Hinweis: Neukundenanmeldungen und Kontoerweiterungen sind für Amazon WorkDocs nicht mehr verfügbar. Informationen zu den Migrationsschritten finden Sie hier: So migrieren Sie Daten von WorkDocs
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erteilt Drittentwicklern die Erlaubnis für WorkDocs APIs
Sie können Drittentwicklern oder Benutzern, die ein anderes AWS Konto verwenden, Zugriff gewähren. Erstellen Sie dazu eine IAM-Rolle und fügen Sie WorkDocs API-Zulassungsrichtlinien hinzu.
Diese Art von Zugriff ist in den folgenden Szenarien erforderlich:
-
Der Entwickler gehört derselben Organisation an, aber das AWS Konto des Entwicklers unterscheidet sich vom WorkDocs AWS Konto.
-
Wenn ein Unternehmen Anwendungsentwicklern von Drittanbietern WorkDocs API-Zugriff gewähren möchte.
In beiden Szenarien sind zwei AWS Konten involviert, ein AWS Entwicklerkonto und ein anderes Konto, das eine WorkDocs Website hostet.
Der Entwickler muss die folgenden Informationen bereitstellen, damit der Kontoadministrator die IAM-Rolle erstellen kann:
-
Ihre AWS Konto-ID
-
Eine eindeutige
External ID, anhand der Ihr Kunde Sie identifiziert. Weitere Informationen finden Sie unter So verwenden Sie eine externe ID, wenn Sie Dritten Zugriff auf Ihre AWS Ressourcen gewähren. -
Eine Liste WorkDocs APIs Ihrer Anwendung, auf die Sie Zugriff benötigen. Die IAM-basierte Richtliniensteuerung bietet eine detaillierte Steuerung, d. h. die Möglichkeit, Richtlinien zum Zulassen oder Verweigern auf individueller API-Ebene zu definieren. Eine Liste von finden Sie WorkDocs APIs unter WorkDocs API-Referenz.
Die folgenden Schritte beschreiben, wie IAM für kontoübergreifenden Zugriff konfiguriert wird.
So konfigurieren Sie IAM für den kontoübergreifenden Zugriff
-
Erstellen Sie eine WorkDocs API-Berechtigungsrichtlinie, nennen Sie sie
WorkDocsAPIReadOnlyRichtlinie. -
Erstellen Sie eine neue Rolle in der IAM-Konsole des AWS Kontos, das die WorkDocs Site hostet:
Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die IAM-Konsole unter. https://console.aws.amazon.com/iam/
-
Klicken Sie im Navigationsbereich der Konsole auf Roles (Rollen) und danach auf Create new role (Neue Rolle erstellen).
-
Geben Sie für Role Name (Rollennamen) einen Rollennamen ein, damit Sie den Zweck dieser Rolle leichter erkennen können, z. B.
workdocs_app_role. Rollennamen müssen in Ihrem AWS Konto eindeutig sein. Klicken Sie nach der Eingabe des Namens auf Next Step (Nächster Schritt). -
Wählen Sie auf der Seite Select Role Type (Rollentyp auswählen) den Bereich Role for Cross-Account Access (Rolle für kontoübergreifenden Zugriff). Wählen Sie dann die Art von Rolle aus, die Sie erstellen möchten:
-
Wählen Sie Zugriff zwischen AWS Konten bereitstellen, die Sie besitzen, wenn Sie der Administrator sowohl des Benutzerkontos als auch des Ressourcenkontos sind oder beide Konten demselben Unternehmen gehören. Dies ist auch die auszuwählende Option, wenn sich die Benutzer, die Rolle und die Ressource, auf die zugegriffen werden sollen, alle in demselben Konto befinden.
-
Wählen Sie Zugriff zwischen Ihrem AWS Konto und einem AWS Drittanbieterkonto bereitstellen aus, wenn Sie der Administrator des Kontos sind, dem die WorkDocs Website gehört, und Sie Benutzern über ein Anwendungsentwicklerkonto Berechtigungen gewähren möchten. Bei dieser Option müssen Sie eine externe ID angeben (die Ihnen vom Dritten bereitgestellt werden muss), um zusätzliche Kontrolle über die Umstände zu gewähren, unter denen der Dritte die Rolle verwenden kann, um auf Ihre Ressourcen zuzugreifen. Weitere Informationen finden Sie unter Verwenden einer externen ID, um Dritten Zugriff auf Ihre AWS-Ressourcen zu gewähren.
-
-
Geben Sie auf der nächsten Seite die AWS Konto-ID an, der Sie Zugriff auf Ihre Ressourcen gewähren möchten, und geben Sie bei Zugriff durch Dritte auch die externe ID ein.
-
Klicken Sie auf Next Step (Nächster Schritt), um eine Richtlinie anzufügen.
-
Suchen Sie auf der Seite „Richtlinie anhängen“ nach der WorkDocs API-Berechtigungsrichtlinie, die zuvor erstellt wurde, aktivieren Sie das Kästchen neben der Richtlinie und klicken Sie auf Nächster Schritt.
-
Überprüfen Sie die Details, kopieren Sie den ARN der Rolle zur späteren Bezugnahme und klicken Sie auf Create Role (Rolle erstellen), um das Erstellen der Rolle abzuschließen.
-
Geben Sie den ARN der Rolle für den Developer frei. Es folgt ein Beispiel für den ARN einer Rolle:
arn:aws:iam::AWS-ACCOUNT-ID:role/workdocs_app_role
