IAMRollenverwaltung - AWS Identitäts- und Zugriffsverwaltung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

IAMRollenverwaltung

Bevor ein Benutzer, Anwendungen oder Services eine von Ihnen erstellte Rolle verwenden können, müssen Sie Berechtigungen zum Wechseln zu dieser Rolle erteilen. Sie können jede Richtlinie verwenden, die Gruppen oder Benutzern zugewiesen ist, um die erforderlichen Berechtigungen zu erteilen. In diesem Abschnitt wird beschrieben, wie Sie Benutzern die Berechtigung zur Verwendung einer Rolle gewähren. Außerdem wird erklärt, wie der Benutzer über die Tools für Windows AWS Management Console PowerShell, die AWS Command Line Interface (AWS CLI) und die zu einer Rolle wechseln kann AssumeRoleAPI.

Wichtig

Wenn Sie eine Rolle programmgesteuert statt in der IAM Konsole erstellen, haben Sie die Möglichkeit, zusätzlich zu Path der Rolle bis zu 512 Zeichen hinzuzufügenRoleName, die bis zu 64 Zeichen lang sein können. Wenn Sie jedoch beabsichtigen, eine Rolle mit der Funktion „Rolle wechseln“ in der zu verwenden AWS Management Console, müssen Sie die Kombination verwenden Path und darf 64 RoleName Zeichen nicht überschreiten.

Anzeigen des Rollenzugriffs

Bevor Sie die Berechtigungen für eine Rolle ändern, sollten Sie ihre kürzliche Service-Level-Aktivität überprüfen. Das ist wichtig, da Sie keinem Auftraggeber (Person oder Anwendung) einen noch verwendeten Zugriff entziehen möchten. Weitere Informationen zum Anzeigen der Informationen zum letzten Zugriff finden Sie unter Verfeinern Sie die Berechtigungen für AWS die Verwendung der zuletzt abgerufenen Informationen.

Generieren einer Richtlinie basierend auf Zugriffsinformationen

Manchmal können Sie einer IAM Entität (Benutzer oder Rolle) Berechtigungen gewähren, die über das hinausgehen, was für sie erforderlich ist. Um Ihnen zu helfen, die von Ihnen gewährten Berechtigungen zu verfeinern, können Sie eine IAM Richtlinie erstellen, die auf der Zugriffsaktivität für eine Entität basiert. IAMAccess Analyzer überprüft Ihre AWS CloudTrail Protokolle und generiert eine Richtlinienvorlage, die die Berechtigungen enthält, die von der Entität in dem von Ihnen angegebenen Zeitraum verwendet wurden. Sie können die Vorlage verwenden, um eine verwaltete Richtlinie mit detaillierten Berechtigungen zu erstellen und sie dann an die IAM Entität anzuhängen. Auf diese Weise gewähren Sie nur die Berechtigungen, die der Benutzer oder die Rolle benötigt, um mit AWS Ressourcen für Ihren speziellen Anwendungsfall zu interagieren. Weitere Informationen finden Sie unter Generierung von IAM Access Analyzer-Richtlinien.