IAM-Root-Benutzer IAM-Benutzer IAM-Benutzergruppen IAM-Rollen

IAM-Identitäten

Eine IAM-Identität stellt einen menschlichen Benutzer oder einen programmgesteuerten Workload dar, der authentifiziert und dann zur Ausführung von Aktionen in AWS-Konten autorisiert werden kann. Einer Identität können eine oder mehrere Richtlinien zugeordnet werden, die festlegen, welche Aktionen eine Identität für welche AWS-Ressourcen und unter welchen Bedingungen ausführen darf. Zu den IAM-Identitäten zählen IAM-Benutzer, IAM-Gruppen und IAM-Rollen.

Sie können vorhandene Identitäten von einem externen Identitätsanbieter zusammenführen. Diese Identitäten übernehmen IAM-Rollen, um auf AWS-Ressourcen zuzugreifen. Weitere Informationen finden Sie unter Identitätsanbieter und Verbund.

Sie können AWS IAM Identity Center auch zum Erstellen und Verwalten von Identitäten und zum Zugriff auf AWS-Ressourcen verwenden. Berechtigungssätze von IAM Identity Center erstellen automatisch die IAM-Rollen, die für den Zugriff auf Ressourcen erforderlich sind. Weitere Informationen unter Was ist IAM Identity Center?

Bei Root-Benutzer des AWS-Kontos handelt es sich um ein AWS-Konto-Prinzipal, der erstellt wird, wenn Ihr AWS-Konto eingerichtet wird. Der Root-Benutzer hat Zugriff auf alle AWS-Services und -Ressourcen des Kontos. Weitere Informationen finden Sie unter IAM-Root-Benutzer.

Anmerkung

Befolgen Sie bei der Arbeit mit IAM-Identitäten die Bewährten Sicherheitsmethoden in IAM.
Befolgen Sie bei der Arbeit mit dem Root-Benutzer die bewährten Methoden für Ihr AWS-Konto.
Wenn bei der Anmeldung Probleme auftreten, lesen Sie den Abschnitt Anmelden bei der KonsoleAWS Management Console.

IAM-Root-Benutzer

Wenn Sie ein AWS-Konto neu erstellen, beginnen Sie mit einer Anmeldeidentität, die vollständigen Zugriff auf alle AWS-Services und Ressourcen des Kontos hat. Diese Identität wird als Stammbenutzer des AWS-Konto bezeichnet. Weitere Informationen finden Sie unter AWS-Root-Benutzer-Konto.

IAM-Benutzer

Ein IAM-Benutzer ist eine Identität in Ihrem AWS-Konto mit bestimmten Berechtigungen für eine einzelne Person oder eine einzelne Anwendung. Weitere Informationen finden Sie unter IAM-Benutzer.

IAM-Benutzergruppen

Eine IAM-Benutzergruppe ist eine Identität, die eine Sammlung von IAM-Benutzern angibt. Weitere Informationen finden Sie unter Benutzergruppen.

IAM-Rollen

Eine IAM-Rolle ist eine Identität in Ihrem AWS-Konto mit spezifischen Berechtigungen. Es ähnelt einem IAM-Benutzer, ist jedoch keiner bestimmten Person zugeordnet. Weitere Informationen finden Sie unter IAM-Rollen.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Zulassen, dass Ihre Benutzer ihre eigenen Anmeldeinformationen und MFA-Einstellungen konfigurieren können

Root-Benutzer des AWS-Kontos