IAMTutorial: Erstellen Sie Ihre erste vom Kunden verwaltete Police und fügen Sie sie hinzu - AWS Identitäts- und Zugriffsverwaltung
VoraussetzungenSchritt 1: Erstellen der RichtlinieSchritt 2: Anfügen der RichtlinieSchritt 3: Testen des Benutzerzugriffs Zugehörige RessourcenÜbersicht

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

IAMTutorial: Erstellen Sie Ihre erste vom Kunden verwaltete Police und fügen Sie sie hinzu

In diesem Tutorial verwenden Sie die, AWS Management Console um eine vom Kunden verwaltete Richtlinie zu erstellen und diese Richtlinie dann einem IAM Benutzer in Ihrem anzuhängen AWS-Konto. Die von Ihnen erstellte Richtlinie ermöglicht es einem IAM Testbenutzer, sich direkt AWS Management Console mit Leseberechtigungen bei der anzumelden.

Dieser Workflow umfasst drei grundlegende Schritte:

Schritt 1: Erstellen der Richtlinie

Standardmäßig sind IAM Benutzer nicht berechtigt, irgendetwas zu tun. Sie können nur auf die AWS -Managementkonsole zugreifen oder Daten darin verwalten, wenn Sie dies erlauben. In diesem Schritt erstellen Sie eine vom Kunden verwaltete Richtlinie, mit der sich angefügte Benutzer bei der Konsole anmelden können.

Schritt 2: Anfügen der Richtlinie

Wenn Sie eine Richtlinie an einen Benutzer anfügen, übernimmt dieser alle Zugriffsberechtigungen, die mit dieser Richtlinie verbunden sind. In diesem Schritt fügen Sie die neue Richtlinie an einen Testbenutzer an.

Schritt 3: Testen des Benutzerzugriffs

Nachdem die Richtlinie angefügt wurde, können Sie sich als Benutzer anmelden und die Richtlinie testen.

Voraussetzungen

Um die Schritte in dieser praktischen Anleitung auszuführen, müssen Sie bereits über Folgendes verfügen:

  • Und AWS-Konto bei dem Sie sich als IAM Benutzer mit Administratorrechten anmelden können.

  • Ein IAM Testbenutzer, dem keine Berechtigungen zugewiesen wurden oder dem keine Gruppenmitgliedschaften wie folgt zugewiesen wurden:

    Benutzername Gruppe Berechtigungen
    PolicyUser <Keine> <Keine>

Schritt 1: Erstellen der Richtlinie

In diesem Schritt erstellen Sie eine vom Kunden verwaltete Richtlinie, die es allen verbundenen Benutzern ermöglicht, sich AWS Management Console mit schreibgeschütztem Zugriff auf Daten anzumelden. IAM

So erstellen Sie die Richtlinie für Ihren Testbenutzer

  1. Melden Sie sich https://console.aws.amazon.com/iam/mit Ihrem Benutzer, der über Administratorrechte verfügt, unter an der IAM Konsole an.

  2. Wählen Sie im Navigationsbereich Policies.

  3. Wählen Sie im Inhaltsbereich die Option Create policy (Richtlinie erstellen).

  4. Wählen Sie die JSONOption und kopieren Sie den Text aus dem folgenden JSON Richtliniendokument. Fügen Sie diesen Text in das JSONTextfeld ein. 

    {
    "Version": "2012-10-17",
    "Statement": [ {
        "Effect": "Allow",
        "Action": [
            "iam:GenerateCredentialReport",
            "iam:Get*",
            "iam:List*"
        ],
        "Resource": "*"
    } ]
}

  5. Beheben Sie alle Sicherheitswarnungen, Fehler oder allgemeinen Warnungen, die während der Richtlinien-Validierung erzeugt wurden, und wählen Sie dann Weiter.

    Anmerkung

    Sie können jederzeit zwischen den Optionen Visual und JSONEditor wechseln. Wenn Sie jedoch Änderungen vornehmen oder auf der Registerkarte „Visueller Editor“ die Option „Richtlinie überprüfen“ auswählen, IAM könnten Sie Ihre Richtlinie umstrukturieren, um sie für den visuellen Editor zu optimieren. Weitere Informationen finden Sie unter Umstrukturierung einer Richtlinie.

  6. Geben Sie auf der Seite Review and create (Überprüfen und erstellen) als Richtliniennamen UsersReadOnlyAccessToIAMConsole ein. Überprüfen Sie die von ihrer Richtlinie erteilten Berechtigungen und wählen Sie dann zum Speichern Ihrer Arbeit Create policy (Richtlinie erstellen) aus.

    Die neue Richtlinie wird in der Liste der verwalteten Richtlinien angezeigt und ist bereit.

Schritt 2: Anfügen der Richtlinie

Als Nächstes fügen Sie die Richtlinie, die Sie gerade erstellt haben, Ihrem IAM Testbenutzer hinzu.

So fügen Sie die Richtlinie an Ihren Testbenutzer an

  1. Wählen Sie in der IAM Konsole im Navigationsbereich Richtlinien aus.

  2. Beginnen Sie oben in der Richtlinienliste im Suchfeld mit der Eingabe von UsersReadOnlyAccesstoIAMConsole, bis Sie Ihre Richtlinie sehen. Wählen Sie dann das Optionsfeld neben UsersReadOnlyAccessToIAMConsolein der Liste aus.

  3. Wählen Sie die Schaltfläche Actions (Aktionen) und dann Attach (Anfügen).

  4. Wählen Sie in IAM Entitäten die Option zum Filtern nach Benutzern aus.

  5. Beginnen Sie im Suchfeld mit der Eingabe von PolicyUser, bis dieser Benutzer in der Liste angezeigt wird. Aktivieren Sie dann in der Liste das Kontrollkästchen neben diesem Benutzer.

  6. Wählen Sie Richtlinie anfügen aus.

Sie haben die Richtlinie an Ihren IAM Testbenutzer angehängt, was bedeutet, dass der Benutzer jetzt nur noch Lesezugriff auf die IAM Konsole hat.

Schritt 3: Testen des Benutzerzugriffs

Für dieses Tutorial empfehlen wir Ihnen, den Zugriff zu testen, indem Sie sich als Testbenutzer anmelden, sodass Sie das potenzielle Erlebnis Ihrer Benutzer nachvollziehen können.

So testen Sie den Zugriff, indem Sie sich mit Ihrem Testbenutzer anmelden

  1. Melden Sie sich https://console.aws.amazon.com/iam/mit Ihrem IAM PolicyUser Testbenutzer unter an der Konsole an.

  2. Navigieren Sie durch die Seiten der Konsole und versuchen Sie, einen neuen Benutzer oder eine neue Gruppe zu erstellen. Beachten PolicyUser Sie, dass Daten angezeigt, aber keine vorhandenen IAM Daten erstellt oder geändert werden können.

Zugehörige Ressourcen

Weitere Informationen finden Sie in den folgenden Ressourcen:

Übersicht

Sie haben nun erfolgreich alle Schritte abgeschlossen, die zum Erstellen und Anfügen einer vom Kunden verwalteten Richtlinie erforderlich sind. Dadurch können Sie sich mit Ihrem Testkonto bei der IAM Konsole anmelden, um zu sehen, wie die Benutzererfahrung aussieht.