AmazonEC2FullAccess AmazonEC2ReadOnlyAccess AWSEC2CapacityReservationFleetRolePolicy AWSEC2FleetServiceRolePolicy AWSEC2SpotFleetServiceRolePolicy AWSEC2SpotServiceRolePolicy AWSEC2VssSnapshotPolicy EC2FastLaunchFullAccess EC2FastLaunchServiceRolePolicy Ec2 InstanceConnectEndpoint Richtlinienaktualisierungen

AWS verwaltete Richtlinien für Amazon EC2

Um Benutzern, Gruppen und Rollen Berechtigungen hinzuzufügen, ist es einfacher, AWS verwaltete Richtlinien zu verwenden, als Richtlinien selbst zu schreiben. Es erfordert Zeit und Fachwissen, um vom IAMKunden verwaltete Richtlinien zu erstellen, die Ihrem Team nur die Berechtigungen gewähren, die es benötigt. Um schnell loszulegen, können Sie unsere AWS verwalteten Richtlinien verwenden. Diese Richtlinien decken allgemeine Anwendungsfälle ab und sind in Ihrem AWS Konto verfügbar. Weitere Informationen zu AWS verwalteten Richtlinien finden Sie im IAMBenutzerhandbuch unter AWS Verwaltete Richtlinien.

AWS Dienste verwalten und aktualisieren AWS verwaltete Richtlinien. Sie können die Berechtigungen in AWS verwalteten Richtlinien nicht ändern. Services fügen einer von AWS verwalteten Richtlinien gelegentlich zusätzliche Berechtigungen hinzu, um neue Features zu unterstützen. Diese Art von Update betrifft alle Identitäten (Benutzer, Gruppen und Rollen), an welche die Richtlinie angehängt ist. Services aktualisieren eine von AWS verwaltete Richtlinie am ehesten, ein neues Feature gestartet wird oder neue Vorgänge verfügbar werden. Dienste entfernen keine Berechtigungen aus einer AWS verwalteten Richtlinie, sodass durch Richtlinienaktualisierungen Ihre bestehenden Berechtigungen nicht beeinträchtigt werden.

AWS Unterstützt außerdem verwaltete Richtlinien für Jobfunktionen, die sich über mehrere Dienste erstrecken. Die ReadOnlyAccess AWS verwaltete Richtlinie bietet beispielsweise schreibgeschützten Zugriff auf alle AWS Dienste und Ressourcen. Wenn ein Dienst eine neue Funktion startet, werden nur Leseberechtigungen für neue Operationen und Ressourcen AWS hinzugefügt. Eine Liste und eine Beschreibung der Richtlinien für Jobfunktionen finden Sie im IAMBenutzerhandbuch unter AWS Verwaltete Richtlinien für Jobfunktionen.

AWS verwaltete Richtlinie: AmazonEC2FullAccess

Sie können die AmazonEC2FullAccess Richtlinie an Ihre IAM Identitäten anhängen. Diese Richtlinie gewährt Berechtigungen, die den vollen Zugriff auf Amazon ermöglichenEC2.

Die Berechtigungen für diese Richtlinie finden Sie AmazonEC2FullAccessin der Referenz zu AWS verwalteten Richtlinien.

AWS verwaltete Richtlinie: AmazonEC2ReadOnlyAccess

Sie können die AmazonEC2ReadOnlyAccess Richtlinie an Ihre IAM Identitäten anhängen. Diese Richtlinie gewährt Berechtigungen, die nur Lesezugriff auf Amazon ermöglichen. EC2

Die Berechtigungen für diese Richtlinie finden Sie AmazonEC2ReadOnlyAccessin der Referenz zu AWS verwalteten Richtlinien.

AWS verwaltete Richtlinie: AWSEC2CapacityReservationFleetRolePolicy

Diese Richtlinie ist an die mit einem Service verknüpfte Rolle namens AWSServiceRoleForEC2CapacityReservationFleet angefügt, damit Kapazitätsreservierungen in Ihrem Namen erstellt, geändert und storniert werden können. Weitere Informationen finden Sie unter serviceverknüpften Rolle der Kapazitätsreservierungs-Flotte.

Die Berechtigungen für diese Richtlinie finden Sie AWSEC2CapacityReservationFleetRolePolicyin der Referenz zu AWS verwalteten Richtlinien.

AWS verwaltete Richtlinie: AWSEC2FleetServiceRolePolicy

Diese Richtlinie ist der serviceverknüpften Rolle AWSServiceRoleForEC2Fleetzugeordnet, sodass EC2 Fleet Instances in Ihrem Namen anfordern, starten, beenden und taggen kann. Weitere Informationen finden Sie unter Servicebezogene Rolle für Fleet EC2.

Die Berechtigungen für diese Richtlinie finden Sie AWSEC2FleetServiceRolePolicyin der Referenz zu AWS verwalteten Richtlinien.

AWS verwaltete Richtlinie: AWSEC2SpotFleetServiceRolePolicy

Diese Richtlinie ist an die servicegebundene Rolle namens AWSServiceRoleForEC2SpotFleet angefügt, damit die Spot-Flotte in Ihrem Namen Instances starten und verwalten kann. Weitere Informationen finden Sie unter Serviceverknüpfte Rolle für Spot-Flotte.

Die Berechtigungen für diese Richtlinie finden Sie AWSEC2SpotFleetServiceRolePolicyin der Referenz zu AWS verwalteten Richtlinien.

