Verwalten von Passwörtern für IAM-Benutzer - AWS Identitäts- und Zugriffsverwaltung
IAMBenutzerpasswort erstellen, ändern oder löschen (Konsole)

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwalten von Passwörtern für IAM-Benutzer

IAMBenutzer, die das verwenden AWS Management Console , um mit AWS Ressourcen zu arbeiten, benötigen ein Passwort, um sich anmelden zu können. Sie können ein Passwort für einen IAM Benutzer in Ihrem AWS Konto erstellen, ändern oder löschen.

Nachdem Sie einem Benutzer ein Passwort zugewiesen haben, kann sich der Benutzer AWS Management Console mit der Anmeldung URL für Ihr Konto anmelden, die wie folgt aussieht: 

https://12-digit-AWS-account-ID or alias.signin.aws.amazon.com/console

Weitere Informationen darüber, wie sich IAM Benutzer bei der anmelden AWS Management Console, finden Sie unter So melden Sie sich an AWS im AWS-Anmeldung Benutzerhandbuch.

Auch wenn Ihre Benutzer ihre eigenen Passwörter haben, benötigen Sie dennoch Berechtigungen für den Zugriff auf Ihre AWS -Ressourcen. Standardmäßig hat ein Benutzer keine Berechtigungen. Um Ihren Benutzern die erforderlichen Berechtigungen zu gewähren, weisen Sie ihnen oder den Gruppen, zu denen sie gehören, Richtlinien zu. Weitere Informationen zum Erstellen von Benutzern und Gruppen finden Sie unter IAMIdentitäten . Weitere Informationen zum Verwenden von Richtlinien, um Berechtigungen festzulegen, finden Sie unter Berechtigungen für einen IAM Benutzer ändern.

Sie können Benutzern die Berechtigung zuweisen, ihre eigenen Passwörter zu ändern. Weitere Informationen finden Sie unter IAMErlauben Sie Benutzern, ihre eigenen Passwörter zu ändern. Weitere Informationen zum Zugriff auf die Anmeldeseite durch Benutzer finden Sie unter Anmelden bei AWS im AWS-Anmeldung -Benutzerhandbuch.

IAMBenutzerpasswort erstellen, ändern oder löschen (Konsole)

Sie können den verwenden AWS Management Console , um Passwörter für Ihre IAM Benutzer zu verwalten.

Die Zugriffsanforderungen Ihrer Benutzer können sich im Laufe der Zeit ändern. Möglicherweise müssen Sie einem Benutzer, für den Zugriff vorgesehen ist, CLI Zugriff auf die Konsole gewähren, das Passwort eines Benutzers ändern, weil er die E-Mail mit seinen Anmeldeinformationen erhält, oder einen Benutzer löschen, wenn er Ihre Organisation verlässt oder keinen AWS Zugriff mehr benötigt.

Um ein IAM Benutzerkennwort zu erstellen (Konsole)

Gehen Sie wie folgt vor, um einer Benutzerkonsole Zugriff zu gewähren, indem Sie ein Passwort erstellen, das dem Benutzernamen zugeordnet ist.

IAM console

  1. Folgen Sie dem Anmeldeverfahren, das Ihrem Benutzertyp entspricht, wie im Abschnitt So melden Sie sich bei AWS an im AWS -Anmelde-Benutzerhandbuch beschrieben.

  2. Wählen Sie auf der Startseite der Konsole den IAM Dienst aus.

  3. Klicken Sie im Navigationsbereich auf Users (Benutzer).

  4. Wählen Sie den Namen des Benutzers aus, dessen Passwort Sie erstellen möchten.

  5. Wählen Sie die Registerkarte Security credentials (Sicherheitsanmeldeinformationen) und wählen Sie dann unter Console sign-in (Konsolenanmeldung) die Option Enable console access (Konsolenzugriff aktivieren) aus.

  6. Wählen Sie im Dialogfeld Konsolenzugriff aktivieren die Option Passwort zurücksetzen aus und wählen Sie dann aus, ob Sie ein Passwort IAM generieren oder ein benutzerdefiniertes Passwort erstellen möchten:

    • Um ein Passwort IAM generieren zu lassen, wählen Sie Automatisch generiertes Passwort.

    • Wenn ein benutzerdefiniertes Passwort erstellt werden soll, wählen Sie Custom password (Benutzerdefiniertes Passwort) aus und geben Sie das Passwort ein.

      Anmerkung

      Das von Ihnen erstellte Passwort muss den Passwortrichtlinie des Kontos entsprechen.

  7. Wenn der Benutzer bei der Anmeldung ein neues Passwort erstellen muss, wählen Sie bei der nächsten Anmeldung die Option „Passwortänderung erforderlich“.

