AWS Identity and Access Management (IAM) ermöglicht Ihnen das Verwalten mehrerer Arten langfristiger Anmeldeinformationen für IAM-Benutzer:

  • Passwörter – werden für die Anmeldung bei sicheren AWS-Seiten, wie der AWS-Managementkonsole und AWS-Diskussionsforen, genutzt.
  • Zugriffsschlüssel – werden für programmgesteuerte Aufrufe an AWS von AWS APIs, AWS CLI, AWS SDKs oder AWS Tools for Windows PowerShell verwendet.
  • Amazon CloudFront-Schlüsselpaare – werden für CloudFront für die Erstellung von signierten URLs verwendet.
  • Öffentliche SSH-Schlüssel – werden für die Authentifizierung bei AWS CodeCommit-Repositorys verwendet.

Sie können AWS IAM-Benutzern über die API, Befehlszeilen-Schnittstelle oder AWS-Managementkonsole Anmeldeinformationen zuweisen. Diese Anmeldeinformationen können nach Belieben gewechselt oder entzogen werden.

Zusätzlich zur Verwaltung dieser Anmeldeinformationen können Sie die Sicherheit des IAM-Benutzerzugriffs auf AWS weiter erhöhen, indem Sie die Multi-Factor Authentication (MFA) erzwingen.

Weitere Informationen zur Verwendung langfristiger Anmeldeinformationen finden Sie unter About AWS Security Credentials (Informationen zu AWS-Sicherheitsnachweisen).

Temporäre Anmeldeinformationen

IAM ermöglicht Ihnen außerdem, Benutzern temporäre Anmeldeinformationen mit einem festgelegten Ablaufdatum für den Zugriff auf Ihre AWS-Ressourcen zur Verfügung zu stellen. Ein temporärer Zugriff ist beispielsweise in den folgenden Fällen sinnvoll:

  • Erstellen einer mobilen App mit Anmeldung Dritter.
  • Erstellen einer mobilen App mit benutzerdefinierter Authentifizierung.
  • Nutzen des Authentifizierungssystems Ihrer Organisation für das Gewähren von Zugriff auf AWS-Ressourcen.
  • Nutzen des Authentifizierungssystems und SAML Ihrer Organisation für das Gewähren von Zugriff auf AWS-Ressourcen.
  • Nutzen von webbasiertem Single Sign-On (SSO, einmaliges Anmelden) bei der AWS-Managementkonsole.
  • Delegieren von API-Zugriff an Dritte für den Zugriff auf Ressourcen in Ihrem Konto oder in einem anderen Konto, das Sie besitzen.

Weitere Informationen zu temporären Anmeldeinformationen finden Sie in der Anleitung Using Temporary Security Credentials (Verwenden temporärer Sicherheitsnachweise).

Mehr über die ersten Schritte mit AWS IAM erfahren

Seite "Erste Schritte" besuchen
Bereit zum Entwickeln?
Erste Schritte mit AWS IAM
Haben Sie noch Fragen?
Kontakt