Verwenden Sie IAM Richtlinien in Berechtigungssätzen - AWS IAM Identity Center

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden Sie IAM Richtlinien in Berechtigungssätzen

In haben Sie gelerntBerechtigungssatz erstellen, wie Sie einem Berechtigungssatz Richtlinien hinzufügen, einschließlich kundenverwalteter Richtlinien und Berechtigungsgrenzen. Wenn Sie einem Berechtigungssatz vom Kunden verwaltete Richtlinien und Berechtigungen hinzufügen, erstellt IAM Identity Center in keinem Fall eine Richtlinie AWS-Konten. Stattdessen müssen Sie diese Richtlinien im Voraus in jedem Konto erstellen, dem Sie Ihren Berechtigungssatz zuweisen möchten, und sie mit den Namens- und Pfadangaben Ihres Berechtigungssatzes abgleichen. Wenn Sie einem AWS-Konto in Ihrer Organisation einen Berechtigungssatz zuweisen, erstellt IAM Identity Center eine Rolle AWS Identity and Access Management (IAM) und ordnet Ihre IAMRichtlinien dieser Rolle zu.

Anmerkung

Bevor Sie Ihrem Berechtigungssatz IAM Richtlinien zuordnen, müssen Sie Ihr Mitgliedskonto vorbereiten. Der Name einer IAM Richtlinie in Ihrem Mitgliedskonto muss mit dem Namen der Richtlinie in Ihrem Verwaltungskonto übereinstimmen. IAMIdentity Center kann den Berechtigungssatz nicht zuweisen, wenn die Richtlinie nicht in Ihrem Mitgliedskonto vorhanden ist.

Die Berechtigungen, die die Richtlinie gewährt, müssen den Konten nicht exakt entsprechen.

Weisen Sie einem Berechtigungssatz eine IAM Richtlinie zu

  1. Erstellen Sie in jedem Bereich, in AWS-Konten dem Sie den Berechtigungssatz zuweisen möchten, eine IAM Richtlinie.

  2. Weisen Sie der IAM Richtlinie Berechtigungen zu. Sie können verschiedenen Konten unterschiedliche Berechtigungen zuweisen. Für ein einheitliches Nutzererlebnis sollten Sie in jeder Richtlinie identische Berechtigungen konfigurieren und verwalten. Sie können Automatisierungsressourcen verwenden AWS CloudFormation StackSets , um beispielsweise Kopien einer IAM Richtlinie mit demselben Namen und denselben Berechtigungen für jedes Mitgliedskonto zu erstellen. Weitere Informationen zu CloudFormation StackSets finden Sie unter Arbeiten mit AWS CloudFormation StackSets im AWS CloudFormation Benutzerhandbuch.

  3. Erstellen Sie einen Berechtigungssatz in Ihrem Verwaltungskonto und fügen Sie Ihre IAM Richtlinie unter Vom Kunden verwaltete Richtlinien oder Rechtegrenze hinzu. Weitere Informationen zum Erstellen eines Berechtigungssatzes finden Sie unterBerechtigungssatz erstellen.

  4. Fügen Sie alle Inline-Richtlinien, AWS verwalteten Richtlinien oder zusätzlichen IAM Richtlinien hinzu, die Sie vorbereitet haben.

  5. Erstellen Sie Ihren Berechtigungssatz und weisen Sie ihn zu.