Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
IAMJSONpolitische Elemente: Action
Das Element Action beschreibt die gewünschte oder gewünschten Aktionen, die zugelassen oder verweigert werden. Anweisungen müssen entweder ein Action- oder NotAction-Element enthalten. Jeder AWS Dienst hat seine eigenen Aktionen, die Aufgaben beschreiben, die Sie mit diesem Dienst ausführen können. Die Liste der Aktionen für Amazon S3 finden Sie beispielsweise unter Specifying Permissions in a Policy im Amazon Simple Storage Service User Guide, die Liste der Aktionen für Amazon EC2 finden Sie in der EC2APIAmazon-Referenz und die Liste der Aktionen für AWS Identity and Access Management finden Sie in der IAMAPIReferenz. Die Liste der Aktionen für andere Services finden Sie in der API Referenzdokumentation
Sie geben einen Wert über einen Namespace als Aktionspräfix (iam, ec2 sqs, sns, s3 usw.), gefolgt von dem Namen der Aktion, die erlaubt oder abgelehnt werden soll, an. Der Name muss mit einer Aktion übereinstimmen, die vom Service unterstützt wird. Der Präfix und Aktionsname wird nicht nach Groß- und Kleinschreibung unterschieden. Zum Beispiel ist iam:ListAccessKeys identisch zu IAM:listaccesskeys. In den folgenden Beispielen sind Action-Elemente für verschiedene Services aufgeführt.
SQSAktion von Amazon
"Action": "sqs:SendMessage"
EC2Aktion von Amazon
"Action": "ec2:StartInstances"
IAMAktion
"Action": "iam:ChangePassword"
Amazon S3-Aktionen
"Action": "s3:GetObject"
Sie können mehrere Werte für das Element Action definieren.
"Action": [ "sqs:SendMessage", "sqs:ReceiveMessage", "ec2:StartInstances", "iam:ChangePassword", "s3:GetObject" ]
Sie können einen Platzhalter (*) verwenden, um Zugriff auf alle Aktionen zu gewähren, die das jeweilige AWS Produkt anbietet. Folgendes Action-Element beispielsweise findet für alle S3-Aktionen Anwendung.
"Action": "s3:*"
Sie können im Aktionsnamen auch Platzhalter (*) verwenden. Das folgende Action Element gilt beispielsweise für alle IAM Aktionen, die die Zeichenfolge enthaltenAccessKey, einschließlichCreateAccessKey, DeleteAccessKeyListAccessKeys, undUpdateAccessKey.
"Action": "iam:*AccessKey*"
Bei einigen Services können Sie die verfügbaren Aktionen einschränken. SQSMit Amazon können Sie beispielsweise nur eine Teilmenge aller möglichen SQS Amazon-Aktionen verfügbar machen. In diesem Fall wird durch den *-Platzhalter keine vollständige Kontrolle über die Warteschlange gewährt, sondern nur diejenige Untergruppe von Aktionen zugelassen, die Sie geteilt haben. Weitere Informationen finden Sie unter Richtlinien und Berechtigungen in Amazon S3 im Amazon Simple Storage Service Developer Guide.
