Team einrichten für AWS Cloud9 - AWS Cloud9
VoraussetzungenSchritt 1: Erstellen Sie eine IAM-Gruppe und einen IAM-Benutzer und fügen Sie den Benutzer der Gruppe hinzuSchritt 2: Fügen Sie der Gruppe AWS Cloud9 Zugriffsberechtigungen hinzuSchritt 3: Melden Sie sich bei der AWS Cloud9 Konsole anNächste Schritte

AWS Cloud9 ist für Neukunden nicht mehr verfügbar. Bestandskunden von AWS Cloud9 können den Service weiterhin wie gewohnt nutzen. Weitere Informationen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Team einrichten für AWS Cloud9

In diesem Thema wird erklärt AWS IAM Identity Center, wie Sie mehrere Benutzer gleichzeitig verwenden können AWS Cloud9. AWS-Konto Informationen zur Einrichtung der Verwendung AWS Cloud9 für jedes andere Verwendungsmuster finden Sie unter Einrichten AWS Cloud9 den entsprechenden Anweisungen.

In dieser Anleitung wird davon ausgegangen, dass Sie administrativen Zugriff auf ein einzelnes AWS-Konto haben (oder haben werden). Weitere Informationen finden Sie unter Der AWS-Konto Root-Benutzer und Erstellen Ihres ersten Administrators und Ihrer ersten Gruppe im IAM-Benutzerhandbuch. Wenn Sie bereits ein Konto haben AWS-Konto , aber keinen Administratorzugriff auf das Konto haben, wenden Sie sich an Ihren AWS-Konto Administrator.

Warnung

Um Sicherheitsrisiken zu vermeiden, sollten Sie IAM-Benutzer nicht zur Authentifizierung verwenden, wenn Sie speziell entwickelte Software entwickeln oder mit echten Daten arbeiten. Verwenden Sie stattdessen den Verbund mit einem Identitätsanbieter wie AWS IAM Identity Center.

Anmerkung

Sie können IAM Identity Center anstelle von IAM verwenden, um die Nutzung mehrerer Benutzer innerhalb eines einzigen Benutzers AWS-Konto zu ermöglichen. AWS Cloud9 In diesem Nutzungsmuster AWS-Konto dient das Einzelkonto als Verwaltungskonto für eine Organisation in. AWS Organizations Darüber hinaus hat diese Organisation keine Mitgliedskonten. Wenn Sie IAM Identity Center verwenden möchten, überspringen Sie dieses Thema und befolgen Sie stattdessen die Anweisungen unter Enterprise-Einrichtung. Weitere Informationen finden Sie in den folgenden Ressourcen:

Damit mehrere Benutzer gleichzeitig mit der Nutzung beginnen können, starten AWS-Konto Sie die Schritte AWS Cloud9, die sich auf die AWS Ressourcen beziehen, über die Sie verfügen.

Haben Sie ein AWS Konto? Haben Sie mindestens eine IAM-Gruppe und einen Benutzer in diesem Konto? Beginnen Sie mit diesem Schritt

Nein

Schritt 1: Registriere dich für ein AWS-Konto

Ja

Nein

Schritt 2: Erstellen von IAM-Gruppen und -Benutzern und Hinzufügen von Benutzern zu Gruppen

Ja

Ja

Schritt 3: Fügen Sie der Gruppe AWS Cloud9 Zugriffsberechtigungen hinzu

Voraussetzungen

Melde dich an für ein AWS-Konto

Wenn Sie noch keine haben AWS-Konto, führen Sie die folgenden Schritte aus, um eine zu erstellen.

Um sich für eine anzumelden AWS-Konto

  1. Öffnen Sie https://portal.aws.amazon.com/billing/die Anmeldung.

  2. Folgen Sie den Online-Anweisungen.

    Bei der Anmeldung müssen Sie auch einen Telefonanruf entgegennehmen und einen Verifizierungscode über die Telefontasten eingeben.

    Wenn Sie sich für eine anmelden AWS-Konto, Root-Benutzer des AWS-Kontoswird eine erstellt. Der Root-Benutzer hat Zugriff auf alle AWS-Services und Ressourcen des Kontos. Als bewährte Sicherheitsmethode weisen Sie einem Administratorbenutzer Administratorzugriff zu und verwenden Sie nur den Root-Benutzer, um Aufgaben auszuführen, die Root-Benutzerzugriff erfordern.

