Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwalten von Passwörtern für IAM-Benutzer
IAM-Benutzer, die den AWS Management Console für die Arbeit mit AWS Ressourcen verwenden, benötigen ein Passwort, um sich anmelden zu können. Sie können ein Passwort für einen IAM-Benutzer in Ihrem AWS -Konto erstellen, ändern oder löschen.
Nachdem Sie einem Benutzer ein Passwort zugewiesen haben, kann sich der Benutzer AWS Management Console mit der Anmelde-URL für Ihr Konto anmelden, die wie folgt aussieht:
https://
12-digit-AWS-account-ID or alias
.signin.aws.amazon.com/console
Weitere Informationen darüber, wie sich IAM-Benutzer bei der anmelden AWS Management Console, finden Sie unter So melden Sie sich an AWS im AWS-Anmeldung Benutzerhandbuch.
Auch wenn Ihre Benutzer ihre eigenen Passwörter haben, benötigen Sie dennoch Berechtigungen für den Zugriff auf Ihre AWS -Ressourcen. Standardmäßig hat ein Benutzer keine Berechtigungen. Um Ihren Benutzern die erforderlichen Berechtigungen zu gewähren, weisen Sie ihnen oder den Gruppen, zu denen sie gehören, Richtlinien zu. Weitere Informationen zum Erstellen von Benutzern und Gruppen finden Sie unter IAM-Identitäten . Weitere Informationen zum Verwenden von Richtlinien, um Berechtigungen festzulegen, finden Sie unter Ändern von Berechtigungen für einen IAM-Benutzer.
Sie können Benutzern die Berechtigung zuweisen, ihre eigenen Passwörter zu ändern. Weitere Informationen finden Sie unter IAM-Benutzern erlauben, ihre eigenen Passwörter zu ändern. Weitere Informationen zum Zugriff auf die Anmeldeseite durch Benutzer finden Sie unter Anmelden bei AWS im AWS-Anmeldung -Benutzerhandbuch.
Erstellen, Ändern oder Löschen eines IAM-Benutzerpassworts (Konsole)
Sie können den verwenden AWS Management Console , um Passwörter für Ihre IAM-Benutzer zu verwalten.
Die Zugriffsanforderungen Ihrer Benutzer können sich im Laufe der Zeit ändern. Möglicherweise müssen Sie einem Benutzer, der für den CLI-Zugriff vorgesehen ist, Zugriff auf die Konsole gewähren, das Passwort eines Benutzers ändern, weil er die E-Mail mit seinen Anmeldeinformationen erhält, oder einen Benutzer löschen, wenn er Ihre Organisation verlässt oder keinen AWS Zugriff mehr benötigt.
So erstellen Sie ein IAM-Benutzerpasswort (Konsole)
Gehen Sie wie folgt vor, um einem Benutzer Konsolenzugriff zu gewähren, indem Sie ein Passwort erstellen, das dem Benutzernamen zugeordnet ist.
So ändern Sie das Passwort für einen IAM-Benutzer (Konsole)
Gehen Sie wie folgt vor, um ein dem Benutzernamen zugeordnetes Passwort zu aktualisieren.
So löschen (deaktivieren) Sie das Passwort eines IAM-Benutzers (Konsole)
Gehen Sie wie folgt vor, um ein dem Benutzernamen zugeordnetes Passwort zu löschen und dem Benutzer den Konsolenzugriff zu entziehen.
Wichtig
Sie können verhindern, dass ein IAM-Benutzer auf die zugreift, AWS Management Console indem Sie sein Passwort entfernen. Dadurch wird verhindert, dass sie sich AWS Management Console mit ihren Anmeldeinformationen bei der anmelden. Es ändert weder ihre Berechtigungen noch verhindert, dass sie mit einer angenommenen Rolle auf die Konsole zugreifen. Wenn der Benutzer über aktive Zugriffsschlüssel verfügt, funktionieren diese weiterhin und ermöglichen den Zugriff über die AWS CLI Tools für Windows PowerShell, die AWS API oder die AWS Console Mobile Application.
Erstellen, Ändern oder Löschen eines IAM-Benutzerpassworts (AWS CLI)
Sie können die AWS CLI API verwenden, um Passwörter für Ihre IAM-Benutzer zu verwalten.
So erstellen Sie ein Passwort (AWS CLI)
So ändern Sie das Passwort eines Benutzers (AWS CLI)
So löschen (deaktivieren) Sie das Passwort eines Benutzers (AWS CLI)
-
(Optional) Um festzustellen, ob ein Benutzer ein Passwort hat, führen Sie diesen Befehl aus: aws iam get-login-profile
-
(Optional) Um zu ermitteln, wann ein Passwort zuletzt verwendet wurde, führen Sie diesen Befehl aus: aws iam get-user
-
Um ein Passwort zu löschen, führen Sie diesen Befehl aus: aws iam delete-login-profile
Wichtig
Wenn Sie das Passwort eines Benutzers löschen, kann sich dieser nicht mehr bei der AWS Management Console anmelden. Wenn der Benutzer über aktive Zugriffsschlüssel verfügt, funktionieren diese weiterhin und ermöglichen den Zugriff über die AWS CLI Funktionsaufrufen Tools für Windows PowerShell oder AWS API. Wenn Sie die AWS CLI Tools für Windows oder die AWS API verwenden PowerShell, um einen Benutzer aus Ihrem zu löschen AWS-Konto, müssen Sie zuerst das Passwort mithilfe dieses Vorgangs löschen. Weitere Informationen finden Sie unter Löschen eines IAM-Benutzers (AWS CLI).
