Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Identity and Access Management für AWS License Manager
AWS Identity and Access Management (IAM) ist ein AWS-Service, mit dem ein Administrator den Zugriff auf AWS-Ressourcen sicher steuern kann. IAM-Administratoren steuern, wer authentifiziert (angemeldet) und autorisiert (mit Berechtigungen ausgestattet) werden kann, um AWS-Ressourcen zu nutzen. Mit IAM können Sie Benutzer und Gruppen unter IhremAWS Konto erstellen. Sie kontrollieren die Berechtigungen, die Benutzer zur Durchführung von Aufgaben unter Verwendung von AWS-Ressourcen haben. Sie können IAM ohne zusätzliche Kosten nutzen.
Standardmäßig haben Benutzer keine Berechtigungen für License Manager Wenn Sie zulassen möchten, dass License Manager -Ressourcen verwalten können, erstellen Sie eine IAM-Richtlinie, die ihnen Berechtigungen explizit erteilt.
Wenn Sie einem Benutzer oder einer Benutzergruppe eine Richtlinie zuordnen, wird den Benutzern die Ausführung der angegebenen Aufgaben für die angegebenen Ressourcen gestattet oder verweigert. Weitere Informationen finden Sie unter Richtlinien und Berechtigungen im IAM-Benutzerhandbuch.
Erstellen von Benutzern, Gruppen und Rollen
Sie können Benutzer und Gruppen für Ihr AWS-Konto erstellen und diesen dann die erforderlichen Berechtigungen zuweisen. Als bewährte Methode sollten Benutzer die Berechtigungen erwerben, indem sie IAM-Rollen übernehmen. Weitere Informationen zum Einrichten von Benutzern und Gruppen fürAWS-KontoErste Schritte mit AWS License Manager
Eine IAM-Rolle ist eine IAM-Identität, die Sie in Ihrem Konto mit bestimmten Berechtigungen erstellen können. Eine IAM-Rolle ist einem IAM-Benutzer ähnlich, weil es sich um eine AWS-Identität mit Berechtigungsrichtlinien handelt, die festlegen, welche Aktionen die Identität in AWS ausführen kann und welche nicht. Eine Rolle ist jedoch nicht einer einzigen Person zugeordnet, sondern kann von allen Personen angenommen werden, die diese Rolle benötigen. Einer Rolle sind außerdem keine standardmäßigen, langfristigen Anmeldeinformationen (Passwörter oder Zugriffsschlüssel) zugeordnet. Wenn Sie eine Rolle übernehmen, erhalten Sie stattdessen temporäre Anmeldeinformationen für Ihre Rollensitzung.
Eine IAM-Richtlinie
Eine IAM-Richtlinie ist ein JSON-Dokument, das eine oder mehrere Anweisungen enthält. Jede Anweisung ist folgendermaßen strukturiert.
{
"Statement":[{
"Effect":"effect
",
"Action":"action
",
"Resource":"arn
",
"Condition":{
"condition
":{
"key
":"value
"
}
}
}
]
}
Eine Anweisung
-
Effect: Der effect-Wert kann
Allow
oderDeny
lauten. Standardmäßig verfügen -Benutzer nicht über die erforderlichen Berechtigungen zur Verwendung der Ressourcen und API-Operationen, daher werden alle Anforderungen verweigert. Eine explizite Zugriff Eine explizite Zugriffsverweigerung überschreibt jede Zugriffserlaubnis. -
Action: Die Aktion ist die API-Aktion, für die Sie Berechtigungen erteilen oder verweigern.
-
Res Bei License Manager -API-Aktionen lassen sich bestimmte Ressourcen, die mit der Aktion erstellt oder geändert werden können, in die Richtlinie einbinden. Um eine Ressource in der Anweisung anzugeben, benötigen Sie deren Amazon-Ressourcennamen (ARN). Weitere Informationen finden Sie unter Von AWS License Manager definierte Aktionen.
-
Condition: Bedingungen sind optional. Mit ihrer Hilfe können Sie bestimmen, wann Ihre Richtlinie wirksam ist. Weitere Informationen finden Sie unterAWS License Manager Bedingungs
IAM-Richtlinien für License Manager erstellen
In einer IAM-Richtlinie License Manager
-
license-manager:
-
license-manager-user-subscriptions:
-
license-manager-linux-subscriptions:
Beispiel:
-
license-manager:CreateLicenseConfiguration
-
license-manager:ListLicenseConfigurations
-
license-manager-user-subscriptions:ListIdentityProviders
-
license-manager-linux-subscriptions:ListLinuxSubscriptionInstances
Weitere Informationen zu den verfügbaren License Manager Manager-APIs finden Sie in den folgenden API-Referenzen:
Um mehrere Operationen in einer einzigen Anweisung anzugeben, trennen Sie diese folgendermaßen mit Kommas:
"Action": ["license-manager:action1", "license-manager:action2"]
Sie können auch mehrere Operationen mittels Platzhaltern angeben. Beispielsweise können Sie alle License Manager
"Action": "license-manager:List*"
Um alle License Manager
"Action": "license-manager:*"
Beispielrichtlinie für einen ISV, der den License Manager verwendet
ISVs, die Lizenzen über License Manager verteilen, benötigen die folgenden Berechtigungen:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "license-manager:CreateLicense", "license-manager:ListLicenses", "license-manager:CreateLicenseVersion", "license-manager:ListLicenseVersions", "license-manager:GetLicense", "license-manager:DeleteLicense", "license-manager:CheckoutLicense", "license-manager:CheckInLicense", "kms:GetPublicKey" ], "Resource": "*" } ] }
Gewähren von Berechtigungen für Benutzer, Gruppen und Rollen
Nachdem Sie die erforderlichen IAM-Richtlinien erstellt haben, müssen Sie diese Berechtigungen Ihren Benutzern, Gruppen und Rollen gewähren.
Um Zugriff zu gewähren, fügen Sie Ihren Benutzern, Gruppen oder Rollen Berechtigungen hinzu:
-
Benutzer und Gruppen in AWS IAM Identity Center:
Erstellen Sie einen Berechtigungssatz. Befolgen Sie die Anweisungen unter Erstellen eines Berechtigungssatzes im AWS IAM Identity Center-Benutzerhandbuch.
-
Benutzer, die in IAM über einen Identitätsanbieter verwaltet werden:
Erstellen Sie eine Rolle für den Identitätsverbund. Befolgen Sie die Anweisungen unter Erstellen einer Rolle für einen externen Identitätsanbieter (Verbund) im IAM-Benutzerhandbuch.
-
IAM-Benutzer:
-
Erstellen Sie eine Rolle, die Ihr Benutzer annehmen kann. Folgen Sie den Anweisungen unter Erstellen einer Rolle für einen IAM-Benutzer im IAM-Benutzerhandbuch.
-
(Nicht empfohlen) Weisen Sie einem Benutzer eine Richtlinie direkt zu oder fügen Sie einen Benutzer zu einer Benutzergruppe hinzu. Befolgen Sie die Anweisungen unter Hinzufügen von Berechtigungen zu einem Benutzer (Konsole) im IAM-Benutzerhandbuch.
-