Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Zugriff für Workloads die nicht von AWS stammen
Eine IAM-Rolle ist ein Objekt in AWS Identity and Access Management (IAM), dem Berechtigungen zugewiesen sind. Wenn Sie dieser Rolle übernehmen mithilfe einer IAM-Identität oder einer Identität von außerhalb von AWS verwenden, erhalten Sie temporäre Sicherheitsanmeldeinformationen für Ihre Rollensitzung. Möglicherweise werden in Ihrem Rechenzentrum oder einer anderen Infrastruktur außerhalb von AWS Workloads ausgeführt, die auf Ihre AWS-Ressourcen zugreifen müssen. Anstatt langfristige Zugriffsschlüssel zu erstellen, zu verteilen und zu verwalten, können Sie AWS Identity and Access Management Roles Anywhere (IAM Roles Anywhere) verwenden, um Ihre nicht-AWS-Workloads zu authentifizieren. IAM Roles Anywhere verwendet X.509-Zertifikate Ihrer Zertifizierungsstelle (CA), um Identitäten zu authentifizieren und sicheren Zugriff auf AWS-Services mit den von einer IAM-Rolle bereitgestellten temporären Anmeldedaten zu ermöglichen.
So verwenden Sie IAM Roles Anywhere
-
Richten Sie eine CA mit AWS Private Certificate Authority ein oder verwenden Sie eine CA aus Ihrer eigenen PKI-Infrastruktur.
-
Nachdem Sie eine Zertifizierungsstelle eingerichtet haben, erstellen Sie in IAM Roles Anywhere ein Objekt, das Vertrauensanker genannt wird. Dieser Anker stellt für die Authentifizierung Vertrauen zwischen IAM Roles Anywhere und Ihrer Zertifizierungsstelle her.
-
Anschließend können Sie Ihre vorhandenen IAM-Rollen konfigurieren oder neue Rollen erstellen, die dem IAM-Roles-Anywhere-Dienst vertrauen.
-
Authentifizieren Sie Ihre Workloads, die nicht von AWS stammen, mit IAM Roles Anywhere mithilfe des Vertrauensankers. AWS gewährt der Workload, die nicht von AWS stammt, temporäre Anmeldeinformationen für die IAM-Rolle, die Zugriff auf Ihre AWS-Ressourcen hat.
Weitere Ressourcen
In den folgenden Ressourcen erfahren Sie mehr über die Bereitstellung des Zugriffs auf Workloads, die nicht von AWS stammen.
-
Weitere Informationen zum Konfigurieren von IAM Roles Anywhere finden Sie unter Was ist AWS Identity and Access Management Roles Anywhere im IAM-Roles-Anywhere-Benutzerhandbuch.
-
Informationen zum Einrichten einer Infrastruktur für öffentliche Schlüssel (PKI) für IAM Roles Anywhere finden Sie unter IAM Roles Anywhere mit einer externen Zertifizierungsstelle
im AWS-Sicherheits-Blog.