AWS sendet Ihnen nach Abschluss des Anmeldevorgangs eine Bestätigungs-E-Mail. Du kannst jederzeit deine aktuellen Kontoaktivitäten einsehen und dein Konto verwalten, indem du zu https://aws.amazon.com/gehst und Mein Konto auswählst.

Erstellen eines Benutzers mit Administratorzugriff

Nachdem Sie sich für einen angemeldet haben AWS-Konto, sichern Sie Ihren Root-Benutzer des AWS-Kontos AWS IAM Identity Center, aktivieren und erstellen Sie einen Administratorbenutzer, sodass Sie den Root-Benutzer nicht für alltägliche Aufgaben verwenden.

Sichern Sie Ihre Root-Benutzer des AWS-Kontos

  1. Melden Sie sich AWS Management Consoleals Kontoinhaber an, indem Sie Root-Benutzer auswählen und Ihre AWS-Konto E-Mail-Adresse eingeben. Geben Sie auf der nächsten Seite Ihr Passwort ein.

    Hilfe bei der Anmeldung mit dem Root-Benutzer finden Sie unter Anmelden als Root-Benutzer im AWS-Anmeldung Benutzerhandbuch zu.

  2. Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für den Root-Benutzer.

    Anweisungen finden Sie unter Aktivieren eines virtuellen MFA-Geräts für Ihren AWS-Konto Root-Benutzer (Konsole) im IAM-Benutzerhandbuch.

Erstellen eines Benutzers mit Administratorzugriff

  1. Aktivieren Sie das IAM Identity Center.

    Anweisungen finden Sie unter Aktivieren AWS IAM Identity Center im AWS IAM Identity Center Benutzerhandbuch.

  2. Gewähren Sie einem Administratorbenutzer im IAM Identity Center Benutzerzugriff.

    Ein Tutorial zur Verwendung von IAM-Identity-Center-Verzeichnis als Identitätsquelle finden Sie IAM-Identity-Center-Verzeichnis im Benutzerhandbuch unter Benutzerzugriff mit der Standardeinstellung konfigurieren.AWS IAM Identity Center

Anmelden als Administratorbenutzer
Weiteren Benutzern Zugriff zuweisen

  1. Erstellen Sie im IAM-Identity-Center einen Berechtigungssatz, der den bewährten Vorgehensweisen für die Anwendung von geringsten Berechtigungen folgt.

    Anweisungen hierzu finden Sie unter Berechtigungssatz erstellen im AWS IAM Identity Center Benutzerhandbuch.

  2. Weisen Sie Benutzer einer Gruppe zu und weisen Sie der Gruppe dann Single Sign-On-Zugriff zu.

    Eine genaue Anleitung finden Sie unter Gruppen hinzufügen im AWS IAM Identity Center Benutzerhandbuch.

Schritt 1: Erstellen Sie eine IAM-Gruppe und einen IAM-Benutzer und fügen Sie den Benutzer der Gruppe hinzu

In diesem Schritt erstellen Sie eine Gruppe und einen Benutzer in AWS Identity and Access Management (IAM), fügen den Benutzer der Gruppe hinzu und verwenden dann den Benutzer für den Zugriff. AWS Cloud9 Dies ist eine bewährte Methode im Bereich AWS Sicherheit. Weitere Informationen finden Sie unter Bewährte Methoden für IAM im IAM-Benutzerhandbuch.

Wenn Sie bereits über alle benötigten IAM-Gruppen und -Benutzer verfügen, fahren Sie mit Schritt 3: Hinzufügen von AWS Cloud9 Zugriffsberechtigungen zur Gruppe fort.

Anmerkung

Möglicherweise hat Ihre Organisation bereits IAM;-Gruppen und -Benutzer für Sie eingerichtet. Wenn Ihre Organisation über einen AWS-Konto Administrator verfügt, wenden Sie sich an diese Person, bevor Sie mit den folgenden Verfahren beginnen.

Sie können diese Aufgaben mit der AWS Management Console oder der AWS -Befehlszeilenschnittstelle (AWS CLI) abschließen.

Ein 9-minütiges Video zu den folgenden Konsolenprozeduren finden Sie unter Wie richte ich einen IAM-Benutzer ein und melde mich an, um mich AWS Management Console mit IAM-Anmeldeinformationen anzumelden?. YouTube

Schritt 1.1: Erstellen Sie eine IAM-Gruppe mit der Konsole

  1. Melden Sie sich bei https://console.aws.amazon.com/codecommit an AWS Management Console, falls Sie noch nicht angemeldet sind.

