Поделиться через

Присоединение и отсоединение политик для идентификаторов Amazon Web Services (AWS)

Примечание.

Начиная с 1 апреля 2025 г., управление разрешениями Microsoft Entra больше не будет доступно для покупки, а 1 октября 2025 г. мы отставим и прекратим поддержку этого продукта. Дополнительные сведения см. здесь.

В этой статье рассматривается, как предоставлять и отзывать разрешения для пользователей, ролей и групп с удостоверениями Amazon Web Services (AWS) с помощью панели Корректировка.

Примечание.

Для просмотра вкладки Исправление необходимы следующие разрешения: Читатель, Контроллер или Администратор. Чтобы внести изменения на этой вкладке, необходимы разрешения Контроллер или Администратор. Если у вас нет этих разрешений, обратитесь к системному администратору.

Просмотр разрешений

  1. На домашней странице Управления разрешениями выберите вкладку Исправление, а затем перейдите во вложенную вкладку Разрешения.

  2. В раскрывающемся списке Тип системы авторизации выберите AWS.

  3. В раскрывающемся списке Система авторизации выберите учетные записи, к которым требуется получить доступ.

  4. В раскрывающемся списке Поиск выберите Группа, Пользовательили Роль.

  5. Для поиска по дополнительным параметрам можно сделать выбор из раскрывающихся списков Состояния пользователей, Индекс смещения разрешений и Использование задач.

  6. Выберите Применить. Управление разрешениями отобразит список пользователей, ролей или групп, отвечающих вашим критериям.

  7. В поле Введите имя пользователя введите или выберите пользователя.

  8. В поле Введите имя группы введите или выберите группу, а затем нажмите кнопку Применить.

  9. Сделайте выбор из списка результатов.

    В таблице отображается следующая информация: связанное имя пользователя, домен или учетная запись, источник и название политики.

Подключение политик

  1. На домашней странице Управления разрешениями выберите вкладку Исправление, а затем перейдите во вложенную вкладку Разрешения.
  2. В раскрывающемся списке Тип системы авторизации выберите AWS.
  3. В поле Введите имя пользователя введите или выберите пользователя.
  4. В поле Enter a Group Name (Введите имя группы) введите или выберите группу, а затем нажмите кнопку Apply (Применить).
  5. Сделайте выбор из списка результатов.
  6. Чтобы подключить политику, выберите Подключить политики.
  7. На странице Подключение политик в списке Доступные политики щелкните знак "плюс" (+), чтобы переместить политику в список Выбранные политики.
  8. Завершив добавление политик, нажмите кнопку Отправить.
  9. Когда отображается следующее сообщение: Вы уверены, что хотите изменить разрешение?, выберите следующее:
    • Создать скрипт для создания скрипта, в котором можно вручную добавить или удалить выбранные разрешения.
    • Выполнить, чтобы изменить разрешение.
    • Закрыть, чтобы отменить действие.

Отсоединение политик

  1. На домашней странице Управления разрешениями выберите вкладку Исправление, а затем перейдите во вложенную вкладку Разрешения.
  2. В раскрывающемся списке Тип системы авторизации выберите AWS.
  3. В поле Введите имя пользователя введите или выберите пользователя.
  4. В поле Enter a Group Name (Введите имя группы) введите или выберите группу, а затем нажмите кнопку Apply (Применить).
  5. Сделайте выбор из списка результатов.
  6. Чтобы удалить политику, выберите Отключить политики.
  7. На странице Отключение политик в списке Доступные политики щелкните знак "плюс" (+), чтобы переместить политику в список Выбранные политики.
  8. Завершив выбор политик, нажмите кнопку Отправить.
  9. Когда отображается следующее сообщение: Вы уверены, что хотите изменить разрешение?, выберите следующее:
    • Создать скрипт для создания скрипта, в котором можно вручную добавить или удалить выбранные разрешения.
    • Выполнить, чтобы изменить разрешение.
    • Закрыть, чтобы отменить действие.

Следующие шаги