Identity and Access Management für AWS License Manager - AWS License Manager
Erstellen von Benutzern, Gruppen und RollenEine IAM-RichtlinieIAM-Richtlinien für License Manager erstellenGewähren von Berechtigungen für Benutzer, Gruppen und Rollen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Identity and Access Management für AWS License Manager

AWS Identity and Access Management (IAM) ist ein AWS-Service, mit dem ein Administrator den Zugriff auf AWS-Ressourcen sicher steuern kann. IAM-Administratoren steuern, wer authentifiziert (angemeldet) und autorisiert (mit Berechtigungen ausgestattet) werden kann, um AWS-Ressourcen zu nutzen. Mit IAM können Sie Benutzer und Gruppen unter IhremAWS Konto erstellen. Sie kontrollieren die Berechtigungen, die Benutzer zur Durchführung von Aufgaben unter Verwendung von AWS-Ressourcen haben. Sie können IAM ohne zusätzliche Kosten nutzen.

Standardmäßig haben Benutzer keine Berechtigungen für License Manager Wenn Sie zulassen möchten, dass License Manager -Ressourcen verwalten können, erstellen Sie eine IAM-Richtlinie, die ihnen Berechtigungen explizit erteilt.

Wenn Sie einem Benutzer oder einer Benutzergruppe eine Richtlinie zuordnen, wird den Benutzern die Ausführung der angegebenen Aufgaben für die angegebenen Ressourcen gestattet oder verweigert. Weitere Informationen finden Sie unter Richtlinien und Berechtigungen im IAM-Benutzerhandbuch.

Erstellen von Benutzern, Gruppen und Rollen

Sie können Benutzer und Gruppen für Ihr AWS-Konto erstellen und diesen dann die erforderlichen Berechtigungen zuweisen. Als bewährte Methode sollten Benutzer die Berechtigungen erwerben, indem sie IAM-Rollen übernehmen. Weitere Informationen zum Einrichten von Benutzern und Gruppen fürAWS-KontoErste Schritte mit AWS License Manager

Eine IAM-Rolle ist eine IAM-Identität, die Sie in Ihrem Konto mit bestimmten Berechtigungen erstellen können. Eine IAM-Rolle ist einem IAM-Benutzer ähnlich, weil es sich um eine AWS-Identität mit Berechtigungsrichtlinien handelt, die festlegen, welche Aktionen die Identität in AWS ausführen kann und welche nicht. Eine Rolle ist jedoch nicht einer einzigen Person zugeordnet, sondern kann von allen Personen angenommen werden, die diese Rolle benötigen. Einer Rolle sind außerdem keine standardmäßigen, langfristigen Anmeldeinformationen (Passwörter oder Zugriffsschlüssel) zugeordnet. Wenn Sie eine Rolle übernehmen, erhalten Sie stattdessen temporäre Anmeldeinformationen für Ihre Rollensitzung.

Eine IAM-Richtlinie

Eine IAM-Richtlinie ist ein JSON-Dokument, das eine oder mehrere Anweisungen enthält. Jede Anweisung ist folgendermaßen strukturiert.

{
  "Statement":[{
    "Effect":"effect",
    "Action":"action",
    "Resource":"arn",
    "Condition":{
      "condition":{
        "key":"value"
        }
      }
    }
  ]
}

Eine Anweisung

  • Effect: Der effect-Wert kann Allow oder Deny lauten. Standardmäßig verfügen -Benutzer nicht über die erforderlichen Berechtigungen zur Verwendung der Ressourcen und API-Operationen, daher werden alle Anforderungen verweigert. Eine explizite Zugriff Eine explizite Zugriffsverweigerung überschreibt jede Zugriffserlaubnis.

  • Action: Die Aktion ist die API-Aktion, für die Sie Berechtigungen erteilen oder verweigern.

  • Res Bei License Manager -API-Aktionen lassen sich bestimmte Ressourcen, die mit der Aktion erstellt oder geändert werden können, in die Richtlinie einbinden. Um eine Ressource in der Anweisung anzugeben, benötigen Sie deren Amazon-Ressourcennamen (ARN). Weitere Informationen finden Sie unter Von AWS License Manager definierte Aktionen.

  • Condition: Bedingungen sind optional. Mit ihrer Hilfe können Sie bestimmen, wann Ihre Richtlinie wirksam ist. Weitere Informationen finden Sie unterAWS License Manager Bedingungs

IAM-Richtlinien für License Manager erstellen

In einer IAM-Richtlinie License Manager

  • license-manager:

  • license-manager-user-subscriptions:

  • license-manager-linux-subscriptions:

Beispiel:

  • license-manager:CreateLicenseConfiguration

  • license-manager:ListLicenseConfigurations

  • license-manager-user-subscriptions:ListIdentityProviders

  • license-manager-linux-subscriptions:ListLinuxSubscriptionInstances

Weitere Informationen zu den verfügbaren License Manager Manager-APIs finden Sie in den folgenden API-Referenzen:

Um mehrere Operationen in einer einzigen Anweisung anzugeben, trennen Sie diese folgendermaßen mit Kommas:

"Action": ["license-manager:action1", "license-manager:action2"]

Sie können auch mehrere Operationen mittels Platzhaltern angeben. Beispielsweise können Sie alle License Manager

"Action": "license-manager:List*"

Um alle License Manager

"Action": "license-manager:*"

Beispielrichtlinie für einen ISV, der den License Manager verwendet

ISVs, die Lizenzen über License Manager verteilen, benötigen die folgenden Berechtigungen:

{ 
    "Version": "2012-10-17",     
    "Statement": [ 
        { 
        "Sid": "VisualEditor0", 
        "Effect": "Allow",
        "Action": [
            "license-manager:CreateLicense", 
            "license-manager:ListLicenses", 
            "license-manager:CreateLicenseVersion", 
            "license-manager:ListLicenseVersions", 
            "license-manager:GetLicense", 
            "license-manager:DeleteLicense", 
            "license-manager:CheckoutLicense", 
            "license-manager:CheckInLicense", 
            "kms:GetPublicKey"
        ], 
        "Resource": "*"
        } 
    ] 
}

Gewähren von Berechtigungen für Benutzer, Gruppen und Rollen

Nachdem Sie die erforderlichen IAM-Richtlinien erstellt haben, müssen Sie diese Berechtigungen Ihren Benutzern, Gruppen und Rollen gewähren.

Um Zugriff zu gewähren, fügen Sie Ihren Benutzern, Gruppen oder Rollen Berechtigungen hinzu: