Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# AWS verwaltete Richtlinien für AWS Amplify
<a name="security-iam-awsmanpol"></a>

Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet wird. AWS AWS Verwaltete Richtlinien dienen dazu, Berechtigungen für viele gängige Anwendungsfälle bereitzustellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.

Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie allen AWS Kunden zur Verfügung stehen. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie [vom Kunden verwaltete Richtlinien](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies) definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.

Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn eine neue Richtlinie eingeführt AWS-Service wird oder neue API-Operationen für bestehende Dienste verfügbar werden.

Weitere Informationen finden Sie unter [Von AWS verwaltete Richtlinien](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) im *IAM-Benutzerhandbuch*.

## Von AWS verwaltete Richtlinie: AdministratorAccess -Amplify
<a name="security-iam-awsmanpol-AdministratorAccess-Amplify"></a>

Sie können die `AdministratorAccess-Amplify`-Richtlinie an Ihre IAM-Identitäten anfügen. Amplify verknüpft diese Richtlinie auch mit einer Servicerolle, die es Amplify ermöglicht, Aktionen in Ihrem Namen durchzuführen.

Wenn Sie ein Backend in der Amplify-Konsole bereitstellen, müssen Sie eine `Amplify-Backend Deployment` Servicerolle erstellen, die Amplify zum Erstellen und Verwalten von Ressourcen verwendet. AWS IAM fügt die `AdministratorAccess-Amplify` verwaltete Richtlinie der Servicerolle hinzu. `Amplify-Backend Deployment`

Diese Richtlinie gewährt Kontoverwaltungsberechtigungen und ermöglicht gleichzeitig ausdrücklich den direkten Zugriff auf Ressourcen, die Amplify-Anwendungen zum Erstellen und Verwalten von Backends benötigen.

**Details zu Berechtigungen**

Diese Richtlinie ermöglicht den Zugriff auf mehrere AWS Dienste, einschließlich IAM-Aktionen. Diese Aktionen ermöglichen es Identitäten, für die diese Richtlinie gilt, zu verwenden, AWS Identity and Access Management um andere Identitäten mit beliebigen Berechtigungen zu erstellen. Dies ermöglicht eine Eskalation von Berechtigungen, und diese Richtlinie sollte als ebenso wirksam angesehen werden wie die Richtlinie. `AdministratorAccess`

Diese Richtlinie erteilt der `iam:PassRole` Aktion die Genehmigung für alle Ressourcen. Dies ist erforderlich, um die Konfiguration von Amazon Cognito Cognito-Benutzerpools zu unterstützen.

Die Berechtigungen für diese Richtlinie finden Sie unter [AdministratorAccess-Amplify](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AdministratorAccess-Amplify.html) in der Referenz für *AWS verwaltete Richtlinien*.

## AWS verwaltete Richtlinie: AmplifyBackendDeployFullAccess
<a name="security-iam-awsmanpol-AmplifyBackendDeployFullAccess"></a>

Sie können die `AmplifyBackendDeployFullAccess`-Richtlinie an Ihre IAM-Identitäten anfügen.

Diese Richtlinie gewährt Amplify volle Zugriffsberechtigungen für die Bereitstellung von Amplify-Backend-Ressourcen mithilfe von. AWS Cloud Development Kit (AWS CDK) Berechtigungen werden auf die AWS CDK Rollen übertragen, die über die erforderlichen Richtlinienberechtigungen verfügen. `AdministratorAccess`

**Details zu Berechtigungen**

Diese Richtlinie umfasst Berechtigungen für die folgenden Aktionen.
+ `Amplify`— Rufen Sie Metadaten über bereitgestellte Anwendungen ab.
+ `CloudFormation`— Erstellen, aktualisieren und löschen Sie von Amplify verwaltete Stacks.
+ `SSM`— Erstellen, aktualisieren und löschen Sie den von Amplify verwalteten SSM-Parameterspeicher `String` und `SecureString` die Parameter.
+ `AWS AppSync`— AWS AppSync Schema-, Resolver- und Funktionsressourcen aktualisieren und abrufen. Der Zweck besteht darin, die Sandbox-Hotswapping-Funktionalität der zweiten Generation zu unterstützen.
+ `Lambda`— Aktualisieren Sie die Konfiguration für von Amplify verwaltete Funktionen und rufen Sie sie ab. Der Zweck besteht darin, die Sandbox-Hotswapping-Funktionalität der zweiten Generation zu unterstützen.

