Einrichtung Ihres AWS-Konto - AWS Identitäts- und Zugriffsverwaltung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einrichtung Ihres AWS-Konto

Bevor Sie mit der Arbeit mit IAM beginnen, stellen Sie sicher, dass Sie die Ersteinrichtung Ihrer AWS Umgebung abgeschlossen haben.

AWS sendet Ihnen nach Abschluss des Anmeldevorgangs eine Bestätigungs-E-Mail. Sie können Ihre aktuellen Kontoaktivitäten jederzeit einsehen und Ihr Konto verwalten, indem Sie zu https://aws.amazon.com/gehen und Mein Konto auswählen.

Als Sie sich für den Service angemeldet haben, haben Sie eine AWS-Konto mit einer E-Mail-Adresse und einem Passwort erstellt. Das sind Ihre AWS Root-Benutzeranmeldeinformationen. Es hat sich bewährt, dass Sie Ihre Root-Benutzeranmeldedaten nicht AWS für den Zugriff auf tägliche Aufgaben verwenden. Verwenden Sie Ihre Root-Benutzer-Anmeldeinformationen nur, um Aufgaben auszuführen, für die Root-Benutzer-Anmeldeinformationen erforderlich sind. Geben Sie Ihre Anmeldeinformationen außerdem nicht an Dritte weiter. Fügen Sie stattdessen Personen zu Ihrem Verzeichnis hinzu und gewähren Sie ihnen Zugriff auf Ihr AWS-Konto.

Um Ihre zu sichern Root-Benutzer des AWS-Kontos

  1. Melden Sie sich AWS Management Consoleals Kontoinhaber an, indem Sie Root-Benutzer auswählen und Ihre AWS-Konto E-Mail-Adresse eingeben. Geben Sie auf der nächsten Seite Ihr Passwort ein.

    Hilfe bei der Anmeldung mit dem Root-Benutzer finden Sie unter Anmelden als Root-Benutzer im AWS-Anmeldung Benutzerhandbuch zu.

  2. Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für den Root-Benutzer.

    Anweisungen finden Sie unter Aktivieren eines virtuellen MFA-Geräts für Ihren AWS-Konto Root-Benutzer (Konsole) im IAM-Benutzerhandbuch.

Gewähren von Zugriff auf die Fakturierungskonsole

IAM-Benutzer und -Rollen in einem AWS-Konto haben standardmäßig keinen Zugriff auf die Fakturierungs- und Kostenmanagement-Konsole. Dies gilt auch dann, wenn sie über IAM-Richtlinien verfügen, die den Zugriff auf bestimmte Abrechnungsfeatures gewähren. Um Zugriff zu gewähren, muss der AWS-Konto -Root-Benutzer zuerst den IAM-Zugriff aktivieren.

Anmerkung

Als bewährte Methode für die Sicherheit empfehlen wir, dass Sie den Zugriff auf Ihre Ressourcen über einen Identitätsverbund mit AWS IAM Identity Center bereitstellen. Wenn Sie IAM Identity Center in Verbindung mit aktivieren AWS Organizations, ist die Billing and Cost Management-Konsole standardmäßig mit konsolidierter Abrechnung für alle AWS-Konten in Ihrer Organisation aktiviert. Weitere Informationen finden Sie unter Konsolidierung der Fakturierung für AWS Organizations im Benutzerhandbuch für Fakturierung und Kostenmanagement.

  1. Melden Sie sich AWS Management Console mit Ihren Root-Benutzeranmeldedaten (insbesondere der E-Mail-Adresse und dem Passwort, mit denen Sie Ihr AWS Konto erstellt haben) bei der an.

  2. Wählen Sie in der Navigationsleiste Ihren Kontonamen und dann Konto aus.

  3. Scrollen Sie auf der Seite nach unten, bis Sie den Abschnitt IAM-Benutzer- und Rollenzugriff auf Abrechnungsinformationen finden, und wählen Sie dann Bearbeiten aus.

  4. Aktivieren Sie das Kontrollkästchen Activate IAM Access (-Zugriff aktivieren), um den Zugriff auf die Billing and Cost Management-Seiten zu aktivieren.

  5. Wählen Sie Update (Aktualisieren).

    Auf der Seite wird die Meldung angezeigt, dass der Zugriff des IAM-Benutzers/der IAM-Rolle auf die Abrechnungsinformationen aktiviert ist.

    Wichtig

    Durch die Aktivierung des IAM-Zugriffs allein werden Benutzern oder Rollen keine Berechtigungen gewährt, die Seiten der Fakturierungs- und Kostenmanagement-Konsole anzuzeigen. Sie müssen auch die erforderlichen identitätsbasierten Richtlinien an IAM-Rollen anfügen, um Zugriff auf die Fakturierungskonsole zu gewähren. Rollen stellen temporäre Anmeldeinformationen bereit, die Benutzer bei Bedarf übernehmen können.

  6. Verwenden Sie die AWS Management Console , um eine Rolle zu erstellen, die ein Benutzer für den Zugriff auf die Abrechnungskonsole übernehmen kann.

  7. Fügen Sie auf der Seite Berechtigungen hinzufügen für die Rolle Berechtigungen hinzu, um Details zu den Ressourcen für die Fakturierung in Ihrem AWS-Konto aufzulisten und anzuzeigen.

    Die AWS verwaltete Richtlinie Billing gewährt Benutzern die Berechtigung, die Billing and Cost Management-Konsole anzuzeigen und zu bearbeiten. Dazu gehören die Anzeige der Kontonutzung, die Änderung von Budgets und Zahlungsmethoden. Weitere Beispiele für Richtlinien, die Sie an IAM-Rollen anfügen können, um den Zugriff auf die Fakturierungsinformationen Ihres Kontos zu steuern, finden Sie unter Beispiele für AWS -Fakturierungsrichtlinien im Benutzerhandbuch für Fakturierung und Kostenmanagement.

So erstellen Sie einen Benutzer mit Administratorzugriff

  1. Aktivieren Sie das IAM Identity Center.

    Anweisungen finden Sie unter Aktivieren AWS IAM Identity Center im AWS IAM Identity Center Benutzerhandbuch.

  2. Gewähren Sie einem Administratorbenutzer im IAM Identity Center Benutzerzugriff.

    Ein Tutorial zur Verwendung von IAM-Identity-Center-Verzeichnis als Identitätsquelle finden Sie IAM-Identity-Center-Verzeichnis im Benutzerhandbuch unter Benutzerzugriff mit der AWS IAM Identity Center Standardeinstellung konfigurieren.

Anmelden als Administratorbenutzer
Weiteren Benutzern Zugriff zuweisen

  1. Erstellen Sie im IAM-Identity-Center einen Berechtigungssatz, der den bewährten Vorgehensweisen für die Anwendung von geringsten Berechtigungen folgt.

    Anweisungen hierzu finden Sie unter Berechtigungssatz erstellen im AWS IAM Identity Center Benutzerhandbuch.

  2. Weisen Sie Benutzer einer Gruppe zu und weisen Sie der Gruppe dann Single Sign-On-Zugriff zu.

    Eine genaue Anleitung finden Sie unter Gruppen hinzufügen im AWS IAM Identity Center Benutzerhandbuch.