Von einem Benutzer zu einer IAM Rolle wechseln (Konsole) - AWS Identitäts- und Zugriffsverwaltung
RollensitzungenÜberlegungenSo wechseln Sie zu einer RolleWeitere Ressourcen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Von einem Benutzer zu einer IAM Rolle wechseln (Konsole)

Sie können die Rollen wechseln, wenn Sie sich als IAM Benutzer, Benutzer in IAM Identity Center, als SAML Verbundrolle oder als Verbundrolle mit Web-Identität anmelden. Eine Rolle gibt eine Reihe von Berechtigungen an, mit denen Sie auf die benötigten AWS Ressourcen zugreifen können. Sie melden sich jedoch nicht bei einer Rolle an, aber sobald Sie sich als IAM Benutzer angemeldet haben, können Sie zu einer IAM Rolle wechseln. Dadurch werden Ihre ursprünglichen Benutzerberechtigungen vorübergehend zurückgestellt und Sie erhalten stattdessen die der Rolle zugewiesenen Berechtigungen. Die Rolle kann sich in Ihrem eigenen Konto oder jedem anderen AWS-Konto befinden. Weitere Informationen zu Rollen, ihren Vorteilen sowie zu ihrer Erstellung finden Sie unter IAMRollen und IAMErstellung von Rollen.

Die Berechtigungen Ihres Benutzers und aller Rollen, zu denen Sie wechseln, sind nicht kumulativ. Es ist nur jeweils ein Satz von Berechtigungen aktiv. Wenn Sie zu einer Rolle wechseln, geben Sie Ihre Benutzerberechtigungen temporär auf und arbeiten mit den Berechtigungen, die der Rolle zugeordnet sind. Wenn Sie die Rolle verlassen, werden Ihre Benutzerberechtigungen automatisch wiederhergestellt.

Wenn Sie in der die Rollen wechseln AWS Management Console, verwendet die Konsole immer Ihre ursprünglichen Anmeldeinformationen, um den Wechsel zu autorisieren. Wenn Sie beispielsweise zu RoleA wechseln, IAM verwendet Ihre ursprünglichen Anmeldeinformationen, um zu ermitteln, ob Sie RoleA übernehmen dürfen. Wenn Sie dann zu RoleB wechseln, während Sie RoleA verwenden, verwendet AWS immer noch Ihre ursprünglichen Anmeldeinformationen, um den Wechsel zu autorisieren, nicht die Anmeldeinformationen für RoleA.

Anmerkung

Wenn Sie sich als Benutzer in IAM Identity Center, als Verbundrolle oder als SAML Verbundrolle mit Web-Identität anmelden, nehmen Sie zu Beginn Ihrer Sitzung eine Rolle an. IAM Wenn sich ein Benutzer in IAM Identity Center beispielsweise beim AWS Zugriffsportal anmeldet, muss er einen Berechtigungssatz auswählen, der einer Rolle entspricht, bevor er auf Ressourcen zugreifen kann. AWS

Rollensitzungen

Wenn Sie die Rollen wechseln, dauert Ihre AWS Management Console Sitzung standardmäßig 1 Stunde. IAMBenutzersitzungen dauern standardmäßig 12 Stunden. Für andere Benutzer ist möglicherweise eine andere Sitzungsdauer definiert. Wenn Sie in der Konsole die Rollen wechseln, wird Ihnen die maximale Sitzungsdauer der Rolle oder die verbleibende Zeit Ihrer Benutzersitzung, je nachdem, welcher Wert kürzer ist, zugewiesen. Sie können Ihre Sitzungsdauer nicht verlängern, indem Sie eine Rolle übernehmen. Nehmen Sie beispielsweise an, dass eine maximale Sitzungsdauer von 10 Stunden für eine Rolle festgelegt ist. Sie waren 8 Stunden lang bei der Konsole angemeldet, als Sie sich entscheiden, zu der Rolle zu wechseln. Ihre Benutzersitzung dauert noch 4 Stunden, sodass die zulässige Rollensitzungsdauer 4 Stunden beträgt, nicht die maximale Sitzungsdauer von 10 Stunden. Die folgende Tabelle zeigt, wie Sie die Sitzungsdauer für einen IAM Benutzer beim Rollenwechsel in der Konsole bestimmen.

IAMDie verbleibende Zeit der Benutzersitzung beträgt... Rollensitzungsdauer beträgt…
Maximale Sitzungsdauer unter Rolle Verbleibende Zeit in Benutzersitzung
Maximale Sitzungsdauer größer als Rolle Maximale Sitzungsdauer
Gleich der maximalen Sitzungsdauer der Rolle Maximaler Wert für die Sitzungsdauer (ungefähr)
Anmerkung

Einige AWS Servicekonsolen können Ihre Rollensitzung automatisch verlängern, wenn sie abläuft, ohne dass Sie etwas unternehmen. Einige werden Sie möglicherweise aufgefordert, Ihre Browserseite neu zu laden, um Ihre Sitzung erneut zu authentifizieren.

