Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS verwaltete Richtlinien für AWS License Manager
Um Benutzern, Gruppen und Rollen Berechtigungen hinzuzufügen, ist es einfacher, AWS verwaltete Richtlinien zu verwenden, als Richtlinien selbst zu schreiben. Es erfordert Zeit und Fachwissen, um von Kunden verwaltete IAM-Richtlinien zu erstellen, die Ihrem Team nur die benötigten Berechtigungen bieten. Um schnell loszulegen, können Sie unsere AWS verwalteten Richtlinien verwenden. Diese Richtlinien decken allgemeine Anwendungsfälle ab und sind in Ihrem AWS Konto verfügbar. Weitere Informationen zu AWS verwalteten Richtlinien finden Sie unter AWS Verwaltete Richtlinien im IAM-Benutzerhandbuch.
AWS Dienste verwalten und aktualisieren AWS verwaltete Richtlinien. Sie können die Berechtigungen in AWS verwalteten Richtlinien nicht ändern. Services fügen einer von AWS verwalteten Richtlinien gelegentlich zusätzliche Berechtigungen hinzu, um neue Features zu unterstützen. Diese Art von Update betrifft alle Identitäten (Benutzer, Gruppen und Rollen), an welche die Richtlinie angehängt ist. Services aktualisieren eine von AWS verwaltete Richtlinie am ehesten, ein neues Feature gestartet wird oder neue Vorgänge verfügbar werden. Dienste entfernen keine Berechtigungen aus einer AWS verwalteten Richtlinie, sodass durch Richtlinienaktualisierungen Ihre bestehenden Berechtigungen nicht beeinträchtigt werden.
AWS Unterstützt außerdem verwaltete Richtlinien für Jobfunktionen, die sich über mehrere Dienste erstrecken. Die ReadOnlyAccess AWS verwaltete Richtlinie bietet beispielsweise schreibgeschützten Zugriff auf alle AWS Dienste und Ressourcen. Wenn ein Dienst eine neue Funktion startet, werden nur Leseberechtigungen für neue Operationen und Ressourcen AWS hinzugefügt. Eine Liste und Beschreibungen der Richtlinien für Auftragsfunktionen finden Sie in Verwaltete AWS -Richtlinien für Auftragsfunktionen im IAM-Leitfaden.
AWS verwaltete Richtlinie: AWSLicenseManagerServiceRolePolicy
Diese Richtlinie ist der dienstbezogenen Rolle zugeordnet, die so benannt istAWSServiceRoleForAWSLicenseManagerRole, dass License Manager API-Aktionen aufrufen kann, um Lizenzen in Ihrem Namen zu verwalten. Weitere Informationen zur serviceverknüpften Rolle finden Sie unter Berechtigungen für die Kernrolle.
Die Rollenberechtigungsrichtlinie ermöglicht es License Manager, die folgenden Aktionen für die angegebenen Ressourcen durchzuführen.
| Aktion | ARN-Ressourcen |
|---|---|
iam:CreateServiceLinkedRole |
arn:aws:iam::*:role/aws-service-role/license-management.marketplace.amazonaws.com/AWSServiceRoleForMarketplaceLicenseManagement |
iam:CreateServiceLinkedRole |
arn:aws:iam::*:role/aws-service-role/license-manager.member-account.amazonaws.com/AWSServiceRoleForAWSLicenseManagerMemberAccountRole |
s3:GetBucketLocation |
arn:aws:s3:::aws-license-manager-service-* |
s3:ListBucket |
arn:aws:s3:::aws-license-manager-service-* |
s3:ListAllMyBuckets |
* |
s3:PutObject |
arn:aws:s3:::aws-license-manager-service-* |
sns:Publish |
arn:aws::sns:*:*:aws-license-manager-service-* |
sns:ListTopics |
* |
ec2:DescribeInstances |
* |
ec2:DescribeImages |
* |
ec2:DescribeHosts |
* |
ssm:ListInventoryEntries |
* |
ssm:GetInventory |
* |
ssm:CreateAssociation |
* |
organizations:ListAWSServiceAccessForOrganization |
* |
organizations:DescribeOrganization |
* |
organizations:ListDelegatedAdministrators |
* |
license-manager:GetServiceSettings |
* |
license-manager:GetLicense* |
* |
license-manager:UpdateLicenseSpecificationsForResource |
* |
license-manager:List* |
* |
Informationen zu den Berechtigungen für diese Richtlinie finden Sie unter AWSLicenseManagerServiceRolePolicy
AWS verwaltete Richtlinie: AWSLicenseManagerMasterAccountRolePolicy
Diese Richtlinie ist der dienstbezogenen Rolle zugeordnet, die so benannt istAWSServiceRoleForAWSLicenseManagerMasterAccountRole, dass License Manager API-Aktionen aufrufen kann, die die Lizenzverwaltung für ein zentrales Verwaltungskonto in Ihrem Namen durchführen. Weitere Informationen zur serviceverknüpften Rolle finden Sie unter License Manager — Rolle „Verwaltungskonto“.