AWS verwaltete Richtlinie: AWSEC2SpotServiceRolePolicy

Diese Richtlinie ist der servicebasierten Rolle zugeordnet AWSServiceRoleForEC2Spot, sodass Amazon EC2 Spot-Instances in Ihrem Namen starten und verwalten kann. Weitere Informationen finden Sie unter Serviceverknüpfte Rolle für Spot-Instance-Anforderungen.

Die Berechtigungen für diese Richtlinie finden Sie AWSEC2SpotServiceRolePolicyin der Referenz zu AWS verwalteten Richtlinien.

AWS verwaltete Richtlinie: AWSEC2VssSnapshotPolicy

Sie können diese verwaltete Richtlinie an die IAM Instance-Profilrolle anhängen, die Sie für Ihre Amazon EC2 Windows-Instances verwenden. Die Richtlinie gewährt Amazon Berechtigungen, die es Amazon EC2 ermöglichen, VSS Snapshots in Ihrem Namen zu erstellen und zu verwalten.

Die Berechtigungen für diese Richtlinie finden Sie AWSEC2VssSnapshotPolicyin der Referenz zu AWS verwalteten Richtlinien.

AWS verwaltete Richtlinie: EC2FastLaunchFullAccess

Sie können die EC2FastLaunchFullAccess Richtlinie an Ihr Instanzprofil oder IAM eine andere Rolle anhängen. Diese Richtlinie gewährt vollen Zugriff auf EC2 Schnellstart-Aktionen sowie gezielte Berechtigungen wie folgt.

Details zu Berechtigungen

EC2Schnellstart — Administratorzugriff wird gewährt, sodass die Rolle EC2 Fast Launch aktivieren oder deaktivieren und Fast Launch-Images beschreiben EC2 kann.
Amazon EC2 — Amazon wird Zugriff gewährt. Beschreiben Sie die Aktionen EC2 RunInstances, CreateTags die zur Überprüfung der Ressourcenberechtigungen erforderlich sind.
IAM— Der Zugriff wird gewährt, um Instanzprofile abzurufen und zu verwenden, deren Name enthält, ec2fastlaunch um die EC2FastLaunchServiceRolePolicy serviceverknüpfte Rolle zu erstellen.

Informationen zu den Berechtigungen für diese Richtlinie finden Sie EC2FastLaunchFullAccessin der Referenz zu AWS verwalteten Richtlinien.

AWS verwaltete Richtlinie: EC2FastLaunchServiceRolePolicy

Diese Richtlinie ist der serviceverknüpften Rolle mit dem Namen AWSServiceRoleForEC2FastLaunchzugeordnet, sodass Amazon EC2 eine Reihe von vorab bereitgestellten Snapshots erstellen und verwalten kann, die den Zeitaufwand für das Starten von Instances von Ihrem Fast Launch-fähigen System aus reduzieren. EC2 AMI Weitere Informationen finden Sie unter Servicebezogene Rolle für EC2 Fast Launch.

Die Berechtigungen für diese Richtlinie finden EC2FastLaunchServiceRolePolicySie in der Referenz zu verwalteten Richtlinien.AWS

AWS verwaltete Richtlinie: Ec2InstanceConnectEndpoint

Diese Richtlinie ist einer dienstbezogenen Rolle zugeordnet, die so benannt ist AWSServiceRoleForEC2InstanceConnect, dass EC2 Instance Connect Endpoint Aktionen in Ihrem Namen ausführen kann. Weitere Informationen finden Sie unter Serviceverknüpfte Rolle für EC2 Instance Connect-Endpoint.

Die Berechtigungen für diese Richtlinie finden Sie Ec2InstanceConnectEndpointin der Referenz zu AWS verwalteten Richtlinien.

EC2Aktualisierungen der AWS verwalteten Richtlinien durch Amazon

Sehen Sie sich Details zu Aktualisierungen der AWS verwalteten Richtlinien für Amazon an, EC2 seit dieser Service begonnen hat, diese Änderungen zu verfolgen.

Änderung	Beschreibung	Datum
EC2FastLaunchFullAccess – Neue Richtlinie.	Amazon EC2 hat diese Richtlinie hinzugefügt, um API Aktionen im Zusammenhang mit der EC2 Schnellstartfunktion von einer Instance aus durchzuführen. Die Richtlinie kann an das Instance-Profil für eine Instance angehängt werden, die über eine aktivierte EC2 Schnellstartoption gestartet wirdAMI.	14. Mai 2024
AWSEC2VssSnapshotPolicy – Neue Richtlinie.	Amazon EC2 hat die `AWSEC2VssSnapshotPolicy` Richtlinie hinzugefügt, die Berechtigungen zum Erstellen und Hinzufügen von Tags zu Amazon Machine Images (AMIs) und EBS Snapshots enthält.	28. März 2024
EC2FastLaunchServiceRolePolicy – Neue Richtlinie.	Amazon EC2 hat die EC2 Schnellstartfunktion hinzugefügt, damit Windows Instances schneller starten AMIs kann, indem eine Reihe von vorab bereitgestellten Snapshots erstellt wird.	26. November 2021
Amazon EC2 hat begonnen, Änderungen zu verfolgen	Amazon EC2 hat damit begonnen, Änderungen an seinen AWS verwalteten Richtlinien nachzuverfolgen	1. März 2021

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Beispielrichtlinien für die Konsole

IAMRollen