Was istIAM? - AWS Identitäts- und Zugriffsverwaltung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Was istIAM?

AWS Identity and Access Management (IAM) ist ein Webservice, der Ihnen hilft, den Zugriff auf AWS -Ressourcen zu steuern. Mit können Sie Berechtigungen verwaltenIAM, die festlegen, auf welche AWS -Ressourcen Benutzer zugreifen dürfen. Sie verwenden, IAM um zu steuern, wer zur Verwendung von Ressourcen authentifiziert (angemeldet) und autorisiert (berechtigt) ist. IAMstellt die notwendige Infrastruktur zur Verfügung, um die Authentifizierung und Autorisierung für Ihr zu steuern AWS-Konten.

Identitäten

Wenn Sie ein erstellen AWS-Konto, enthält es zunächst nur eine einzelne Anmeldeidentität, die über kompletten Zugriff auf sämtliche AWS-Services und Ressourcen im Konto verfügt. Diese Identität wird als AWS-Konto -Root-Benutzer bezeichnet. Für den Zugriff auf den Root-Benutzer müssen Sie sich mit der E-Mail-Adresse und dem Passwort anmelden, die zur Erstellung des Kontos verwendet wurden. Wir raten ausdrücklich davon ab, den Root-Benutzer für Alltagsaufgaben zu verwenden. Schützen Sie Ihre Root-Benutzer-Anmeldeinformationen. Verwenden Sie diese nur, um die Aufgaben auszuführen, die nur der Root-Benutzer ausführen kann. Eine vollständige Liste der Aufgaben, für die Sie sich als Root-Benutzer anmelden müssen, finden Sie unter Aufgaben, die Root-Benutzer-Anmeldeinformationen erfordern im IAMBenutzerhandbuch.

Verwenden Sie diese Option, IAM um zusätzlich zu Ihrem Root-Benutzer weitere Identitäten wie Administratoren, Analysten und Entwickler einzurichten und ihnen Zugriff auf die Ressourcen zu gewähren, die sie für die erfolgreiche Ausführung ihrer Aufgaben benötigen.

Zugriffsverwaltung

Nachdem ein Benutzer eingerichtet wurdeIAM, verwendet er seine Anmeldeinformationen, um sich bei zu authentifizieren. AWS Die Authentifizierung erfolgt, indem die Anmeldeinformationen einem Prinzipal (einem IAM Benutzer, Verbundbenutzer, IAM Rolle oder Anwendung) zugeordnet werden, dem das vertraut. AWS-Konto Als Nächstes wird eine Anfrage gestellt, um dem Prinzipal Zugriff auf Ressourcen zu gewähren. Der Zugriff wird als Antwort auf eine Autorisierungsanfrage gewährt, wenn dem Benutzer die Erlaubnis für die Ressource erteilt wurde. Wenn Sie sich beispielsweise zum ersten Mal bei der Konsole anmelden und sich auf der Startseite der Konsole befinden, greifen Sie nicht auf einen bestimmten Service zu. Wenn Sie einen Service auswählen, wird die Autorisierungsanfrage an diesen Service gesendet und es wird geprüft, ob Ihre Identität auf der Liste der autorisierten Benutzer steht, welche Richtlinien zur Kontrolle der gewährten Zugriffsebene durchgesetzt werden und welche anderen Richtlinien möglicherweise in Kraft sind. Autorisierungsanfragen können von Prinzipalen innerhalb Ihres s AWS-Konto oder von einem anderen AWS-Konto , denen/dem Sie vertrauen, gestellt werden.

Nach der Autorisierung kann der Prinzipal Maßnahmen ergreifen oder Operationen an Ressourcen in Ihrem AWS-Konto durchführen. Der Prinzipal könnte beispielsweise eine neue Amazon Elastic Compute Cloud -Instance starten, die IAM Gruppenmitgliedschaft ändern oder Amazon Simple Storage Service -Buckets löschen.

Tipp

AWS -Schulung und Zertifizierung bietet ein zehnminütiges Einführungsvideo in anIAM.

Einführung in AWS Identity and Access Management.

Verfügbarkeit des Dienstes

IAMist, wie bei vielen anderen AWS Diensten, letztendlich konsistent. IAMerreicht eine hohe Verfügbarkeit durch die Replikation von Daten auf mehrere Server in den Rechenzentren von Amazon auf der ganzen Welt. Wenn eine Anforderung zur Änderung von Daten erfolgreich ist, wird die Änderung übernommen und sicher gespeichert. Allerdings muss die Änderung in IAM repliziert werden. Solche Änderungen umfassen das Erstellen oder Aktualisieren von Benutzern, Gruppen, Rollen und Richtlinien. Wir empfehlen, dass Sie in den kritischen, hochverfügbaren Code-Pfaden Ihrer Anwendung keine solchen IAM Änderungen vornehmen. Nehmen Sie IAM -Änderungen stattdessen in einer separaten Initialisierungs- oder Einrichtungsroutine vor, die seltener ausgeführt wird. Vergewissern Sie sich auch, dass die Änderungen weitergegeben wurden, bevor die Produktionsarbeitsabläufe davon abhängen. Weitere Informationen finden Sie unter Änderungen, die ich vornehme, sind nicht immer direkt sichtbar.

Informationen zu den Servicekosten

AWS Identity and Access Management (IAM) AWS IAM Identity Center und AWS Security Token Service (AWS STS) sind Funktionen Ihres AWS Kontos, die ohne zusätzliche Kosten angeboten werden. Sie werden nur berechnet, wenn Sie auf andere AWS -Services mit Ihren IAM Benutzern oder AWS STS temporäre Sicherheitsanmeldeinformationen.

IAMDie externe Zugriffsanalyse von Access Analyzer wird ohne Aufpreis angeboten. Für ungenutzte Zugriffsanalysen und Überprüfungen der Kundenrichtlinien fallen jedoch Gebühren an. Eine vollständige Liste der Kosten und Preise für IAM Access Analyzer finden Sie unter IAMAccess Analyzer — Preise.

Für Informationen zu den Preisen anderer AWS -Produkte finden Sie in der Amazon-Web-Services-Preisseite.

Integration mit anderen AWS Diensten

IAMist in viele AWS Dienste integriert. Eine Liste der AWS Dienste, die verwendet werden können, IAM und der IAM Funktionen, die von diesen Diensten unterstützt werden, finden Sie unterAWS Dienste, die funktionieren mit IAM.