Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erstellung einer IAM-Rolle
Um eine Rolle zu erstellen, können Sie die AWS Management Console AWS CLI, die Tools für Windows oder die PowerShell IAM-API verwenden.
Wenn Sie die verwenden AWS Management Console, führt Sie ein Assistent durch die Schritte zum Erstellen einer Rolle. Der Assistent hat leicht unterschiedliche Schritte, je nachdem, ob Sie eine Rolle für einen AWS Dienst, für einen AWS-Konto oder für einen Verbundbenutzer erstellen.
Rollen für IAM-Benutzer
Erstellen Sie diese Rolle, um Berechtigungen innerhalb Ihrer Rollen AWS-Konto oder an Rollen zu delegieren, die in anderen Rollen definiert sind AWS-Konten , die Ihnen gehören. Ein Benutzer in einem Konto kann zu einer Rolle in demselben oder einem anderen Konto wechseln. Während die Rolle verwendet wird, können die Benutzer nur die Aktionen durchführen und auf die Ressourcen zugreifen, die von der Rolle zugelassen sind. Die ursprünglichen Berechtigungen der Benutzer sind ausgesetzt. Wenn der Benutzer die Rolle verlässt, werden die ursprünglichen Benutzerberechtigungen wiederhergestellt.
Weitere Informationen finden Sie unter Erstellen Sie eine Rolle, um einem IAM-Benutzer Berechtigungen zu erteilen.
Weitere Informationen zum Erstellen von Rollen für den kontenübergreifenden Zugriff finden Sie unter Rolle mithilfe benutzerdefinierter Vertrauensrichtlinien erstellen .
Rollen für Dienste AWS
Erstellen Sie diese Rolle, um Berechtigungen an einen Service zu delegieren, der in Ihrem Namen Aktionen ausführen kann. Eine Servicerolle, die Sie an einen Service übergeben, muss über eine IAM-Richtlinie mit den Berechtigungen verfügen, die es dem Service ermöglichen, mit diesem Service verbundene Aktionen auszuführen. Für jeden AWS -Service werden unterschiedliche Berechtigungen benötigt.
Weitere Informationen zum Erstellen von Servicerollen finden Sie unter Rolle zum Delegieren von Berechtigungen an einen AWS -Service erstellen.
Weitere Informationen zum Erstellen serviceverknüpfter Rollen finden Sie unter Erstellen einer serviceverknüpften Rolle.
Rollen für den Identitätsverbund
Erstellen Sie diese Rolle, um Berechtigungen an Benutzer zu delegieren, die bereits über Identitäten außerhalb von AWS verfügen. Wenn Sie einen -Identitätsanbieter verwenden, müssen Sie keinen eigenen Anmeldecode schreiben oder eigene Benutzeridentitäten verwalten. Ihre externen Benutzer melden sich über einen IdP an, und Sie können diesen externen Identitäten Berechtigungen zur Nutzung von AWS Ressourcen in Ihrem Konto erteilen. Identitätsanbieter tragen zur Sicherheit Ihres AWS Kontos bei, da Sie keine langfristigen Sicherheitsanmeldedaten wie Zugriffsschlüssel verteilen oder in Ihre Anwendung einbetten müssen.
Weitere Informationen finden Sie unter Rollen für externe Identitätsanbieter (Verbund) erstellen.
