Abrufen der Verbindungsdaten für Amazon SQS (BASIC, OIDC WEB und BASIC OIDC)

Informationen zu dieser Task

Befolgen Sie diese Anleitung, um die Verbindungsdaten ( BASIC, OIDC WEB und BASIC OIDC ) für den Amazon SQS -Konnektor abzurufen.

Vorgehensweise

Um den geheimen Zugriffsschlüssel und die Zugriffsschlüssel-ID-Werte ( BASIC ) zu erhalten, ohne das Modell der rollenbasierten Zugriffskontrolle (RBAC) zu verwenden (ohne Rollen-ARN), führen Sie die folgenden Schritte aus:
1. Melden Sie sich bei Ihrem AWS konto an.
  Je nach Ihrer Rolle können Sie zwischen Root-Benutzer und IAM-Benutzer wählen.
  - Root-Benutzer : Der Kontoinhaber, der Aufgaben ausführt, die uneingeschränkten Zugriff erfordern.
  - IAM-Benutzer : Ein Benutzer innerhalb eines Kontos, der tägliche Aufgaben ausführt.
  AWS empfiehlt die Verwendung identitätsbasierter verwalteter Richtlinien, um Berechtigungssätze und Rollen mit einer Identität zu verknüpfen und nur die Berechtigungen zu gewähren, die der Benutzer benötigt. Diese Richtlinien regeln, welche Aktionen die Identität durchführen kann, auf welchen Ressourcen und unter welchen Bedingungen. Beim Festlegen der Berechtigungen für eine Identität in IAM können Sie entscheiden, ob Sie eine AWS -verwaltete Richtlinie, eine vom Kunden verwaltete Richtlinie oder eine Inline-Richtlinie verwenden möchten.
  
