Team einrichten für AWS Cloud9 - AWS Cloud9
VoraussetzungenSchritt 1: Erstellen Sie eine IAM Gruppe und einen Benutzer und fügen Sie den Benutzer der Gruppe hinzuSchritt 2: Fügen Sie der Gruppe AWS Cloud9 Zugriffsberechtigungen hinzuSchritt 3: Melden Sie sich bei der AWS Cloud9 Konsole anNächste Schritte

AWS Cloud9 ist für Neukunden nicht mehr verfügbar. Bestandskunden von AWS Cloud9 können den Service weiterhin wie gewohnt nutzen. Weitere Informationen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Team einrichten für AWS Cloud9

In diesem Thema wird erklärt AWS IAM Identity Center, wie Sie mehrere Benutzer gleichzeitig verwenden können AWS Cloud9. AWS-Konto Informationen zur Einrichtung der Verwendung AWS Cloud9 für jedes andere Verwendungsmuster finden Sie unter Einrichten AWS Cloud9 den entsprechenden Anweisungen.

In dieser Anleitung wird davon ausgegangen, dass Sie administrativen Zugriff auf ein einzelnes AWS-Konto haben (oder haben werden). Weitere Informationen finden Sie unter Der AWS-Konto Root-Benutzer und Erstellen Ihres ersten Administrators und Ihrer ersten Gruppe im IAMBenutzerhandbuch. Wenn Sie bereits ein Konto haben AWS-Konto , aber keinen Administratorzugriff auf das Konto haben, wenden Sie sich an Ihren AWS-Konto Administrator.

Warnung

Verwenden Sie zur Vermeidung von Sicherheitsrisiken keine IAM Benutzer zur Authentifizierung, wenn Sie speziell entwickelte Software entwickeln oder mit echten Daten arbeiten. Verwenden Sie stattdessen den Verbund mit einem Identitätsanbieter wie AWS IAM Identity Center.

Anmerkung

Sie können IAMIdentity Center verwenden, anstatt IAM die Nutzung mehrerer Benutzer innerhalb eines einzigen Benutzers AWS-Konto zu ermöglichen. AWS Cloud9 In diesem Nutzungsmuster AWS-Konto dient das Single als Verwaltungskonto für eine Organisation in AWS Organizations. Darüber hinaus hat diese Organisation keine Mitgliedskonten. Um IAM Identity Center zu verwenden, überspringen Sie dieses Thema und folgen Sie stattdessen den Anweisungen im Enterprise Setup. Weitere Informationen finden Sie in den folgenden Ressourcen:

Um mehreren Benutzern gleichzeitig die Nutzung AWS-Konto zu ermöglichen, beginnen Sie mit den Schritten AWS Cloud9, die sich auf Ihre AWS Ressourcen beziehen.

Haben Sie ein AWS Konto? Haben Sie mindestens eine IAM Gruppe und einen Benutzer in diesem Konto? Beginnen Sie mit diesem Schritt

Nein

Schritt 1: Melde dich an für AWS-Konto

Ja

Nein

Schritt 2: Erstellen Sie eine IAM Gruppe und einen Benutzer und fügen Sie den Benutzer der Gruppe hinzu

Ja

Ja

Schritt 3: Fügen Sie der Gruppe AWS Cloud9 Zugriffsberechtigungen hinzu

Voraussetzungen

Melde dich an für ein AWS-Konto

Wenn Sie noch keine haben AWS-Konto, führen Sie die folgenden Schritte aus, um eine zu erstellen.

Um sich für eine anzumelden AWS-Konto

  1. Öffnen Sie https://portal.aws.amazon.com/billing/die Anmeldung.

  2. Folgen Sie den Online-Anweisungen.

    Bei der Anmeldung müssen Sie auch einen Telefonanruf entgegennehmen und einen Verifizierungscode über die Telefontasten eingeben.

    Wenn Sie sich für eine anmelden AWS-Konto, Root-Benutzer des AWS-Kontoswird eine erstellt. Der Root-Benutzer hat Zugriff auf alle AWS-Services und Ressourcen des Kontos. Als bewährte Sicherheitsmethode weisen Sie einem Administratorbenutzer Administratorzugriff zu und verwenden Sie nur den Root-Benutzer, um Aufgaben auszuführen, die Root-Benutzerzugriff erfordern.

AWS sendet Ihnen nach Abschluss des Anmeldevorgangs eine Bestätigungs-E-Mail. Sie können Ihre aktuellen Kontoaktivitäten jederzeit einsehen und Ihr Konto verwalten, indem Sie zu https://aws.amazon.com/gehen und Mein Konto auswählen.

Erstellen eines Benutzers mit Administratorzugriff

Nachdem Sie sich für einen angemeldet haben AWS-Konto, sichern Sie Ihren Root-Benutzer des AWS-Kontos AWS IAM Identity Center, aktivieren und erstellen Sie einen Administratorbenutzer, sodass Sie den Root-Benutzer nicht für alltägliche Aufgaben verwenden.

Sichern Sie Ihre Root-Benutzer des AWS-Kontos

  1. Melden Sie sich AWS Management Consoleals Kontoinhaber an, indem Sie Root-Benutzer auswählen und Ihre AWS-Konto E-Mail-Adresse eingeben. Geben Sie auf der nächsten Seite Ihr Passwort ein.

    Hilfe bei der Anmeldung mit dem Root-Benutzer finden Sie unter Anmelden als Root-Benutzer im AWS-Anmeldung Benutzerhandbuch zu.

  2. Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für Ihren Root-Benutzer.

    Anweisungen finden Sie im Benutzerhandbuch unter Aktivieren eines virtuellen MFA Geräts für Ihren AWS-Konto IAM Root-Benutzer (Konsole).

Erstellen eines Benutzers mit Administratorzugriff

  1. Aktivieren Sie IAM Identity Center.

    Anweisungen finden Sie unter Aktivieren AWS IAM Identity Center im AWS IAM Identity Center Benutzerhandbuch.

  2. Gewähren Sie einem Benutzer in IAM Identity Center Administratorzugriff.

    Ein Tutorial zur Verwendung von IAM-Identity-Center-Verzeichnis als Identitätsquelle finden Sie unter Benutzerzugriff mit der Standardeinstellung konfigurieren IAM-Identity-Center-Verzeichnis im AWS IAM Identity Center Benutzerhandbuch.

Anmelden als Administratorbenutzer
Weiteren Benutzern Zugriff zuweisen

  1. Erstellen Sie in IAM Identity Center einen Berechtigungssatz, der der bewährten Methode zur Anwendung von Berechtigungen mit den geringsten Rechten folgt.

    Anweisungen hierzu finden Sie unter Berechtigungssatz erstellen im AWS IAM Identity Center Benutzerhandbuch.

  2. Weisen Sie Benutzer einer Gruppe zu und weisen Sie der Gruppe dann Single Sign-On-Zugriff zu.

    Eine genaue Anleitung finden Sie unter Gruppen hinzufügen im AWS IAM Identity Center Benutzerhandbuch.

Schritt 1: Erstellen Sie eine IAM Gruppe und einen Benutzer und fügen Sie den Benutzer der Gruppe hinzu

In diesem Schritt erstellen Sie eine Gruppe und einen Benutzer in AWS Identity and Access Management (IAM), fügen den Benutzer der Gruppe hinzu und verwenden dann den Benutzer für den Zugriff AWS Cloud9. Dies ist eine bewährte AWS Sicherheitsmethode. Weitere Informationen finden Sie unter IAMBewährte Methoden im IAMBenutzerhandbuch.

Wenn Sie bereits über alle benötigten IAM Gruppen und Benutzer verfügen, fahren Sie mit Schritt 3: Hinzufügen von AWS Cloud9 Zugriffsberechtigungen zur Gruppe fort.

Anmerkung

In Ihrer Organisation sind möglicherweise bereits eine IAM Gruppe und ein Benutzer für Sie eingerichtet. Wenn Ihre Organisation über einen AWS-Konto Administrator verfügt, wenden Sie sich an diese Person, bevor Sie mit den folgenden Verfahren beginnen.

Sie können diese Aufgaben mit der AWS Management Console oder der AWS -Befehlszeilenschnittstelle (AWS CLI) abschließen.

Ein 9-minütiges Video zu den folgenden Konsolenprozeduren finden Sie unter Wie richte ich einen IAM Benutzer ein und melde mich an, um meine IAM Anmeldedaten zu AWS Management Console verwenden? YouTube

Schritt 1.1: Erstellen Sie eine IAM Gruppe mit der Konsole

  1. Melden Sie sich bei https://console.aws.amazon.com/codecommit an AWS Management Console, falls Sie noch nicht angemeldet sind.

    Anmerkung

    Sie können sich bei der AWS Management Console mit der E-Mail-Adresse und dem Passwort anmelden, die Sie bei der AWS-Konto Erstellung angegeben haben. Dies wird als Anmeldung als Root-Benutzer bezeichnet. Dies ist jedoch keine bewährte AWS Sicherheitsmethode. In future empfehlen wir Ihnen, sich mit den Anmeldeinformationen eines Administratorbenutzers im AWS Konto anzumelden. Ein Administratorbenutzer hat ähnliche AWS Zugriffsberechtigungen wie ein AWS-Konto Root-Benutzer und vermeidet einige der damit verbundenen Sicherheitsrisiken. Wenn Sie sich nicht als Administratorbenutzer anmelden können, wenden Sie sich an Ihren AWS-Konto Administrator. Weitere Informationen finden Sie im Benutzerhandbuch unter Erstellen Ihres ersten IAM Benutzers und Ihrer ersten IAM Gruppe.

  2. Öffnen Sie die IAM Konsole. Wählen Sie dazu in der AWS Navigationsleiste Dienste aus. Wählen Sie dann IAM.

  3. Wählen Sie im Navigationsbereich der IAM Konsole Gruppen aus.

  4. Wählen Sie Create New Group (Neue Gruppe erstellen).

  5. Geben Sie auf der Seite Set Group Name (Gruppenname festlegen) für Gruppename einen Namen für die neue Gruppe ein.

  6. Wählen Sie Next Step (Weiter) aus.

  7. Wählen Sie auf der Seite Attach Policy (Richtlinie anfügen) die Option Next Step (Nächster Schritt) aus, ohne ein Richtlinie anzufügen. In Schritt 3: Hinzufügen von AWS Cloud9 Zugriffsberechtigungen zur Gruppe fügen Sie eine Richtlinie an.

  8. Wählen Sie Create Group.

    Anmerkung

    Wir empfehlen, dieses Verfahren zu wiederholen, um mindestens zwei Gruppen zu erstellen: eine Gruppe für AWS Cloud9 Benutzer und eine weitere Gruppe für AWS Cloud9 Administratoren. Diese bewährte AWS Sicherheitsmethode kann Ihnen helfen, Probleme beim AWS Ressourcenzugriff besser zu kontrollieren, nachzuverfolgen und zu beheben.

Fahren Sie mit Schritt 2.2 fort: Erstellen Sie einen IAM Benutzer und fügen Sie den Benutzer über die Konsole zur Gruppe hinzu.

Schritt 1.2: Erstellen Sie eine IAM Gruppe mit AWS CLI

Anmerkung

Wenn Sie AWS verwaltete temporäre Anmeldeinformationen verwenden, können Sie keine Terminalsitzung verwenden AWS Cloud9 IDE, um einige oder alle Befehle in diesem Abschnitt auszuführen. Um den bewährten AWS Sicherheitsmethoden Rechnung zu AWS tragen, ermöglichen verwaltete temporäre Anmeldeinformationen die Ausführung einiger Befehle nicht. Stattdessen können Sie diese Befehle von einer separaten Installation von AWS Command Line Interface (AWS CLI) aus ausführen.

  1. Installieren und konfigurieren Sie den AWS CLI auf Ihrem Computer, falls Sie dies noch nicht getan haben. Eine Anleitung dazu finden Sie im AWS Command Line Interface -Benutzerhandbuch:

    Anmerkung

    Sie können das AWS CLI mithilfe der Anmeldeinformationen konfigurieren, die der E-Mail-Adresse und dem Passwort zugeordnet sind, die bei der AWS-Konto Erstellung angegeben wurden. Dies wird als Anmeldung als Root-Benutzer bezeichnet. Dies ist jedoch keine bewährte AWS Sicherheitsmethode. Stattdessen empfehlen wir Ihnen, die AWS CLI Anmeldeinformationen für einen IAM Administratorbenutzer im AWS Konto zu konfigurieren. Ein IAM Administratorbenutzer hat ähnliche AWS Zugriffsberechtigungen wie ein AWS-Konto Root-Benutzer und vermeidet einige der damit verbundenen Sicherheitsrisiken. Wenn Sie den nicht AWS CLI als IAM Administratorbenutzer konfigurieren können, wenden Sie sich an Ihren AWS-Konto Administrator. Weitere Informationen finden Sie im Benutzerhandbuch unter Erstellen Ihres ersten IAM Admin-Benutzers und Ihrer ersten IAMAdministratorgruppe.

  2. Führen Sie den IAM create-group Befehl aus und geben Sie den Namen der neuen Gruppe an (z. B.MyCloud9Group).

    aws iam create-group --group-name MyCloud9Group
    Anmerkung

    Es wird empfohlen, dieses Verfahren zu wiederholen, um mindestens zwei Gruppen zu erstellen: eine Gruppe für AWS Cloud9 Benutzer und eine weitere Gruppe für AWS Cloud9 Administratoren. Diese bewährte AWS Sicherheitsmethode kann Ihnen helfen, Probleme beim AWS Ressourcenzugriff besser zu kontrollieren, nachzuverfolgen und zu beheben.

Fahren Sie mit Schritt 2.2 fort: Erstellen Sie einen IAM Benutzer und fügen Sie den Benutzer der Gruppe mit dem hinzu AWS CLI.

Schritt 1.3: Erstellen Sie einen IAM Benutzer und fügen Sie den Benutzer über die Konsole zur Gruppe hinzu

  1. Wählen Sie bei geöffneter IAM Konsole aus dem vorherigen Verfahren im Navigationsbereich die Option Benutzer aus.

  2. Wählen Sie Benutzer hinzufügen.

  3. Geben Sie in das Feld User name (Benutzername) einen Namen für den neuen Benutzer ein.

    Anmerkung

    Sie können mehrere Benutzer gleichzeitig erstellen, indem Sie Add another user (Weiteren Benutzer hinzufügen) auswählen. Die anderen Einstellungen in diesem Schritt gelten für jeden dieser neuen Benutzer.

  4. Aktivieren Sie die Kontrollkästchen Programmatic access (Programmgesteuerter Zugriff) und AWS Management Console access (Zugriff über AWS Management Console ). Auf diese Weise kann der neue Benutzer die verschiedenen AWS -Entwicklertools und Service-Konsolen verwenden.

  5. Übernehmen Sie die Standardeinstellung Autogenerated password (Automatisch generiertes Passwort). Dadurch wird ein zufälliges Passwort zur Anmeldung des neuen Benutzers an der Konsole erstellt. Oder wählen Sie Custom Passwort (Benutzerdefiniertes Passwort) aus und geben Sie ein bestimmtes Passwort für den neuen Benutzer ein.

  6. Übernehmen Sie die Standardeinstellung Require password reset (Passwort zurücksetzen erforderlich). Dies veranlasst den neuen Benutzer, sein Passwort zu ändern, nachdem er sich zum ersten Mal an der Konsole angemeldet hat.

  7. Wählen Sie Weiter: Berechtigungen aus.

  8. Übernehmen Sie die Standardoption Add user to group (Benutzer der Gruppe hinzufügen) (oder Add users to group (Mehrere Benutzer der Gruppe hinzufügen) für mehrere Benutzer).

  9. Wählen Sie in der Liste der Gruppen das Kontrollkästchen (nicht den Namen) neben der Gruppe aus, der Sie den Benutzer hinzufügen möchten.

  10. Klicken Sie auf Next: Review (Weiter: Prüfen).

  11. Wählen Sie Create user aus. Oder verwenden Sie die Option Create users (Benutzer erstellen) für mehrere Benutzer.

  12. Führen Sie auf der letzten Seite des Assistenten einen der folgenden Schritte durch:

    • Wählen Sie neben jedem neuen Benutzer die Option E-Mail senden aus und folgen Sie den Anweisungen auf dem Bildschirm, um dem neuen Benutzer seine Konsolenanmeldung URL und seinen Benutzernamen per E-Mail zu senden. Teilen Sie dann jedem neuen Benutzer sein Konsolen-Anmeldekennwort, seine AWS Zugriffsschlüssel-ID und seinen AWS geheimen Zugriffsschlüssel separat mit.

    • Klicken Sie auf Download .csv. Teilen Sie dann jedem neuen Benutzer seine Konsolen-Anmeldung, sein Konsolen-AnmeldekennwortURL, seine AWS Zugriffsschlüssel-ID und seinen AWS geheimen Zugriffsschlüssel mit, der sich in der heruntergeladenen Datei befindet.

    • Wählen Sie neben jedem neuen Benutzer die Option Show (Anzeigen) sowohl für Secret access key (Geheimer Zugriffsschlüssel) als auch für Password (Passwort) aus. Teilen Sie dann jedem neuen Benutzer seine Konsolen-Anmeldung, sein Konsolen-AnmeldekennwortURL, seine AWS Zugriffsschlüssel-ID und AWS seinen geheimen Zugriffsschlüssel mit.

