Was ist AWS Sign-In?

In diesem Handbuch erfahren Sie, auf welche Arten Sie sich bei Amazon Web Services (AWS) anmelden können, je nachdem, welcher Benutzertyp Sie sind. Weitere Informationen dazu, wie Sie sich je nach Benutzertyp und den AWS Ressourcen, auf die Sie zugreifen möchten, anmelden können, finden Sie in einem der folgenden Tutorials.

• Loggen Sie sich ein in den AWS Management Console

• Melden Sie sich im AWS Zugangsportal an

• Melden Sie sich als föderierte Identität an

• Melden Sie sich an über AWS Command Line Interface

• Melde dich an mit AWS Builder ID

Falls Sie Probleme bei der Anmeldung bei Ihrem haben AWS-Konto, finden Sie unterBehebung von AWS-Konto Anmeldeproblemen. Hilfe zu Ihrem Problem AWS Builder ID finden Sie unterBehebung von Problemen mit der AWS Builder-ID. Sie möchten eine erstellen AWS-Konto? Melde dich an für AWS. Weitere Informationen darüber, wie die Registrierung für Sie oder Ihre Organisation helfen AWS kann, finden Sie unter Kontakt.

Themen

• Terminologie
• Verfügbarkeit in der Region für die AWS Anmeldung
• Protokollierung von Anmeldeereignissen
• Ermitteln Sie Ihren Benutzertyp
• Ermitteln Sie Ihre Anmelde-URL
• Domains, die Sie Ihrer Zulassungsliste hinzufügen möchten
• Bewährte Sicherheitsmethoden für AWS-Konto Administratoren

Terminologie

Amazon Web Services (AWS) verwendet eine allgemeine Terminologie, um den Anmeldevorgang zu beschreiben. Wir empfehlen Ihnen, diese Bedingungen zu lesen und zu verstehen.

Administrator

Wird auch als Administrator oder AWS-Konto IAM-Administrator bezeichnet. Der Administrator, in der Regel Mitarbeiter der Informationstechnologie (IT), ist eine Person, die einen beaufsichtigt. AWS-Konto Administratoren verfügen über höhere Zugriffsrechte für AWS-Konto als andere Mitglieder ihrer Organisation. Administratoren erstellen und implementieren Einstellungen für AWS-Konto. Sie erstellen auch IAM- oder IAM Identity Center-Benutzer. Der Administrator stellt diesen Benutzern ihre Zugangsdaten und eine Anmelde-URL zur Verfügung, über die sie sich anmelden können. AWS

Account

Ein Standard AWS-Konto enthält sowohl Ihre AWS Ressourcen als auch die Identitäten, die auf diese Ressourcen zugreifen können. Konten sind mit der E-Mail-Adresse und dem Passwort des Kontoinhabers verknüpft.

Anmeldeinformationen

Wird auch als Zugangs- oder Sicherheitsanmeldedaten bezeichnet. Sowohl bei der Authentifizierung als auch bei der Autorisierung nutzt das System Anmeldeinformationen, um den Aufrufer zu bestimmen und zu ermitteln, ob der angeforderte Zugriff gewährt wird. Anmeldeinformationen sind die Informationen, die Benutzer angeben, AWS um sich anzumelden und Zugriff auf AWS Ressourcen zu erhalten. Anmeldeinformationen für menschliche Benutzer können eine E-Mail-Adresse, einen Benutzernamen, ein benutzerdefiniertes Passwort, eine Konto-ID oder einen Alias, einen Bestätigungscode und einen einmaligen Multi-Faktor-Authentifizierungscode (MFA) enthalten. Für den programmatischen Zugriff können Sie auch Zugriffstasten verwenden. Wir empfehlen, möglichst temporäre Zugriffsschlüssel zu verwenden.

Weitere Informationen zu Anmeldeinformationen finden Sie unter AWS Sicherheitsanmeldeinformationen.

Anmerkung

Die Art der Anmeldeinformationen, die ein Benutzer einreichen muss, hängt von seinem Benutzertyp ab.

Unternehmensanmeldedaten

Die Anmeldeinformationen, die Benutzer beim Zugriff auf ihr Unternehmensnetzwerk und ihre Ressourcen angeben. Ihr Unternehmensadministrator kann Sie so einrichten AWS-Konto , dass Sie dieselben Anmeldeinformationen verwenden, die Sie für den Zugriff auf Ihr Unternehmensnetzwerk und Ihre Ressourcen verwenden. Diese Anmeldeinformationen werden Ihnen von Ihrem Administrator oder Helpdesk-Mitarbeiter zur Verfügung gestellt.

