Steuern des Zugriffs auf AWS Marketplace Management Portal - AWS Marketplace

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Steuern des Zugriffs auf AWS Marketplace Management Portal

AWS Identity and Access Management (IAM) hilft Ihnen dabei AWS-Service , den Zugriff auf AWS Ressourcen zu kontrollieren. Als Administrator kontrollieren Sie, wer authentifiziert (angemeldet) und autorisiert werden kann (über Berechtigungen verfügt), um AWS Marketplace Ressourcen zu verwenden. IAMist eine AWS-Service , die Sie ohne zusätzliche Kosten verwenden können.

Die empfohlene Methode, um zu kontrollieren, wer was tun kann, AWS Marketplace Management Portal besteht darin, Benutzer und Gruppen IAM zu erstellen. Anschließend fügen Sie die Benutzer den Gruppen hinzu und verwalten die Gruppen. Wenn John beispielsweise Zugriff auf Ihre Produkte haben soll, erstellen Sie einen Benutzer für ihn und fügen Sie diesen Benutzer zu einer Gruppe hinzu, die Sie für den Lesezugriff erstellt haben. Sie können eine Richtlinie oder Berechtigungen der Gruppe zuweisen, die schreibgeschützte Berechtigungen bereitstellt. Wenn Sie andere Benutzer haben, die nur Lesezugriff benötigen, können Sie sie der von Ihnen erstellten Gruppe hinzufügen, anstatt dem Benutzer Berechtigungen zu erteilen. Wenn sich Johns Rolle ändert und er keinen schreibgeschützten Zugriff mehr benötigt, können Sie John aus der Gruppe entfernen.

Eine Richtlinie ist ein Dokument, dass die Berechtigungen für einen Benutzer, eine Gruppe oder eine Rolle festlegt. Umgekehrt legen die Berechtigungen fest, was Benutzer in AWS tun können. Eine Richtlinie ermöglicht in der Regel den Zugriff auf bestimmte Aktionen und kann optional gewähren, dass die Aktionen für bestimmte Ressourcen wie EC2 Amazon-Instances, Amazon S3-Buckets usw. zulässig sind. Richtlinien können auch ausdrücklich den Zugriff verweigern. Eine Berechtigung ist eine Anweisung in einer Richtlinie, mit der der Zugriff auf eine bestimmte Ressource gewährt oder verweigert wird. Sie können jede beliebige Erlaubnis wie folgt angeben: „A hat die Erlaubnis, B nach C auszuführen.“ Jane (A) hat beispielsweise die Berechtigung, Nachrichten (B) aus Johns Amazon Simple Queue Service-Warteschlange (C) zu lesen. Immer wenn Jane eine Anfrage an Amazon sendet, Johns Warteschlange SQS zu verwenden, prüft der Service, ob sie die Erlaubnis dazu hat. Weiterhin wird geprüft, ob die Anforderung die Bedingungen erfüllt, die John in der Berechtigung vorgegeben hat.

Wichtig

Alle -Benutzer, die Sie erstellen, werden anhand ihrer Anmeldeinformationen authentifiziert. Sie verwenden jedoch dasselbe AWS-Konto. Alle Änderungen, die ein Benutzer vornimmt, beziehen sich auf das gesamte Konto.

AWS Marketplace hat Berechtigungen definiert, um die Aktionen zu steuern, die jemand mit diesen Berechtigungen ausführen kann AWS Marketplace Management Portal. Es gibt auch Richtlinien, die AWS Marketplace erstellt und verwaltet werden und die mehrere Berechtigungen kombinieren.

Die folgenden Ressourcen bieten weitere Informationen zu den ersten Schritten und zur VerwendungIAM.

Die folgenden Themen enthalten allgemeine Anleitungen zum Erstellen von Benutzern und Gruppen sowie zum Anmelden als Benutzer.

Erstellen von Benutzern

Damit sich Personen in Ihrem Unternehmen bei der anmelden können AWS Marketplace Management Portal, erstellen Sie für jede Person, die Zugriff benötigt, einen Benutzer.

Benutzer erstellen
  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im Navigationsbereich unter Zugriffsverwaltung die Option Benutzer und anschließend Benutzer erstellen aus.

