Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS verwaltete Richtlinien für AWS AppFabric
Um Benutzern, Gruppen und Rollen Berechtigungen hinzuzufügen, ist es einfacher, AWS verwaltete Richtlinien zu verwenden, als Richtlinien selbst zu schreiben. Es erfordert Zeit und Fachwissen, um vom IAMKunden verwaltete Richtlinien zu erstellen, die Ihrem Team nur die Berechtigungen gewähren, die es benötigt. Um schnell loszulegen, können Sie unsere AWS verwalteten Richtlinien verwenden. Diese Richtlinien decken allgemeine Anwendungsfälle ab und sind in Ihrem AWS-Konto verfügbar. Weitere Informationen zu AWS verwalteten Richtlinien finden Sie im IAMBenutzerhandbuch unter AWS Verwaltete Richtlinien.
AWS-Services AWS verwaltete Richtlinien verwalten und aktualisieren. Sie können die Berechtigungen in AWS verwalteten Richtlinien nicht ändern. Services fügen einer von AWS verwalteten Richtlinien gelegentlich zusätzliche Berechtigungen hinzu, um neue Features zu unterstützen. Diese Art von Update betrifft alle Identitäten (Benutzer, Gruppen und Rollen), an welche die Richtlinie angehängt ist. Services aktualisieren eine von AWS verwaltete Richtlinie am ehesten, ein neues Feature gestartet wird oder neue Vorgänge verfügbar werden. Dienste entfernen keine Berechtigungen aus einer AWS verwalteten Richtlinie, sodass durch Richtlinienaktualisierungen Ihre bestehenden Berechtigungen nicht beeinträchtigt werden.
AWS Unterstützt außerdem verwaltete Richtlinien für Jobfunktionen, die sich über mehrere Dienste erstrecken. Die ReadOnlyAccess AWS verwaltete Richtlinie bietet beispielsweise nur Lesezugriff auf alle Ressourcen AWS-Services . Wenn ein Dienst eine neue Funktion startet, werden nur Leseberechtigungen für neue Operationen und Ressourcen AWS hinzugefügt. Eine Liste und eine Beschreibung der Richtlinien für Jobfunktionen finden Sie im IAMBenutzerhandbuch unter AWS Verwaltete Richtlinien für Jobfunktionen.
AWS verwaltete Richtlinie: AWSAppFabricReadOnlyAccess
Sie können die AWSAppFabricReadOnlyAccess Richtlinie an Ihre IAM Identitäten anhängen. Diese Richtlinie gewährt dem Dienst nur Leseberechtigungen. AppFabric
Anmerkung
Die AWSAppFabricReadOnlyAccess Richtlinie gewährt keinen schreibgeschützten Zugriff auf die AppFabric Produktivitätsfunktionen.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen:
-
appfabric— Erteilt die Berechtigung zum Abrufen eines App-Bundles, zum Auflisten von App-Bundles, zum Abrufen einer App-Autorisierung, zum Auflisten von App-Autorisierungen, zum Abrufen einer Erfassung, zum Abrufen eines Aufnahmeziels, zum Auflisten von Aufnahmezielen und zum Auflisten von Ressourcen-Tags.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "appfabric:GetAppAuthorization", "appfabric:GetAppBundle", "appfabric:GetIngestion", "appfabric:GetIngestionDestination", "appfabric:ListAppAuthorizations", "appfabric:ListAppBundles", "appfabric:ListIngestionDestinations", "appfabric:ListIngestions", "appfabric:ListTagsForResource" ], "Resource": "*" } ] }
AWS verwaltete Richtlinie: AWSAppFabricFullAccess
Sie können die AWSAppFabricFullAccess Richtlinie an Ihre IAM Identitäten anhängen. Diese Richtlinie gewährt Administratorberechtigungen für den AppFabric Dienst.
