AWS verwaltete Richtlinien für AWS Ressourcen Explorer - AWS Ressourcen Explorer
AWSResourceExplorerFullAccessAWSResourceExplorerReadOnlyAccessAWSResourceExplorerServiceRolePolicyAWSResourceExplorerOrganizationsAccessRichtlinienaktualisierungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS verwaltete Richtlinien für AWS Ressourcen Explorer

Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet wird AWS. AWS Verwaltete Richtlinien dienen dazu, Berechtigungen für viele gängige Anwendungsfälle bereitzustellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.

Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie für alle AWS Kunden verfügbar sind. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie kundenverwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.

Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn eine neue Richtlinie eingeführt AWS-Service wird oder neue API-Operationen für bestehende Dienste verfügbar werden.

Weitere Informationen finden Sie unter Von AWS verwaltete Richtlinien im IAM-Benutzerhandbuch.

Allgemeine AWS verwaltete Richtlinien, die Resource Explorer-Berechtigungen beinhalten

  • AdministratorAccess— Gewährt vollen Zugriff auf AWS-Services und Ressourcen.

  • ReadOnlyZugriff — Gewährt schreibgeschützten Zugriff auf AWS-Services und Ressourcen.

  • ViewOnlyZugriff — Erteilt Berechtigungen zum Anzeigen von Ressourcen und grundlegenden Metadaten für. AWS-Services

    Anmerkung

    Die in der ViewOnlyAccess Richtlinie enthaltenen Resource Get* List Explorer-Berechtigungen verhalten sich ähnlich wie Berechtigungen, geben jedoch nur einen einzigen Wert zurück, da eine Region nur einen Index und eine Standardansicht enthalten kann.

AWS verwaltete Richtlinien für Resource Explorer

AWS verwaltete Richtlinie: AWSResourceExplorerFullAccess

Sie können die AWSResourceExplorerFullAccess Richtlinie Ihren IAM-Identitäten zuweisen.

Diese Richtlinie gewährt Berechtigungen, die die vollständige administrative Kontrolle über den Resource Explorer-Dienst ermöglichen. Sie können alle Aufgaben, die mit der Aktivierung und Verwaltung von Resource Explorer verbunden sind, AWS-Regionen in Ihrem Konto ausführen.

Details zu Berechtigungen

Diese Richtlinie umfasst Berechtigungen, die alle Aktionen für Resource Explorer ermöglichen, darunter das Ein- und Ausschalten des Resource Explorers in AWS-Regionen, das Erstellen oder Löschen eines Aggregatorindexes für das Konto, das Erstellen, Aktualisieren und Löschen von Ansichten und das Suchen. Diese Richtlinie umfasst auch Berechtigungen, die nicht Teil von Resource Explorer sind:

  • ec2:DescribeRegions— ermöglicht Resource Explorer den Zugriff auf die Details zu den Regionen in Ihrem Konto.

  • ram:ListResources— ermöglicht Resource Explorer, die Ressourcenfreigaben aufzulisten, zu denen Ressourcen gehören.

  • ram:GetResourceShares— ermöglicht Resource Explorer, Details zu den Ressourcenfreigaben zu ermitteln, die Ihnen gehören oder die mit Ihnen gemeinsam genutzt werden.

  • iam:CreateServiceLinkedRole— ermöglicht Resource Explorer, die erforderliche dienstbezogene Rolle zu erstellen, wenn Sie Resource Explorer aktivieren, indem Sie den ersten Index erstellen.

  • organizations:DescribeOrganization— ermöglicht Resource Explorer den Zugriff auf Informationen über Ihre Organisation.

Die neueste Version dieser AWS verwalteten Richtlinie finden Sie AWSResourceExplorerFullAccess im Referenzhandbuch für AWS verwaltete Richtlinien.

AWS verwaltete Richtlinie: AWSResourceExplorerReadOnlyAccess

Sie können die AWSResourceExplorerReadOnlyAccess Richtlinie Ihren IAM-Identitäten zuweisen.

Diese Richtlinie gewährt Benutzern nur Leseberechtigungen, mit denen sie ihre Ressourcen mit einfachem Suchzugriff finden können.

Details zu Berechtigungen

Diese Richtlinie umfasst Berechtigungen, die es Benutzern ermöglichen, den Resource Explorer auszuführen Get*List*, sowie Search Operationen zum Anzeigen von Informationen über Resource Explorer-Komponenten und Konfigurationseinstellungen, erlaubt Benutzern jedoch nicht, diese zu ändern. Benutzer können auch suchen. Diese Richtlinie umfasst auch zwei Berechtigungen, die nicht Teil von Resource Explorer sind:

  • ec2:DescribeRegions— ermöglicht Resource Explorer den Zugriff auf die Details zu den Regionen in Ihrem Konto.

