Lightsail-Zugriff für einen IAM-Benutzer gewähren - Amazon Lightsail
Erstellen Sie eine IAM-Richtlinie für den Lightsail-ZugriffErstellen Sie eine IAM-Gruppe für Lightsail-Zugriff und fügen Sie die Lightsail-Zugriffsrichtlinie hinzuErstellen Sie einen IAM-Benutzer und fügen Sie den Benutzer der Lightsail-Zugriffsgruppe hinzu

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Lightsail-Zugriff für einen IAM-Benutzer gewähren

Als Root-Benutzer des AWS Kontos oder als AWS Identity and Access Management (IAM-) Benutzer mit Administratorzugriff können Sie einen oder mehrere IAM-Benutzer in Ihrem AWS Konto erstellen, und für diese Benutzer können unterschiedliche Zugriffsebenen auf die von angebotenen Dienste konfiguriert werden. AWS

Für Amazon Lightsail möchten Sie möglicherweise einen IAM-Benutzer erstellen, der nur auf den Lightsail-Service zugreifen kann. Sie tun dies, wenn jemand Ihrem Team beitritt, der Zugriff zum Anzeigen, Erstellen, Bearbeiten oder Löschen von Lightsail-Ressourcen benötigt, aber keinen Zugriff auf andere Dienste von benötigt. AWS Um dies zu konfigurieren, müssen Sie zunächst eine IAM-Richtlinie erstellen, die Zugriff auf Lightsail gewährt, dann eine IAM-Gruppe erstellen und die Richtlinie an die Gruppe anhängen. Anschließend erstellen Sie IAM-Benutzer und machen sie zu Mitgliedern der Gruppe, wodurch sie Zugriff auf Lightsail erhalten.

Wenn jemand Ihr Team verlässt, können Sie den Benutzer aus der Lightsail-Zugriffsgruppe entfernen, um ihm den Zugriff auf Lightsail zu entziehen, wenn er beispielsweise Ihr Team verlassen hat, aber immer noch in Ihrem Unternehmen arbeitet. Alternativ können Sie den Benutzer auch aus IAM löschen, falls beispielsweise jemand Ihr Unternehmen verlässt und keinen Zugriff mehr benötigt.

Warnung

In diesem Szenario sind IAM-Benutzer mit programmatischem Zugriff und langfristigen Anmeldeinformationen erforderlich, was ein Sicherheitsrisiko darstellt. Um dieses Risiko zu minimieren, empfehlen wir, diesen Benutzern nur die Berechtigungen zu gewähren, die sie für die Ausführung der Aufgabe benötigen, und diese Benutzer zu entfernen, wenn sie nicht mehr benötigt werden. Die Zugriffsschlüssel können bei Bedarf aktualisiert werden. Weitere Informationen finden Sie unter Aktualisieren von Zugriffsschlüsseln im IAM-Benutzerhandbuch.

Inhalt

Erstellen Sie eine IAM-Richtlinie für den Lightsail-Zugriff

Gehen Sie wie folgt vor, um eine IAM-Richtlinie für den Lightsail-Zugriff zu erstellen. Weitere Informationen finden Sie unter Erstellen von IAM-Richtlinien in der IAM-Dokumentation.

  1. Melden Sie sich bei der IAM-Konsole an.

  2. Wählen Sie im linken Navigationsbereich die Option Policies (Richtlinien) aus.

  3. Wählen Sie Richtlinie erstellen aus.

  4. Wählen Sie auf der Seite Create Policy (Richtlinie erstellen) die Registerkarte JSON aus.

    Die Registerkarte JSON in der IAM-Konsole.

  5. Markieren und kopieren Sie den Inhalt des Textfelds und fügen Sie ihn dann in den folgenden Konfigurationstext der Richtlinie ein.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "lightsail:*"
            ],
            "Resource": "*"
        }
    ]
}

    Das Ergebnis sollte wie folgt aussehen:

    Die Registerkarte JSON in der IAM-Konsole enthält eine Richtlinie für den Lightsail-Zugriff.

    Dies gewährt Zugriff auf alle Lightsail-Aktionen und -Ressourcen. Für Aktionen, die Zugriff auf andere von angebotene Dienste erfordern AWS, wie z. B. das Aktivieren von VPC-Peering, das Exportieren von Lightsail-Snapshots nach Amazon EC2 oder das Erstellen von Amazon EC2 EC2-Ressourcen mithilfe von Lightsail, sind zusätzliche Berechtigungen erforderlich, die nicht in dieser Richtlinie enthalten sind. Weitere Informationen finden Sie in den folgenden Anleitungen:

    Beispiele für aktions- und ressourcenspezifische Berechtigungen, die Sie gewähren können, finden Sie unter Beispiele für Amazon Lightsail-Berechtigungsrichtlinien auf Ressourcenebene.

