Erstellen Sie die AWS Identity and Access Management Rolle - AWS Mainframe-Modernisierung
Eine IAM-Richtlinie erstellenErstellen Sie die IAM-Rolle

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen Sie die AWS Identity and Access Management Rolle

Erstellen Sie eine AWS Identity and Access Management Richtlinie und eine Rolle, die von den AWS Mainframe Modernization EC2 Amazon-Instances verwendet werden sollen. Wenn Sie die Rolle über die IAM-Konsole erstellen, wird ein zugeordnetes Instance-Profil mit demselben Namen erstellt. Durch die Zuweisung dieses Instance-Profils zu den EC2 Amazon-Instances können Rocket-Softwarelizenzen zugewiesen werden. Weitere Informationen zu Instance-Profilen finden Sie unter Verwenden einer IAM-Rolle, um Anwendungen, die auf EC2 Amazon-Instances ausgeführt werden, Berechtigungen zu gewähren.

Eine IAM-Richtlinie erstellen

Eine IAM-Richtlinie wird zuerst erstellt und dann an die Rolle angehängt.

  1. Navigieren Sie zu AWS Identity and Access Management in der AWS Management Console.

  2. Wählen Sie Richtlinien und dann Richtlinie erstellen aus.

    Richtlinienseite ohne angewendete Filter.

  3. Wählen Sie den Tab JSON.

    JSON-Tab ohne Inhalt

  4. Ersetzen Sie us-west-1 in der folgenden JSON-Datei die AWS-Region Stelle, an der der Amazon S3 S3-Endpunkt definiert wurde, und kopieren Sie dann die JSON-Datei und fügen Sie sie in den Richtlinien-Editor ein.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "S3WriteObject",
            "Effect": "Allow",
            "Action": [
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::aws-supernova-marketplace-us-west-1-prod/*"
            ]
        },
        {
            "Sid": "OtherRequiredActions",
            "Effect": "Allow",
            "Action": [
                "sts:GetCallerIdentity",
                "ec2:DescribeInstances",
                "license-manager:ListReceivedLicenses"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}
    Anmerkung

    Die Aktionen unter der Sid unterstützen OtherRequiredActions keine Berechtigungen auf Ressourcenebene und müssen * im Ressourcenelement angegeben werden.

    JSON-Tab mit eingegebener Richtlinie und hervorgehobenem us-west-1.

  5. Wählen Sie Weiter: Tags aus.

    Tags, für die keine Daten eingegeben wurden.

  6. Geben Sie optional beliebige Tags ein und wählen Sie dann Weiter: Überprüfen.

  7. Geben Sie einen Namen für die Richtlinie ein, zum Beispiel „Micro-Focus-Licensing-Policy“. Geben Sie optional eine Beschreibung ein, zum Beispiel „Eine Rolle, die diese Richtlinie beinhaltet, muss jeder AWS Mainframe Modernization EC2 Amazon-Instance zugewiesen werden.“

    Überprüfen Sie die Richtlinie mit dem eingegebenen Namen und der Beschreibung.

  8. Wählen Sie Create Policy (Richtlinie erstellen) aus.

Erstellen Sie die IAM-Rolle

Nachdem Sie eine IAM-Richtlinie erstellt haben, erstellen Sie eine IAM-Rolle und fügen sie der Richtlinie hinzu.

  1. Navigieren Sie zu IAM in der. AWS Management Console

  2. Wählen Sie Rollen und dann Rolle erstellen aus.

    Rollen, auf die kein Filter angewendet wurde.

  3. Belassen Sie den Entitätstyp Vertrauenswürdig als AWS Dienst und wählen Sie den EC2allgemeinen Anwendungsfall aus.

    Wählen Sie vertrauenswürdige Entität mit AWS Dienst aus und EC2 wählen Sie

  4. Wählen Sie Weiter.

  5. Geben Sie „Micro“ in den Filter ein und drücken Sie die Eingabetaste, um den Filter anzuwenden.

  6. Wählen Sie die Richtlinie, die gerade erstellt wurde, zum Beispiel die „Micro-Focus-Licensing-Policy“.

  7. Wählen Sie Weiter.

    Fügen Sie Berechtigungen hinzu, wenn die Micro Focus-Richtlinie ausgewählt ist.

  8. Geben Sie den Rollennamen ein, zum Beispiel „Micro-Focus-Licensing-Role“.

  9. Ersetzen Sie die Beschreibung durch eine eigene, zum Beispiel „Erlaubt EC2 Amazon-Instances mit dieser Rolle, Micro Focus-Lizenzen zu erhalten“.

    Rollendetails mit eingegebenem Namen und Beschreibung.

  10. Überprüfen Sie unter Schritt 1: Vertrauenswürdige Entitäten auswählen den JSON-Code und stellen Sie sicher, dass er die folgenden Werte hat:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "sts:AssumeRole"
            ],
            "Principal": {
                "Service": [
                    "ec2.amazonaws.com"
                ]
            }
        }
    ]
}
    Anmerkung

    Die Reihenfolge von „Effekt“, „Aktion“ und „Prinzipal“ ist nicht signifikant.

  11. Vergewissern Sie sich, dass in Schritt 2: Berechtigungen hinzufügen Ihre Lizenzierungsrichtlinie angezeigt wird.

    Schritt 2: Fügen Sie Berechtigungen hinzu, wenn die Lizenzrichtlinie ausgewählt ist.

  12. Wählen Sie Rolle erstellen.

Wenn die Anfrage für die Zulassungsliste abgeschlossen ist, fahren Sie mit den folgenden Schritten fort.