Bearbeiten von IAM-Richtlinien (AWS-API)
Eine Richtlinie ist eine Entität, die, angefügt an eine Identität oder Ressource, deren Berechtigungen definiert. Sie können mit der AWS-API vom Kunden verwaltete Richtlinien und Inline-Richtlinien in IAM bearbeiten. Von AWS verwaltete Richtlinien können nicht bearbeitet werden. Anzahl und Größe von IAM-Ressourcen in einem AWS-Konto sind begrenzt. Weitere Informationen finden Sie unter IAM und AWS STS-Kontingente.
Weitere Informationen über die Richtlinienstruktur und -syntax finden Sie unter Richtlinien und Berechtigungen in AWS Identity and Access Management und Referenz zum IAM-JSON-Richtlinienelement.
Voraussetzungen
Bevor Sie die Berechtigungen für eine Richtlinie ändern, sollten Sie deren kürzliche Aktivität auf Serviceebene überprüfen. Das ist wichtig, da Sie keinem Auftraggeber (Person oder Anwendung) einen noch verwendeten Zugriff entziehen möchten. Weitere Informationen zum Anzeigen der Informationen zum letzten Zugriff finden Sie unter Verfeinern von Berechtigungen in AWS mithilfe der Informationen zum letzten Zugriff.
Bearbeiten von vom Kunden verwalteten Richtlinien (AWS-API)
Sie können eine kundenverwaltete Richtlinie mithilfe der AWS-API bearbeiten.
Anmerkung
Eine verwaltete -Richtlinie kann bis zu fünf Versionen aufweisen. Wenn Sie an einer kundenverwalteten Richtlinie Änderungen vornehmen müssen, sodass mehr als fünf Versionen entstehen, müssen Sie zunächst mindestens eine vorhandene Version löschen.
So bearbeiten Sie eine kundenverwaltete Richtlinie (AWS-API)
-
(Optional) Rufen Sie zum Anzeigen von Informationen über eine Richtlinie die folgenden Operationen auf:
-
Auflisten verwalteter Richtlinien: ListPolicies
-
Abrufen detaillierter Informationen zu einer verwalteten Richtlinie: GetPolicy
-
-
(Optional) Rufen Sie zum Ermitteln von Informationen über die Beziehungen zwischen Richtlinien und Identitäten die folgenden Operationen auf:
-
So listen Sie die Identitäten (IAM-Benutzer, IAM-Gruppen und IAM-Rollen) auf, denen eine verwaltete Richtlinie zugeordnet ist:
-
So listen Sie die verwalteten Richtlinien auf, die an eine Identität (Benutzer, Gruppe oder Rolle) angefügt sind:
-
-
Rufen Sie zum Bearbeiten einer vom Kunden verwalteten Richtlinie die folgende Operation auf:
-
Rufen Sie zum Überprüfen einer kundenverwalteten Richtlinie die folgende IAM Access Analyzer-Operation auf:
Festlegen einer Standardversion einer vom Kunden verwalteten Richtlinie(AWS-API)
Sie können eine Standardversion einer vom Kunden verwalteten Richtlinie über die AWS-API festlegen.
So legen Sie die Standardversion einer kundenverwalteten Richtlinie fest (AWS-API)
-
(Optional) Rufen Sie zum Auflisten verwalteter Richtlinien die folgende Operation auf:
-
Rufen Sie zum Festlegen der Standardversion einer kundenverwalteten Richtlinie die folgende Operation auf:
Löschen einer Version einer vom Kunden verwalteten Richtlinie (AWS-API)
Sie können eine Version einer vom Kunden verwalteten Richtlinie über die AWS-API löschen.
So löschen Sie eine Version einer kundenverwalteten Richtlinie (AWS-API)
-
(Optional) Rufen Sie zum Auflisten verwalteter Richtlinien die folgende Operation auf:
-
Rufen Sie zum Löschen einer kundenverwalteten Richtlinie die folgende Operation auf:
Bearbeiten von Inline-Richtlinien (AWS-API)
Sie können eine Inline-Richtlinie in der AWS-API bearbeiten.
So bearbeiten Sie eine Inline-Richtlinie (AWS-API)
-
(Optional) Um Informationen zu einer Inline-Richtlinie anzuzeigen, führen Sie die folgenden Operationen aus:
-
So listen Sie Inline-Richtlinien auf, die einer Identität (einem Benutzer, einer Benutzergruppe oder einer Rolle) zugeordnet sind:
-
So rufen Sie ausführliche Informationen zu einer Inline-Richtlinie ab:
-
-
Um eine Inline-Richtlinie zu bearbeiten, führen Sie die folgenden Operationen aus:
-
(Optional) Um eine Inline-Richtlinie zu validieren, führen Sie die folgende Operation in IAM Access Analyzer aus:
