Was ist AWS Sign-In?

In diesem Handbuch erfahren Sie, auf welche Arten Sie sich bei Amazon Web Services (AWS) anmelden können, je nachdem, welcher Benutzertyp Sie sind. Weitere Informationen dazu, wie Sie sich je nach Benutzertyp und den AWS Ressourcen, auf die Sie zugreifen möchten, anmelden können, finden Sie in einem der folgenden Tutorials.

• Loggen Sie sich ein in AWS Management Console

• Melden Sie sich im AWS Zugangsportal an

• Melden Sie sich als föderierte Identität an

• Melden Sie sich an über AWS Command Line Interface

• Melde dich an mit AWS Builder ID

Falls Sie Probleme bei der Anmeldung bei Ihrem haben AWS-Konto, finden Sie unterBehebung von AWS-Konto Anmeldeproblemen. Hilfe zu Ihrem Problem AWS Builder ID finden Sie unterBehebung von Problemen mit der AWS Builder-ID. Sie möchten eine erstellen AWS-Konto? Melde dich an für AWS. Weitere Informationen darüber, wie die Registrierung für Sie oder Ihre Organisation helfen AWS kann, finden Sie unter Kontaktieren Sie uns.

Themen

• Terminologie
• Regionale Verfügbarkeit für die AWS Anmeldung
• Protokollierung von Anmeldeereignissen
• Ermitteln Sie Ihren Benutzertyp
• Ermitteln Sie Ihre Anmeldung URL
• Bewährte Sicherheitsmethoden für AWS-Konto Administratoren

Terminologie

Amazon Web Services (AWS) verwendet eine allgemeine Terminologie, um den Anmeldevorgang zu beschreiben. Wir empfehlen Ihnen, diese Bedingungen zu lesen und zu verstehen.

Administrator

Wird auch als Administrator oder AWS-Konto IAM Administrator bezeichnet. Der Administrator, in der Regel Mitarbeiter der Informationstechnologie (IT), ist eine Person, die einen AWS-Konto beaufsichtigt. Administratoren verfügen über höhere Zugriffsrechte für AWS-Konto als andere Mitglieder ihrer Organisation. Administratoren legen Einstellungen für die fest und implementieren sie AWS-Konto. Sie erstellen IAM auch IAM Identity Center-Benutzer. Der Administrator stellt diesen Benutzern ihre Zugangsdaten und eine Anmeldung URL zur Verfügung, mit der sie sich anmelden können AWS.

Account

Ein Standard AWS-Konto enthält sowohl Ihre AWS Ressourcen als auch die Identitäten, die auf diese Ressourcen zugreifen können. Konten sind mit der E-Mail-Adresse und dem Passwort des Kontoinhabers verknüpft.

Anmeldeinformationen

Wird auch als Zugangsdaten oder Sicherheitsnachweise bezeichnet. Sowohl bei der Authentifizierung als auch bei der Autorisierung nutzt das System Anmeldeinformationen, um den Aufrufer zu bestimmen und zu ermitteln, ob der angeforderte Zugriff gewährt wird. Anmeldeinformationen sind die Informationen, die Benutzer angeben, AWS um sich anzumelden und Zugriff auf AWS Ressourcen zu erhalten. Zu den Anmeldeinformationen für menschliche Benutzer können eine E-Mail-Adresse, ein Benutzername, ein benutzerdefiniertes Passwort, eine Konto-ID oder ein Alias, ein Bestätigungscode und ein Einmalcode für die mehrstufige Authentifizierung (MFA) gehören. Für den programmatischen Zugriff können Sie auch Zugriffstasten verwenden. Wir empfehlen, möglichst temporäre Zugriffsschlüssel zu verwenden.

Weitere Informationen zu Anmeldeinformationen finden Sie unter AWS Sicherheitsanmeldeinformationen.

Anmerkung

Die Art der Anmeldeinformationen, die ein Benutzer einreichen muss, hängt von seinem Benutzertyp ab.

Unternehmensanmeldedaten

Die Anmeldeinformationen, die Benutzer beim Zugriff auf ihr Unternehmensnetzwerk und ihre Ressourcen angeben. Ihr Unternehmensadministrator kann Sie so einrichten AWS-Konto , dass Sie dieselben Anmeldeinformationen verwenden, die Sie für den Zugriff auf Ihr Unternehmensnetzwerk und Ihre Ressourcen verwenden. Diese Anmeldeinformationen werden Ihnen von Ihrem Administrator oder Helpdesk-Mitarbeiter zur Verfügung gestellt.

