Erstelle einen IAM Benutzer in deinem AWS-Konto - AWS Identitäts- und Zugriffsverwaltung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstelle einen IAM Benutzer in deinem AWS-Konto

Wichtig

IAMBewährte Methoden empfehlen, dass Sie für menschliche Benutzer erfordern, den Verbund mit einem Identitätsanbieter zu verwenden, um AWS mit temporären Anmeldeinformationen auf zuzugreifen, anstatt IAM Benutzer mit langfristigen Anmeldeinformationen zu nutzen. Wir empfehlen, dass Sie IAM Benutzer nur für bestimmte Anwendungsfälle verwenden, die von Verbundbenutzern nicht unterstützt werden.

Der Prozess, einen IAM Benutzer anzulegen und ihm die Durchführung von Aufgaben zu ermöglichen, besteht aus den folgenden Schritten:

  1. Erstellen Sie den AWS Management Console Benutzer in den AWS CLI Tools für Windows PowerShell oder mithilfe einer AWS API Operation. Wenn Sie den Benutzer in der erstellen AWS Management Console, werden die Schritte 1—4 abhängig von Ihren Einstellungen automatisch durchgeführt. Wenn Sie die IAM Benutzer programmgesteuert erstellen, müssen Sie diese Schritte einzeln ausführen.

  2. Erstellen Sie Anmeldeinformationen für den Benutzer, je nach Art des für den Benutzer erforderlichen Zugriffs:

    • Konsolenzugriff aktivieren — optional: Wenn der Benutzer auf die zugreifen muss AWS Management Console, erstellen Sie ein Passwort für den Benutzer. Die Deaktivierung des Konsolenzugriffs für einen Benutzer verhindert, dass er sich mit seinem Benutzernamen und Passwort bei der AWS Management Console anmeldet. Es ändert weder ihre Berechtigungen noch verhindert, dass sie mit einer angenommenen Rolle auf die Konsole zugreifen.

    Tipp

    Erstellen Sie nur die Anmeldeinformationen, die der Benutzer braucht. Beispielsweise sind für einen Benutzer, der nur über die zugreift AWS Management Console, keine Zugriffsschlüssel zu erstellen.

  3. Erteilen Sie dem Benutzer Berechtigungen zum Ausführen der erforderlichen Aufgaben. Wir empfehlen, dass Sie Ihre IAM Benutzer Gruppen zuordnen und die Berechtigungen anhand von zu diesen Gruppen angefügten Richtlinien verwalten. Sie können jedoch auch Berechtigungen erteilen, indem Sie Ihre Berechtigungsrichtlinien direkt dem Benutzer hinzufügen. Wenn Sie den Benutzer mithilfe der Konsole hinzufügen, können Sie die Berechtigungen eines vorhandenen Benutzers auf den neuen Benutzer kopieren.

    Sie können auch eine Berechtigungsgrenze hinzufügen, um die Berechtigungen des Benutzers einzuschränken, indem Sie eine Richtlinie angeben, die die maximalen Berechtigungen definiert, die der Benutzer haben kann. Durch Berechtigungsgrenzen werden keine Berechtigungen gewährt.

    Anweisungen zum Erstellen einer benutzerdefinierten Berechtigungsrichtlinie, mit der entweder Berechtigungen erteilt oder eine Berechtigungsgrenze festgelegt werden können, finden Sie unterDefinieren Sie benutzerdefinierte IAM Berechtigungen mit vom Kunden verwalteten Richtlinien.

  4. (Optional) Fügen Sie dem Benutzer Metadaten durch Anfügen von Tags hinzu. Weitere Informationen zur Verwendung von Tags in IAM finden Sie unterTags für AWS Identity and Access Management Ressourcen.

  5. Teilen Sie dem Benutzer die erforderlichen Anmeldeinformationen mit. Dies umfasst das Passwort und die Konsole URL für die Anmelde-Website des Kontos, auf der der Benutzer diese Anmeldeinformationen eingeben muss. Weitere Informationen finden Sie unter So melden sich IAM Benutzer an AWS.

  6. (Optional) Konfigurieren Sie die Multifaktor-Authentifizierung (MFA) für den Benutzer. MFAerfordert, dass der Benutzer bei jeder Anmeldung bei der einen one-time-use Code eingeben muss AWS Management Console.

  7. (Optional) Erteilen Sie den IAM Benutzern Berechtigungen zum Verwalten ihrer eigenen Sicherheitsanmeldeinformationen. (Standardmäßig verfügen die IAM Benutzer nicht über Berechtigungen zum Verwalten ihrer eigenen Sicherheitsanmeldeinformationen.) Weitere Informationen finden Sie unter Ermöglichen Sie IAM Benutzern, ihre eigenen Passwörter zu ändern.

    Anmerkung

    Wenn Sie die Konsole zum Erstellen des Benutzers verwenden und die Option User must create a new password at next sign-in (recommended) (Benutzer muss bei der nächsten Anmeldung ein neues Passwort erstellen) auswählen, verfügt der Benutzer über die erforderlichen Berechtigungen.

Weitere Informationen zu den Berechtigungen, die Sie zum Erstellen eines Benutzers benötigen, finden Sie unter Erforderliche Berechtigungen für den Zugriff auf IAM-Ressourcen.

Anweisungen zum Erstellen von IAM Benutzern für bestimmte Anwendungsfälle finden Sie in den folgenden Themen: