Examples of using Assumerole in English and their translations into German
{-}
-
Colloquial
-
Official
-
Ecclesiastic
-
Medicine
-
Financial
-
Ecclesiastic
-
Political
-
Computer
-
Programming
-
Official/political
-
Political
Use AssumeRole for the following scenarios.
Choosing Between GetSessionToken and AssumeRole.
Auswählen zwischen GetSessionToken und AssumeRole.AssumeRole stores the policy in a packed format.
AssumeRole speichert die Richtlinie in einem gepackten Format.When it appears in the list, select the AssumeRole policy.
Wählen Sie die Richtlinie AssumeRole, wenn diese in der Liste angezeigt wird.AssumeRole and GetSessionToken can also be called without MFA information.
AssumeRole und GetSessionToken können auch ohne MFA-Informationen aufgerufen werden.The following example shows a call to AssumeRole that sends the output to a file.
Das folgende Beispiel zeigt einen Aufruf an AssumeRole, durch den die Ausgabe an eine Datei gesendet wird.AssumeRole-Cross-Account Delegation and Federation Through a Custom Identity Broker.
AssumeRole- Kontoübergreifende Delegierung und Verbund über einen benutzerdefinierten Identity Broker.For federated users to access an IAM role,grant access to AWS STS AssumeRole.
Um den verbundenen Benutzern den Zugriff auf eine IAM-Rolle zu ermöglichen,erteilen Sie die Zugriffsberechtigung auf AssumeRole AWS STS.For any of the API operations that begin with AssumeRole*, you use an IAM role to assign permissions.
Für alle APIs-Operationen, die mit AssumeRole* beginnen, verwenden Sie eine IAM-Rolle, um Berechtigungen zuzuweisen.AWS STS provides two API operations that let users pass MFA information:GetSessionToken and AssumeRole.
AWS STS stellt zwei APIs zur Verfügung, mit denen die Benutzer MFA-Informationen übergeben können:GetSessionToken und AssumeRole.Denying Access to Credentials Created by AssumeRole, AssumeRoleWithSAML, or AssumeRoleWithWebIdentity.
Verweigern des Zugriffs auf Anmeldeinformationen, die durch AssumeRole, AssumeRoleWithSAML oder AssumeRoleWithWebIdentity erstellt wurden.AssumeRole returns the size as a percentage of the maximum size allowed so you can adjust the calling parameters.
AssumeRole gibt die Größe als Prozentsatz der maximal zugelassenen Größe zurück, sodass Sie den aufrufenden Parameter anpassen können.Create a managed policy that allows the AssumeRole action on the role you created in the previous step.
Erstellen Sie eine verwaltete Richtlinie, die die Aktion AssumeRole für die Rolle gestattet, die Sie im vorherigen Schritt erstellt haben.In account B, the administrator attaches the followingpolicy to user Richard that allows him to call the AssumeRole action.
In Konto B fügt der Administrator die folgendenRichtlinien dem Benutzer Bob an, die ihm den Aufruf der Aktion AssumeRole gestatten.Using the AWS CLI, you can call an AWS STS API like AssumeRole or GetFederationToken and then capture the resulting output.
Unter Verwendung der AWS CLI können Sie eine AWS STS-API wie AssumeRole oder GetFederationToken aufrufen und dann die resultierende Ausgabe erfassen.After you create the trust relationship, an IAM user oran application from the trusted account can use the AWS Security Token Service(AWS STS) AssumeRole API operation.
Nach dem Erstellen der Vertrauensstellung kann ein IAM-Benutzer odereine Anwendung des vertrauenswürdigen Kontos die API-Aktion AssumeRole von AWS Security Token Service(AWS STS) verwenden.This API differs from AssumeRole in that the default expiration period is substantially longer 12 hours instead of one hour.
Diese API unterscheidet sich von AssumeRole dahingehend, dass der Standard-Ablaufzeitraum wesentlich länger ist zwölf Stunden anstelle von einer Stunde.You can include information about a multi-factor authentication(MFA) device when you call the AssumeRole and GetSessionToken API operations.
Sie können Informationen zu einem Multi-Factor Authentication (MFA)-Gerät einschließen, wenn Sie die API-Operationen AssumeRole und GetSessionToken aufrufen.The temporary credentials returned by AssumeRole do not include MFA information in the context, so you cannot check individual API operations for MFA.
Die von AssumeRole zurückgegebenen temporären Anmeldeinformationen enthalten keine MFA-Informationen im Kontext, sodass einzelne API-Aufrufe nicht auf MFA geprüft werden können.AWS API/AWS CLI:A user in the Developers group of the development account calls the AssumeRole function to obtain credentials for the UpdateAPP role.
AWS-API/Tools für Windows PowerShell/AWS CLI:Ein Benutzer in der Entwickler-Gruppe im Development-Konto ruft die Funktion AssumeRole auf, um Anmeldeinformationen für die Rolle UpdateAPP zu erhalten.For information about granting sts: AssumeRole permissions to an IAM identity, see Creating a Role to Delegate Permissions to an AWS Service and AssumeRole.
Informationen zum Erteilen von sts:AssumeRole -Berechtigungen für eine IAM-Identität finden Sie unter Creating a Role toDelegate Permissions to an AWS Service und AssumeRole.Next, you will learn how David, a developer, can access the productionapp bucket in the Production account by using the AWS Management Console,the AWS CLI commands, and the AssumeRole API call.
Als Nächstes erfahren Sie, wie David, ein Entwickler, auf den Bucket productionapp im Production-Konto mithilfe der AWS Management Console,AWS CLI-Befehle und AssumeRole API-Aufrufe zugreifen kann.For more information about assuming a role through AWS STS, see AssumeRole in the AWS Security Token Service User Guide and assume-role in the AWS CLI Command Reference.
Weitere Informationen zur Rollenübernahme durch AWS STS finden Sie unter AssumeRole im AWS Security Token Service-Benutzerhandbuch und Although the user can provide MFA information to assume a role, the temporary credentials returned by AssumeRole don't include the MFA information.
Obwohl der Benutzer MFA-Informationen zur Übernahme einer Rolle bereitstellen kann, die von AssumeRole zurückgegebenen temporären Anmeldeinformationen nicht die erforderlichen MFA-Informationen enthalten, um die MFA-Bedingung in der Richtlinie zu erfüllen.
