创建 AWS Identity and Access Management 角色 - AWS 大型机现代化
创建 IAM 策略创建 IAM 角色

AWS 大型机现代化服务(托管运行时环境体验)不再向新客户开放。有关类似于 AWS 大型机现代化服务(托管运行时环境体验)的功能,请浏览 AWS 大型机现代化服务(自我管理体验)。现有客户可以继续正常使用该服务。有关更多信息,请参阅AWS 大型机现代化可用性变更

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建 AWS Identity and Access Management 角色

创建供 A AWS Mainframe Modernization mazon EC2 实例使用的 AWS Identity and Access Management 策略和角色。通过 IAM 控制台创建角色会创建具有相同名称的关联实例配置文件。将此实例配置文件分配给 Amazon EC2 实例允许分配 Rocket 软件许可证。有关实例配置文件的更多信息,请参阅使用 IAM 角色为 Amazon EC2 实例上运行的应用程序授予权限

创建 IAM 策略

首先创建一个 IAM 策略并将其附加到角色。

  1. 导航 AWS Identity and Access Management 到 AWS 管理控制台。

  2. 选择策略,然后选择创建策略

    “策略”页面(未应用任何筛选条件)。

  3. 选择 JSON 选项卡。

    “JSO”选项卡(无内容)

  4. 将以下 JSON us-west-1 中的替换为定义 Amazon S3 终端节点 AWS 区域 的位置,然后将 JSON 复制并粘贴到策略编辑器中。

    JSON
    
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "S3WriteObject",
            "Effect": "Allow",
            "Action": [
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::aws-supernova-marketplace-us-west-1-prod/*"
            ]
        },
        {
            "Sid": "OtherRequiredActions",
            "Effect": "Allow",
            "Action": [
                "sts:GetCallerIdentity",
                "ec2:DescribeInstances",
                "license-manager:ListReceivedLicenses"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}
    注意

    Sid OtherRequiredActions 下的操作不支持资源级别的权限,必须在资源元素中指定 *

    “JSON”选项卡(已输入策略并突出显示 us-west-1)。

  5. 选择下一步:标签

    标签(未输入数据)。

  6. (可选)输入任何标签,然后选择下一步:审核

  7. 输入策略的名称,例如“Micro-Focus-Licensing-policy”。(可选)输入描述,例如 “包含此策略的角色必须附加到每个 AWS Mainframe Modernization Amazon EC2 实例”。

    审核输入的策略名称和描述。

  8. 选择创建策略

创建 IAM 角色

创建 IAM 策略后,您可以创建一个 IAM 角色并将其附加到该策略。

  1. 在 AWS 管理控制台中,导航到 IAM。

  2. 选择角色,然后选择创建角色

    角色(未应用筛选条件)。

  3. 保持可信实体类型AWS 服务,然后选择 EC2 常见用例。

    选择已选择 AWS 服务且已选择 EC2 的可信实体

  4. 选择下一步

  5. 在过滤条件中输入“Micro”,然后按 Enter 来应用该过滤条件。

  6. 选择刚刚创建的策略,例如“Micro-Focus-Licensing-policy”。

  7. 选择下一步

    添加权限(选中 Micro Focus 策略)。

  8. 输入角色名称,例如“Micro-Focus-Licensing-role”。

  9. 将描述替换为您自己的描述,例如“允许具有此角色的 Amazon EC2 实例获取 Micro Focus 许可证”。

    角色详细信息(已输入名称和描述)。

  10. 步骤 1:选择可信实体下,查看 JSON 并确认其具有以下值:

    JSON
    
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "sts:AssumeRole"
            ],
            "Principal": {
                "Service": [
                    "ec2.amazonaws.com"
                ]
            }
        }
    ]
}
    注意

    Effect、Action 和 Principal 的顺序不重要。

  11. 确认步骤 2:添加权限显示了您的许可策略。

    步骤 2:添加权限(已选择许可策略)。

  12. 选择创建角色

在完成允许列表申请之后,继续执行后续步骤。