Profil

Wenn Sie sich für eine AWS Builder-ID registrieren, erstellen Sie ein Profil. Ihr Profil umfasst die von Ihnen angegebenen Kontaktinformationen sowie die Möglichkeit, Geräte und aktive Sitzungen mit Multi-Faktor-Authentifizierung (MFA) zu verwalten. In Ihrem Profil können Sie auch mehr über den Datenschutz und den Umgang mit Ihren Daten erfahren. Weitere Informationen zu Ihrem Profil und dessen Beziehung zu einem AWS-Konto finden Sie unterAWS Builder ID und andere AWS Zugangsdaten.

Anmeldeinformationen des Stammbenutzers

Bei den Root-Benutzeranmeldedaten handelt es sich um die E-Mail-Adresse und das Passwort, mit denen das erstellt wurde AWS-Konto. Aus Sicherheitsgründen empfehlen wir dringend, MFA dass sie zu den Root-Benutzeranmeldedaten hinzugefügt werden. Root-Benutzeranmeldedaten bieten vollständigen Zugriff auf alle AWS Dienste und Ressourcen im Konto. Weitere Informationen zum Root-Benutzer finden Sie unterStammbenutzer.

Benutzer

Ein Benutzer ist eine Person oder Anwendung, die berechtigt ist, AWS Produkte API aufzurufen oder auf AWS Ressourcen zuzugreifen. Jeder Benutzer verfügt über einzigartige Sicherheitsanmeldedaten, die nicht mit anderen Benutzern geteilt werden. Diese Anmeldeinformationen unterscheiden sich von den Sicherheitsanmeldeinformationen für das AWS-Konto. Weitere Informationen finden Sie unter Ermitteln Sie Ihren Benutzertyp.

Verifizierungscode

Ein Bestätigungscode verifiziert Ihre Identität während des Anmeldevorgangs mithilfe der Multi-Faktor-Authentifizierung (). MFA Die Versandmethoden für Bestätigungscodes variieren. Sie können per Textnachricht oder E-Mail gesendet werden. Erkundigen Sie sich bei Ihrem Administrator nach weiteren Informationen.

Regionale Verfügbarkeit für die AWS Anmeldung

AWS Die Anmeldung ist in mehreren häufig verwendeten Sprachen verfügbar. AWS-Regionen Diese Verfügbarkeit erleichtert Ihnen den Zugriff auf AWS Dienste und Geschäftsanwendungen. Eine vollständige Liste der Regionen, die Sign-In unterstützt, finden Sie unter AWS Anmeldeendpunkte und Kontingente.

Protokollierung von Anmeldeereignissen

CloudTrail ist bei Ihnen automatisch aktiviert AWS-Konto und zeichnet Ereignisse auf, wenn Aktivitäten auftreten. Die folgenden Ressourcen können Ihnen helfen, mehr über die Protokollierung und Überwachung von Anmeldeereignissen zu erfahren.

• CloudTrail protokolliert Versuche, sich bei der AWS Management Console anzumelden. Bei allen Anmeldeereignissen für IAM Benutzer, Root-Benutzer und Verbundbenutzer werden Datensätze in CloudTrail Protokolldateien generiert. Weitere Informationen finden Sie im Benutzerhandbuch für AWS CloudTrail unter AWS Management Console -Anmeldeereignisse.

• Wenn Sie einen regionalen Endpunkt verwenden, um sich bei anzumelden AWS Management Console, CloudTrail zeichnet das ConsoleLogin Ereignis in der entsprechenden Region für den Endpunkt auf. Weitere Informationen zu AWS Anmeldeendpunkten finden Sie unter AWS Anmeldeendpunkte und Kontingente im Allgemeinen Referenzhandbuch.AWS

• Weitere Informationen darüber, wie Anmeldeereignisse für IAM Identity Center CloudTrail protokolliert werden, finden Sie unter Grundlegendes zu IAM Identity Center-Anmeldeereignissen im Identity Center-Benutzerhandbuch. IAM

• Weitere Informationen darüber, wie verschiedene Benutzeridentitätsinformationen CloudTrail protokolliert werdenIAM, finden Sie unter Protokollierung IAM und AWS STS API Anrufe mit AWS CloudTrail im AWS Identity and Access Management Benutzerhandbuch.