Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Für Amazon EBS einrichten
<a name="setting-up"></a>

Führen Sie die Aufgaben in diesem Abschnitt aus, um sich auf die Arbeit mit Amazon EBS-Ressourcen vorzubereiten.

**Topics**
+ [Melden Sie sich an für ein AWS-Konto](#sign-up-for-aws)
+ [Erstellen eines Benutzers mit Administratorzugriff](#create-an-admin)
+ [(*Optional*) Erstellen und verwenden Sie einen vom Kunden verwalteten Schlüssel für die Amazon EBS-Verschlüsselung](#create-kms-key)
+ [(*Optional*) Aktivieren Sie Block Public Access für Amazon EBS-Snapshots](#setup-bpa)

## Melden Sie sich an für ein AWS-Konto
<a name="sign-up-for-aws"></a>

Wenn Sie noch keine haben AWS-Konto, führen Sie die folgenden Schritte aus, um eine zu erstellen.

**Um sich für eine anzumelden AWS-Konto**

1. Öffnen Sie [https://portal.aws.amazon.com/billing/die Anmeldung.](https://portal.aws.amazon.com/billing/signup)

1. Folgen Sie den Online-Anweisungen.

   Während der Anmeldung erhalten Sie einen Telefonanruf oder eine Textnachricht und müssen einen Verifizierungscode über die Telefontasten eingeben.

   Wenn Sie sich für eine anmelden AWS-Konto, *Root-Benutzer des AWS-Kontos*wird eine erstellt. Der Root-Benutzer hat Zugriff auf alle AWS-Services und Ressourcen des Kontos. Als bewährte Sicherheitsmethode weisen Sie einem Benutzer Administratorzugriff zu und verwenden Sie nur den Root-Benutzer, um [Aufgaben auszuführen, die Root-Benutzerzugriff erfordern](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks).

AWS sendet Ihnen nach Abschluss des Anmeldevorgangs eine Bestätigungs-E-Mail. Du kannst jederzeit deine aktuellen Kontoaktivitäten einsehen und dein Konto verwalten, indem du zu [https://aws.amazon.com/](https://aws.amazon.com/)gehst und **Mein Konto** auswählst.

## Erstellen eines Benutzers mit Administratorzugriff
<a name="create-an-admin"></a>

Nachdem Sie sich für einen angemeldet haben AWS-Konto, sichern Sie Ihren Root-Benutzer des AWS-Kontos AWS IAM Identity Center, aktivieren und erstellen Sie einen Administratorbenutzer, sodass Sie den Root-Benutzer nicht für alltägliche Aufgaben verwenden.

**Sichern Sie Ihre Root-Benutzer des AWS-Kontos**

1.  Melden Sie sich [AWS-Managementkonsole](https://console.aws.amazon.com/)als Kontoinhaber an, indem Sie **Root-Benutzer** auswählen und Ihre AWS-Konto E-Mail-Adresse eingeben. Geben Sie auf der nächsten Seite Ihr Passwort ein.

   Hilfe bei der Anmeldung mit dem Root-Benutzer finden Sie unter [Anmelden als Root-Benutzer](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial) im *AWS-Anmeldung -Benutzerhandbuch* zu.

1. Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für den Root-Benutzer.

   Anweisungen finden Sie unter [Aktivieren eines virtuellen MFA-Geräts für Ihren AWS-Konto Root-Benutzer (Konsole)](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html) im *IAM-Benutzerhandbuch*.

**Erstellen eines Benutzers mit Administratorzugriff**

1. Aktivieren Sie das IAM Identity Center.

   Anweisungen finden Sie unter [Aktivieren AWS IAM Identity Center](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html) im *AWS IAM Identity Center -Benutzerhandbuch*.

