Steuern des Zugriffs auf AWS Marketplace Management Portal - AWS Marketplace
Erstellen von BenutzernErstellen oder Verwenden von GruppenAls Benutzer anmelden

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Steuern des Zugriffs auf AWS Marketplace Management Portal

AWS Identity and Access Management (IAM) hilft Ihnen dabei AWS-Service , den Zugriff auf AWS Ressourcen zu kontrollieren. Wenn Sie ein Administrator sind, kontrollieren Sie, wer authentifiziert (angemeldet) und autorisiert werden kann (über Berechtigungen verfügt), um Ressourcen zu verwenden AWS Marketplace . IAM ist ein Programm AWS-Service , das Sie ohne zusätzliche Kosten nutzen können.

Die empfohlene Methode, um zu kontrollieren, wer was tun kann, AWS Marketplace Management Portal ist die Verwendung von IAM zum Erstellen von Benutzern und Gruppen. Anschließend fügen Sie die Benutzer den Gruppen hinzu und verwalten die Gruppen. Wenn John beispielsweise Zugriff auf Ihre Produkte haben soll, erstellen Sie einen Benutzer für ihn und fügen Sie seinen Benutzer zu einer Gruppe hinzu, die Sie für den Lesezugriff erstellt haben. Sie können eine Richtlinie oder Berechtigungen der Gruppe zuweisen, die schreibgeschützte Berechtigungen bereitstellt. Wenn Sie andere Benutzer haben, die nur Lesezugriff benötigen, können Sie sie der von Ihnen erstellten Gruppe hinzufügen, anstatt dem Benutzer Berechtigungen zu erteilen. Wenn sich Johns Rolle ändert und er keinen schreibgeschützten Zugriff mehr benötigt, können Sie John aus der Gruppe entfernen.

Eine Richtlinie ist ein Dokument, dass die Berechtigungen für einen Benutzer, eine Gruppe oder eine Rolle festlegt. Umgekehrt legen die Berechtigungen fest, was Benutzer in AWS tun können. Eine Richtlinie ermöglicht in der Regel den Zugriff auf bestimmte Aktionen und kann optional gewähren, dass die Aktionen für bestimmte Ressourcen wie Amazon EC2 EC2-Instances, Amazon S3 S3-Buckets usw. zulässig sind. Richtlinien können auch ausdrücklich den Zugriff verweigern. Eine Berechtigung ist eine Anweisung in einer Richtlinie, mit der der Zugriff auf eine bestimmte Ressource gewährt oder verweigert wird. Sie können jede beliebige Erlaubnis wie folgt angeben: „A hat die Erlaubnis, B nach C auszuführen.“ Jane (A) hat beispielsweise die Berechtigung, Nachrichten (B) aus Johns Amazon Simple Queue Service-Warteschlange (C) zu lesen. Jedes Mal, wenn Jane eine Anforderung an Amazon SQS sendet, um Johns Warteschlange zu verwenden, prüft der Service, ob sie dazu berechtigt ist. Weiterhin wird geprüft, ob die Anforderung die Bedingungen erfüllt, die John in der Berechtigung vorgegeben hat.

Wichtig

Alle -Benutzer, die Sie erstellen, werden anhand ihrer Anmeldeinformationen authentifiziert. Sie verwenden jedoch dasselbe AWS-Konto. Alle Änderungen, die ein Benutzer vornimmt, beziehen sich auf das gesamte Konto.

AWS Marketplace hat Berechtigungen definiert, um die Aktionen zu steuern, die jemand mit diesen Berechtigungen ausführen kann AWS Marketplace Management Portal. Es gibt auch Richtlinien, die AWS Marketplace erstellt und verwaltet werden und die mehrere Berechtigungen kombinieren.

Die folgenden Ressourcen bieten weitere Informationen zu den ersten Schritten und zur Verwendung von IAM.

Die folgenden Themen enthalten allgemeine Anleitungen zum Erstellen von Benutzern und Gruppen sowie zum Anmelden als Benutzer.

Erstellen von Benutzern

Damit sich Personen in Ihrem Unternehmen bei der anmelden können AWS Marketplace Management Portal, erstellen Sie für jede Person, die Zugriff benötigt, einen Benutzer.

