Verwalten von Passwörtern für IAM Benutzer - AWS Identity and Access Management

Sofern wir eine Übersetzung der englischsprachigen Version des Handbuchs bereitstellen, gilt im Fall von Widersprüchen die englischsprachige Version des Handbuchs. Bei der Übersetzung handelt es sich um eine maschinelle Übersetzung.

Verwalten von Passwörtern für IAM Benutzer

IAM-Benutzer, die die AWS Management Console zum Arbeiten mit AWS-Ressourcen verwenden, benötigen ein Passwort, um sich anzumelden. Sie können ein Passwort für einen IAM-Benutzer in Ihrem AWS-Konto erstellen, ändern oder löschen.

Nachdem Sie einem Benutzer ein Passwort zugewiesen haben, kann er sich mit der Anmelde-URL Ihres Kontos bei der AWS Management Console anmelden. Diese URL hat in etwa folgendes Format:

https://12-digit-AWS-account-ID or alias.signin.aws.amazon.com/console

Weitere Informationen zur Anmeldung von IAM-Benutzern bei der AWS Management Console finden Sie unter Anmelden bei der AWS Management Console als eine IAM Benutzer oder Root-Benutzer.

Sie können nicht nur einzelne Passwörter für Ihre IAM-Benutzer manuell erstellen, sondern auch eine Passwortrichtlinie erstellen, die für alle IAM-Benutzerpasswörter in Ihrem AWS-Konto gilt.

Sie können eine Passwortrichtlinie verwenden, um Folgendes durchzuführen:

  • Festlegen einer Mindestlänge für Passwörter

  • Festlegen der Erforderlichkeit spezieller Zeichentypen, einschließlich Großbuchstaben, Kleinbuchstaben, Zahlen und nicht-alphanumerischer Zeichen. Weisen Sie Ihre Benutzer unbedingt darauf hin, dass bei Passwörtern die Groß-/Kleinschreibung zu beachten ist.

  • Zulassen, dass alle IAM-Benutzer ihre eigenen Passwörter ändern

    Anmerkung

    Wenn Sie Ihren IAM-Benutzern erlauben, ihre eigenen Passwörter zu ändern, erlaubt IAM ihnen automatisch, die Passwortrichtlinie einzusehen. IAM-Benutzer benötigen die Berechtigung, die Passwortrichtlinie des Kontos einzusehen, um ein Passwort zu erstellen, das mit der Richtlinie übereinstimmt.

  • Festlegen der Erforderlichkeit, dass IAM-Benutzer ihr Passwort nach einem festgelegten Zeitraum ändern (aktivieren Sie den Passwortablauf)

  • Verhindern, dass IAM-Benutzer vorherige Passwörter erneut verwenden

  • Erzwingen, dass sich IAM-Benutzer an einen Kontoadministrator wenden, wenn der Benutzer sein Passwort hat ablaufen lassen

Weitere Informationen zum Verwalten der Passwortrichtlinie Ihres Kontos finden Sie unter Einrichten einer Kontopasswortrichtlinie für IAM Benutzer.

Auch wenn Ihre Benutzer ihre eigenen Passwörter haben, benötigen Sie dennoch Berechtigungen für den Zugriff auf Ihre AWS-Ressourcen. Standardmäßig hat ein Benutzer keine Berechtigungen. Um Ihren Benutzern die erforderlichen Berechtigungen zu gewähren, weisen Sie ihnen oder den Gruppen, zu denen sie gehören, Richtlinien zu. Weitere Informationen zum Erstellen von Benutzern und Gruppen finden Sie unter IAM-Identitäten (Benutzer, Gruppen und Rollen). Weitere Informationen zum Verwenden von Richtlinien, um Berechtigungen festzulegen, finden Sie unter Ändern von Berechtigungen für eine IAM Benutzer.

Sie können Benutzern die Berechtigung zuweisen, ihre eigenen Passwörter zu ändern. Weitere Informationen finden Sie im IAM-Benutzern das Ändern ihrer eigenen Passwörter erlauben. Weitere Informationen dazu, wie Benutzer auf die Anmeldeseite Ihres Kontos zugreifen, finden Sie unter Anmelden bei der AWS Management Console als eine IAM Benutzer oder Root-Benutzer.

Erstellen, Ändern oder Löschen eines IAM Benutzerkennwort (Konsole)

Sie können die AWS Management Console zum Verwalten der Passwörter für IAM-Benutzer verwenden.

Wenn Benutzer Ihr Unternehmen verlassen oder keinen AWS-Zugriff mehr benötigen, müssen Sie die von ihnen verwendeten Anmeldeinformationen suchen und sich vergewissern, dass diese nicht mehr funktionsfähig sind. Im Idealfall löschen Sie die Anmeldeinformationen, wenn sie nicht mehr benötigt werden. Sie können sie immer zu einem späteren Zeitpunkt bei Bedarf neu erstellen. Zumindest sollten Sie die Anmeldeinformationen so ändern, dass die ehemaligen Benutzer keinen Zugriff mehr haben.

So fügen Sie ein Passwort für einen IAM-Benutzer hinzu (Konsole)

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Klicken Sie im Navigationsbereich auf Users.