Überlegungen

  • Sie können die Rollen nicht wechseln, wenn Sie sich als anmelden. Root-Benutzer des AWS-Kontos

  • Benutzern muss die Berechtigung erteilt werden, die Rollen gemäß der Richtlinie zu wechseln. Detaillierte Anweisungen finden Sie unter Erteilen Sie einem Benutzer die Erlaubnis, die Rollen zu wechseln.

  • Sie können die Rollen nicht AWS Management Console zu einer Rolle wechseln, für die ein ExternalIdWert erforderlich ist. Sie können nur zu einer solchen Rolle wechseln, indem Sie die aufrufen AssumeRoleAPI, die den ExternalId Parameter unterstützt.

So wechseln Sie zu einer Rolle

  1. Folgen Sie dem Anmeldeverfahren, das Ihrem Benutzertyp entspricht, wie im Abschnitt So melden Sie sich bei AWS an im AWS -Anmelde-Benutzerhandbuch beschrieben.

  2. Wählen Sie auf der Startseite der Konsole den IAM Dienst aus.

  3. Wählen Sie in der AWS Management Console Navigationsleiste oben rechts Ihren Benutzernamen aus. Normalerweise sieht es so aus: username@account_ID_number_or_alias.

  4. Wählen Sie Switch Role.

  5. Geben Sie auf der Seite Switch Role (Rolle wechseln) die Konto-ID-Nummer oder den Kontoalias sowie den Namen der Rolle ein, die Sie von Ihrem Administrator erhalten haben.

    Anmerkung

    Wenn der Administrator die Rolle mit einem Pfad erstellt hat, z. B. division_abc/subdivision_efg/roleToDoX, müssen Sie den vollständigen Pfad sowie den Namen im Feld Role (Rolle) eingeben. Wenn Sie nur den Rollennamen eingeben oder der kombinierte Path und RoleName 64 Zeichen überschreiten, schlägt der Wechsel der Rolle fehl. Diese Begrenzung wird durch die Browser-Cookies vorgegeben, in denen der Rollenname gespeichert wird. Wenn dies der Fall ist, wenden Sie sich an Ihren Administrator und bitten Sie Ihn, die Größe des Pfads und Rollennamens zu verringern.

  6. (Optional) Sie können einen Anzeigenamen eingeben und eine Anzeigefarbe auswählen, durch die die Rolle in der Navigationsleiste der Konsole hervorgehoben wird.

    • Geben Sie für Anzeigename den Text ein, der in der Navigationsleiste anstelle Ihres Benutzernamens angezeigt werden soll, wenn diese Rolle aktiv ist. Es wird ein Name basierend auf den Konto- und Rolleninformationen vorgeschlagen. Sie können jedoch einen beliebigen Namen wählen.

    • Wählen Sie unter Displayfarbe eine Farbe aus, um den Anzeigenamen hervorzuheben.

    Der Name und die Farbe helfen Ihnen dabei zu erkennen, dass die Rolle aktiv ist und Sie dadurch möglicherweise über andere Berechtigungen verfügen. Sie können beispielsweise für eine Rolle, die Ihnen Zugriff auf die Testumgebung gewährt, den Display Name (Anzeigename) Test und die Color (Farbe) grün auswählen. Für die Rolle, die Ihnen Zugriff auf die Produktionsumgebung gewährt, können Sie den Display Name (Anzeigename) Production und die Color (Farbe) rot auswählen.

  7. Wählen Sie Switch Role. Ihr Benutzername auf der Navigationsleiste wird durch den Anzeigenamen in der gewählten Farbe ersetzt und Sie können die durch die Rolle gewährten Berechtigungen nutzen.

  8. Nachdem Sie die Aufgaben erledigt haben, für die die IAM Rolle erforderlich ist, können Sie zu Ihrer ursprünglichen Sitzung zurückkehren. Dadurch werden die zusätzlichen Berechtigungen der Rolle entfernt und Sie erhalten wieder Ihre Standardberechtigungen.

    1. Wählen Sie in der IAM Konsole in der Navigationsleiste oben rechts den Anzeigenamen Ihrer Rolle aus.

    2. Wählen Sie Zurück wechseln.

      Nehmen wir zum Beispiel an, dass Sie mit der Kontonummer 123456789012 und dem Benutzernamen RichardRoe angemeldet sind. Nach der Verwendung der admin-role-Rolle können Sie die Verwendung der Rolle beenden und zu Ihren ursprünglichen Berechtigungen zurückkehren. Um die Rolle nicht mehr zu verwenden, wählen Sie admin-role @ 123456789012 und dann Zurück wechseln.

      Grafik, in der die Funktion „Zurück wechseln“ angezeigt wird, um die Verwendung einer IAM Rolle zu beenden und zum ursprünglichen Benutzer zurückzukehren.
Tipp

Die zuletzt verwendeten Rollen werden im Menü angezeigt. Wenn Sie das nächste Mal zu einer dieser Rollen wechseln möchten, können Sie einfach die gewünschte Rolle auswählen. Sie müssen die Konto- und Rolleninformationen nur manuell eingeben, wenn die Rolle nicht im Menü angezeigt wird.

Weitere Ressourcen