  6. Wählen Sie Review policy (Richtlinie überprüfen) aus.

  7. Benennen Sie auf der Seite Review Policy (Richtlinie überprüfen) die Richtlinie. Geben Sie einen aussagekräftigen Namen ein, z. B. LightsailFullAccessPolicy.

  8. Fügen Sie eine Beschreibung hinzu und überprüfen Sie die Einstellungen der Richtlinie. Wenn Sie Änderungen vornehmen müssen, wählen Sie Previous (Zurück) um die Richtlinie zu ändern.

    Die Seite Richtlinie überprüfen in der IAM-Konsole.

  9. Wenn die Einstellungen der Richtlinie korrekt sind, wählen Sie Create Policy (Richtlinie erstellen).

    Die Richtlinie ist nun erstellt und kann zu einer bestehenden IAM-Gruppe hinzugefügt werden, oder Sie können eine neue IAM-Gruppe erstellen, indem Sie die Schritte im folgenden Abschnitt dieser Anleitung ausführen.

Erstellen Sie eine IAM-Gruppe für Lightsail-Zugriff und fügen Sie die Lightsail-Zugriffsrichtlinie hinzu

Gehen Sie wie folgt vor, um eine IAM-Gruppe für Lightsail-Zugriff zu erstellen, und hängen Sie dann die Lightsail-Zugriffsrichtlinie an, die Sie im vorherigen Abschnitt dieses Handbuchs erstellt haben. Weitere Informationen finden Sie unter Erstellen von IAM-Gruppen und Anfügen einer Richtlinie an eine IAM-Gruppe in der IAM-Dokumentation.

  1. Wählen Sie im linken Navigationsbereich der IAM-Konsole die Option Gruppen.

  2. Wählen Sie Create New Group (Neue Gruppe erstellen).

  3. Benennen Sie die Gruppe auf der Seite Set Group Name (Gruppennamen festlegen). Geben Sie einen aussagekräftigen Namen ein, z. B. LightsailFullAccessGroup.

  4. Suchen Sie auf der Seite Attach Policy nach der Lightsail-Richtlinie, die Sie zuvor in diesem Handbuch erstellt haben, zum Beispiel. LightsailFullAccessPolicy

  5. Fügen Sie ein Häkchen neben der Richtlinie hinzu und wählen Sie dann Next step (Weiter).

  6. Überprüfen Sie die Einstellungen der Gruppe. Wenn Sie Änderungen vornehmen müssen, wählen Sie Previous (Zurück) um die Gruppenrichtlinie zu ändern.

  7. Wenn die Einstellungen der Gruppe korrekt sind, wählen Sie Create Group (Gruppe erstellen).

    Die Gruppe ist jetzt erstellt, und Benutzer, die der Gruppe hinzugefügt wurden, haben Zugriff auf Lightsail-Aktionen und -Ressourcen. Sie können vorhandene IAM-Benutzer zur Gruppe hinzufügen oder Sie können neue IAM-Benutzer erstellen, indem Sie die Schritte im folgenden Abschnitt dieser Anleitung befolgen.

Erstellen Sie einen IAM-Benutzer und fügen Sie den Benutzer der Lightsail-Zugriffsgruppe hinzu

Gehen Sie wie folgt vor, um einen IAM-Benutzer zu erstellen und den Benutzer der Lightsail-Zugriffsgruppe hinzuzufügen. Weitere Informationen finden Sie unter Erstellen eines IAM-Benutzers in Ihrem AWS-Konto und Hinzufügen und Entfernen von Benutzern in einer IAM-Gruppe in der IAM-Dokumentation.

  1. Wählen Sie im linken Navigationsbereich der IAM-Konsole die Option Benutzer.

  2. Wählen Sie Benutzer hinzufügen.

  3. Geben Sie im Bereich Set user details (Benutzerdetails festlegen) den Namen des Benutzers ein.

  4. Wählen Sie AWS auf der Seite im Abschnitt Zugriffstyp auswählen eine der folgenden Optionen aus:

    1. Wählen Sie Programmatic Access, um eine Zugriffsschlüssel-ID und einen geheimen Zugriffsschlüssel für die AWS API, CLI, SDK und andere Entwicklungstools zu aktivieren, die für Lightsail-Aktionen und -Ressourcen verwendet werden können. Weitere Informationen finden Sie unter So konfigurieren, AWS CLI dass es mit Lightsail funktioniert.

    2. Wählen Sie AWS Management Console access, um ein Passwort zu aktivieren, mit dem sich der Benutzer an der AWS Management Console und damit an der Lightsail-Konsole anmelden kann. Die folgenden Passwortoptionen werden angezeigt, wenn diese Option ausgewählt wird:

      1. Wählen Sie Automatisch generiertes Passwort, damit IAM das Passwort generiert, oder wählen Sie „Benutzerdefiniertes Passwort“ aus, um Ihr eigenes Passwort eingeben.

      2. Wählen Sie Require password reset (Passwort-Rücksetzung erforderlich) aus, damit der Benutzer bei der nächsten Anmeldung ein neues Passwort erstellen (sein Passwort zurücksetzen) muss.

      Anmerkung

      Wenn Sie nur die Option Programmatic Access wählen, kann sich der Benutzer nicht an der Konsole und der AWS Lightsail-Konsole anmelden.

  5. Wählen Sie Weiter: Berechtigungen aus.

  6. Wählen Sie auf der Seite im Abschnitt Berechtigungen festlegen die Option Benutzer zur Gruppe hinzufügen und wählen Sie dann die Lightsail-Zugriffsgruppe aus, die Sie zuvor in diesem Handbuch erstellt haben, z. B. LightsailFullAccessGroup

    Hinzufügen eines Benutzers zu einer Gruppe in der IAM-Konsole.

  7. Wählen Sie Next: Tags (Weiter: Tags) aus.

  8. (Optional) Fügen Sie dem Benutzer Metadaten hinzu, indem Sie Markierungen als Schlüssel-Wert-Paare anfügen. Weitere Informationen zur Verwendung von Tags in IAM finden Sie unter Tagging von IAM-Entitäten.

  9. Wählen Sie Weiter: Prüfen aus.

  10. Überprüfen Sie die Benutzereinstellungen. Wenn Sie Änderungen vornehmen müssen, wählen Sie Previous (Zurück), um die Gruppen oder Richtlinien des Benutzers zu ändern.

  11. Wenn die Benutzereinstellungen korrekt sind, wählen Sie Create user (Benutzer erstellen) aus.

    Der Benutzer wird erstellt und der Benutzer hat Zugriff auf Lightsail. Um dem Benutzer den Lightsail-Zugriff zu entziehen, entfernen Sie den Benutzer aus der Lightsail-Zugriffsgruppe. Weitere Informationen finden Sie unter Hinzufügen und Entfernen von Benutzern in einer IAM-Gruppe in der IAM-Dokumentation.

  12. Um die Anmeldeinformationen des Benutzers abzurufen, wählen Sie die folgenden Optionen:

    1. Wählen Sie „.csv herunterladen“, um eine Datei herunterzuladen, die den Benutzernamen, das Passwort, die Zugriffsschlüssel-ID, den geheimen Zugriffsschlüssel und den AWS Konsolen-Anmeldelink für Ihr Konto enthält.

    2. Wählen Sie unter Geheimer Zugriffsschlüssel die Option Anzeigen aus, um den Zugriffsschlüssel anzuzeigen, mit dem Sie programmgesteuert auf Lightsail zugreifen können (mithilfe der AWS API, CLI, SDK und anderer Entwicklungstools).

      Wichtig

      Dies ist Ihre einzige Möglichkeit, die geheimen Zugriffsschlüssel anzusehen oder herunterzuladen. Sie müssen diese Informationen Ihren Benutzern zur Verfügung stellen, bevor sie die API verwenden können. AWS Speichern Sie die neue Zugriffsschlüssel-ID und den geheimen Zugriffsschlüssel des Benutzers an einem sicheren Speicherort. Sie haben nach diesem Schritt keinen Zugriff mehr auf die geheimen Zugriffsschlüssel.

    3. Wählen Sie Anzeigen unter Passwort, um das Passwort des Benutzers anzuzeigen, wenn es von IAM automatisch generiert wurde. Sie sollten das Passwort für die Benutzer bereitstellen, damit sie sich das erste Mal anmelden können.

    4. Wählen Sie E-Mail senden, um dem Benutzer eine E-Mail zu senden, in der er darüber informiert wird, dass er jetzt Zugriff auf Lightsail hat.

      Bestätigung, dass ein IAM-Benutzer erfolgreich erstellt wurde.