Melden Sie sich an für ein AWS-Konto Erstellen eines Benutzers mit Administratorzugriff Die erforderlichen Berechtigungen hinzufügen Nächste Schritte

Voraussetzungen für die Einrichtung AWS Audit Manager

Bevor Sie verwenden können AWS Audit Manager, müssen Sie sicherstellen, dass Sie Ihr AWS-Konto und Benutzerberechtigungen.

Auf dieser Seite werden die notwendigen Schritte zur Erstellung eines beschrieben AWS-Konto (falls erforderlich), konfigurieren Sie einen Administratorbenutzer und gewähren Sie die Berechtigungen, die für den Zugriff auf und die Aktivierung von Audit Manager erforderlich sind.

Aufgaben

Melden Sie sich an für ein AWS-Konto
Erstellen eines Benutzers mit Administratorzugriff
Fügen Sie die Berechtigungen hinzu, die für Zugriff und Aktivierung des Audit Manager erforderlich sind

Wichtig

Wenn Sie bereits eingerichtet sind mit AWS und IAM Sie können die Aufgaben 1 und 2 überspringen. Sie müssen jedoch Aufgabe 3 abschließen, um sicherzustellen, dass Sie über die erforderlichen Berechtigungen zum Einrichten von Audit Manager verfügen.

Wenn Sie kein haben AWS-Konto, führen Sie die folgenden Schritte aus, um einen zu erstellen.

Um sich für eine anzumelden AWS-Konto

Öffnen Sie https://portal.aws.amazon.com/billing/die Anmeldung.
Folgen Sie den Online-Anweisungen.

Bei der Anmeldung müssen Sie auch einen Telefonanruf entgegennehmen und einen Verifizierungscode über die Telefontasten eingeben.

Wenn Sie sich für eine anmelden AWS-Konto, ein Root-Benutzer des AWS-Kontoswird erstellt. Der Root-Benutzer hat Zugriff auf alle AWS-Services und Ressourcen im Konto. Als bewährte Sicherheitsmethode weisen Sie einem Administratorbenutzer Administratorzugriff zu und verwenden Sie nur den Root-Benutzer, um Aufgaben auszuführen, die Root-Benutzerzugriff erfordern.

AWS sendet Ihnen nach Abschluss des Anmeldevorgangs eine Bestätigungs-E-Mail. Sie können Ihre aktuellen Kontoaktivitäten jederzeit einsehen und Ihr Konto verwalten, indem Sie zu https://aws.amazon.com/gehen und Mein Konto auswählen.

Erstellen eines Benutzers mit Administratorzugriff

Nachdem Sie sich für einen angemeldet haben AWS-Konto, sichern Sie sich Ihre Root-Benutzer des AWS-Kontos, aktivieren AWS IAM Identity Center, und erstellen Sie einen Administratorbenutzer, sodass Sie den Root-Benutzer nicht für alltägliche Aufgaben verwenden.

Sichern Sie Ihre Root-Benutzer des AWS-Kontos

Melde dich an bei AWS Management Consoleals Kontoinhaber wählen Sie Root-Benutzer und geben Sie Ihren AWS-Konto E-Mail-Adresse. Geben Sie auf der nächsten Seite Ihr Passwort ein.

Hilfe bei der Anmeldung mit dem Root-Benutzer finden Sie unter Als Root-Benutzer anmelden im AWS-Anmeldung Benutzerleitfaden.
Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für Ihren Root-Benutzer.

Anweisungen finden Sie unter Aktivieren Sie ein virtuelles MFA Gerät für Ihr AWS-Konto Root-Benutzer (Konsole) im IAMBenutzerhandbuch.

Erstellen eines Benutzers mit Administratorzugriff

Aktivieren Sie IAM Identity Center.

Anweisungen finden Sie unter Aktivieren AWS IAM Identity Center in der AWS IAM Identity Center Benutzerleitfaden.
Gewähren Sie einem Benutzer in IAM Identity Center Administratorzugriff.

Für ein Tutorial zur Verwendung des IAM-Identity-Center-Verzeichnis als Identitätsquelle finden Sie unter Benutzerzugriff mit der Standardeinstellung konfigurieren IAM-Identity-Center-Verzeichnis in der AWS IAM Identity Center Benutzerleitfaden.

