View a markdown version of this page

AWS verwaltete Richtlinien für AWS Lambda - AWS Lambda
AWS Lambda_FullAccessAWS Lambda_ReadOnlyAccessAWSLambdaBasicExecutionRoleAWSLambdaBasicDurableExecutionRolePolicyAWSLambdaDynamoDBExecutionRoleAWSLambdaENIManagementAccessAWSLambdaInvocation-DynamoDBAWSLambdaKinesisExecutionRoleAWSLambdaMSKExecutionRoleAWSLambdaRoleAWSLambdaSQSQueueExecutionRoleAWSLambdaVPCAccessExecutionRoleAWSLambdaManagedEC2ResourceOperatorAWSLambdaServiceRolePolicyRichtlinienaktualisierungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS verwaltete Richtlinien für AWS Lambda

Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet AWS wird. AWS Verwaltete Richtlinien sind so konzipiert, dass sie Berechtigungen für viele gängige Anwendungsfälle bereitstellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.

Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie allen AWS Kunden zur Verfügung stehen. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie vom Kunden verwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.

Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn eine neue Richtlinie eingeführt AWS-Service wird oder neue API-Operationen für bestehende Dienste verfügbar werden.

Weitere Informationen finden Sie unter Von AWS verwaltete Richtlinien im IAM-Benutzerhandbuch.

AWS verwaltete Richtlinie: AWS Lambda_FullAccess

Diese Richtlinie ermöglicht Vollzugriff auf alle Lambda-Aktionen. Es gewährt auch Berechtigungen für andere AWS Dienste, die zur Entwicklung und Wartung von Lambda-Ressourcen verwendet werden.

Die Richtlinie AWSLambda_FullAccess kann an Benutzer, Gruppen und Rollen angefügt werden.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen:

  • lambda: Ermöglicht Prinzipalen Vollzugriff auf Lambda.

  • cloudformation— Ermöglicht Prinzipalen, AWS CloudFormation Stacks zu beschreiben und die Ressourcen in diesen Stacks aufzulisten.

  • cloudwatch— Ermöglicht Prinzipalen, CloudWatch Amazon-Metriken aufzulisten und Metrikdaten abzurufen.

  • ec2: Ermöglicht es Prinzipalen, Sicherheitsgruppen, Subnetze und VPCs zu beschreiben.

  • iam: Ermöglicht es Prinzipalen, Richtlinien, Richtlinienversionen, Rollen, Rollenrichtlinien, angefügte Rollenrichtlinien und die Liste der Rollen abzurufen. Diese Richtlinie ermöglicht es Prinzipalen außerdem, Rollen an Lambda zu übergeben. Die Berechtigung PassRole wird verwendet, wenn Sie einer Funktion eine Ausführungsrolle zuweisen. Die CreateServiceLinkedRole Berechtigung wird verwendet, wenn eine serviceverknüpfte Rolle erstellt wird.

  • kms— Ermöglicht Prinzipalen, Aliase aufzulisten und den Schlüssel für die Volumenverschlüsselung zu beschreiben.

  • logs: Ermöglicht Prinzipalen das Beschreiben von Protokollstreams, das Abrufen und Filtern von Protokollereignissen sowie das Starten und Beenden von Live-Tail-Sitzungen.

  • states— Ermöglicht es Prinzipalen, Zustandsmaschinen zu beschreiben und aufzulisten AWS Step Functions .

  • tag: Ermöglicht es Prinzipalen, Ressourcen auf der Grundlage ihrer Tags abzurufen.

  • xray— Ermöglicht Prinzipalen das Abrufen von AWS X-Ray Trace-Zusammenfassungen und das Abrufen einer nach ID spezifizierten Liste von Traces.

Weitere Informationen zu dieser Richtlinie, einschließlich des JSON-Richtliniendokuments und der Richtlinienversionen, finden Sie unter AWS Lambda_FullAccess im AWS Managed Policy Reference Guide.

