Einrichten Ihrer AWS-Konto - AWS Identity and Access Management

Einrichten Ihrer AWS-Konto

Bevor Sie mit der Arbeit mit IAM beginnen, stellen Sie sicher, dass Sie die Ersteinrichtung Ihrer AWS-Umgebung abgeschlossen haben.

Wenn Sie kein AWS-Konto haben, führen Sie die folgenden Schritte zum Erstellen durch.

Anmeldung für ein AWS-Konto

  1. Öffnen Sie https://portal.aws.amazon.com/billing/signup.

  2. Folgen Sie den Online-Anweisungen.

    Bei der Anmeldung müssen Sie auch einen Telefonanruf entgegennehmen und einen Verifizierungscode über die Telefontasten eingeben.

    Wenn Sie sich für ein AWS-Konto anmelden, wird ein Root-Benutzer des AWS-Kontos erstellt. Der Root-Benutzer hat Zugriff auf alle AWS-Services und Ressourcen des Kontos. Als bewährte Sicherheitsmethode weisen Sie einem Administratorbenutzer Administratorzugriff zu und verwenden Sie nur den Root-Benutzer, um Aufgaben auszuführen, die Root-Benutzerzugriff erfordern.

AWS sendet Ihnen eine Bestätigungs-E-Mail, sobald die Anmeldung abgeschlossen ist. Sie können jederzeit Ihre aktuelle Kontoaktivität anzeigen und Ihr Konto verwalten. Rufen Sie dazu https://aws.amazon.com/ auf und klicken Sie auf Mein Konto.

Bei der Anmeldung für den Service haben Sie mit einer E-Mail-Adresse und einem Passwort ein AWS-Konto erstellt. Dies sind die Anmeldeinformationen des Stammbenutzers des AWS. Als bewährte Methode sollten Sie Ihre Anmeldeinformationen als Root-Benutzer nicht für den Zugriff auf AWS für tägliche Aufgaben verwenden. Verwenden Sie Ihre Root-Benutzer-Anmeldeinformationen nur, um Aufgaben auszuführen, für die Root-Benutzer-Anmeldeinformationen erforderlich sind. Geben Sie Ihre Anmeldeinformationen außerdem nicht an Dritte weiter. Fügen Sie stattdessen Personen zu Ihrem Verzeichnis hinzu und gewähren Sie ihnen Zugriff auf Ihr AWS-Konto.

So sichern Sie Ihr Root-Benutzer des AWS-Kontos

  1. Melden Sie sich bei AWS Management Console als Kontobesitzer an, indem Sie Stammbenutzer auswählen und Ihre AWS-Konto-E-Mail-Adresse eingeben. Geben Sie auf der nächsten Seite Ihr Passwort ein.

    Hilfe bei der Anmeldung mit dem Root-Benutzer finden Sie unter Anmelden als Root-Benutzer im AWS-Anmeldung Benutzerhandbuch zu.

  2. Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für den Root-Benutzer.

    Anweisungen dazu finden Sie unter Aktivieren eines virtuellen MFA-Geräts für den Root-Benutzer Ihres AWS-Konto (Konsole) im IAM-Benutzerhandbuch.

Gewähren von Zugriff auf die Fakturierungskonsole

IAM-Benutzer und -Rollen in einem AWS-Konto haben standardmäßig keinen Zugriff auf die Fakturierungs- und Kostenmanagement-Konsole. Dies gilt auch dann, wenn sie über IAM-Richtlinien verfügen, die den Zugriff auf bestimmte Abrechnungsfeatures gewähren. Um Zugriff zu gewähren, muss der AWS-Konto-Root-Benutzer zuerst den IAM-Zugriff aktivieren.

Anmerkung

Als bewährte Methode für die Sicherheit empfehlen wir, dass Sie den Zugriff auf Ihre Ressourcen über einen Identitätsverbund mit AWS IAM Identity Center bereitstellen. Wenn Sie IAM Identity Center in Verbindung mit AWS Organizations aktivieren, wird die Fakturierungs- und Kostenmanagement-Konsole standardmäßig mit konsolidierter Fakturierung für alle AWS-Konten in Ihrer Organisation aktiviert. Weitere Informationen finden Sie unter Konsolidierung der Fakturierung für AWS Organizations im Benutzerhandbuch für Fakturierung und Kostenmanagement.

