AWS verwaltete Richtlinien für Amazon Cognito - Amazon Cognito
Richtlinienaktualisierungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS verwaltete Richtlinien für Amazon Cognito

Um Benutzern, Gruppen und Rollen Berechtigungen hinzuzufügen, ist es einfacher, AWS verwaltete Richtlinien zu verwenden, als Richtlinien selbst zu schreiben. Es erfordert Zeit und Fachwissen, um vom IAMKunden verwaltete Richtlinien zu erstellen, die Ihrem Team nur die Berechtigungen gewähren, die es benötigt. Um schnell loszulegen, können Sie unsere AWS verwalteten Richtlinien verwenden. Diese Richtlinien decken allgemeine Anwendungsfälle ab und sind in Ihrem AWS Konto verfügbar. Weitere Informationen zu AWS verwalteten Richtlinien finden Sie im IAMBenutzerhandbuch unter AWS Verwaltete Richtlinien.

AWS Dienste verwalten und aktualisieren AWS verwaltete Richtlinien. Sie können die Berechtigungen in AWS verwalteten Richtlinien nicht ändern. Services fügen einer von AWS verwalteten Richtlinien gelegentlich zusätzliche Berechtigungen hinzu, um neue Features zu unterstützen. Diese Art von Update betrifft alle Identitäten (Benutzer, Gruppen und Rollen), an welche die Richtlinie angehängt ist. Services aktualisieren eine von AWS verwaltete Richtlinie am ehesten, ein neues Feature gestartet wird oder neue Vorgänge verfügbar werden. Dienste entfernen keine Berechtigungen aus einer AWS verwalteten Richtlinie, sodass durch Richtlinienaktualisierungen Ihre bestehenden Berechtigungen nicht beeinträchtigt werden.

AWS Unterstützt außerdem verwaltete Richtlinien für Jobfunktionen, die sich über mehrere Dienste erstrecken. Die ReadOnlyAccess AWS verwaltete Richtlinie bietet beispielsweise schreibgeschützten Zugriff auf alle AWS Dienste und Ressourcen. Wenn ein Dienst eine neue Funktion startet, werden nur Leseberechtigungen für neue Operationen und Ressourcen AWS hinzugefügt. Eine Liste und eine Beschreibung der Richtlinien für Jobfunktionen finden Sie im IAMBenutzerhandbuch unter AWS Verwaltete Richtlinien für Jobfunktionen.

AWS verwaltete IAM Richtlinien, die Zugriff auf Amazon Cognito gewähren

  • AmazonCognitoPowerUser – Berechtigungen für den Zugriff und die Verwaltung sämtlicher Aspekte Ihres Identitäten-Pools und Benutzerpools Informationen zu den Berechtigungen für diese Richtlinie finden Sie unter AmazonCognitoPowerUser.

  • AmazonCognitoReadOnly- Berechtigungen für den schreibgeschützten Zugriff auf Identitäten-Pools und Benutzerpools Informationen zu den Berechtigungen für diese Richtlinie finden Sie unter AmazonCognitoReadOnly.

  • AmazonCognitoDeveloperAuthenticatedIdentities – Berechtigungen für Ihr Authentifizierungssystem zur Integration in Amazon Cognito Informationen zu den Berechtigungen für diese Richtlinie finden Sie unter AmazonCognitoDeveloperAuthenticatedIdentities.

Diese Richtlinien werden vom Amazon Cognito Cognito-Team verwaltet. Selbst wenn neue hinzugefügt APIs werden, haben Ihre Benutzer weiterhin die gleiche Zugriffsebene.

Anmerkung

Wenn Sie einen neuen Identitätspool erstellen, können Sie automatisch neue Rollen für den Zugriff von authentifizierten Benutzern und Gastbenutzern erstellen. Der Administrator, der Ihren Identitätspool mit neuen IAM Rollen erstellt, muss auch über IAM Berechtigungen zum Erstellen von Rollen verfügen.

