{"id":176162,"date":"2023-05-12T17:02:32","date_gmt":"2023-05-12T16:02:32","guid":{"rendered":"https:\/\/liora.io\/de\/?p=176162"},"modified":"2026-02-06T06:49:10","modified_gmt":"2026-02-06T05:49:10","slug":"aws-identity-access-management-iam-wie-funktioniert-es","status":"publish","type":"post","link":"https:\/\/liora.io\/de\/aws-identity-access-management-iam-wie-funktioniert-es","title":{"rendered":"AWS Identity Access Management (IAM): Wie funktioniert es?"},"content":{"rendered":"<h3>Was ist AWS Identity and Access Management (IAM) ?<\/h3>\n<strong>AWS Idendity and Access Management (IAM)<\/strong> ist der Identit\u00e4ts- und Zugriffsmanagement-Dienst von AWS. Wenn du einen Amazon<strong> AWS-Dienst<\/strong> (Webhosting, Kubernetes-Cluster, <a href=\"https:\/\/liora.io\/de\/virtuelle-maschine-definition-verwendung-und-vorteile\">virtuelle Maschinen<\/a> usw.) nutzt, durchl\u00e4ufst du automatisch eine Identifikationsphase.\n<h3>Die verschiedenen AWS IAM-Einheiten<\/h3>\nIAM hat mehrere Einheiten, mit denen du die verschiedenen Zugriffe auf die verschiedenen Ressourcen verfeinern kannst:\n\n<style type=\"text\/css\">\n.tg {border-collapse:collapse;border-spacing:0;}<br \/>\n.tg td{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px;<br \/>\n  overflow:hidden;padding:10px 5px;word-break:normal;}<br \/>\n.tg th{border-color:black;border-style:solid;border-width:1px;font-family:Arial, sans-serif;font-size:14px;<br \/>\n  font-weight:normal;overflow:hidden;padding:10px 5px;word-break:normal;}<br \/>\n.tg .tg-yj5y{background-color:#efefef;border-color:inherit;text-align:center;vertical-align:top}<br \/>\n.tg .tg-9bmy{background-color:#9b9b9b;border-color:inherit;font-family:Arial, Helvetica, sans-serif !important;font-size:20px;<br \/>\n  font-weight:bold;text-align:center;vertical-align:top}<br \/>\n.tg .tg-0pky{border-color:inherit;text-align:left;vertical-align:top}<br \/>\n<\/style>\n<table>\n<thead>\n<tr>\n<th>Einheit<\/th>\n<th>Beschreibung<\/th>\n<th>Wo man es benutzt<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td rowspan=\"2\">Benutzer\n<img decoding=\"async\" src=\"https:\/\/liora.io\/app\/uploads\/2023\/03\/image4-1.png\" alt=\"Bild\" width=\"50\" height=\"50\"><\/td>\n<td rowspan=\"2\">Jede Person, die auf deine AWS-Ressourcen zugreifen muss, ben\u00f6tigt ein Benutzerkonto. Die Berechtigungen werden dann \u00fcber die Zugriffsrichtlinien festgelegt.<\/td>\n<td rowspan=\"2\">Einigen Personen f\u00fcr bestimmte Aufgaben einen spezifischen Zugriff gew\u00e4hren.<\/td>\n<\/tr>\n<tr><\/tr>\n<tr>\n<td>Gruppen\n<img decoding=\"async\" src=\"https:\/\/liora.io\/app\/uploads\/2023\/03\/image1-2.png\" alt=\"Bild\" width=\"50\" height=\"50\"><\/td>\n<td>Es handelt sich um eine Gruppe von Benutzern mit gemeinsamen Berechtigungen. Benutzer k\u00f6nnen je nach Bedarf hinzugef\u00fcgt oder entfernt werden.<\/td>\n<td>Erm\u00f6glicht es, einer Gruppe von Benutzerkonten gemeinsame Berechtigungen zu erteilen.<\/td>\n<\/tr>\n<tr>\n<td>Rollen\n<img decoding=\"async\" src=\"https:\/\/liora.io\/app\/uploads\/2023\/03\/image7-1.png\" alt=\"Bild\" width=\"50\" height=\"50\"><\/td>\n<td>Rollen werden verwendet, um Benutzern oder AWS-Ressourcen tempor\u00e4r Berechtigungen zu erteilen.<\/td>\n<td>Rollen werden verwendet, wenn du Benutzern oder Ressourcen vor\u00fcbergehend Berechtigungen erteilen musst.