AWS verwaltete Richtlinien für Amazon EC2 - Amazon Elastic Compute Cloud
AmazonEC2FullAccessAmazonEC2ReadOnlyAccessAWSEC2CapacityReservationFleetRolePolicyAWSEC2FleetServiceRolePolicyAWSEC2SpotFleetServiceRolePolicyAWSEC2SpotServiceRolePolicyAWSEC2VssSnapshotPolicyDeclarativePoliciesEC2ReportEC2FastLaunchFullAccessEC2FastLaunchServiceRolePolicyEc2 InstanceConnectEndpointRichtlinienaktualisierungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS verwaltete Richtlinien für Amazon EC2

Um Benutzern, Gruppen und Rollen Berechtigungen hinzuzufügen, ist es einfacher, AWS verwaltete Richtlinien zu verwenden, als Richtlinien selbst zu schreiben. Es erfordert Zeit und Fachwissen, um von Kunden verwaltete IAM-Richtlinien zu erstellen, die Ihrem Team nur die benötigten Berechtigungen bieten. Um schnell loszulegen, können Sie unsere AWS verwalteten Richtlinien verwenden. Diese Richtlinien decken allgemeine Anwendungsfälle ab und sind in Ihrem AWS Konto verfügbar. Weitere Informationen zu AWS verwalteten Richtlinien finden Sie unter AWS Verwaltete Richtlinien im IAM-Benutzerhandbuch.

AWS Dienste verwalten und aktualisieren AWS verwaltete Richtlinien. Sie können die Berechtigungen in AWS verwalteten Richtlinien nicht ändern. Services fügen einer von AWS verwalteten Richtlinien gelegentlich zusätzliche Berechtigungen hinzu, um neue Features zu unterstützen. Diese Art von Update betrifft alle Identitäten (Benutzer, Gruppen und Rollen), an welche die Richtlinie angehängt ist. Services aktualisieren eine von AWS verwaltete Richtlinie am ehesten, ein neues Feature gestartet wird oder neue Vorgänge verfügbar werden. Dienste entfernen keine Berechtigungen aus einer AWS verwalteten Richtlinie, sodass durch Richtlinienaktualisierungen Ihre bestehenden Berechtigungen nicht beeinträchtigt werden.

AWS Unterstützt außerdem verwaltete Richtlinien für Jobfunktionen, die sich über mehrere Dienste erstrecken. Die ReadOnlyAccess AWS verwaltete Richtlinie bietet beispielsweise schreibgeschützten Zugriff auf alle AWS Dienste und Ressourcen. Wenn ein Dienst eine neue Funktion startet, werden nur Leseberechtigungen für neue Operationen und Ressourcen AWS hinzugefügt. Eine Liste und Beschreibungen der Richtlinien für Auftragsfunktionen finden Sie in Verwaltete AWS -Richtlinien für Auftragsfunktionen im IAM-Leitfaden.

AWS verwaltete Richtlinie: AmazonEC2FullAccess

Sie können die AmazonEC2FullAccess-Richtlinie an Ihre IAM-Identitäten anfügen. Diese Richtlinie gewährt Berechtigungen, die den vollen Zugriff auf Amazon ermöglichen EC2.

Die Berechtigungen für diese Richtlinie finden Sie unter AmazonEC2FullAccessin der Referenz für AWS verwaltete Richtlinien.

AWS verwaltete Richtlinie: AmazonEC2ReadOnlyAccess

Sie können die AmazonEC2ReadOnlyAccess-Richtlinie an Ihre IAM-Identitäten anfügen. Diese Richtlinie gewährt Berechtigungen, die nur Lesezugriff auf Amazon ermöglichen. EC2

Die Berechtigungen für diese Richtlinie finden Sie unter AmazonEC2ReadOnlyAccessin der Referenz für AWS verwaltete Richtlinien.