Identitätspools mit nicht authentifiziertem Gastzugriff wenden eine zusätzliche AWS verwaltete Richtlinie als Sitzungsrichtlinie auf nicht authentifizierte Benutzer an. Diese AWS verwaltete Richtlinie ist nicht für administrative Zwecke vorgesehen. Stattdessen schränkt sie den Umfang der Berechtigungen ein, die Sie im erweiterten Authentifizierungsablauf der Benutzerpools auf Gastbenutzer anwenden können. Weitere Informationen finden Sie unter IAMRollen.

AWS verwaltete IAM Richtlinien, die Amazon Cognito Gastbenutzern gewährt

  • AmazonCognitoUnAuthedIdentitiesSessionPolicy- Schränkt in Kombination mit einer Inline-Sitzungsrichtlinie die Berechtigungen ein, die IAM Administratoren Gastbenutzern des Identitätspools gewähren können. Amazon Cognito wendet diese Richtlinie automatisch auf Gastsitzungen an. Weitere Informationen finden Sie unter Die Richtlinie für AWS verwaltete Sitzungen für Gäste.

Amazon Cognito aktualisiert AWS verwaltete Richtlinien

Sehen Sie sich Details zu Aktualisierungen der AWS verwalteten Richtlinien für Amazon Cognito an, seit dieser Service begonnen hat, diese Änderungen zu verfolgen. Um automatische Benachrichtigungen über Änderungen an dieser Seite zu erhalten, abonnieren Sie den RSS Feed auf der Amazon Cognito Document-Verlaufsseite.

Änderung Beschreibung Datum
AmazonCognitoUnAuthedIdentitiesSessionPolicy—Ändern Amazon Cognito hat neue Aktionen hinzugefügt, um die Nutzung von Amazon Location Service für nicht authentifizierte (Gast-) Benutzer in Identitätspools zu ermöglichen. 9. August 2024
AmazonCognitoUnAuthedIdentitiesSessionPolicy—Neue Richtlinie Es wurde eine AWS verwaltete Richtlinie für die Einschränkung des Rechtebereichs von Gastbenutzern in Identitätspools hinzugefügt. 14. Juli 2023
AmazonCognitoPowerUserund — Ändern AmazonCognitoReadOnly Neue Berechtigungen wurden hinzugefügt, um es Power-Usern zu ermöglichen, Verknüpfungen von AWS WAF Web- ACLs zu Amazon Cognito Cognito-Benutzerpools anzuzeigen und zu verwalten.

Neue Berechtigungen wurden hinzugefügt, um Benutzern mit Lesezugriff das Anzeigen von Verknüpfungen zwischen AWS WAF Web- und Amazon Cognito Cognito-Benutzerpools ACLs zu ermöglichen.

 19. Juli 2022
AmazonCognitoPowerUser— Ändern Es wurde eine neue Berechtigung hinzugefügt, damit Amazon Cognito die PutIdentityPolicy- und ListConfigurationSets-Operationen von Amazon Simple Notification Service aufrufen kann.

Diese Änderung ermöglicht es Amazon Cognito Cognito-Benutzerpools, die SES Amazon-Versandautorisierungsrichtlinien zu aktualisieren und SES Amazon-Konfigurationssätze anzuwenden, wenn Sie den E-Mail-Versand in Ihrem Benutzerpool konfigurieren.

 17. November 2021
AmazonCognitoPowerUser—Änderung

Es wurde eine neue Berechtigung hinzugefügt, damit Amazon Cognito die GetSMSSandboxAccountStatus-Operation von Amazon Simple Notification Service aufrufen kann.

Durch diese Änderung können Benutzerpools von Amazon-Cognito-Benutzerpools entscheiden, ob Sie die Amazon-Simple-Notification-Service-Sandbox verlassen müssen, um Nachrichten über Benutzerpools an alle Endbenutzer zu senden.

 1. Juni 2021

Amazon Cognito verfolgt Änderungen nach.

Amazon Cognito hat damit begonnen, Änderungen an seinen AWS verwalteten Richtlinien nachzuverfolgen.

 1. März 2021