  8. Wenn der Benutzer das neue Passwort sofort verwenden soll, wählen Sie Aktive Konsolensitzungen widerrufen aus. Dadurch wird dem Benutzer eine Inline-Richtlinie zugewiesen, die dem IAM Benutzer den Zugriff auf Ressourcen verweigert, wenn seine Anmeldeinformationen älter als die in der Richtlinie angegebene Zeit sind.

  9. Wählen Sie „Passwort zurücksetzen“

  10. Im Dialogfeld für das Konsolenpasswort werden Sie darüber informiert, dass Sie das neue Passwort des Benutzers aktiviert haben. Um das Passwort anzuzeigen, sodass Sie es mit dem Benutzer teilen können, wählen Sie im Dialogfeld „Konsolenkennwort“ die Option „Anzeigen“. Wählen Sie „.csv-Datei herunterladen“, um eine Datei mit den Anmeldeinformationen des Benutzers herunterzuladen.

    Wichtig

    Aus Sicherheitsgründen können Sie nach Ausführen dieses Schritts nicht auf das Passwort zugreifen, Sie können jedoch jederzeit ein neues Passwort erstellen.

Die Konsole zeigt eine Statusmeldung an, die Sie darüber informiert, dass der Konsolenzugriff aktiviert wurde.

Um das Passwort für einen IAM Benutzer (Konsole) zu ändern

Gehen Sie wie folgt vor, um ein dem Benutzernamen zugeordnetes Passwort zu aktualisieren.

IAM console

  1. Folgen Sie dem Anmeldeverfahren, das Ihrem Benutzertyp entspricht, wie im Abschnitt So melden Sie sich bei AWS an im AWS -Anmelde-Benutzerhandbuch beschrieben.

  2. Wählen Sie auf der Startseite der Konsole den IAM Dienst aus.

  3. Klicken Sie im Navigationsbereich auf Users (Benutzer).

  4. Wählen Sie den Namen des Benutzers aus, dessen Passwort Sie ändern möchten.

  5. Wählen Sie die Registerkarte Security credentials (Sicherheitsanmeldeinformationen) und wählen Sie dann unter Console sign-in (Konsolenanmeldung) die Option Manage console access (Konsolenzugriff verwalten) aus.

  6. Wählen Sie im Dialogfeld Konsolenzugriff verwalten die Option Passwort zurücksetzen aus und wählen Sie dann aus, ob Sie ein Passwort IAM generieren oder ein benutzerdefiniertes Passwort erstellen möchten:

    • Um ein Passwort IAM generieren zu lassen, wählen Sie Automatisch generiertes Passwort.

    • Wenn ein benutzerdefiniertes Passwort erstellt werden soll, wählen Sie Custom password (Benutzerdefiniertes Passwort) aus und geben Sie das Passwort ein.

      Anmerkung

      Das von Ihnen erstellte Passwort muss den Passwortrichtlinie des Kontos entsprechen.

  7. Wenn der Benutzer bei der Anmeldung ein neues Passwort erstellen muss, wählen Sie bei der nächsten Anmeldung die Option „Passwortänderung erforderlich“.

  8. Wenn der Benutzer das neue Passwort sofort verwenden soll, wählen Sie Aktive Konsolensitzungen widerrufen aus. Dadurch wird dem Benutzer eine Inline-Richtlinie zugewiesen, die dem IAM Benutzer den Zugriff auf Ressourcen verweigert, wenn seine Anmeldeinformationen älter als die in der Richtlinie angegebene Zeit sind.

  9. Wählen Sie „Passwort zurücksetzen“

  10. Im Dialogfeld für das Konsolenpasswort werden Sie darüber informiert, dass Sie das neue Passwort des Benutzers aktiviert haben. Um das Passwort anzuzeigen, sodass Sie es mit dem Benutzer teilen können, wählen Sie im Dialogfeld „Konsolenkennwort“ die Option „Anzeigen“. Wählen Sie „.csv-Datei herunterladen“, um eine Datei mit den Anmeldeinformationen des Benutzers herunterzuladen.

    Wichtig

    Aus Sicherheitsgründen können Sie nach Ausführen dieses Schritts nicht auf das Passwort zugreifen, Sie können jedoch jederzeit ein neues Passwort erstellen.

Die Konsole zeigt eine Statusmeldung an, die Sie darüber informiert, dass der Konsolenzugriff aktualisiert wurde.

Um ein IAM Benutzerkennwort zu löschen (zu deaktivieren) (Konsole)

Gehen Sie wie folgt vor, um ein dem Benutzernamen zugeordnetes Passwort zu löschen und dem Benutzer so den Zugriff auf die Konsole zu entziehen.