    Anmerkung

    Wenn Sie „.csv herunterladen“ nicht auswählen, können Sie nur zu diesem Zeitpunkt den AWS geheimen Zugriffsschlüssel und das Anmeldekennwort für die Konsole des neuen Benutzers einsehen. Informationen zum Generieren eines neuen AWS geheimen Zugriffsschlüssels oder eines neuen Konsolen-Anmeldekennworts für den neuen Benutzer finden Sie im IAM Benutzerhandbuch.

  13. Wiederholen Sie dieses Verfahren für jeden weiteren IAM Benutzer, den Sie erstellen möchten, und fahren Sie dann mit Schritt 3: Hinzufügen von AWS Cloud9 Zugriffsberechtigungen zur Gruppe fort.

Schritt 1.4: Erstellen Sie einen IAM Benutzer und fügen Sie den Benutzer der Gruppe hinzu mit dem AWS CLI

Anmerkung

Wenn Sie AWS verwaltete temporäre Anmeldeinformationen verwenden, können Sie keine Terminalsitzung verwenden AWS Cloud9 IDE, um einige oder alle Befehle in diesem Abschnitt auszuführen. Um den bewährten AWS Sicherheitsmethoden Rechnung zu AWS tragen, ermöglichen verwaltete temporäre Anmeldeinformationen die Ausführung einiger Befehle nicht. Stattdessen können Sie diese Befehle von einer separaten Installation von AWS Command Line Interface (AWS CLI) aus ausführen.

  1. Führen Sie den IAM create-user Befehl aus, um den Benutzer zu erstellen, und geben Sie dabei den Namen des neuen Benutzers an (z. B.MyCloud9User).

    aws iam create-user --user-name MyCloud9User

  2. Führen Sie den IAM create-login-profile Befehl aus, um ein neues Konsolen-Anmeldekennwort für den Benutzer zu erstellen, und geben Sie dabei den Namen des Benutzers und das anfängliche Anmeldekennwort an (z. B.MyC10ud9Us3r!). Nachdem sich der Benutzer anmeldet, wird er von AWS aufgefordert, sein Anmeldepasswort zu ändern.

    aws iam create-login-profile --user-name MyCloud9User --password MyC10ud9Us3r! --password-reset-required

    Wenn Sie später ein Ersatzkennwort für die Konsole für den Benutzer generieren müssen, finden Sie weitere Informationen unter Erstellen, Ändern oder Löschen eines IAM Benutzerkennworts (API,CLI, PowerShell) im IAM Benutzerhandbuch.

  3. Führen Sie den IAM create-access-key Befehl aus, um einen neuen AWS Zugriffsschlüssel und den entsprechenden AWS geheimen Zugriffsschlüssel für den Benutzer zu erstellen.

    aws iam create-access-key --user-name MyCloud9User

    Notieren Sie sich die angezeigten Werte AccessKeyId und SecretAccessKey. Nachdem Sie den IAM create-access-key Befehl ausgeführt haben, ist dies das einzige Mal, dass Sie den AWS geheimen Zugriffsschlüssel des Benutzers einsehen können. Wenn Sie später einen neuen AWS geheimen Zugriffsschlüssel für den Benutzer generieren müssen, finden Sie weitere Informationen unter Erstellen, Ändern und Anzeigen von Zugriffsschlüsseln (APICLI,, PowerShell) im IAMBenutzerhandbuch.

  4. Führen Sie den IAM add-user-to-group Befehl aus, um den Benutzer der Gruppe hinzuzufügen, und geben Sie dabei die Namen der Gruppe und des Benutzers an.

    aws iam add-user-to-group --group-name MyCloud9Group --user-name MyCloud9User

  5. Teilen Sie dem Benutzer seine KonsolenanmeldungURL, sein erstes Anmeldekennwort, seine AWS Zugriffsschlüssel-ID und seinen AWS geheimen Zugriffsschlüssel mit.

  6. Wiederholen Sie diesen Vorgang für jeden weiteren IAM Benutzer, den Sie erstellen möchten.

Schritt 2: Fügen Sie der Gruppe AWS Cloud9 Zugriffsberechtigungen hinzu

Standardmäßig haben die meisten IAM Gruppen und Benutzer keinen Zugriff auf solche AWS-Services AWS Cloud9, einschließlich (eine Ausnahme bilden IAM Administratorgruppen und IAM Administratorbenutzer, die AWS-Konto standardmäßig Zugriff AWS-Services auf alle haben). In diesem Schritt fügen Sie IAM AWS Cloud9 Zugriffsberechtigungen direkt zu einer IAM Gruppe hinzu, der ein oder mehrere Benutzer angehören. Auf diese Weise können Sie sicherstellen, dass diese Benutzer auf AWS Cloud9 zugreifen können.

