Was istIAM? - AWS Identitäts- und Zugriffsverwaltung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Was istIAM?

AWS Identity and Access Management (IAM) ist ein Webdienst, mit dem Sie den Zugriff auf AWS Ressourcen sicher kontrollieren können. Mit können Sie Berechtigungen verwaltenIAM, mit denen gesteuert wird, auf welche AWS Ressourcen Benutzer zugreifen können. Sie steuern IAM damit, wer authentifiziert (angemeldet) und autorisiert ist (über Berechtigungen verfügt), um Ressourcen zu verwenden. IAMstellt die Infrastruktur bereit, die erforderlich ist, um die Authentifizierung und Autorisierung für Sie AWS-Konten zu kontrollieren.

Identitäten

Wenn Sie eine erstellen AWS-Konto, beginnen Sie mit einer Anmeldeidentität, die vollständigen Zugriff auf alle AWS-Services Ressourcen im Konto hat. Diese Identität wird als AWS-Konto Root-Benutzer bezeichnet. Sie können darauf zugreifen, indem Sie sich mit der E-Mail-Adresse und dem Passwort anmelden, mit denen Sie das Konto erstellt haben. Wir raten ausdrücklich davon ab, den Root-Benutzer für Alltagsaufgaben zu verwenden. Schützen Sie Ihre Root-Benutzer-Anmeldeinformationen. Verwenden Sie diese nur, um die Aufgaben auszuführen, die nur der Root-Benutzer ausführen kann. Eine vollständige Liste der Aufgaben, für die Sie sich als Root-Benutzer anmelden müssen, finden Sie im Benutzerhandbuch unter Aufgaben, für die Root-Benutzeranmeldedaten erforderlich sind. IAM

Verwenden Sie diese Option, IAM um zusätzlich zu Ihrem Root-Benutzer weitere Identitäten wie Administratoren, Analysten und Entwickler einzurichten und ihnen Zugriff auf die Ressourcen zu gewähren, die sie für die erfolgreiche Ausführung ihrer Aufgaben benötigen.

Zugriffsverwaltung

Nachdem ein Benutzer sich angemeldet hatIAM, verwendet er seine Anmeldeinformationen zur Authentifizierung bei. AWS Die Authentifizierung erfolgt, indem die Anmeldeinformationen einem Prinzipal (einem IAM Benutzer, Verbundbenutzer, IAM Rolle oder Anwendung) zugeordnet werden, dem der vertraut. AWS-Konto Als Nächstes wird eine Anfrage gestellt, um dem Prinzipal Zugriff auf Ressourcen zu gewähren. Der Zugriff wird als Antwort auf eine Autorisierungsanfrage gewährt, wenn dem Benutzer die Berechtigung für die Ressource erteilt wurde. Wenn Sie sich beispielsweise zum ersten Mal an der Konsole anmelden und sich auf der Startseite der Konsole befinden, greifen Sie nicht auf einen bestimmten Dienst zu. Wenn Sie einen Service auswählen, wird die Autorisierungsanfrage an diesen Service gesendet und es wird geprüft, ob Ihre Identität auf der Liste der autorisierten Benutzer steht, welche Richtlinien zur Kontrolle der gewährten Zugriffsebene durchgesetzt werden und welche anderen Richtlinien möglicherweise in Kraft sind. Autorisierungsanfragen können von Principals innerhalb Ihres Unternehmens AWS-Konto oder von einem anderen AWS-Konto , dem Sie vertrauen, gestellt werden.

Nach der Autorisierung kann der Prinzipal Maßnahmen ergreifen oder Operationen an Ressourcen in Ihrem AWS-Konto durchführen. Der Principal könnte beispielsweise eine neue Amazon Elastic Compute Cloud Instance starten, die IAM Gruppenmitgliedschaft ändern oder Amazon Simple Storage Service Buckets löschen.

Tipp

AWS Training and Certification bietet eine 10-minütige Videoeinführung zu IAM folgenden Themen:

Einführung in AWS Identity and Access Management.

Verfügbarkeit des Dienstes

IAMist, wie bei vielen anderen AWS Diensten, letztendlich konsistent. IAMerreicht eine hohe Verfügbarkeit, indem Daten auf mehreren Servern in den Rechenzentren von Amazon auf der ganzen Welt repliziert werden. Wenn eine Anforderung zur Änderung von Daten erfolgreich ist, wird die Änderung übernommen und sicher gespeichert. Die Änderung muss jedoch überall repliziert werdenIAM, was einige Zeit in Anspruch nehmen kann. Solche Änderungen umfassen das Erstellen oder Aktualisieren von Benutzern, Gruppen, Rollen und Richtlinien. Wir empfehlen, solche IAM Änderungen nicht in die kritischen, hochverfügbaren Codepfade Ihrer Anwendung aufzunehmen. Nehmen Sie IAM Änderungen stattdessen in einer separaten Initialisierungs- oder Setup-Routine vor, die Sie seltener ausführen. Vergewissern Sie sich auch, dass die Änderungen weitergegeben wurden, bevor die Produktionsarbeitsabläufe davon abhängen. Weitere Informationen finden Sie unter Änderungen, die ich vornehme, sind nicht immer direkt sichtbar.

Informationen zu den Servicekosten

AWS Identity and Access Management (IAM) AWS IAM Identity Center und AWS Security Token Service (AWS STS) sind Funktionen Ihres AWS Kontos, die ohne zusätzliche Kosten angeboten werden. Ihnen werden nur Gebühren berechnet, wenn Sie mit Ihren IAM Benutzern oder AWS STS temporären Sicherheitsanmeldedaten auf andere AWS Dienste zugreifen.

IAMDie externe Zugriffsanalyse von Access Analyzer wird ohne zusätzliche Kosten angeboten. Es fallen jedoch Gebühren für ungenutzte Zugriffsanalysen und Kundenrichtlinienprüfungen an. Eine vollständige Liste der Gebühren und Preise für IAM Access Analyzer finden Sie unter IAMAccess Analyzer-Preise.

Informationen zu den Preisen anderer AWS Produkte finden Sie auf der Preisseite von Amazon Web Services.

Integration mit anderen AWS Diensten

IAMist in viele AWS Dienste integriert. Eine Liste der AWS Dienste, die verwendet werden können, IAM und der IAM Funktionen, die von diesen Diensten unterstützt werden, finden Sie unterAWS Dienste, die funktionieren mit IAM.