  Ruft die Tags einer Lambda-Funktion ab. Der Zweck besteht darin, von Kunden definierte Lambda-Funktionen zu unterstützen.
+ `Amazon S3`— Rufen Sie die Implementierungsressourcen von Amplify ab.
+ `AWS -Security-Token-Service`— Ermöglicht der AWS Cloud Development Kit (AWS CDK) CLI, die Bereitstellungsrolle zu übernehmen.
+ `Amazon RDS`— Liest Metadaten von DB-Instances, Clustern und Proxys.
+ `Amazon EC2`— Lesen Sie die Informationen zur Verfügbarkeitszone für ein Subnetz.
+ `CloudWatch Logs`— Rufen Sie die Protokolle für die Lambda-Funktion eines Kunden ab. Der Zweck besteht darin, einer Amplify Cloud-Entwicklungssandbox-Umgebung zu ermöglichen, die Protokolle einer Lambda-Funktion an das Terminal eines Kunden zu streamen.

Informationen zu den Berechtigungen für diese Richtlinie finden Sie unter [AmplifyBackendDeployFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmplifyBackendDeployFullAccess.html) in der *Referenz zu von AWS verwalteten Richtlinien*.

## Amplify Sie die Aktualisierungen AWS verwalteter Richtlinien
<a name="security-iam-awsmanpol-updates"></a>



Sehen Sie sich Details zu Aktualisierungen der AWS verwalteten Richtlinien für Amplify an, seit dieser Dienst begonnen hat, diese Änderungen zu verfolgen. Um automatische Warnungen über Änderungen an dieser Seite zu erhalten, abonnieren Sie den RSS-Feed auf der [Dokumenthistorie für AWS Amplify](document-history.md)-Seite.