Benutzer erstellen

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im Navigationsbereich Benutzer und dann Neue Benutzer erstellen aus.

  3. Geben Sie in den nummerierten Textfeldern einen Namen für jeden Benutzer ein, den Sie erstellen möchten.

  4. Deaktivieren Sie das Kontrollkästchen Einen Zugriffsschlüssel für jeden Benutzer generieren und wählen Sie dann Erstellen aus.

Um jedem Benutzer, den Sie gerade erstellt haben, ein Passwort zuzuweisen

  1. Wählen Sie in der Benutzerliste den Namen eines neuen Benutzers aus.

  2. Wählen Sie die Registerkarte Sicherheitsanmeldedaten und dann Passwort verwalten.

  3. Wählen Sie eine Option für ein automatisch generiertes Passwort oder ein benutzerdefiniertes Passwort. Optional können Sie festlegen, dass der Benutzer bei der nächsten Anmeldung ein neues Passwort wählen muss, indem Sie das Kästchen „Benutzer muss bei der nächsten Anmeldung ein neues Passwort erstellen“ aktivieren. Wählen Sie Apply (Anwenden) aus.

  4. Wählen Sie „Anmeldeinformationen herunterladen“, um die Anmeldeinformationen und die kontospezifische Anmelde-URL in einer Datei mit kommagetrennten Werten (CSV) auf Ihrem Computer zu speichern. Wählen Sie anschließend Close (Schließen) aus.

Anmerkung

Um sich mit den Anmeldeinformationen anzumelden, die Sie gerade erstellt haben, müssen Benutzer zu Ihrer kontospezifischen Anmelde-URL navigieren. Diese URL befindet sich in der Datei mit den Anmeldeinformationen, die Sie gerade heruntergeladen haben, und ist auch in der IAM-Konsole verfügbar. Weitere Informationen finden Sie im IAM-Benutzerhandbuch unter So melden sich IAM-Benutzer AWS-Konto bei Ihnen an.

Tipp

Erstellen Sie auch Anmeldeinformationen für sich selbst, auch wenn Sie der Eigentümer sind. AWS-Konto Es ist eine empfohlene bewährte Methode für alle, auch für den Kontoinhaber, AWS Marketplace als Benutzer zu arbeiten. Anweisungen dazu, wie Sie einen Benutzer mit Administratorrechten für sich selbst erstellen können, finden Sie unter Erstellen eines Administratorbenutzers im IAM-Benutzerhandbuch.

Erstellen oder Verwenden von Gruppen

Nachdem Sie Benutzer erstellt haben, erstellen Sie Gruppen und Berechtigungen für den Zugriff auf die Seiten in AWS Marketplace Management Portal, fügen Sie diese Berechtigungen den Gruppen hinzu und fügen Sie den Gruppen anschließend Benutzer hinzu.

Wenn Sie einer Gruppe Berechtigungen zuweisen, erlauben Sie jedem Mitglied dieser Gruppe die Durchführung bestimmter Aktionen. Wenn Sie der Gruppe einen neuen Benutzer hinzufügen, erhält dieser Benutzer automatisch die Berechtigungen, die der Gruppe zugewiesen sind. Eine Gruppe kann über Berechtigungen für mehrere Aktionen verfügen. Wir empfehlen, eine AWS Marketplace verwaltete Richtlinie zu verwenden, anstatt Ihre eigene Richtlinie zu erstellen.

Um einer Gruppe eine verwaltete AWS Marketplace Richtlinie zuzuweisen

  1. Öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im Navigationsbereich Gruppen und dann die Gruppe aus, der Sie eine Richtlinie zuordnen möchten.

  3. Wählen Sie auf der Übersichtsseite für die Gruppe auf der Registerkarte Permissions (Berechtigungen) die Option Attach Policy (Richtlinie anhängen).

  4. Geben Sie auf der Seite Attach Policy (Richtlinie anhängen) neben Filter: awsmarketplace ein.

  5. Wählen Sie die Richtlinie oder Richtlinien aus, die Sie anhängen möchten, und wählen Sie dann Richtlinie anhängen aus.

Um eine Richtlinie mit AWS Marketplace Management Portal Berechtigungen zu erstellen

  1. Öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im Navigationsbereich Policies (Richtlinien) und dann Create Policy (Richtlinie erstellen) aus.

