Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Berechtigungen für eine Rolle aktualisieren
Verwenden Sie die folgenden Verfahren, um die Berechtigungsrichtlinien und Berechtigungsgrenzen einer Rolle zu aktualisieren.
Voraussetzung: Rollenzugriff anzeigen
Bevor Sie die Berechtigungen für eine Rolle ändern, sollten Sie ihre kürzliche Service-Level-Aktivität überprüfen. Das ist wichtig, da Sie keinem Auftraggeber (Person oder Anwendung) einen noch verwendeten Zugriff entziehen möchten. Weitere Informationen zum Anzeigen der Informationen zum letzten Zugriff finden Sie unter Verfeinern von Berechtigungen in AWS mithilfe der Informationen zum letzten Zugriff.
Aktualisieren der Berechtigungsrichtlinie für eine Rolle
Um die von der Rolle zugelassenen Berechtigungen zu ändern, modifizieren Sie die Berechtigungsrichtlinie (oder Berechtigungsrichtlinien) der Rolle. Sie können die Berechtigungsrichtlinie für eine serviceverknüpfte Rolle in IAM nicht ändern. Möglicherweise können Sie die Berechtigungsrichtlinie innerhalb des Service ändern, der von der Rolle abhängt. Um zu überprüfen, ob ein Service dieses Feature unterstützt, lesen Sie AWS Dienste, die mit IAM funktionieren und suchen Sie nach den Services mit Yes (Ja) in der Spalte Service-linked roles (Serviceverknüpfte Rollen). Wählen Sie über einen Link Ja aus, um die Dokumentation zu einer serviceverknüpften Rolle für diesen Service anzuzeigen.
So ändern Sie die Berechtigungen einer Rolle (Konsole)
Öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/
. -
Wählen Sie im Navigationsbereich der IAM Console Roles (Rollen) aus.
-
Wählen Sie den Namen der zu ändernden Rolle aus und klicken Sie anschließend auf die Registerkarte Permissions (Berechtigungen).
-
Führen Sie eine der folgenden Aktionen aus:
-
Um eine vorhandene vom Kunden verwaltete Richtlinien zu bearbeiten, wählen Sie den Namen der Richtlinie und dann Edit policy (Richtline bearbeiten).
Anmerkung
Sie können eine AWS verwaltete Richtlinie nicht bearbeiten. AWS verwaltete Richtlinien werden mit dem AWS-Symbol markiert (
). Weitere Informationen zum Unterschied zwischen von AWS und vom Kunden verwaltete Richtlinien finden Sie unter Verwaltete Richtlinien und eingebundene Richtlinien. -
Um Rolle eine vorhandene verwaltete Richtlinie an die Rolle anzufügen, wählen Sie Add permissions (Berechtigungen hinzufügen) und dann Attach policies (Richtlinien anfügen).
-
Um eine bestehende Inline-Richtlinie zu bearbeiten, erweitern Sie die Richtlinie und wählen Sie Edit (Bearbeiten).
-
Um eine neue Inline-Richtlinie einzubetten, wählen Sie Add permissions (Berechtigungen hinzufügen) und dann Create inline policy (Inline-Richtlinie erstellen).
-
Um eine vorhandene Richtlinie aus der Rolle zu entfernen, aktivieren Sie das Kontrollkästchen neben dem Richtliniennamen und wählen Sie dann Entfernen.
-
Um die von der Rolle zugelassenen Berechtigungen zu ändern, modifizieren Sie die Berechtigungsrichtlinie (oder Berechtigungsrichtlinien) der Rolle. Sie können die Berechtigungsrichtlinie für eine serviceverknüpfte Rolle in IAM nicht ändern. Möglicherweise können Sie die Berechtigungsrichtlinie innerhalb des Service ändern, der von der Rolle abhängt. Um zu überprüfen, ob ein Service dieses Feature unterstützt, lesen Sie AWS Dienste, die mit IAM funktionieren und suchen Sie nach den Services mit Yes (Ja) in der Spalte Service-linked roles (Serviceverknüpfte Rollen). Wählen Sie über einen Link Ja aus, um die Dokumentation zu einer serviceverknüpften Rolle für diesen Service anzuzeigen.
So ändern Sie die Berechtigungen einer Rolle (AWS CLI)
-
(Optional) Um die aktuell mit einer Rolle verknüpften Berechtigungen anzuzeigen, führen Sie die folgenden Befehle aus:
-
aws iam list-role-policies zum Auflisten der eingebundenen Richtlinien
-
aws iam list-attached-role-policies zum Auflisten der verwalteten Richtlinien
-
-
Der Befehl zum Aktualisieren von Berechtigungen der Rolle unterscheidet sich je nachdem, ob Sie eine verwaltete Inlinerichtlinie aktualisieren.
