IAM-JSON-Richtlinienreferenz - AWS Identitäts- und Zugriffsverwaltung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

IAM-JSON-Richtlinienreferenz

Dieser Abschnitt enthält detaillierte Syntax, Beschreibungen und Beispiele für die Elemente, Variablen und Auswertungslogik von JSON-Richtlinien in IAM. Weitere allgemeine Informationen finden Sie unter Übersicht über JSON-Richtlinien.

Diese Referenz enthält folgende Abschnitte.

  • Referenz zum IAM-JSON-Richtlinienelement – erfahren Sie mehr über die Elemente, die Sie beim Erstellen einer Richtlinie verwenden können. Zeigen Sie weitere Richtlinienbeispiele an und erfahren Sie mehr über Bedingungen, unterstützte Datentypen und ihre Verwendung in verschiedenen Services.

  • Auswertungslogik für Richtlinien – In diesem Abschnitt werden AWS-Anforderungen beschrieben, wie sie authentifiziert werden und wie AWS Richtlinien verwendet, um den Zugriff auf Ressourcen zu bestimmen.

  • Grammatik der IAM-JSON-Richtliniensprache : – In diesem Abschnitt wird die formale Grammatik der zum Erstellen von Richtlinien in IAM verwendeten Sprache vorgestellt.

  • AWS verwaltete Richtlinien für Jobfunktionen – In diesem Abschnitt werden alle von AWS verwalteten Richtlinien aufgelistet, die den in der IT-Branche üblichen Auftragsfunktionen entsprechen. Verwenden Sie diese Richtlinien, um die zur Ausführung der in einer bestimmten Auftragsfunktion erwarteten Aufgaben erforderlichen Berechtigungen zu gewähren. Diese Richtlinien konsolidieren Berechtigungen für viele Services in einer einzigen Richtlinie.

  • AWS Kontextschlüssel für globale Bedingungen – Dieser Abschnitt enthält eine Liste aller globalen AWS-Bedingungsschlüssel, die Sie verwenden können, um Berechtigungen in einer IAM-Richtlinie einzuschränken.

  • IAMund AWS STS Bedingungskontexttasten: – Dieser Abschnitt enthält eine Liste aller IAM- und AWS STS-Bedingungsschlüssel, die Sie verwenden können, um Berechtigungen in einer IAM-Richtlinie einzuschränken.

  • Aktionen, Ressourcen und Bedingungsschlüssel fürAWSServices – Dieser Abschnitt enthält eine Liste allerAWS-API-Operationen, die Sie als Berechtigungen in einer IAM-Richtlinie verwenden können. Er enthält außerdem servicespezifische Bedingungsschlüssel, die zur Feinabstimmung der Anforderung herangezogen werden können.