AmazonS3FullAccess AmazonS3ReadOnlyAccess AmazonS3ObjectLambdaExecutionRolePolicy Richtlinienaktualisierungen

AWS verwaltete Richtlinien für Amazon S3

Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet wird AWS. AWS Verwaltete Richtlinien sind so konzipiert, dass sie Berechtigungen für viele gängige Anwendungsfälle bereitstellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.

Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie allen AWS Kunden zur Verfügung stehen. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie kundenverwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.

Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn eine neue Richtlinie eingeführt AWS-Service wird oder neue API Operationen für bestehende Dienste verfügbar werden.

Weitere Informationen finden Sie im IAMBenutzerhandbuch unter AWS Verwaltete Richtlinien.

AWS verwaltete Richtlinie: AmazonS3FullAccess

Sie können die AmazonS3FullAccess Richtlinie an Ihre IAM Identitäten anhängen. Diese Richtlinie gewährt Berechtigungen, die vollen Zugriff auf Amazon S3 ermöglichen.

Die Berechtigungen für diese Richtlinie finden Sie unter AmazonS3FullAccessin der AWS Management Console.

AWS verwaltete Richtlinie: AmazonS3ReadOnlyAccess

Sie können die AmazonS3ReadOnlyAccess Richtlinie an Ihre IAM Identitäten anhängen. Diese Richtlinie gewährt Berechtigungen, die einen schreibgeschützten Zugriff auf Amazon S3 erlauben.

Die Berechtigungen für diese Richtlinie finden Sie unter AmazonS3ReadOnlyAccessin der AWS Management Console.

AWS verwaltete Richtlinie: AmazonS3ObjectLambdaExecutionRolePolicy

Stellt AWS Lambda Funktionen die erforderlichen Berechtigungen zum Senden von Daten an S3 Object Lambda bereit, wenn Anfragen an einen S3 Object Lambda-Zugriffspunkt gestellt werden. Gewährt Lambda außerdem Berechtigungen zum Schreiben in CloudWatch Amazon-Logs.

Die Berechtigungen für diese Richtlinie finden Sie unter AmazonS3ObjectLambdaExecutionRolePolicy im AWS Management Console.

Amazon S3 S3-Updates für AWS verwaltete Richtlinien

Sehen Sie sich Details zu Aktualisierungen der AWS verwalteten Richtlinien für Amazon S3 an, seit dieser Service begonnen hat, diese Änderungen zu verfolgen.

Änderung	Beschreibung	Datum
Amazon S3 hat die Beschreibungsberechtigungen zu `AmazonS3ReadOnlyAccess` hinzugefügt.	Amazon S3 hat die `s3:Describe*`-Berechtigungen zu `AmazonS3ReadOnlyAccess` hinzugefügt.	11. August 2023
Amazon S3 hat S3 Objekt Lambda-Berechtigungen zu `AmazonS3FullAccess` und `AmazonS3ReadOnlyAccess` hinzugefügt	Amazon S3 hat die `AmazonS3FullAccess`- und `AmazonS3ReadOnlyAccess`-Richtlinien zur Einbeziehung von Berechtigungen für S3-Objekt-Lambda aktualisiert.	27. September 2021
Amazon S3 `AmazonS3ObjectLambdaExecutionRolePolicy` hinzugefügt	Amazon S3 hat eine neue AWS verwaltete Richtlinie hinzugefügt`AmazonS3ObjectLambdaExecutionRolePolicy`, die Lambda-Funktionen Berechtigungen zur Interaktion mit S3 Object Lambda und zum Schreiben in Protokolle gewährt. CloudWatch	18. August 2021
Amazon S3 hat mit der Verfolgung von Änderungen begonnen	Amazon S3 hat damit begonnen, Änderungen für seine AWS verwalteten Richtlinien nachzuverfolgen.	18. August 2021

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Beheben Sie den verweigerten Zugriff (403 Forbidden) Fehler

Arbeiten mit Zugriffspunkten