Amazon Web Services
Allgemeine Referenz (Version 1.0)

Stammbenutzer des AWS-Kontos-Anmeldeinformationen im Vergleich zu IAM-Benutzeranmeldeinformationen

Alle AWS-Konten verfügen über Root-Benutzer-Anmeldeinformationen (also die Anmeldeinformationen des Kontoinhabers). Diese Anmeldeinformationen ermöglichen den uneingeschränkten Zugriff auf alle Ressourcen des Kontos. Sie können keine Richtlinien in Ihrem Konto nutzen, um den Zugriff für das Root-Benutzer explizit zu verweigern. Sie können nur mit einer AWS Organizations Service-Kontrollrichtlinie (SCP) die Berechtigungen für ein Konto einschränken, darunter für das Root-Benutzer, das Mitglied einer Organisation oder einer Organisationseinheit (OU) ist. Daher empfehlen wir, die Root-Benutzer-Zugriffsschlüssel zu löschen und anschließend AWS Identity and Access Management (IAM)-Benutzeranmeldeinformationen für die alltägliche Interaktion mit AWS zu erstellen. Weitere Informationen finden Sie unter Ablegen Ihrer AWS-Konto-(Root)Zugriffsschlüssel im IAM-Benutzerhandbuch.

Anmerkung

Es kann vorkommen, dass Sie einen Stammbenutzer des AWS-Kontos-Zugriff für bestimmte Aufgaben wie das Ändern eines AWS-Supportplans oder das Schließen Ihres Kontos benötigen. Melden Sie sich in diesem Fall bei der AWS Management Console mit Ihrer E-Mail-Adresse und Ihrem Passwort an. Siehe E-Mail und Passwort (Stammbenutzer).

Eine Liste der Aufgaben, für die ein Root-Benutzer-Zugriff erforderlich ist, finden Sie unter AWS-Aufgaben, für die Stammbenutzer des AWS-Kontos-Anmeldeinformationen erforderlich sind.

Mit IAM können Sie den Zugriff auf AWS-Services und -Ressourcen für die Benutzer Ihres AWS-Kontos sicher kontrollieren. Wenn Sie z. B. Administratorrechte benötigen, können Sie einen IAM-Benutzer erstellen, diesem vollständigen Zugriff gewähren und dann diese Anmeldeinformationen für die Interaktion mit AWS nutzen. Müssen Sie Ihre Berechtigungen ändern oder aufheben, können Sie sie löschen oder die Richtlinien ändern, die mit dem betreffenden IAM-Benutzer verknüpft sind.

Wenn mehrere Ihrer Benutzer Zugriff auf Ihr AWS-Konto haben, können Sie eindeutige Anmeldeinformationen für jeden Benutzer erstellen und festlegen, wer Zugriff auf welche Ressourcen hat. Sie müssen keine Anmeldeinformationen teilen. Sie können beispielsweise IAM-Benutzer mit Lesezugriff auf Ressourcen in Ihrem AWS-Konto erstellen und diese Anmeldeinformationen an Ihre Benutzer verteilen.

Anmerkung

Jegliche Aktivitäten oder Kosten im Zusammenhang mit dem IAM-Benutzer werden dem Eigentümer des AWS-Kontos berechnet.