    Anmerkung

    Sie können sich bei der AWS Management Console mit der E-Mail-Adresse und dem Passwort anmelden, die Sie bei der AWS-Konto Erstellung angegeben haben. Dies wird als Anmeldung als Root-Benutzer bezeichnet. Dies ist jedoch keine bewährte AWS Sicherheitsmethode. In future empfehlen wir Ihnen, sich mit den Anmeldeinformationen eines Administratorbenutzers im AWS Konto anzumelden. Ein Administratorbenutzer hat ähnliche AWS Zugriffsberechtigungen wie ein AWS-Konto Root-Benutzer und vermeidet einige der damit verbundenen Sicherheitsrisiken. Wenn Sie sich nicht als Administratorbenutzer anmelden können, wenden Sie sich an Ihren AWS-Konto Administrator. Weitere Informationen finden Sie unter Erstellen Ihres ersten IAM-Benutzers und Ihrer ersten IAM-Gruppe im IAM-Benutzerhandbuch.

  2. Öffnen Sie die IAM-Konsole. Wählen Sie dazu in der AWS Navigationsleiste Dienste aus. Wählen Sie anschließend IAM.

  3. Klicken Sie im Navigationsbereich der IAM-Konsole auf Gruppen.

  4. Wählen Sie Create New Group (Neue Gruppe erstellen).

  5. Geben Sie auf der Seite Set Group Name (Gruppenname festlegen) für Gruppename einen Namen für die neue Gruppe ein.

  6. Wählen Sie Next Step (Weiter) aus.

  7. Wählen Sie auf der Seite Attach Policy (Richtlinie anfügen) die Option Next Step (Nächster Schritt) aus, ohne ein Richtlinie anzufügen. In Schritt 3: Hinzufügen von AWS Cloud9 Zugriffsberechtigungen zur Gruppe fügen Sie eine Richtlinie an.

  8. Wählen Sie Create Group.

    Anmerkung

    Es wird empfohlen, dieses Verfahren zu wiederholen, um mindestens zwei Gruppen zu erstellen: eine Gruppe für AWS Cloud9 Benutzer und eine weitere Gruppe für AWS Cloud9 Administratoren. Diese bewährte AWS Sicherheitsmethode kann Ihnen helfen, Probleme beim AWS Ressourcenzugriff besser zu kontrollieren, nachzuverfolgen und zu beheben.

Fahren Sie mit Schritt 2.2: Erstellen eines IAM-Benutzers und Hinzufügen des Benutzers zur Gruppe mit der Konsole fort.

Schritt 1.2: Erstellen Sie eine IAM-Gruppe mit AWS CLI

Anmerkung

Wenn Sie AWS verwaltete temporäre Anmeldeinformationen verwenden, können Sie keine Terminalsitzung in der AWS Cloud9 IDE verwenden, um einige oder alle Befehle in diesem Abschnitt auszuführen. Um den bewährten AWS Sicherheitsmethoden Rechnung zu AWS tragen, lassen verwaltete temporäre Anmeldeinformationen die Ausführung einiger Befehle nicht zu. Stattdessen können Sie diese Befehle von einer separaten Installation von AWS Command Line Interface (AWS CLI) aus ausführen.

  1. Installieren und konfigurieren Sie den AWS CLI auf Ihrem Computer, falls Sie dies noch nicht getan haben. Eine Anleitung dazu finden Sie im AWS Command Line Interface -Benutzerhandbuch:

    Anmerkung

    Sie können das AWS CLI mithilfe der Anmeldeinformationen konfigurieren, die der E-Mail-Adresse und dem Passwort zugeordnet sind, die bei der AWS-Konto Erstellung angegeben wurden. Dies wird als Anmeldung als Root-Benutzer bezeichnet. Dies ist jedoch keine bewährte AWS Sicherheitsmethode. Stattdessen empfehlen wir, die AWS CLI Anmeldeinformationen für einen IAM-Administratorbenutzer im AWS Konto zu konfigurieren. Ein IAM-Administratorbenutzer hat ähnliche AWS Zugriffsberechtigungen wie ein AWS-Konto Root-Benutzer und vermeidet einige der damit verbundenen Sicherheitsrisiken. Wenn Sie den nicht AWS CLI als IAM-Administratorbenutzer konfigurieren können, wenden Sie sich an Ihren AWS-Konto Administrator. Weitere Informationen finden Sie unter Erstellen Ihres ersten IAM-Admin-Benutzers und Ihrer ersten IAM-Gruppe im IAM-Benutzerhandbuch.

