Wir haben eine neue Version des Well-Architected Framework veröffentlicht. Wir haben dem Objektivkatalog auch neue und aktualisierte Objektive hinzugefügt. Erfahre mehr
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Benutzern, Gruppen oder Rollen Zugriff auf gewähren AWS WA Tool
Sie können Benutzern, Gruppen oder Rollen Vollzugriff oder Lesezugriff auf gewähren. AWS Well-Architected Tool
Gewähren Sie Zugriff auf AWS WA Tool
-
Um Zugriff zu gewähren, fügen Sie Ihren Benutzern, Gruppen oder Rollen Berechtigungen hinzu:
-
Benutzer und Gruppen in AWS IAM Identity Center:
Erstellen Sie einen Berechtigungssatz. Befolgen Sie die Anweisungen unter Erstellen eines Berechtigungssatzes im AWS IAM Identity Center -Benutzerhandbuch.
-
Benutzer, IAM die über einen Identitätsanbieter verwaltet werden:
Erstellen Sie eine Rolle für den Identitätsverbund. Folgen Sie den Anweisungen unter Erstellen einer Rolle für einen externen Identitätsanbieter (Federation) im IAMBenutzerhandbuch.
-
IAMBenutzer:
-
Erstellen Sie eine Rolle, die Ihr Benutzer annehmen kann. Folgen Sie den Anweisungen unter Eine Rolle für einen IAM Benutzer erstellen im IAMBenutzerhandbuch.
-
(Nicht empfohlen) Weisen Sie einem Benutzer eine Richtlinie direkt zu oder fügen Sie einen Benutzer zu einer Benutzergruppe hinzu. Folgen Sie den Anweisungen unter Hinzufügen von Berechtigungen für einen Benutzer (Konsole) im IAMBenutzerhandbuch.
-
-
-
Um Vollzugriff zu gewähren, wenden Sie den WellArchitectedConsoleFullAccessverwaltete Richtlinie auf den Berechtigungssatz oder die Rolle.
Vollzugriff ermöglicht es dem Principal, alle Aktionen in durchzuführen AWS WA Tool. Dieser Zugriff ist erforderlich, um Workloads zu definieren, Workloads zu löschen, Workloads anzuzeigen, Workloads zu aktualisieren, Workloads gemeinsam zu nutzen, benutzerdefinierte Objektive zu erstellen und benutzerdefinierte Objektive gemeinsam zu nutzen.
-
Um nur Lesezugriff zu gewähren, wenden Sie den WellArchitectedConsoleReadOnlyAccessverwaltete Richtlinie auf den Berechtigungssatz oder die Rolle. Principals mit dieser Rolle können nur Ressourcen anzeigen.
Weitere Informationen zu diesen Richtlinien finden Sie unterAWS verwaltete Richtlinien für AWS Well-Architected Tool.