Anmelden als Administratorbenutzer

Um sich mit Ihrem IAM Identity Center-Benutzer anzumelden, verwenden Sie die Anmeldung, URL die an Ihre E-Mail-Adresse gesendet wurde, als Sie den IAM Identity Center-Benutzer erstellt haben.

Hilfe bei der Anmeldung mit einem IAM Identity Center-Benutzer finden Sie unter Anmelden bei AWS Zugriffsportal im AWS-Anmeldung Benutzerleitfaden.

Weiteren Benutzern Zugriff zuweisen

Erstellen Sie in IAM Identity Center einen Berechtigungssatz, der der bewährten Methode zur Anwendung von Berechtigungen mit den geringsten Rechten folgt.

Anweisungen finden Sie unter Einen Berechtigungssatz erstellen in der AWS IAM Identity Center Benutzerleitfaden.
Weisen Sie Benutzer einer Gruppe zu und weisen Sie der Gruppe dann Single Sign-On-Zugriff zu.

Anweisungen finden Sie unter Gruppen hinzufügen in der AWS IAM Identity Center Benutzerleitfaden.

Fügen Sie die Berechtigungen hinzu, die für Zugriff und Aktivierung des Audit Manager erforderlich sind

Sie müssen den Benutzern die erforderlichen Berechtigungen erteilen, um Audit Manager aktivieren zu können. Verwenden Sie für Benutzer, die vollen Zugriff auf Audit Manager benötigen, die AWSAuditManagerAdministratorAccessverwaltete Richtlinie. Das ist ein AWS verwaltete Richtlinie, die in Ihrem AWS-Konto, und das ist die empfohlene Richtlinie für Audit Manager Manager-Administratoren.

Tipp

Aus Sicherheitsgründen empfehlen wir Ihnen, zunächst mit AWS verwaltete Richtlinien und dann den Übergang zu Berechtigungen mit den geringsten Rechten. AWS verwaltete Richtlinien gewähren Berechtigungen für viele gängige Anwendungsfälle. Beachten Sie jedoch, dass AWS verwaltete Richtlinien können von allen verwendet werden AWS Kunden gewähren möglicherweise keine Berechtigungen mit den geringsten Rechten für Ihre speziellen Anwendungsfälle. Daher empfehlen wir Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie vom Kunden verwaltete Richtlinien definieren, die spezifisch auf Ihre Anwendungsfälle zugeschnitten sind. Weitere Informationen finden Sie unter AWS verwaltete Richtlinien in der AWS Identity and Access Management Benutzerleitfaden.

Um Zugriff zu gewähren, fügen Sie Ihren Benutzern, Gruppen oder Rollen Berechtigungen hinzu:

Benutzer und Gruppen in AWS IAM Identity Center:

Erstellen Sie einen Berechtigungssatz. Folgen Sie den Anweisungen unter Einen Berechtigungssatz erstellen im AWS IAM Identity Center Benutzerleitfaden.
Benutzer, IAM die über einen Identitätsanbieter verwaltet werden:

Erstellen Sie eine Rolle für den Identitätsverbund. Folgen Sie den Anweisungen unter Erstellen einer Rolle für einen externen Identitätsanbieter (Federation) im IAMBenutzerhandbuch.
IAMBenutzer:
- Erstellen Sie eine Rolle, die Ihr Benutzer annehmen kann. Folgen Sie den Anweisungen unter Eine Rolle für einen IAM Benutzer erstellen im IAMBenutzerhandbuch.
- (Nicht empfohlen) Weisen Sie einem Benutzer eine Richtlinie direkt zu oder fügen Sie einen Benutzer zu einer Benutzergruppe hinzu. Folgen Sie den Anweisungen unter Hinzufügen von Berechtigungen für einen Benutzer (Konsole) im IAMBenutzerhandbuch.

Nächste Schritte

Jetzt, da Sie Ihre eingerichtet haben AWS-Konto Nachdem Sie die erforderlichen Berechtigungen erhalten haben, können Sie Audit Manager aktivieren. step-by-step Anweisungen finden Sie unterAktivieren AWS Audit Manager.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Einrichtung

Audit Manager aktivieren