Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Gewähren Sie mithilfe von Richtlinien Zugriff auf bestimmte Lightsail-Ressourcen IAM
Berechtigungen auf Ressourcenebene bedeutet, dass Sie angeben können, für welche Ressourcen die Benutzer Aktionen ausführen dürfen. Amazon Lightsail unterstützt Berechtigungen auf Ressourcenebene. Das bedeutet, dass Sie für bestimmte Lightsail-Aktionen steuern können, wann Benutzer diese Aktionen verwenden dürfen, basierend auf Bedingungen, die erfüllt sein müssen, oder auf bestimmten Ressourcen, die Benutzer verwenden oder bearbeiten dürfen. Sie können Benutzern beispielsweise Berechtigungen zur Verwaltung einer Instance oder Datenbank mit einem bestimmten Amazon-Ressourcennamen (ARN) gewähren.
Wichtig
Lightsail unterstützt für einige Aktionen keine Berechtigungen auf Ressourcenebene. API Weitere Informationen finden Sie unter Unterstützung für Berechtigungen auf Ressourcenebene und Autorisierung auf der Basis von Tags.
Weitere Informationen zu den Ressourcen, die durch die Lightsail-Aktionen erstellt oder geändert werden, sowie zu den Bedingungsschlüsseln ARNs und Lightsail, die Sie in einer IAM Richtlinienerklärung verwenden können, finden Sie unter Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Lightsail im Benutzerhandbuch. IAM
Zulassen der Verwaltung einer bestimmten Instance
Die folgende Richtlinie gewährt den Zugriff zum Neustarten/Starten/Stoppen einer Instance, zum Verwalten von Instance-Ports und zum Erstellen von Instance-Snapshots für eine bestimmte Instance. Es bietet auch schreibgeschützten Zugriff auf andere instanzbezogene Informationen und Ressourcen im Lightsail-Konto. Ersetzen Sie in der Richtlinie InstanceARN mit dem Amazon-Ressourcennamen (ARN) Ihrer Instance.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "lightsail:GetActiveNames", "lightsail:GetAlarms", "lightsail:GetAutoSnapshots", "lightsail:GetBlueprints", "lightsail:GetBundles", "lightsail:GetCertificates", "lightsail:GetCloudFormationStackRecords", "lightsail:GetContactMethods", "lightsail:GetDisk", "lightsail:GetDisks", "lightsail:GetDiskSnapshot", "lightsail:GetDiskSnapshots", "lightsail:GetDistributionBundles", "lightsail:GetDistributionLatestCacheReset", "lightsail:GetDistributionMetricData", "lightsail:GetDistributions", "lightsail:GetDomain", "lightsail:GetDomains", "lightsail:GetExportSnapshotRecords", "lightsail:GetInstance", "lightsail:GetInstanceAccessDetails", "lightsail:GetInstanceMetricData", "lightsail:GetInstancePortStates", "lightsail:GetInstances", "lightsail:GetInstanceSnapshot", "lightsail:GetInstanceSnapshots", "lightsail:GetInstanceState", "lightsail:GetKeyPair", "lightsail:GetKeyPairs", "lightsail:GetLoadBalancer", "lightsail:GetLoadBalancerMetricData", "lightsail:GetLoadBalancers", "lightsail:GetLoadBalancerTlsCertificates", "lightsail:GetOperation", "lightsail:GetOperations", "lightsail:GetOperationsForResource", "lightsail:GetRegions", "lightsail:GetRelationalDatabase", "lightsail:GetRelationalDatabaseBlueprints", "lightsail:GetRelationalDatabaseBundles", "lightsail:GetRelationalDatabaseEvents", "lightsail:GetRelationalDatabaseLogEvents", "lightsail:GetRelationalDatabaseLogStreams", "lightsail:GetRelationalDatabaseMetricData", "lightsail:GetRelationalDatabaseParameters", "lightsail:GetRelationalDatabases", "lightsail:GetRelationalDatabaseSnapshot", "lightsail:GetRelationalDatabaseSnapshots", "lightsail:GetStaticIp", "lightsail:GetStaticIps", "lightsail:IsVpcPeered" ], "Resource": "*" }, { "Sid": "VisualEditor2", "Effect": "Allow", "Action": [ "lightsail:CloseInstancePublicPorts", "lightsail:CreateInstanceSnapshot", "lightsail:OpenInstancePublicPorts", "lightsail:PutInstancePublicPorts", "lightsail:RebootInstance", "lightsail:StartInstance", "lightsail:StopInstance" ], "Resource": "InstanceARN" } ] }
Um das ARN für Ihre Instanz abzurufen, verwenden Sie die GetInstance API Lightsail-Aktion und geben Sie den Namen der Instanz mithilfe des instanceName Parameters an. Ihre Instanz ARN wird in den Ergebnissen dieser Aktion aufgeführt, wie im folgenden Beispiel gezeigt. Weitere Informationen finden Sie GetInstancein der Amazon Lightsail-Referenz API.
