Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen
Was sind AWS verwaltete Richtlinien? - AWS Verwaltete Richtlinie
Referenzseiten zu Richtlinien verstehenVeraltete verwaltete Richtlinien AWS

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Was sind AWS verwaltete Richtlinien?

PDF

Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet AWS wird. AWS Verwaltete Richtlinien dienen dazu, Berechtigungen für viele gängige Anwendungsfälle bereitzustellen. Sie erleichtern Ihnen den Einstieg in die Zuweisung von Berechtigungen an Benutzer, Gruppen und Rollen, als wenn Sie die Richtlinien selbst schreiben müssten.

Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie von allen Kunden verwendet werden können. AWS Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie vom Kunden verwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.

Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn ein neuer AWS Dienst gestartet wird oder neue API-Operationen für bestehende Dienste verfügbar werden.

Weitere Informationen finden Sie unter Von AWS verwaltete Richtlinien im IAM-Benutzerhandbuch.

Referenzseiten zu Richtlinien verstehen

Jede Referenzseite für Richtlinien enthält die folgenden Informationen:

  • Verwendung dieser Richtlinie — Gibt an, ob Sie die Richtlinie Benutzern, Gruppen und Rollen zuordnen können

  • Einzelheiten der Richtlinie

    • Typ — Der Typ der AWS verwalteten Richtlinie

      • AWS managed policy— Eine AWS verwaltete Standardrichtlinie

      • Job function policy— Eine Politik, die sich an den üblichen beruflichen Funktionen der Branche orientiert

      • Service-linked role policy— Richtlinie, die mit einer dienstbezogenen Rolle verknüpft ist und es einem Dienst ermöglicht, in Ihrem Namen Aktionen durchzuführen, wie z. B. AmazonRDSPreviewServiceRolePolicy

      • Service role policy— Richtlinie, die für die Arbeit mit Servicerollen konzipiert ist, wie z. B. AWSControlTowerServiceRolePolicy

    • Erstellungszeit — Wann die Richtlinie zum ersten Mal erstellt wurde

    • Zeitpunkt der Bearbeitung — Wann diese Version der Richtlinie bearbeitet wurde

    • ARN — Der Amazon-Ressourcenname der Richtlinie

  • Richtlinienversion — Die Version der durch die Richtlinie gewährten Berechtigungen

  • JSON-Richtliniendokument — Das Richtlinien-JSON

  • Weitere Informationen — Links zur Dokumentation zu AWS verwalteten Richtlinien

Veraltete verwaltete Richtlinien AWS

AWS aktualisiert regelmäßig AWS verwaltete Richtlinien. In den meisten Fällen fügen wir einer Richtlinie Berechtigungen hinzu. Dies passiert, wenn wir einen neuen Dienst oder eine neue Funktion starten. Um die Sicherheit AWS verwalteter Richtlinien zu verbessern, reduzieren wir manchmal den Geltungsbereich der Richtlinien. Wenn wir Berechtigungen aus einer Richtlinie entfernen, setzen wir die Richtlinie auf den Status „Veraltet“ und stellen eine neue Richtlinie zur Verfügung. Wenn ein Dienst oder eine AWS Funktion als veraltet eingestuft wird, gilt auch die verwaltete Richtlinie für diese Funktion als veraltet. AWS

Wenn Sie eine E-Mail-Benachrichtigung erhalten, dass eine von Ihnen verwendete Richtlinie veraltet ist, empfehlen wir Ihnen, sofort Maßnahmen zu ergreifen. Identifizieren Sie die Änderung an der Richtlinie und aktualisieren Sie Ihre Workflows. Wenn AWS eine Ersatzrichtlinie bereitgestellt wird, planen Sie, diese allen betroffenen Identitäten (Benutzern, Gruppen und Rollen) zuzuordnen und dann die veraltete Richtlinie von diesen Identitäten zu trennen.

Eine veraltete Richtlinie hat folgende Merkmale:

  • Sie wurde aus diesem Handbuch entfernt.

  • Die Berechtigungen funktionieren weiterhin für alle derzeit angehängten Identitäten.

  • In Konten, bei denen die Richtlinie an eine Identität angehängt ist, wird sie in der Richtlinienliste der IAM-Konsole mit einem Warnsymbol daneben angezeigt.

  • Sie kann nicht an neue Identitäten angehängt werden. Wenn Sie es von einer aktuellen Identität trennen, können Sie es nicht erneut anhängen.

  • Nachdem Sie es von allen aktuellen Entitäten getrennt haben, ist es nicht mehr sichtbar.

Brauchen Sie Hilfe?

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.