  • ram:ListResources— ermöglicht Resource Explorer, die Ressourcenfreigaben aufzulisten, zu denen Ressourcen gehören.

  • ram:GetResourceShares— ermöglicht Resource Explorer, Details zu den Ressourcenfreigaben zu ermitteln, die Ihnen gehören oder die mit Ihnen gemeinsam genutzt werden.

  • organizations:DescribeOrganization— ermöglicht Resource Explorer den Zugriff auf Informationen über Ihre Organisation.

Die neueste Version dieser AWS verwalteten Richtlinie finden Sie AWSResourceExplorerReadOnlyAccess im Referenzhandbuch für AWS verwaltete Richtlinien.

AWS verwaltete Richtlinie: AWSResourceExplorerServiceRolePolicy

Sie können selbst keine Verbindungen AWSResourceExplorerServiceRolePolicy zu IAM-Entitäten herstellen. Diese Richtlinie kann nur einer dienstbezogenen Rolle zugewiesen werden, die es Resource Explorer ermöglicht, Aktionen in Ihrem Namen auszuführen. Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für Resource Explorer.

Diese Richtlinie gewährt die Berechtigungen, die Resource Explorer benötigt, um Informationen über Ihre Ressourcen abzurufen. Resource Explorer füllt die Indizes, die er in jeder Registrierung verwaltet AWS-Region , auf.

Die neueste Version dieser AWS verwalteten Richtlinie finden Sie unter AWSResourceExplorerServiceRolePolicy In der IAM-Konsole.

AWS verwaltete Richtlinie: AWSResourceExplorerOrganizationsAccess

Sie können AWSResourceExplorerOrganizationsAccess Ihren IAM-Identitäten zuweisen.

Diese Richtlinie gewährt Resource Explorer Administratorberechtigungen und anderen Benutzern nur Leseberechtigungen, um diesen Zugriff AWS-Services zu unterstützen. Der AWS Organizations Administrator benötigt diese Berechtigungen, um die Suche mit mehreren Konten in der Konsole einzurichten und zu verwalten.

Details zu Berechtigungen

Diese Richtlinie umfasst Berechtigungen, die es Administratoren ermöglichen, die Suche mit mehreren Konten für die Organisation einzurichten:

  • ec2:DescribeRegions— Ermöglicht Resource Explorer den Zugriff auf die Details zu den Regionen in Ihrem Konto.

  • ram:ListResources— Ermöglicht Resource Explorer, die Ressourcenfreigaben aufzulisten, zu denen Ressourcen gehören.

  • ram:GetResourceShares— Ermöglicht Resource Explorer, Details zu den Ressourcenfreigaben zu ermitteln, die Ihnen gehören oder die mit Ihnen gemeinsam genutzt werden.

  • organizations:ListAccounts— Ermöglicht Resource Explorer, die Konten innerhalb einer Organisation zu identifizieren.

  • organizations:ListRoots— Ermöglicht Resource Explorer, die Stammkonten innerhalb einer Organisation zu identifizieren.

  • organizations:ListOrganizationalUnitsForParent— Ermöglicht Resource Explorer, die Organisationseinheiten (OUs) in einer übergeordneten Organisationseinheit oder einem Stamm zu identifizieren.

  • organizations:ListAccountsForParent— Ermöglicht Resource Explorer, die Konten in einer Organisation zu identifizieren, die im angegebenen Zielstamm oder in einer Organisationseinheit enthalten sind.

  • organizations:ListDelegatedAdministrators— Ermöglicht Resource Explorer, die AWS Konten zu identifizieren, die in dieser Organisation als delegierte Administratoren bezeichnet wurden.

  • organizations:ListAWSServiceAccessForOrganization— Ermöglicht Resource Explorer, eine Liste mit denjenigen zu identifizieren AWS-Services , die für die Integration in Ihre Organisation aktiviert wurden.

  • organizations:DescribeOrganization— Ermöglicht Resource Explorer, Informationen über die Organisation abzurufen, zu der das Benutzerkonto gehört.

  • organizations:EnableAWSServiceAccess— Ermöglicht Resource Explorer, die Integration eines AWS-Service (des Dienstes, der von spezifiziert istServicePrincipal) mit zu ermöglichen AWS Organizations.

  • organizations:DisableAWSServiceAccess— Ermöglicht Resource Explorer, die Integration eines AWS-Service (des Dienstes, der von spezifiziert ist ServicePrincipal) mit zu deaktivieren AWS Organizations.

  • organizations:RegisterDelegatedAdministrator— Ermöglicht Resource Explorer, das angegebene Mitgliedskonto zu aktivieren, um die Funktionen des angegebenen AWS Dienstes der Organisation zu verwalten.

  • organizations:DeregisterDelegatedAdministrator— Ermöglicht Resource Explorer, das angegebene Mitglied AWS-Konto als delegierten Administrator für den angegebenen Benutzer zu entfernen. AWS-Service

  • iam:GetRole— Ermöglicht Resource Explorer, Informationen über die angegebene Rolle abzurufen, einschließlich des Pfads, der GUID, des ARN und der Vertrauensrichtlinie der Rolle, die die Erlaubnis erteilt, die Rolle anzunehmen.

  • iam:CreateServiceLinkedRole— Ermöglicht Resource Explorer, die erforderliche dienstbezogene Rolle zu erstellen, wenn Sie Resource Explorer aktivieren, indem Sie den ersten Index erstellen.

Die neueste Version dieser AWS verwalteten Richtlinie finden Sie AWSResourceExplorerOrganizationsAccess in der IAM-Konsole.

Resource Explorer aktualisiert AWS verwaltete Richtlinien

Hier finden Sie Details zu Aktualisierungen der AWS verwalteten Richtlinien für Resource Explorer, seit dieser Dienst diese Änderungen nachverfolgt hat. Wenn Sie automatische Benachrichtigungen über Änderungen an dieser Seite erhalten möchten, abonnieren Sie den RSS-Feed auf der Seite mit dem Dokumentverlauf von Resource Explorer.

Änderung Beschreibung Datum

AWSResourceExplorerServiceRolePolicy- Die Richtlinienberechtigungen wurden aktualisiert, um zusätzliche Ressourcentypen anzuzeigen

Resource Explorer hat der servicebezogenen Rollenrichtlinie Berechtigungen hinzugefügt AWSResourceExplorerServiceRolePolicy, die es Resource Explorer ermöglichen, zusätzliche Ressourcentypen anzuzeigen:

  • apprunner:ListVpcConnectors

  • backup:ListReportPlans

  • emr-serverless:ListApplications

  • events:ListEventBuses

  • geo:ListPlaceIndexes

  • geo:ListTrackers

  • greengrass:ListComponents

  • greengrass:ListComponentVersions

  • iot:ListRoleAliases

  • iottwinmaker:ListComponentTypes

  • iottwinmaker:ListEntities

  • iottwinmaker:ListScenes

  • kafka:ListConfigurations

  • kms:ListKeys

  • kinesisanalytics:ListApplications

  • lex:ListBots

  • lex:ListBotAliases

  • mediapackage-vod:ListPackagingConfigurations

  • mediapackage-vod:ListPackagingGroups

  • mq:ListBrokers

  • personalize:ListDatasetGroups

  • personalize:ListDatasets

  • personalize:ListSchemas

  • route53:ListHealthChecks

  • route53:ListHostedZones

  • secretsmanager:ListSecrets

 12. Dezember 2023

Neue von verwaltete Richtlinie

Resource Explorer hat die folgende AWS verwaltete Richtlinie hinzugefügt:

 14. November 2023

Aktualisierte von verwaltete Richtlinien

Resource Explorer hat die folgenden AWS verwalteten Richtlinien aktualisiert, um die Suche mit mehreren Konten zu unterstützen:

 14. November 2023

AWSResourceExplorerServiceRolePolicy— Aktualisierte Richtlinie zur Unterstützung der Suche mit mehreren Konten bei Organizations

Resource Explorer hat der servicebezogenen Rollenrichtlinie Berechtigungen hinzugefügtAWSResourceExplorerServiceRolePolicy, die es dem Resource Explorer ermöglichen, die Suche mehrerer Konten mit Organizations zu unterstützen:

  • organizations:ListAWSServiceAccessForOrganization

  • organizations:DescribeAccount

  • organizations:DescribeOrganization

  • organizations:ListAccounts

  • organizations:ListDelegatedAdministrators

 14. November 2023

AWSResourceExplorerServiceRolePolicy— Die Richtlinie wurde aktualisiert, um zusätzliche Ressourcentypen zu unterstützen

