Verwalten von Passwörtern für IAM-Benutzer - AWS Identitäts- und Zugriffsverwaltung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwalten von Passwörtern für IAM-Benutzer

IAM-Benutzer, die AWS Management Console verwenden, um mit AWS-Ressourcen zu arbeiten, müssen ein Passwort haben, um sich anzumelden. Sie können ein Passwort für einen IAM-Benutzer in Ihrem AWS-Konto erstellen, ändern oder löschen.

Nachdem Sie einem Benutzer ein Passwort zugewiesen haben, kann er sich mit der Anmelde-URL Ihres Kontos bei der AWS Management Console anmelden. Diese URL hat in etwa folgendes Format:

https://12-digit-AWS-account-ID or alias.signin.aws.amazon.com/console

Weitere Informationen zum Anmelden von IAM-Benutzern bei der AWS Management Console finden Sie unter Anmelden bei AWS im AWS-Anmeldung-Benutzerhandbuch.

Auch wenn Ihre Benutzer ihre eigenen Passwörter haben, benötigen Sie dennoch Berechtigungen für den Zugriff auf Ihre AWS-Ressourcen. Standardmäßig hat ein Benutzer keine Berechtigungen. Um Ihren Benutzern die erforderlichen Berechtigungen zu gewähren, weisen Sie ihnen oder den Gruppen, zu denen sie gehören, Richtlinien zu. Weitere Informationen zum Erstellen von Benutzern und Gruppen finden Sie unter IAM-Identitäten (Benutzer, Gruppen und Rollen). Weitere Informationen zum Verwenden von Richtlinien, um Berechtigungen festzulegen, finden Sie unter Ändern von Berechtigungen für einen IAM-Benutzer.

Sie können Benutzern die Berechtigung zuweisen, ihre eigenen Passwörter zu ändern. Weitere Informationen finden Sie unter Zulassen, dass IAM-Benutzer ihr eigenes Passwort ändern können. Weitere Informationen zum Zugriff auf die Anmeldeseite durch Benutzer finden Sie unter Anmelden bei AWS im AWS-Anmeldung-Benutzerhandbuch.

Erstellen, Ändern oder Löschen eines IAM-Benutzerpassworts (Konsole)

Sie können die AWS Management Console zum Verwalten der Passwörter für IAM-Benutzer verwenden.

Wenn Benutzer Ihr Unternehmen verlassen oder keinen AWS-Zugriff mehr benötigen, müssen Sie die von ihnen verwendeten Anmeldeinformationen suchen und sich vergewissern, dass diese nicht mehr funktionsfähig sind. Im Idealfall löschen Sie die Anmeldeinformationen, wenn sie nicht mehr benötigt werden. Sie können sie immer zu einem späteren Zeitpunkt bei Bedarf neu erstellen. Zumindest sollten Sie die Anmeldeinformationen so ändern, dass die ehemaligen Benutzer keinen Zugriff mehr haben.

So fügen Sie ein Passwort für einen IAM-Benutzer hinzu (Konsole)
  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Klicken Sie im Navigationsbereich auf Users (Benutzer).

  3. Wählen Sie den Namen des Benutzers aus, dessen Passwort Sie erstellen möchten.

  4. Wählen Sie die Registerkarte Security credentials (Sicherheitsanmeldeinformationen) und wählen Sie dann unter Console sign-in (Konsolenanmeldung) die Option Enable console access (Konsolenzugriff aktivieren) aus.

  5. Wählen Sie unter Manage console access (Verwalten des Konsolenzugriffs) für Console access (Konsolenzugriff) die Option Enable (Aktivieren) aus, sofern sie nicht bereits ausgewählt ist. Wenn der Konsolenzugriff deaktiviert ist, ist kein Passwort erforderlich.

  6. Wählen Sie für Passwort festlegen aus, ob durch IAM ein Passwort generiert oder ein benutzerdefiniertes Passwort erstellt werden soll:

    • Wenn IAM ein Passwort generieren soll, wählen Sie Automatisch generiertes Passwort.

    • Wenn ein benutzerdefiniertes Passwort erstellt werden soll, wählen Sie Custom password (Benutzerdefiniertes Passwort) aus und geben Sie das Passwort ein.

      Anmerkung

      Das von Ihnen erstellte Passwort muss den Passwortrichtlinie des Kontos entsprechen.

  7. Wenn der Benutzer bei der Anmeldung ein neues Passwort erstellen soll, wählen Sie User must create a new password at next sign-in (Benutzer muss bei der nächsten Anmeldung ein neues Passwort erstellen). Wählen Sie dann Apply (Anwenden).