  1. Melden Sie sich bei der AWS Management Console mit Ihren Root-Benutzer-Anmeldeinformationen an (E-Mail-Adresse und Passwort, mit denen Sie Ihr AWS-Konto erstellt haben).

  2. Wählen Sie in der Navigationsleiste Ihren Kontonamen und dann Konto aus.

  3. Scrollen Sie auf der Seite nach unten, bis Sie den Abschnitt IAM-Benutzer- und Rollenzugriff auf Abrechnungsinformationen finden, und wählen Sie dann Bearbeiten aus.

  4. Aktivieren Sie das Kontrollkästchen Activate IAM Access (-Zugriff aktivieren), um den Zugriff auf die Billing and Cost Management-Seiten zu aktivieren.

  5. Wählen Sie Update (Aktualisieren).

    Auf der Seite wird die Meldung angezeigt, dass der Zugriff des IAM-Benutzers/der IAM-Rolle auf die Abrechnungsinformationen aktiviert ist.

    Wichtig

    Durch die Aktivierung des IAM-Zugriffs allein werden Benutzern oder Rollen keine Berechtigungen gewährt, die Seiten der Fakturierungs- und Kostenmanagement-Konsole anzuzeigen. Sie müssen auch die erforderlichen identitätsbasierten Richtlinien an IAM-Rollen anfügen, um Zugriff auf die Fakturierungskonsole zu gewähren. Rollen stellen temporäre Anmeldeinformationen bereit, die Benutzer bei Bedarf übernehmen können.

  6. Verwenden Sie die AWS Management Console, um eine Rolle zu erstellen, die ein Benutzer für den Zugriff auf die Fakturierungskonsole übernehmen kann.

  7. Fügen Sie auf der Seite Berechtigungen hinzufügen für die Rolle Berechtigungen hinzu, um Details zu den Ressourcen für die Fakturierung in Ihrem AWS-Konto aufzulisten und anzuzeigen.

    Die von AWS verwaltete Richtlinie Fakturierung gewährt Benutzern die Berechtigung, die Fakturierungs- und Kostenmanagement-Konsole anzuzeigen und zu bearbeiten. Dazu gehören die Anzeige der Kontonutzung, die Änderung von Budgets und Zahlungsmethoden. Weitere Beispiele für Richtlinien, die Sie an IAM-Rollen anfügen können, um den Zugriff auf die Fakturierungsinformationen Ihres Kontos zu steuern, finden Sie unter Beispiele für AWS-Fakturierungsrichtlinien im Benutzerhandbuch für Fakturierung und Kostenmanagement.

So erstellen Sie einen Benutzer mit Administratorzugriff

  1. Aktivieren Sie das IAM Identity Center.

    Anweisungen finden Sie unter Aktivieren AWS IAM Identity Center im AWS IAM Identity Center Benutzerhandbuch.

  2. Gewähren Sie einem Administratorbenutzer im IAM Identity Center Benutzerzugriff.

    Ein Tutorial zur Verwendung von IAM-Identity-Center-Verzeichnis als Identitätsquelle finden Sie unter Konfigurieren des Benutzerzugriffs mit der Standard-IAM-Identity-Center-Verzeichnis im AWS IAM Identity Center-Benutzerhandbuch.

Anmelden als Administratorbenutzer

  • Um sich mit Ihrem IAM-Identity-Center-Benutzer anzumelden, verwenden Sie die Anmelde-URL, die an Ihre E-Mail-Adresse gesendet wurde, als Sie den IAM-Identity-Center-Benutzer erstellt haben.

    Hilfe bei der Anmeldung mit einem IAM-Identity-Center-Benutzer finden Sie unter Anmelden beim AWS-Zugangsportal im AWS-Anmeldung Benutzerhandbuch zu.

Weiteren Benutzern Zugriff zuweisen

  1. Erstellen Sie im IAM-Identity-Center einen Berechtigungssatz, der den bewährten Vorgehensweisen für die Anwendung von geringsten Berechtigungen folgt.

    Anweisungen hierzu finden Sie unter Berechtigungssatz erstellen im AWS IAM Identity Center Benutzerhandbuch.

  2. Weisen Sie Benutzer einer Gruppe zu und weisen Sie der Gruppe dann Single Sign-On-Zugriff zu.

    Eine genaue Anleitung finden Sie unter Gruppen hinzufügen im AWS IAM Identity Center Benutzerhandbuch.