Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Planen Sie bei der Einrichtung AWS, wie die Benutzer auf Ihr AWS Konto und Ihre Ressourcen zugreifen sollen, um eine gut durchdachte und sichere Identitätsverwaltungslösung einzurichten.
Identitätsquellen
Gemäß den Best Practices von IAM sollten menschliche Benutzer und Workloads temporäre Anmeldeinformationen verwenden, wenn sie auf Ihre Ressourcen zugreifen. AWS Identitäten, die mit einer IAM-Rolle auf Ihre Ressourcen zugreifen, werden temporäre Anmeldeinformationen gewährt. Sowohl Benutzer, die in IAM eingebunden sind, als auch Benutzer im IAM Identity Center (entweder eingebunden oder im IAM-Identity-Center-Verzeichnis erstellt) verwenden IAM-Rollen für den Zugriff auf Ressourcen.
Bevor Sie mit der Nutzung beginnen, sollten Sie planen AWS, wie Sie Ihre Identitäten einrichten möchten, indem Sie entweder:
-
Aktivieren von IAM Identity Center mit AWS Organizations und Hinzufügen von Benutzern in IAM Identity Center direkt zum Organisationsverzeichnis.
Informationen zum direkten Hinzufügen von Benutzern zum Organisationsverzeichnis von IAM Identity Center finden Sie unter Benutzer hinzufügen
-
Verbinden Sie Ihren vorhandenen externen Identitätsanbieter mit IAM Identity Center oder IAM.
Verwenden Sie das entsprechende Tutorial für den Einstieg, um zu erfahren, wie Sie einen externen Identitätsanbieter mit dem Organisationsverzeichnis des IAM Identity Center verbinden.
Zugriffsverwaltung
Identifizieren Sie die AWS Ressourcen und Dienste, auf die Ihre Benutzer zugreifen werden, und definieren Sie die Zugriffsberechtigungen und Richtlinien, die für jeden Benutzer, jede Gruppe oder Rolle erforderlich sind.
-
Wenn Sie IAM Identity Center verwenden, werden für jedes AWS Konto in Ihrer Organisation automatisch ein IAM-Identitätsanbieter sowie IAM-Rollen- und Berechtigungsrichtlinien erstellt. Diese Rollen und Berechtigungen entsprechen den Berechtigungen, die Sie angeben, wenn Sie Personen oder Gruppen bestimmten Anwendungen oder Konten zuweisen. AWS
Weitere Informationen finden Sie unter Zuweisen von Benutzerzugriff und Einrichten von Single Sign-On-Zugriff auf Ihre Anwendungen.
-
Wenn Sie Ihren Identitätsanbieter direkt mit IAM in Ihrem verbinden AWS-Konto, müssen Sie eine Rolle für Ihre Benutzer und zwei Richtlinien erstellen: eine Vertrauensrichtlinie, die festlegt, wer die Rolle übernehmen kann, und eine Berechtigungsrichtlinie, die festlegt, auf welche AWS Aktionen und Ressourcen der Person, die die Rolle übernimmt, Zugriff gewährt oder verweigert wird.
Weitere Informationen finden Sie unter Identitätsanbieter und Verbund.