AWS verwaltete Richtlinie: AWS Lambda_ReadOnlyAccess

Diese Richtlinie gewährt schreibgeschützten Zugriff auf Lambda-Ressourcen und andere AWS Dienste, die zur Entwicklung und Wartung von Lambda-Ressourcen verwendet werden.

Die Richtlinie AWSLambda_ReadOnlyAccess kann an Benutzer, Gruppen und Rollen angefügt werden.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen:

  • lambda: Ermöglicht es Prinzipalen, alle Ressourcen abzurufen und aufzulisten.

  • cloudformation— Ermöglicht Prinzipalen, Stacks zu beschreiben und aufzulisten und die Ressourcen in AWS CloudFormation diesen Stacks aufzulisten.

  • cloudwatch— Ermöglicht Prinzipalen, CloudWatch Amazon-Metriken aufzulisten und Metrikdaten abzurufen.

  • ec2: Ermöglicht es Prinzipalen, Sicherheitsgruppen, Subnetze und VPCs zu beschreiben.

  • iam: Ermöglicht es Prinzipalen, Richtlinien, Richtlinienversionen, Rollen, Rollenrichtlinien, angefügte Rollenrichtlinien und die Liste der Rollen abzurufen.

  • kms: Ermöglicht Prinzipalen das Auflisten von Aliasen.

  • logs: Ermöglicht Prinzipalen das Beschreiben von Protokollstreams, das Abrufen und Filtern von Protokollereignissen sowie das Starten und Beenden von Live-Tail-Sitzungen.

  • states— Ermöglicht es Prinzipalen, AWS Step Functions Zustandsmaschinen zu beschreiben und aufzulisten.

  • tag: Ermöglicht es Prinzipalen, Ressourcen auf der Grundlage ihrer Tags abzurufen.

  • xray— Ermöglicht Prinzipalen das Abrufen von AWS X-Ray Trace-Zusammenfassungen und das Abrufen einer nach ID spezifizierten Liste von Traces.

Weitere Informationen zu dieser Richtlinie, einschließlich des JSON-Richtliniendokuments und der Richtlinienversionen, finden Sie unter AWS Lambda_ReadOnlyAccess im AWS Managed Policy Reference Guide.

AWS verwaltete Richtlinie: AWSLambdaBasicExecutionRole

Diese Richtlinie gewährt Berechtigungen zum Hochladen von Protokollen in CloudWatch Logs.

Die Richtlinie AWSLambdaBasicExecutionRole kann an Benutzer, Gruppen und Rollen angefügt werden.

Weitere Informationen zu dieser Richtlinie, einschließlich des JSON-Richtliniendokuments und der Richtlinienversionen, finden Sie AWSLambdaBasicExecutionRoleim Referenzhandbuch für AWS verwaltete Richtlinien.

AWS verwaltete Richtlinie: AWSLambdaBasicDurableExecutionRolePolicy

Diese Richtlinie gewährt Schreibberechtigungen für CloudWatch Protokolle und read/write Berechtigungen für langlebige Ausführungs-APIs, die von dauerhaften Lambda-Funktionen verwendet werden. Diese Richtlinie stellt die grundlegenden Berechtigungen bereit, die für dauerhafte Lambda-Funktionen erforderlich sind, die dauerhafte Ausführungs-APIs verwenden, um den Fortschritt aufrechtzuerhalten und den Status bei Funktionsaufrufen aufrechtzuerhalten.

Die Richtlinie AWSLambdaBasicDurableExecutionRolePolicy kann an Benutzer, Gruppen und Rollen angefügt werden.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen:

  • logs— Ermöglicht es Prinzipalen, Protokollgruppen und Protokollstreams zu erstellen und Protokollereignisse in Logs zu schreiben. CloudWatch

  • lambda— Ermöglicht es Prinzipalen, den dauerhaften Ausführungsstatus zu überprüfen und den dauerhaften Ausführungsstatus für langlebige Lambda-Funktionen abzurufen.

Weitere Einzelheiten zu dieser Richtlinie, einschließlich der neuesten Version des JSON-Richtliniendokuments, finden Sie unter AWSLambdaBasicDurableExecutionRolePolicy im AWS Referenzhandbuch für verwaltete Richtlinien.

