Benutzern, Gruppen oder Rollen Zugriff auf AWS WA Tool gewähren

Zugriff auf AWS WA Tool bereitstellen

1. Um Zugriff zu gewähren, fügen Sie Ihren Benutzern, Gruppen oder Rollen Berechtigungen hinzu:

   • Benutzer und Gruppen in AWS IAM Identity Center:

     Erstellen Sie einen Berechtigungssatz. Befolgen Sie die Anweisungen unter Erstellen eines Berechtigungssatzes im AWS IAM Identity Center-Benutzerhandbuch.

   • Benutzer, die in IAM über einen Identitätsanbieter verwaltet werden:

     Erstellen Sie eine Rolle für den Identitätsverbund. Befolgen Sie die Anleitung unter Eine Rolle für einen externen Identitätsanbieter (Verbund) erstellen im IAM-Benutzerhandbuch.

   • IAM-Benutzer:

     • Erstellen Sie eine Rolle, die Ihr Benutzer annehmen kann. Befolgen Sie die Anleitung unter Eine Rolle für einen IAM-Benutzer erstellen im IAM-Benutzerhandbuch.

     • (Nicht empfohlen) Weisen Sie einem Benutzer eine Richtlinie direkt zu oder fügen Sie einen Benutzer zu einer Benutzergruppe hinzu. Befolgen Sie die Anweisungen unter Hinzufügen von Berechtigungen zu einem Benutzer (Konsole) im IAM-Benutzerhandbuch.

2. Um Vollzugriff zu gewähren, wenden Sie die verwaltete Richtlinie WellArchitectedConsoleFullAccessauf den Berechtigungssatz oder die Rolle an.

   Der Vollzugriff ermöglicht dem Prinzipal die Ausführung aller Aktionen in AWS WA Tool. Dieser Zugriff ist erforderlich, um Workloads zu definieren, zu löschen, anzuzeigen, zu aktualisieren und freizugeben sowie benutzerdefinierte Lenses zu erstellen und freizugeben.

3. Um schreibgeschützten Zugriff zu gewähren, wenden Sie die verwaltete Richtlinie WellArchitectedConsoleReadOnlyAccess auf den Berechtigungssatz oder die Rolle an. Prinzipale mit dieser Rolle können nur Ressourcen anzeigen.