Identitätsanbieter und -verbund - AWS Identity and Access Management

Sofern wir eine Übersetzung der englischsprachigen Version des Handbuchs bereitstellen, gilt im Fall von Widersprüchen die englischsprachige Version des Handbuchs. Bei der Übersetzung handelt es sich um eine maschinelle Übersetzung.

Identitätsanbieter und -verbund

Wenn Sie bereits Benutzeridentitäten außerhalb von AWS verwalten, können Sie mit IAM Identitätsanbieter verwenden, anstatt IAM-Benutzer in Ihrem AWS-Konto zu erstellen. Mit einem Identitätsanbieter können Sie Ihre Benutzeridentitäten außerhalb von AWS verwalten und diesen externen Benutzeridentitäten die Berechtigung zum Verwenden von AWS-Ressourcen in Ihrem Konto gewähren. Dies ist hilfreich, wenn Sie in Ihrer Organisation bereits ein eigenes Identitätssystem wie ein unternehmensweites Benutzerverzeichnis verwenden. Außerdem kann es beim Erstellen einer mobilen App oder Webanwendung nützlich sein, die Zugriff auf AWS-Ressourcen benötigt.

Wenn Sie einen IAM-Identitätsanbieter verwenden, müssen Sie keinen eigenen Anmeldecode schreiben oder eigene Benutzeridentitäten verwalten. Der Identitätsanbieter erledigt das für Sie. Externe Benutzer melden sich über einen bekannten Identitätsanbieter wie Login with Amazon, Facebook oder Google an. Diesen externen Identitäten können Sie die Berechtigung zum Verwenden von AWS-Ressourcen in Ihrem Konto erteilen. IAM-Identitätsanbieter helfen dabei, Ihr AWS-Konto zu schützen, da Sie in Ihrer Anwendung keine langfristigen Sicherheitsanmeldeinformationen verteilen oder einbetten müssen, wie z. B. Zugriffsschlüssel.

Um auf einen Identitätsanbieter zurückzugreifen, erstellen Sie eine IAM-Identitätsanbieter-Entität, um eine Vertrauensbeziehung zwischen Ihrem AWS-Konto und dem IdP herzustellen. IAM unterstützt IdPs, die mit OpenID Connect (OIDC) oder SAML 2.0 (Security Assertion Markup Language 2.0) kompatibel sind. Weitere Informationen zur Verwendung dieser Identitätsanbieter in AWS finden Sie in den folgenden Abschnitten:

Weitere Informationen zum Erstellen der IAM-Identitätsanbieter-Entität zum Herstellen einer Vertrauensbeziehung zwischen einem kompatiblen Identitätsanbieter und AWS finden Sie unter Erstellen IAM Identitätsanbieter.