AWS verwaltete Richtlinie: AWSLambdaDynamoDBExecutionRole

Diese Richtlinie gewährt Berechtigungen zum Lesen von Datensätzen aus einem Amazon DynamoDB DynamoDB-Stream und zum Schreiben in CloudWatch Protokolle.

Die Richtlinie AWSLambdaDynamoDBExecutionRole kann an Benutzer, Gruppen und Rollen angefügt werden.

Weitere Informationen zu dieser Richtlinie, einschließlich des JSON-Richtliniendokuments und der Richtlinienversionen, finden Sie AWSLambdaDynamoDBExecutionRoleim Referenzhandbuch für AWS verwaltete Richtlinien.

AWS verwaltete Richtlinie: AWSLambdaENIManagementAccess

Diese Richtlinie gewährt Berechtigungen zum Erstellen, Beschreiben und Löschen von Elastic Network-Schnittstellen, die von einer VPC-enabled Lambda-Funktion verwendet werden.

Die Richtlinie AWSLambdaENIManagementAccess kann an Benutzer, Gruppen und Rollen angefügt werden.

Weitere Informationen zu dieser Richtlinie, einschließlich des JSON-Richtliniendokuments und der Richtlinienversionen, finden Sie AWSLambdaENIManagementAccessim Referenzhandbuch für AWS verwaltete Richtlinien.

AWS verwaltete Richtlinie: AWSLambdaInvocation-DynamoDB

Diese Richtlinie gewährt Lesezugriff auf Amazon DynamoDB Streams.

Die Richtlinie AWSLambdaInvocation-DynamoDB kann an Benutzer, Gruppen und Rollen angefügt werden.

Weitere Informationen zu dieser Richtlinie, einschließlich des JSON-Richtliniendokuments und der Richtlinienversionen, finden Sie AWSLambdaInvocation-DynamoDBim Referenzhandbuch für AWS verwaltete Richtlinien.

AWS verwaltete Richtlinie: AWSLambdaKinesisExecutionRole

Diese Richtlinie gewährt Berechtigungen zum Lesen von Ereignissen aus einem Amazon Kinesis Kinesis-Datenstream und zum Schreiben in CloudWatch Protokolle.

Die Richtlinie AWSLambdaKinesisExecutionRole kann an Benutzer, Gruppen und Rollen angefügt werden.

Weitere Informationen zu dieser Richtlinie, einschließlich des JSON-Richtliniendokuments und der Richtlinienversionen, finden Sie AWSLambdaKinesisExecutionRoleim Referenzhandbuch für AWS verwaltete Richtlinien.

AWS verwaltete Richtlinie: AWSLambdaMSKExecutionRole

Diese Richtlinie gewährt Berechtigungen zum Lesen und Zugreifen auf Datensätze aus einem Amazon Managed Streaming for Apache Kafka Kafka-Cluster, zur Verwaltung elastischer Netzwerkschnittstellen und zum Schreiben in CloudWatch Protokolle.

Die Richtlinie AWSLambdaMSKExecutionRole kann an Benutzer, Gruppen und Rollen angefügt werden.

Weitere Informationen zu dieser Richtlinie, einschließlich des JSON-Richtliniendokuments und der Richtlinienversionen, finden Sie AWSLambdaMSKExecutionRoleim Referenzhandbuch für AWS verwaltete Richtlinien.

AWS verwaltete Richtlinie: AWSLambdaRole

Diese Richtlinie erteilt Berechtigungen zum Aufrufen von Lambda-Funktionen.

Die Richtlinie AWSLambdaRole kann an Benutzer, Gruppen und Rollen angefügt werden.

Weitere Informationen zu dieser Richtlinie, einschließlich des JSON-Richtliniendokuments und der Richtlinienversionen, finden Sie AWSLambdaRoleim Referenzhandbuch für AWS verwaltete Richtlinien.

