Identitätsbasierte IAM-Richtlinien für AWS Panorama - AWS Panorama

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Identitätsbasierte IAM-Richtlinien für AWS Panorama

Um Benutzern in Ihrem Konto Zugriff auf AWS Panorama zu gewähren, verwenden Sie identitätsbasierte Richtlinien in AWS Identity and Access Management (IAM). Wenden Sie identitätsbasierte Richtlinien auf IAM-Rollen an, die einem Benutzer zugeordnet sind. Sie können Benutzern in einem anderen Konto auch die Erlaubnis erteilen, eine Rolle in Ihrem Konto zu übernehmen und auf Ihre AWS-Panorama-Ressourcen zuzugreifen.

AWS Panorama bietet verwaltete Richtlinien, die Zugriff auf AWS-Panorama-API-Aktionen und in einigen Fällen Zugriff auf andere Services gewähren, die zur Entwicklung und Verwaltung von AWS-Panorama-Ressourcen verwendet werden. AWS Panorama aktualisiert die verwalteten Richtlinien nach Bedarf, um sicherzustellen, dass Ihre Benutzer Zugriff auf neue Funktionen haben, wenn diese veröffentlicht werden.

  • AWSPanoramaFullAccess— Bietet vollen Zugriff auf AWS Panorama, AWS Panorama Panorama-Zugriffspunkte in Amazon S3, Appliance-Anmeldeinformationen in AWS Secrets Manager und Appliance-Protokolle in Amazon CloudWatch. Beinhaltet die Erlaubnis, eine serviceverknüpfte Rolle für AWS Panorama zu erstellen. Richtlinie anzeigen

Die AWSPanoramaFullAccess Richtlinie ermöglicht es Ihnen, AWS-Panorama-Ressourcen zu taggen, verfügt jedoch nicht über alle Tag-bezogenen Berechtigungen, die von der AWS Panorama Panorama-Konsole verwendet werden. Um diese Berechtigungen zu gewähren, fügen Sie die folgende Richtlinie hinzu.

Die AWSPanoramaFullAccess Richtlinie beinhaltet nicht die Erlaubnis, Geräte über die AWS-Panorama-Konsole zu kaufen. Um diese Berechtigungen zu gewähren, fügen Sie die folgende Richtlinie hinzu.

Verwaltete Richtlinien gewähren Berechtigungen für API-Aktionen, ohne die Ressourcen einzuschränken, die ein Benutzer ändern kann. Für eine feinere Steuerung können Sie eigene Richtlinien erstellen, die den Umfang der Berechtigungen eines Benutzers einschränken. Verwenden Sie die Richtlinie für vollen Zugriff als Ausgangspunkt für Ihre Richtlinien.

Servicerollen erstellen

Wenn Sie die AWS-Panorama-Konsole zum ersten Mal verwenden, benötigen Sie die Erlaubnis, die von der AWS Panorama Panorama-Appliance verwendete Servicerolle zu erstellen. Eine Servicerolle erteilt einem Service die Erlaubnis, Ressourcen zu verwalten oder mit anderen Services zu interagieren. Erstellen Sie diese Rolle, bevor Sie Ihren Benutzern Zugriff gewähren.

Einzelheiten zu den Ressourcen und Bedingungen, mit denen Sie den Umfang der Berechtigungen eines Benutzers in AWS Panorama einschränken können, finden Sie unter Aktionen, Ressourcen und Bedingungsschlüssel für AWS Panorama in der Service Authorization Reference.