Ich möchte AWS Identity and Access Management (IAM) verwenden, um Benutzern oder Gruppen Zugriff auf meine AWS-Ressourcen zu ermöglichen.
Lösung
Sie können IAM-Identitäten (Benutzer, Gruppen, Rollen) erstellen und diesen Identitäten benutzerdefinierte Berechtigungssätze (IAM-Richtlinien) zuweisen. Mit IAM-Richtlinien können Sie jedem Benutzer Zugriff auf nur die Dienste, Ressourcen und Informationen gewähren, die er zur Ausführung von Aufgaben benötigt. Jedem Benutzer können auch eindeutige Sicherheitsanmeldeinformationen, Zugriffsschlüssel und Geräte zur Multi-Faktor-Authentifizierung (MFA) zugewiesen werden.
**Hinweis:**Es hat sich bewährt, Berechtigungen mit geringsten Rechten nur auf die Berechtigungen anzuwenden, die für die Ausführung einer Aufgabe erforderlich sind.
Sie können IAM-Richtlinien und -Berechtigungen auch in Verzeichnisse integrieren, die Sie bereits verwalten, z. B. einen OpenID Connect-Anbieter. Weitere Informationen finden Sie unter Identitätsanbieter und Verbund.
Sie können mit IAM über die webbasierte IAM-Konsole, das AWS Command Line Interface (AWS CLI) oder die AWS-API oder SDKs interagieren. Weitere Informationen finden Sie unter Erste Schritte mit IAM.
Eine Liste der AWS-Services, die IAM unterstützen, finden Sie unter AWS-Services, die mit IAM funktionieren.
Ähnliche Informationen
Identitätsverbund in AWS
Bewährte Sicherheitsmethoden in IAM