Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS verwaltete Richtlinien für AWS Directory Service

In den folgenden Abschnitten werden die AWS verwalteten Richtlinien beschrieben, die spezifisch für. AWS Directory Service Sie können diese Richtlinien Benutzern in Ihrem Konto zuordnen.

Weitere Informationen finden Sie unter AWS verwaltete Richtlinien im IAM-Benutzerhandbuch.

AWSDirectoryServiceFullAccess

Die AWSDirectoryServiceFullAccessEine Richtlinie gewährt einem Benutzer oder einer Gruppe Folgendes:

AWSDirectoryServiceReadOnlyAccess

Die AWSDirectoryServiceReadOnlyAccessDie Richtlinie gewährt einem Benutzer oder einer Gruppe schreibgeschützten Zugriff auf alle AWS Directory Service Ressourcen, EC2 Subnetze, EC2 Netzwerkschnittstellen und Amazon Simple Notification Service (AmazonSNS) -Themen und Abonnements für das Root-Konto. AWS Weitere Informationen finden Sie unter Die Verwendung von AWS verwaltete Richtlinien mit AWS Directory Service.

AWSDirectoryServiceDataFullAccess

Die AWSDirectoryServiceDataFullAccessEine Richtlinie gewährt einem Benutzer oder einer Gruppe vollen Zugriff auf die integrierte Objektverwaltung mit Verzeichnisdienstdaten, um AD-Benutzer, -Mitglieder und -Gruppen zu erstellen, zu verwalten und anzuzeigen. Einzelheiten finden Sie unter AWS Directory Service Data API Reference.

AWSDirectoryServiceDataReadOnlyAccess

Die AWSDirectoryServiceDataReadOnlyAccessEine Richtlinie gewährt einem Benutzer oder einer Gruppe Zugriff auf die Anzeige und Suche nach AD-Benutzern, -Mitgliedern und -Gruppen. Einzelheiten finden Sie unter AWS Directory Service Data API Reference.

Weitere Informationen finden Sie unter Die Verwendung von AWS verwaltete Richtlinien mit AWS Directory Service.

Darüber hinaus gibt es weitere AWS verwaltete Richtlinien, die für die Verwendung mit anderen IAM Rollen geeignet sind. Diese Richtlinien werden den Rollen zugewiesen, die Benutzern in Ihrem AWS Directory Service Verzeichnis zugeordnet sind. Diese Richtlinien sind erforderlich, damit diese Benutzer Zugriff auf andere AWS Ressourcen wie Amazon habenEC2. Weitere Informationen finden Sie unter Benutzern und Gruppen von AWS verwalteten Microsoft AD Zugriff auf AWS Ressourcen mit IAM Rollen gewähren.

Sie können auch benutzerdefinierte IAM Richtlinien erstellen, die es Benutzern ermöglichen, auf die erforderlichen API Aktionen und Ressourcen zuzugreifen. Die benutzerdefinierten Richtlinien können Sie dann den IAM-Benutzern oder -Gruppen zuweisen, die diese Berechtigungen benötigen.

IAMund AWS Directory Service Aktualisierungen AWS verwalteter Richtlinien

Sehen Sie sich Details zu Aktualisierungen IAM und AWS verwalteten Richtlinien an, seit der Service begonnen hat, diese Änderungen zu verfolgen. Abonnieren Sie den RSS Feed auf den Seiten IAM und AWS Directory Service Dokumentverlauf, um automatische Benachrichtigungen über Änderungen an dieser Seite zu erhalten.