  2. Führen Sie den create-group-IAM-Befehl aus und geben Sie den Namen der neuen Gruppe an (z. B. MyCloud9Group).

    aws iam create-group --group-name MyCloud9Group
    Anmerkung

    Wir empfehlen, dieses Verfahren zu wiederholen, um mindestens zwei Gruppen zu erstellen: eine Gruppe für AWS Cloud9 Benutzer und eine weitere Gruppe für AWS Cloud9 Administratoren. Diese bewährte AWS Sicherheitsmethode kann Ihnen helfen, Probleme beim AWS Ressourcenzugriff besser zu kontrollieren, nachzuverfolgen und zu beheben.

Fahren Sie mit Schritt 2.2 fort: Erstellen Sie einen IAM-Benutzer und fügen Sie den Benutzer mit der AWS CLI zur Gruppe hinzu.

Schritt 1.3: Erstellen Sie einen IAM-Benutzer und fügen Sie den Benutzer über die Konsole zur Gruppe hinzu

  1. Wählen Sie mit der aus dem vorherigen Schritt geöffneten IAM-Konsole im Navigationsbereich Users (Benutzer) aus.

  2. Wählen Sie Benutzer hinzufügen.

  3. Geben Sie in das Feld User name (Benutzername) einen Namen für den neuen Benutzer ein.

    Anmerkung

    Sie können mehrere Benutzer gleichzeitig erstellen, indem Sie Add another user (Weiteren Benutzer hinzufügen) auswählen. Die anderen Einstellungen in diesem Schritt gelten für jeden dieser neuen Benutzer.

  4. Aktivieren Sie die Kontrollkästchen Programmatic access (Programmgesteuerter Zugriff) und AWS Management Console access (Zugriff über AWS Management Console ). Auf diese Weise kann der neue Benutzer die verschiedenen AWS -Entwicklertools und Service-Konsolen verwenden.

  5. Übernehmen Sie die Standardeinstellung Autogenerated password (Automatisch generiertes Passwort). Dadurch wird ein zufälliges Passwort zur Anmeldung des neuen Benutzers an der Konsole erstellt. Oder wählen Sie Custom Passwort (Benutzerdefiniertes Passwort) aus und geben Sie ein bestimmtes Passwort für den neuen Benutzer ein.

  6. Übernehmen Sie die Standardeinstellung Require password reset (Passwort zurücksetzen erforderlich). Dies veranlasst den neuen Benutzer, sein Passwort zu ändern, nachdem er sich zum ersten Mal an der Konsole angemeldet hat.

  7. Wählen Sie Weiter: Berechtigungen aus.

  8. Übernehmen Sie die Standardoption Add user to group (Benutzer der Gruppe hinzufügen) (oder Add users to group (Mehrere Benutzer der Gruppe hinzufügen) für mehrere Benutzer).

  9. Wählen Sie in der Liste der Gruppen das Kontrollkästchen (nicht den Namen) neben der Gruppe aus, der Sie den Benutzer hinzufügen möchten.

  10. Klicken Sie auf Next: Review (Weiter: Prüfen).

  11. Wählen Sie Create user aus. Oder verwenden Sie die Option Create users (Benutzer erstellen) für mehrere Benutzer.

  12. Führen Sie auf der letzten Seite des Assistenten einen der folgenden Schritte durch:

    • Wählen Sie neben jedem neuen Benutzer Send email (E-Mail senden) aus. Folgen Sie den Anweisungen auf dem Bildschirm, um dem neuen Benutzer seine Konsole-Anmelde-URL und seinen Benutzernamen per E-Mail zu senden. Teilen Sie dann jedem neuen Benutzer sein Konsolen-Anmeldekennwort, seine AWS Zugriffsschlüssel-ID und seinen AWS geheimen Zugriffsschlüssel separat mit.

    • Klicken Sie auf Download .csv. Teilen Sie dann jedem neuen Benutzer seine Konsolen-Anmelde-URL, sein Konsolen-Anmeldekennwort, seine AWS Zugriffsschlüssel-ID und seinen AWS geheimen Zugriffsschlüssel mit, der sich in der heruntergeladenen Datei befindet.

    • Wählen Sie neben jedem neuen Benutzer die Option Show (Anzeigen) sowohl für Secret access key (Geheimer Zugriffsschlüssel) als auch für Password (Passwort) aus. Teilen Sie dann jedem neuen Benutzer seine Konsolen-Anmelde-URL, sein Konsolen-Anmeldekennwort, seine AWS Zugriffsschlüssel-ID und AWS seinen geheimen Zugriffsschlüssel mit.