  Eine AWS -verwaltete Richtlinie ist eine eigenständige Richtlinie, die von AWS erstellt und verwaltet wird. Im Folgenden finden Sie einige Beispiele für AWS -verwaltete Richtlinien, die spezifisch für Amazon SQS sind:
  - AmazonSQSFullAccess richtlinie bietet vollen Zugriff auf den Amazon SQS-Service und alle Verbindungsvorgänge sind zugänglich.
  - AmazonSQSReadOnlyAccess richtlinie nur einen eingeschränkten Lesezugriff, und nur wenige Verbindungsvorgänge sind zugänglich.
  Weitere Informationen über AWS -verwaltete Richtlinien, die spezifisch für Amazon SQS sind, finden Sie in der Liste der verwalteten Richtlinien AWS auf der Dokumentationsseite AWS.
2. Klicken Sie im Navigationsmenü auf Benutzer.
3. Wählen Sie den IAM-Benutzer aus, für den Sie Anmeldeinformationen erstellen möchten.
  Wenn der Benutzer nicht existiert, klicken Sie auf Benutzer erstellen, weisen Sie einen Benutzernamen zu und fügen Sie die entsprechenden Richtlinien hinzu.
4. Klicken Sie auf die Registerkarte Sicherheitszugangsdaten und dann auf Zugriffsschlüssel erstellen.
5. Wählen Sie den entsprechenden Anwendungsfall.
6. Klicken Sie auf Weiter und dann auf Zugangsschlüssel erstellen.
7. Um den Wert des geheimen Zugriffsschlüssels anzuzeigen, klicken Sie auf Anzeigen.
8. Kopieren Sie die Werte für den Zugangsschlüssel (Zugangsschlüssel-ID) und den geheimen Zugangsschlüssel und speichern Sie sie an einem sicheren Ort. Sie können den geheimen Zugangsschlüssel nur abrufen, wenn Sie das Schlüsselpaar zum ersten Mal erstellen.
  Ausführliche Informationen finden Sie unter Verwalten von Zugriffsschlüsseln für IAM-Benutzer auf der Dokumentationsseite AWS.
Um die Werte für die Rollen-ARN, den geheimen Zugriffsschlüssel und die Zugriffsschlüssel-ID ( BASIC ) unter Verwendung des RBAC-Modells (mit Rollen-ARN) abzurufen, führen Sie die folgenden Schritte aus:
1. Melden Sie sich bei Ihrem AWS Management Console for IAM-Konto an.
2. Klicken Sie in der Seitenleiste auf Rollen.
3. Klicken Sie auf die Schaltfläche Rolle erstellen.
4. Wählen Sie für den Typ der vertrauenswürdigen Entität :
  - AWS dienst, wenn sich der Connector im selben AWS Konto befindet.
  - Ein anderes AWS Konto, wenn sich der Connector in einem anderen AWS Konto befindet.
5. Wählen Sie unter Berechtigungen hinzufügen vordefinierte Richtlinien oder erstellen Sie eine benutzerdefinierte Richtlinie mit den erforderlichen spezifischen Berechtigungen.
6. Klicken Sie auf die Schaltfläche Weiter.
7. Geben Sie im Feld Rollenname einen Namen für die Rolle ein.
8. Klicken Sie auf die Schaltfläche Rolle erstellen.
9. Wählen Sie auf der Seite Rollen die Rolle aus, die Sie erstellt haben.
10. Kopieren Sie den ARN-Wert (das ist Ihr Rollen-ARN-Wert ) und speichern Sie ihn an einem sicheren Ort.
11. Klicken Sie in der Seitenleiste auf Policies.
12. Klicken Sie auf die Schaltfläche Richtlinie erstellen.
13. Wählen Sie im Richtlinien-Editor die Registerkarte JSON und geben Sie die folgende Richtlinie ein:
```
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowAssumeRole",
      "Effect": "Allow",
      "Action": "sts:AssumeRole",
      "Resource": "arn:aws:iam::<awsaccountnumber>:role/<rolename>"
    }
  ]
}
```
  - Ersetzen Sie <awsaccountnumber> durch Ihre AWS Kontonummer.
  - Ersetzen Sie <rolename> durch den Namen der Rolle, die Sie im vorherigen Schritt erstellt haben.
14. Klicken Sie auf die Schaltfläche Weiter.
15. Geben Sie in das Feld Richtlinienname einen Namen für die Richtlinie ein.
16. Klicken Sie auf die Schaltfläche Richtlinie erstellen.
17. Klicken Sie in der Seitenleiste auf Benutzer.
18. Klicken Sie auf die Schaltfläche Benutzer erstellen.
19. Geben Sie im Feld Benutzername einen Namen für den Benutzer ein.
20. Klicken Sie auf die Schaltfläche Weiter.
21. Wählen Sie unter Berechtigungsoptionen die Option Richtlinien direkt anhängen.
22. Wählen Sie die von Ihnen erstellte Richtlinie aus.
23. Klicken Sie auf die Schaltfläche Weiter.
24. Klicken Sie auf die Schaltfläche Benutzer erstellen und wählen Sie dann den von Ihnen erstellten Benutzer aus.
25. Klicken Sie unter Zugriffsschlüssel auf Zugriffsschlüssel erstellen.
26. Wählen Sie Anwendung, die außerhalb von AWS läuft, oder einen anderen relevanten Anwendungsfall.
27. Klicken Sie auf die Schaltfläche Weiter.
28. Klicken Sie auf die Schaltfläche Zugangsschlüssel erstellen.
29. Um den Wert des geheimen Zugriffsschlüssels anzuzeigen, klicken Sie auf Anzeigen.
30. Kopieren Sie die Werte für den Zugangsschlüssel (Zugangsschlüssel-ID) und den geheimen Zugangsschlüssel und speichern Sie sie an einem sicheren Ort. Sie können den geheimen Zugangsschlüssel nur abrufen, wenn Sie das Schlüsselpaar zum ersten Mal erstellen.
  Ausführliche Informationen finden Sie unter Verwalten von Zugriffsschlüsseln für IAM-Benutzer auf der Dokumentationsseite AWS.
Um die Client-ID und das Client-Geheimnis ( BASIC OIDC und OIDC WEB ) zu erhalten, führen Sie die folgenden Schritte aus:
1. Melden Sie sich beim Portal Microsoft Azure an und klicken Sie dann auf App-Registrierungen.
2. Klicken Sie auf der Seite App-Registrierungen auf Neue Registrierung.
3. Geben Sie auf der Seite Anwendung registrieren einen eindeutigen Namen für Ihre Anwendung an.
4. Wählen Sie im Abschnitt Unterstützte Kontotypen eine Option, die Ihren Anforderungen entspricht.
5. Klicken Sie auf Registrieren.
  Die Übersichtsseite für die Anwendung wird angezeigt.
6. Notieren Sie sich den Wert der Anwendungs-(Client-)ID, denn Sie müssen ihn als Verbindungswert angeben, wenn Sie das Konto in App Connect.
7. Klicken Sie auf der Seite Übersicht neben Client-Anmeldeinformationen auf Zertifikat oder Geheimnis hinzufügen. Daraufhin wird die Seite Zertifikate & Geheimnisse angezeigt.
8. Klicken Sie auf + Neues Kundengeheimnis.
9. Geben Sie im Bereich Client-Geheimnis hinzufügen eine Beschreibung für das Geheimnis an (z. B. App Connect secret) und wählen Sie dann eine Gültigkeitsdauer aus.
10. Klicken Sie auf Hinzufügen.
  Das generierte Client-Geheimnis wird auf der Seite Zertifikate & Geheimnisse angezeigt.
11. Kopieren und speichern Sie den Wert des Clientgeheimnisses, da Sie ihn als Verbindungswert angeben müssen, wenn Sie das Konto in App Connect.
  Hinweis: Der geheime Kundenwert wird nicht mehr vollständig angezeigt, wenn Sie diese Seite verlassen.
Führen Sie die folgenden Schritte aus, um die Mieter-ID zu ermitteln:
1. Rufen Sie die Anmeldeseite des Portals Microsoft Azure auf und gehen Sie dann zu Microsoft Entra ID > Eigenschaften.
2. Kopieren Sie den Wert der Mieter-ID und speichern Sie ihn an einem sicheren Ort.
  
