View a markdown version of this page

Erstellen Sie IAM-Administrationsgruppen für AWS CloudHSM - AWS CloudHSM
Erstellen von IAM-Benutzern und -Administratorgruppen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen Sie IAM-Administrationsgruppen für AWS CloudHSM

Der erste Schritt für den Einstieg AWS CloudHSM besteht darin, IAM-Berechtigungen einzurichten.

Als bewährte Methode sollten Sie Ihre nicht verwenden, Root-Benutzer des AWS-Kontos um mit AWS anderen zu interagieren. AWS CloudHSM Verwenden Sie stattdessen AWS Identity and Access Management (IAM), um einen IAM-Benutzer, eine IAM-Rolle oder einen Verbundbenutzer zu erstellen. Folgen Sie den Schritten im AbschnittErstellen von IAM-Benutzern und -Administratorgruppen, um eine Administratorgruppe zu erstellen und ihr die AdministratorAccessRichtlinie anzuhängen. Erstellen Sie dann einen neuen Administratorbenutzer und fügen Sie den Benutzer der Gruppe hinzu. Fügen Sie der Gruppe bei Bedarf weitere Benutzer hinzu. Jeder Benutzer, den Sie hinzufügen, erbt die AdministratorAccessRichtlinie von der Gruppe.

Eine weitere bewährte Methode besteht darin, eine AWS CloudHSM Administratorgruppe zu erstellen, die nur über die für die Ausführung AWS CloudHSM erforderlichen Berechtigungen verfügt. Fügen Sie dieser Gruppe bei Bedarf einzelne Benutzer hinzu. Jeder Benutzer übernimmt die eingeschränkten Berechtigungen, die der Gruppe zugeordnet sind, anstatt uneingeschränkten AWS -Zugriff zu erhalten. Der folgende Vom Kunden verwaltete Richtlinien für AWS CloudHSM Abschnitt enthält die Richtlinie, die Sie Ihrer AWS CloudHSM Administratorgruppe zuordnen sollten.

AWS CloudHSM definiert eine dienstbezogene Rolle für Ihr AWS Konto. Die dienstbezogene Rolle definiert derzeit Berechtigungen, die es Ihrem Konto ermöglichen, Ereignisse zu protokollieren. AWS CloudHSM Die Rolle kann automatisch von Ihnen AWS CloudHSM oder manuell erstellt werden. Sie können die Rolle zwar nicht bearbeiten, aber Sie können sie löschen. Weitere Informationen finden Sie unter Service-linked Rollen für AWS CloudHSM.

Erstellen von IAM-Benutzern und -Administratorgruppen

Beginnen Sie, indem Sie einen IAM-Benutzer sowie eine Administratorgruppe für diesen Benutzer erstellen.

Melde dich an für eine AWS-Konto

Um loszulegen AWS, benötigen Sie eine AWS-Konto. Informationen zum Erstellen eines AWS-Konto finden Sie unter Erste Schritte mit einem AWS-Konto im AWS -Kontenverwaltung Referenzhandbuch.

Richtlinien AWS CloudHSM , die Sie Ihrer IAM-Benutzergruppe zuordnen können, finden Sie beispielsweise unter. Identitäts- und Zugriffsmanagement für AWS CloudHSM