    Anmerkung

    Wenn Sie „.csv herunterladen“ nicht auswählen, können Sie nur zu diesem Zeitpunkt den AWS geheimen Zugriffsschlüssel und das Anmeldekennwort für die Konsole des neuen Benutzers einsehen. Informationen zum Generieren eines neuen AWS geheimen Zugriffsschlüssels oder eines neuen Konsolen-Anmeldekennworts für den neuen Benutzer finden Sie im IAM-Benutzerhandbuch.

  13. Wiederholen Sie diesen Vorgang für jeden weiteren IAM-Benutzer, den Sie anlegen möchten, und gehen Sie dann weiter zu Schritt 3: Hinzufügen der AWS Cloud9 -Zugriffsberechtigungen zur Gruppe.

Schritt 1.4: Erstellen Sie einen IAM-Benutzer und fügen Sie den Benutzer der Gruppe hinzu mit AWS CLI

Anmerkung

Wenn Sie AWS verwaltete temporäre Anmeldeinformationen verwenden, können Sie keine Terminalsitzung in der AWS Cloud9 IDE verwenden, um einige oder alle Befehle in diesem Abschnitt auszuführen. Um den bewährten AWS Sicherheitsmethoden Rechnung zu AWS tragen, lassen verwaltete temporäre Anmeldeinformationen die Ausführung einiger Befehle nicht zu. Stattdessen können Sie diese Befehle von einer separaten Installation von AWS Command Line Interface (AWS CLI) aus ausführen.

  1. Führen Sie den create-user-IAM-Befehl für das Erstellen des Benutzers aus und geben Sie den Namen des neuen Benutzers an (z. B. MyCloud9User).

    aws iam create-user --user-name MyCloud9User

  2. Führen Sie den IAM-Befehl create-login-profile zum Erstellen eines neuen Passworts für die Konsolenanmeldung für den Benutzer aus und geben Sie den Namen des Benutzers und das Passwort für die erste Anmeldung an (z. B. MyC10ud9Us3r!). Nachdem sich der Benutzer anmeldet, wird er von AWS aufgefordert, sein Anmeldepasswort zu ändern.

    aws iam create-login-profile --user-name MyCloud9User --password MyC10ud9Us3r! --password-reset-required

    Wenn Sie später ein Ersatz-Anmeldekennwort für die Konsole für den Benutzer generieren müssen, finden Sie weitere Informationen unter Erstellen, Ändern oder Löschen eines IAM-Benutzerkennworts (API, CLI, PowerShell) im IAM-Benutzerhandbuch.

  3. Führen Sie den create-access-key IAM-Befehl aus, um einen neuen AWS Zugriffsschlüssel und den entsprechenden AWS geheimen Zugriffsschlüssel für den Benutzer zu erstellen.

    aws iam create-access-key --user-name MyCloud9User

    Notieren Sie sich die angezeigten Werte AccessKeyId und SecretAccessKey. Nachdem Sie den create-access-key IAM-Befehl ausgeführt haben, ist dies das einzige Mal, dass Sie den AWS geheimen Zugriffsschlüssel des Benutzers einsehen können. Wenn Sie später einen neuen AWS geheimen Zugriffsschlüssel für den Benutzer generieren müssen, finden Sie weitere Informationen unter Erstellen, Ändern und Anzeigen von Zugriffsschlüsseln (API, CLI PowerShell) im IAM-Benutzerhandbuch.

  4. Führen Sie den add-user-to-group-IAM-Befehl aus, um den Benutzer der Gruppe hinzuzufügen und geben Sie die Namen der Gruppe und des Benutzers an.

    aws iam add-user-to-group --group-name MyCloud9Group --user-name MyCloud9User

  5. Teilen Sie dem Benutzer die Anmelde-URL für die Konsole, das erste Anmeldekennwort für die Konsole, die AWS Zugriffsschlüssel-ID und den AWS geheimen Zugriffsschlüssel mit.

  6. Wiederholen Sie diesen Vorgang für jeden weiteren IAM-Benutzer, den Sie anlegen möchten.

Schritt 2: Fügen Sie der Gruppe AWS Cloud9 Zugriffsberechtigungen hinzu

Standardmäßig haben die meisten IAM-Gruppen und -Benutzer keinen Zugriff auf solche AWS-Services AWS Cloud9, einschließlich (eine Ausnahme bilden IAM-Administratorgruppen und IAM-Administratorbenutzer, die AWS-Konto standardmäßig Zugriff auf alle AWS-Services haben). In diesem Schritt verwenden Sie IAM, um einer IAM-Gruppe, der ein oder mehrere Benutzer angehören, AWS Cloud9 Zugriffsberechtigungen direkt hinzuzufügen. Auf diese Weise können Sie sicherstellen, dass diese Benutzer auf AWS Cloud9 zugreifen können.

