Direkt zum Inhalt
Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post
Über re:Post

Wie verwende ich IAM Identity Center-Berechtigungssätze?

Lesedauer: 2 Minute
0

Ich möchte die Berechtigungssätze von AWS IAM Identity Center verwenden, um Benutzern und Gruppen Zugriff auf ein AWS-Konto zu gewähren.

Lösung

Um IAM Identity Center-Berechtigungssätze zu verwenden, um Benutzern und Gruppen Zugriff auf ein Konto zu gewähren, erstelle einen Berechtigungssatz. Weise dann dem Konto Benutzer und Gruppen zu. Bestätige abschließend im Benutzerportal, dass die Benutzer und Gruppen über die richtigen Berechtigungen verfügen.

ViewOnlyAccess-Berechtigungssatz erstellen

  1. Öffne die IAM Identity Center-Konsole.
  2. Wähle im Navigationsbereich unter Berechtigungen für mehrere Konten die Option Berechtigungssätze aus.
  3. Wähle Berechtigungssatz erstellen aus.
  4. Wähle auf der Seite Berechtigungssatztyp auswählen unter Berechtigungssatztyp die Option Vordefinierter Berechtigungssatz aus.
  5. Wähle unter Richtlinie für vordefinierten Berechtigungssatz die Option ** ViewOnlyAccess aus** und klicke dann auf Weiter.
  6. Wähle auf der Seite Details zum Berechtigungssatz angeben die Option Weiter aus.
  7. Wähle auf dem Bildschirm Überprüfen und erstellen die Option Erstellen aus.
    Hinweis: In der Konsole wird angezeigt: „The permission set "ViewOnlyAccess" was successfully created.“

Konten Berechtigungssätze zuweisen

  1. Öffne die IAM Identity Center-Konsole.
  2. Wähle im Navigationsbereich unter Berechtigungen für mehrere Konten die Option AWS-Konten aus.
  3. Wähle auf der Seite AWS-Konten ein oder mehrere AWS-Konten aus, denen du den Single-Sign-On-Zugriff zuweisen möchtest.
  4. Wähle dann Benutzer oder Gruppen zuweisen aus.
  5. Wähle unter Benutzer und Gruppen AWS-account-name zuweisen für Ausgewählte Benutzer und Gruppen die Benutzer für den Berechtigungssatz aus.
  6. Wähle Weiter aus.
  7. Wähle auf der Seite Zuweisungen überprüfen und an AWS-account-name senden unter Überprüfen und senden die Option Senden aus.
    Hinweis: Auf der Konsole wird angezeigt: „We reprovisioned your AWS account successfully and applied the updated permission set to the account.“

Sicherstellen, dass der Benutzer über die ViewOnlyAccess-Berechtigung verfügt

  1. Öffne die IAM Identity Center-Konsole.
  2. Wähle im Navigationsbereich Dashboard aus.
  3. Wähle auf der Seite Einstellungen unter Zusammenfassung die URL des AWS-Zugriffsportals aus.
  4. Verwende dein(en) IAM Identity Center-Benutzernamen und -Passwort, um dich beim Zugriffsportal anzumelden.
  5. Wähle AWS-Konto aus.
  6. Wähle die Dropdown-Liste Konto aus, um die ViewOnlyAcccess-Berechtigungen anzuzeigen.
  7. Wähle für die ViewOnlyAccess-Berechtigungen die Option Managementkonsole aus.
Themen
Security, Identity, & Compliance
Tags
AWS IAM Identity Center
Sprache
Deutsch

Ähnliche Videos

Sieh dir Iramofus Video an, um mehr zu erfahren (2:57)
Sieh dir Iramofus Video an, um mehr zu erfahren (2:57)
AWS OFFICIALAktualisiert vor 10 Monaten

Relevanter Inhalt