AWS verwaltete Richtlinie: AWSEC2CapacityReservationFleetRolePolicy

Diese Richtlinie ist der dienstbezogenen Rolle mit dem Namen zugeordnet AWSServiceRoleForEC2CapacityReservationFleetum es Capacity Reservations zu ermöglichen, Kapazitätsreservierungen in Ihrem Namen zu erstellen, zu ändern und zu stornieren. Weitere Informationen finden Sie unter serviceverknüpften Rolle der Kapazitätsreservierungs-Flotte.

Die Berechtigungen für diese Richtlinie finden Sie unter AWSEC2CapacityReservationFleetRolePolicyin der Referenz für AWS verwaltete Richtlinien.

AWS verwaltete Richtlinie: AWSEC2FleetServiceRolePolicy

Diese Richtlinie ist der dienstbezogenen Rolle mit dem Namen zugeordnet AWSServiceRoleForEC2Fleetdamit EC2 Fleet in Ihrem Namen Instances anfordern, starten, beenden und taggen kann. Weitere Informationen finden Sie unter Servicebezogene Rolle für Fleet EC2.

Die Berechtigungen für diese Richtlinie finden Sie unter AWSEC2FleetServiceRolePolicyin der Referenz für AWS verwaltete Richtlinien.

AWS verwaltete Richtlinie: AWSEC2SpotFleetServiceRolePolicy

Diese Richtlinie ist der dienstbezogenen Rolle mit dem Namen zugeordnet AWSServiceRoleForEC2SpotFleetum es Spot Fleet zu ermöglichen, Instances in Ihrem Namen zu starten und zu verwalten. Weitere Informationen finden Sie unter Serviceverknüpfte Rolle für Spot-Flotte.

Die Berechtigungen für diese Richtlinie finden Sie unter AWSEC2SpotFleetServiceRolePolicyin der Referenz für AWS verwaltete Richtlinien.

AWS verwaltete Richtlinie: AWSEC2SpotServiceRolePolicy

Diese Richtlinie ist der dienstbezogenen Rolle mit dem Namen zugeordnet AWSServiceRoleForEC2Spotum Amazon EC2 zu ermöglichen, Spot-Instances in Ihrem Namen zu starten und zu verwalten. Weitere Informationen finden Sie unter Serviceverknüpfte Rolle für Spot-Instance-Anforderungen.

Die Berechtigungen für diese Richtlinie finden Sie unter AWSEC2SpotServiceRolePolicyin der Referenz für AWS verwaltete Richtlinien.

AWS verwaltete Richtlinie: AWSEC2VssSnapshotPolicy

Sie können diese verwaltete Richtlinie an die IAM-Instance-Profilrolle anhängen, die Sie für Ihre Amazon EC2 Windows-Instances verwenden. Die Richtlinie gewährt Amazon Berechtigungen, die es Amazon EC2 ermöglichen, VSS-Snapshots in Ihrem Namen zu erstellen und zu verwalten.

Die Berechtigungen für diese Richtlinie finden Sie unter AWSEC2VssSnapshotPolicyin der Referenz für AWS verwaltete Richtlinien.

AWS verwaltete Richtlinie: DeclarativePoliciesEC2Report

Diese Richtlinie ist der dienstbezogenen Rolle zugeordnet, die so benannt ist, dass sie schreibgeschützten AWSServiceRoleForDeclarativePoliciesEC2Report Zugriff gewährt, der für die Erstellung des Kontostatusberichts für deklarative Richtlinien APIs erforderlich ist.

Die Berechtigungen für diese Richtlinie finden Sie unter DeclarativePoliciesEC2Reportin der Referenz für AWS verwaltete Richtlinien.

AWS verwaltete Richtlinie: EC2FastLaunchFullAccess

Sie können die EC2FastLaunchFullAccess-Richtlinie Ihrem Instance-Profil oder einer anderen IAM-Rolle anfügen. Diese Richtlinie gewährt vollen Zugriff auf EC2 Schnellstartaktionen sowie gezielte Berechtigungen wie folgt.

Details zu Berechtigungen

  • EC2 Schnellstart — Administratorzugriff wird gewährt, sodass die Rolle EC2 Fast Launch aktivieren oder deaktivieren und Fast Launch-Images beschreiben EC2 kann.