Anmerkung

Ihre Organisation hat möglicherweise bereits eine Gruppe mit den entsprechenden Zugriffsberechtigungen für Sie eingerichtet. Wenn Ihre Organisation über einen AWS-Konto Administrator verfügt, wenden Sie sich an diese Person, bevor Sie mit dem folgenden Verfahren beginnen.

Sie können diese Aufgabe abschließen, indem Sie die AWS Management Console oder die AWS CLI verwenden.

Schritt 2.1: Fügen Sie der Gruppe mit der Konsole AWS Cloud9 Zugriffsberechtigungen hinzu

  1. Melden Sie sich bei https://console.aws.amazon.com/codecommit an AWS Management Console, falls Sie noch nicht angemeldet sind.

    Anmerkung

    Sie können sich bei der AWS Management Console mit der E-Mail-Adresse und dem Passwort anmelden, die Sie bei der AWS-Konto Erstellung angegeben haben. Dies wird als Anmeldung als Root-Benutzer bezeichnet. Dies ist jedoch keine bewährte AWS Sicherheitsmethode. Wir empfehlen Ihnen, sich in Zukunft mit Anmeldeinformationen für einen IAM-Administratorbenutzer beim AWS-Konto anzumelden. Ein Administratorbenutzer hat ähnliche AWS Zugriffsberechtigungen wie ein AWS-Konto Root-Benutzer und vermeidet einige der damit verbundenen Sicherheitsrisiken. Wenn Sie sich nicht als Administratorbenutzer anmelden können, wenden Sie sich an Ihren AWS-Konto Administrator. Weitere Informationen finden Sie unter Erstellen Ihres ersten IAM-Admin-Benutzers und Ihrer ersten IAM-Gruppe im IAM-Benutzerhandbuch.

  2. Öffnen Sie die IAM-Konsole. Wählen Sie dazu in der AWS Navigationsleiste Dienste aus. Wählen Sie anschließend IAM aus.

  3. Klicken Sie auf Groups (Gruppen).

  4. Wählen Sie den Namen der Gruppe.

  5. Entscheiden Sie, ob Sie der Gruppe AWS Cloud9 Benutzer- oder AWS Cloud9 Administratorzugriffsberechtigungen hinzufügen möchten. Diese Berechtigungen gelten für jeden Benutzer in der Gruppe.

    AWS Cloud9 Benutzerzugriffsberechtigungen ermöglichen es jedem Benutzer in der Gruppe, innerhalb seiner Gruppe die folgenden Aufgaben zu erledigen AWS-Konto:

    • Erstellen Sie ihre eigenen AWS Cloud9 Entwicklungsumgebungen.

    • Abrufen von Informationen zu ihren eigenen Umgebungen.

    • Ändern der Einstellungen für ihre eigenen Umgebungen.

    AWS Cloud9 Mit Administratorzugriffsberechtigungen kann jeder Benutzer in der Gruppe zusätzliche Aufgaben in seinem eigenen Bereich ausführen AWS-Konto:

    • Erstellen von Umgebungen für sich selbst oder andere.

    • Abrufen von Informationen über Umgebungen für sich selbst oder andere.

    • Löschen von Umgebungen für sich selbst oder andere.

    • Ändern der Einstellungen von Umgebungen für sich selbst oder andere.

    Anmerkung

    Wir empfehlen, dass Sie nur eine begrenzte Anzahl von Benutzern der AWS Cloud9 -Administratorgruppe hinzufügen. Diese bewährte AWS Sicherheitsmethode kann Ihnen helfen, Probleme beim AWS Ressourcenzugriff besser zu kontrollieren, nachzuverfolgen und zu beheben.

  6. Wählen Sie auf der Registerkarte Permissions (Berechtigungen) für Managed Policies (Verwaltete Richtlinien) die Option Attach Policy (Richtlinie anfügen) aus.

