ACCT.04 – Berechtigungen zuweisen - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

ACCT.04 – Berechtigungen zuweisen

Konfigurieren Sie Benutzerberechtigungen im Konto, indem Sie Richtlinien zu ihrer IAM-Identität (Benutzergruppe oder Rolle) zuweisen. Sie können die Berechtigungen anpassen oder AWS verwaltete Richtlinien anfügen. Dabei handelt es sich um eigenständige Richtlinien, die von entwickelt wurden, AWS um Berechtigungen für viele häufige Anwendungsfälle bereitzustellen. Wenn Sie Berechtigungen anpassen, befolgen Sie die bewährten Sicherheitsmethoden von Gewährung der geringsten Berechtigung. Geringste Berechtigung ist die Praxis, jedem Benutzer das Minimum an Berechtigungen zu gewähren, das er zur Ausführung seiner Aufgaben benötigt.

Wenn Sie verbundene Identitäten verwenden, greifen Benutzer auf das Konto zu, indem sie über den externen Identitätsanbieter eine IAM-Rolle übernehmen. Die IAM-Rolle definiert, welche Aktionen Benutzer, die vom IdP Ihrer Organisation authentifiziert wurden, in ausführen dürfen AWS. Sie wenden benutzerdefinierte oder AWS verwaltete Richtlinien auf diese Rolle an, um Berechtigungen zu konfigurieren.

Berechtigungen für verbundene Identitäten zuweisen

Wenn Sie IAM-Benutzer verwenden, können Sie Benutzergruppen oder Rollen verwenden, um die Berechtigungen für mehrere IAM-Benutzer zu verwalten. Wir empfehlen Benutzergruppen für Startups, da sie einfacher zu verwalten sind und weniger anfällig für Fehlkonfigurationen sind, welche ein Sicherheitsrisiko für Ihr Konto darstellen könnten. Weisen Sie Benutzer zu Benutzergruppen zu, die ihren Aufgaben entsprechen. Beispiele für Benutzergruppen sind Anwendungs-, Daten-, Netzwerk- und Entwicklungsbetrieb (DevOps)-Techniker. Sie können die Benutzertypen auch je nach Entscheidungsbefugnis in kleinere Benutzergruppen unterteilen, z. B. für erfahrene oder nicht erfahrene Techniker.

Zuweisen von Berechtigungen für IAM-Benutzer
  1. IAM-Benutzergruppen erstellen (IAM-Dokumentation).

  2. Fügen Sie eine von AWS verwaltete Richtlinie an eine IAM-Benutzergruppe an (IAM-Dokumentation).