Willkommen im Referenzhandbuch zur AWS Kontoverwaltung

AWS-Kontensind ein grundlegender Bestandteil des Zugriffs auf AWS Dienste.

Und AWS-Konto erfüllt zwei grundlegende Funktionen:

• Container — An AWS-Konto ist der Basiscontainer für alle AWS Ressourcen, die Sie als AWS Kunde erstellen. Beispielsweise sind ein Amazon Simple Storage Service (Amazon S3) -Bucket, eine Amazon Relational Database Service (Amazon RDS) -Datenbank und eine Amazon Elastic Compute Cloud (Amazon EC2) -Instance alles Ressourcen. Jede Ressource wird eindeutig durch einen Amazon-Ressourcennamen (ARN) identifiziert, der die Konto-ID des Kontos enthält, das die Ressource enthält oder besitzt.

• Sicherheitsgrenze — An AWS-Konto ist auch die grundlegende Sicherheitsgrenze für Ihre AWS Ressourcen. Ressourcen, die Sie in Ihrem Konto erstellen, stehen Benutzern zur Verfügung, die über Anmeldeinformationen für Ihr Konto verfügen.

  Zu den wichtigsten Ressourcen, die Sie in Ihrem Konto erstellen können, gehören Identitäten wie Benutzer und Rollen. Identitäten verfügen über Anmeldeinformationen, mit denen sich jemand anmelden (authentifizieren) kann. AWS Für Identitäten gibt es auch Berechtigungsrichtlinien, die festlegen, was ein Benutzer mit den Ressourcen im Konto tun kann (Autorisierung).

  Aus Sicherheitsgründen sollten Sie von Ihren Benutzern verlangen, dass sie beim Zugriff AWS temporäre Anmeldeinformationen verwenden. Um temporäre Anmeldeinformationen bereitzustellen, können Sie einen Verbund und einen Identitätsanbieter wie AWS IAM Identity Center(IAM Identity Center) verwenden. Wenn Ihr Unternehmen bereits einen Identitätsanbieter verwendet, verwenden Sie ihn zusammen mit einem Verbund, um den Zugriff auf die Ressourcen in Ihrem AWS-Konto System zu vereinfachen.

  Informationen zu bewährten Sicherheitsmethoden finden Sie unter Bewährte Sicherheitsmethoden in IAM im IAM-Benutzerhandbuch.

Themen

• Brauche ich mehrereAWS-Konten?
• Erste Schritte: Sind Sie ein AWS Erstbenutzer?
• Verwendung der Root-Benutzer des AWS-Kontos