Weisen Sie einem IAM Identity Center-Benutzer AWS-Konto Zugriff zu - AWS IAM Identity Center

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Weisen Sie einem IAM Identity Center-Benutzer AWS-Konto Zugriff zu

Um den AWS-Konto Zugriff für einen IAM Identity Center-Benutzer einzurichten, müssen Sie den Benutzer dem AWS-Konto und -Berechtigungssatz zuweisen.

  1. Gehen Sie wie folgt vor, um sich bei der anzumelden AWS Management Console.

    • Neu bei AWS (Root-Benutzer) — Melden Sie sich als Kontoinhaber an, indem Sie Root-Benutzer auswählen und Ihre AWS-Konto E-Mail-Adresse eingeben. Geben Sie auf der nächsten Seite Ihr Passwort ein.

    • Verwenden Sie bereits AWS (IAMAnmeldeinformationen) — Melden Sie sich mit Ihren IAM Anmeldeinformationen und Administratorrechten an.

  2. Öffnen Sie die IAMIdentity Center-Konsole.

  3. Wählen Sie im Navigationsbereich unter Berechtigungen für mehrere Konten die Option AWS-Konten.

  4. Auf der AWS-KontenSeite wird eine Strukturansicht Ihrer Organisation angezeigt. Aktivieren Sie das Kontrollkästchen AWS-Konto neben dem, dem Sie Zugriff zuweisen möchten. Wenn Sie Administratorzugriff für IAM Identity Center einrichten, aktivieren Sie das Kontrollkästchen neben dem Verwaltungskonto.

  5. Wählen Sie Benutzer oder Gruppen zuweisen.

  6. Für Schritt 1: Wählen Sie Benutzer und Gruppen aus, klicken Sie auf Benutzer und Gruppen zuweisen zu“AWS-Konto nameGehen Sie auf der Seite "wie folgt vor:

    1. Wählen Sie auf der Registerkarte Benutzer den Benutzer aus, dem Sie Administratorberechtigungen gewähren möchten.

      Um die Ergebnisse zu filtern, geben Sie zunächst den Namen des gewünschten Benutzers in das Suchfeld ein.

    2. Nachdem Sie bestätigt haben, dass der richtige Benutzer ausgewählt wurde, wählen Sie Weiter.

  7. Für Schritt 2: Berechtigungssätze auswählen unter Berechtigungssätze zuweisen an“AWS-Konto nameWählen Sie auf der Seite "unter Berechtigungssätze einen Berechtigungssatz aus, um die Zugriffsebene zu definieren, die Benutzer und Gruppen darauf haben AWS-Konto.

  8. Wählen Sie Weiter.

  9. Klicken Sie für Schritt 3: Prüfen und einreichen auf der Seite Aufgaben überprüfen und einreichen an“AWS-Konto nameGehen Sie auf der Seite "wie folgt vor:

    1. Überprüfen Sie den ausgewählten Benutzer und den ausgewählten Berechtigungssatz.

    2. Nachdem Sie sich vergewissert haben, dass dem Berechtigungssatz der richtige Benutzer zugewiesen wurde, wählen Sie Senden aus.

      Wichtig

      Der Vorgang der Benutzerzuweisung kann einige Minuten dauern. Lassen Sie diese Seite geöffnet, bis der Vorgang erfolgreich abgeschlossen ist.

  10. Wenn einer der folgenden Punkte zutrifft, folgen Sie den Schritten Fordere die Benutzer auf zu MFA unter Aktivieren MFA für IAM Identity Center:

    • Sie verwenden das Identity Center-Standardverzeichnis als Identitätsquelle.

    • Sie verwenden ein AWS Managed Microsoft AD Verzeichnis oder ein selbstverwaltetes Verzeichnis in Active Directory als Identitätsquelle und Sie verwenden nicht RADIUS MFA mit AWS Directory Service.

    Anmerkung

    Wenn Sie einen externen Identitätsanbieter verwenden, beachten Sie, dass der externe IdP und nicht IAM Identity Center die MFA Einstellungen verwaltet. MFAin IAM Identity Center wird die Verwendung durch externe IdPs Benutzer nicht unterstützt.

Wenn Sie den Kontozugriff für den Administratorbenutzer einrichten, erstellt IAM Identity Center eine entsprechende IAM Rolle. Diese Rolle, die von IAM Identity Center gesteuert wird, wird in der entsprechenden Datei erstellt AWS-Konto, und die im Berechtigungssatz angegebenen Richtlinien werden der Rolle zugeordnet.