  3. Klicken Sie neben Policy Generator (Richtliniengenerator) auf Select (Auswählen).

  4. Führen Sie auf der Seite Edit Permissions die folgenden Schritte aus:

    1. Wählen Sie im Feld Effect die Option Allow (Erlauben) aus.

    2. Wählen Sie unter AWS Service die Option AWS Marketplace Management Portalaus.

    3. Wählen Sie für Actions (Aktionen) die Berechtigung oder Berechtigungen aus, die erteilt werden soll(en).

    4. Wählen Sie Add Statement (Anweisung hinzufügen) aus.

    5. Wählen Sie Next Step (Weiter) aus.

  5. Führen Sie auf der Seite Review Policy (Richtlinie überprüfen) die folgenden Schritte aus:

    1. Geben Sie unter Policy Name (Richtlinienname) einen Namen für diese Richtlinie ein. Notieren Sie sich den Richtliniennamen, da Sie ihn für einen späteren Schritt benötigen.

    2. (Optional) Geben Sie im Feld Description (Beschreibung) eine Beschreibung für diese Richtlinie ein.

    3. Wählen Sie Richtlinie erstellen aus.

Um eine IAM-Gruppe mit den entsprechenden Berechtigungen zu erstellen und der Gruppe Benutzer hinzuzufügen

  1. Öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im Navigationsbereich Groups und Create New Group aus.

  3. Geben Sie im Feld Group Name (Gruppenname): einen Namen für die Gruppe ein. Klicken Sie dann auf Next Step.

  4. Führen Sie auf der Seite Attach Policy (Richtlinie anfügen) die folgenden Schritte aus:

    1. Wählen Sie als Filter: die Option Customer Managed Policies (Vom Kunden verwaltete Richtlinien) aus.

    2. Aktivieren Sie das Kontrollkästchen neben der Richtlinie, die Sie dieser Gruppe zuordnen möchten. Dies ist in der Regel die soeben erstellte Richtlinie.

    3. Wählen Sie Next Step (Weiter) aus.

  5. Wählen Sie Create Group.

  6. Suchen Sie Ihre neue Gruppe in der Groups (Gruppen)-Liste und wählen Sie anschließend das Kontrollkästchen daneben aus. Wählen Sie Group Actions (Gruppenaktionen) und anschließend Add Users to Group (Benutzer Gruppe hinzufügen) aus.

  7. Wählen Sie das Kontrollkästchen neben jedem Benutzer aus, den Sie der Gruppe hinzufügen möchten, und wählen Sie dann Add Users (Benutzer hinzufügen) aus.

Als Benutzer anmelden

Nachdem Sie Benutzer in IAM erstellt haben, können sich Benutzer mit ihren eigenen Anmeldeinformationen anmelden. Dazu müssen sie die eindeutige URL verwenden, die mit Ihrer verknüpft ist. AWS-Konto Sie können die Anmelde-URL abrufen und an Ihre Benutzer verteilen.

Um die eindeutige Anmelde-URL Ihres Kontos zu erhalten

  1. Öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im Navigationsbereich Dashboard (Dashboard).

  3. Suchen Sie oben im Inhaltsbereich nach dem Anmeldelink für IAM-Benutzer: und notieren Sie sich den Anmeldelink, der ein Format wie dieses hat:

     https://AWS_account_ID.signin.aws.amazon.com/console/
    Anmerkung

    Wenn Sie möchten, dass die URL für Ihre Anmeldeseite Ihren Firmennamen (oder eine andere benutzerfreundliche Kennung) anstelle Ihrer AWS-Konto ID enthält, können Sie einen Alias für Ihr Konto erstellen, indem Sie Anpassen wählen. Weitere Informationen finden Sie unter Ihre AWS Konto-ID und deren Alias im IAM-Benutzerhandbuch.

  4. Verteilen Sie diese URL zusammen mit den Anmeldedaten, die Sie für jede Person erstellt haben AWS Marketplace, an die Personen in Ihrem Unternehmen, mit denen Sie arbeiten können. Weisen Sie sie an, sich mit der eindeutigen Anmelde-URL Ihres Kontos anzumelden, bevor sie darauf zugreifen. AWS Marketplace