  3. Geben Sie in den nummerierten Textfeldern einen Namen für jeden Benutzer ein, den Sie erstellen möchten.

  4. Deaktivieren Sie das Kontrollkästchen Einen Zugriffsschlüssel für jeden Benutzer generieren und wählen Sie dann Erstellen aus.

Um jedem Benutzer, den Sie gerade erstellt haben, ein Passwort zuzuweisen
  1. Wählen Sie in der Benutzerliste den Namen eines neuen Benutzers aus.

  2. Wählen Sie die Registerkarte Sicherheitsanmeldedaten und dann Passwort verwalten.

  3. Wählen Sie eine Option für ein automatisch generiertes Passwort oder ein benutzerdefiniertes Passwort. Optional können Sie festlegen, dass der Benutzer bei der nächsten Anmeldung ein neues Passwort wählen muss, indem Sie das Kästchen „Benutzer muss bei der nächsten Anmeldung ein neues Passwort erstellen“ aktivieren. Wählen Sie Apply (Anwenden) aus.

  4. Wählen Sie Anmeldeinformationen herunterladen, um die Anmeldedaten und die kontospezifische Anmeldung in einer Datei mit kommagetrennten Werten () auf Ihrem Computer URL zu speichern. CSV Wählen Sie anschließend Close (Schließen) aus.

Anmerkung

Um sich mit den Anmeldeinformationen anzumelden, die Sie gerade erstellt haben, müssen Benutzer zu Ihrer kontospezifischen Anmeldung navigieren. URL Dies URL befindet sich in der Datei mit den Anmeldeinformationen, die Sie gerade heruntergeladen haben, und ist auch auf der Konsole verfügbar. IAM Weitere Informationen finden Sie im Benutzerhandbuch unter So melden sich IAM IAM Benutzer AWS-Konto bei Ihnen an.

Tipp

Erstellen Sie auch Anmeldeinformationen für sich selbst, auch wenn Sie der AWS-Konto Besitzer sind. Es ist eine empfohlene bewährte Methode für alle, auch für den Kontoinhaber, AWS Marketplace als Benutzer zu arbeiten. Anweisungen dazu, wie Sie für sich selbst einen Benutzer mit Administratorrechten erstellen können, finden Sie unter Erstellen eines Administratorbenutzers im IAMBenutzerhandbuch.

Erstellen oder Verwenden von Gruppen

Nachdem Sie Benutzer erstellt haben, erstellen Sie Gruppen und Berechtigungen für den Zugriff auf die Seiten in AWS Marketplace Management Portal, fügen Sie diese Berechtigungen den Gruppen hinzu und fügen Sie den Gruppen anschließend Benutzer hinzu.

Wenn Sie einer Gruppe Berechtigungen zuweisen, erlauben Sie jedem Mitglied dieser Gruppe die Durchführung bestimmter Aktionen. Wenn Sie der Gruppe einen neuen Benutzer hinzufügen, erhält dieser Benutzer automatisch die Berechtigungen, die der Gruppe zugewiesen sind. Eine Gruppe kann über Berechtigungen für mehrere Aktionen verfügen. Wir empfehlen, eine AWS Marketplace verwaltete Richtlinie zu verwenden, anstatt Ihre eigene Richtlinie zu erstellen.

Um einer Gruppe eine verwaltete AWS Marketplace Richtlinie zuzuweisen
  1. Öffnen Sie die IAM Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im Navigationsbereich Gruppen und dann die Gruppe aus, der Sie eine Richtlinie zuordnen möchten.

  3. Wählen Sie auf der Übersichtsseite für die Gruppe auf der Registerkarte Permissions (Berechtigungen) die Option Attach Policy (Richtlinie anhängen).

  4. Geben Sie auf der Seite Attach Policy (Richtlinie anhängen) neben Filter: awsmarketplace ein.

  5. Wählen Sie die Richtlinie oder Richtlinien aus, die Sie anhängen möchten, und wählen Sie dann Richtlinie anhängen aus.

Um eine Richtlinie mit AWS Marketplace Management Portal Berechtigungen zu erstellen
  1. Öffnen Sie die IAM Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im Navigationsbereich Policies (Richtlinien) und dann Create Policy (Richtlinie erstellen) aus.

