Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
IAMRichtlinien erstellen (AWS CLI)
Eine Richtlinie ist eine Entität, die, angefügt an eine Identität oder Ressource, deren Berechtigungen definiert. Sie können das verwenden AWS CLI , um vom Kunden verwaltete Richtlinien in zu erstellenIAM. Vom Kunden verwaltete Richtlinien sind eigenständige Richtlinien, die Sie in Ihrem eigenen AWS-Konto verwalten. Als bewährte Methode empfehlen wir, IAM Access Analyzer zur Überprüfung Ihrer IAM Richtlinien zu verwenden, um sichere und funktionale Berechtigungen zu gewährleisten. Indem Sie Ihre Richtlinien validieren, können Sie Fehler oder Empfehlungen beheben, bevor Sie die Richtlinien an Identitäten (Benutzer, Gruppen und Rollen) in Ihrem AWS-Konto anfügen.
Die Anzahl und Größe der IAM Ressourcen in einem AWS Konto sind begrenzt. Weitere Informationen finden Sie unter IAMund AWS STS Kontingente.
IAMRichtlinien erstellen (AWS CLI)
Mit dem AWS Command Line Interface (AWS CLI) können Sie eine vom IAM Kunden verwaltete Richtlinie oder eine Inline-Richtlinie erstellen.
So erstellen Sie eine kundenverwaltete Richtlinie (AWS CLI)
Verwenden Sie den folgenden Befehl:
Um eine Inline-Richtlinie für eine IAM Identität (Gruppe, Benutzer oder Rolle) zu erstellen (AWS CLI)
Verwenden Sie einen der folgenden Befehle:
Anmerkung
Sie können es nicht verwendenIAM, um eine Inline-Richtlinie für eine serviceverknüpfte Rolle einzubetten.
So bearbeiten Sie eine kundenverwaltete Richtlinie (AWS CLI)
Verwenden Sie den folgenden IAM Access Analyzer-Befehl:
