Schritt 4: AWS-Konto Zugriff für einen Administratorbenutzer einrichten - AWS Einrichtung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schritt 4: AWS-Konto Zugriff für einen Administratorbenutzer einrichten

Um den AWS-Konto Zugriff für einen Administratorbenutzer in IAM Identity Center einzurichten, müssen Sie den Benutzer dem AdministratorAccessBerechtigungssatz zuweisen.

  1. Melden Sie sich AWS Management Consoleals Kontoinhaber an, indem Sie Root-Benutzer auswählen und Ihre AWS-Konto E-Mail-Adresse eingeben. Geben Sie auf der nächsten Seite Ihr Passwort ein.

  2. Öffnen Sie die IAM-Identity-Center-Konsole.

  3. Wählen Sie im Navigationsbereich unter Berechtigungen für mehrere Konten die Option AWS-Konten.

  4. Auf der AWS-KontenSeite wird eine Strukturansicht Ihrer Organisation angezeigt. Aktivieren Sie das Kontrollkästchen AWS-Konto neben dem, dem Sie Administratorzugriff zuweisen möchten. Wenn Sie in Ihrer Organisation mehrere Konten haben, aktivieren Sie das Kontrollkästchen neben dem Verwaltungskonto.

  5. Wählen Sie Benutzer oder Gruppen zuweisen aus.

  6. Gehen Sie für Schritt 1: Benutzer und Gruppen auswählen auf der Seite Benutzer und Gruppen zuweisen zu AWS-account-name "" wie folgt vor:

    1. Wählen Sie auf der Registerkarte Benutzer den Benutzer aus, dem Sie Administratorberechtigungen gewähren möchten.

      Um die Ergebnisse zu filtern, geben Sie zunächst den Namen des gewünschten Benutzers in das Suchfeld ein.

    2. Nachdem Sie bestätigt haben, dass der richtige Benutzer ausgewählt wurde, wählen Sie Weiter.

  7. Wählen Sie für Schritt 2: Berechtigungssätze auswählen auf der Seite „Berechtigungssätze zuweisenAWS-account-name unter Berechtigungssätze den AdministratorAccessBerechtigungssatz aus.

  8. Wählen Sie Weiter.

  9. Gehen Sie für Schritt 3: Überprüfen und abschicken auf der Seite Aufgaben überprüfen und einreichen an AWS-account-name "" wie folgt vor:

    1. Überprüfen Sie den ausgewählten Benutzer und den ausgewählten Berechtigungssatz.

    2. Nachdem Sie sich vergewissert haben, dass dem AdministratorAccessBerechtigungssatz der richtige Benutzer zugewiesen wurde, wählen Sie Senden aus.

      Wichtig

      Der Vorgang der Benutzerzuweisung kann einige Minuten dauern. Lassen Sie diese Seite geöffnet, bis der Vorgang erfolgreich abgeschlossen ist.

  10. Wenn einer der folgenden Punkte zutrifft, folgen Sie den Schritten unter MFA aktivieren, um MFA für IAM Identity Center zu aktivieren:

    • Sie verwenden das standardmäßige Identity Center-Verzeichnis als Identitätsquelle.

    • Sie verwenden ein AWS Managed Microsoft AD Verzeichnis oder ein selbstverwaltetes Verzeichnis in Active Directory als Identitätsquelle und Sie verwenden RADIUS MFA nicht mit. AWS Directory Service

    Anmerkung

    Wenn Sie einen externen Identitätsanbieter verwenden, beachten Sie, dass der externe IdP, nicht IAM Identity Center, die MFA-Einstellungen verwaltet. MFA in IAM Identity Center wird für die externe Verwendung nicht unterstützt. IdPs

Wenn Sie den Kontozugriff für den Administratorbenutzer einrichten, erstellt IAM Identity Center eine entsprechende IAM-Rolle. Diese Rolle, die von IAM Identity Center gesteuert wird, wird in der entsprechenden Datei erstellt AWS-Konto, und die im Berechtigungssatz angegebenen Richtlinien werden der Rolle zugewiesen.