Anmerkung

Ihre Organisation hat möglicherweise bereits eine Gruppe mit den entsprechenden Zugriffsberechtigungen für Sie eingerichtet. Wenn Ihre Organisation über einen AWS-Konto Administrator verfügt, wenden Sie sich an diese Person, bevor Sie mit dem folgenden Verfahren beginnen.

Sie können diese Aufgabe mit dem AWS Management Consoleoder dem abschließen AWS CLI.

Schritt 2.1: Fügen Sie der Gruppe mit der Konsole AWS Cloud9 Zugriffsberechtigungen hinzu

  1. Melden Sie sich bei https://console.aws.amazon.com/codecommit an AWS Management Console, falls Sie noch nicht angemeldet sind.

    Anmerkung

    Sie können sich bei der AWS Management Console mit der E-Mail-Adresse und dem Passwort anmelden, die Sie bei der AWS-Konto Erstellung angegeben haben. Dies wird als Anmeldung als Root-Benutzer bezeichnet. Dies ist jedoch keine bewährte AWS Sicherheitsmethode. In future empfehlen wir Ihnen, sich mit den Anmeldeinformationen eines IAM Administratorbenutzers in der anzumelden AWS-Konto. Ein Administratorbenutzer hat ähnliche AWS Zugriffsberechtigungen wie ein AWS-Konto Root-Benutzer und vermeidet einige der damit verbundenen Sicherheitsrisiken. Wenn Sie sich nicht als Administratorbenutzer anmelden können, wenden Sie sich an Ihren AWS-Konto Administrator. Weitere Informationen finden Sie im Benutzerhandbuch unter Erstellen Ihres ersten IAM Admin-Benutzers und Ihrer ersten IAMAdministratorgruppe.

  2. Öffnen Sie die IAM Konsole. Wählen Sie dazu in der AWS Navigationsleiste Dienste aus. Wählen Sie dann IAM.

  3. Klicken Sie auf Groups (Gruppen).

  4. Wählen Sie den Namen der Gruppe.

  5. Entscheiden Sie, ob Sie der Gruppe AWS Cloud9 Benutzer- oder AWS Cloud9 Administratorzugriffsberechtigungen hinzufügen möchten. Diese Berechtigungen gelten für jeden Benutzer in der Gruppe.

    AWS Cloud9 Benutzerzugriffsberechtigungen ermöglichen es jedem Benutzer in der Gruppe, innerhalb seiner Gruppe die folgenden Aufgaben zu erledigen AWS-Konto:

    • Erstellen Sie ihre eigenen AWS Cloud9 Entwicklungsumgebungen.

    • Abrufen von Informationen zu ihren eigenen Umgebungen.

    • Ändern der Einstellungen für ihre eigenen Umgebungen.

    AWS Cloud9 Mit Administratorzugriffsberechtigungen kann jeder Benutzer in der Gruppe zusätzliche Aufgaben in seinem eigenen Bereich ausführen AWS-Konto:

    • Erstellen von Umgebungen für sich selbst oder andere.

    • Abrufen von Informationen über Umgebungen für sich selbst oder andere.

    • Löschen von Umgebungen für sich selbst oder andere.

    • Ändern der Einstellungen von Umgebungen für sich selbst oder andere.

    Anmerkung

    Wir empfehlen, dass Sie nur eine begrenzte Anzahl von Benutzern der AWS Cloud9 -Administratorgruppe hinzufügen. Diese bewährte AWS Sicherheitsmethode kann Ihnen helfen, Probleme beim AWS Ressourcenzugriff besser zu kontrollieren, nachzuverfolgen und zu beheben.

  6. Wählen Sie auf der Registerkarte Permissions (Berechtigungen) für Managed Policies (Verwaltete Richtlinien) die Option Attach Policy (Richtlinie anfügen) aus.

  7. Wählen Sie in der Liste der Richtliniennamen das Feld neben AWSCloud9User AWS Cloud9 Benutzerzugriffsberechtigungen oder AWSCloud9Administrator AWS Cloud9 Administratorzugriffsberechtigungen aus. Wenn Sie keinen dieser Richtliniennamen in der Liste sehen, geben Sie den Richtliniennamen im Feld Filter ein, um ihn anzuzeigen.