    Wichtig

    Wenn Sie die Option User must create a new password at next sign-in (Benutzer muss bei der nächsten Anmeldung ein neues Passwort erstellen) auswählen, vergewissern Sie sich, dass der Benutzer die Berechtigung zum Ändern des Passworts hat. Weitere Informationen finden Sie unter Zulassen, dass IAM-Benutzer ihr eigenes Passwort ändern können.

  8. Wenn Sie die Option wählen, ein Passwort zu generieren, wählen Sie im Dialogfeld Console password (Konsolenpasswort) die Option Show (Anzeigen). Auf diese Weise können Sie das Passwort anzeigen, sodass Sie es für den Benutzer freigeben können.

    Wichtig

    Aus Sicherheitsgründen können Sie nach Ausführen dieses Schritts nicht auf das Passwort zugreifen, Sie können jedoch jederzeit ein neues Passwort erstellen.

So ändern Sie das Passwort für einen IAM-Benutzer (Konsole)
  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Klicken Sie im Navigationsbereich auf Users (Benutzer).

  3. Wählen Sie den Namen des Benutzers aus, dessen Passwort Sie ändern möchten.

  4. Wählen Sie die Registerkarte Security credentials (Sicherheitsanmeldeinformationen) und wählen Sie dann unter Console sign-in (Konsolenanmeldung) die Option Manage console access (Konsolenzugriff verwalten) aus.

  5. Wählen Sie unter Manage console access (Verwalten des Konsolenzugriffs) für Console access (Konsolenzugriff) die Option Enable (Aktivieren) aus, sofern sie nicht bereits ausgewählt ist. Wenn der Konsolenzugriff deaktiviert ist, ist kein Passwort erforderlich.

  6. Wählen Sie für Passwort festlegen aus, ob durch IAM ein Passwort generiert oder ein benutzerdefiniertes Passwort erstellt werden soll:

    • Wenn IAM ein Passwort generieren soll, wählen Sie Automatisch generiertes Passwort.

    • Wenn ein benutzerdefiniertes Passwort erstellt werden soll, wählen Sie Custom password (Benutzerdefiniertes Passwort) aus und geben Sie das Passwort ein.

      Anmerkung

      Das von Ihnen erstellte Passwort muss der Passwortrichtlinie des Kontos entsprechen, sofern zurzeit eine festgelegt ist.

  7. Wenn der Benutzer bei der Anmeldung ein neues Passwort erstellen soll, wählen Sie User must create a new password at next sign-in (Benutzer muss bei der nächsten Anmeldung ein neues Passwort erstellen). Wählen Sie dann Apply (Anwenden).

    Wichtig

    Wenn Sie die Option User must create a new password at next sign-in (Benutzer muss bei der nächsten Anmeldung ein neues Passwort erstellen) auswählen, vergewissern Sie sich, dass der Benutzer die Berechtigung zum Ändern des Passworts hat. Weitere Informationen finden Sie unter Zulassen, dass IAM-Benutzer ihr eigenes Passwort ändern können.

  8. Wenn Sie die Option wählen, ein Passwort zu generieren, wählen Sie im Dialogfeld Console password (Konsolenpasswort) die Option Show (Anzeigen). Auf diese Weise können Sie das Passwort anzeigen, sodass Sie es für den Benutzer freigeben können.

    Wichtig

    Aus Sicherheitsgründen können Sie nach Ausführen dieses Schritts nicht auf das Passwort zugreifen, Sie können jedoch jederzeit ein neues Passwort erstellen.

So löschen (deaktivieren) Sie das Passwort eines IAM-Benutzers (Konsole)
  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Klicken Sie im Navigationsbereich auf Users (Benutzer).

  3. Wählen Sie den Namen des Benutzers aus, dessen Passwort Sie löschen möchten.

  4. Wählen Sie die Registerkarte Security credentials (Sicherheitsanmeldeinformationen) und wählen Sie dann unter Console sign-in (Konsolenanmeldung) die Option Manage console access (Konsolenzugriff verwalten) aus.

  5. Wählen Sie für Console access (Konsolenzugriff) die Option Disable (Deaktivieren) und dann Apply (Anwenden).

Wichtig

Sie können den Zugriff eines IAM-Benutzers auf die AWS Management Console verhindern, indem Sie sein Passwort entfernen. Dadurch wird verhindert, dass sie sich mit ihren Anmeldeinformationen bei der AWS Management Console anmelden. Es ändert weder ihre Berechtigungen noch verhindert, dass sie mit einer angenommenen Rolle auf die Konsole zugreifen. Wenn der Benutzer über aktive Zugriffsschlüssel verfügt, funktionieren sie weiterhin und ermöglichen den Zugriff über die AWS CLI, Tools for Windows PowerShell, AWS-API oder die AWS-Console Mobile Application.

