Für die AWS-Standardkonten müssen Sie eine Standard-Kontorichtlinie erstellen. Mit dieser Richtlinie können Sie den Zugriff in AWS verwalten.

Sie können die AWS-Richtlinie an eine IAM-Identität anhängen, z. B. Benutzer oder Rollen. Weitere Informationen finden Sie unter Richtlinien und Berechtigungen.

Prozedur

  1. Klicken Sie in der AWS-Konsole auf IAM > Richtlinien > Richtlinie erstellen.
  2. Klicken Sie auf der Seite Richtlinie erstellen auf die Registerkarte JSON.
  3. Geben Sie im Textfeld JSON die folgende Kontorichtlinie ein:
    Option Bezeichnung
    So fügen Sie eine Standard-Kontorichtlinie hinzu
    Hinweis: Sie müssen die Standard-Kontorichtlinie im AWS-Standardkonto hinzufügen, das Sie als Datenquelle hinzufügen möchten. 
    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "iam:ListAccountAliases"
            ],
            "Resource": [
                "*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:Describe*"
            ],
            "Resource": "*"
        },
        {
            "Action": [
                "logs:Describe*",
                "logs:Get*",
                "logs:TestMetricFilter",
                "logs:FilterLogEvents"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}
  4. Klicken Sie auf Richtlinie überprüfen.
  5. Geben Sie unter dem Abschnitt Richtlinie überprüfen einen Namen für die Richtlinie ein und klicken Sie auf Richtlinie erstellen.

Nächste Maßnahme