Categories
News

AWS Identity and Access Management (IAM) Rollen für EC2 Instanzen

Amazon erweitert seinen AWS Identity and Access Management (IAM) Service um Rollen für Amazon EC2 Instanzen. Das schreibt das Unternehmen auf seinem Blog. Die neue Funktion ermöglicht den sicheren API-Zugriff von Amazon EC2 Instanzen auf andere AWS Services.

Bisher mussten die Access Keys in irgendeiner Form sicher auf die EC2 Instanzen transportiert und dort hinterlegt werden. Das stellt insbesondere beim Aufbau großer skalierbarer Infrastrukturen eine Herausforderungen dar. Zudem muss sichergestellt werden, dass sich die Schlüssel regelmäßig ändern. Die neuen IAM Rollen für EC2 Instanzen kümmern sich ab sofort automatisch um beides. Dazu wird eine IAM Rolle erstellt und diese den entsprechenden Berechtigungen zugewiesen. Die EC2 Instanzen müssen anschließend mit dieser Rolle gestartet werden. Anschließend sorgt das System dafür, das die jeweiligen Access Keys mit den vorher zugewiesenen Berechtigungen auf den EC2 Instanzen hinterlegt sind.

IAM Rollen für EC2 Instanzen können mit folgenden Ressourcen genutzt werden:

  • Alle EC2 Instanten
  • Linux und Windows Instanzen
  • Alle AMIs
  • Amazon VPC
  • Spot und Reserved Instances
  • Regionen: Nordamerika, Südamerika, Europa, Asien/Pazifik

Das Rollenkonzept wurde ebenfalls in die Services Auto Scaling und AWS CloudFormation integriert, wodurch auch diese nun EC2 Instanzen inkl. IAM starten können. Die Unterstützung für AWS GovCloud wird demnächst folgen.


Bildquelle: http://www.busmanagement.com

Categories
News

AWS präsentiert neue Identity Access und Management Funktionen

In einem Blogpost nennt Jeff Barr neue Funktionen für das AWS Passwort Management und zur Überwachung der Kontoaktivitäten und Nutzungsberichte.

Mit diesen neuen Funktionen können Identity Access and Management (IAM) Nutzer nun Zugriff auf die Kontoaktivitäten und Nutzungsberichte auf der AWS Webseite erhalten. Des Weiteren können Regeln für Passwörter definiert werden, durch die IAM Nutzer in die Lage versetzt werden, starke Passwörter zu verwenden. Zu guter Letzt besteht nun die Möglichkeit, IAM Nutzern die Gelegenheit zu geben, ihre eigenen Passwörter zu ändern.

Zugriff auf Kontoaktivitäten und Nutzungsberichte

Mit dieser neuen Funktion können voneinander getrennte und unterschiedliche IAM Benutzer für geschäftliche und technische Zwecke erstellt werden. So können Business-Anwender Zugriff auf die Kontoaktivitäten und Nutzungsberichte der AWS Webseite erhalten, um damit die Abrechnungs-und Nutzungsdaten einzusehen, ohne einen Zugriff auf anderen AWS-Ressourcen wie EC2-Instanzen oder Dateien in S3 zu haben.

Kennwortrichtlinien

Es können nun kontoübergreifende Richtlinien in der IAM-Konsole festgelegt werden, die starke Passwörter von den Nutzern verlangen und eine Passwortänderung erzwingt. Neben der Passwortlänge kann ebenfalls festgelegt werden, wie das Passwort aufgebaut werden soll und welche Zeichen es enthalten muss, also bswp. eine Kombination von großen und kleinen Buchstaben, Zahlen und Symbolen.

Ändern von Kennwörtern

Über eine neue Benutzeroberfläche in der IAM Konsole können IAM Benutzer nun auch ihr Passwort selbst ändern. Ein Nutzer erreicht diese neue Funktion, indem er rechts oben unter My Account die “Security Credentials” wählt.