Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Zugriff für AWS Nicht-Workloads
Eine IAMRolle ist ein Objekt in AWS Identity and Access Management (IAM), dem Berechtigungen zugewiesen wurden. Wenn Sie diese Rolle mithilfe einer IAM Identität oder einer Identität von außerhalb übernehmen AWS, erhalten Sie temporäre Sicherheitsanmeldedaten für Ihre Rollensitzung. Möglicherweise laufen Workloads in Ihrem Rechenzentrum oder einer anderen Infrastruktur außerhalb dieser Infrastruktur AWS , die auf Ihre AWS Ressourcen zugreifen müssen. Anstatt langfristige Zugriffsschlüssel zu erstellen, zu verteilen und zu verwalten, können Sie Roles Anywhere ( AWS Identity and Access Management IAMRoles Anywhere) verwenden, um Ihre AWS Nicht-Workloads zu authentifizieren. IAMRoles Anywhere verwendet X.509-Zertifikate Ihrer Zertifizierungsstelle (CA), um Identitäten zu authentifizieren und den Zugriff auf sichere Weise AWS-Services mit den temporären Anmeldeinformationen zu ermöglichen, die von einer Rolle bereitgestellt werden. IAM
Um Roles Anywhere zu verwenden IAM
-
Richten Sie eine CA mit AWS Private Certificate Authorityoder verwenden Sie eine CA aus Ihrer eigenen PKI Infrastruktur.
-
Nachdem Sie eine Zertifizierungsstelle eingerichtet haben, erstellen Sie in IAM Roles Anywhere ein Objekt, das als Vertrauensanker bezeichnet wird. Dieser Anker stellt eine Vertrauensstellung zwischen IAM Roles Anywhere und Ihrer CA für die Authentifizierung her.
-
Anschließend können Sie Ihre vorhandenen IAM Rollen konfigurieren oder neue Rollen erstellen, die dem IAM Roles Anywhere-Dienst vertrauen.
-
Authentifizieren Sie Ihre AWS Nicht-Workloads mit IAM Roles Anywhere mithilfe des Vertrauensankers. AWS gewährt der IAM Rolle, die Zugriff auf Ihre AWS Ressourcen hat, temporäre Anmeldeinformationen, die keine AWS Workloads sind.
Weitere Ressourcen
Die folgenden Ressourcen können Ihnen helfen, mehr darüber zu erfahren, wie Sie Zugriff auf AWS Nicht-Workloads gewähren können.
-
Weitere Informationen zur Konfiguration von IAM Roles Anywhere finden Sie unter Was ist AWS Identity and Access Management Roles Anywhere im IAMRoles Anywhere-Benutzerhandbuch.
-
Informationen zum Einrichten einer Public-Key-Infrastruktur (PKI) für IAM Roles Anywhere finden Sie unter IAMRollen Anywhere mit einer externen Zertifizierungsstelle
im AWS Sicherheitsblog.