  3. Klicken Sie neben Policy Generator (Richtliniengenerator) auf Select (Auswählen).

  4. Führen Sie auf der Seite Edit Permissions die folgenden Schritte aus:

    1. Wählen Sie im Feld Effect die Option Allow (Erlauben) aus.

    2. Wählen Sie unter AWS Service die Option AWS Marketplace Management Portalaus.

    3. Wählen Sie für Actions (Aktionen) die Berechtigung oder Berechtigungen aus, die erteilt werden soll(en).

    4. Wählen Sie Add Statement (Anweisung hinzufügen) aus.

    5. Wählen Sie Next Step (Weiter) aus.

  5. Führen Sie auf der Seite Review Policy (Richtlinie überprüfen) die folgenden Schritte aus:

    1. Geben Sie unter Policy Name (Richtlinienname) einen Namen für diese Richtlinie ein. Notieren Sie sich den Richtliniennamen, da Sie ihn für einen späteren Schritt benötigen.

    2. (Optional) Geben Sie im Feld Description (Beschreibung) eine Beschreibung für diese Richtlinie ein.

    3. Wählen Sie Create Policy (Richtlinie erstellen) aus.

Um eine IAM Gruppe mit den entsprechenden Berechtigungen zu erstellen und der Gruppe Benutzer hinzuzufügen
  1. Öffnen Sie die IAM Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im Navigationsbereich Groups und Create New Group aus.

  3. Geben Sie im Feld Group Name (Gruppenname): einen Namen für die Gruppe ein. Klicken Sie dann auf Next Step.

  4. Führen Sie auf der Seite Attach Policy (Richtlinie anfügen) die folgenden Schritte aus:

    1. Wählen Sie als Filter: die Option Customer Managed Policies (Vom Kunden verwaltete Richtlinien) aus.

    2. Aktivieren Sie das Kontrollkästchen neben der Richtlinie, die Sie dieser Gruppe zuordnen möchten. Dies ist in der Regel die soeben erstellte Richtlinie.

    3. Wählen Sie Next Step (Weiter) aus.

  5. Wählen Sie Create Group.

  6. Suchen Sie Ihre neue Gruppe in der Groups (Gruppen)-Liste und wählen Sie anschließend das Kontrollkästchen daneben aus. Wählen Sie Group Actions (Gruppenaktionen) und anschließend Add Users to Group (Benutzer Gruppe hinzufügen) aus.

  7. Wählen Sie das Kontrollkästchen neben jedem Benutzer aus, den Sie der Gruppe hinzufügen möchten, und wählen Sie dann Add Users (Benutzer hinzufügen) aus.

Als Benutzer anmelden

Nachdem Sie Benutzer erstellt habenIAM, können sich Benutzer mit ihren eigenen Anmeldeinformationen anmelden. Dazu müssen sie den eindeutigen Namen verwendenURL, der mit Ihrem AWS-Konto verknüpft ist. Sie können die Anmeldung abrufen und URL an Ihre Benutzer verteilen.

Um die einzigartige Anmeldung für Ihr Konto zu erhalten URL
  1. Öffnen Sie die IAM Konsole unter. https://console.aws.amazon.com/iam/

  2. Wählen Sie im Navigationsbereich Dashboard (Dashboard).

  3. Suchen Sie oben im Inhaltsfenster nach dem Anmeldelink für IAM Benutzer: und notieren Sie sich den Anmeldelink, der ein Format wie das folgende hat:

     https://AWS_account_ID.signin.aws.amazon.com/console/
    Anmerkung

    Wenn Sie möchten, dass die URL Anmeldeseite Ihren Firmennamen (oder eine andere benutzerfreundliche Kennung) anstelle Ihrer AWS-Konto ID enthält, können Sie einen Alias für Ihr Konto erstellen, indem Sie Anpassen wählen. Weitere Informationen finden Sie unter Ihre AWS Konto-ID und deren Alias im IAMBenutzerhandbuch.

  4. Verteilen URL Sie diese Informationen zusammen mit den Anmeldedaten, die Sie für jede Person erstellt haben AWS Marketplace, an die Personen in Ihrem Unternehmen, mit denen Sie arbeiten können. Weisen Sie sie an, sich mit den eindeutigen Anmeldedaten Ihres Kontos anzumeldenURL, bevor sie darauf zugreifen. AWS Marketplace