Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Gewähren von Berechtigungen zur Verwendung von Konsolensitzungen mit verbesserter Identität
Konsolensitzungen mit verbesserter Identität ermöglichen es IDs , AWS IAM Identity Center Benutzer und Sitzung bei der Anmeldung in die AWS Konsolensitzungen der Benutzer aufzunehmen. Amazon Q Developer Pro verwendet beispielsweise Konsolensitzungen mit verbesserter Identität, um die Serviceerfahrung zu personalisieren. Weitere Informationen zu Konsolensitzungen mit verbesserter Identität finden Sie unter Aktivieren von Konsolensitzungen mit verbesserter Identität im AWS IAM Identity Center -Benutzerhandbuch. Informationen zum Einrichten von Amazon Q Developer finden Sie unter Einrichtung von Amazon Q Developer im Amazon-Q-Developer-Benutzerhandbuch.
Damit einem Benutzer Konsolensitzungen mit verbesserter Identität zur Verfügung stehen, müssen Sie eine identitätsbasierte Richtlinie verwenden, um dem IAM-Prinzipal die sts:SetContext-Berechtigung für die Ressource zu gewähren, die seine eigene Konsolensitzung darstellt.
Wichtig
Standardmäßig verfügen Benutzer nicht über die Berechtigung, den Kontext für ihre Konsolensitzungen mit verbesserter Identität festzulegen. Um dies zu ermöglichen, müssen Sie dem IAM-Prinzipal die sts:SetContext-Berechtigung in einer identitätsbasierten Richtlinie gewähren, wie im folgenden Richtlinienbeispiel dargestellt.
Das folgende Beispiel für eine identitätsbasierte Richtlinie erteilt einem IAM-Prinzipal die sts:SetContext Berechtigung, sodass der Principal den Kontext für die Konsolensitzungen mit erweiterter Identität für seine eigenen Konsolensitzungen festlegen kann. AWS Die Richtlinienressource,, steht für die Sitzung des arn:aws:sts:: Aufrufers. AWS Das ARN-Segment account-id:selfaccount-id kann durch ein Platzhalterzeichen * ersetzt werden, wenn die gleiche Berechtigungsrichtlinie für mehrere Konten bereitgestellt wird, z. B. wenn diese Richtlinie mithilfe von Berechtigungssätzen für IAM Identity Center bereitgestellt wird.