  3. Wählen Sie den Namen des Benutzers aus, dessen Passwort Sie erstellen möchten.

  4. Klicken Sie auf die Registerkarte Security credentials (Sicherheits-Anmeldeinformationen) und wählen Sie dann unter Sign-in credentials (Anmeldeinformationen) neben Console password (Konsolenpasswort) die Option Manage password (Passwort verwalten) aus.

  5. Wählen Sie unter Manage console access (Verwalten des Konsolenzugriffs) für Console access (Konsolenzugriff) die Option Enable (Aktivieren) aus, sofern sie nicht bereits ausgewählt ist. Wenn der Konsolenzugriff deaktiviert ist, ist kein Passwort erforderlich.

  6. Wählen Sie für Set password (Passwort festlegen) aus, ob durch IAM ein Passwort generiert oder ein benutzerdefiniertes Passwort erstellt werden soll:

    • Wenn IAM ein Passwort generieren soll, wählen Sie Autogenerated password (Automatisch generiertes Passwort) aus.

    • Wenn ein benutzerdefiniertes Passwort erstellt werden soll, wählen Sie Custom password (Benutzerdefiniertes Passwort) aus und geben Sie das Passwort ein.

      Anmerkung

      Das von Ihnen erstellte Passwort muss der Passwortrichtlinie des Kontos entsprechen, sofern zurzeit eine festgelegt ist.

  7. Wenn der Benutzer bei der Anmeldung ein neues Passwort erstellen soll, wählen Sie Require password reset (Passwort-Rücksetzung anfordern) aus. Wählen Sie dann Apply (Anwenden) aus.

    Wichtig

    Wenn Sie die Option Require password reset (Passwort-Rücksetzung anfordern) auswählen, vergewissern Sie sich, dass der Benutzer über die Berechtigung zum Ändern seines Passworts verfügt. Weitere Informationen finden Sie im IAM-Benutzern das Ändern ihrer eigenen Passwörter erlauben.

  8. Wenn ein Passwort generiert werden soll, wählen Sie im Dialogfeld New password (Neues Passwort) die Option Show (Anzeigen) aus. Auf diese Weise können Sie das Passwort anzeigen, sodass Sie es für den Benutzer freigeben können.

    Wichtig

    Aus Sicherheitsgründen können Sie nach Ausführen dieses Schritts nicht auf das Passwort zugreifen, Sie können jedoch jederzeit ein neues Passwort erstellen.

So ändern Sie das Passwort für einen IAM-Benutzer (Konsole)

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Klicken Sie im Navigationsbereich auf Users.

  3. Wählen Sie den Namen des Benutzers aus, dessen Passwort Sie ändern möchten.

  4. Klicken Sie auf die Registerkarte Security credentials (Sicherheits-Anmeldeinformationen) und wählen Sie dann unter Sign-in credentials (Anmeldeinformationen) neben Console password (Konsolenpasswort) die Option Manage password (Passwort verwalten) aus.

  5. Wählen Sie unter Manage console access (Verwalten des Konsolenzugriffs) für Console access (Konsolenzugriff) die Option Enable (Aktivieren) aus, sofern sie nicht bereits ausgewählt ist. Wenn der Konsolenzugriff deaktiviert ist, ist kein Passwort erforderlich.

  6. Wählen Sie für Set password (Passwort festlegen) aus, ob durch IAM ein Passwort generiert oder ein benutzerdefiniertes Passwort erstellt werden soll:

    • Wenn IAM ein Passwort generieren soll, wählen Sie Autogenerated password (Automatisch generiertes Passwort) aus.

    • Wenn ein benutzerdefiniertes Passwort erstellt werden soll, wählen Sie Custom password (Benutzerdefiniertes Passwort) aus und geben Sie das Passwort ein.

      Anmerkung

      Das von Ihnen erstellte Passwort muss der Passwortrichtlinie des Kontos entsprechen, sofern zurzeit eine festgelegt ist.

  7. Wenn der Benutzer bei der Anmeldung ein neues Passwort erstellen soll, wählen Sie Require password reset (Passwort-Rücksetzung anfordern) aus. Wählen Sie dann Apply (Anwenden) aus.

    Wichtig

    Wenn Sie die Option Require password reset (Passwort-Rücksetzung anfordern) auswählen, vergewissern Sie sich, dass der Benutzer über die Berechtigung zum Ändern seines Passworts verfügt. Weitere Informationen finden Sie im IAM-Benutzern das Ändern ihrer eigenen Passwörter erlauben.

  8. Wenn ein Passwort generiert werden soll, wählen Sie im Dialogfeld New password (Neues Passwort) die Option Show (Anzeigen) aus. Auf diese Weise können Sie das Passwort anzeigen, sodass Sie es für den Benutzer freigeben können.

    Wichtig

    Aus Sicherheitsgründen können Sie nach Ausführen dieses Schritts nicht auf das Passwort zugreifen, Sie können jedoch jederzeit ein neues Passwort erstellen.

So löschen (deaktivieren) Sie das Passwort eines IAM-Benutzers (Konsole)

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Klicken Sie im Navigationsbereich auf Users.

