Wie sich IAM-Benutzer anmelden in AWS - AWS Identitäts- und Zugriffsverwaltung
Weitere Ressourcen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Wie sich IAM-Benutzer anmelden in AWS

Melden Sie sich beim AWS-Managementkonsole als IAM-Benutzer müssen Sie Ihre Konto-ID oder den Kontopalias zusätzlich zu Ihrem Benutzernamen und Ihrem Passwort angeben. Wenn Ihr Administrator Ihren IAM-Benutzer in der Konsole erstellt, sollten sie Ihnen Ihre Anmeldeinformationen gesendet haben, einschließlich Ihres Benutzernamens und der URL zu Ihrer Kontoanmeldeseite, die Ihre Konto-ID oder Ihren Kontoalias enthält. 

https://My_AWS_Account_ID.signin.aws.amazon.com/console/
Tipp

Um ein Lesezeichen für die Anmeldeseite Ihres Kontos in Ihrem Webbrowser zu erstellen, sollten Sie die Anmelde-URL für Ihr Konto manuell im Lesezeicheneintrag eingeben. Verwenden Sie keinen Webbrowser zum Anlegen von Lesezeichen, weil Weiterleitungen die Anmelde-URL verschleiern können.

Sie können sich auch auf dem folgenden Endpunkt für die allgemeine Anmeldung anmelden und Ihre Konto-ID oder den Kontopalias manuell eingeben:

https://console.aws.amazon.com/

Der Einfachheit halber ist die AWS-Anmeldeseite verwendet ein Browser-Cookie, um den IAM-Benutzernamen und Kontoinformationen zu speichern. Wenn der Benutzer das nächste Mal eine beliebige Seite im AWS-Managementkonsole aufruft, verwendet die Konsole das Cookie, um den Benutzer auf die Anmeldeseite für das Konto umzuleiten.

Sie haben nur Zugriff auf die AWS IAM-Ressourcen, die Ihr Administrator in der Richtlinie angibt, die Ihrer IAM-Benutzeridentität zugeordnet ist. Um in der Konsole zu arbeiten, müssen Benutzer über Berechtigungen verfügen, die Aktionen durchzuführen, die die Konsole durchführt, wie etwa das Überwachen und Erstellen von AWS-Ressourcen. Weitere Informationen finden Sie unter Zugriffsmanagement für AWS Ressourcen und Beispiele für identitätsbasierte Richtlinien in IAM.

Anmerkung

Wenn Ihr Unternehmen über ein Identitätssystem verfügt, können Sie auch eine Single Sign-On (SSO)-Option erstellen. SSO gibt den Benutzern Zugriff auf die AWS-Managementkonsole, ohne dass eine IAM-Benutzeridentität erforderlich wäre. SSO lässt auch die Notwendigkeit wegfallen, dass sich die Benutzer auf der Website Ihrer Organisation und bei AWS separat anmelden. Weitere Informationen finden Sie unter Aktivieren des benutzerdefinierten Identity-Broker-Zugriffs auf die AWS-Konsole.

Protokollieren von Anmeldedetails in CloudTrail

Wenn Sie CloudTrail so einstellen, dass Anmeldeereignisse in Ihren Protokollen protokolliert werden, müssen Sie wissen, wie CloudTrail festlegt, wo die Ereignisse protokolliert werden.

  • Wenn sich Ihre Benutzer direkt bei einer Konsole anmelden, werden sie entweder zu einem globalen oder regionalen Anmeldeendpunkt umgeleitet, je nachdem, ob die ausgewählte Servicekonsole Regionen unterstützt. Die Startseite der Hauptkonsole beispielsweise unterstützt Regionen. Wenn Sie sich also bei der nachfolgenden URL anmelden,

    https://alias.signin.aws.amazon.com/console

    werden Sie zu einem regionalen Anmeldeendpunkt umgeleitet, wie etwa https://us-east-2.signin.aws.amazon.com. Das Resultat ist ein regionaler CloudTrail-Protokolleintrag im Protokoll der Region des Benutzers:

    Andererseits unterstützt die Amazon S3-Konsole keine Regionen. Wenn Sie sich also bei der folgenden URL anmelden,

    https://alias.signin.aws.amazon.com/console/s3

    AWS leitet Sie zum globalen Anmeldeendpunkt auf https://signin.aws.amazon.com um. Das Ergebnis ist ein globaler CloudTrail-Protokolleintrag.

  • Sie können manuell einen bestimmten regionalen Anmeldeendpunkt anfordern, indem Sie sich über eine URL-Syntax wie die folgende bei der Hauptkonsolen-Startseite mit Regionen anmelden:

    https://alias.signin.aws.amazon.com/console?region=ap-southeast-1

    AWS leitet Sie zum regionalen Anmeldeendpunkt ap-southeast-1 um. Das Ergebnis ist ein regionales CloudTrail-Protokollereignis.

Weitere Informationen zu CloudTrail und IAM finden Sie unter Protokollierung von IAM-Ereignissen mit CloudTrail .

Wenn Benutzer programmgesteuerten Zugriff benötigen, um mit Ihrem Konto zu arbeiten, können Sie für jeden ein Zugriffsschlüsselpaar (eine Zugriffsschlüssel-ID und einen geheimen Zugriffsschlüssel) erstellen. Es gibt jedoch sicherere Alternativen, die Sie in Betracht ziehen sollten, bevor Sie Zugriffsschlüssel für Benutzer erstellen. Weitere Informationen finden Sie unter Überlegungen und Alternativen für Schlüssel für den langfristigen Zugriff in der Allgemeine AWS-Referenz.

Weitere Ressourcen

Mithilfe der folgenden Ressourcen können Sie mehr über die AWS-Anmeldung erfahren.

  • Das Handbuch zur AWS-Anmeldung hilft Ihnen dabei, die verschiedenen Möglichkeiten der Anmeldung bei Amazon Web Services (AWS) zu verstehen, je nachdem, um welche Art von Benutzer es sich handelt.

  • Sie können sich mit bis zu fünf verschiedenen Identitäten gleichzeitig in einem einzigen Webbrowser in der AWS-Managementkonsole anmelden. Details finden Sie im Handbuch zu den ersten Schritten mit der AWS-Managementkonsole unter Anmeldung bei mehreren Konten.