Wichtig

Sie können verhindern, dass ein IAM Benutzer auf den zugreift, AWS Management Console indem Sie sein Passwort entfernen. Dadurch wird verhindert, dass sie sich AWS Management Console mit ihren Anmeldeinformationen bei der anmelden. Es ändert weder ihre Berechtigungen noch verhindert, dass sie mit einer angenommenen Rolle auf die Konsole zugreifen. Wenn der Benutzer über aktive Zugriffstasten verfügt, funktionieren diese weiterhin und ermöglichen den Zugriff über die AWS CLI Tools für Windows PowerShell oder die AWS Console Mobile Application. AWS API

IAM console

  1. Folgen Sie dem Anmeldeverfahren, das Ihrem Benutzertyp entspricht, wie im Abschnitt So melden Sie sich bei AWS an im AWS -Anmelde-Benutzerhandbuch beschrieben.

  2. Wählen Sie auf der Startseite der Konsole den IAM Dienst aus.

  3. Klicken Sie im Navigationsbereich auf Users (Benutzer).

  4. Wählen Sie den Namen des Benutzers aus, dessen Passwort Sie löschen möchten.

  5. Wählen Sie die Registerkarte Security credentials (Sicherheitsanmeldeinformationen) und wählen Sie dann unter Console sign-in (Konsolenanmeldung) die Option Manage console access (Konsolenzugriff verwalten) aus.

  6. Um zu verlangen, dass der Benutzer die Konsole sofort nicht mehr verwendet, wählen Sie Aktive Konsolensitzungen widerrufen aus. Dadurch wird dem Benutzer eine Inline-Richtlinie zugewiesen, die dem IAM Benutzer den Zugriff auf Ressourcen verweigert, wenn seine Anmeldeinformationen älter als die in der Richtlinie angegebene Zeit sind.

  7. Wählen Sie Zugriff deaktivieren

Die Konsole zeigt eine Statusmeldung an, die Sie darüber informiert, dass der Konsolenzugriff deaktiviert wurde.

Ein IAM Benutzerkennwort erstellen, ändern oder löschen ()AWS CLI

Sie können den verwenden AWS CLI API, um Passwörter für Ihre IAM Benutzer zu verwalten.

So erstellen Sie ein Passwort (AWS CLI)

  1. (Optional) Um festzustellen, ob ein Benutzer ein Passwort hat, führen Sie diesen Befehl aus: aws iam get-login-profile

  2. Führen Sie diesen Befehl aus, um ein Passwort zu erstellen: aws iam create-login-profile

So ändern Sie das Passwort eines Benutzers (AWS CLI)

  1. (Optional) Um festzustellen, ob ein Benutzer ein Passwort hat, führen Sie diesen Befehl aus: aws iam get-login-profile

  2. Um ein Passwort zu ändern, führen Sie diesen Befehl aus: aws iam update-login-profile

So löschen (deaktivieren) Sie das Passwort eines Benutzers (AWS CLI)

  1. (Optional) Um festzustellen, ob ein Benutzer ein Passwort hat, führen Sie diesen Befehl aus: aws iam get-login-profile

  2. (Optional) Um zu ermitteln, wann ein Passwort zuletzt verwendet wurde, führen Sie diesen Befehl aus: aws iam get-user

  3. Um ein Passwort zu löschen, führen Sie diesen Befehl aus: aws iam delete-login-profile

Wichtig

Wenn Sie das Passwort eines Benutzers löschen, kann sich dieser nicht mehr bei der AWS Management Console anmelden. Wenn der Benutzer über aktive Zugriffstasten verfügt, funktionieren diese weiterhin und ermöglichen den Zugriff über die AWS CLI Tools für Windows PowerShell oder AWS API Funktionsaufrufen. Wenn Sie die AWS CLI Tools für Windows PowerShell verwenden oder AWS API um einen Benutzer aus Ihrem zu löschen AWS-Konto, müssen Sie zuerst das Passwort mit diesem Vorgang löschen. Weitere Informationen finden Sie unter Einen IAM Benutzer löschen (AWS CLI).

