Berechtigungssatz erstellen - AWS IAM Identity Center

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Berechtigungssatz erstellen

Gehen Sie wie folgt vor, um einen vordefinierten Berechtigungssatz zu erstellen, der eine einzelne AWS verwaltete Richtlinie verwendet, oder einen benutzerdefinierten Berechtigungssatz, der bis zu 10 AWS verwaltete oder vom Kunden verwaltete Richtlinien und eine Inline-Richtlinie verwendet. Sie können in der Service Quotas Quotas-Konsole für eine Anpassung der maximalen Anzahl von 10 Richtlinien beantragenIAM.

Sie können einen Berechtigungssatz in der IAM Identity Center-Konsole erstellen.

So erstellen Sie einen Berechtigungssatz

  1. Öffnen Sie die IAMIdentity Center-Konsole.

  2. Wählen Sie unter Berechtigungen für mehrere Konten die Option Berechtigungssätze aus.

  3. Wählen Sie Create permission set (Berechtigungssatz erstellen) aus.

  4. Wählen Sie auf der Seite Berechtigungssatztyp auswählen unter Typ des Berechtigungssatzes einen Berechtigungssatztyp aus.

  5. Wählen Sie je nach Typ des Berechtigungssatzes eine oder mehrere Richtlinien aus, die Sie für den Berechtigungssatz verwenden möchten:

    • Vordefinierter Berechtigungssatz

      1. Wählen Sie unter Richtlinie für vordefinierten Berechtigungssatz eine der Richtlinien für IAM Jobfunktionen oder Allgemeine Berechtigungsrichtlinien aus der Liste aus, und klicken Sie dann auf Weiter. Weitere Informationen finden Sie unter AWS Verwaltete Richtlinien für Jobfunktionen und AWS Verwaltete Richtlinien im AWS Identity and Access Management Benutzerhandbuch.

      2. Fahren Sie mit Schritt 6 fort, um die Seite mit den Details zum Berechtigungssatz angeben auszufüllen.

    • Benutzerdefinierter Berechtigungssatz

      1. Wählen Sie Weiter.

      2. Wählen Sie auf der Seite Richtlinien und Berechtigungsgrenzen angeben die Richtlinientypen ausIAM, die Sie auf Ihren neuen Berechtigungssatz anwenden möchten. Standardmäßig können Sie Ihrem Berechtigungssatz eine beliebige Kombination aus bis zu 10 AWS verwalteten Richtlinien und vom Kunden verwalteten Richtlinien hinzufügen. Dieses Kontingent wird von festgelegtIAM. Um ihn zu erhöhen, fordern Sie eine Erhöhung des IAM Kontingents an. Verwaltete Richtlinien, die mit einer IAM Rolle verknüpft sind, in der Konsole Service Quotas in allen Bereichen, AWS-Konto denen Sie den Berechtigungssatz zuweisen möchten.

        • Erweitern Sie die AWS verwalteten Richtlinien, um Richtlinien aus IAM der AWS Erstellung und Verwaltung hinzuzufügen. Weitere Informationen finden Sie unter AWS verwaltete Richtlinien.

          1. Suchen Sie im Berechtigungssatz nach AWS verwalteten Richtlinien, die Sie auf Ihre Benutzer anwenden möchten, und wählen Sie sie aus.

          2. Wenn Sie einen anderen Richtlinientyp hinzufügen möchten, wählen Sie den entsprechenden Container aus und treffen Sie Ihre Auswahl. Wählen Sie Weiter, wenn Sie alle Richtlinien ausgewählt haben, die Sie anwenden möchten. Fahren Sie mit Schritt 6 fort, um die Seite „Details zum Berechtigungssatz angeben“ abzuschließen.

        • Erweitern Sie Kundenverwaltete Richtlinien, um Richtlinien hinzuzufügenIAM, auf deren Grundlage Sie selbst erstellte und verwaltete Richtlinien erstellen. Weitere Informationen finden Sie unter Kundenverwaltete Richtlinien.

          1. Wählen Sie Richtlinien anhängen und geben Sie den Namen einer Richtlinie ein, die Sie Ihrem Berechtigungssatz hinzufügen möchten. Erstellen Sie in jedem Konto, dem Sie den Berechtigungssatz zuweisen möchten, eine Richtlinie mit dem von Ihnen eingegebenen Namen. Es hat sich bewährt, der Richtlinie in jedem Konto dieselben Berechtigungen zuzuweisen.

          2. Wählen Sie Weitere hinzufügen, um eine weitere Richtlinie hinzuzufügen.

          3. Wenn Sie einen anderen Richtlinientyp hinzufügen möchten, wählen Sie den entsprechenden Container aus und treffen Sie Ihre Auswahl. Wählen Sie Weiter, wenn Sie alle Richtlinien ausgewählt haben, die Sie anwenden möchten. Fahren Sie mit Schritt 6 fort, um die Seite „Details zum Berechtigungssatz angeben“ abzuschließen.

        • Erweitern Sie Inline-Richtlinie, um benutzerdefinierten JSON Richtlinientext hinzuzufügen. Inline-Richtlinien entsprechen nicht vorhandenen IAM Ressourcen. Um eine Inline-Richtlinie zu erstellen, geben Sie die benutzerdefinierte Richtliniensprache in das bereitgestellte Formular ein. IAMIdentity Center fügt die Richtlinie zu den IAM Ressourcen hinzu, die es in Ihren Mitgliedskonten erstellt. Weitere Informationen finden Sie unter Eingebundene Richtlinien.

          1. Fügen Sie Ihre gewünschten Aktionen und Ressourcen im interaktiven Editor zu Ihrer Inline-Richtlinie hinzu. Zusätzliche Kontoauszüge können mit Neue Aussage hinzufügen hinzugefügt werden.

          2. Wenn Sie einen anderen Richtlinientyp hinzufügen möchten, wählen Sie dessen Container aus und treffen Sie Ihre Auswahl. Wählen Sie Weiter, wenn Sie alle Richtlinien ausgewählt haben, die Sie anwenden möchten. Fahren Sie mit Schritt 6 fort, um die Seite „Details zum Berechtigungssatz angeben“ abzuschließen.

        • Erweitern Sie die Berechtigungsgrenze, um eine AWS verwaltete oder vom Kunden verwaltete IAM Richtlinie als maximale Anzahl von Berechtigungen hinzuzufügen, die Ihre anderen Richtlinien im Berechtigungssatz zuweisen können. Weitere Informationen finden Sie unter Berechtigungsgrenzen.

          1. Wählen Sie Eine Berechtigungsgrenze verwenden aus, um die maximalen Berechtigungen festzulegen.

          2. Wählen Sie „AWS Verwaltete Richtlinie“, um eine Richtlinie festzulegenIAM, die als Rechtegrenze AWSerstellt und verwaltet wird. Wählen Sie Vom Kunden verwaltete Richtlinien ausIAM, um eine Richtlinie festzulegen, auf deren Grundlage Sie Ihre Zugriffsrechte erstellen und verwalten.

          3. Wenn Sie einen anderen Richtlinientyp hinzufügen möchten, wählen Sie dessen Container aus und treffen Sie Ihre Auswahl. Wählen Sie Weiter, wenn Sie alle Richtlinien ausgewählt haben, die Sie anwenden möchten. Fahren Sie mit Schritt 6 fort, um die Seite „Details zum Berechtigungssatz angeben“ abzuschließen.

  6. Gehen Sie auf der Seite „Details zum Berechtigungssatz angeben“ wie folgt vor:

    1. Geben Sie unter Name des Berechtigungssatzes einen Namen ein, um diesen Berechtigungssatz in IAM Identity Center zu identifizieren. Der Name, den Sie für diesen Berechtigungssatz angeben, wird im AWS Zugriffsportal als verfügbare Rolle angezeigt. Benutzer melden sich beim AWS Access-Portal an, wählen eine AWS-Konto und dann die Rolle aus.

    2. (Optional) Sie können auch eine Beschreibung eingeben. Die Beschreibung wird nur in der IAM Identity Center-Konsole angezeigt, nicht im AWS Zugriffsportal.

    3. (Optional) Geben Sie den Wert für die Sitzungsdauer an. Dieser Wert bestimmt, wie lange ein Benutzer angemeldet sein kann, bevor die Konsole ihn von seiner Sitzung abmeldet. Weitere Informationen finden Sie unter Legen Sie die Sitzungsdauer fest für AWS-Konten.

    4. (Optional) Geben Sie den Wert für den Relay-Status an. Dieser Wert wird im Verbundprozess verwendet, um Benutzer innerhalb des Kontos umzuleiten. Weitere Informationen finden Sie unter Stellen Sie den Relay-Status für den schnellen Zugriff auf AWS Management Console.

      Anmerkung

      Der Relay-Status URL muss innerhalb von liegen AWS Management Console. Beispielsweise:

      https://console.aws.amazon.com/ec2/

    5. Erweitern Sie Tags (optional), wählen Sie Tag hinzufügen aus, und geben Sie dann Werte für Schlüssel und Wert an (optional).

      Informationen zu Tags siehe Tagging AWS IAM Identity Center Ressourcen.

    6. Wählen Sie Weiter.

  7. Überprüfen Sie auf der Seite Überprüfen und erstellen die von Ihnen getroffenen Auswahlen und wählen Sie dann Erstellen aus.

  8. Wenn Sie einen Berechtigungssatz erstellen, wird der Berechtigungssatz standardmäßig nicht bereitgestellt (in keinem AWS-Konten verwendet). Um einen Berechtigungssatz in einem bereitzustellen AWS-Konto, müssen Sie Benutzern und Gruppen im Konto IAM Identity Center-Zugriff zuweisen und dann den Berechtigungssatz auf diese Benutzer und Gruppen anwenden. Weitere Informationen finden Sie unter Single Sign-On-Zugriff auf AWS-Konten.