Erstellen, Ändern oder Löschen eines IAM-Benutzerpassworts (AWS CLI)

Sie können die AWS CLI-API zum Verwalten der Passwörter für IAM-Benutzer verwenden.

So erstellen Sie ein Passwort (AWS CLI)
  1. (Optional) Um zu ermitteln, ob ein Benutzer über ein Passwort verfügt, führen Sie diesen Befehl aus: aws iam get-login-profile

  2. Zum Erstellen eines Passworts führen Sie diesen Befehl aus: aws iam create-login-profile

So ändern Sie das Passwort eines Benutzers (AWS CLI)
  1. (Optional) Um zu ermitteln, ob ein Benutzer über ein Passwort verfügt, führen Sie diesen Befehl aus: aws iam get-login-profile

  2. Zum Ändern eines Passworts führen Sie diesen Befehl aus: aws iam update-login-profile

So löschen (deaktivieren) Sie das Passwort eines Benutzers (AWS CLI)
  1. (Optional) Um zu ermitteln, ob ein Benutzer über ein Passwort verfügt, führen Sie diesen Befehl aus: aws iam get-login-profile

  2. (Optional) Um zu ermitteln, wann ein Passwort zuletzt verwendet wurde, führen Sie diesen Befehl aus: aws iam get-user

  3. Zum Löschen eines Passworts führen Sie diesen Befehl aus: aws iam delete-login-profile

Wichtig

Wenn Sie das Passwort eines Benutzers löschen, kann sich dieser nicht mehr bei der AWS Management Console anmelden. Wenn der Benutzer über aktive Zugriffsschlüssel verfügt, funktionieren diese weiterhin und ermöglichen den Zugriff über die AWS CLI, Tools for Windows PowerShell oder AWS-API-Funktionsaufrufe. Wenn Sie die AWS CLI, Tools for Windows PowerShell oder AWS-API zum Löschen eines Benutzers aus Ihrem AWS-Konto verwenden, müssen Sie zuerst mithilfe dieses Vorgangs das Passwort löschen. Weitere Informationen finden Sie unter Löschen eines IAM-Benutzers (AWS CLI).

Erstellen, Ändern oder Löschen eines IAM-Benutzerpassworts (AWS-API)

Sie können die AWS-API zum Verwalten der Passwörter für IAM-Benutzer verwenden.

So erstellen Sie ein Passwort (AWS-API)
  1. (Optional) Um zu ermitteln, ob ein Benutzer über ein Passwort verfügt, rufen Sie diese Operation auf: GetLoginProfile

  2. Zum Erstellen eines Passworts rufen Sie diese Operation auf: CreateLoginProfile

So ändern Sie das Passwort eines Benutzers (AWS-API)
  1. (Optional) Um zu ermitteln, ob ein Benutzer über ein Passwort verfügt, rufen Sie diese Operation auf: GetLoginProfile

  2. Zum Ändern eines Passworts rufen Sie diese Operation auf: UpdateLoginProfile

So löschen (deaktivieren) Sie das Passwort eines Benutzers (AWS-API)
  1. (Optional) Um zu ermitteln, ob ein Benutzer über ein Passwort verfügt, führen Sie diesen Befehl aus: GetLoginProfile

  2. (Optional) Um zu ermitteln, wann ein Passwort zuletzt verwendet wurde, führen Sie diesen Befehl aus: GetUser

  3. Zum Löschen eines Passworts führen Sie diesen Befehl aus: DeleteLoginProfile

Wichtig

Wenn Sie das Passwort eines Benutzers löschen, kann sich dieser nicht mehr bei der AWS Management Console anmelden. Wenn der Benutzer über aktive Zugriffsschlüssel verfügt, funktionieren diese weiterhin und ermöglichen den Zugriff über die AWS CLI, Tools for Windows PowerShell oder AWS-API-Funktionsaufrufe. Wenn Sie die AWS CLI, Tools for Windows PowerShell oder AWS-API zum Löschen eines Benutzers aus Ihrem AWS-Konto verwenden, müssen Sie zuerst mithilfe dieses Vorgangs das Passwort löschen. Weitere Informationen finden Sie unter Löschen eines IAM-Benutzers (AWS CLI).