Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Identitätsbasierte IAM-Richtlinien für AWS Panorama
Um Benutzern in Ihrem Konto Zugriff auf AWS Panorama zu gewähren, müssen Sie identitätsbasierte Richtlinien inAWS Identity and Access Management (IAM) verwenden. Wenden Sie identitätsbasierte Richtlinien auf IAM-Rollen an, die einem Benutzer zugeordnet sind. Sie können auch Benutzern in einem anderen Konto die Berechtigung erteilen, eine Rolle in Ihrem Konto zu übernehmen und auf Ihre AWS Panorama Panorama-Ressourcen zuzugreifen.
AWS Panorama bietet verwaltete Richtlinien, die Zugriff auf AWS Panorama Panorama-API-Aktionen gewähren und in einigen Fällen Zugriff auf andere -Services, die zur Entwicklung und Verwaltung von AWS Panorama Panorama-Ressourcen verwendet werden. AWS Panorama aktualisiert die verwalteten Richtlinien je nach Bedarf, um sicherzustellen, dass Ihre Benutzer Zugriff auf neue Funktionen haben, sobald diese veröffentlicht werden.
-
AWSPanoramaFullAccess— Bietet vollen Zugriff auf AWS Panorama, AWS Panorama Panorama-Zugangspunkte in Amazon S3, Appliance-Anmeldeinformationen inAWS Secrets Manager und Appliance-Logs in Amazon CloudWatch. Beinhaltet die Erlaubnis, eine serviceverknüpfte Rolle für AWS Panorama zu erstellen. Richtlinie ansehen
DieAWSPanoramaFullAccess
Richtlinie ermöglicht es Ihnen, AWS Panorama Panorama-Ressourcen zu taggen, verfügt jedoch nicht über alle tagbezogenen Berechtigungen, die von der AWS Panorama Panorama-Konsole verwendet werden. Um -- Berechtigungen zu erteilen, müssen Sie Sie Sie Sie Sie Sie Sie Sie müssen Sie Sie Sie Sie
-
ResourceGroupsandTagEditorFullAccess— Richtlinie anzeigen
DieAWSPanoramaFullAccess
Richtlinie beinhaltet keine Erlaubnis zum Kauf von Geräten über die AWS Panorama Panorama-Konsole. Um -- Berechtigungen zu erteilen, müssen Sie Sie Sie Sie Sie Sie Sie Sie müssen Sie Sie Sie Sie
-
ElementalAppliancesSoftwareFullAccess— Richtlinie anzeigen
Von verwaltete Richtlinien erteilen Berechtigungen für API-Aktionen, ohne die Ressourcen einzuschränken, die ein Benutzer ändern kann. Für eine feinere Steuerung können Sie eigene Richtlinien erstellen, die den Umfang der Berechtigungen eines Benutzers einschränken. Verwenden Sie die Richtlinie für den vollständigen Zugriff als Ausgangspunkt für Ihre Richtlinien.
Servicerollen erstellen
Wenn Sie die AWS Panorama-Konsole zum
Einzelheiten zu den Ressourcen und Bedingungen, mit denen Sie den Umfang der Benutzerberechtigungen in AWS Panorama einschränken können, finden Sie unter Aktionen, Ressourcen und Bedingungsschlüssel für AWS Panorama in der Service Authorization Reference.