| Änderungen | Beschreibung | Datum | 
| --- | --- | --- | 
| [AmplifyBackendDeployFullAccess](#security-iam-awsmanpol-AmplifyBackendDeployFullAccess) – Aktualisierung auf eine bestehende Richtlinie | Fügen Sie der `logs:FilterLogEvents` Ressource Lesezugriff hinzu, damit Amplify Protokolle von Funktionen streamen kann, für die eine benutzerdefinierte Protokollgruppe erstellt wurde. Dies ist eine Erweiterung der bestehenden Fähigkeit, die Protokolle einer Lambda-Funktion zu streamen. | 14. November 2024 | 
| [AmplifyBackendDeployFullAccess](#security-iam-awsmanpol-AmplifyBackendDeployFullAccess) – Aktualisierung auf eine bestehende Richtlinie | Fügen Sie Lesezugriff auf die `lambda:ListTags` und `logs:FilterLogEvents` -Ressourcen hinzu, um von Kunden definierte Lambda-Funktionen zu unterstützen. Diese Berechtigungen ermöglichen es einer Amplify Cloud-Entwicklungssandbox-Umgebung, die Protokolle einer Lambda-Funktion an das Terminal eines Kunden zu streamen.  | 18. Juli 2024 | 
| [AmplifyBackendDeployFullAccess](#security-iam-awsmanpol-AmplifyBackendDeployFullAccess) – Aktualisierung auf eine bestehende Richtlinie | Fügen Sie der `arn:aws:ssm:*:*:parameter/cdk-bootstrap/*` Ressource Lesezugriff hinzu, damit Amplify die CDK-Bootstrap-Version im Konto eines Kunden erkennen kann. | 31. Mai 2024 | 
| [AmplifyBackendDeployFullAccess](#security-iam-awsmanpol-AmplifyBackendDeployFullAccess) – Aktualisierung auf eine bestehende Richtlinie | Fügen Sie eine neue `AmplifyDiscoverRDSVpcConfig` Richtlinienerklärung mit Leseberechtigungen für Amazon RDS und Amazon EC2 hinzu, die sowohl von den Ressourcen- als auch von den Kontobedingungen abhängig sind. Diese Berechtigungen unterstützen den `npx amplify generate schema-from-database` Befehl Amplify Gen 2, mit dem Kunden ein Typescript-Datenschema aus einer vorhandenen SQL-Datenbank generieren können.<br />Fügen Sie die Berechtigungen`rds:DescribeDBProxies`,`rds:DescribeDBInstances`, `rds:DescribeDBClusters``rds:DescribeDBSubnetGroups`, und hinzu. `ec2:DescribeSubnets` Der `npx amplify generate schema-from-database` Befehl benötigt diese Berechtigungen, um zu überprüfen, ob ein bestimmter DB-Host in Amazon RDS gehostet wird, und um automatisch die Amazon VPC-Konfiguration zu generieren, die für die Bereitstellung der anderen Ressourcen erforderlich ist, die für die Einrichtung einer von einer SQL-Datenbank gestützten AWS AppSync API erforderlich sind. | 17. April 2024 | 
| [AmplifyBackendDeployFullAccess](#security-iam-awsmanpol-AmplifyBackendDeployFullAccess) – Aktualisierung auf eine bestehende Richtlinie | Fügen Sie die `cloudformation:DeleteStack` Richtlinienaktion hinzu, um das Löschen von Stacks zu unterstützen, wenn die `DeleteBranch` API aufgerufen wird.<br />Fügen Sie die `lambda:GetFunction` Richtlinienaktion hinzu, um Hotswapping-Funktionen zu unterstützen.<br />Fügen Sie die `lambda:UpdateFunctionConfiguration` Richtlinienaktion hinzu, um Updates für die Lambda-Funktion zu unterstützen. | 5. April 2024 | 
| [AdministratorAccess-Amplify](#security-iam-awsmanpol-AdministratorAccess-Amplify) — Aktualisierung einer bestehenden Richtlinie | Fügen Sie die `cloudformation:UnTagResource` Berechtigungen `cloudformation:TagResource` und hinzu, an die Anrufe unterstützt werden sollen. CloudFormation APIs | 4. April 2024 | 
| [AmplifyBackendDeployFullAccess](#security-iam-awsmanpol-AmplifyBackendDeployFullAccess) – Aktualisierung auf eine bestehende Richtlinie | Fügen Sie die `lambda:InvokeFunction` Richtlinienaktion zur Unterstützung von AWS Cloud Development Kit (AWS CDK) Hotswapping hinzu. Der AWS CDK ruft direkt eine Lambda-Funktion auf, um Amazon S3-Asset-Hotswapping durchzuführen.<br />Fügen Sie die `lambda:UpdateFunctionCode` Richtlinienaktion zur Unterstützung von Hotswapping-Funktionen hinzu. | 02. Januar 2024 | 