Wenn Sie eine verwaltete Richtlinie aktualisieren möchten, führen Sie den folgenden Befehl aus, um eine neue Version der verwalteten Richtlinie zu erstellen:
Um eine Inline-Richtlinie zu aktualisieren, führen Sie den folgenden Befehl aus:
Um die von der Rolle zugelassenen Berechtigungen zu ändern, modifizieren Sie die Berechtigungsrichtlinie (oder Berechtigungsrichtlinien) der Rolle. Sie können die Berechtigungsrichtlinie für eine serviceverknüpfte Rolle in IAM nicht ändern. Möglicherweise können Sie die Berechtigungsrichtlinie innerhalb des Service ändern, der von der Rolle abhängt. Um zu überprüfen, ob ein Service dieses Feature unterstützt, lesen Sie AWS Dienste, die mit IAM funktionieren und suchen Sie nach den Services mit Yes (Ja) in der Spalte Service-linked roles (Serviceverknüpfte Rollen). Wählen Sie über einen Link Ja aus, um die Dokumentation zu einer serviceverknüpften Rolle für diesen Service anzuzeigen.
So ändern Sie die Berechtigungen einer Rolle (AWS-API)
-
(Optional) Um die aktuell mit einer Rolle verknüpften Berechtigungen anzuzeigen, rufen Sie die folgenden Operationen auf:
-
ListRolePolicies zum Auflisten von eingebundenen Richtlinien
-
ListAttachedRolePolicies zum Auflisten von verwalteten Richtlinien
-
-
Die Operation zum Aktualisieren von Berechtigungen der Rolle unterscheidet sich je nachdem, ob Sie eine verwaltete oder eine Inline-Richtlinie aktualisieren.
Wenn Sie eine verwaltete Richtlinie aktualisieren möchten, rufen Sie die folgende Operation auf, um eine neue Version der verwalteten Richtlinie zu erstellen:
Um eine Inline-Richtlinie zu aktualisieren, rufen Sie die folgende Operation auf:
Aktualisieren der Berechtigungsgrenze für eine Rolle
Um die maximalen Berechtigungen zu ändern, die für eine Rolle zulässig sind, ändern Sie die Berechtigungsgrenze der Rolle.
Ändern der Richtlinie zum Festlegen der Berechtigungsgrenze für eine Rolle
Melden Sie sich bei der AWS Management Console an, und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/
. -
Wählen Sie im Navigationsbereich Roles.
-
Wählen Sie den Namen der Rolle mit der Berechtigungsgrenze, die Sie ändern möchten.
-
Wählen Sie die Registerkarte Berechtigungen. Falls erforderlich, öffnen Sie den Abschnitt Permissions boundary (Berechtigungsgrenze) und wählen Change boundary (Grenze ändern).
-
Wählen Sie die Richtlinie aus, die Sie für die Berechtigungsgrenze verwenden möchten.
-
Wählen Sie Change boundary (Grenze ändern).
Ihre Änderungen werden erst wirksam, wenn das nächste Mal jemand diese Rolle annimmt.
Ändern der verwalteten Richtlinie zum Festlegen der Berechtigungsgrenze für eine Rolle (AWS CLI)
-
(Optional) Um die aktuelle Berechtigungsgrenze einer Rolle anzuzeigen, führen Sie den folgenden Befehl aus:
-
Um eine andere verwaltete Richtlinie zum Aktualisieren der Berechtigungsgrenze für eine Rolle zu verwenden, führen Sie den folgenden Befehl aus:
Eine Rolle kann nur eine verwaltete Richtlinie als Berechtigungsgrenze festlegen. Wenn Sie die Berechtigungsgrenze ändern, ändern Sie die maximal zulässigen Berechtigungen für eine Rolle.
Ändern der verwalteten Richtlinie zum Festlegen der Berechtigungsgrenze für eine Rolle (AWS-API)
-
(Optional) Um die aktuelle Berechtigungsgrenze einer Rolle anzuzeigen, führen Sie die folgende Operation aus:
-
Um eine andere verwaltete Richtlinie zum Aktualisieren der Berechtigungsgrenze für eine Rolle zu verwenden, führen Sie die folgende Operation aus:
Eine Rolle kann nur eine verwaltete Richtlinie als Berechtigungsgrenze festlegen. Wenn Sie die Berechtigungsgrenze ändern, ändern Sie die maximal zulässigen Berechtigungen für eine Rolle.
