Bearbeiten von IAM-Richtlinien (AWS CLI)
Eine Richtlinie ist eine Entität, die, angefügt an eine Identität oder Ressource, deren Berechtigungen definiert. Sie können mit dem AWS Command Line Interface (AWS CLI) vom Kunden verwaltete Richtlinien und Inline-Richtlinien in IAM bearbeiten. Von AWS verwaltete Richtlinien können nicht bearbeitet werden. Anzahl und Größe von IAM-Ressourcen in einem AWS-Konto sind begrenzt. Weitere Informationen finden Sie unter IAM und AWS STS-Kontingente.
Weitere Informationen über die Richtlinienstruktur und -syntax finden Sie unter Richtlinien und Berechtigungen in AWS Identity and Access Management und Referenz zum IAM-JSON-Richtlinienelement.
Voraussetzungen
Bevor Sie die Berechtigungen für eine Richtlinie ändern, sollten Sie deren kürzliche Aktivität auf Serviceebene überprüfen. Das ist wichtig, da Sie keinem Auftraggeber (Person oder Anwendung) einen noch verwendeten Zugriff entziehen möchten. Weitere Informationen zum Anzeigen der Informationen zum letzten Zugriff finden Sie unter Verfeinern von Berechtigungen in AWS mithilfe der Informationen zum letzten Zugriff.
Bearbeiten von vom Kunden verwalteten Richtlinien (AWS CLI)
Sie können eine kundenverwaltete Richtlinie mit der AWS CLI bearbeiten.
Anmerkung
Eine verwaltete -Richtlinie kann bis zu fünf Versionen aufweisen. Wenn Sie an einer kundenverwalteten Richtlinie Änderungen vornehmen müssen, sodass mehr als fünf Versionen entstehen, müssen Sie zunächst mindestens eine vorhandene Version löschen.
So bearbeiten Sie eine kundenverwaltete Richtlinie (AWS CLI)
-
(Optional) Um Informationen über eine Richtlinie anzuzeigen, führen Sie die folgenden Befehle aus:
-
Auflisten verwalteter Richtlinien: list-policies
-
Abrufen detaillierter Informationen zu einer verwalteten Richtlinie: get-policy
-
-
(Optional) Führen Sie zum Ermitteln von Informationen über die Beziehungen zwischen Richtlinien und Identitäten die folgenden Befehle aus:
-
So listen Sie die Identitäten (IAM-Benutzer, IAM-Gruppen und IAM-Rollen) auf, denen eine verwaltete Richtlinie zugeordnet ist:
-
So listen Sie die verwalteten Richtlinien auf, die an eine Identität (Benutzer, Gruppe oder Rolle) angefügt sind:
-
-
Rufen Sie zum Bearbeiten einer vom Kunden verwalteten Richtlinie den folgenden Befehl auf:
-
Führen Sie zum Überprüfen einer kundenverwalteten Richtlinie den folgenden IAM Access Analyzer-Befehl auf:
Festlegen der Standardversion einer vom Kunden verwalteten Richtlinie (AWS CLI)
Sie können über die AWS CLI eine Standardversion einer vom Kunden verwalteten Richtlinie festlegen.
So legen Sie die Standardversion einer vom Kunden verwalteten Richtlinie fest (AWS CLI)
-
(Optional) Rufen Sie zum Auflisten verwalteter Richtlinien den folgenden Befehl auf:
-
Rufen Sie zum Festlegen der Standardversion einer kundenverwalteten Richtlinie den folgenden Befehl auf:
Löschen einer Version einer vom Kunden verwalteten Richtlinie (AWS CLI)
Sie können eine Version einer vom Kunden verwalteten Richtlinie mit der AWS CLI löschen.
So löschen Sie eine Version einer kundenverwalteten Richtlinie (AWS CLI)
-
(Optional) Rufen Sie zum Auflisten verwalteter Richtlinien den folgenden Befehl auf:
-
Führen Sie zum Löschen einer kundenverwalteten Richtlinie den folgenden Befehl auf:
Bearbeiten von Inline-Richtlinien (AWS CLI)
Sie können eine Inline-Richtlinie in der AWS CLI bearbeiten.
So bearbeiten Sie eine Inline-Richtlinie (AWS CLI)
-
(Optional) Um Informationen über eine Richtlinie anzuzeigen, führen Sie die folgenden Befehle aus:
-
So listen Sie Inline-Richtlinien auf, die einer Identität (einem Benutzer, einer Benutzergruppe oder einer Rolle) zugeordnet sind:
-
So rufen Sie ausführliche Informationen zu einer Inline-Richtlinie ab:
-
-
Um eine Inline-Richtlinie zu bearbeiten, führen Sie den folgenden Befehl aus:
-
(Optional) Um eine Inline-Richtlinie zu validieren, führen Sie den folgenden Befehl in IAM Access Analyzer aus:
