Für Amazon einrichten EBS - Amazon EBS
Melden Sie sich an für ein AWS-KontoErstellen eines Benutzers mit Administratorzugriff(Optional) Erstellen und verwenden Sie einen vom Kunden verwalteten Schlüssel für die EBS Amazon-Verschlüsselung(Optional) Aktivieren Sie „Öffentlichen Zugriff blockieren“ für EBS Amazon-Snapshots

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Für Amazon einrichten EBS

Erledigen Sie die Aufgaben in diesem Abschnitt, um sich auf die Arbeit mit EBS Amazon-Ressourcen vorzubereiten.

Melden Sie sich an für ein AWS-Konto

Wenn Sie noch keine haben AWS-Konto, führen Sie die folgenden Schritte aus, um eine zu erstellen.

Um sich für eine anzumelden AWS-Konto

  1. Öffnen Sie https://portal.aws.amazon.com/billing/die Anmeldung.

  2. Folgen Sie den Online-Anweisungen.

    Bei der Anmeldung müssen Sie auch einen Telefonanruf entgegennehmen und einen Verifizierungscode über die Telefontasten eingeben.

    Wenn Sie sich für eine anmelden AWS-Konto, Root-Benutzer des AWS-Kontoswird eine erstellt. Der Root-Benutzer hat Zugriff auf alle AWS-Services und Ressourcen des Kontos. Als bewährte Sicherheitsmethode weisen Sie einem Administratorbenutzer Administratorzugriff zu und verwenden Sie nur den Root-Benutzer, um Aufgaben auszuführen, die Root-Benutzerzugriff erfordern.

AWS sendet Ihnen nach Abschluss des Anmeldevorgangs eine Bestätigungs-E-Mail. Du kannst jederzeit deine aktuellen Kontoaktivitäten einsehen und dein Konto verwalten, indem du zu https://aws.amazon.com/gehst und Mein Konto auswählst.

Erstellen eines Benutzers mit Administratorzugriff

Nachdem Sie sich für einen angemeldet haben AWS-Konto, sichern Sie Ihren Root-Benutzer des AWS-Kontos AWS IAM Identity Center, aktivieren und erstellen Sie einen Administratorbenutzer, sodass Sie den Root-Benutzer nicht für alltägliche Aufgaben verwenden.

Sichern Sie Ihre Root-Benutzer des AWS-Kontos

  1. Melden Sie sich AWS Management Consoleals Kontoinhaber an, indem Sie Root-Benutzer auswählen und Ihre AWS-Konto E-Mail-Adresse eingeben. Geben Sie auf der nächsten Seite Ihr Passwort ein.

    Hilfe bei der Anmeldung mit dem Root-Benutzer finden Sie unter Anmelden als Root-Benutzer im AWS-Anmeldung Benutzerhandbuch zu.

  2. Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für Ihren Root-Benutzer.

    Anweisungen finden Sie im Benutzerhandbuch unter Aktivieren eines virtuellen MFA Geräts für Ihren AWS-Konto IAM Root-Benutzer (Konsole).

Erstellen eines Benutzers mit Administratorzugriff

  1. Aktivieren Sie IAM Identity Center.

    Anweisungen finden Sie unter Aktivieren AWS IAM Identity Center im AWS IAM Identity Center Benutzerhandbuch.

  2. Gewähren Sie einem Benutzer in IAM Identity Center Administratorzugriff.

    Ein Tutorial zur Verwendung von IAM-Identity-Center-Verzeichnis als Identitätsquelle finden Sie unter Benutzerzugriff mit der Standardeinstellung konfigurieren IAM-Identity-Center-Verzeichnis im AWS IAM Identity Center Benutzerhandbuch.

Anmelden als Administratorbenutzer
Weiteren Benutzern Zugriff zuweisen

  1. Erstellen Sie in IAM Identity Center einen Berechtigungssatz, der der bewährten Methode zur Anwendung von Berechtigungen mit den geringsten Rechten folgt.

    Anweisungen hierzu finden Sie unter Berechtigungssatz erstellen im AWS IAM Identity Center Benutzerhandbuch.

  2. Weisen Sie Benutzer einer Gruppe zu und weisen Sie der Gruppe dann Single Sign-On-Zugriff zu.

    Eine genaue Anleitung finden Sie unter Gruppen hinzufügen im AWS IAM Identity Center Benutzerhandbuch.