<\/td>\n<\/tr>\n<tr>\n<td>Zugriffsrichtlinien\n<img decoding=\"async\" src=\"https:\/\/liora.io\/app\/uploads\/2023\/03\/image3-1.png\" alt=\"Bild\" width=\"50\" height=\"80\"><\/td>\n<td>Json-Dokument, das die Berechtigungen f\u00fcr eine oder mehrere IAM-Entit\u00e4ten definiert. Diese Richtlinien legen fest, welche Aktionen Benutzer an Ressourcen durchf\u00fchren k\u00f6nnen und unter welchen Bedingungen diese Aktionen ausgef\u00fchrt werden k\u00f6nnen.<\/td>\n<td>Nutze Zugriffsrichtlinien, um granulare Berechtigungen f\u00fcr jede IAM-Entit\u00e4t in deinem AWS-Konto festzulegen.<\/td>\n<\/tr>\n<tr>\n<td>Credentials Report\n<img decoding=\"async\" src=\"https:\/\/liora.io\/app\/uploads\/2023\/03\/image6-1.png\" alt=\"Bild\" width=\"50\" height=\"55\"><\/td>\n<td>Bericht, der Informationen \u00fcber die verschiedenen Authentifizierungen und Autorisierungen deines IAM-Kontos liefert.<\/td>\n<td>Audit und \u00dcberwachung des Benutzerzugriffs und Erkennung von Sicherheitsanomalien.<\/td>\n<\/tr>\n<tr>\n<td>Identity Provider\n<img decoding=\"async\" src=\"https:\/\/liora.io\/app\/uploads\/2023\/03\/image5-1.png\" alt=\"Bild\" width=\"50\" height=\"50\"><\/td>\n<td>Drittanbieterdienst, um \u00fcber andere Anbieter (Google, Facebook, Cognito usw.) eine Authentifizierung f\u00fcr deine Ressourcen bereitzustellen.<\/td>\n<td>Authentifizierung \u00fcber einen Drittanbieterdienst statt \u00fcber die AWS-Anmeldeinformationen.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h3>Wie funktioniert AWS Identity Access Management (IAM) ?<\/h3>\n<strong>AWS IAM<\/strong> ist vollst\u00e4ndig kompatibel mit den meisten AWS-Computing-, Container-, Speicher-, Datenbank- und anderen <a href=\"https:\/\/liora.io\/de\/cloud-data-engineer-kompetenzen-gehalt-ausbildung\">Cloud-Angeboten<\/a>. IAM ist jedoch nicht mit allen Angeboten der Plattform vollst\u00e4ndig kompatibel, daher solltest du die Kompatibilit\u00e4t vor der Implementierung des Dienstes \u00fcberpr\u00fcfen.\n\nDie IAM-Infrastruktur wird anhand des folgenden Diagramms veranschaulicht:\n<figure>\n\t\t\t\t\t\t\t\t\t\t<img decoding=\"async\" width=\"800\" height=\"709\" src=\"https:\/\/liora.io\/app\/uploads\/sites\/8\/2023\/05\/infrastructure-IAM.jpg\" alt=\"\" loading=\"lazy\" srcset=\"https:\/\/liora.io\/app\/uploads\/sites\/8\/2023\/05\/infrastructure-IAM.jpg 800w, https:\/\/liora.io\/app\/uploads\/sites\/8\/2023\/05\/infrastructure-IAM-300x266.jpg 300w, https:\/\/liora.io\/app\/uploads\/sites\/8\/2023\/05\/infrastructure-IAM-768x681.jpg 768w\" sizes=\"(max-width: 800px) 100vw, 800px\"><figcaption><\/figcaption><\/figure>\nErl\u00e4uterung: <strong>Ein Principal<\/strong> (ein menschlicher Benutzer oder eine Anwendung, die eine Anfrage stellt, um <a href=\"https:\/\/aws.amazon.com\/de\/\">AWS-Ressourcen<\/a> zu nutzen) verwendet seine Credentials, um sich zu authentifizieren. Eine Anfrage wird durchgef\u00fchrt, um dem Principal Zugriff zu gew\u00e4hren. Der Zugriff wird durch eine Autorisierungsanfrage gew\u00e4hrt. Sobald der Principal autorisiert ist, kann er Aktionen oder Vorg\u00e4nge auf deinem <a href=\"https:\/\/liora.io\/de\/amazon-web-service-aws-microsoft-azure-oder-google-cloud-platform-gcp\">AWS-Konto<\/a> durchf\u00fchren.\n<h3>AWS Identity Access Management (IAM) &#8211;  Best Practices<\/h3>\n\u2705 Verwende niemals den Root-Benutzer (root user), um die \u00fcblichen Aufgaben auszuf\u00fchren.