Sie müssen eine Richtlinie für primäre Konten für das primäre AWS-Konto (Amazon Web Service) sowie eine Richtlinie für verknüpfte Konten erstellen, die für alle verknüpfte AWS-Konten gelten soll. Sie können diese Richtlinien verwenden, um den Zugriff in AWS zu verwalten.
Prozedur
- Klicken Sie in der AWS-Konsole auf .
- Klicken Sie auf der Seite Richtlinie erstellen auf die Registerkarte JSON.
- Geben Sie im Textfeld JSON eine Richtlinie ein.
Option Bezeichnung Richtlinie für primäre Konten hinzufügen Hinweis: Sie müssen die Richtlinie für primäre Konten im primären AWS-Konto hinzufügen.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:ListAccountAliases" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "ec2:Describe*" ], "Resource": "*" }, { "Action": [ "logs:Describe*", "logs:Get*", "logs:TestMetricFilter", "logs:FilterLogEvents" ], "Effect": "Allow", "Resource": "*" }, { "Effect": "Allow", "Action": [ "organizations:ListAccounts" ], "Resource": "*" }, { "Effect": "Allow", "Action": "sts:AssumeRole", "Resource": "<Role ARNs>" } ] }Verknüpftes Konto hinzufügen Hinweis: Sie müssen die Richtlinie für verknüpfte Konten in allen verknüpften Konten hinzufügen, die im primären AWS-Konto hinzugefügt wurden.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:ListAccountAliases" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "ec2:Describe*" ], "Resource": "*" }, { "Action": [ "logs:Describe*", "logs:Get*", "logs:TestMetricFilter", "logs:FilterLogEvents" ], "Effect": "Allow", "Resource": "*" } ] } - Klicken Sie auf Richtlinie überprüfen.
- Geben Sie unter dem Abschnitt Richtlinie überprüfen einen Namen für die Richtlinie ein und klicken Sie auf Richtlinie erstellen.
Nächste Maßnahme
Hinweis: Wenn eine in allen verknüpften Konten erstellte Rolle bereits die Berechtigungen für die Standardrichtlinie enthält und dem primären Konto vertraut, überspringen Sie diesen Schritt.
