Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Zugriffsebenen in Richtlinienzusammenfassungen verstehen
AWS Zusammenfassung der Zugriffsebenen
Richtlinienübersichten enthalten eine Übersicht auf Zugriffsebene, in der die Aktionsberechtigungen beschrieben werden, die für jeden in der Richtlinie erwähnten Service definiert sind. Weitere Informationen zu Richtlinienübersichten finden Sie unter Grundlegendes zu von Richtlinien gewährten Berechtigungen. Übersichten über die Zugriffsebenen enthalten Angaben darüber, ob die Aktionen in jeder Zugriffsebene (List
, Read
, Tagging
, Write
, und Permissions
management
) die in der Richtlinie definierten Berechtigungen Full
oder Limited
haben. Informationen zur Zugriffsebenenklassifizierung, die jeder Aktion in einem Service zugewiesen ist, finden Sie unter Aktionen, Ressourcen und Bedingungsschlüssel für AWS Dienste.
Im nachfolgenden Beispiel werden die Zugriffsebenen beschrieben, die in einer Richtlinie für bestimmte Services gewährt werden. Beispiele mit vollständigen JSON-Richtliniendokumenten sowie deren Übersichten finden Sie unter Beispiele für Richtlinienübersichten.
Service | Zugriffsebene | Diese Richtlinie bietet Folgendes: |
---|---|---|
IAM | Vollzugriff | Zugriff auf alle Aktionen innerhalb des IAM-Services |
CloudWatch | Full: List | Zugriff auf alle CloudWatch Aktionen in der List Zugriffsebene, aber kein Zugriff auf Aktionen mit der Permissions
management Zugriffsebenenklassifizierung Read Write , oder. |
Data Pipeline | Limited: List, Read | Zugriff auf mindestens eine, aber nicht auf alle AWS Data Pipeline Aktionen in der Read Zugriffsebene List und, aber nicht auf die Permissions
management Aktionen Write Oder. |
EC2 | Full: List, Read Limited: Write | Zugriff auf alle Amazon EC2 List - und Read -Aktionen und Zugriff auf mindestens eine, aber nicht alle Amazon EC2 Write -Aktionen, aber kein Zugriff auf Aktionen mit der Permissions management -Zugriffsstufeneinteilung. |
S3 | Limited: Read, Write, Permissions management | Zugriff auf mindestens eine, aber nicht alle Amazon S3-Aktionen mit Read , Write und Permissions management |
CodeDeploy | (empty) | Unbekannter Zugriff, weil dieser Service in IAM nicht erkannt wird. |
API Gateway | None | In der Richtlinie wird kein Zugriff festgelegt. |
CodeBuild | Es sind keine Aktionen definiert. | Kein Zugriff, da keine Aktionen für den Service definiert sind. Weitere Informationen zum Verständnis und zum Beheben dieses Problems finden Sie unter Meine Richtlinie erteilt nicht die erwarteten Berechtigungen. |
Wie zuvor erwähnt, gibt Full access (Voller Zugriff) an, dass die Richtlinie Zugriff auf alle Aktionen innerhalb des Services bietet. Richtlinien, die Zugriff auf einige, aber nicht alle Aktionen innerhalb eines Services gewähren, werden entsprechend der Zugriffsebenenklassifizierung gruppiert. Diese Zugriffsebenengruppen sind Folgende:
-
Full: Die Richtlinie bietet Zugriff auf alle Aktionen in der angegebenen Zugriffsebenenklassifizierung.
-
Limited: Die Richtlinie bietet Zugriff auf eine oder mehrere Aktionen in der angegebenen Zugriffsebenenklassifizierung, jedoch nicht auf alle Aktionen.
-
None: Die Richtlinie bietet keinen Zugriff.
-
(leer): Dieser Service wird in IAM nicht erkannt. Wenn der Servicename einen Tippfehler enthält, gewährt die Richtlinie keinen Zugriff auf den Service. Wenn der Servicename korrekt ist, werden Richtlinienübersichten von diesem Service möglicherweise nicht unterstützt oder befindet sich in der Vorschau. In diesem Fall kann es sein, dass die Richtlinie Zugriff gewährt, dieser Zugriff kann jedoch nicht in der Richtlinienübersicht angezeigt werden. Informationen dazu, wie Sie Unterstützung der Richtlinienübersicht für einen allgemein verfügbaren (GA) Service anfordern, finden Sie unter Der Service unterstützt keine IAM Richtlinienzusammenfassungen.
Zusammenfassungen der Zugriffsebenen, die eingeschränkten (teilweisen) Zugriff auf Aktionen beinhalten, werden anhand der AWS ZugriffsebenenklassifizierungenList
,, Read
Tagging
Write
, oder gruppiert. Permissions management
AWS Zugriffsebenen
AWS definiert die folgenden Zugriffsebenenklassifizierungen für die Aktionen in einem Dienst:
-
List: Die Berechtigung zum Auflisten von Ressourcen innerhalb des Services, um zu bestimmen, ob ein Objekt vorhanden ist. Aktionen mit dieser Zugriffsebene können Objekte auflisten, aber nicht die Inhalte einer Ressource sehen. Zum Beispiel hat die Amazon S3-Aktion
ListBucket
die Zugriffsebene List. -
Read: Die Berechtigung zum Lesen, jedoch nicht zum Bearbeiten der Inhalte und Attribute der Ressourcen innerhalb des Services. Zum Beispiel haben die Amazon S3-Aktionen
GetObject
undGetBucketLocation
die Zugriffsebene Read. -
Tagging: Die Berechtigung zum Ausführen von Aktionen, die nur den Status der Ressourcen-Tags ändern. Beispielsweise verfügen die IAM-Aktionen
TagRole
undUntagRole
über die Zugriffsebene Tagging (Markieren), da sie nur eine Rolle markieren oder die Markierung der Rolle entfernen können. DieCreateRole
-Aktion ermöglicht jedoch das Markieren einer Rolle, wenn Sie diese Rolle erstellen. Da die Aktion nicht nur ein Tag hinzufügt, hat sie auch die ZugriffsebeneWrite
. -
Write: Die Berechtigung zum Erstellen, Löschen oder Ändern von Ressourcen innerhalb des Services. Beispielsweise verfügen die Amazon S3-Aktionen
CreateBucket
,DeleteBucket
undPutObject
über die Zugriffsebene Write.Write
-Aktionen lassen es möglicherweise auch zu, einen Ressourcen-Tag zu ändern. Jedoch verfügt eine Aktion, die nur Änderungen an Tags zulässt, über die ZugriffsebeneTagging
. -
Permissions management: Die Berechtigung zum Erteilen oder Ändern von Ressourcenberechtigungen innerhalb des Services. Beispielsweise verfügen die meisten IAM und AWS Organizations Aktionen sowie Aktionen wie die Amazon S3 S3-Aktionen
PutBucketPolicy
DeleteBucketPolicy
über die Zugriffsebene Permissions Management.Tipp
Um Ihre Sicherheit zu verbessern AWS-Konto, schränken Sie Richtlinien ein oder überwachen Sie sie regelmäßig, einschließlich der Zugriffsebenenklassifizierung für die Berechtigungsverwaltung.
Informationen zur Klassifizierung der Zugriffsebenen für alle Aktionen in einem Dienst finden Sie unter Aktionen, Ressourcen und Bedingungsschlüssel für AWS Dienste.