1. Gewähren Sie einem Administratorbenutzer im IAM Identity Center Benutzerzugriff.

   *Ein Tutorial zur Verwendung von IAM-Identity-Center-Verzeichnis als Identitätsquelle finden Sie IAM-Identity-Center-Verzeichnis im Benutzerhandbuch unter [Benutzerzugriff mit der Standardeinstellung konfigurieren](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html).AWS IAM Identity Center *

**Anmelden als Administratorbenutzer**
+ Um sich mit Ihrem IAM-Identity-Center-Benutzer anzumelden, verwenden Sie die Anmelde-URL, die an Ihre E-Mail-Adresse gesendet wurde, als Sie den IAM-Identity-Center-Benutzer erstellt haben.

  Hilfe bei der Anmeldung mit einem IAM Identity Center-Benutzer finden Sie [im *AWS-Anmeldung Benutzerhandbuch* unter Anmeldung beim AWS Access-Portal](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html).

**Weiteren Benutzern Zugriff zuweisen**

1. Erstellen Sie im IAM-Identity-Center einen Berechtigungssatz, der den bewährten Vorgehensweisen für die Anwendung von geringsten Berechtigungen folgt.

   Anweisungen hierzu finden Sie unter [ Berechtigungssatz erstellen](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html) im *AWS IAM Identity Center -Benutzerhandbuch*.

1. Weisen Sie Benutzer einer Gruppe zu und weisen Sie der Gruppe dann Single Sign-On-Zugriff zu.

   Eine genaue Anleitung finden Sie unter [ Gruppen hinzufügen](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html) im *AWS IAM Identity Center -Benutzerhandbuch*.

## (*Optional*) Erstellen und verwenden Sie einen vom Kunden verwalteten Schlüssel für die Amazon EBS-Verschlüsselung
<a name="create-kms-key"></a>

Amazon EBS-Verschlüsselung ist eine Verschlüsselungslösung, die AWS KMS kryptografische Schlüssel verwendet, um Ihre Amazon EBS-Volumes und Amazon EBS-Snapshots zu verschlüsseln. Amazon EBS erstellt automatisch einen eindeutigen AWS verwalteten KMS-Schlüssel für die Amazon EBS-Verschlüsselung in jeder Region. Der KMS-Schlüssel hat den Alias `aws/ebs`. Sie können den Standard-KMS-Schlüssel nicht rotieren oder seine Berechtigungen verwalten. Für mehr Flexibilität und Kontrolle über den KMS-Schlüssel, der für die Amazon EBS-Verschlüsselung verwendet wird, könnten Sie erwägen, einen vom Kunden verwalteten Schlüssel zu erstellen und zu verwenden.

**Um einen vom Kunden verwalteten Schlüssel für die Amazon EBS-Verschlüsselung zu erstellen und zu verwenden**

1. [Erstellen Sie einen KMS-Schlüssel für die symmetrische Verschlüsselung](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html#create-symmetric-cmk).

1. [Wählen Sie den KMS-Schlüssel als Standard-KMS-Schlüssel für die Amazon EBS-Verschlüsselung aus.](encryption-by-default.md)

1. [Erteilen Sie Benutzern die Erlaubnis, den KMS-Schlüssel für die Amazon EBS-Verschlüsselung zu verwenden](ebs-encryption-requirements.md#ebs-encryption-permissions).

## (*Optional*) Aktivieren Sie Block Public Access für Amazon EBS-Snapshots
<a name="setup-bpa"></a>

Um zu verhindern, dass Ihre Snapshots öffentlich freigegeben werden, können Sie das Blockieren des öffentlichen Zugriffs auf Snapshots aktivieren. Nachdem Sie das Blockieren des öffentlichen Zugriffs auf Snapshots in einer Region aktiviert haben, wird jeder Versuch, Snapshots in dieser Region öffentlich freizugeben, automatisch blockiert. Dies hilft Ihnen dabei, die Sicherheit Ihrer Snapshots zu verbessern und Ihre Snapshot-Daten vor unbefugtem oder unbeabsichtigtem Zugriff zu schützen.