  Weitere Informationen zum Erhalt der Tenant ID finden Sie unter How to find your Microsoft Entra tenant ID auf der Microsoft Entra Docs Seite.
Um den Rollen-ARN ( BASIC OIDC und OIDC WEB ) zu erhalten, führen Sie die folgenden Schritte aus:
1. Melden Sie sich bei Ihrem AWS Management Console for IAM-Konto an.
2. Klicken Sie in der Seitenleiste auf Identitätsanbieter.
3. Klicken Sie auf Anbieter hinzufügen.
  Die Seite Identitätsanbieter hinzufügen wird angezeigt.
4. Wählen Sie OpenID Connect als Providertyp.
5. Geben Sie in das Feld Provider URL ein https://login.microsoftonline.com/<tenant ID>/v2.0
  Hinweis: Ersetzen Sie <tenant ID> durch Ihren Microsoft Azure Mieter-ID-Wert. Um die Mieter-ID zu erhalten, siehe Schritt 4.
6. Geben Sie in das Feld " Zielgruppe" den Wert der Kunden-ID aus Microsoft Azure ein.
7. Klicken Sie auf Anbieter hinzufügen.
8. Klicken Sie auf der Seite des neuen Identitätsanbieters auf die Schaltfläche Rolle zuweisen.
9. Wählen Sie Neue Rolle erstellen und klicken Sie dann auf Weiter.
  Die Seite Vertrauenswürdige Entität auswählen wird angezeigt.
10. Wählen Sie Webidentität als Typ der vertrauenswürdigen Entität.
11. Wählen Sie im Feld Identitätsanbieter den gewünschten Anbieter URL aus dem Dropdown-Menü.
12. Wählen Sie im Feld Zielgruppe die spezifische Kunden-ID aus dem Dropdown-Menü.
13. Klicken Sie auf die Schaltfläche Weiter.
  Die Seite Berechtigungen hinzufügen wird angezeigt.
14. Wählen Sie die entsprechenden Berechtigungsrichtlinien aus, die Sie Ihrer neuen Rolle zuordnen möchten.
15. Klicken Sie auf die Schaltfläche Weiter.
  Die Seite Name, überprüfen und erstellen wird angezeigt.
16. Geben Sie im Feld Rollenname einen Namen für die Rolle ein.
17. Geben Sie in das Feld Beschreibung eine Beschreibung für die Rolle ein.
18. Klicken Sie auf die Schaltfläche Rolle erstellen.
19. Wählen Sie auf der Seite Rollen die Rolle aus, die Sie erstellt haben.
20. Kopieren Sie den ARN-Wert (das ist Ihr Rollen-ARN-Wert ) und speichern Sie ihn an einem sicheren Ort.
Um ein ID-Token ( BASIC OIDC ) zu generieren, siehe Request an access token with a client_secret auf der Microsoft Entra Docs Seite.
Um ein Refresh-Token ( BASIC OIDC ) zu erzeugen, siehe Refresh the access token auf der Microsoft Entra Docs Seite.