Wichtig
Die AWSAppFabricFullAccess Richtlinie gewährt keinen Zugriff auf die AppFabric Produktivitätsfunktionen, da sie sich derzeit in der Vorschauversion befinden. Weitere Informationen zur Gewährung des Zugriffs auf die AppFabric Produktivitätsfunktionen finden Sie unterAppFabric für Beispiele für Produktivitätspolitik IAM.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen:
-
appfabric— Erteilt volle Administratorrechte für AppFabric. -
kms— Erteilt die Erlaubnis, Aliase aufzulisten. -
s3— Erteilt die Erlaubnis, all Ihre Amazon S3 S3-Buckets aufzulisten und den Bucket-Standort abzurufen. -
firehose— Erteilt die Erlaubnis, Amazon Data Firehose-Lieferstreams aufzulisten und Lieferdatenströme zu beschreiben. -
iam— Erteilt die Berechtigung zum Erstellen derAWSServiceRoleForAppFabricserviceverknüpften Rolle für. AppFabric Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für AppFabric.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": ["appfabric:*"], "Resource": "*" }, { "Sid": "KMSListAccess", "Effect": "Allow", "Action": ["kms:ListAliases"], "Resource": "*" }, { "Sid": "S3ReadAccess", "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:ListAllMyBuckets" ], "Resource": "*" }, { "Sid": "FirehoseReadAccess", "Effect": "Allow", "Action": [ "firehose:DescribeDeliveryStream", "firehose:ListDeliveryStreams" ], "Resource": "*" }, { "Sid": "AllowUseOfServiceLinkedRole", "Effect": "Allow", "Action": ["iam:CreateServiceLinkedRole"], "Condition": { "StringEquals": {"iam:AWSServiceName": "appfabric.amazonaws.com"} }, "Resource": "arn:aws:iam::*:role/aws-service-role/appfabric.amazonaws.com/AWSServiceRoleForAppFabric" } ] }
AWS verwaltete Richtlinie: AWSAppFabricServiceRolePolicy
Sie können die AWSAppFabricServiceRolePolicy Richtlinie nicht an Ihre IAM Entitäten anhängen. Diese Richtlinie ist mit einer dienstbezogenen Rolle verknüpft, die es AppFabric ermöglicht, Aktionen in Ihrem Namen durchzuführen. Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für AppFabric.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen:
-
cloudwatch— Erteilt die Erlaubnis AppFabric , Metrikdaten in den CloudWatchAWS/AppFabricAmazon-Namespace zu stellen. Weitere Informationen zu den in verfügbaren AppFabric Metriken finden Sie CloudWatch unterÜberwachung AWS AppFabric mit Amazon CloudWatch. -
s3— Erteilt die Erlaubnis AppFabric , aufgenommene Daten in einen von Ihnen angegebenen Amazon S3 S3-Bucket zu speichern. -
firehose— Erteilt die Erlaubnis AppFabric , aufgenommene Daten in einen von Ihnen angegebenen Amazon Data Firehose-Lieferstream einzufügen.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "CloudWatchEmitMetric", "Effect": "Allow", "Action": ["cloudwatch:PutMetricData"], "Resource": "*", "Condition": { "StringEquals": {"cloudwatch:namespace": "AWS/AppFabric"} } }, { "Sid": "S3PutObject", "Effect": "Allow", "Action": ["s3:PutObject"], "Resource": "arn:aws:s3:::*/AWSAppFabric/*", "Condition": { "StringEquals": {"s3:ResourceAccount": "${aws:PrincipalAccount}"} } }, { "Sid": "FirehosePutRecord", "Effect": "Allow", "Action": ["firehose:PutRecordBatch"], "Resource": "arn:aws:firehose:*:*:deliverystream/*", "Condition": { "StringEqualsIgnoreCase": {"aws:ResourceTag/AWSAppFabricManaged": "true"} } } ] }
AppFabric Aktualisierungen der verwalteten AWS Richtlinien
Hier finden Sie Informationen zu Aktualisierungen AWS verwalteter Richtlinien, die AppFabric seit Beginn der Nachverfolgung dieser Änderungen durch diesen Dienst vorgenommen wurden. Abonnieren Sie den RSS Feed auf der Seite AppFabric Dokumentenverlauf, um automatische Benachrichtigungen über Änderungen an dieser Seite zu erhalten.
| Änderung | Beschreibung | Datum |
|---|---|---|
|
AWSAppFabricReadOnlyAccess – Neue Richtlinie. |
AppFabric hat eine neue Richtlinie hinzugefügt, um dem Dienst nur Leseberechtigungen zu gewähren. AppFabric |
27. Juni 2023 |
|
AWSAppFabricFullAccess – Neue Richtlinie. |
AppFabric hat eine neue Richtlinie hinzugefügt, um dem Dienst Administratorrechte zu gewähren. AppFabric |
27. Juni 2023 |
|
AWSAppFabricServiceRolePolicy – Neue Richtlinie. |
AppFabric hat eine neue Richtlinie für die |
27. Juni 2023 |
|
AppFabric hat begonnen, Änderungen zu verfolgen |
AppFabric hat begonnen, Änderungen für die AWS verwalteten Richtlinien zu verfolgen. |
27. Juni 2023 |