Resource Explorer hat der Richtlinie für dienstbezogene Rollen Berechtigungen hinzugefügtAWSResourceExplorerServiceRolePolicy, die es dem Dienst ermöglichen, die folgenden Ressourcentypen zu indizieren:

  • AccessAnalyzer: Analyzer

  • acmpca: Zertifizierungsstelle

  • amplifizieren: App

  • Amplify:Backend-Umgebung

  • Verstärken: Zweig

  • amplifizieren: Domänenzuweisung

  • amplifyuibuilder:Komponente

  • amplifyuibuilder:Thema

  • App-Integrationen: Eventintegration

  • AppRunner: Service

  • Appstream: Appblock

  • Appstream: Anwendung

  • Appstream: Flotte

  • Appstream: ImageBuilder

  • Appstream: Stack

  • appsync: graphqlapi

  • APS:RuleGroups-Namespace

  • aps:workspace

  • apigateway:restapi

  • apigateway:Bereitstellung

  • Athena: Datenkatalog

  • Athena:Arbeitsgruppe

  • Autoscaling: Autoscaling-Gruppe

  • Sicherung: Sicherungsplan

  • Batch: Computerumgebung

  • Batch:Job-Warteschlange

  • Batch:Planungsrichtlinie

  • Wolkenbildung: Stapel

  • Wolkenbildung: Stackset

  • Cloudfront: Verschlüsselungskonfiguration auf Feldebene

  • cloudfront: Verschlüsselungsprofil auf Feldebene

  • Cloudfront: ursprüngliche Zugriffskontrolle

  • Wolkenspur: Spur

  • Code-Artefakt: Domäne

  • Codeartefact:Repository

  • codecommit: Repository

  • Codeguru Profiler: Gruppe zur Profilerstellung

  • Codestar-Verbindungen: Verbindung

  • DataBrew: Datensatz

  • DataBrew: Rezept

  • DataBrew: Regelsatz

  • Detektiv: Graph

  • Verzeichnisdienste: Verzeichnis

  • ec2: Carrier-Gateway

  • ec2: verifizierter Zugriffsendpunkt

  • ec2: verifizierte Zugriffsgruppe

  • ec2: verifizierte Zugriffsinstanz

  • ec2: verifizierter Access-Vertrauensanbieter

  • ecr: Repository

  • Elasticache:CacheSicherheitsgruppe

  • elastisches Dateisystem: Zugriffspunkt

  • Ereignisse: Regel

  • offensichtlich: Experiment

  • offensichtlich: Merkmal

  • offensichtlich: starten

  • offensichtlich: Projekt

  • finspace: Umgebung

  • Feuerwehrschlauch: Lieferstrom

  • Fehlerinjektionssimulator: Versuchsvorlage

  • Prognose: Datensatzgruppe

  • Prognose: Datensatz

  • Betrugserkennung: Detektor

  • Betrugserkennung: Entitätstyp

  • Betrugsdetektor: Ereignistyp

  • Betrugserkennung: Etikett

  • Betrugserkennung: Ergebnis

  • Betrugserkennung: variabel

  • Gamelift: Alias

  • globaler Beschleuniger: Beschleuniger

  • globaler Beschleuniger: Endpunktgruppe

  • globaler Beschleuniger: Zuhörer

  • Glue: Datenbank

  • kleber:job

  • Kleber:Tabelle

  • Kleber:Auslöser

  • grünes Gras: Gruppe

  • Gesundheitssee: FHIR-Datenspeicher

  • Ich bin: virtuelles MFA-Gerät

  • ImageBuilderBuildversion

  • imagebuilder: Komponente

  • ImageBuilder: Container-Rezept

  • ImageBuilder: Distributionskonfiguration

  • ImageBuilder: ImageBuild-Version

  • ImageBuilder: Image-Pipeline

  • imagebuilder: Bildrezept

  • ImageBuilder: Bild

  • imagebuilder: Infrastrukturkonfiguration

  • IoT: Autorisierer

  • iot: Jobvorlage

  • iot: Maßnahmen zur Schadensbegrenzung

  • iot: Vorlage für die Bereitstellung

  • iot: Sicherheitsprofil

  • iot: Ding

  • iot: Ziel der TopicRule

  • iotanalytics: Kanal

  • iotanalytics: Datensatz

  • iot analytics: Datenspeicher

  • iotanalytics: Pipeline

  • IoT-Ereignisse: Alarmmodell

  • IoT-Ereignisse: Detektormodell

  • IoT-Ereignisse: Eingabe

  • iotsite: Assetmodel

  • iotsitewise: Anlage

