Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Identitäts- und Zugriffsmanagement für License Manager
AWS Identity and Access Management (IAM) ist ein AWS Dienst, der einem Administrator hilft, den Zugriff auf AWS Ressourcen sicher zu kontrollieren. IAMAdministratoren kontrollieren, wer authentifiziert (angemeldet) und autorisiert werden kann (über Berechtigungen verfügt), um AWS Ressourcen zu verwenden. Mit können IAM Sie Benutzer und Gruppen unter Ihrem AWS Konto erstellen. Sie kontrollieren die Berechtigungen, die Benutzer haben, um Aufgaben mithilfe von AWS Ressourcen auszuführen. Sie können es ohne zusätzliche Kosten nutzen. IAM
Standardmäßig haben Benutzer keine Berechtigungen für License Manager Manager-Ressourcen und -Operationen. Damit Benutzer License Manager Manager-Ressourcen verwalten können, müssen Sie eine IAM Richtlinie erstellen, die ihnen ausdrücklich Berechtigungen gewährt.
Wenn Sie einem Benutzer oder einer Benutzergruppe eine Richtlinie zuordnen, wird den Benutzern die Ausführung der angegebenen Aufgaben für die angegebenen Ressourcen gestattet oder verweigert. Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Richtlinien und Berechtigungen.
Erstellen von Benutzern, Gruppen und Rollen
Sie können Benutzer und Gruppen für Sie erstellen AWS-Konto und ihnen dann die erforderlichen Berechtigungen zuweisen. Es hat sich bewährt, dass Benutzer die Berechtigungen erwerben sollten, indem sie IAM Rollen übernehmen. Weitere Informationen zum Einrichten von Benutzern und Gruppen für Sie finden Sie AWS-Konto unterErste Schritte mit License Manager.
Eine IAMRolle ist eine IAM Identität, die Sie in Ihrem Konto erstellen können und die über bestimmte Berechtigungen verfügt. Eine IAM Rolle ähnelt einem IAM Benutzer insofern, als es sich um eine AWS Identität mit Berechtigungsrichtlinien handelt, die festlegen, wofür die Identität zuständig ist und welche nicht AWS. Eine Rolle ist jedoch nicht einer einzigen Person zugeordnet, sondern kann von allen Personen angenommen werden, die diese Rolle benötigen. Einer Rolle sind außerdem keine standardmäßigen, langfristigen Anmeldeinformationen (Passwörter oder Zugriffsschlüssel) zugeordnet. Wenn Sie eine Rolle übernehmen, erhalten Sie stattdessen temporäre Anmeldeinformationen für Ihre Rollensitzung.
IAMStruktur der Richtlinien
Eine IAM Richtlinie ist ein JSON Dokument, das aus einer oder mehreren Aussagen besteht. Jede Anweisung ist folgendermaßen strukturiert.
{
"Statement":[{
"Effect":"effect
",
"Action":"action
",
"Resource":"arn
",
"Condition":{
"condition
":{
"key
":"value
"
}
}
}
]
}
Eine Aussage besteht aus verschiedenen Elementen:
-
Effect: Der effect-Wert kann
Allow
oderDeny
lauten. Standardmäßig sind Benutzer nicht berechtigt, Ressourcen und API Operationen zu verwenden, sodass alle Anfragen abgelehnt werden. Eine ausdrückliche Zulassung hat Vorrang vor der Standardeinstellung. Eine ausdrückliche Ablehnung hat Vorrang vor allen Zulassungen. -
Aktion: Die Aktion ist der spezifische API Vorgang, für den Sie die Erlaubnis erteilen oder verweigern.
-
Ressource: Die Ressource ist von der Aktion betroffen. Bei einigen License Manager API Manager-Vorgängen können Sie bestimmte Ressourcen in Ihre Richtlinie aufnehmen, die durch den Vorgang erstellt oder geändert werden können. Um eine Ressource in der Anweisung anzugeben, müssen Sie ihren Amazon-Ressourcennamen (ARN) verwenden. Weitere Informationen finden Sie unter Aktionen definiert von AWS License Manager.
-
Condition: Bedingungen sind optional. Mit ihrer Hilfe können Sie bestimmen, wann Ihre Richtlinie wirksam ist. Weitere Informationen finden Sie unter Bedingungsschlüssel für AWS License Manager.
IAMRichtlinien für License Manager erstellen
In einer IAM Richtlinienerklärung können Sie jeden API Vorgang von jedem Dienst aus angeben, der dies unterstütztIAM. License Manager verwendet die folgenden Präfixe mit dem Namen des API Vorgangs:
-
license-manager:
-
license-manager-user-subscriptions:
-
license-manager-linux-subscriptions:
Beispielsweise:
-
license-manager:CreateLicenseConfiguration
-
license-manager:ListLicenseConfigurations
-
license-manager-user-subscriptions:ListIdentityProviders
-
license-manager-linux-subscriptions:ListLinuxSubscriptionInstances
Weitere Informationen zum verfügbaren License Manager APIs finden Sie in den folgenden API Referenzen:
Um mehrere Operationen in einer einzigen Anweisung anzugeben, trennen Sie diese folgendermaßen mit Kommas:
"Action": ["license-manager:action1", "license-manager:action2"]
Sie können auch mehrere Operationen mittels Platzhaltern angeben. Sie können beispielsweise alle License Manager API Manager-Operationen, deren Name mit dem Wort List beginnt, wie folgt angeben:
"Action": "license-manager:List*"
Um alle License Manager API Manager-Operationen anzugeben, verwenden Sie den Platzhalter * wie folgt:
"Action": "license-manager:*"
Beispielrichtlinie für die ISV Verwendung von License Manager
ISVsdie Lizenzen über License Manager verteilen, benötigen die folgenden Berechtigungen:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "license-manager:CreateLicense", "license-manager:ListLicenses", "license-manager:CreateLicenseVersion", "license-manager:ListLicenseVersions", "license-manager:GetLicense", "license-manager:DeleteLicense", "license-manager:CheckoutLicense", "license-manager:CheckInLicense", "kms:GetPublicKey" ], "Resource": "*" } ] }
Gewähren von Berechtigungen für Benutzer, Gruppen und Rollen
Nachdem Sie die erforderlichen IAM Richtlinien erstellt haben, müssen Sie diese Berechtigungen Ihren Benutzern, Gruppen und Rollen gewähren.
Um Zugriff zu gewähren, fügen Sie Ihren Benutzern, Gruppen oder Rollen Berechtigungen hinzu:
-
Benutzer und Gruppen in AWS IAM Identity Center:
Erstellen Sie einen Berechtigungssatz. Befolgen Sie die Anweisungen unter Erstellen eines Berechtigungssatzes im AWS IAM Identity Center -Benutzerhandbuch.
-
Benutzer, IAM die über einen Identitätsanbieter verwaltet werden:
Erstellen Sie eine Rolle für den Identitätsverbund. Folgen Sie den Anweisungen unter Erstellen einer Rolle für einen externen Identitätsanbieter (Verband) im IAMBenutzerhandbuch.
-
IAMBenutzer:
-
Erstellen Sie eine Rolle, die Ihr Benutzer annehmen kann. Folgen Sie den Anweisungen unter Eine Rolle für einen IAM Benutzer erstellen im IAMBenutzerhandbuch.
-
(Nicht empfohlen) Weisen Sie einem Benutzer eine Richtlinie direkt zu oder fügen Sie einen Benutzer zu einer Benutzergruppe hinzu. Folgen Sie den Anweisungen unter Hinzufügen von Berechtigungen für einen Benutzer (Konsole) im IAMBenutzerhandbuch.
-