Was istIAM? - AWS Identitäts- und Zugriffsverwaltung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Was istIAM?

AWS Identity and Access Management (IAM) ist ein Webdienst, mit dem Sie den Zugriff auf sicher kontrollieren können AWS Ressourcen schätzen. Mit können Sie Berechtigungen verwaltenIAM, mit denen gesteuert wird, welche AWS Ressourcen, auf die Benutzer zugreifen können. Sie steuern IAM damit, wer authentifiziert (angemeldet) und autorisiert ist (über Berechtigungen verfügt), um Ressourcen zu verwenden. IAMstellt die Infrastruktur bereit, die zur Steuerung der Authentifizierung und Autorisierung für Sie erforderlich ist AWS-Konten.

Identitäten

Wenn Sie eine erstellen AWS-Konto, beginnen Sie mit einer Anmeldeidentität, die vollständigen Zugriff auf alle hat AWS-Services und Ressourcen im Konto. Diese Identität wird als AWS-Konto Root-Benutzer. Der Zugriff erfolgt, indem Sie sich mit der E-Mail-Adresse und dem Passwort anmelden, mit denen Sie das Konto erstellt haben. Wir raten ausdrücklich davon ab, den Root-Benutzer für Alltagsaufgaben zu verwenden. Schützen Sie Ihre Root-Benutzer-Anmeldeinformationen und verwenden Sie diese, um die Aufgaben auszuführen, die nur der Root-Benutzer ausführen kann. Eine vollständige Liste der Aufgaben, für die Sie sich als Root-Benutzer anmelden müssen, finden Sie im Benutzerhandbuch unter Aufgaben, für die Root-Benutzeranmeldedaten erforderlich sind. IAM

Verwenden Sie diese Option, IAM um zusätzlich zu Ihrem Root-Benutzer weitere Identitäten wie Administratoren, Analysten und Entwickler einzurichten und ihnen Zugriff auf die Ressourcen zu gewähren, die sie für die erfolgreiche Ausführung ihrer Aufgaben benötigen.

Zugriffsverwaltung

Nachdem ein Benutzer sich angemeldet hatIAM, verwendet er seine Anmeldeinformationen zur Authentifizierung bei AWS. Die Authentifizierung erfolgt durch den Abgleich der Anmeldeinformationen mit einem Prinzipal (einem IAM Benutzer, Verbundbenutzer, IAM Rolle oder Anwendung), dem der AWS-Konto. Als Nächstes wird beantragt, dem Principal Zugriff auf Ressourcen zu gewähren. Der Zugriff wird als Antwort auf eine Autorisierungsanfrage gewährt, wenn dem Benutzer die Berechtigung für die Ressource erteilt wurde. Wenn Sie sich beispielsweise zum ersten Mal an der Konsole anmelden und sich auf der Startseite der Konsole befinden, greifen Sie nicht auf einen bestimmten Dienst zu. Wenn Sie einen Service auswählen, wird die Autorisierungsanfrage an diesen Service gesendet und es wird geprüft, ob Ihre Identität auf der Liste der autorisierten Benutzer steht, welche Richtlinien zur Kontrolle der gewährten Zugriffsebene durchgesetzt werden und welche anderen Richtlinien möglicherweise in Kraft sind. Autorisierungsanfragen können von Principals innerhalb Ihres AWS-Konto oder von einem anderen AWS-Konto dem du vertraust.

Nach der Autorisierung kann der Principal Maßnahmen ergreifen oder Operationen an Ressourcen in Ihrem AWS-Konto. Zum Beispiel könnte der Schulleiter ein neues starten Amazon Elastic Compute Cloud Instanz, IAM Gruppenmitgliedschaft ändern oder löschen Amazon Simple Storage Service Eimer.

Tipp

AWS Training and Certification bietet eine 10-minütige Videoeinführung zu IAM folgenden Themen:

Einführung in AWS Identity and Access Management.

Verfügbarkeit des Dienstes

IAM, wie viele andere AWS Dienstleistungen, ist irgendwann konsistent. IAMerreicht eine hohe Verfügbarkeit, indem Daten auf mehreren Servern in den Rechenzentren von Amazon auf der ganzen Welt repliziert werden. Wenn eine Anforderung zur Änderung von Daten erfolgreich ist, wird die Änderung übernommen und sicher gespeichert. Die Änderung muss jedoch überall repliziert werdenIAM, was einige Zeit in Anspruch nehmen kann. Solche Änderungen umfassen das Erstellen oder Aktualisieren von Benutzern, Gruppen, Rollen und Richtlinien. Wir empfehlen, solche IAM Änderungen nicht in die kritischen, hochverfügbaren Codepfade Ihrer Anwendung aufzunehmen. Nehmen Sie IAM Änderungen stattdessen in einer separaten Initialisierungs- oder Setup-Routine vor, die Sie seltener ausführen. Vergewissern Sie sich auch, dass die Änderungen weitergegeben wurden, bevor die Produktionsarbeitsabläufe davon abhängen. Weitere Informationen finden Sie unter Änderungen, die ich vornehme, sind nicht immer direkt sichtbar.

Informationen zu den Servicekosten

AWS Identity and Access Management (IAM), AWS IAM Identity Center and AWS Security Token Service (AWS STS) sind Merkmale Ihres AWS Konto wird ohne zusätzliche Kosten angeboten. Ihnen werden nur Gebühren berechnet, wenn Sie auf andere zugreifen AWS Dienste, die Ihre IAM Benutzer nutzen oder AWS STS temporäre Sicherheitsanmeldedaten.

IAMDie externe Zugriffsanalyse von Access Analyzer wird ohne zusätzliche Kosten angeboten. Es fallen jedoch Gebühren für ungenutzte Zugriffsanalysen und Kundenrichtlinienprüfungen an. Eine vollständige Liste der Gebühren und Preise für IAM Access Analyzer finden Sie unter IAMAccess Analyzer-Preise.

Informationen zu den Preisen anderer AWS Produkte finden Sie auf der Preisseite von Amazon Web Services.

Integration mit anderen AWS Dienstleistungen

IAMist in viele integriert AWS Dienstleistungen. Für eine Liste AWS Dienste, mit denen Sie arbeiten, IAM und die IAM Funktionen, die von diesen Diensten unterstützt werden, finden Sie unterAWS Dienste, die funktionieren mit IAM.

Weitere Informationen zu IAM Konzepten finden Sie in den folgenden Themen:

Themen