  8. Wählen Sie Richtlinie anfügen aus.

    Anmerkung

    Wenn Sie mehr als einer Gruppe AWS Cloud9 Zugriffsberechtigungen hinzufügen möchten, wiederholen Sie dieses Verfahren für jede dieser Gruppen.

Eine Liste der Zugriffsberechtigungen, die diese AWS verwalteten Richtlinien einer Gruppe gewähren, finden Sie unter AWS Verwaltete (vordefinierte) Richtlinien.

Weitere Informationen zu AWS Zugriffsberechtigungen, die Sie einer Gruppe zusätzlich zu den Zugriffsberechtigungen hinzufügen können, die für erforderlich sind AWS Cloud9, finden Sie unter Verwaltete Richtlinien und Inline-Richtlinien und Grundlegendes zu den durch eine Richtlinie erteilten Berechtigungen im IAMBenutzerhandbuch.

Fahren Sie mit Schritt 4: Anmelden bei der AWS Cloud9 -Konsole fort.

Schritt 2.2: Fügen Sie der Gruppe AWS Cloud9 Zugriffsberechtigungen hinzu mit AWS CLI

Anmerkung

Wenn Sie AWS verwaltete temporäre Anmeldeinformationen verwenden, können Sie keine Terminalsitzung in der verwenden AWS Cloud9 IDE, um einige oder alle Befehle in diesem Abschnitt auszuführen. Um den bewährten AWS Sicherheitsmethoden Rechnung zu AWS tragen, ermöglichen verwaltete temporäre Anmeldeinformationen die Ausführung einiger Befehle nicht. Stattdessen können Sie diese Befehle von einer separaten Installation von AWS Command Line Interface (AWS CLI) aus ausführen.

  1. Installieren und konfigurieren Sie den AWS CLI auf Ihrem Computer, falls Sie dies noch nicht getan haben. Eine Anleitung dazu finden Sie im AWS Command Line Interface -Benutzerhandbuch:

    Anmerkung

    Sie können das AWS CLI mithilfe der Anmeldeinformationen konfigurieren, die der E-Mail-Adresse und dem Passwort zugeordnet sind, die bei der AWS-Konto Erstellung angegeben wurden. Dies wird als Anmeldung als Root-Benutzer bezeichnet. Dies ist jedoch keine bewährte AWS Sicherheitsmethode. Stattdessen empfehlen wir Ihnen, die AWS CLI Anmeldeinformationen für einen IAM Administratorbenutzer in der zu konfigurieren AWS-Konto. Ein IAM Administratorbenutzer hat ähnliche AWS Zugriffsberechtigungen wie ein AWS-Konto Root-Benutzer und vermeidet einige der damit verbundenen Sicherheitsrisiken. Wenn Sie den nicht AWS CLI als Administratorbenutzer konfigurieren können, wenden Sie sich an Ihren AWS-Konto Administrator. Weitere Informationen finden Sie im Benutzerhandbuch unter Erstellen Ihres ersten IAM Administratorbenutzers und Ihrer ersten IAM Administratorgruppe.

  2. Entscheiden Sie, ob Sie der Gruppe AWS Cloud9 Benutzer- oder AWS Cloud9 Administratorzugriffsberechtigungen hinzufügen möchten. Diese Berechtigungen gelten für jeden Benutzer in der Gruppe.

    AWS Cloud9 Benutzerzugriffsberechtigungen ermöglichen es jedem Benutzer in der Gruppe, innerhalb seiner Gruppe die folgenden Aufgaben zu erledigen AWS-Konto:

    • Erstellen Sie ihre eigenen AWS Cloud9 Entwicklungsumgebungen.

    • Abrufen von Informationen zu ihren eigenen Umgebungen.

    • Ändern der Einstellungen für ihre eigenen Umgebungen.

    AWS Cloud9 Mit Administratorzugriffsberechtigungen kann jeder Benutzer in der Gruppe zusätzliche Aufgaben in seinem eigenen Bereich ausführen AWS-Konto:

    • Erstellen von Umgebungen für sich selbst oder andere.

    • Abrufen von Informationen über Umgebungen für sich selbst oder andere.

    • Löschen von Umgebungen für sich selbst oder andere.

    • Ändern der Einstellungen von Umgebungen für sich selbst oder andere.