AWS verwaltete Richtlinie: AWSLambdaSQSQueueExecutionRole

Diese Richtlinie gewährt Berechtigungen zum Lesen und Löschen von Nachrichten aus einer Amazon Simple Queue Service-Warteschlange sowie Schreibberechtigungen für CloudWatch Logs.

Die Richtlinie AWSLambdaSQSQueueExecutionRole kann an Benutzer, Gruppen und Rollen angefügt werden.

Weitere Informationen zu dieser Richtlinie, einschließlich des JSON-Richtliniendokuments und der Richtlinienversionen, finden Sie AWSLambdaSQSQueueExecutionRoleim Referenzhandbuch für AWS verwaltete Richtlinien.

AWS verwaltete Richtlinie: AWSLambdaVPCAccessExecutionRole

Diese Richtlinie gewährt Berechtigungen zur Verwaltung elastischer Netzwerkschnittstellen innerhalb einer Amazon Virtual Private Cloud und zum Schreiben in CloudWatch Logs.

Die Richtlinie AWSLambdaVPCAccessExecutionRole kann an Benutzer, Gruppen und Rollen angefügt werden.

Weitere Informationen zu dieser Richtlinie, einschließlich des JSON-Richtliniendokuments und der Richtlinienversionen, finden Sie AWSLambdaVPCAccessExecutionRoleim Referenzhandbuch für AWS verwaltete Richtlinien.

AWS verwaltete Richtlinie: AWSLambdaManagedEC2ResourceOperator

Diese Richtlinie ermöglicht automatisiertes Amazon Elastic Compute Cloud-Instanzmanagement für Lambda-Kapazitätsanbieter. Es gewährt dem Lambda Scaler Service Berechtigungen, um Instanzlebenszyklusoperationen in Ihrem Namen durchzuführen.

Die Richtlinie AWSLambdaManagedEC2ResourceOperator kann an Benutzer, Gruppen und Rollen angefügt werden.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen:

  • ec2:RunInstances— Ermöglicht Lambda den Start neuer Amazon EC2 EC2-Instances unter der Bedingung, dass ec2: scaler.lambda.amazonaws.com ManagedResourceOperator entspricht und beschränkt die AMI-Nutzung nur auf Images. Amazon-owned

  • ec2:DescribeInstancesund ec2:DescribeInstanceStatus — Ermöglicht Lambda, den Instanzstatus zu überwachen und Instanzinformationen abzurufen.

  • ec2:CreateTags— Ermöglicht Lambda, Amazon EC2 EC2-Ressourcen zu Verwaltungs- und Identifikationszwecken zu kennzeichnen.

  • ec2:DescribeAvailabilityZones— Ermöglicht Lambda, verfügbare Zonen einzusehen, um Entscheidungen zur Instanzplatzierung zu treffen.

  • ec2:DescribeCapacityReservations— Ermöglicht Lambda, Kapazitätsreservierungen für eine optimale Instance-Platzierung zu überprüfen.

  • ec2:DescribeInstanceTypesund ec2:DescribeInstanceTypeOfferings — Ermöglicht Lambda, verfügbare Instance-Typen und deren Angebote zu überprüfen.

  • ec2:DescribeSubnets— Ermöglicht Lambda, Subnetzkonfigurationen für die Netzwerkplanung zu untersuchen.

  • ec2:DescribeVpcEncryptionControls— Ermöglicht Lambda, die Einstellungen der VPC-Verschlüsselungssteuerung für die Instanzkonfiguration zu untersuchen.

  • ec2:DescribeSecurityGroups— Ermöglicht Lambda das Abrufen von Sicherheitsgruppeninformationen für die Konfiguration der Netzwerkschnittstelle.

  • ec2:CreateNetworkInterface— Ermöglicht Lambda die Erstellung von Netzwerkschnittstellen und die Verwaltung von Subnetz- und Sicherheitsgruppenzuordnungen.

  • ec2:AttachNetworkInterface— Ermöglicht Lambda das Anhängen von Netzwerkschnittstellen an Amazon EC2 EC2-Instances mit der Bedingung scaler---lambda.amazonaws.com.rproxy.goskope.comec2:ManagedResourceOperator.