| [AmplifyBackendDeployFullAccess](#security-iam-awsmanpol-AmplifyBackendDeployFullAccess) – Aktualisierung auf eine bestehende Richtlinie | Fügen Sie Richtlinienaktionen hinzu, um den `UpdateApiKey` Vorgang zu unterstützen. Dies ist erforderlich, um nach dem Beenden und Neustarten der Sandbox eine erfolgreiche App-Bereitstellung zu ermöglichen, ohne Ressourcen zu löschen. | 17. November 2023 | 
| [AmplifyBackendDeployFullAccess](#security-iam-awsmanpol-AmplifyBackendDeployFullAccess) – Aktualisierung auf eine bestehende Richtlinie | Fügen Sie die `amplify:GetBackendEnvironment` Erlaubnis hinzu, die Bereitstellung von Amplify-Apps zu unterstützen. | 6. November 2023 | 
| [AmplifyBackendDeployFullAccess](#security-iam-awsmanpol-AmplifyBackendDeployFullAccess) – Neue Richtlinie | Amplify hat eine neue Richtlinie mit den Mindestberechtigungen hinzugefügt, die für die Bereitstellung von Amplify-Backend-Ressourcen erforderlich sind. | 8. Oktober 2023 | 
| [AdministratorAccess-Amplify](#security-iam-awsmanpol-AdministratorAccess-Amplify) — Aktualisierung einer bestehenden Richtlinie | Fügen Sie die ecr:DescribeRepositories Berechtigung hinzu, die für die Amplify Command Line Interface (CLI) erforderlich ist. | 01. Juni 2023 | 
| [AdministratorAccess-Amplify](#security-iam-awsmanpol-AdministratorAccess-Amplify) — Aktualisierung einer bestehenden Richtlinie | Fügen Sie eine Richtlinienaktion hinzu, um das Entfernen von Tags aus einer AWS AppSync Ressource zu unterstützen.<br />Fügen Sie eine Richtlinienaktion zur Unterstützung der Amazon Polly Polly-Ressource hinzu.<br />Fügen Sie eine Richtlinienaktion hinzu, um die Aktualisierung der OpenSearch Domain-Konfiguration zu unterstützen.<br />Fügen Sie eine Richtlinienaktion hinzu, um das Entfernen von Tags aus einer AWS Identity and Access Management Rolle zu unterstützen.<br />Fügen Sie eine Richtlinienaktion hinzu, um das Entfernen von Tags aus einer Amazon DynamoDB DynamoDB-Ressource zu unterstützen.<br />Fügen Sie dem `CLISDKCalls` Anweisungsblock die `cloudfront:GetCloudFrontOriginAccessIdentityConfig` Berechtigungen `cloudfront:GetCloudFrontOriginAccessIdentity` und hinzu, um die Veröffentlichungs- und Hosting-Workflows von Amplify zu unterstützen.<br />Fügen Sie dem `s3:PutBucketPublicAccessBlock` `CLIManageviaCFNPolicy` Anweisungsblock die Erlaubnis hinzu, damit der die bewährte Amazon S3 S3-Sicherheitsmethode AWS CLI zur Aktivierung der Amazon S3 S3-Funktion Block Public Access für interne Buckets unterstützen kann.<br />Fügen Sie dem `cloudformation:DescribeStacks` `CLISDKCalls` Anweisungsblock die Berechtigung hinzu, um das Abrufen von CloudFormation Kundenstapeln bei Wiederholungsversuchen im Amplify-Backend-Prozessor zu unterstützen, um doppelte Ausführungen zu vermeiden, wenn ein Stack aktualisiert wird.<br />Fügen Sie die Erlaubnis zum Anweisungsblock hinzu. `cloudformation:ListStacks` `CLICloudformationPolicy` Diese Erlaubnis ist erforderlich, um die CloudFormation DescribeStacks Aktion vollständig zu unterstützen. | 24. Februar 2023 | 
| [AdministratorAccess-Amplify](#security-iam-awsmanpol-AdministratorAccess-Amplify) — Aktualisierung einer bestehenden Richtlinie | Fügen Sie Richtlinienaktionen hinzu, damit die serverseitige Rendering-Funktion von Amplify Anwendungsmetriken CloudWatch in die eines Kunden übertragen kann. AWS-Konto | 30. August 2022 | 
| [AdministratorAccess-Amplify](#security-iam-awsmanpol-AdministratorAccess-Amplify) — Aktualisierung einer bestehenden Richtlinie | Fügen Sie Richtlinienaktionen hinzu, um den öffentlichen Zugriff auf den Amazon S3 S3-Bucket für die Amplify-Bereitstellung zu blockieren. | 27. April 2022 | 