  • iotsitewise: Gateway

  • iottwinmaker: Arbeitsbereich

  • ivs:Kanal

  • ivs:Streamkey

  • Kafka: Cluster

  • Kinesis-Video: Stream

  • Lambda: Alias

  • Lambda: Layerversion

  • Lambda:Schicht

  • Lookout-Metriken: Warnung

  • lookoutvision: Projekt

  • Medienpaket: Kanal

  • Medienpaket: Originalendpunkt

  • mediatailor: Wiedergabekonfiguration

  • Memory-DB: ACL

  • memorydb:cluster

  • memorydb:Parametergruppe

  • memorydb:Benutzer

  • Mobiles Targeting: App

  • Mobiles Targeting: Segment

  • Mobiles Targeting: Vorlage

  • Netzwerkfirewall: Firewall-Richtlinie

  • Netzwerk-Firewall: Firewall

  • Netzwerkmanager: globales Netzwerk

  • Netzwerkmanager: Gerät

  • Netzwerkmanager: Link

  • Netzwerkmanager: Anlage

  • Netzwerkmanager: Kernnetzwerk

  • Panorama: Paket

  • qldb: Journalkinesis-Streams für Ledger

  • qldb: Hauptbuch

  • rds: blaugrünes Deployment

  • RefactorSpaces: Anwendung

  • RefactorSpaces: Umgebung

  • RefactorSpaces: Route

  • RefactorSpaces: Dienst

  • rekognition: Projekt

  • Resilience Hub: App

  • Resiliencehub: Resilienzpolitik

  • Ressourcengruppen: Gruppe

  • Route 53: Wiederherstellungsgruppe

  • Route 53: Ressourcensatz

  • Route53: Firewall-Domäne

  • Route53: Firewall-Regelgruppe

  • Route53: Resolver-Endpunkt

  • Route53: Resolver-Regel

  • Sagemaker: Modell

  • Sagemaker: Notebook-Instanz

  • Unterzeichner: Profil signieren

  • SSM-Vorfälle: Reaktionsplan

  • ssm: Inventareintrag

  • ssm: Ressourcendatensynchronisierung

  • Staaten: Aktivität

  • Zeitstrom: Datenbank

  • Weisheit: Assistent

  • Weisheit: Assistenzverein

  • Weisheit: Wissensbasis

 17. Oktober 2023

AWSResourceExplorerServiceRolePolicy— Die Richtlinie wurde aktualisiert, um zusätzliche Ressourcentypen zu unterstützen

Resource Explorer hat der Richtlinie für dienstbezogene Rollen Berechtigungen hinzugefügtAWSResourceExplorerServiceRolePolicy, die es dem Dienst ermöglichen, die folgenden Ressourcentypen zu indizieren:

  • codebuild:project

  • Code-Pipeline: Pipeline

  • Cognito: Identitätspool

  • Cognito: Benutzerpool

  • ecr: Repository

  • efs:Dateisystem

  • Elastic Beanstalk: Anwendung

  • Elastic Beanstalk: Anwendungsversion

  • Elastic Beanstalk: Umgebung

  • IoT: Richtlinie

  • iot:themenregel

  • Schrittfunktionen: Zustandsmaschine

  • s3: Eimer

 1. August 2023

AWSResourceExplorerServiceRolePolicy— Die Richtlinie wurde aktualisiert, um zusätzliche Ressourcentypen zu unterstützen

Resource Explorer hat der Richtlinie für dienstbezogene Rollen Berechtigungen hinzugefügtAWSResourceExplorerServiceRolePolicy, die es dem Dienst ermöglichen, die folgenden Ressourcentypen zu indizieren:

  • Elasticache: Cluster

  • Elasticache: globale Replikationsgruppe

  • Elasticache: Parametergruppe

  • Elasticache: Replikationsgruppe

  • Elasticache:Reservierte Instanz

  • Elasticache:Schnappschuss

  • Elasticache:Subnetzgruppe

  • Elasticache:Benutzer

  • Elasticache:Benutzergruppe

  • Lambda: Konfiguration für Codesignatur

  • Lambda: Zuordnung der Ereignisquellen

  • sqs: Warteschlange

 7. März 2023
Neue verwaltete Richtlinien

Resource Explorer hat die folgenden AWS verwalteten Richtlinien hinzugefügt:

 7. November 2022

Resource Explorer hat begonnen, Änderungen zu verfolgen

Resource Explorer hat damit begonnen, Änderungen an seinen AWS verwalteten Richtlinien nachzuverfolgen.

 7. November 2022