(Optional) Erstellen und verwenden Sie einen vom Kunden verwalteten Schlüssel für die EBS Amazon-Verschlüsselung

EBSAmazon-Verschlüsselung ist eine Verschlüsselungslösung, die AWS KMS kryptografische Schlüssel verwendet, um Ihre EBS Amazon-Volumes und EBS Amazon-Snapshots zu verschlüsseln. Amazon erstellt EBS automatisch einen eindeutigen AWS verwalteten KMS Schlüssel für die EBS Amazon-Verschlüsselung in jeder Region. Dieser KMS Schlüssel hat den Aliasaws/ebs. Sie können den KMS Standardschlüssel nicht rotieren oder seine Berechtigungen verwalten. Für mehr Flexibilität und Kontrolle über den für die EBS Amazon-Verschlüsselung verwendeten KMS Schlüssel könnten Sie erwägen, einen vom Kunden verwalteten Schlüssel zu erstellen und zu verwenden.

Um einen vom Kunden verwalteten Schlüssel für die EBS Amazon-Verschlüsselung zu erstellen und zu verwenden

  1. Erstellen Sie einen symmetrischen KMS Verschlüsselungsschlüssel.

  2. Wählen Sie den KMS Schlüssel als KMS Standardschlüssel für die EBS Amazon-Verschlüsselung aus.

  3. Erteilen Sie Benutzern die Erlaubnis, den KMS Schlüssel für die EBS Amazon-Verschlüsselung zu verwenden.

(Optional) Aktivieren Sie „Öffentlichen Zugriff blockieren“ für EBS Amazon-Snapshots

Um zu verhindern, dass Ihre Snapshots öffentlich freigegeben werden, können Sie das Blockieren des öffentlichen Zugriffs auf Snapshots aktivieren. Nachdem Sie das Blockieren des öffentlichen Zugriffs auf Snapshots in einer Region aktiviert haben, wird jeder Versuch, Snapshots in dieser Region öffentlich freizugeben, automatisch blockiert. Dies hilft Ihnen dabei, die Sicherheit Ihrer Snapshots zu verbessern und Ihre Snapshot-Daten vor unbefugtem oder unbeabsichtigtem Zugriff zu schützen.

Weitere Informationen finden Sie unter Sperren Sie den öffentlichen Zugriff für EBS Amazon-Snapshots.

Console
Um den öffentlichen Zugriff blockieren für Snapshots zu aktivieren

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich EC2Dashboard und dann unter Kontoattribute (auf der rechten Seite) die Option Datenschutz und Sicherheit aus.

  3. Wählen Sie im Abschnitt Öffentlichen Zugriff für EBS Snapshots blockieren die Option Verwalten aus.

  4. Wählen Sie Öffentlichen Zugriff blockieren und anschließend eine der folgenden Optionen:

    • Blockieren des gesamten öffentlichen Zugriffs – zum Blockieren der gesamten öffentlichen Freigabe Ihrer Snapshots. Benutzer dieses Kontos können keine neue öffentliche Freigabe beantragen. Darüber hinaus sind Snapshots, die bereits öffentlich freigegeben wurden, privat und nicht mehr öffentlich verfügbar.

    • Blockieren der neuen öffentlichen Freigabe – nur zum Blockieren der neuen öffentlichen Freigabe Ihrer Snapshots. Benutzer dieses Kontos können keine neue öffentliche Freigabe beantragen. Snapshots, die bereits öffentlich freigegeben wurden, bleiben jedoch weiterhin öffentlich verfügbar.

  5. Wählen Sie Aktualisieren.

AWS CLI
Um den öffentlichen Zugriff für Snapshots blockieren zu aktivieren

Verwenden Sie den Befehl enable-snapshot-block-public-access. Geben Sie für --state einen der folgenden Werte an:

  • block-all-sharing – zum Blockieren der gesamten öffentlichen Freigabe Ihrer Snapshots. Benutzer dieses Kontos können keine neue öffentliche Freigabe beantragen. Darüber hinaus sind Snapshots, die bereits öffentlich freigegeben wurden, privat und nicht mehr öffentlich verfügbar.

  • block-new-sharing – nur zum Blockieren der neuen öffentlichen Freigabe Ihrer Snapshots. Benutzer dieses Kontos können keine neue öffentliche Freigabe beantragen. Snapshots, die bereits öffentlich freigegeben wurden, bleiben jedoch weiterhin öffentlich verfügbar.

aws ec2 enable-snapshot-block-public-access --state block-all-sharing|block-new-sharing