Die Rollenberechtigungsrichtlinie ermöglicht es License Manager, die folgenden Aktionen für die angegebenen Ressourcen durchzuführen.
| Aktion | ARN-Ressourcen |
|---|---|
s3:GetBucketLocation |
arn:aws:s3:::aws-license-manager-service-* |
s3:ListBucket |
arn:aws:s3:::aws-license-manager-service-* |
s3:GetLifecycleConfiguration |
arn:aws:s3:::aws-license-manager-service-* |
s3:PutLifecycleConfiguration |
arn:aws:s3:::aws-license-manager-service-* |
s3:GetBucketPolicy |
arn:aws:s3:::aws-license-manager-service-* |
s3:PutBucketPolicy |
arn:aws:s3:::aws-license-manager-service-* |
s3:AbortMultipartUpload |
arn:aws:s3:::aws-license-manager-service-* |
s3:PutObject |
arn:aws:s3:::aws-license-manager-service-* |
s3:GetObject |
arn:aws:s3:::aws-license-manager-service-* |
s3:ListBucketMultipartUploads |
arn:aws:s3:::aws-license-manager-service-* |
s3:ListMultipartUploadParts |
arn:aws:s3:::aws-license-manager-service-* |
s3:DeleteObject |
arn:aws:s3:::aws-license-manager-service-*/resource-sync/* |
athena:GetQueryExecution |
* |
athena:GetQueryResults |
* |
athena:StartQueryExecution |
* |
glue:GetTable |
* |
glue:GetPartition |
* |
glue:GetPartitions |
* |
glue:CreateTable |
Siehe Fußnote ¹ |
glue:UpdateTable |
Vgl. Fußnote ¹ |
glue:DeleteTable |
Vgl. Fußnote ¹ |
glue:UpdateJob |
Vgl. Fußnote ¹ |
glue:UpdateCrawler |
Vgl. Fußnote ¹ |
organizations:DescribeOrganization |
* |
organizations:ListAccounts |
* |
organizations:DescribeAccount |
* |
organizations:ListChildren |
* |
organizations:ListParents |
* |
organizations:ListAccountsForParent |
* |
organizations:ListRoots |
* |
organizations:ListAWSServiceAccessForOrganization |
* |
ram:GetResourceShares |
* |
ram:GetResourceShareAssociations |
* |
ram:TagResource |
* |
ram:CreateResourceShare |
* |
ram:AssociateResourceShare |
* |
ram:DisassociateResourceShare |
* |
ram:UpdateResourceShare |
* |
ram:DeleteResourceShare |
* |
resource-groups:PutGroupPolicy |
* |
iam:GetRole |
* |
iam:PassRole |
arn:aws:iam::*:role/LicenseManagerServiceResourceDataSyncRole* |
cloudformation:UpdateStack |
arn:aws:cloudformation:*:*:stack/LicenseManagerCrossAccountCloudDiscoveryStack/* |
cloudformation:CreateStack |
arn:aws:cloudformation:*:*:stack/LicenseManagerCrossAccountCloudDiscoveryStack/* |
cloudformation:DeleteStack |
arn:aws:cloudformation:*:*:stack/LicenseManagerCrossAccountCloudDiscoveryStack/* |
cloudformation:DescribeStacks |
arn:aws:cloudformation:*:*:stack/LicenseManagerCrossAccountCloudDiscoveryStack/* |
¹ Die folgenden Ressourcen wurden für die AWS Glue Aktionen definiert:
