IAMErstellung von Rollen - AWS Identitäts- und Zugriffsverwaltung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

IAMErstellung von Rollen

Um eine Rolle zu erstellen, können Sie die AWS Management Console AWS CLI, die Tools für Windows PowerShell oder die verwenden IAMAPI.

Wenn Sie die verwenden AWS Management Console, führt Sie ein Assistent durch die Schritte zum Erstellen einer Rolle. Der Assistent hat leicht unterschiedliche Schritte, je nachdem, ob Sie eine Rolle für einen AWS Dienst, für einen AWS-Konto oder für einen Verbundbenutzer erstellen.

Rollen für Benutzer IAM

Erstellen Sie diese Rolle, um Berechtigungen innerhalb Ihrer Rollen AWS-Konto oder an Rollen zu delegieren, die in anderen Rollen definiert sind AWS-Konten , die Ihnen gehören. Ein Benutzer in einem Konto kann zu einer Rolle in demselben oder einem anderen Konto wechseln. Während die Rolle verwendet wird, können die Benutzer nur die Aktionen durchführen und auf die Ressourcen zugreifen, die von der Rolle zugelassen sind. Die ursprünglichen Berechtigungen der Benutzer sind ausgesetzt. Wenn der Benutzer die Rolle verlässt, werden die ursprünglichen Benutzerberechtigungen wiederhergestellt.

Weitere Informationen finden Sie unter Erstellen Sie eine Rolle, um Berechtigungen an einen IAM Benutzer zu delegieren.

Weitere Informationen zum Erstellen von Rollen für den kontoübergreifenden Zugriff finden Sie unterEine Rolle mithilfe benutzerdefinierter Vertrauensrichtlinien erstellen .

Rollen für AWS Dienste

Erstellen Sie diese Rolle, um Berechtigungen an einen Dienst zu delegieren, der Aktionen in Ihrem Namen ausführen kann. Eine Servicerolle, die Sie an einen Dienst übergeben, muss über eine IAM Richtlinie mit den Berechtigungen verfügen, die es dem Dienst ermöglichen, mit diesem Dienst verbundene Aktionen auszuführen. Für jeden AWS Dienst sind unterschiedliche Berechtigungen erforderlich.

Weitere Informationen zum Erstellen von Servicerollen finden Sie unterErstellen Sie eine Rolle, um Berechtigungen an einen AWS Dienst zu delegieren.

Weitere Informationen zum Erstellen von dienstbezogenen Rollen finden Sie unterErstellen einer serviceverknüpften Rolle.

Rollen für den Identitätsverbund

Erstellen Sie diese Rolle, um Berechtigungen an Benutzer zu delegieren, die bereits Identitäten außerhalb von haben. AWS Wenn Sie einen -Identitätsanbieter verwenden, müssen Sie keinen eigenen Anmeldecode schreiben oder eigene Benutzeridentitäten verwalten. Ihre externen Benutzer melden sich über einen IdP an, und Sie können diesen externen Identitäten Berechtigungen zur Nutzung von AWS Ressourcen in Ihrem Konto erteilen. Identitätsanbieter tragen zur Sicherheit Ihres AWS Kontos bei, da Sie keine langfristigen Sicherheitsanmeldedaten wie Zugriffsschlüssel verteilen oder in Ihre Anwendung einbetten müssen.

Weitere Informationen finden Sie unter Eine Rolle für einen externen Identitätsanbieter (Federation) erstellen.