Weisen Sie Gruppen AWS-Konto Zugriff zu - AWS IAM Identity Center

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Weisen Sie Gruppen AWS-Konto Zugriff zu

Nachdem Sie in IAM Identity Center einen Administratorbenutzer und zusätzliche Berechtigungssätze erstellt haben, mit denen Sie Aufgaben mit den geringsten Rechten ausführen können, können Sie Ihren AWS-Konten beiden Benutzergruppen Zugriff gewähren.

Wir empfehlen, den Zugriff direkt Gruppen und nicht einzelnen Benutzern zuzuweisen. Wenn Sie beispielsweise Gruppen und Berechtigungssätze auf der Grundlage von Organisationseinheiten erstellen und ein Benutzer zu einer anderen Organisationseinheit wechselt, verschieben Sie diesen Benutzer einfach in eine andere Gruppe und er erhält automatisch die Berechtigungen, die für die neue Organisationseinheit erforderlich sind, und verliert die Berechtigungen der vorherigen Organisationseinheit.

Um Benutzergruppenzugriff zuzuweisen AWS-Konten

  1. Öffnen Sie die IAMIdentity Center-Konsole.

    Anmerkung

    Wenn Ihre Identitätsquelle dies ist, AWS Managed Microsoft AD stellen Sie sicher, dass die IAM Identity Center-Konsole die Region verwendet, in der sich Ihr AWS Managed Microsoft AD Verzeichnis befindet, bevor Sie mit dem nächsten Schritt fortfahren.

  2. Wählen Sie im Navigationsbereich unter Berechtigungen für mehrere Konten die Option AWS-Konten.

  3. Auf der AWS-KontenSeite wird eine Strukturansicht Ihrer Organisation angezeigt. Aktivieren Sie das Kontrollkästchen neben einem oder mehreren Kontrollkästchen AWS-Konten , denen Sie Single Sign-On-Zugriff zuweisen möchten.

    Anmerkung

    Sie können bis zu 10 AWS-Konten pro Berechtigungssatz auswählen.

  4. Wählen Sie Benutzer oder Gruppen zuweisen aus.

  5. Für Schritt 1: Wählen Sie Benutzer und Gruppen aus, klicken Sie auf Benutzer und Gruppen zuweisen zu“AWS-account-nameWählen Sie auf der Seite "die Registerkarte Gruppen und anschließend eine oder mehrere Gruppen aus.

    Um die Ergebnisse zu filtern, geben Sie zunächst den Namen der gewünschten Gruppe in das Suchfeld ein.

    Um die ausgewählten Gruppen anzuzeigen, klicken Sie auf das seitliche Dreieck neben Ausgewählte Benutzer und Gruppen.

    Nachdem Sie bestätigt haben, dass die richtigen Gruppen ausgewählt sind, wählen Sie Weiter.

  6. Für Schritt 2: Berechtigungssätze auswählen unter Berechtigungssätze zuweisen an“AWS-account-nameWählen Sie auf der Seite "einen oder mehrere Berechtigungssätze aus

    Anmerkung

    Wenn Sie vor Beginn dieses Verfahrens nicht den gewünschten Berechtigungssatz erstellt haben, wählen Sie Berechtigungssatz erstellen und folgen Sie den Schritten unterBerechtigungssatz erstellen. Nachdem Sie die Berechtigungssätze erstellt haben, die Sie anwenden möchten, kehren Sie in der IAM Identity Center-Konsole zu AWS-Kontenund folgen Sie den Anweisungen, bis Sie zu Schritt 2: Berechtigungssätze auswählen gelangen. Wenn Sie diesen Schritt erreicht haben, wählen Sie die neuen Berechtigungssätze aus, die Sie erstellt haben, und fahren Sie mit dem nächsten Schritt in diesem Verfahren fort.

    Nachdem Sie bestätigt haben, dass die richtigen Berechtigungssätze ausgewählt wurden, wählen Sie Weiter.

  7. Klicken Sie für Schritt 3: Prüfen und abschicken auf Aufgaben überprüfen und einreichen an“AWS-account-nameGehen Sie auf der Seite "wie folgt vor:

    1. Überprüfen Sie die ausgewählten Gruppen und Berechtigungssätze.

    2. Nachdem Sie sich vergewissert haben, dass die richtigen Gruppen und Berechtigungssätze ausgewählt sind, wählen Sie Senden aus.

      Wichtig

      Der Vorgang der Gruppenzuweisung kann einige Minuten dauern. Lassen Sie diese Seite geöffnet, bis der Vorgang erfolgreich abgeschlossen ist.

      Anmerkung

      Möglicherweise müssen Sie Benutzern oder Gruppen Berechtigungen gewähren, um mit dem AWS Organizations Verwaltungskonto arbeiten zu können. Da es sich um ein Konto mit hohen Rechten handelt, müssen Sie aufgrund zusätzlicher Sicherheitseinschränkungen über die entsprechende IAMFullAccessRichtlinie oder entsprechende Berechtigungen verfügen, bevor Sie dieses Konto einrichten können. Diese zusätzlichen Sicherheitseinschränkungen sind für keines der Mitgliedskonten in Ihrer AWS Organisation erforderlich.

Alternativ können Sie sie verwenden, AWS CloudFormationum Berechtigungssätze zu erstellen und zuzuweisen und diesen Berechtigungssätzen Benutzer zuzuweisen. Benutzer können sich dann beim AWS Zugriffsportal anmelden oder die Befehle AWS Command Line Interface (AWS CLI) verwenden.