Berechtigungen in AMS mit IAM-Rollen und -Profilen einrichten - AMS-Benutzerhandbuch für Fortgeschrittene
Eine neue IAM-Benutzerrolle oder ein neues Instance-Profil anfordern

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Berechtigungen in AMS mit IAM-Rollen und -Profilen einrichten

AMS verwendet AWS Identity and Access Management (IAM) zur Verwaltung von Benutzern, Sicherheitsanmeldedaten wie Zugriffsschlüsseln und Berechtigungen, mit denen gesteuert wird, auf welche AWS Ressourcen Benutzer und Anwendungen zugreifen können. AMS bietet eine Standard-IAM-Benutzerrolle und ein standardmäßiges EC2 Amazon-Instance-Profil (das eine Anweisung enthält, die der Ressource den Zugriff auf die Standard-IAM-Benutzerrolle ermöglicht).

Eine neue IAM-Benutzerrolle oder ein neues Instance-Profil anfordern

AMS verwendet eine IAM-Rolle, um Benutzerberechtigungen über Ihren Verbunddienst festzulegen, und ein IAM-Instanzprofil als Container für diese IAM-Rolle.

Sie können eine benutzerdefinierte IAM-Rolle mit dem Änderungstyp Deployment | Advanced Stack Components | Identity and Access Management (IAM) | Entität oder Richtlinie erstellen (Überprüfung erforderlich) (ct-3dpd8mdd9jn1r) oder ein IAM-Instanzprofil mit dem Änderungstyp Management | Anwendungen | IAM-Instanzprofil erstellen | Änderungstyp erstellen (ct-0ixp4ch2tiu04) anfordern). Sehen Sie sich die jeweiligen Beschreibungen in diesem Abschnitt an.

Anmerkung

AMS hat eine IAM-Richtlinie, customer_deny_policy die gefährliche Namespaces und Aktionen blockiert. Diese Richtlinie ist standardmäßig allen AMS-Kundenrollen zugeordnet und stellt für Benutzer selten ein Problem dar. Ihre IAM-Benutzer- und Rollenanfragen enthalten diese Richtlinie nicht, aber die automatische Aufnahme der customer_deny_policy In-Anfragen für IAM-Rollen hilft AMS, neue IAM-Instanzprofile schneller bereitzustellen. Sie können den Ausschluss der Richtlinie beantragen. customer_deny_policy Diese Anfrage wird jedoch einer eingehenden Sicherheitsüberprüfung unterzogen und wird wahrscheinlich aus Sicherheitsgründen abgelehnt.