  7. Wählen Sie in der Liste der Richtliniennamen das Feld neben AWSCloud9Benutzer für AWS Cloud9 Benutzerzugriffsberechtigungen oder AWSCloud9Administrator für AWS Cloud9 Administratorzugriffsberechtigungen aus. Wenn Sie keinen dieser Richtliniennamen in der Liste sehen, geben Sie den Richtliniennamen im Feld Filter ein, um ihn anzuzeigen.

  8. Wählen Sie Richtlinie anfügen aus.

    Anmerkung

    Wenn Sie mehr als einer Gruppe AWS Cloud9 Zugriffsberechtigungen hinzufügen möchten, wiederholen Sie diesen Vorgang für jede dieser Gruppen.

Eine Liste der Zugriffsberechtigungen, die diese AWS verwalteten Richtlinien einer Gruppe gewähren, finden Sie unter AWS Verwaltete (vordefinierte) Richtlinien.

Informationen zu AWS den Zugriffsberechtigungen, die Sie einer Gruppe zusätzlich zu den Zugriffsberechtigungen hinzufügen können AWS Cloud9, finden Sie unter Verwaltete Richtlinien und Inline-Richtlinien und Grundlegendes zu den durch eine Richtlinie gewährten Berechtigungen im IAM-Benutzerhandbuch.

Fahren Sie mit Schritt 4: Anmelden bei der AWS Cloud9 -Konsole fort.

Schritt 2.2: Fügen Sie der Gruppe AWS Cloud9 Zugriffsberechtigungen hinzu mit AWS CLI

Anmerkung

Wenn Sie AWS verwaltete temporäre Anmeldeinformationen verwenden, können Sie keine Terminalsitzung in der AWS Cloud9 IDE verwenden, um einige oder alle Befehle in diesem Abschnitt auszuführen. Um den bewährten AWS Sicherheitsmethoden Rechnung zu AWS tragen, lassen verwaltete temporäre Anmeldeinformationen die Ausführung einiger Befehle nicht zu. Stattdessen können Sie diese Befehle von einer separaten Installation von AWS Command Line Interface (AWS CLI) aus ausführen.

  1. Installieren und konfigurieren Sie den AWS CLI auf Ihrem Computer, falls Sie dies noch nicht getan haben. Eine Anleitung dazu finden Sie im AWS Command Line Interface -Benutzerhandbuch:

    Anmerkung

    Sie können das AWS CLI mithilfe der Anmeldeinformationen konfigurieren, die der E-Mail-Adresse und dem Passwort zugeordnet sind, die bei der AWS-Konto Erstellung angegeben wurden. Dies wird als Anmeldung als Root-Benutzer bezeichnet. Dies ist jedoch keine bewährte AWS Sicherheitsmethode. Stattdessen empfehlen wir Ihnen, die AWS CLI Anmeldeinformationen für einen IAM-Administratorbenutzer in der AWS-Konto zu konfigurieren. Ein IAM-Administratorbenutzer hat ähnliche AWS Zugriffsberechtigungen wie ein AWS-Konto Root-Benutzer und vermeidet einige der damit verbundenen Sicherheitsrisiken. Wenn Sie den nicht AWS CLI als Administratorbenutzer konfigurieren können, wenden Sie sich an Ihren AWS-Konto Administrator. Weitere Informationen finden Sie unter Erstellen Ihres ersten IAM-Admin-Benutzers und Ihrer ersten IAM-Gruppe im IAM-Benutzerhandbuch.

  2. Entscheiden Sie, ob Sie der Gruppe AWS Cloud9 Benutzer- oder AWS Cloud9 Administratorzugriffsberechtigungen hinzufügen möchten. Diese Berechtigungen gelten für jeden Benutzer in der Gruppe.

    AWS Cloud9 Benutzerzugriffsberechtigungen ermöglichen es jedem Benutzer in der Gruppe, innerhalb seiner Gruppe die folgenden Aufgaben zu erledigen AWS-Konto:

    • Erstellen Sie ihre eigenen AWS Cloud9 Entwicklungsumgebungen.

    • Abrufen von Informationen zu ihren eigenen Umgebungen.

    • Ändern der Einstellungen für ihre eigenen Umgebungen.

    AWS Cloud9 Mit Administratorzugriffsberechtigungen kann jeder Benutzer in der Gruppe zusätzliche Aufgaben in seinem eigenen Bereich ausführen AWS-Konto:

    • Erstellen von Umgebungen für sich selbst oder andere.

    • Abrufen von Informationen über Umgebungen für sich selbst oder andere.

    • Löschen von Umgebungen für sich selbst oder andere.

    • Ändern der Einstellungen von Umgebungen für sich selbst oder andere.

