Identitäts- und Zugriffsverwaltung

AWS Identity and Access Management (IAM) definiert die Kontrollen und Richtlinien, die zur Verwaltung des Zugriffs auf AWS-Ressourcen verwendet werden. Mit IAM können Sie Benutzer und Gruppen erstellen und Berechtigungen für verschiedene DevOps-Services definieren.

Zusätzlich zu den Benutzern benötigen verschiedene Services möglicherweise auch Zugriff auf AWS-Ressourcen. Beispielsweise benötigt Ihr CodeBuild-Projekt möglicherweise Zugriff zum Speichern von Docker-Images in der Amazon Elastic Container Registry (Amazon ECR) sowie Berechtigungen zum Schreiben in Amazon ECR. Diese Berechtigungstypen werden durch eine spezielle Typrolle definiert, die als Servicerolle bezeichnet wird.

IAM ist eine Komponente der AWS-Sicherheitsinfrastruktur. Mit IAM können Sie Gruppen, Benutzer, Servicerollen und Anmeldeinformationen wie Passwörter, Zugriffsschlüssel und Berechtigungsrichtlinien für den Zugriff auf AWS-Services und -Ressourcen zentral verwalten. Mit einer IAM-Richtlinie können Sie den Berechtigungssatz definieren. Diese Richtlinie kann dann entweder an eine Rolle, einen Benutzer oder einen Service angefügt werden, um die entsprechende Berechtigung zu definieren. Sie können IAM auch verwenden, um Rollen zu erstellen, die in Ihrer gewünschten DevOps-Strategie weit verbreitet sind. In einigen Fällen kann es durchaus sinnvoll sein, programmgesteuert AssumeRole zu übernehmen, anstatt die Berechtigungen direkt abzurufen. Wenn ein Service oder Benutzer Rollen übernimmt, erhält er temporäre Anmeldeinformationen für den Zugriff auf einen Service, auf den er normalerweise nicht zugreifen kann.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Das AWS-Modell der geteilten Verantwortung

Fazit