Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Was sind -AWSverwaltete Richtlinien?
Eine von AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet wirdAWS. AWS Von verwaltete Richtlinien sind so konzipiert, dass sie Berechtigungen für viele häufige Anwendungsfälle bereitstellen. Sie erleichtern Ihnen den Einstieg in die Zuweisung von Berechtigungen für Benutzer, Gruppen und Rollen, als ob Sie die Richtlinien selbst schreiben müssten.
Beachten Sie, dass AWS-verwaltete Richtlinien möglicherweise keine Berechtigungen mit den geringsten Berechtigungen für Ihre spezifischen Anwendungsfälle gewähren, da sie für alle AWS-Kunden verfügbar sind. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie kundenverwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.
Die Berechtigungen, die in den von AWS verwalteten Richtlinien definiert sind, können nicht geändert werden. Wenn AWS Berechtigungen aktualisiert, die in einer von AWS verwalteten Richtlinie definiert werden, wirkt sich die Aktualisierung auf alle Prinzipalidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert am wahrscheinlichsten eine von AWS verwaltete Richtlinie, wenn ein neuer AWS-Service gestartet wird oder neue API-Operationen für vorhandene Services verfügbar werden.
Weitere Informationen finden Sie unter Von AWS verwaltete Richtlinien im IAM-Benutzerhandbuch.
Grundlegendes zu Richtlinienreferenzseiten
Jede Richtlinienreferenzseite enthält die folgenden Informationen:
-
Verwenden dieser Richtlinie – Ob Sie die Richtlinie an Benutzer, Gruppen und Rollen anfügen können
-
Richtliniendetails
-
Typ – Der Typ der AWS verwalteten Richtlinie
-
AWS managed policy
– Eine AWS verwaltete Standardrichtlinie -
Job function policy
– Richtlinie, die auf gängige Job-Funktionen in der Branche abgestimmt ist -
Service-linked role policy
– Richtlinie, die einer serviceverknüpften Rolle zugeordnet ist, die es einem Service ermöglicht, Aktionen in Ihrem Namen auszuführen, z. B. AmazonRDSPreviewServiceRolePolicy -
Service role policy
– Richtlinie, die für die Arbeit mit Servicerollen entwickelt wurde, z. B. AWSControlTowerServiceRolePolicy
-
-
Erstellungszeit – wann die Richtlinie zum ersten Mal erstellt wurde
-
Bearbeitungszeit – Wann diese Version der Richtlinie bearbeitet wurde
-
ARN – Der Amazon-Ressourcenname der Richtlinie
-
-
Richtlinienversion – Die Version der Berechtigungen, die von der Richtlinie gewährt werden
-
JSON-Richtliniendokument – Die JSON-Richtlinie
-
Weitere Informationen – Links zur Dokumentation im Zusammenhang mit von AWS verwalteten Richtlinien
Veraltete, von AWS verwaltete Richtlinien
AWS aktualisiert regelmäßig AWS verwaltete Richtlinien. In den meisten Fällen fügen wir einer Richtlinie Berechtigungen hinzu. Dies geschieht, wenn wir einen neuen Service oder eine neue Funktion starten. Um die Sicherheit AWS verwalteter Richtlinien zu verbessern, reduzieren wir manchmal den Geltungsbereich von Richtlinien. Wenn wir Berechtigungen aus einer Richtlinie entfernen, setzen wir die Richtlinie auf einen veralteten Status und machen einen neuen verfügbar. Wenn einen Service oder ein Feature AWS als veraltet einstuft, wird auch die AWS von verwaltete Richtlinie für dieses Feature als veraltet eingestuft.
Wenn Sie eine E-Mail-Benachrichtigung erhalten, dass eine von Ihnen verwendete Richtlinie veraltet ist, empfehlen wir Ihnen, sofort Maßnahmen zu ergreifen. Identifizieren Sie die Änderung der Richtlinie und aktualisieren Sie Ihre Workflows. Wenn eine Ersatzrichtlinie AWS bereitstellt, planen Sie, sie allen betroffenen Identitäten (Benutzer, Gruppen und Rollen) anzufügen und dann die veraltete Richtlinie von diesen Identitäten zu trennen.
Eine veraltete Richtlinie hat folgende Merkmale:
-
Es wird aus diesem Handbuch entfernt.
-
Berechtigungen funktionieren weiterhin für alle derzeit angefügten Identitäten.
-
In Konten, in denen die Richtlinie an eine Identität angefügt ist, wird sie in der Liste Richtlinien in der IAM-Konsole mit einem Warnsymbol daneben angezeigt.
-
Sie kann keinen neuen Identitäten zugeordnet werden. Wenn Sie sie von einer aktuellen Identität trennen, können Sie sie nicht erneut anfügen.
-
Nachdem Sie es von allen aktuellen Entitäten getrennt haben, ist es nicht mehr sichtbar.