Weitere Informationen finden Sie unter [Sperren Sie den öffentlichen Zugriff für Amazon EBS-Snapshots](block-public-access-snapshots.md).

------
#### [ Console ]

**So aktivieren Sie das Blockieren des öffentlichen Zugriffs für Snapshots**

1. Öffnen Sie die Amazon-EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Wählen Sie im Navigationsbereich **EC2 Dashboard** aus und wählen Sie dann unter **Kontoattribute** (auf der rechten Seite) **Datenschutz und Sicherheit**.

1. Wählen Sie im Abschnitt **Blockieren des öffentlichen Zugriffs auf EBS-Snapshots** die Option **Verwalten**.

1. Wählen Sie **Öffentlichen Zugriff blockieren** und anschließend eine der folgenden Optionen:
   + **Blockieren des gesamten öffentlichen Zugriffs** – zum Blockieren der gesamten öffentlichen Freigabe Ihrer Snapshots. Benutzer dieses Kontos können keine neue öffentliche Freigabe beantragen. Darüber hinaus sind Snapshots, die bereits öffentlich freigegeben wurden, privat und nicht mehr öffentlich verfügbar.
   + **Blockieren der neuen öffentlichen Freigabe** – nur zum Blockieren der neuen öffentlichen Freigabe Ihrer Snapshots. Benutzer dieses Kontos können keine neue öffentliche Freigabe beantragen. Snapshots, die bereits öffentlich freigegeben wurden, bleiben jedoch weiterhin öffentlich verfügbar.

1. Wählen Sie **Aktualisieren** aus.

------
#### [ AWS CLI ]

**So aktivieren Sie das Blockieren des öffentlichen Zugriffs für Snapshots**  
Verwenden Sie den Befehl [enable-snapshot-block-public-access](https://docs.aws.amazon.com/cli/latest/reference/ec2/enable-snapshot-block-public-access.html). Geben Sie für `--state` einen der folgenden Werte an:
+ `block-all-sharing` – zum Blockieren der gesamten öffentlichen Freigabe Ihrer Snapshots. Benutzer dieses Kontos können keine neue öffentliche Freigabe beantragen. Darüber hinaus sind Snapshots, die bereits öffentlich freigegeben wurden, privat und nicht mehr öffentlich verfügbar.
+ `block-new-sharing` – nur zum Blockieren der neuen öffentlichen Freigabe Ihrer Snapshots. Benutzer dieses Kontos können keine neue öffentliche Freigabe beantragen. Snapshots, die bereits öffentlich freigegeben wurden, bleiben jedoch weiterhin öffentlich verfügbar.

```
aws ec2 enable-snapshot-block-public-access --state {{block-new-sharing}}
```

------
#### [ PowerShell ]

**So aktivieren Sie das Blockieren des öffentlichen Zugriffs für Snapshots**  
Verwenden Sie das cmdlet [Enable-EC2SnapshotBlockPublicAccess](https://docs.aws.amazon.com/powershell/latest/reference/items/Enable-EC2SnapshotBlockPublicAccess.html). Geben Sie für `-State` einen der folgenden Werte an:
+ `block-all-sharing` – zum Blockieren der gesamten öffentlichen Freigabe Ihrer Snapshots. Benutzer dieses Kontos können keine neue öffentliche Freigabe beantragen. Darüber hinaus sind Snapshots, die bereits öffentlich freigegeben wurden, privat und nicht mehr öffentlich verfügbar.
+ `block-new-sharing` – nur zum Blockieren der neuen öffentlichen Freigabe Ihrer Snapshots. Benutzer dieses Kontos können keine neue öffentliche Freigabe beantragen. Snapshots, die bereits öffentlich freigegeben wurden, bleiben jedoch weiterhin öffentlich verfügbar.

```
Enable-EC2SnapshotBlockPublicAccess -State {{block-new-sharing}}
```

------