| [AdministratorAccess-Amplify](#security-iam-awsmanpol-AdministratorAccess-Amplify) — Aktualisierung einer bestehenden Richtlinie | Fügen Sie eine Aktion hinzu, mit der Kunden ihre serverseitig gerenderten Apps (SSR) löschen können. Dadurch kann auch die entsprechende CloudFront Distribution erfolgreich gelöscht werden.<br />Fügen Sie eine Aktion hinzu, damit Kunden mithilfe der Amplify-CLI eine andere Lambda-Funktion angeben können, um Ereignisse aus einer vorhandenen Ereignisquelle zu verarbeiten. Mit diesen Änderungen kann AWS Lambda die Aktion ausgeführt werden. [UpdateEventSourceMapping](https://docs.aws.amazon.com/lambda/latest/dg/API_UpdateEventSourceMapping.html) | 17. April 2022 | 
| [AdministratorAccess-Amplify](#security-iam-awsmanpol-AdministratorAccess-Amplify) — Aktualisierung einer bestehenden Richtlinie | Fügen Sie eine Richtlinienaktion hinzu, um Amplify UI Builder-Aktionen für alle Ressourcen zu aktivieren. | 2. Dezember 2021 | 
| [AdministratorAccess-Amplify](#security-iam-awsmanpol-AdministratorAccess-Amplify) — Aktualisierung einer bestehenden Richtlinie | Fügen Sie Richtlinienaktionen hinzu, um die Amazon Cognito Cognito-Authentifizierungsfunktion zu unterstützen, die Anbieter sozialer Identitäten verwendet.<br />Fügen Sie eine Richtlinienaktion zur Unterstützung von Lambda-Schichten hinzu.<br />Fügen Sie eine Richtlinienaktion zur Unterstützung der Amplify Storage-Kategorie hinzu. | 8. November 2021 | 
| [AdministratorAccess-Amplify](#security-iam-awsmanpol-AdministratorAccess-Amplify) — Aktualisierung einer bestehenden Richtlinie | Fügen Sie Amazon Lex Lex-Aktionen hinzu, um die Kategorie Amplify Interactions zu unterstützen.<br />Fügen Sie Amazon Rekognition Rekognition-Aktionen hinzu, um die Kategorie Amplify Predictions zu unterstützen.<br />Fügen Sie eine Amazon Cognito Cognito-Aktion hinzu, um die MFA-Konfiguration in Amazon Cognito Cognito-Benutzerpools zu unterstützen.<br />Fügen Sie CloudFormation Aktionen zur Unterstützung hinzu. CloudFormation StackSets<br />Fügen Sie Amazon Location Service Service-Aktionen hinzu, um die Amplify Geo-Kategorie zu unterstützen.<br />Fügen Sie eine Lambda-Aktion hinzu, um Lambda-Schichten in Amplify zu unterstützen.<br />Fügen Sie CloudWatch Log-Aktionen zur Unterstützung von Ereignissen hinzu. CloudWatch <br />Fügen Sie Amazon S3 S3-Aktionen hinzu, um die Kategorie Amplify Storage zu unterstützen.<br />Fügen Sie Richtlinienaktionen hinzu, um serverseitig gerenderte Apps (SSR) zu unterstützen. | 27. September 2021 | 
| [AdministratorAccess-Amplify](#security-iam-awsmanpol-AdministratorAccess-Amplify) — Aktualisierung einer bestehenden Richtlinie | Konsolidieren Sie alle Amplify-Aktionen in einer einzigen `amplify:*` Aktion.<br />Fügen Sie eine Amazon S3 S3-Aktion hinzu, um die Verschlüsselung von Amazon S3 S3-Buckets von Kunden zu unterstützen.<br />Fügen Sie IAM-Berechtigungsgrenzaktionen hinzu, um Amplify-Apps zu unterstützen, für die Berechtigungsgrenzen aktiviert sind.<br />Fügen Sie Amazon SNS SNS-Aktionen hinzu, um das Anzeigen von Ausgangstelefonnummern und das Anzeigen, Erstellen, Überprüfen und Löschen von Zieltelefonnummern zu unterstützen.<br />Amplify Studio: Fügen Sie Amazon Cognito, AWS Lambda IAM und CloudFormation Richtlinienaktionen hinzu, um die Verwaltung von Backends in der Amplify-Konsole und Amplify Studio zu ermöglichen.<br />Fügen Sie eine AWS Systems Manager (SSM) -Richtlinienerklärung hinzu, um Amplify-Umgebungsgeheimnisse zu verwalten.<br />Fügen Sie eine CloudFormation `ListResources` Aktion hinzu, um Lambda-Ebenen für Amplify-Apps zu unterstützen. | 28. Juli 2021 | 
| Amplify hat begonnen, Änderungen zu verfolgen | Amplify begann, Änderungen für seine AWS verwalteten Richtlinien nachzuverfolgen. | 28. Juli 2021 |