Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Erstellen einer Richtlinie und Anfügen der Richtlinie an einen Benutzer

RSS
Fokusmodus
Erstellen einer Richtlinie und Anfügen der Richtlinie an einen Benutzer - Amazon API Gateway

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Wenn Sie einem Benutzer den Aufruf des API-Verwaltungsservice oder API-Ausführungsservice ermöglichen möchten, müssen Sie eine IAM-Richtlinie erstellen, die den Zugriff auf die API-Gateway-Entitäten kontrolliert.

So verwenden Sie den JSON-Richtlinieneditor zum Erstellen einer Richtlinie

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die IAM-Konsole unter. https://console.aws.amazon.com/iam/

  2. Wählen Sie im Navigationsbereich auf der linken Seite Policies (Richtlinien).

    Wenn Sie zum ersten Mal Policies (Richtlinien) auswählen, erscheint die Seite Welcome to Managed Policies (Willkommen bei verwalteten Richtlinien). Wählen Sie Get Started.

  3. Wählen Sie oben auf der Seite Create policy (Richtlinie erstellen) aus.

  4. Wählen Sie im Bereich Policy editor (Richtlinien-Editor) die Option JSON aus.

  5. Geben Sie folgendes JSON-Richtliniendokument ein:

    {
  "Version": "2012-10-17",
  "Statement" : [
    {
      "Effect" : "Allow",
      "Action" : [
        "action-statement"
      ],
      "Resource" : [
        "resource-statement"
      ]
    },
    {
      "Effect" : "Allow",
      "Action" : [
        "action-statement"
      ],
      "Resource" : [
        "resource-statement"
      ]
    }
  ]
}

  6. Wählen Sie Weiter.

    Anmerkung

    Sie können jederzeit zwischen den Editoroptionen Visual und JSON wechseln. Wenn Sie jedoch Änderungen vornehmen oder im Visual-Editor Weiter wählen, strukturiert IAM Ihre Richtlinie möglicherweise um, um sie für den visuellen Editor zu optimieren. Weitere Informationen finden Sie unter Richtlinienrestrukturierung im IAM-Benutzerhandbuch.

  7. Geben Sie auf der Seite Prüfen und erstellen unter Richtlinienname einen Namen und unter Beschreibung (optional) eine Beschreibung für die Richtlinie ein, die Sie erstellen. Überprüfen Sie Permissions defined in this policy (In dieser Richtlinie definierte Berechtigungen), um die Berechtigungen einzusehen, die von Ihrer Richtlinie gewährt werden.

  8. Wählen Sie Create policy (Richtlinie erstellen) aus, um Ihre neue Richtlinie zu speichern.

Ersetzen Sie in dieser Anweisung nach resource-statement Bedarf action-statement und und fügen Sie weitere Anweisungen hinzu, um die API-Gateway-Entitäten anzugeben, die der Benutzer verwalten darf, die API-Methoden, die der Benutzer aufrufen kann, oder beides. Standardmäßig hat der Benutzer keine Berechtigungen, es sei denn, es gibt eine entsprechende explizite Allow-Anweisung.

Sie haben soeben eine IAM-Richtlinie erstellt. Sie hat keine Wirkung, bis Sie sie anfügen.

Um Zugriff zu gewähren, fügen Sie Ihren Benutzern, Gruppen oder Rollen Berechtigungen hinzu:

Fügen Sie ein IAM-Richtliniendokument wie folgt an eine IAM-Gruppe an:

  1. Wählen Sie im Haupt-Navigationsbereich Groups aus.

  2. Wählen Sie die Registerkarte Permissions unter der gewählten Gruppe aus.

  3. Wählen Sie Attach policy aus.

  4. Wählen Sie das zuvor von Ihnen erstellte Richtliniendokument aus und klicken Sie auf Attach policy.

Damit API Gateway in Ihrem Namen andere AWS Dienste aufrufen kann, erstellen Sie eine IAM-Rolle vom Typ Amazon API Gateway.

So erstellen Sie eine Rolle vom Typ „Amazon API Gateway“:

  1. Wählen Sie im Haupt-Navigationsbereich Roles aus.

  2. Klicken Sie auf Create New Role.

  3. Geben Sie einen Namen für Role name ein und wählen Sie dann Next Step aus.

  4. Wählen Sie unter Rollentyp auswählen, in AWS -Service-Rollen neben Amazon API Gateway die Option Select aus.

  5. Wählen Sie eine verfügbare verwaltete IAM-Berechtigungsrichtlinie aus, z. B. Amazon, APIGateway PushToCloudWatchLog wenn Sie möchten, dass API Gateway Metriken protokolliert CloudWatch, unter Attach Policy und dann Next Step.

  6. Stellen Sie unter Trusted Entities sicher, dass apigateway.amazonaws.com als Eintrag aufgelistet wird, und wählen Sie dann Create Role aus.

  7. Wählen Sie in der neu erstellten Rolle die Registerkarte Permissions und klicken Sie auf Attach Policy.

  8. Wählen Sie das zuvor von Ihnen erstellte IAM-Richtliniendokument aus und klicken Sie auf Attach Policy (Richtlinie anhängen).

Related resources

Amazon API Gateway API-Referenz
AWS CLI Befehle für Amazon API Gateway
SDKs und Werkzeuge 

Related resources

Amazon API Gateway API-Referenz
AWS CLI Befehle für Amazon API Gateway
SDKs und Werkzeuge 
DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.