Veröffentlicht am: Jun 15, 2021
AWS Resource Access Manager (RAM) hilft Ihnen, Ihre Ressourcen sicher über AWS-Konten innerhalb Ihrer Organisation oder Organisationseinheiten (OUs) in AWS Organizations und jetzt auch mit IAM-Rollen und IAM-Benutzern für unterstützte Ressourcentypen zu teilen. Außerdem bietet AWS RAM mit dieser Version jetzt zusätzliche verwaltete Berechtigungen, mit denen Sie den Zugriff auf freigegebene Ressourcen definieren können. Zusätzlich zu der standardmäßigen verwalteten Berechtigung, die für jeden gemeinsam nutzbaren Ressourcentyp definiert ist, haben Sie jetzt mehr Flexibilität bei der Auswahl der Berechtigungen, die Sie wem für Ressourcentypen erteilen, die zusätzliche verwaltete Berechtigungen unterstützen.
Von AWS RAM verwaltete Berechtigungen definieren, welche Aktionen für freigegebene Ressourcen ausgeführt werden können. Wenn Sie beispielsweise den AWS-Certificate-Manager-Private-Certificate-Authority-(ACM PCA)-Ressourcentyp freigeben, können Sie bestimmten Teammitgliedern ermöglichen, Clientzertifikate auszustellen, ohne ihnen die Berechtigungen zum Widerrufen des Zertifikats zu erteilen. Sie können dann dieselbe ACM-PCA-Ressource mit einem Administrator teilen, der eine verwaltete Berechtigung mit Berechtigungen zum Widerrufen des Zertifikats verwendet. Dies folgt der bewährten Methode, die geringsten Berechtigungen oder die minimalen Berechtigungen zu gewähren, die für den Zugriff auf freigegebene Ressourcen erforderlich sind.
Mit dieser Einführung haben Sie auch zusätzliche Flexibilität, um zu definieren, wer Zugriff auf freigegebene Ressourcen hat. Neben der gemeinsamen Nutzung von Ressourcen mit Ihrer gesamten Organisation oder Ihren Organizationseinheiten (OUs) in AWS Organizations und mit jedem AWS-Konto können Sie jetzt auch Ressourcen mit IAM-Rollen und IAM-Benutzern für unterstützte Ressourcentypen teilen.
Weitere Informationen zu verwalteten Berechtigungen und Unterstützung für IAM-Rollen und IAM-Benutzer finden Sie im AWS-Resource-Access-Manager-Benutzerhandbuch. Um mit der Verwendung von AWS RAM zur gemeinsamen Nutzung von Ressourcen zu starten, besuchen Sie die AWS-Resource-Access-Manager-Konsole. Um eine Liste der verfügbaren verwalteten Berechtigungen anzuzeigen, navigieren Sie zur Berechtigungsbibliothek in der AWS-RAM-Konsole.