So widerrufen Sie die aktiven Konsolensitzungen eines Benutzers vor einer bestimmten Zeit (AWS CLI)
-
Diese Inline-Richtlinie verweigert sämtliche Berechtigungen und schließt den Bedingungsschlüssel
als: TokenIssueTime
ein. Es widerruft die aktiven Konsolensitzungen des Benutzers vor der imCondition
-Element der Inline-Richtlinie angegebenen Zeit. Ersetzen Sie den Bedingungsschlüsselwertaws:TokenIssueTime
durch Ihren eigenen Wert.{ "Version": "2012-10-17", "Statement": { "Effect": "Deny", "Action": "*", "Resource": "*", "Condition": { "DateLessThan": { "aws:TokenIssueTime": "
2014-05-07T23:47:00Z
" } } } }
Ein IAM-Benutzerkennwort (API) erstellen, ändern oder löschen AWS
Sie können die AWS API verwenden, um Passwörter für Ihre IAM-Benutzer zu verwalten.
Um ein Passwort (AWS API) zu erstellen
-
(Optional) Rufen Sie diesen Vorgang auf, um festzustellen, ob ein Benutzer ein Passwort hat: GetLoginProfile
-
Rufen Sie diesen Vorgang auf, um ein Passwort zu erstellen: CreateLoginProfile
Um das Passwort eines Benutzers zu ändern (AWS API)
-
(Optional) Rufen Sie diesen Vorgang auf, um festzustellen, ob ein Benutzer ein Passwort hat: GetLoginProfile
-
Rufen Sie diesen Vorgang auf, um ein Passwort zu ändern: UpdateLoginProfile
Um das Passwort (AWS API) eines Benutzers zu löschen (zu deaktivieren)
-
(Optional) Um festzustellen, ob ein Benutzer ein Passwort hat, führen Sie diesen Befehl aus: GetLoginProfile
-
(Optional) Um festzustellen, wann ein Passwort zuletzt verwendet wurde, führen Sie diesen Befehl aus: GetUser
-
Führen Sie diesen Befehl aus, um ein Passwort zu löschen: DeleteLoginProfile
Wichtig
Wenn Sie das Passwort eines Benutzers löschen, kann sich dieser nicht mehr bei der AWS Management Console anmelden. Wenn der Benutzer über aktive Zugriffsschlüssel verfügt, funktionieren diese weiterhin und ermöglichen den Zugriff über die AWS CLI Funktionsaufrufen Tools für Windows PowerShell oder AWS API. Wenn Sie die AWS CLI Tools für Windows oder die AWS API verwenden PowerShell, um einen Benutzer aus Ihrem zu löschen AWS-Konto, müssen Sie zuerst das Passwort mithilfe dieses Vorgangs löschen. Weitere Informationen finden Sie unter Löschen eines IAM-Benutzers (AWS CLI).
Um die aktiven Konsolensitzungen eines Benutzers vor einem bestimmten Zeitpunkt zu widerrufen (AWS API)
-
Um eine Inline-Richtlinie einzubetten, die die aktiven Konsolensitzungen eines IAM-Benutzers vor einem bestimmten Zeitpunkt widerruft, verwenden Sie die folgende Inline-Richtlinie und führen Sie diesen Befehl aus: PutUserPolicy
Diese Inline-Richtlinie verweigert sämtliche Berechtigungen und schließt den Bedingungsschlüssel
als: TokenIssueTime
ein. Es widerruft die aktiven Konsolensitzungen des Benutzers vor der imCondition
-Element der Inline-Richtlinie angegebenen Zeit. Ersetzen Sie den Bedingungsschlüsselwertaws:TokenIssueTime
durch Ihren eigenen Wert.{ "Version": "2012-10-17", "Statement": { "Effect": "Deny", "Action": "*", "Resource": "*", "Condition": { "DateLessThan": { "aws:TokenIssueTime": "
2014-05-07T23:47:00Z
" } } } } -
(Optional) Führen Sie diesen Befehl aus, um die Namen der im IAM-Benutzer eingebetteten Inline-Richtlinien aufzulisten: ListUserPolicies
-
(Optional) Führen Sie diesen Befehl aus, um die benannte Inline-Richtlinie anzuzeigen, die in den IAM-Benutzer eingebettet ist: GetUserPolicy