Profil

Wenn Sie sich für eine AWS Builder-ID registrieren, erstellen Sie ein Profil. Ihr Profil umfasst die von Ihnen angegebenen Kontaktinformationen und die Möglichkeit, Geräte und aktive Sitzungen mit Multi-Faktor-Authentifizierung (MFA) zu verwalten. In Ihrem Profil können Sie auch mehr über den Datenschutz und den Umgang mit Ihren Daten erfahren. Weitere Informationen zu Ihrem Profil und dessen Beziehung zu einem AWS-Konto finden Sie unterAWS Builder ID und andere AWS Anmeldeinformationen.

Anmeldeinformationen des Stammbenutzers

Bei den Root-Benutzeranmeldedaten handelt es sich um die E-Mail-Adresse und das Passwort, mit denen das erstellt wurde AWS-Konto. Wir empfehlen dringend, MFA zu den Root-Benutzeranmeldedaten hinzuzufügen, um zusätzliche Sicherheit zu gewährleisten. Root-Benutzeranmeldedaten bieten vollständigen Zugriff auf alle AWS Dienste und Ressourcen im Konto. Weitere Informationen zum Root-Benutzer finden Sie unterStammbenutzer.

Benutzer

Ein Benutzer ist eine Person oder Anwendung, die berechtigt ist, API-Aufrufe für AWS Produkte zu tätigen oder auf AWS Ressourcen zuzugreifen. Jeder Benutzer verfügt über einzigartige Sicherheitsanmeldedaten, die nicht mit anderen Benutzern geteilt werden. Diese Anmeldeinformationen unterscheiden sich von den Sicherheitsanmeldeinformationen für das AWS-Konto. Weitere Informationen finden Sie unter Ermitteln Sie Ihren Benutzertyp.

Verifizierungscode

Ein Bestätigungscode verifiziert Ihre Identität während des Anmeldevorgangs mithilfe der Multi-Faktor-Authentifizierung (MFA). Die Versandmethoden für Bestätigungscodes variieren. Sie können per Textnachricht oder E-Mail gesendet werden. Wenden Sie sich an Ihren Administrator, um weitere Informationen zu erhalten.

Verfügbarkeit in der Region für die AWS Anmeldung

AWS Die Anmeldung ist in mehreren häufig verwendeten Sprachen verfügbar. AWS-Regionen Diese Verfügbarkeit erleichtert Ihnen den Zugriff auf AWS Dienste und Geschäftsanwendungen. Eine vollständige Liste der Regionen, die Sign-In unterstützt, finden Sie unter AWS Anmeldeendpunkte und Kontingente.

Protokollierung von Anmeldeereignissen

CloudTrail ist bei Ihnen automatisch aktiviert AWS-Konto und zeichnet Ereignisse auf, wenn Aktivitäten auftreten. Die folgenden Ressourcen können Ihnen helfen, mehr über die Protokollierung und Überwachung von Anmeldeereignissen zu erfahren.

• CloudTrail protokolliert Versuche, sich bei der AWS Management Console anzumelden. Bei allen Anmeldeereignissen für IAM-Benutzer, Root-Benutzer und Verbundbenutzer werden Datensätze in CloudTrail Protokolldateien generiert. Weitere Informationen finden Sie im Benutzerhandbuch für AWS CloudTrail unter AWS Management Console -Anmeldeereignisse.

• Wenn Sie einen regionalen Endpunkt verwenden, um sich bei anzumelden AWS Management Console, CloudTrail zeichnet das ConsoleLogin Ereignis in der entsprechenden Region für den Endpunkt auf. Weitere Informationen zu AWS Anmeldeendpunkten finden Sie unter AWS Anmeldeendpunkte und Kontingente im Allgemeinen Referenzhandbuch.AWS

• Weitere Informationen darüber, wie Anmeldeereignisse für IAM Identity Center CloudTrail protokolliert werden, finden Sie unter Grundlegendes zu IAM Identity Center-Anmeldeereignissen im IAM Identity Center-Benutzerhandbuch.

• Weitere Informationen darüber, wie verschiedene Benutzeridentitätsinformationen in IAM CloudTrail protokolliert werden, finden Sie im Benutzerhandbuch unter Protokollieren von IAM- und AWS STS API-Aufrufen mit. AWS CloudTrailAWS Identity and Access Management