Quicklinks zu geläufigen Aufgaben

Verwenden Sie die folgenden Links, um Hilfe bei allgemeinen Aufgaben im Zusammenhang mit IAM zu erhalten.

Melden Sie sich für verschiedene Benutzertypen an

Melden Sie sich bei der IAM-Konsole an, indem Sie IAM-Benutzer auswählen und Ihre AWS-Konto-ID oder Ihren Konto-Alias eingeben. Geben Sie auf der nächsten Seite Ihren IAM-Benutzernamen und Ihr Passwort ein.

Um sich mit Ihrem IAM-Identity-Center-Benutzer anzumelden, verwenden Sie die Anmelde-URL, die an Ihre E-Mail-Adresse gesendet wurde, als Sie den IAM-Identity-Center-Benutzer erstellt haben.

Hilfe bei der Anmeldung mit einem IAM-Identity-Center-Benutzer finden Sie unter Anmelden beim AWS-Zugangsportal im AWS-Anmeldung Benutzerhandbuch zu.

Melden Sie sich bei der AWS Management Console als Kontobesitzer an, indem Sie Root-Benutzer auswählen und Ihre AWS-Konto E-Mail-Adresse eingeben. Geben Sie auf der nächsten Seite Ihr Passwort ein.

Unter Was ist AWS-Sign-In im AWS-Anmeldung-Benutzerhandbuch finden Sie Hilfe bei der Bestimmung Ihres Benutzertyps und der Anmeldeseite.

Verwalten von Passwörtern für -Benutzer

Sie benötigen ein Passwort für den Zugriff auf die AWS Management Console und auch auf Fakturierungsdaten.

Informationen zu Ihrem Root-Benutzer des AWS-Kontos finden Sie im Referenzhandbuch zu AWS Account Management unter Change the password for the Root-Benutzer des AWS-Kontos.

Für einen IAM-Benutzer finden Sie Informationen unter Verwalten von Passwörtern für IAM-Benutzer.

Verwalten von Berechtigungen für -Benutzer

Verwenden Sie Richtlinien, um den IAM-Benutzern in Ihrem AWS-Konto Berechtigungen zu gewähren. IAM-Benutzer verfügen bei der Erstellung über keine Berechtigungen, sodass Sie diese hinzufügen müssen, damit sie AWS-Ressourcen verwenden können.

Um Zugriff zu gewähren, fügen Sie Ihren Benutzern, Gruppen oder Rollen Berechtigungen hinzu:

• Benutzer und Gruppen in AWS IAM Identity Center:

  Erstellen Sie einen Berechtigungssatz. Befolgen Sie die Anweisungen unter Erstellen eines Berechtigungssatzes im AWS IAM Identity Center-Benutzerhandbuch.

• Benutzer, die in IAM über einen Identitätsanbieter verwaltet werden:

  Erstellen Sie eine Rolle für den Identitätsverbund. Befolgen Sie die Anweisungen unter Erstellen einer Rolle für einen externen Identitätsanbieter (Verbund) im IAM-Benutzerhandbuch.

• IAM-Benutzer:

  • Erstellen Sie eine Rolle, die Ihr Benutzer annehmen kann. Folgen Sie den Anweisungen unter Erstellen einer Rolle für einen IAM-Benutzer im IAM-Benutzerhandbuch.

  • (Nicht empfohlen) Weisen Sie einem Benutzer eine Richtlinie direkt zu oder fügen Sie einen Benutzer zu einer Benutzergruppe hinzu. Befolgen Sie die Anweisungen unter Hinzufügen von Berechtigungen zu einem Benutzer (Konsole) im IAM-Benutzerhandbuch.

Weitere Informationen finden Sie unter Verwalten von IAM-Richtlinien.

Auflisten der Benutzer in Ihrem AWS-Konto und Abrufen von Informationen zu ihren Anmeldeinformationen

Siehe Abrufen von Berichten zu Anmeldeinformationen für Ihr AWS-Konto.

Hinzufügen der Multi-Factor Authentication (MFA)

Um ein virtuelles MFA-Gerät hinzuzufügen, lesen Sie einen der folgenden Abschnitte:

• Aktivieren eines virtuellen MFA-Geräts für Ihren Root-Benutzer des AWS-Kontos (Konsole)

• Aktivieren eines virtuellen MFA-Geräts für einen IAM-Benutzer (Konsole)

Um einen virtuellen FIDO-Sicherheitsschlüssel hinzuzufügen, lesen Sie einen der folgenden Abschnitte:

• Aktivieren eines FIDO-Sicherheitsschlüssels für den Root-Benutzer eines AWS-Konto (Konsole)

• Aktivieren eines FIDO-Sicherheitsschlüssels für einen anderen IAM-Benutzer (Konsole)

Um ein Hardware-MFA-Gerät hinzuzufügen, lesen Sie einen der folgenden Abschnitte:

• Aktivieren eines physischen TOTP-Tokens für den Root-Benutzer eines AWS-Kontos (Konsole).

• Aktivieren eines physischen TOTP-Tokens für einen anderen IAM-Benutzer (Konsole)

Abrufen eines Zugriffsschlüssels

Sie können einen Zugriffsschlüssel verwenden, um AWS-Anfragen mithilfe der AWS-SDKs, der AWS-Befehlszeilentools oder der API-Operationen zu stellen.

Wichtig

Als bewährte Methode empfiehlt es sich, temporäre Sicherheitsanmeldeinformationen (z. B. IAM-Rollen) zu verwenden, anstatt langfristige Anmeldeinformationen wie Zugriffsschlüssel zu erstellen. Bevor Sie Zugriffsschlüssel erstellen, prüfen Sie die Alternativen zu Langzeit-Zugriffsschlüsseln.

Anleitungen zum Schutz Ihrer Zugriffsschlüssel finden Sie unter Sichern von Zugriffsschlüsseln.

Informationen zum Verwalten von Zugriffsschlüsseln für einen IAM-Benutzer finden Sie unter Verwalten der Zugriffsschlüssel für IAM-Benutzer.

Weitere Informationen zu den für Ihr AWS-Konto verfügbaren Sicherheitsanmeldeinformationen finden Sie unter AWS-Sicherheitsanmeldeinformationen.

Markieren von IAM-Ressourcen

Sie können die folgenden IAM-Ressourcen kennzeichnen:

• IAM-Benutzer

• IAM-Rollen

• Kundenverwaltete Richtlinien

• Identitätsanbieter

• Serverzertifikate

• Virtuelle MFA-Geräte

Informationen über Tags in IAM finden Sie unter Markieren von IAM-Ressourcen.

Weitere Informationen zur Verwendung von AWS-Tags zur Zugriffskontrolle auf Ressourcen finden Sie unter Steuern des Zugriffs auf AWS Ressourcen mithilfe von Tags.

Anzeigen der Aktionen, Ressourcen und Bedingungsschlüssel für alle Services

Diese Referenzdokumentation kann Ihnen bei der Erstellung detaillierter IAM-Richtlinien helfen. Jeder AWS-Service definiert die Aktionen, Ressourcen und Bedingungskontextschlüssel, die Sie in IAM-Richtlinien verwenden. Weitere Informationen finden Sie unter Aktionen, Ressourcen und Bedingungsschlüssel für AWS-Services.

Erste Schritte mit allen AWS-Services

Diese Dokumentation befasst sich in erster Linie mit dem IAM-Service. Weitere Informationen zu den ersten Schritten mit AWS und zur Verwendung mehrerer Services zum Beheben eines Problems wie beispielsweise beim Erstellen und Starten Ihres ersten Projekts finden Sie unter Erste Schritte mit dem Ressourcencenter.