Zusätzliche Informationen über Benutzer und Rollen - AWS Tools for PowerShell
Benutzer und BerechtigungssätzeServicerollen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zusätzliche Informationen über Benutzer und Rollen

Um auf AWS Tools für PowerShell-Befehle ausführen zu können, benötigen Sie eine Kombination aus Benutzern, Berechtigungssätzen und Servicerollen, die für Ihre Aufgaben geeignet ist.

Welche spezifischen Benutzer, Berechtigungssätze und Servicerollen Sie erstellen und wie Sie sie verwenden, hängt von Ihren Anforderungen ab. Im Folgenden finden Sie einige zusätzliche Informationen darüber, warum sie verwendet werden können und wie sie erstellt werden.

Benutzer und Berechtigungssätze

Es ist zwar möglich, ein IAM-Benutzerkonto mit langfristigen Anmeldeinformationen für den Zugriff auf AWS-Services zu verwenden, dies ist jedoch keine bewährte Methode mehr und sollte vermieden werden. Selbst bei der Entwicklung hat es sich bewährt, Benutzer und Berechtigungssätze in AWS IAM Identity Center zu erstellen und temporäre Anmeldeinformationen zu verwenden, die von einer Identitätsquelle bereitgestellt werden.

Für die Entwicklung können Sie den Benutzer verwenden, den Sie erstellt haben oder den Sie in Tool-Authentifizierung konfigurieren erhalten haben. Wenn Sie über die entsprechenden AWS Management Console-Berechtigungen verfügen, können Sie auch verschiedene Berechtigungssätze mit der geringsten Berechtigung für diesen Benutzer erstellen oder neue Benutzer speziell für Entwicklungsprojekte erstellen, indem Sie Berechtigungssätze mit der geringsten Berechtigung bereitstellen. Die Vorgehensweise, die Sie auswählen (sofern Sie dies tun), hängt von Ihren Umständen ab.

Weitere Informationen zu diesen Benutzern und Berechtigungssätzen sowie zu deren Erstellung finden Sie unter Authentifizierung und Zugriff im Referenzhandbuch für AWS SDKs und Tools sowie unter Erste Schritte im Benutzerhandbuch für AWS IAM Identity Center.

Servicerollen

Sie können eine AWS-Servicerolle einrichten, um im Namen von Benutzern auf AWS-Services zuzugreifen. Diese Art des Zugriffs ist geeignet, wenn mehrere Personen Ihre Anwendung remote ausführen, z. B. auf einer Amazon-EC2-Instance, die Sie für diesen Zweck erstellt haben.

Das Verfahren zur Erstellung einer Servicerolle ist je nach Situation unterschiedlich, sieht aber im Wesentlichen wie folgt aus.

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie Roles (Rollen) und anschließend Create role (Rolle erstellen).

  3. Wählen Sie AWS-Service aus, suchen und wählen Sie (zum Beispiel) EC2 und dann (zum Beispiel) den EC2-Anwendungsfall aus.

  4. Wählen Sie Weiter und die entsprechenden Richtlinien für die AWS-Services aus, die Ihre Anwendung verwenden soll.

    Warnung

    Wählen Sie NICHT die AdministratorAccess-Richtlinie aus, da diese Richtlinie nahezu unbegrenzte Lese- und Schreibberechtigungen für Ihr Konto gewährt.

  5. Wählen Sie Next (Weiter). Geben Sie einen Rollennamen, eine Beschreibung und alle gewünschten Tags ein.

    Informationen zu Tags finden Sie unter Zugriffssteuerung mit AWS-Ressourcen-Tags im IAM-Benutzerhandbuch.

  6. Wählen Sie Create role (Rolle erstellen) aus.

Allgemeine Informationen zu IAM-Rollen finden Sie unter IAM-Identitäten (Benutzer, Benutzergruppen und Rollen) im IAM-Benutzerhandbuch. Ausführliche Informationen zu Rollen finden Sie im Thema IAM-Rollen.