Steuern Sie den IAM Benutzerzugriff auf die AWS Management Console - AWS Identitäts- und Zugriffsverwaltung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Steuern Sie den IAM Benutzerzugriff auf die AWS Management Console

IAMBenutzer mit entsprechender Genehmigung, die sich AWS-Konto über die bei Ihnen anmelden, AWS Management Console können auf Ihre AWS Ressourcen zugreifen. Die folgende Liste zeigt, wie Sie IAM Benutzern über die Zugriff auf Ihre AWS-Konto Ressourcen gewähren können AWS Management Console. Außerdem wird gezeigt, wie IAM Benutzer über die AWS Website auf andere AWS Kontofunktionen zugreifen können.

Anmerkung

Die Nutzung ist kostenlosIAM.

Das AWS Management Console

Sie erstellen ein Passwort für jeden IAM Benutzer, der Zugriff auf die benötigt AWS Management Console. Benutzer greifen über Ihre IAM -aktivierte AWS-Konto Anmeldeseite auf die Konsole zu. Weitere Informationen zum Zugriff auf die Anmeldeseite finden Sie unter Anmelden bei AWS im AWS-Anmeldung -Benutzerhandbuch. Weitere Informationen zum Erstellen von Passwörtern finden Sie unter Benutzerpasswörter verwalten in AWS.

Sie können verhindern, dass ein IAM Benutzer auf die zugreift, AWS Management Console indem Sie sein Passwort entfernen. Dadurch wird verhindert, dass sie sich AWS Management Console mit ihren Anmeldeinformationen bei der anmelden. Es ändert weder ihre Berechtigungen noch verhindert, dass sie mit einer angenommenen Rolle auf die Konsole zugreifen. Wenn der Benutzer über aktive Zugriffstasten verfügt, funktionieren diese weiterhin und ermöglichen den Zugriff über die AWS CLI Tools für Windows PowerShell oder die AWS Console Mobile Application. AWS API

Ihre AWS Ressourcen, wie EC2 Amazon-Instances, Amazon S3-Buckets usw.

Auch wenn Ihre IAM Benutzer Passwörter haben, benötigen sie dennoch die Erlaubnis, auf Ihre AWS Ressourcen zuzugreifen. Wenn Sie einen IAM Benutzer erstellen, hat dieser Benutzer standardmäßig keine Berechtigungen. Um Ihren IAM Benutzern die Berechtigungen zu geben, die sie benötigen, fügen Sie ihnen Richtlinien hinzu. Wenn Sie viele IAM Benutzer haben, die dieselben Aufgaben mit denselben Ressourcen ausführen, können Sie diese IAM Benutzer einer Gruppe zuweisen. Weisen Sie dieser Gruppe dann die Berechtigungen zu. Informationen zum Erstellen von IAM Benutzern und Gruppen finden Sie unterIAMIdentitäten . Weitere Informationen zum Verwenden von Richtlinien, um Berechtigungen festzulegen, finden Sie unter Zugriffsmanagement für AWS Ressourcen.

AWS Diskussionsforen

Die Beiträge in den AWS -Diskussionsforen können von jedem gelesen werden. Benutzer, die Fragen oder Kommentare im AWS Diskussionsforum posten möchten, können dies mit ihrem Benutzernamen tun. Wenn ein Benutzer zum ersten Mal Beiträge im AWS Diskussionsforum veröffentlicht, wird er aufgefordert, einen Spitznamen und eine E-Mail-Adresse einzugeben. Nur dieser Benutzer kann diesen Spitznamen in den AWS Diskussionsforen verwenden.

Ihre AWS-Konto Rechnungs- und Nutzungsinformationen

Sie können Benutzern Zugriff auf Ihre AWS-Konto Rechnungs- und Nutzungsinformationen gewähren. Weitere Informationen finden Sie im AWS Billing -Benutzerhandbuch unter Zugriff auf Ihre Rechnungsdaten kontrollieren.

Ihre AWS-Konto Profilinformationen

Benutzer können nicht auf Ihre AWS-Konto Profilinformationen zugreifen.

Ihre AWS-Konto Sicherheitsanmeldedaten

Benutzer können nicht auf Ihre AWS-Konto Sicherheitsanmeldedaten zugreifen.

Anmerkung

IAMRichtlinien steuern den Zugriff unabhängig von der Schnittstelle. Beispielsweise können Sie einem Benutzer ein Passwort für den Zugriff auf bereitstellen AWS Management Console. Die Richtlinien für diesen Benutzer (oder alle Gruppen, zu denen der Benutzer gehört) würden steuern, welche Aktionen der Benutzer in der AWS Management Console ausführen kann. Oder Sie könnten dem Benutzer AWS Zugriffstasten zur Verfügung stellen, mit denen er API Anrufe tätigen kann AWS. Die Richtlinien würden steuern, welche Aktionen der Benutzer über eine Bibliothek oder einen Client aufrufen kann, die bzw. der diese Zugriffsschlüssel für die Authentifizierung verwendet.