Anfügen und Trennen von Richtlinien für AWS-Identitäten (Amazon Web Services)

In diesem Artikel wird beschrieben, wie Sie Berechtigungen für Benutzer, Rollen und Gruppen für AWS-Identitäten (Amazon Web Services) mithilfe des Wartungsdashboards anfügen und trennen können.

Hinweis

Zum Anzeigen der Registerkarte Wartung benötigen Sie Berechtigungen vom Typ Anzeigender Benutzer, Controller oder Administrator. Um Änderungen auf dieser Registerkarte vorzunehmen, müssen Sie über Berechtigungen vom Typ Controller oder Administrator verfügen. Wenden Sie sich an Ihren Systemadministrator, falls Sie nicht über diese Berechtigungen verfügen.

Berechtigungen anzeigen

  1. Wählen Sie auf der Willkommensseite von Permissions Management die Registerkarte Wartung und dann die Unterregisterkarte Berechtigungen aus.

  2. Wählen Sie in der Dropdownliste Authorization System Type (Autorisierungssystemtyp) die Option AWS aus.

  3. Wählen Sie in der Dropdownliste Authorization system (Autorisierungssystem) die Konten aus, auf die Sie zugreifen möchten.

  4. Wählen Sie in der Dropdownliste Suchen nach die Option Gruppe, Benutzer oder Rolle aus.

  5. Sie können nach weiteren Parametern suchen. Treffen Sie dazu eine Auswahl in den Dropdownlisten User States (Benutzerzustände), Permission Creep Index (Index für schleichende Berechtigungsausweitung) und Aufgabennutzung.

  6. Wählen Sie Übernehmen. Permissions Management zeigt eine Liste von Benutzern, Rollen oder Gruppen an, die Ihren Kriterien entsprechen.

  7. Geben Sie unter Geben Sie einen Benutzernamen ein. einen Benutzer ein, oder wählen Sie einen Benutzer aus.

  8. Geben Sie unter Gruppennamen eingeben eine Gruppe ein, oder wählen Sie eine Gruppe aus. Wählen Sie anschließend Übernehmen aus.

  9. Treffen Sie eine Auswahl aus der Ergebnisliste.

    In der Tabelle werden der zugehörige BenutzernameDomäne/Konto, die Quelle und der Richtlinienname angezeigt.

Anfügen von Richtlinien

  1. Wählen Sie auf der Willkommensseite von Permissions Management die Registerkarte Wartung und dann die Unterregisterkarte Berechtigungen aus.
  2. Wählen Sie in der Dropdownliste Authorization System Type (Autorisierungssystemtyp) die Option AWS aus.
  3. Geben Sie unter Geben Sie einen Benutzernamen ein. einen Benutzer ein, oder wählen Sie einen Benutzer aus.
  4. Geben Sie unter Gruppennamen eingeben eine Gruppe ein, oder wählen Sie eine Gruppe aus. Wählen Sie anschließend Übernehmen aus.
  5. Treffen Sie eine Auswahl aus der Ergebnisliste.
  6. Wählen Sie Attach policies (Richtlinien anfügen) aus, um eine Richtlinie anzufügen.
  7. Wählen Sie auf der Seite Attach policies (Richtlinien anfügen) in der Liste Available policies (Verfügbare Richtlinien) das Pluszeichen (+) aus, um die Richtlinie in die Liste Selected policies (Ausgewählte Richtlinien) zu verschieben.
  8. Wenn Sie mit dem Hinzufügen von Richtlinien fertig sind, wählen Sie Übermitteln aus.
  9. Wenn die Meldung Are you sure you want to change permission? (Möchten Sie die Berechtigungen ändern?) angezeigt wird, wählen Sie Folgendes aus:
    • Skript generieren, um ein Skript zu generieren, in dem Sie die ausgewählten Berechtigungen manuell hinzufügen/entfernen können
    • Ausführen, um die Berechtigung zu ändern
    • Schließen, um die Aktion abzubrechen

Trennen von Richtlinien

  1. Wählen Sie auf der Permissions Management-Startseite die Registerkarte Remediation (Wartung) und dann die Registerkarte Permissions (Berechtigungen) aus.
  2. Wählen Sie in der Dropdownliste Authorization System Type (Autorisierungssystemtyp) die Option AWS aus.
  3. Geben Sie unter Geben Sie einen Benutzernamen ein. einen Benutzer ein, oder wählen Sie einen Benutzer aus.
  4. Geben Sie unter Gruppennamen eingeben eine Gruppe ein, oder wählen Sie eine Gruppe aus. Wählen Sie anschließend Übernehmen aus.
  5. Treffen Sie eine Auswahl aus der Ergebnisliste.
  6. Um eine Richtlinie zu entfernen, wählen Sie Detach policies (Richtlinien trennen) aus.
  7. Wählen Sie auf der Seite Detach policies (Richtlinien trennen) in der Liste Available policies (Verfügbare Richtlinien) das Pluszeichen (+) aus, um die Richtlinie in die Liste Selected policies (Ausgewählte Richtlinien) zu verschieben.
  8. Wenn Sie mit dem Auswählen von Richtlinien fertig sind, wählen Sie Übermitteln aus.
  9. Wenn die Meldung Are you sure you want to change permission? (Möchten Sie die Berechtigungen ändern?) angezeigt wird, wählen Sie Folgendes aus:
    • Skript generieren, um ein Skript zu generieren, in dem Sie die ausgewählten Berechtigungen manuell hinzufügen/entfernen können
    • Ausführen, um die Berechtigung zu ändern
    • Schließen, um die Aktion abzubrechen

Nächste Schritte