  • Amazon EC2 — Amazon wird Zugriff gewährt. Beschreiben Sie die Aktionen EC2 RunInstances, CreateTags die zur Überprüfung der Ressourcenberechtigungen erforderlich sind.

  • IAM — Der Zugriff wird gewährt, um Instance-Profile abzurufen und zu verwenden, deren Name ec2fastlaunch zum Erstellen von EC2FastLaunchServiceRolePolicy Rolle, die mit einem Dienst verknüpft ist.

Die Berechtigungen für diese Richtlinie finden Sie unter EC2FastLaunchFullAccessin der Referenz für AWS verwaltete Richtlinien.

AWS verwaltete Richtlinie: EC2FastLaunchServiceRolePolicy

Diese Richtlinie ist der dienstbezogenen Rolle mit dem Namen zugeordnet AWSServiceRoleForEC2FastLaunchum es Amazon EC2 zu ermöglichen, eine Reihe von vorab bereitgestellten Snapshots zu erstellen und zu verwalten, die den Zeitaufwand für den Start von Instances über Ihr EC2 Fast Launch-fähiges AMI reduzieren. Weitere Informationen finden Sie unter Serviceverknüpfte Rolle für EC2-Schnellstart.

Die Berechtigungen für diese Richtlinie finden Sie unter EC2FastLaunchServiceRolePolicyin der Referenz für AWS verwaltete Richtlinien.

AWS verwaltete Richtlinie: Ec2InstanceConnectEndpoint

Diese Richtlinie ist einer dienstbezogenen Rolle zugeordnet, die so benannt ist AWSServiceRoleForEC2InstanceConnect, dass EC2 Instance Connect Endpoint Aktionen in Ihrem Namen ausführen kann. Weitere Informationen finden Sie unter Serviceverknüpfte Rolle für EC2 Instance Connect Endpoint.

Die Berechtigungen für diese Richtlinie finden Sie unter Ec2InstanceConnectEndpointin der Referenz für AWS verwaltete Richtlinien.

EC2 Aktualisierungen der AWS verwalteten Richtlinien durch Amazon

Sehen Sie sich Details zu Aktualisierungen der AWS verwalteten Richtlinien für Amazon an, EC2 seit dieser Service begonnen hat, diese Änderungen zu verfolgen.

Änderung Beschreibung Datum

AmazonEC2ReadOnlyAccess – hat neue Berechtigung

 Amazon EC2 hat eine Berechtigung hinzugefügt, mit der Sie Sicherheitsgruppen mithilfe des GetSecurityGroupsForVpc Vorgangs abrufen können. 27. Dezember 2024

EC2FastLaunchFullAccess – Neue Richtlinie

 Amazon EC2 hat diese Richtlinie hinzugefügt, um API-Aktionen im Zusammenhang mit der EC2 Schnellstartfunktion von einer Instance aus durchzuführen. Die Richtlinie kann an das Instance-Profil für eine Instance angehängt werden, die von einem EC2 Fast Launch-fähigen AMI aus gestartet wurde. 14. Mai 2024

AWSEC2VssSnapshotPolicy – Neue Richtlinie

 Amazon EC2 hat die AWSEC2VssSnapshotPolicy Richtlinie hinzugefügt, die Berechtigungen zum Erstellen und Hinzufügen von Tags zu Amazon Machine Images (AMIs) und EBS-Snapshots enthält. 28. März 2024

EC2FastLaunchServiceRolePolicy – Neue Richtlinie

 Amazon EC2 hat die EC2 Schnellstartfunktion hinzugefügt, damit Windows Instances schneller starten AMIs kann, indem eine Reihe von vorab bereitgestellten Snapshots erstellt wird. 26. November 2021
Amazon EC2 hat begonnen, Änderungen zu verfolgen Amazon EC2 hat damit begonnen, Änderungen an seinen AWS verwalteten Richtlinien nachzuverfolgen 1. März 2021