Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.
Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.
Diese Cookies sind erforderlich, um unsere Website und Services bereitzustellen und können nicht deaktiviert werden. Sie werden in der Regel als Reaktion auf Ihre Aktionen auf der Website festgelegt, z. B. die Festlegung Ihrer Datenschutzeinstellungen, die Anmeldung oder das Ausfüllen von Formularen.
Leistungs-Cookies stellen anonyme Statistiken darüber bereit, wie Kunden auf unserer Website navigieren, damit wir die Website-Erfahrung und -Leistung verbessern können. Zugelassene Dritte können Analysen in unserem Namen durchführen, die Daten aber nicht für ihre eigenen Zwecke verwenden.
Funktionale Cookies helfen uns dabei, nützliche Website-Funktionen bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte anzuzeigen. Zugelassene Dritte können diese Cookies so einrichten, dass bestimmte Website-Funktionen bereitgestellt werden. Wenn Sie diese Cookies nicht zulassen, funktionieren einige oder alle dieser Services möglicherweise nicht ordnungsgemäß.
Diese Cookies können von uns oder unseren Werbepartnern über unsere Website gesetzt werden und uns helfen, relevante Marketinginhalte bereitzustellen. Wenn Sie diese Cookies nicht zulassen, werden Sie weniger relevante Werbung erleben.
Das Blockieren einiger Arten von Cookies kann sich auf Ihre Erfahrung auf unseren Websites auswirken. Sie können Ihre Cookie-Einstellungen jederzeit ändern, indem Sie in der Fußzeile dieser Website auf Cookie-Einstellungen klicken. Um mehr darüber zu erfahren, wie wir und zugelassene Dritte Cookies auf unseren Websites verwenden, lesen Sie bitte unseren AWS-Cookie-Hinweis.
Wir zeigen auf AWS-Websites und auf anderen Websites für Ihre Interessen relevante Werbung an, einschließlich kontextübergreifender verhaltensbezogener Werbung. Bei kontextübergreifender verhaltensbezogener Werbung werden Daten von einer Website oder App verwendet, um auf der Website oder App eines anderen Unternehmens für Sie zu werben.
Um kontextübergreifende verhaltensbasierte Werbung von AWS auf der Grundlage von Cookies oder ähnlichen Technologien nicht zuzulassen, wählen Sie unten „Nicht zulassen“ und „Datenschutzeinstellungen speichern“ oder besuchen Sie eine AWS-Website mit einem aktivierten, gesetzlich anerkannten Ablehnungssignal, wie z. B. Globale Datenschutzkontrolle. Wenn Sie Ihre Cookies löschen oder diese Website von einem anderen Browser oder Gerät aus besuchen, müssen Sie Ihre Auswahl erneut treffen. Weitere Informationen zu Cookies und ihrer Verwendung durch uns finden Sie in unserem Hinweis zu AWS-Cookies.
Wenn Sie nicht alle anderen kontextübergreifenden Verhaltenswerbung von AWS-zulassen möchten, , füllen Sie dieses Formular per E-Mail aus.
Weitere Informationen darüber, wie AWS mit Ihren Daten umgeht, finden Sie im AWS-Datenschutzhinweis.
Wir speichern derzeit nur wichtige Cookies, da wir Ihre Cookie-Einstellungen nicht speichern konnten.
Wenn Sie Ihre Cookie-Einstellungen ändern möchten, versuchen Sie es später erneut über den Link in der Fußzeile der AWS-Konsole oder wenden Sie sich an den Support, wenn das Problem weiterhin besteht.
Mit Berechtigungen können Sie den Zugriff auf AWS-Services und -Ressourcen festlegen und kontrollieren. Um IAM-Rollen Berechtigungen zu erteilen, können Sie eine Richtlinie hinzufügen, die die Art des Zugriffs, die durchführbaren Aktionen und die Ressourcen, auf denen die Aktionen durchgeführt werden können, festlegt.
Durch IAM-Richtlinien gewähren Sie Zugriff auf bestimmte AWS-Service-APIs und -Ressourcen. Sie können auch bestimmte Bedingungen festlegen, unter denen der Zugriff gewährt wird, z. B. die Gewährung des Zugriffs auf Identitäten einer bestimmten AWS-Organisation oder den Zugriff über einen bestimmten AWS-Service.
Mit den IAM-Rollen delegieren Sie den Zugriff auf Benutzer oder AWS-Services für die Arbeit innerhalb Ihres AWS-Kontos. Benutzer Ihres Identitätsanbieters oder Ihrer AWS-Services können eine Rolle übernehmen, um temporäre Sicherheitsanmeldeinformationen zu erhalten, die beim Konto der IAM-Rolle für eine AWS-Anfrage verwendet werden können. Daher können Sie sich mit IAM-Rollen auf kurzfristige Anmeldeinformationen für Benutzer, Arbeitslasten und AWS-Services, die Aktionen in Ihren AWS-Konten durchführen müssen, verlassen.
Weitere Informationen zum Delegieren des Zugriffs mit IAM-Rollen
Verwenden Sie IAM Roles Anywhere, um Workloads, die außerhalb von AWS ausgeführt werden, wie z. B. On-Premises-, Hybrid- und Multi-Cloud-Umgebungen, zu erlauben auf AWS-Ressourcen zugreifen, indem sie digitale X.509-Zertifikate verwenden, die von Ihrer registrierten Zertifizierungsstelle ausgestellt wurden. Mit IAM Roles Anywhere können Sie vorübergehende AWS-Anmeldeinformationen erhalten und die gleichen IAM-Rollen und -Richtlinien verwenden, die Sie für Ihre AWS-Workloads zum Zugriff auf AWS-Ressourcen konfiguriert haben.
Die geringste Berechtigung erreicht Sie durch einen kontinuierlichen Zyklus, in dem es darum geht, die richtigen differenzierten Berechtigungen zu erteilen, wenn sich Ihre Anforderungen entwickeln. IAM Access Analyzer hilft Ihnen, die Verwaltung von Berechtigungen zu optimieren, indem Sie Berechtigungen festlegen, überprüfen und verfeinern.
Mit AWS Organizations können Sie anhand von Service-Kontrollrichtlinien (SCPs) einen Berechtigungs-Integritätsschutz festlegen, an den sich alle IAM-Benutzer und -Rollen in den Konten einer Organisation halten müssen. Unabhängig davon, ob Sie gerade erst mit SCPs beginnen oder bereits über SCPs verfügen, können Sie mithilfe von IAM-Zugriffsanalysen Berechtigungen in Ihrer AWS-Organisation sicher beschränken.
Die attributbasierte Zugriffskontrolle (ABAC) ist eine Autorisierungsstrategie, die Sie verwenden können, um differenzierte Berechtigungen auf der Grundlage von Benutzerattributen wie Abteilung, Jobrolle und Teamname zu erstellen. Dank ABAC können Sie die Anzahl der unterschiedlichen Berechtigungen, die Sie für die Erstellung differenzierter Kontrollen in Ihrem AWS-Konto benötigen, reduzieren.
Verwalten Sie den Root-Zugriff für Mitgliedskonten in AWS Organizations zentral. So können Sie Root-Anmeldeinformationen einfach verwalten und auch Aufgaben mit weitreichenden Berechtigungen ausführen.