\n\n\u2705Menschliche Benutzer m\u00fcssen tempor\u00e4re IDs verwenden, um auf <strong>AWS-Ressourcen<\/strong> zuzugreifen. Du kannst f\u00fcr diese Nutzer einen Identit\u00e4tsanbieter verwenden, um ihnen eine Rolle zuzuweisen, die tempor\u00e4re Anmeldeinformationen bereitstellt.\n\n\u2705Verwende eine Multi-Faktor-Authentifizierung (MFA) f\u00fcr Benutzer und Rollen.\n\n\u2705Planen Sie einen regelm\u00e4\u00dfigen Wechsel der Zugangsschl\u00fcssel f\u00fcr Nutzungen, die langfristige Identifikationen erfordern.\n\n\u2705Um die f\u00fcr eine bestimmte Aufgabe erforderlichen Berechtigungen zu erteilen, solltest du minimale Zugriffsrichtlinien verwenden, die auf der gew\u00fcnschten Aktivit\u00e4t basieren. Mit dem <strong>IAM Access Analyzer<\/strong> kannst du diese Richtlinien erstellen und pr\u00fcfen.\n\n\u2705Pr\u00fcfe regelm\u00e4\u00dfig Benutzer, Konten, Rollen und Sicherheitsrichtlinien und l\u00f6sche diejenigen, die veraltet sind oder nicht mehr verwendet werden.\n<h3>Fazit<\/h3>\nZusammenfassend l\u00e4sst sich sagen, dass IAM die Verwaltung von Identit\u00e4ten und Zugriffen auf ein AWS-Konto erm\u00f6glicht.\n\nDamit kannst du die Berechtigungen f\u00fcr den Zugriff auf Ressourcen kontrollieren, die Nutzung von Ressourcen pr\u00fcfen und Sicherheitsrichtlinien verwalten.\n\nAuf diese Weise k\u00f6nnen deine Nutzer von einem hohen Sicherheitsniveau profitieren und gleichzeitig die von <strong>AWS gebotene Flexibilit\u00e4t und Skalierbarkeit nutzen.<\/strong>\n\n\n<div class=\"wp-block-buttons is-layout-flex wp-block-buttons-is-layout-flex is-content-justification-center\"><div class=\"wp-block-button \"><a class=\"wp-block-button__link wp-element-button \" href=\"https:\/\/liora.io\/de\/unsere-aus-und-weiterbildungen\">AWS Weiterbildung entdecken<\/a><\/div><\/div>\n","protected":false},"excerpt":{"rendered":"<p>Was ist AWS Identity and Access Management (IAM) ? AWS Idendity and Access Management (IAM) ist der Identit\u00e4ts- und Zugriffsmanagement-Dienst von AWS. Wenn du einen Amazon AWS-Dienst (Webhosting, Kubernetes-Cluster, virtuelle Maschinen usw.) nutzt, durchl\u00e4ufst du automatisch eine Identifikationsphase. Die verschiedenen AWS IAM-Einheiten IAM hat mehrere Einheiten, mit denen du die verschiedenen Zugriffe auf die verschiedenen [&hellip;]<\/p>\n","protected":false},"author":78,"featured_media":176163,"comment_status":"open","ping_status":"open","sticky":false,"template":"elementor_theme","format":"standard","meta":{"_acf_changed":false,"editor_notices":[],"footnotes":""},"categories":[2473],"class_list":["post-176162","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cybersicherheit"],"acf":[],"_links":{"self":[{"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/posts\/176162","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/users\/78"}],"replies":[{"embeddable":true,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/comments?post=176162"}],"version-history":[{"count":1,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/posts\/176162\/revisions"}],"predecessor-version":[{"id":217550,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/posts\/176162\/revisions\/217550"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/media\/176163"}],"wp:attachment":[{"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/media?parent=176162"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/categories?post=176162"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}