IAMBenutzergruppen erstellen - AWS Identitäts- und Zugriffsverwaltung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

IAMBenutzergruppen erstellen

Anmerkung

Fordern Sie als bewährte Methode menschliche Benutzer auf, den Verbund mit einem Identitätsanbieter zu verwenden, um mit temporären Anmeldeinformationen auf zuzugreifen AWS . Wenn Sie die bewährten Methoden befolgen, verwalten Sie keine IAM Benutzer und Gruppen. Stattdessen werden Ihre Benutzer und Gruppen außerhalb von verwaltet AWS und können als Verbundidentität auf AWS -Ressourcen zugreifen. Eine Verbundidentität ist ein Benutzer aus dem Benutzerverzeichnis Ihres Unternehmens, ein Web Identity Provider, der AWS Directory Service, das Identity-Center-Verzeichnis oder jeder Benutzer, der mit Anmeldeinformationen, die über eine Identitätsquelle bereitgestellt werden, auf zugreift AWS . Verbundidentitäten verwenden die von ihrem Identitätsanbieter definierten Gruppen. Wenn Sie verwenden AWS IAM Identity Center, finden Sie im AWS IAM Identity Center -Benutzerhandbuch unter Identitäten in IAM Identity Center verwalten Informationen zum Erstellen von Benutzern und Gruppen in IAM Identity Center.

Zum Einrichten einer Gruppe müssen Sie die Gruppe erstellen. Anschließend weisen Sie der Gruppe Berechtigungen basierend auf der Arbeit zu, die von den Benutzern in der Gruppe ausgeführt werden soll. Fügen Sie abschließend der Gruppe Benutzer hinzu.

Weitere Informationen zu den Berechtigungen, die Sie zum Erstellen eines Benutzers benötigen, finden Sie unter Erforderliche Berechtigungen für den Zugriff auf IAM-Ressourcen.

So erstellen Sie IAM eine Gruppe und fügen Richtlinien an (Konsole)
  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im Navigationsbereich Groups (Gruppen) und dann Gruppe erstellen.

  3. Geben Sie unter Benutzergruppenname den Namen der Gruppe ein.

    Anmerkung

    Anzahl und Größe von IAM Benutzerberechtigungen in einem AWS -Konto sind begrenzt. Weitere Informationen finden Sie unter IAMund AWS STS Kontingente. Gruppennamen können eine Kombination aus bis zu 128 Buchstaben, Ziffern und den folgenden Zeichen enthalten: Plus (+), Gleichheitszeichen (=), Komma (,), Punkt (.), at-Zeichen (@), Unterstrich (_) und Bindestrich (-). Namen müssen innerhalb eines Kontos eindeutig sein. Es wird hierbei nicht zwischen Groß- und Kleinschreibung unterschieden. Beispielsweise können Sie keine Gruppen erstellen, die ADMINS bzw. admins heißen.

  4. Aktivieren Sie in der Benutzerliste das Kontrollkästchen für jeden Benutzer, den Sie der Gruppe hinzufügen möchten.

  5. Aktivieren Sie in der Richtlinienliste das Kontrollkästchen für jede Richtlinie, die sie auf alle Mitglieder der Gruppe anwenden möchten.

  6. Wählen Sie Create group (Gruppe erstellen) aus.

Um IAM Benutzergruppen zu erstellen (AWS CLI oder AWS API)

Nutzen Sie einen der Folgenden: