Erteilen von Berechtigungen zur Verwendung identitätsbewusster Konsolensitzungen - AWS Identitäts- und Zugriffsverwaltung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erteilen von Berechtigungen zur Verwendung identitätsbewusster Konsolensitzungen

Mithilfe identitätsbewusster Konsolensitzungen können AWS IAM Identity Center Benutzer- und Sitzungs-IDs in die AWS Konsolensitzungen der Benutzer aufgenommen werden, wenn sie sich anmelden. Amazon Q Developer ProVerwendet beispielsweise identitätsbewusste Konsolensitzungen, um das Serviceerlebnis zu personalisieren. Weitere Informationen zu identitätsbewussten Konsolensitzungen finden Sie im Benutzerhandbuch unter Aktivieren identitätsbewusster Konsolensitzungen.AWS IAM Identity Center Informationen zur Einrichtung von Amazon Q Developer finden Sie unter Einrichten von Amazon Q Developer im Amazon Q Developer User Guide.

Damit einem Benutzer identitätsbewusste Konsolensitzungen zur Verfügung stehen, müssen Sie eine identitätsbasierte Richtlinie verwenden, um dem IAM-Prinzipal die sts:SetContext Berechtigung für die Ressource zu erteilen, die seine eigene Konsolensitzung darstellt.

Wichtig

Standardmäßig sind Benutzer nicht berechtigt, den Kontext für ihre identitätsbewussten Konsolensitzungen festzulegen. Um dies zu ermöglichen, müssen Sie dem IAM-Prinzipal die sts:SetContext entsprechende Berechtigung in einer identitätsbasierten Richtlinie erteilen, wie im folgenden Richtlinienbeispiel dargestellt.

Das folgende Beispiel für eine identitätsbasierte Richtlinie erteilt einem IAM-Prinzipal die sts:SetContext Berechtigung, sodass der Prinzipal den identitätsbewussten Konsolensitzungskontext für seine eigenen Konsolensitzungen festlegen kann. AWS Die Richtlinienressource,, stellt die Sitzung des arn:aws:sts::account-id:self Aufrufers dar. AWS Das account-id ARN-Segment kann * in Fällen, in denen dieselbe Berechtigungsrichtlinie für mehrere Konten bereitgestellt wird, durch ein Platzhalterzeichen ersetzt werden, z. B. wenn diese Richtlinie mithilfe von IAM Identity Center-Berechtigungssätzen bereitgestellt wird.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "sts:SetContext",
      "Resource": "arn:aws:sts::account-id:self"
    }
  ]
}