Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Einen IAM Benutzer umbenennen
Anmerkung
Als bewährte Methode empfehlen wir, dass menschliche Benutzer für den Zugriff mit temporären Anmeldeinformationen einen Verbund mit einem Identitätsanbieter AWS verwenden müssen. Wenn Sie die bewährten Methoden befolgen, verwalten Sie keine IAM Benutzer und Gruppen. Stattdessen werden Ihre Benutzer und Gruppen außerhalb von AWS Ressourcen verwaltet AWS und können als föderierte Identität darauf zugreifen. Eine föderierte Identität ist ein Benutzer aus Ihrem Unternehmensbenutzerverzeichnis, einem Web-Identitätsanbieter, dem AWS Directory Service, dem Identity Center-Verzeichnis oder einem beliebigen Benutzer, der mithilfe von Anmeldeinformationen, die über eine Identitätsquelle bereitgestellt wurden, auf AWS Dienste zugreift. Verbundidentitäten verwenden die von ihrem Identitätsanbieter definierten Gruppen. Wenn Sie dies verwenden AWS IAM Identity Center, finden Sie unter Identitäten in IAM Identity Center verwalten im AWS IAM Identity Center Benutzerhandbuch Informationen zum Erstellen von Benutzern und Gruppen in IAM Identity Center.
Amazon Web Services bietet mehrere Tools zur Verwaltung der IAM Benutzer in Ihrem AWS-Konto. Sie können die IAM Benutzer in Ihrem Konto oder in einer Benutzergruppe oder alle IAM Gruppen auflisten, denen ein Benutzer angehört. Sie können den Pfad eines IAM Benutzers umbenennen oder ändern. Wenn Sie dazu übergehen, föderierte Identitäten anstelle von IAM Benutzern zu verwenden, können Sie einen IAM Benutzer aus Ihrem AWS Konto löschen oder den Benutzer deaktivieren.
Weitere Informationen zum Hinzufügen, Ändern oder Entfernen verwalteter Richtlinien für einen IAM Benutzer finden Sie unter. Berechtigungen für einen IAM Benutzer ändern Informationen zur Verwaltung von Inline-Richtlinien für IAM Benutzer finden Sie unter Hinzufügen und Entfernen von IAM IdentitätsberechtigungenIAMRichtlinien bearbeiten, undIAMRichtlinien löschen. Es hat sich bewährt, verwaltete Richtlinien anstelle von eingebundenen Richtlinien zu verwenden. Die AWS -verwalteten Richtlinien stellen Berechtigungen für viele häufige Anwendungsfälle bereit. Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie für alle Kunden verfügbar sind. AWS Daher empfehlen wir Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie vom Kunden verwaltete Richtlinien definieren, die spezifisch auf Ihre Anwendungsfälle zugeschnitten sind. Weitere Informationen finden Sie unter AWS verwaltete Richtlinien. Weitere Informationen zu AWS verwalteten Richtlinien, die für bestimmte Aufgaben konzipiert sind, finden Sie unter. AWS verwaltete Richtlinien für Jobfunktionen
Weitere Informationen zur Validierung von IAM Richtlinien finden Sie unterIAMÜberprüfung der Richtlinien.
Tipp
IAMAccess Analyzer kann die Dienste und Aktionen analysieren, die Ihre IAM Rollen verwenden, und dann eine detaillierte Richtlinie generieren, die Sie verwenden können. Nachdem Sie jede generierte Richtlinie getestet haben, können Sie die Richtlinie in Ihrer Produktionsumgebung bereitstellen. Dadurch wird sichergestellt, dass Sie nur die erforderlichen Berechtigungen für Ihre Workloads gewähren. Weitere Informationen zur Richtliniengenerierung finden Sie unter Generierung von IAMAccess Analyzer-Richtlinien.
Informationen zur Verwaltung von IAM Benutzerkennwörtern finden Sie unterVerwalten von Passwörtern für IAM-Benutzer.
Einen Benutzer umbenennen IAM
Um den Namen oder Pfad eines Benutzers zu ändern, müssen Sie die AWS CLI Tools für Windows PowerShell oder AWS API verwenden. In der Konsole gibt es keine Möglichkeit zum Umbenennen eines Benutzers. Weitere Informationen zu den Berechtigungen, die Sie zum Umbenennen eines Benutzers benötigen, finden Sie unter Erforderliche Berechtigungen für den Zugriff auf IAM-Ressourcen.
Wenn Sie den Namen oder den Pfad eines Benutzers ändern, geschieht Folgendes:
-
Alle Richtlinien, die dem Benutzer zugewiesen sind, verbleiben bei ihm unter dem neuen Namen.
-
Der Benutzer bleibt unter dem neuen Namen in denselben IAM Gruppen.
-
Die eindeutige ID des Benutzers bleibt unverändert. Weitere Informationen zu Unique IDs finden Sie unterEindeutige Bezeichner.
-
Die Ressourcen- oder Rollenrichtlinien, die auf den Benutzer als Auftraggeber verweisen (dem Benutzer wird Zugriff gewährt), werden automatisch mit dem neuen Namen oder Pfad aktualisiert. Beispielsweise werden alle warteschlangenbasierten Richtlinien in Amazon SQS oder ressourcenbasierten Richtlinien in Amazon S3 automatisch aktualisiert, sodass sie den neuen Namen und Pfad verwenden.
IAMaktualisiert nicht automatisch Richtlinien, die den Benutzer als Ressource bezeichnen, um den neuen Namen oder Pfad zu verwenden. Sie müssen dies manuell tun. Beispiel: Dem Benutzer Richard
ist eine Richtlinie zugewiesen, mit der er seine Sicherheitsanmeldeinformationen verwalten kann. Wenn ein Administrator Richard
in Rich
umbenennt, muss er auch die Richtlinie aktualisieren, um die Ressource von dieser Zeichenfolge:
arn:aws:iam::111122223333:user/division_abc/subdivision_xyz/Richard
in diese zu ändern:
arn:aws:iam::111122223333:user/division_abc/subdivision_xyz/Rich
Dies gilt auch, wenn ein Administrator den Pfad ändert. Der Administrator muss die Richtlinie aktualisieren, damit der neue Pfad für den Benutzer wiedergegeben wird.
So benennen Sie einen Benutzer um
-
AWS CLI: aws iam update-user
-
AWS API: UpdateUser