Identitätsverwaltung

Es gibt zwei Arten von Identitäten, die Sie für den Betrieb von sicheren AWS-Workloads verwalten müssen.

Menschliche Identitäten: Die menschlichen Identitäten, die Zugriff auf Ihre AWS-Umgebungen und -Anwendungen benötigen, können in drei Gruppen eingeteilt werden: Belegschaft, Dritte und Benutzer.

Zur Gruppe Belegschaft gehören Administratoren, Entwickler und Betreiber, die Mitglieder Ihrer Organisation sind. Diese benötigen Zugriff, um Ihre AWS-Ressourcen verwalten, erstellen und betreiben zu können.

Dritte sind externe Mitarbeiter wie Auftragnehmer, Anbieter oder Partner. Diese interagieren im Rahmen ihrer Zusammenarbeit mit Ihrer Organisation mit Ihren AWS-Ressourcen.

Benutzer sind die Nutzer Ihrer Anwendungen. Diese greifen über Webbrowser, Client-Anwendungen, Mobil-Apps oder interaktive Befehlszeilentools auf Ihre AWS-Ressourcen zu.
Maschinenidentitäten: Ihre Workload-Anwendungen, betrieblichen Tools und Komponenten benötigen eine Identität, um Anforderungen an AWS-Services zu stellen, z. B. um Daten zu lesen. Zu diesen Identitäten gehören auch Maschinen, die in Ihrer AWS-Umgebung ausgeführt werden, wie z. B. Amazon-EC2-Instances oder AWS Lambda-Funktionen. Sie können auch Maschinenidentitäten für externe Parteien oder Maschinen außerhalb von AWS verwalten, die Zugriff auf Ihre AWS-Umgebung benötigen.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Identity and Access Management

SEC02-BP01 Verwenden von starken Anmeldemechanismen