Steuern des IAM-Benutzerzugriffs auf die AWS Management Console - AWS Identitäts- und Zugriffsverwaltung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Steuern des IAM-Benutzerzugriffs auf die AWS Management Console

IAM-Benutzer mit der Berechtigung, die sich über die AWS Management Console bei Ihrem AWS-Konto anmelden, können auf Ihre AWS-Ressourcen zugreifen. Die folgende Liste zeigt Möglichkeiten, wie Sie IAM-Benutzern Zugriff auf die Ressourcen Ihres AWS-Konto über die AWS Management Console gewähren können. Außerdem wird gezeigt, wie IAM-Benutzer über die AWS-Website auf andere AWS-Kontofunktionen zugreifen können.

Anmerkung

Die Nutzung von IAM ist kostenlos.

Die AWS Management Console

Sie erstellen für jeden IAM-Benutzer, der Zugriff auf die AWS Management Console benötigt, ein Passwort. Benutzer können über Ihre IAM-fähige AWS-Konto-Anmeldeseite auf die Konsole zugreifen. Weitere Informationen zum Zugriff auf die Anmeldeseite finden Sie unter Anmelden bei AWS im AWS-Anmeldung-Benutzerhandbuch. Weitere Informationen zum Erstellen von Passwörtern finden Sie unter Benutzerpasswörter in AWS.

Sie können den Zugriff eines IAM-Benutzers auf die AWS Management Console verhindern, indem Sie sein Passwort entfernen. Dadurch wird verhindert, dass sie sich mit ihren Anmeldeinformationen bei der AWS Management Console anmelden. Es ändert weder ihre Berechtigungen noch verhindert, dass sie mit einer angenommenen Rolle auf die Konsole zugreifen. Wenn der Benutzer über aktive Zugriffsschlüssel verfügt, funktionieren sie weiterhin und ermöglichen den Zugriff über die AWS CLI, Tools for Windows PowerShell, AWS-API oder die AWS-Console Mobile Application.

Ihre AWS-Ressourcen wie Amazon EC2-Instances, Amazon S3-Buckets usw.

Selbst wenn Ihre IAM-Benutzer Passwörter haben, benötigen Sie dennoch die Berechtigung für den Zugriff auf Ihre AWS-Ressourcen. Ein neu erstellter IAM-Benutzer hat standardmäßig zunächst keine Berechtigungen. Um einem IAM-Benutzer die benötigten Berechtigungen zu gewähren, weisen Sie ihm Richtlinien zu. Wenn Sie viele IAM-Benutzer haben, die dieselben Aufgaben mit denselben Ressourcen ausführen, können Sie diese IAM-Benutzer einer Gruppe zuweisen. Weisen Sie dieser Gruppe dann die Berechtigungen zu. Weitere Informationen zum Erstellen von IAM-Benutzer und Gruppen finden Sie unter IAM-Identitäten . Weitere Informationen zum Verwenden von Richtlinien, um Berechtigungen festzulegen, finden Sie unter Identity and Access Management für AWS-Ressourcen.

AWS-Diskussionsforen

Die Beiträge in den AWS-Diskussionsforen können von jedem gelesen werden. Benutzer, die Fragen oder Kommentare in den AWS-Diskussionsforen veröffentlichen möchten, müssen sich dazu mit ihrem Benutzernamen anmelden. Wenn ein Benutzer zum ersten Mal einen Beitrag im AWS-Diskussionsforum veröffentlicht, wird er aufgefordert, einen Spitznamen und eine E-Mail-Adresse einzugeben. Nur dieser Benutzer kann diesen Spitznamen in den AWS-Diskussionsforen verwenden.

Ihre AWS-Konto-Konto-Abrechungs- und Nutzungsinformationen

Sie können Benutzern die Berechtigung verleihen, auf Ihre AWS-Konto-Konto-Abrechnungs- und Nutzungsinformationen zuzugreifen. Weitere Informationen finden Sie im AWS Billing-Benutzerhandbuch unter Zugriff auf Ihre Rechnungsdaten kontrollieren.

So bearbeiten Sie Ihre AWS-Konto-Profilinformationen

Benutzer können nicht auf die Profildaten Ihres AWS-Konto zugreifen.

Ihre AWS-Konto-Sicherheitsanmeldeinformationen

Benutzer können nicht auf die Sicherheitsanmeldeinformationen Ihres AWS-Konto zugreifen.

Anmerkung

IAM-Richtlinien steuern den Zugriff unabhängig von der Schnittstelle. Beispielsweise können Sie einem Benutzer ein Passwort für den Zugriff auf bereitstellen AWS Management Console. Die Richtlinien für diesen Benutzer (oder alle Gruppen, zu denen der Benutzer gehört) würden steuern, welche Aktionen der Benutzer in der AWS Management Console ausführen kann. Oder Sie könnten dem Benutzer diese AWS-Zugriffsschlüssel für API-Aufrufe an AWS bereitstellen. Die Richtlinien würden steuern, welche Aktionen der Benutzer über eine Bibliothek oder einen Client aufrufen kann, die bzw. der diese Zugriffsschlüssel für die Authentifizierung verwendet.