So funktioniert IAM mit anderen Diensten AWS

IAM ist zwar der primäre AWS Dienst, den Sie zur Verwaltung von IAM-Ressourcen verwenden, aber alle anderen AWS Dienste steuern gemeinsam mit IAM den Zugriff auf die Ressourcen in Ihrem Konto.

• AWS CloudFormation

  AWS CloudFormation lässt sich in IAM integrieren, indem es Ihnen ermöglicht, IAM-Ressourcen als Teil Ihrer Vorlagen zu definieren und zu verwalten. AWS CloudFormation Sie können AWS CloudFormation damit die erforderlichen IAM-Berechtigungen für andere AWS Ressourcen angeben, die Sie bereitstellen. AWS CloudFormation unterstützt auch die Verwendung von IAM-Rollen zur Verwaltung der Anmeldeinformationen, die für die Bereitstellung und Verwaltung Ihrer AWS Infrastruktur erforderlich sind, und die Funktion zur Erkennung von Abweichungen hilft Ihnen dabei, die Integrität Ihrer IAM-Konfigurationen aufrechtzuerhalten.

• AWS CloudShell

  Wenn Sie darauf zugreifen AWS CloudShell, werden Ihre Authentifizierung und Autorisierung über IAM abgewickelt. AWS CloudShell wird im Kontext einer IAM-Rolle ausgeführt, die Ihrem Benutzer oder Konto zugewiesen ist. Beim Start AWS CloudShell generiert es automatisch temporäre Sicherheitsanmeldedaten auf der Grundlage der Ihnen zugewiesenen IAM-Rolle.

• AWS SDKs

  Sie AWS SDKs arbeiten mit IAM, indem sie den Authentifizierungs- und Autorisierungsprozess übernehmen, AWS Anmeldeinformationen verwalten und die in IAM definierten Berechtigungen und Richtlinien einhalten, um sicherzustellen, dass Ihre Anwendung nur auf die Ressourcen zugreifen kann, für deren Nutzung sie autorisiert ist. SDKs Sie bieten Mechanismen zum Abrufen und Verwenden temporärer Sicherheitsanmeldedaten sowie zur Validierung der für den Betrieb Ihrer Anwendung erforderlichen Berechtigungen.

Eine Liste der AWS Dienste, die mit IAM und den IAM-Funktionen funktionieren, die von den Diensten unterstützt werden, finden Sie unter. AWS Dienste, die mit IAM funktionieren