-
arn:aws:glue:*:*:catalog -
arn:aws:glue:*:*:crawler/LicenseManagerResourceSynDataCrawler -
arn:aws:glue:*:*:job/LicenseManagerResourceSynDataProcessJob -
arn:aws:glue:*:*:table/license_manager_resource_inventory_db/* -
arn:aws:glue:*:*:table/license_manager_resource_sync/* -
arn:aws:glue:*:*:database/license_manager_resource_inventory_db -
arn:aws:glue:*:*:database/license_manager_resource_sync
Informationen zu den Berechtigungen für diese Richtlinie finden Sie unter AWSLicenseManagerMasterAccountRolePolicy
AWS verwaltete Richtlinie: AWSLicenseManagerMemberAccountRolePolicy
Diese Richtlinie ist der dienstbezogenen Rolle zugeordnet, die so benannt istAWSServiceRoleForAWSLicenseManagerMemberAccountRole, dass License Manager in Ihrem Namen API-Aktionen für die Lizenzverwaltung von einem konfigurierten Verwaltungskonto aus aufrufen kann. Weitere Informationen finden Sie unter License Manager — Rolle als Mitgliedskonto.
Die Rollenberechtigungsrichtlinie ermöglicht es License Manager, die folgenden Aktionen für die angegebenen Ressourcen durchzuführen.
| Aktion | ARN-Ressourcen |
|---|---|
license-manager:UpdateLicenseSpecificationsForResource |
* |
license-manager:GetLicenseConfiguration |
* |
ssm:ListInventoryEntries |
* |
ssm:GetInventory |
* |
ssm:CreateAssociation |
* |
ssm:CreateResourceDataSync |
* |
ssm:DeleteResourceDataSync |
* |
ssm:ListResourceDataSync |
* |
ssm:ListAssociations |
* |
ram:AcceptResourceShareInvitation |
* |
ram:GetResourceShareInvitations |
* |
Informationen zu den Berechtigungen für diese Richtlinie finden Sie unter AWSLicenseManagerMemberAccountRolePolicy
AWS verwaltete Richtlinie: AWSLicenseManagerConsumptionPolicy
Sie können die AWSLicenseManagerConsumptionPolicy-Richtlinie an Ihre IAM-Identitäten anfügen. Diese Richtlinie gewährt Berechtigungen, die den Zugriff auf die License Manager Manager-API-Aktionen ermöglichen, die für die Nutzung von Lizenzen erforderlich sind. Weitere Informationen finden Sie unter Nutzung der Lizenz.
Informationen zum Anzeigen der Berechtigungen für diese Richtlinie finden Sie unter AWSLicenseManagerConsumptionPolicy
AWS verwaltete Richtlinie: AWSLicenseManagerUserSubscriptionsServiceRolePolicy
Diese Richtlinie ist der dienstbezogenen Rolle mit dem Namen AWSServiceRoleForAWSLicenseManagerUserSubscriptionsService policy angehängt, sodass License Manager API-Aktionen aufrufen kann, um benutzerbasierte Abonnementressourcen zu verwalten. Weitere Informationen finden Sie unter License Manager — Benutzerbasierte Abonnementrolle.
