Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Richtlinien erstellen
Nachdem Sie Schritt A ausgeführt haben, um die benötigten Richtlinien zu identifizieren, müssen Sie sie auf der IAM Konsole erstellen.
Gehen Sie für jede Richtlinie wie folgt vor.
Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM Konsole unter https://console.aws.amazon.com/iam/
. -
Wählen Sie im Navigationsbereich auf der linken Seite Policies (Richtlinien). Wählen Sie dann Richtlinie erstellen aus. Der Assistent zum Erstellen von Richtlinien wird angezeigt. Dieser Assistent führt Sie durch die einzelnen Schritte, einschließlich der folgenden wichtigen Schritte:
-
Wählen Sie einen Dienst aus.
-
Wählen Sie Aktionen für diesen Dienst aus.
In der Regel (und standardmäßig) geben Sie die Aktionen an, die Sie zulassen möchten.
Sie können aber auch die Schaltfläche Zum Verweigern von Berechtigungen wechseln wählen, um stattdessen die ausgewählten Aktionen abzulehnen. Aus Sicherheitsgründen empfehlen wir, Berechtigungen nur dann zu verweigern, wenn Sie eine Berechtigung außer Kraft setzen möchten, die durch eine andere Anweisung oder Richtlinie separat zulässig ist. Wir empfehlen, die Anzahl der Verweigerungsberechtigungen auf ein Minimum zu beschränken, da diese die Fehlerbehebung bei Berechtigungen erschweren.
-
Geben Sie Ressourcen für jede Aktion an (sofern für die Aktion unterstützt). Wenn Sie beispielsweise die auswählen, können MediaLive
DescribeChannel
ARN Sie die ARNs von bestimmten Kanälen angeben. -
Geben Sie Bedingungen an (optional). Beispielsweise:
-
Sie können angeben, dass ein Benutzer nur dann Aktionen ausführen darf, wenn die Anfrage dieses Benutzers innerhalb eines bestimmten Zeitraums erfolgt.
-
Sie können angeben, dass der Benutzer zur Authentifizierung ein Gerät mit Multi-Faktor-Authentifizierung (MFA) verwenden muss.
-
Sie können angeben, dass die Anfrage von einem Bereich von IP-Adressen stammen muss.
Eine Liste aller Kontextschlüssel, die Sie in einer Richtlinienbedingung verwenden können, finden Sie unter Aktionen, Ressourcen und Bedingungsschlüssel für AWS Dienste in der Service Authorization Reference.
-
-
-
Wählen Sie Create Policy (Richtlinie erstellen) aus.