Übersicht

Dieses Handbuch enthält Anweisungen zum Erstellen eines neuenAWS-Kontound richten Sie Ihren ersten administrativen Benutzer in einAWS IAM Identity Centerfolgen Sie den neuesten bewährten Sicherheitsmethoden.

EinAWS-Kontoist für den Zugriff erforderlichAWS-Servicesund dient als zwei grundlegende Funktionen:

• Behälter— EinAWS-Kontoist ein Behälter für alleAWSRessourcen, die Sie erstellen können alsAWSKunde. Wenn Sie einen Amazon Simple Storage Service (Amazon S3) -Bucket oder eine Amazon Relational Database Service (Amazon RDS) -Datenbank zum Speichern Ihrer Daten oder eine Amazon Elastic Compute Cloud (Amazon EC2) -Instance zur Verarbeitung Ihrer Daten erstellen, erstellen Sie eineRessourcein Ihrem Konto. Jede Ressource wird eindeutig durch einen Amazon-Ressourcennamen (ARN) identifiziert, der die Konto-ID des Kontos enthält, das die Ressource enthält oder besitzt.

• Sicherheitsgrenze— EinAWS-Kontoist die grundlegende Sicherheitsgrenze für IhreAWSRessourcen. Ressourcen, die Sie in Ihrem Konto erstellen, stehen nur Benutzern zur Verfügung, die über Anmeldeinformationen für dasselbe Konto verfügen.

  Zu den wichtigsten Ressourcen, die Sie in Ihrem Konto erstellen können, gehörenIdentitäten, wie IAM-Benutzer und -Rollen und Verbundidentitäten, wie Benutzer aus Ihrem Unternehmensbenutzerverzeichnis, einem Web-Identity-Provider, dem IAM Identity Center-Verzeichnis oder jedem anderen Benutzer, der darauf zugreiftAWS-Servicesindem Sie Anmeldeinformationen verwenden, die über eine Identitätsquelle bereitgestellt wurden. Diese Identitäten verfügen über Anmeldeinformationen, mit denen sich jemand anmelden kann, oderauthentifizierenzuAWS. Identitäten verfügen außerdem über Berechtigungsrichtlinien, die festlegen, wozu die Person, die sich angemeldet hat, mit den Ressourcen im Konto berechtigt ist.