    Anmerkung

    Wir empfehlen, dass Sie nur eine begrenzte Anzahl von Benutzern der AWS Cloud9 -Administratorgruppe hinzufügen. Diese bewährte AWS Sicherheitsmethode kann Ihnen helfen, Probleme beim AWS Ressourcenzugriff besser zu kontrollieren, nachzuverfolgen und zu beheben.

  3. Führen Sie den attach-group-policy IAM-Befehl aus und geben Sie den Gruppennamen und den Amazon-Ressourcennamen (ARN) für die hinzuzufügende AWS Cloud9 Zugriffsberechtigungsrichtlinie an.

    Geben Sie für AWS Cloud9 Benutzerzugriffsberechtigungen den folgenden ARN an.

    aws iam attach-group-policy --group-name MyCloud9Group --policy-arn arn:aws:iam::aws:policy/AWSCloud9User

    Geben Sie für AWS Cloud9 Administratorzugriffsberechtigungen den folgenden ARN an.

    aws iam attach-group-policy --group-name MyCloud9Group --policy-arn arn:aws:iam::aws:policy/AWSCloud9Administrator
    Anmerkung

    Wenn Sie mehr als einer Gruppe AWS Cloud9 Zugriffsberechtigungen hinzufügen möchten, wiederholen Sie dieses Verfahren für jede dieser Gruppen.

Eine Liste der Zugriffsberechtigungen, die diese AWS verwalteten Richtlinien einer Gruppe gewähren, finden Sie unter AWS Verwaltete (vordefinierte) Richtlinien.

Weitere Informationen zu AWS Zugriffsberechtigungen, die Sie einer Gruppe zusätzlich zu den Zugriffsberechtigungen hinzufügen können, die für erforderlich sind AWS Cloud9, finden Sie unter Verwaltete Richtlinien und Inline-Richtlinien und Grundlegendes zu den durch eine Richtlinie gewährten Berechtigungen im IAM-Benutzerhandbuch.

Schritt 3: Melden Sie sich bei der AWS Cloud9 Konsole an

Nachdem Sie die vorherigen Schritte in diesem Thema abgeschlossen haben, können Sie und Ihre Benutzer sich an der AWS Cloud9 Konsole anmelden.

  1. Wenn Sie bereits AWS Management Console als AWS-Konto Root-Benutzer bei angemeldet sind, melden Sie sich von der Konsole ab.

  2. Öffnen Sie die AWS Cloud9 Konsole unter https://console.aws.amazon.com/cloud9/.

  3. Geben Sie die AWS-Konto Nummer für den IAM-Benutzer ein, den Sie zuvor erstellt oder identifiziert haben, und klicken Sie dann auf Weiter.

    Anmerkung

    Wenn Sie keine Option zur Eingabe der AWS Kontonummer sehen, wählen Sie In einem anderen Konto anmelden aus. Geben Sie die AWS-Konto -Nummer auf der nächsten Seite ein und klicken Sie dann auf Next (Weiter).

  4. Geben Sie die Anmeldeinformationen für den IAM-Benutzer ein, den Sie zuvor erstellt oder identifiziert haben, und klicken Sie dann auf Sign In (Anmelden).

  5. Wenn Sie dazu aufgefordert werden, folgen Sie den Anweisungen auf dem Bildschirm, um das anfängliche Passwort für die Anmeldung des Benutzers zu ändern. Speichern Sie Ihr neues Anmeldepasswort an einem sicheren Ort.

Die AWS Cloud9 Konsole wird angezeigt, und Sie können mit der Verwendung beginnen AWS Cloud9.

Nächste Schritte

Aufgabe Weitere Informationen finden Sie in diesem Thema

Beschränken Sie die AWS Cloud9 Nutzung für andere in Ihrem Unternehmen AWS-Konto, um die Kosten zu kontrollieren.

Zusätzliche Einrichtungsoptionen

Erstellen Sie eine AWS Cloud9 Entwicklungsumgebung und verwenden Sie dann die AWS Cloud9 IDE, um mit Code in Ihrer neuen Umgebung zu arbeiten.

Erstellen einer Umgebung

Erfahren Sie, wie Sie die AWS Cloud9 IDE verwenden.

Erste Schritte: grundlegende Tutorials, und Arbeiten mit der IDE

Laden Sie andere Benutzer ein, die neue Umgebung in Echtzeit und mit Text-Chat-Unterstützung mit Ihnen gemeinsam zu nutzen.

Arbeiten mit gemeinsamen Umgebungen