Sie müssen eine Richtlinie für primäre Konten für das primäre AWS-Konto (Amazon Web Service) sowie eine Richtlinie für verknüpfte Konten erstellen, die für alle verknüpfte AWS-Konten gelten soll. Sie können diese Richtlinien verwenden, um den Zugriff in AWS zu verwalten.

Sie können die AWS-Richtlinie an eine IAM-Identität anhängen, z. B. Benutzer oder Rollen. Weitere Informationen finden Sie unter Richtlinien und Berechtigungen.

Prozedur

  1. Klicken Sie in der AWS-Konsole auf IAM > Richtlinien > Richtlinie erstellen.
  2. Klicken Sie auf der Seite Richtlinie erstellen auf die Registerkarte JSON.
  3. Geben Sie im Textfeld JSON eine Richtlinie ein.
    Option Bezeichnung
    Richtlinie für primäre Konten hinzufügen
    Hinweis: Sie müssen die Richtlinie für primäre Konten im primären AWS-Konto hinzufügen.
    {
        "Version": "2012-10-17",
        "Statement": [
            {
                "Effect": "Allow",
                "Action": [
                    "iam:ListAccountAliases"
                ],
                "Resource": [
                    "*"
                ]
            },
            {
                "Effect": "Allow",
                "Action": [
                    "ec2:Describe*"
                ],
                "Resource": "*"
            },
            {
                "Action": [
                    "logs:Describe*",
                    "logs:Get*",
                    "logs:TestMetricFilter",
                    "logs:FilterLogEvents"
                ],
                "Effect": "Allow",
                "Resource": "*"
            },
            {
                "Effect": "Allow",
                "Action": [
                    "organizations:ListAccounts"
                ],
                "Resource": "*"
            },
            {
                "Effect": "Allow",
                "Action": "sts:AssumeRole",
                "Resource": "<Role ARNs>"
            }
        ]
    }
    Verknüpftes Konto hinzufügen
    Hinweis: Sie müssen die Richtlinie für verknüpfte Konten in allen verknüpften Konten hinzufügen, die im primären AWS-Konto hinzugefügt wurden.
    {
        "Version": "2012-10-17",
        "Statement": [
            {
                "Effect": "Allow",
                "Action": [
                    "iam:ListAccountAliases"
                ],
                "Resource": [
                    "*"
                ]
            },
            {
                "Effect": "Allow",
                "Action": [
                    "ec2:Describe*"
                ],
                "Resource": "*"
            },
            {
                "Action": [
                    "logs:Describe*",
                    "logs:Get*",
                    "logs:TestMetricFilter",
                    "logs:FilterLogEvents"
                ],
                "Effect": "Allow",
                "Resource": "*"
            }
        ]
    }
  4. Klicken Sie auf Richtlinie überprüfen.
  5. Geben Sie unter dem Abschnitt Richtlinie überprüfen einen Namen für die Richtlinie ein und klicken Sie auf Richtlinie erstellen.

Nächste Maßnahme

Melden Sie sich der Reihe nach bei allen verknüpften Konten an und fügen Sie eine Rolle hinzu, um das primäre AWS-Konto, das Sie vRealize Network Insight Cloud hinzufügen möchten, als vertrauenswürdig einzustufen und die Richtlinie für verknüpfte Konten anzuhängen. Informationen zum Erstellen einer Rolle und zum Anhängen der Richtlinie für verbundene Konten finden Sie unter Erstellen einer Rolle in AWS.
Hinweis: Wenn eine in allen verknüpften Konten erstellte Rolle bereits die Berechtigungen für die Standardrichtlinie enthält und dem primären Konto vertraut, überspringen Sie diesen Schritt.