Weitere Informationen zu dieser Richtlinie, einschließlich des JSON-Richtliniendokuments und der Richtlinienversionen, finden Sie im Referenzhandbuch für verwaltete Richtlinien. AWSLambdaManagedEC2ResourceOperatorAWS

AWS verwaltete Richtlinie: AWSLambdaServiceRolePolicy

Diese Richtlinie ist der serviceverknüpften Rolle zugeordnet, die so benannt ist AWSServiceRoleForLambda , dass Lambda Instances beenden kann, die als Teil von Lambda-Kapazitätsanbietern verwaltet werden.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen:

  • ec2:TerminateInstances— Ermöglicht Lambda, EC2-Instances unter der Bedingung zu beenden, dass ec2: ManagedResourceOperator gleich scaler.lambda.amazonaws.com ist.

  • ec2:DescribeInstanceStatusund ec2:DescribeInstances — Ermöglicht Lambda die Beschreibung von EC2-Instances.

Weitere Informationen zu dieser Richtlinie finden Sie unter Verwenden von dienstverknüpften Rollen für Lambda.

Lambda-Updates für AWS verwaltete Richtlinien

Änderungen Beschreibung Date

AWSLambdaManagedEC2ResourceOperator— Änderung

Lambda hat die AWSLambdaManagedEC2ResourceOperator Richtlinie aktualisiert, um die ec2:DescribeVpcEncryptionControls Aktion zuzulassen. Diese Berechtigung ermöglicht es Lambda, die Einstellungen der VPC-Verschlüsselungssteuerung für die Instanzkonfiguration zu überprüfen.

 23. April 2026

AWSLambdaManagedEC2ResourceOperator – Neue Richtlinie

Lambda hat eine neue verwaltete Richtlinie hinzugefügt, um ein automatisiertes Amazon EC2 EC2-Instance-Management für Lambda-Kapazitätsanbieter zu ermöglichen, sodass der Scaler-Service Instance-Lebenszyklusoperationen durchführen kann.

 30. November 2025

AWSLambdaServiceRolePolicy – Neue Richtlinie

Lambda hat eine neue verwaltete Richtlinie für die serviceverknüpfte Rolle hinzugefügt, damit Lambda Instanzen beenden kann, die als Teil von Lambda-Kapazitätsanbietern verwaltet werden.

 30. November 2025

AWS Lambda_FullAccess — Veränderung

Lambda hat die AWSLambda_FullAccess Richtlinie aktualisiert, um die iam:CreateServiceLinkedRole Aktionen kms:DescribeKey und zuzulassen.

 30. November 2025

AWSLambdaBasicDurableExecutionRolePolicy— Neue verwaltete Richtlinie

Lambda hat eine neue verwaltete Richtlinie veröffentlichtAWSLambdaBasicDurableExecutionRolePolicy, die Schreibberechtigungen für CloudWatch Logs und read/write Berechtigungen für langlebige Ausführungs-APIs bereitstellt, die von Lambda Durable Functions verwendet werden.

 1. Dezember 2025

AWS Lambda_ReadOnlyAccess und AWS Lambda_FullAccess — Veränderung

Lambda hat die Richtlinien AWSLambda_ReadOnlyAccess und AWSLambda_FullAccess aktualisiert, um die Aktionen logs:StartLiveTail und logs:StopLiveTail zuzulassen.

 17. März 2025

AWSLambdaVPCAccessExecutionRole— Veränderung

Lambda hat die AWSLambdaVPCAccessExecutionRole-Richtlinie aktualisiert, um die Aktion ec2:DescribeSubnets zuzulassen.

 5. Januar 2024

AWS Lambda_ReadOnlyAccess — Veränderung

Lambda hat die AWSLambda_ReadOnlyAccess Richtlinie aktualisiert, sodass Prinzipale Stacks auflisten CloudFormation können.

 27. Juli 2023

AWS Lambda hat begonnen, Änderungen zu verfolgen

AWS Lambda hat begonnen, Änderungen für die AWS verwalteten Richtlinien zu verfolgen.

 27. Juli 2023