Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Einrichtung verwalteter Knoten für AWS Systems Manager
Führen Sie die Aufgaben in diesem Abschnitt aus, um Rollen, Benutzerkonten, Berechtigungen und Erstressourcen für die Verwendung von AWS Systems Manager Tools einzurichten und zu konfigurieren. Die in diesem Abschnitt beschriebenen Aufgaben werden in der Regel von AWS-Konto und Systemadministratoren ausgeführt. Nachdem Sie diese Schritte abgeschlossen sind, können Benutzer in Ihrer Organisation Systems Manager verwenden, um Ihre verwaltete Knoten zu konfigurieren, zu verwalten und darauf zuzugreifen. Ein verwalteter Knoten ist eine Maschine, die für die Verwendung mit Systems Manager in einer Hybrid- und Multi-Cloud-Umgebung konfiguriert ist.
Anmerkung
Wenn Sie EC2 Amazon-Instances und Ihre eigenen Rechenressourcen in einer Hybrid- und Multi-Cloud-Umgebung verwenden möchten, folgen Sie den Schritten unterEC2Instanzen mit Systems Manager verwalten. Dieses Thema stellt die Schritte in der optimalen Reihenfolge vor, um die Einrichtung von Systems Manager für EC2 Instances und EC2 Nicht-Maschinen abzuschließen.
Wenn Sie bereits andere verwenden AWS-Services, haben Sie einige dieser Schritte schon abgeschlossen. Andere Schritte sind jedoch speziell auf den Systems Manager ausgelegt. Aus diesem Grund empfehlen wir, diesen gesamten Abschnitt zu lesen, um sicherzustellen, dass Sie die Voraussetzungen zur Nutzung aller Systems Manager-Funktionen erfüllt haben.
Themen
Allgemeine Einrichtung für AWS Systems Manager
Wenn Sie dies noch nicht getan haben, melden Sie sich für ein an AWS-Konto und erstellen Sie einen administrativen Benutzer.
Registrieren Sie sich für eine AWS-Konto
Wenn Sie kein haben AWS-Konto, führen Sie die folgenden Schritte zum Erstellen durch.
Sich für ein () registrieren AWS-Konto
Öffnen Sie https://portal.aws.amazon.com/billing/die Anmeldung.
Folgen Sie den Online-Anweisungen.
Bei der Anmeldung müssen Sie auch einen Telefonanruf entgegennehmen und einen Verifizierungscode über die Telefontasten eingeben.
Wenn Sie sich für eine anmelden AWS-Konto, Root-Benutzer des AWS-Kontoswird eine erstellt. Der Root-Benutzer hat Zugriff auf alle AWS-Services und Ressourcen des Kontos. Als bewährte Sicherheitsmethode weisen Sie einem Administratorbenutzer Administratorzugriff zu und verwenden Sie nur den Root-Benutzer, um Aufgaben auszuführen, die Root-Benutzerzugriff erfordern.
AWS sendet Ihnen eine Bestätigungs-E-Mail, sobald die Registrierung abgeschlossen ist. Sie können jederzeit Ihre aktuelle Kontoaktivität ansehen und Ihr Konto verwalten. Rufen Sie dazu auf https://aws.amazon.com/
Erstellen eines Benutzers mit Administratorzugriff
Nachdem Sie sich für ein registriert haben AWS-Konto, sichern Sie Ihr Root-Benutzer des AWS-Kontos AWS IAM Identity Center, aktivieren Sie und erstellen Sie einen administrativen Benutzer, damit Sie den Root-Benutzer nicht für alltägliche Aufgaben verwenden.
Sichern Sie Ihre Root-Benutzer des AWS-Kontos
-
Melden Sie sich bei der AWS Management Console
als Kontoinhaber an, indem Sie Root user (Stammbenutzer) auswählen und die AWS-Konto E-Mail-Adresse Ihres eingeben. Geben Sie auf der nächsten Seite Ihr Passwort ein. Hilfe bei der Anmeldung mit dem Root-Benutzer finden Sie unter Anmelden als Root-Benutzer im AWS-Anmeldung Benutzerhandbuch zu.
-
Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für den Root-Benutzer.
Anweisungen finden Sie im Benutzerhandbuch unter Aktivieren eines virtuellen MFA Geräts für Ihren AWS-Konto IAM Root-Benutzer (Konsole).
Erstellen eines Benutzers mit Administratorzugriff
-
Aktivieren Sie IAM Identity Center.
Anweisungen finden Sie unter Aktivieren AWS IAM Identity Center im AWS IAM Identity Center Benutzerhandbuch.
-
Gewähren Sie einem Administratorbenutzer im IAM Identity Center Benutzerzugriff.
Ein Tutorial zur Verwendung von IAM-Identity-Center-Verzeichnis als Identitätsquelle finden Sie unter Benutzerzugriff mit der Standardeinstellung konfigurieren IAM-Identity-Center-Verzeichnis im AWS IAM Identity Center Benutzerhandbuch.
Anmelden als Administratorbenutzer
-
Um sich mit Ihrem IAM Identity-Center-Benutzer anzumelden, verwenden Sie die Anmeldung, URL die an Ihre E-Mail-Adresse gesendet wurde, als Sie den IAM Identity-Center-Benutzer erstellt haben.
Hilfe bei der Anmeldung mit einem IAM Identity-Center-Benutzer finden Sie unter Anmelden beim AWS -Zugangsportal im AWS-Anmeldung Benutzerhandbuch zu.
Weiteren Benutzern Zugriff zuweisen
-
Erstellen Sie in IAM Identity Center einen Berechtigungssatz, der den bewährten Vorgehensweisen für die Anwendung von geringsten Berechtigungen folgt.
Anweisungen hierzu finden Sie unter Berechtigungssatz erstellen im AWS IAM Identity Center Benutzerhandbuch.
-
Weisen Sie Benutzer einer Gruppe zu und weisen Sie der Gruppe dann Single Sign-On-Zugriff zu.
Eine genaue Anleitung finden Sie unter Gruppen hinzufügen im AWS IAM Identity Center Benutzerhandbuch.