Identitätsbasierte IAM-Richtlinien für AWS Panorama - AWS Panorama

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Identitätsbasierte IAM-Richtlinien für AWS Panorama

Um Benutzern in Ihrem Konto Zugriff auf AWS Panorama zu gewähren, müssen Sie identitätsbasierte Richtlinien inAWS Identity and Access Management (IAM) verwenden. Wenden Sie identitätsbasierte Richtlinien auf IAM-Rollen an, die einem Benutzer zugeordnet sind. Sie können auch Benutzern in einem anderen Konto die Berechtigung erteilen, eine Rolle in Ihrem Konto zu übernehmen und auf Ihre AWS Panorama Panorama-Ressourcen zuzugreifen.

AWS Panorama bietet verwaltete Richtlinien, die Zugriff auf AWS Panorama Panorama-API-Aktionen gewähren und in einigen Fällen Zugriff auf andere -Services, die zur Entwicklung und Verwaltung von AWS Panorama Panorama-Ressourcen verwendet werden. AWS Panorama aktualisiert die verwalteten Richtlinien je nach Bedarf, um sicherzustellen, dass Ihre Benutzer Zugriff auf neue Funktionen haben, sobald diese veröffentlicht werden.

  • AWSPanoramaFullAccess— Bietet vollen Zugriff auf AWS Panorama, AWS Panorama Panorama-Zugangspunkte in Amazon S3, Appliance-Anmeldeinformationen inAWS Secrets Manager und Appliance-Logs in Amazon CloudWatch. Beinhaltet die Erlaubnis, eine serviceverknüpfte Rolle für AWS Panorama zu erstellen. Richtlinie ansehen

DieAWSPanoramaFullAccess Richtlinie ermöglicht es Ihnen, AWS Panorama Panorama-Ressourcen zu taggen, verfügt jedoch nicht über alle tagbezogenen Berechtigungen, die von der AWS Panorama Panorama-Konsole verwendet werden. Um -- Berechtigungen zu erteilen, müssen Sie Sie Sie Sie Sie Sie Sie Sie müssen Sie Sie Sie Sie

DieAWSPanoramaFullAccess Richtlinie beinhaltet keine Erlaubnis zum Kauf von Geräten über die AWS Panorama Panorama-Konsole. Um -- Berechtigungen zu erteilen, müssen Sie Sie Sie Sie Sie Sie Sie Sie müssen Sie Sie Sie Sie

Von verwaltete Richtlinien erteilen Berechtigungen für API-Aktionen, ohne die Ressourcen einzuschränken, die ein Benutzer ändern kann. Für eine feinere Steuerung können Sie eigene Richtlinien erstellen, die den Umfang der Berechtigungen eines Benutzers einschränken. Verwenden Sie die Richtlinie für den vollständigen Zugriff als Ausgangspunkt für Ihre Richtlinien.

Servicerollen erstellen

Wenn Sie die AWS Panorama-Konsole zum ersten Mal verwenden, benötigen Sie die Erlaubnis, die von der AWS Panorama Appliance verwendete Servicerolle zu erstellen. Eine Servicerolle erteilt einem Dienst die Berechtigung, Ressourcen zu verwalten oder mit anderen Diensten zu interagieren. Erstellen Sie diese Rolle, bevor Sie Ihren Benutzern Zugriff gewähren.

Einzelheiten zu den Ressourcen und Bedingungen, mit denen Sie den Umfang der Benutzerberechtigungen in AWS Panorama einschränken können, finden Sie unter Aktionen, Ressourcen und Bedingungsschlüssel für AWS Panorama in der Service Authorization Reference.