Die Rollenberechtigungsrichtlinie ermöglicht es License Manager, die folgenden Aktionen für die angegebenen Ressourcen durchzuführen.
| Aktion | ARN-Ressourcen |
|---|---|
ds:DescribeDirectories |
* |
ds:GetAuthorizedApplicationDetails |
* |
ec2:CreateTags |
arn:aws:ec2: *:*:instance/* ¹ |
ec2:DescribeInstances |
* |
ec2:DescribeVpcPeeringConnections |
* |
ec2:TerminateInstances |
arn:aws:ec2: *:*:instance/* ¹ |
ssm:DescribeInstanceInformation |
* |
ssm:GetCommandInvocation |
* |
ssm:GetInventory |
* |
ssm:ListCommandInvocations |
* |
ssm:SendCommand |
arn:aws:ssm: *::Dokument/aws-² RunPowerShellScript arn:aws:ec2: *:*:instance/* ² |
¹ License Manager kann nur Tags für Instances erstellen und beenden, die die Produktcodes bz0vcy31ooqlzk5tsash4r1ik, 77yzkpa7kvee1y1tt7wnsdwoc oder d44g89hc0gp9jdzm99rznthpw
² License Manager kann einen SSM-Run-Befehl mit dem AWS-RunPowerShellScript Dokument nur auf Instanzen mit dem Tagnamen AWSLicenseManager und dem Wert von UserSubscriptions ausführen.
Informationen zu den Berechtigungen für diese Richtlinie finden Sie AWS Management Console unter AWSLicenseManagerUserSubscriptionsServiceRolePolicy
AWS verwaltete Richtlinie: AWSLicenseManagerLinuxSubscriptionsServiceRolePolicy
Diese Richtlinie ist der dienstbezogenen Rolle mit dem Namen AWSServiceRoleForAWSLicenseManagerLinuxSubscriptionsService policy angehängt, sodass License Manager API-Aktionen aufrufen kann, um Linux-Abonnementressourcen zu verwalten. Weitere Informationen finden Sie unter License Manager — Rolle für Linux-Abonnements.
Die Rollenberechtigungsrichtlinie ermöglicht es License Manager, die folgenden Aktionen für die angegebenen Ressourcen durchzuführen.
| Aktion | Bedingungen | Ressource |
|---|---|---|
ec2:DescribeInstances |
N/A | * |
ec2:DescribeRegions |
– | * |
organizations:DescribeOrganization |
– | * |
organizations:ListAccounts |
– | * |
organizations:DescribeAccount |
– | * |
organizations:ListChildren |
– | * |
organizations:ListParents |
– | * |
organizations:ListAccountsForParent |
– | * |
organizations:ListRoots |
– | * |
organizations:ListAWSServiceAccessForOrganization |
– | * |
organizations:ListDelegatedAdministrators |
N/A | * |
| Secretsmanager: GetSecretValue |
StringEquals: „aws:ResourceTag/LicenseManagerLinuxSubscriptions„: „aktiviert“ „aws: ResourceAccount „: „$ {aws:PrincipalAccount}“ |
arn:aws:secretsmanager:*:*:secret:* |
| kms:Decrypt |
StringEquals: „aws:ResourceTag/LicenseManagerLinuxSubscriptions„: „aktiviert“, „aws: ResourceAccount „: „$ {aws:PrincipalAccount}“
StringLike: „km: „: [ViaService„secretsmanager.*.amazonaws.com“] |
arn:aws:kms:*:*:key/* |
Informationen zu den Berechtigungen für diese Richtlinie finden Sie unter. AWS Management ConsoleAWSLicenseManagerLinuxSubscriptionsServiceRolePolicy
License Manager Manager-Updates für AWS verwaltete Richtlinien
Sehen Sie sich Details zu Aktualisierungen der AWS verwalteten Richtlinien für License Manager an, seit dieser Dienst begonnen hat, diese Änderungen zu verfolgen.
| Änderung | Beschreibung | Datum |
|---|---|---|
| AWSLicenseManagerLinuxSubscriptionsServiceRolePolicy – Aktualisierung auf eine bestehende Richtlinie | License Manager hat Berechtigungen zum Speichern und Abrufen von AWS Secrets Manager Geheimnissen sowie zum Entschlüsseln von Zugriffstoken-Geheimnissen für Bring Your Own License (BYOL) -Abonnements hinzugefügt. AWS KMS | 22. Mai 2024 |
| AWSLicenseManagerLinuxSubscriptionsServiceRolePolicy – Neue Richtlinie. | License Manager hat die Berechtigung hinzugefügt, die dienstverknüpfte Rolle mit dem Namen AWSServiceRoleForAWSLicenseManagerLinuxSubscriptionsService zu erstellen. Diese Rolle gewährt dem License Manager die Berechtigung, Amazon EC2 EC2-Ressourcen aufzulisten AWS Organizations und zu verwalten. |
21. Dezember 2022 |
| AWSLicenseManagerUserSubscriptionsServiceRolePolicy – Aktualisierung auf eine bestehende Richtlinie | License Manager hat die ec2:DescribeVpcPeeringConnections Berechtigung hinzugefügt. |
28. November 2022 |
| AWSLicenseManagerUserSubscriptionsServiceRolePolicy – Neue Richtlinie. | License Manager hat die Berechtigung hinzugefügt, die dienstverknüpfte Rolle mit dem Namen AWSLicenseManagerUserSubscriptionsServiceRolePolicy zu erstellen. Diese Rolle gewährt dem License Manager die Berechtigung, AWS Directory Service Ressourcen aufzulisten, Systems Manager Manager-Funktionen zu nutzen und Amazon EC2 EC2-Ressourcen zu verwalten, die für benutzerbasierte Abonnements erstellt wurden. |
18. Juli 2022 |
| AWSLicenseManagerMasterAccountRolePolicy – Aktualisierung auf eine bestehende Richtlinie | License Manager hat die resource-groups:PutGroupPolicy Berechtigung für Ressourcengruppen hinzugefügt, die von verwaltet werden AWS Resource Access Manager. |
27. Juni 2022 |
| AWSLicenseManagerMasterAccountRolePolicy – Aktualisierung auf eine bestehende Richtlinie | License Manager hat den AWSLicenseManagerMasterAccountRolePolicy Bedingungsschlüssel für AWS verwaltete Richtlinien AWS Resource Access Manager von „Verwenden“ ram:ResourceTag auf „geändertaws:ResourceTag“. |
16. November 2021 |
| AWSLicenseManagerConsumptionPolicy – Neue Richtlinie. | License Manager hat eine neue Richtlinie hinzugefügt, die Berechtigungen zur Nutzung von Lizenzen gewährt. | 11. August 2021 |
| AWSLicenseManagerServiceRolePolicy – Aktualisierung auf eine bestehende Richtlinie | License Manager hat eine Berechtigung zum Auflisten delegierter Administratoren und eine Berechtigung zum Erstellen der dienstbezogenen Rolle mit dem Namen hinzugefügt. AWSServiceRoleForAWSLicenseManagerMemberAccountRole |
16. Juni 2021 |
| AWSLicenseManagerServiceRolePolicy – Aktualisierung auf eine bestehende Richtlinie | License Manager hat die Berechtigung hinzugefügt, alle License Manager Manager-Ressourcen wie Lizenzkonfigurationen, Lizenzen und Zuweisungen aufzulisten. | 15. Juni 2021 |
| AWSLicenseManagerServiceRolePolicy – Aktualisierung auf eine bestehende Richtlinie | License Manager hat die Berechtigung hinzugefügt, die dienstverknüpfte Rolle mit dem Namen AWSServiceRoleForMarketplaceLicenseManagement zu erstellen. Diese Rolle AWS Marketplace bietet Berechtigungen zum Erstellen und Verwalten von Lizenzen im License Manager. Weitere Informationen finden Sie unter Serviceverknüpften Rollen für AWS Marketplace im AWS Marketplace -Käuferhandbuch. |
9. März 2021 |
| License Manager hat mit der Nachverfolgung von Änderungen begonnen | License Manager begann, Änderungen an seinen AWS verwalteten Richtlinien nachzuverfolgen. | 9. März 2021 |
