AWS Dienste, die funktionieren mit IAM

Dienst — Sie können den Namen eines Dienstes wählen, um die AWS Dokumentation zur IAM Autorisierung und zum Zugriff für diesen Dienst einzusehen.

Aktionen – Sie können einzelne Aktionen in einer Richtlinie angeben. Wenn der Service dieses Feature nicht unterstützt, wird All actions (Alle Aktionen) im visuellen Editor ausgewählt. In einem JSON Richtliniendokument müssen Sie das Action Element verwenden*. Eine Liste der Aktionen in den einzelnen Diensten finden Sie unter Aktionen, Ressourcen und Bedingungsschlüssel für AWS Dienste.

Berechtigungen auf Ressourcenebene — Sie können sie verwenden ARNs, um einzelne Ressourcen in der Richtlinie anzugeben. Wenn der Service dieses Feature nicht unterstützt, wird All resources (Alle Ressourcen) im visuellen Richtlinieneditor ausgewählt. In einem JSON Richtliniendokument müssen Sie das Resource Element verwenden*. Einige Aktionen, z. B. List* Aktionen, unterstützen die Angabe von nicht, ARN da sie darauf ausgelegt sind, mehrere Ressourcen zurückzugeben. Wenn ein Service dieses Feature für einige Ressourcen unterstützt, für andere aber nicht, wird in der Tabelle durch Partial darauf hingewiesen. Weitere Informationen dazu finden Sie in der Dokumentation zu dem jeweiligen Service.

Ressourcenbasierte Richtlinien – Sie können ressourcenbasierte Richtlinien an eine Ressource innerhalb des Service anfügen. Ressourcenbasierte Richtlinien enthalten ein Principal Element, mit dem angegeben wird, welche IAM Identitäten auf diese Ressource zugreifen können. Weitere Informationen finden Sie unter Identitätsbasierte Richtlinien und ressourcenbasierte Richtlinien.

ABAC(Autorisierung auf der Grundlage von Tags) — Um den Zugriff anhand von Tags zu steuern, geben Sie Taginformationen im Bedingungselement einer Richtlinie mithilfe der Bedingungsschlüssel aws:ResourceTag/key-nameaws:RequestTag/key-name, oder aws:TagKeys ein. Wenn ein Service alle drei Bedingungsschlüssel für jeden Ressourcentyp unterstützt, lautet der Wert für den Service Ja. Wenn ein Service alle drei Bedingungsschlüssel für nur einige Ressourcentypen unterstützt, lautet der Wert Teilweise. Weitere Informationen zur Definition von Berechtigungen auf der Basis von Attributen wie Tags finden Sie unter Definieren Sie Berechtigungen basierend auf Attributen mit ABAC Autorisierung. Ein Tutorial mit Schritten zur Einrichtung ABAC finden Sie unter Verwenden der attributebasierten Zugriffskontrolle (). ABAC

Temporäre Anmeldeinformationen — Sie können kurzfristige Anmeldeinformationen verwenden, die Sie erhalten, wenn Sie sich mit IAM Identity Center anmelden, die Rollen in der Konsole wechseln oder die Sie mithilfe von AWS STS oder generieren. AWS CLI AWS API Sie können nur dann auf Dienste mit dem Wert Nein zugreifen, wenn Sie Ihre langfristigen IAM Benutzeranmeldedaten verwenden. Dies beinhaltet einen Benutzernamen und ein Passwort oder Ihre Benutzerzugriffsschlüssel. Weitere Informationen finden Sie unter Temporäre Sicherheitsnachweise in IAM.

Serviceverknüpfte Rollen – Eine serviceverknüpfte Rolle ist ein spezieller Typ von Servicerolle, die dem Service die Berechtigung erteilt, in Ihrem Namen auf Ressourcen in anderen Services zuzugreifen. Wählen Sie den Link Ja oder Teilweise, um die Dokumentation für Services anzuzeigen, die diese Rollen unterstützen. In dieser Spalte wird nicht angegeben, ob der Service Standardservicerollen verwendet. Weitere Informationen finden Sie unter Serviceverknüpfte Rollen.

Weitere Informationen – Wenn ein Service ein Feature nicht vollständig unterstützt, finden Sie in den Fußnoten Informationen zu eventuellen Einschränkungen und Links zu verwandten Informationen.