Um die aktiven Konsolensitzungen eines Benutzers vor einer bestimmten Zeit zu widerrufen (AWS CLI)

  1. Um eine Inline-Richtlinie einzubetten, die die aktiven Konsolensitzungen eines IAM Benutzers vor einem bestimmten Zeitpunkt widerruft, verwenden Sie die folgende Inline-Richtlinie und führen Sie diesen Befehl aus: aws iam put-user-policy

    Diese Inline-Richtlinie verweigert alle Berechtigungen und beinhaltet den aws: TokenIssueTime Bedingungsschlüssel. Sie widerruft die aktiven Konsolensitzungen des Benutzers vor dem in der Condition Inline-Richtlinie angegebenen Zeitpunkt. Ersetzen Sie den Wert des aws:TokenIssueTime Bedingungsschlüssels durch Ihren eigenen Wert.

    {
  "Version": "2012-10-17",
  "Statement": {
    "Effect": "Deny",
    "Action": "*",
    "Resource": "*",
    "Condition": {
      "DateLessThan": {
        "aws:TokenIssueTime": "2014-05-07T23:47:00Z"
      }
    }
  }
}

  2. (Optional) Um die Namen der im IAM Benutzer eingebetteten Inline-Richtlinien aufzulisten, führen Sie diesen Befehl aus: aws iam list-user-policies

  3. (Optional) Um die benannte Inline-Richtlinie anzuzeigen, die in den IAM Benutzer eingebettet ist, führen Sie diesen Befehl aus: aws iam get-user-policy

IAMBenutzerpasswort erstellen, ändern oder löschen ()AWS API

Sie können den verwenden AWS API, um Passwörter für Ihre IAM Benutzer zu verwalten.

So erstellen Sie ein Passwort (AWS API)

  1. (Optional) Rufen Sie diesen Vorgang auf, um festzustellen, ob ein Benutzer ein Passwort hat: GetLoginProfile

  2. Rufen Sie diesen Vorgang auf, um ein Passwort zu erstellen: CreateLoginProfile

So ändern Sie das Passwort eines Benutzers (AWS API)

  1. (Optional) Rufen Sie diesen Vorgang auf, um festzustellen, ob ein Benutzer ein Passwort hat: GetLoginProfile

  2. Rufen Sie diesen Vorgang auf, um ein Passwort zu ändern: UpdateLoginProfile

Um das Passwort eines Benutzers () zu löschen (zu deaktivieren AWS API)

  1. (Optional) Um festzustellen, ob ein Benutzer ein Passwort hat, führen Sie diesen Befehl aus: GetLoginProfile

  2. (Optional) Um festzustellen, wann ein Passwort zuletzt verwendet wurde, führen Sie diesen Befehl aus: GetUser

  3. Führen Sie diesen Befehl aus, um ein Passwort zu löschen: DeleteLoginProfile

Wichtig

Wenn Sie das Passwort eines Benutzers löschen, kann sich dieser nicht mehr bei der AWS Management Console anmelden. Wenn der Benutzer über aktive Zugriffstasten verfügt, funktionieren diese weiterhin und ermöglichen den AWS CLI Zugriff über Tools für Windows PowerShell oder AWS API Funktionsaufrufen. Wenn Sie die AWS CLI Tools für Windows PowerShell verwenden oder AWS API um einen Benutzer aus Ihrem zu löschen AWS-Konto, müssen Sie zuerst das Passwort mit diesem Vorgang löschen. Weitere Informationen finden Sie unter Einen IAM Benutzer löschen (AWS CLI).

Um die aktiven Konsolensitzungen eines Benutzers vor einer bestimmten Zeit zu widerrufen (AWS API)

  1. Um eine Inline-Richtlinie einzubetten, die die aktiven Konsolensitzungen eines IAM Benutzers vor einem bestimmten Zeitpunkt widerruft, verwenden Sie die folgende Inline-Richtlinie und führen Sie diesen Befehl aus: PutUserPolicy

    Diese Inline-Richtlinie verweigert alle Berechtigungen und beinhaltet den aws: TokenIssueTime Bedingungsschlüssel. Sie widerruft die aktiven Konsolensitzungen des Benutzers vor dem in der Condition Inline-Richtlinie angegebenen Zeitpunkt. Ersetzen Sie den Wert des aws:TokenIssueTime Bedingungsschlüssels durch Ihren eigenen Wert.

    {
  "Version": "2012-10-17",
  "Statement": {
    "Effect": "Deny",
    "Action": "*",
    "Resource": "*",
    "Condition": {
      "DateLessThan": {
        "aws:TokenIssueTime": "2014-05-07T23:47:00Z"
      }
    }
  }
}

  2. (Optional) Führen Sie den folgenden Befehl aus, um die Namen der im IAM Benutzer eingebetteten Inline-Richtlinien aufzulisten: ListUserPolicies

  3. (Optional) Führen Sie diesen Befehl aus, um die benannte Inline-Richtlinie anzuzeigen, die in den IAM Benutzer eingebettet ist: GetUserPolicy