Zulassen der Verwaltung einer bestimmten Datenbank
Die folgende Richtlinie gewährt Zugriff auf die Aktionen Neustarten/Starten/Stoppen und Aktualisieren einer bestimmten Datenbank. Es bietet auch schreibgeschützten Zugriff auf andere datenbankbezogene Informationen und Ressourcen im Lightsail-Konto. Ersetzen Sie in der Richtlinie DatabaseARN mit dem Amazon-Ressourcennamen (ARN) Ihrer Datenbank.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "lightsail:GetActiveNames", "lightsail:GetAlarms", "lightsail:GetAutoSnapshots", "lightsail:GetBlueprints", "lightsail:GetBundles", "lightsail:GetCertificates", "lightsail:GetCloudFormationStackRecords", "lightsail:GetContactMethods", "lightsail:GetDisk", "lightsail:GetDisks", "lightsail:GetDiskSnapshot", "lightsail:GetDiskSnapshots", "lightsail:GetDistributionBundles", "lightsail:GetDistributionLatestCacheReset", "lightsail:GetDistributionMetricData", "lightsail:GetDistributions", "lightsail:GetDomain", "lightsail:GetDomains", "lightsail:GetExportSnapshotRecords", "lightsail:GetInstance", "lightsail:GetInstanceAccessDetails", "lightsail:GetInstanceMetricData", "lightsail:GetInstancePortStates", "lightsail:GetInstances", "lightsail:GetInstanceSnapshot", "lightsail:GetInstanceSnapshots", "lightsail:GetInstanceState", "lightsail:GetKeyPair", "lightsail:GetKeyPairs", "lightsail:GetLoadBalancer", "lightsail:GetLoadBalancerMetricData", "lightsail:GetLoadBalancers", "lightsail:GetLoadBalancerTlsCertificates", "lightsail:GetOperation", "lightsail:GetOperations", "lightsail:GetOperationsForResource", "lightsail:GetRegions", "lightsail:GetRelationalDatabase", "lightsail:GetRelationalDatabaseBlueprints", "lightsail:GetRelationalDatabaseBundles", "lightsail:GetRelationalDatabaseEvents", "lightsail:GetRelationalDatabaseLogEvents", "lightsail:GetRelationalDatabaseLogStreams", "lightsail:GetRelationalDatabaseMetricData", "lightsail:GetRelationalDatabaseParameters", "lightsail:GetRelationalDatabases", "lightsail:GetRelationalDatabaseSnapshot", "lightsail:GetRelationalDatabaseSnapshots", "lightsail:GetStaticIp", "lightsail:GetStaticIps", "lightsail:IsVpcPeered" ], "Resource": "*" }, { "Sid": "VisualEditor2", "Effect": "Allow", "Action": [ "lightsail:RebootRelationalDatabase", "lightsail:StartRelationalDatabase", "lightsail:StopRelationalDatabase", "lightsail:UpdateRelationalDatabase" ], "Resource": "DatabaseARN" } ] }
Um das ARN für Ihre Datenbank abzurufen, verwenden Sie die GetRelationalDatabase API Lightsail-Aktion und geben Sie den Namen der Datenbank mithilfe des relationalDatabaseName Parameters an. Ihre Datenbank ARN wird in den Ergebnissen dieser Aktion aufgeführt, wie im folgenden Beispiel gezeigt. Weitere Informationen finden Sie GetRelationalDatabasein der Amazon Lightsail-Referenz API.
