适用于 Amazon License Manager 的 Identity and Access Management - Amazon License Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

适用于 Amazon License Manager 的 Identity and Access Management

Amazon Identity and Access Management(IAM) 是一个Amazon服务,可以帮助管理员安全地控制对Amazon资源的费用。IAM 管理员控制谁可以通过身份验证(登录)和授权(具有权限)使用Amazon资源的费用。使用 IAM,您可以在您的Amazonaccount. 您可以控制用户执行任务所必需的权限,使用Amazon资源的费用。您可以使用 IAM,避免额外的费用。

默认情况下,IAM 用户没有对 License Manager 资源和操作的权限。要允许 IAM 用户管理 License Manager 资源,您必须创建一个 IAM 策略以明确向他们授予权限。然后可以将该策略附加到需要这些权限的 IAM 用户或组。

在将策略附加到一个用户或一组用户时,它会授权或拒绝用户使用指定资源执行指定任务。有关更多信息,请参阅 。策略和权限中的IAM 用户指南指南。

策略结构

IAM 策略是包含一个或多个语句的 JSON 文档。每个语句的结构如下。

{ "Statement":[{ "Effect":"effect", "Action":"action", "Resource":"arn", "Condition":{ "condition":{ "key":"value" } } } ] }

组成语句的各个元素如下:

  • 效果: 这些区域有:效果可以是Allow或者Deny。默认情况下,IAM 用户没有使用资源和 API 操作的权限,因此,所有请求均会被拒绝。一个显式的允许将覆盖默认规则。一个显式的拒绝将覆盖任何允许。

  • 操作:这些区域有:操作是对其授予或拒绝权限的特定 API 操作。

  • 资源:该资源受操作影响。有些 License Manager API 操作允许您在策略中包括该操作可以创建或修改的特定资源。要在语句中指定资源,您需要使用其Amazon 资源名称 (ARN)。有关更多信息,请参阅 Amazon License Manager 定义的操作

  • Condition:条件是可选的。它们可以用于控制策略生效的时间。有关更多信息,请参阅 。的条件键Amazon License Manager

使用 License Manager 的 ISV 策略

通过 License Manager 分发许可证的 ISV 需要以下权限:

{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "license-manager:CreateLicense", "license-manager:ListLicenses", "license-manager:CreateLicenseVersion", "license-manager:ListLicenseVersions", "license-manager:GetLicense", "license-manager:DeleteLicense", "license-manager:CheckoutLicense", "license-manager:CheckInLicense", "kms:GetPublicKey" ], "Resource": "*" } ] }

License Manager 的策略示例

在 IAM 策略语句中,您可以从支持 IAM 的任何服务中指定任何 API 操作。对于 License Manager,请使用以下前缀为 API 操作命名:license-manager:。 例如:

  • license-manager:CreateLicenseConfiguration

  • license-manager:ListLicenseConfigurations

要在单个语句中指定多项操作,请使用逗号将它们隔开,如下所示:

"Action": ["license-manager:action1", "license-manager:action2"]

您也可以使用通配符指定多项操作。例如,您可以指定名称以单词开头的所有 License Manager API 操作列表详情如下所示:

"Action": "license-manager:List*"

要指定所有 License Manager API 操作,请使用 * 通配符,如下所示:

"Action": "license-manager:*"