  3. Wählen Sie den Namen des Benutzers aus, dessen Passwort Sie löschen möchten.

  4. Klicken Sie auf die Registerkarte Security credentials (Sicherheits-Anmeldeinformationen) und wählen Sie dann unter Sign-in credentials (Anmeldeinformationen) neben Console password (Konsolenpasswort) die Option Manage password (Passwort verwalten) aus.

  5. Wählen Sie für Console access (Konsolenzugriff) die Option Disable (Deaktivieren) und dann Apply (Anwenden) aus.

Wichtig

Wenn Sie das Passwort eines Benutzers löschen, kann sich dieser nicht mehr bei der AWS Management Console anmelden. Wenn der Benutzer über aktive Zugriffsschlüssel verfügt, funktionieren sie weiterhin und ermöglichen den Zugriff über die AWS CLI, die Tools für Windows PowerShell oder die AWS-API-Funktionsaufrufe.

Erstellen, Ändern oder Löschen eines IAM Benutzerkennwort (AWS CLI)

Sie können die AWS CLI zum Verwalten der Passwörter für IAM-Benutzer verwenden.

So erstellen Sie ein Passwort (AWS CLI)

  1. (Optional) Um zu ermitteln, ob ein Benutzer über ein Passwort verfügt, führen Sie diesen Befehl aus: aws iam get-login-profile

  2. Zum Erstellen eines Passworts führen Sie diesen Befehl aus: aws iam create-login-profile

So ändern Sie das Passwort eines Benutzers (AWS CLI)

  1. (Optional) Um zu ermitteln, ob ein Benutzer über ein Passwort verfügt, führen Sie diesen Befehl aus: aws iam get-login-profile

  2. Zum Ändern eines Passworts führen Sie diesen Befehl aus: aws iam update-login-profile

So löschen (deaktivieren) Sie das Passwort eines Benutzers (AWS CLI)

  1. (Optional) Um zu ermitteln, ob ein Benutzer über ein Passwort verfügt, führen Sie diesen Befehl aus: aws iam get-login-profile

  2. (Optional) Um zu ermitteln, wann ein Passwort zuletzt verwendet wurde, führen Sie diesen Befehl aus: aws iam get-user

  3. Zum Löschen eines Passworts führen Sie diesen Befehl aus: aws iam delete-login-profile

Wichtig

Wenn Sie das Passwort eines Benutzers löschen, kann sich dieser nicht mehr bei der AWS Management Console anmelden. Wenn der Benutzer über aktive Zugriffsschlüssel verfügt, funktionieren sie weiterhin und ermöglichen den Zugriff über die AWS CLI, die Tools für Windows PowerShell oder die AWS-API-Funktionsaufrufe. Wenn Sie die AWS CLI, Tools für Windows PowerShell oder AWS-API zum Löschen eines Benutzers aus Ihrem AWS-Konto verwenden, müssen Sie zuerst mithilfe dieser Operation das Passwort löschen. Weitere Informationen finden Sie im Löschen eines IAM-Benutzers (AWS CLI).

Erstellen, Ändern oder Löschen eines IAM Benutzerkennwort (AWS API)

Sie können die AWS zum Verwalten der Passwörter für IAM-Benutzer verwenden.

So erstellen Sie ein Passwort (AWS-API)

  1. (Optional) Um zu bestimmen, ob ein Benutzer ein Passwort hat, rufen Sie diese Operation auf: Anmeldeprofil abrufen

  2. Um ein Passwort zu erstellen, rufen Sie diese Operation auf: CreateLoginProfile

So ändern Sie das Passwort eines Benutzers (AWS-API)

  1. (Optional) Um zu bestimmen, ob ein Benutzer ein Passwort hat, rufen Sie diese Operation auf: Anmeldeprofil abrufen

  2. Um ein Passwort zu ändern, rufen Sie diese Operation auf: UpdateLoginProfile

So löschen (deaktivieren) Sie das Passwort eines Benutzers (AWS-API)

  1. (Optional) Um zu bestimmen, ob ein Benutzer ein Passwort hat, führen Sie diesen Befehl aus: Anmeldeprofil abrufen

  2. (Optional) Um zu bestimmen, wann ein Passwort zuletzt verwendet wurde, führen Sie diesen Befehl aus: GetUser

  3. Um ein Passwort zu löschen, führen Sie diesen Befehl aus: DeleteLoginProfile

Wichtig

Wenn Sie das Passwort eines Benutzers löschen, kann sich dieser nicht mehr bei der AWS Management Console anmelden. Wenn der Benutzer über aktive Zugriffsschlüssel verfügt, funktionieren sie weiterhin und ermöglichen den Zugriff über die AWS CLI, die Tools für Windows PowerShell oder die AWS-API-Funktionsaufrufe. Wenn Sie die AWS CLI, Tools für Windows PowerShell oder AWS-API zum Löschen eines Benutzers aus Ihrem AWS-Konto verwenden, müssen Sie zuerst mithilfe dieser Operation das Passwort löschen. Weitere Informationen finden Sie im Löschen eines IAM-Benutzers (AWS CLI).