Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Identitätsverwaltung
Um sicher in der Cloud zu arbeiten, müssen Sie zunächst festlegen, wer in Ihrer Umgebung auf was zugreifen kann. Dieser Abschnitt des Handbuchs enthält Empfehlungen, wie Sie eine skalierbare, robuste und zentralisierte Identitäts- und Zugriffsmanagementlösung auf AWS implementieren können.
AWS-Identitätsmanagementlösungen bieten Ihnen die Möglichkeit, ein zentrales Identitäts- und Zugriffsverwaltungssystem, ein delegiertes Identitäts- und Zugriffsverwaltungssystem oder eine Kombination aus beidem zu entwerfen und gleichzeitig die strikte Einhaltung der Sicherheitsstandards zu gewährleisten. Um diese Anforderungen zu erfüllen, müssen Sie sicherstellen, dass die richtigen Identitäten unter den richtigen Bedingungen auf die richtigen Ressourcen zugreifen können. Bei diesen Identitäten kann es sich um Menschen innerhalb Ihrer Organisation (Personalidentitäten), um Anwendungen oder Dienste innerhalb und außerhalb von AWS (Maschinenidentitäten) oder um Ihre Kunden handeln, die sich auf für sie bequeme Weise bei Ihren Anwendungen anmelden möchten (Kundenidentitäten).
Identität wird heute als primärer Sicherheitsbereich angesehen. Das bedeutet, dass ein richtiges Identitätsmanagement Ihre Cloud-Sicherheitslage erheblich verbessern kann, indem unbefugte Zugriffe verhindert, die versehentliche oder vorsätzliche Einführung von bösartigem Code in Systeme verhindert und ein sicherer, effizienter und gesetzeskonformer Betrieb gewährleistet wird.
AWS bietet fehlertolerante und hochverfügbare Identitätsservices, die Ihnen helfen können, Ihre Anforderungen an das Identitätsmanagement angemessen zu erfüllen. Zu diesen Services gehören AWS IAM Identity Center, AWS Directory Service für Microsoft Active Directory (AWS Managed Microsoft AD) zur zentralen Verwaltung des Personalzugriffs auf mehrere AWS-Konten und -Anwendungen, IAM-Rollen und IAM Roles Anywhere für sichere machine-to-machine Kommunikation sowie Amazon Cognito zur Implementierung eines sicheren und reibungslosen Kundenidentitäts- und Zugriffsmanagements in Ihre Web- und Mobilanwendungen.
Die folgenden Abschnitte enthalten detaillierte Informationen zur Verwaltung verschiedener Identitätstypen und Empfehlungen für die Implementierung von AWS-Identitätsdiensten, damit Sie Ihre Identitäten an Ihre Umgebung anpassen können.
