Anwendungsfälle für IAM-Benutzer

IAM-Benutzer, die Sie in Ihrem erstellen, AWS-Konto verfügen über langfristige Anmeldeinformationen, die Sie direkt verwalten.

Wenn es um die Verwaltung des Zugriffs in geht AWS, sind IAM-Benutzer im Allgemeinen nicht die beste Wahl. Es gibt einige wichtige Gründe, warum Sie sich in den meisten Ihrer Anwendungsfälle nicht auf IAM-Benutzer verlassen sollten.

Erstens sind IAM-Benutzer für einzelne Konten konzipiert und lassen sich daher nicht gut skalieren, wenn Ihre Organisation wächst. Die Verwaltung von Berechtigungen und Sicherheit für eine große Anzahl IAM-Benutzer kann schnell zu einer Herausforderung werden.

IAM-Benutzern fehlen außerdem die zentralen Transparenz- und Auditfunktionen, die Sie mit anderen AWS Identitätsmanagementlösungen erhalten. Dies kann die Aufrechterhaltung der Sicherheit und die Einhaltung gesetzlicher Vorschriften schwieriger machen.

Und schließlich ist die Implementierung bewährter Sicherheitsmethoden wie Multi-Faktor-Authentifizierung, Passwortrichtlinien und Rollentrennung mit skalierbareren Identitätsmanagement-Ansätzen viel einfacher.

Anstatt sich auf IAM-Benutzer zu verlassen, empfehlen wir, robustere Lösungen wie IAM Identity Center oder föderierte Identitäten von externen Anbietern zu verwenden. AWS Organizations Diese Optionen bieten Ihnen eine bessere Kontrolle, Sicherheit und betriebliche Effizienz, wenn Ihre Umgebung wächst. AWS

Daher empfehlen wir, IAM-Benutzer nur für Anwendungsfälle zu verwenden, die nicht von Verbundbenutzern unterstützt werden.

In der folgenden Liste sind die spezifischen Anwendungsfälle aufgeführt, für die langfristige Anmeldeinformationen mit IAM-Benutzern erforderlich sind. AWS Sie können IAM verwenden, um diese IAM-Benutzer unter dem Dach Ihres AWS Kontos zu erstellen und ihre Berechtigungen mithilfe von IAM zu verwalten.