    Anmerkung

    Wir empfehlen, dass Sie nur eine begrenzte Anzahl von Benutzern der AWS Cloud9 -Administratorgruppe hinzufügen. Diese bewährte AWS Sicherheitsmethode kann Ihnen helfen, Probleme beim AWS Ressourcenzugriff besser zu kontrollieren, nachzuverfolgen und zu beheben.

  3. Führen Sie den IAM attach-group-policy Befehl aus und geben Sie den Gruppennamen und den Amazon-Ressourcennamen (ARN) für die AWS Cloud9 hinzuzufügende Zugriffsberechtigungsrichtlinie an.

    Geben Sie für AWS Cloud9 Benutzerzugriffsberechtigungen Folgendes anARN.

    aws iam attach-group-policy --group-name MyCloud9Group --policy-arn arn:aws:iam::aws:policy/AWSCloud9User

    Geben Sie für AWS Cloud9 Administratorzugriffsberechtigungen Folgendes anARN.

    aws iam attach-group-policy --group-name MyCloud9Group --policy-arn arn:aws:iam::aws:policy/AWSCloud9Administrator
    Anmerkung

    Wenn Sie mehr als einer Gruppe AWS Cloud9 Zugriffsberechtigungen hinzufügen möchten, wiederholen Sie diesen Vorgang für jede dieser Gruppen.

Eine Liste der Zugriffsberechtigungen, die diese AWS verwalteten Richtlinien einer Gruppe gewähren, finden Sie unter AWS Verwaltete (vordefinierte) Richtlinien.

Informationen zu AWS den Zugriffsberechtigungen, die Sie einer Gruppe zusätzlich zu den Zugriffsberechtigungen hinzufügen können, die für erforderlich sind AWS Cloud9, finden Sie unter Verwaltete Richtlinien und Inline-Richtlinien und Grundlegendes zu den durch eine Richtlinie erteilten Berechtigungen im IAMBenutzerhandbuch.

Schritt 3: Melden Sie sich bei der AWS Cloud9 Konsole an

Nachdem Sie die vorherigen Schritte in diesem Thema abgeschlossen haben, können Sie und Ihre Benutzer sich an der AWS Cloud9 Konsole anmelden.

  1. Wenn Sie bereits AWS Management Console als AWS-Konto Root-Benutzer bei angemeldet sind, melden Sie sich von der Konsole ab.

  2. Öffnen Sie die AWS Cloud9 Konsole unter https://console.aws.amazon.com/cloud9/.

  3. Geben Sie die AWS-Konto Nummer für den IAM Benutzer ein, den Sie zuvor erstellt oder identifiziert haben, und klicken Sie dann auf Weiter.

    Anmerkung

    Wenn Sie keine Option zur Eingabe der AWS Kontonummer sehen, wählen Sie Mit einem anderen Konto anmelden. Geben Sie die AWS-Konto -Nummer auf der nächsten Seite ein und klicken Sie dann auf Next (Weiter).

  4. Geben Sie die Anmeldeinformationen des IAM Benutzers ein, den Sie zuvor erstellt oder identifiziert haben, und wählen Sie dann Anmelden aus.

  5. Wenn Sie dazu aufgefordert werden, folgen Sie den Anweisungen auf dem Bildschirm, um das anfängliche Passwort für die Anmeldung des Benutzers zu ändern. Speichern Sie Ihr neues Anmeldepasswort an einem sicheren Ort.

Die AWS Cloud9 Konsole wird angezeigt, und Sie können mit der Verwendung AWS Cloud9 beginnen.

Nächste Schritte

Aufgabe Weitere Informationen finden Sie in diesem Thema

Beschränken Sie die AWS Cloud9 Nutzung für andere in Ihrem Unternehmen AWS-Konto, um die Kosten zu kontrollieren.

Zusätzliche Einrichtungsoptionen

Erstellen Sie eine AWS Cloud9 Entwicklungsumgebung und verwenden Sie sie dann AWS Cloud9 IDE, um mit Code in Ihrer neuen Umgebung zu arbeiten.

Erstellen einer Umgebung

Erfahren Sie, wie die AWS Cloud9 IDE verwendet wird.

Erste Schritte: grundlegende Tutorials, und Arbeiten mit der IDE

Laden Sie andere Benutzer ein, die neue Umgebung in Echtzeit und mit Text-Chat-Unterstützung mit Ihnen gemeinsam zu nutzen.

Arbeiten mit gemeinsamen Umgebungen