Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Aktionen, Ressourcen und Bedingungsschlüssel für AWS Config
AWS Config (Servicepräfix: config) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.
Referenzen:
-
Erfahren Sie, wie Sie diesen Service konfigurieren.
-
Zeigen Sie eine Liste der API-Operationen an, die für diesen Service verfügbar sind.
-
Erfahren Sie, wie Sie diesen Service und seine Ressourcen mithilfe von IAM-Berechtigungsrichtlinien schützen.
Themen
Von AWS Config definierte Aktionen
Sie können die folgenden Aktionen im Element Action einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.
Die Spalte Resource types (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("*") im Element Resource Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (*) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element Resource in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.
Die Spalte Bedingungsschlüssel der Tabelle der Aktionen enthält Schlüssel, die Sie im Element Condition einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte Bedingungsschlüssel der Tabelle der Ressourcentypen.
Anmerkung
Die Ressourcenbedingungsschlüssel sind in der Tabelle Ressourcentypen enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte Ressourcentypen (*erforderlich) der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte Bedingungsschlüssel. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.
Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Aktionen
| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (*erforderlich) | Bedingungsschlüssel | Abhängige Aktionen |
|---|---|---|---|---|---|
| BatchGetAggregateResourceConfig | Gewährt die Berechtigung, die aktuellen Konfigurationselemente für Ressourcen in Ihrem AWS-Config-Aggregator zurückzugeben | Read | |||
| BatchGetResourceConfig | Gewährt die Berechtigung, die aktuelle Konfiguration für eine oder mehrere angeforderte Ressourcen zurückzugeben | Read | |||
| DeleteAggregationAuthorization | Gewährt die Berechtigung zum Löschen der Autorisierung, die dem angegebenen Konfigurationsaggregatorkonto in einer bestimmten Region gewährt wurde | Write | |||
| DeleteConfigRule | Gewährt die Berechtigung zum Löschen der angegebenen AWS-Config-Regel und aller zugehörigen Auswertungsergebnisse | Write | |||
| DeleteConfigurationAggregator | Gewährt die Berechtigung, den angegebenen Konfigurationsaggregator und die mit dem Aggregator verknüpften zusammengeführten Daten zu löschen | Write | |||
| DeleteConfigurationRecorder | Gewährt die Berechtigung zum Löschen des Configuration Recorder | Write | |||
| DeleteConformancePack | Gewährt die Berechtigung, das angegebene Compliancepaket sowie alle AWS-Config-Regeln und Auswertungsergebnisse innerhalb dieses Compliancepakets zu löschen | Write | |||
| DeleteDeliveryChannel | Gewährt die Berechtigung zum Löschen des Bereitstellungskanals | Write | |||
| DeleteEvaluationResults | Gewährt die Berechtigung zum Löschen der Auswertungsergebnisse für die angegebene Config-Regel | Write | |||
| DeleteOrganizationConfigRule | Gewährt die Berechtigung, die angegebene Organisationskonfigurationsregel und alle zugehörigen Auswertungsergebnisse aus allen Mitgliedskonten der Organisation zu löschen | Write | |||
| DeleteOrganizationConformancePack | Gewährt die Berechtigung, das angegebene Organisationskonformitätspaket und alle zugehörigen Auswertungsergebnisse aus allen Mitgliedskonten der Organisation zu löschen | Write | |||
| DeletePendingAggregationRequest | Gewährt die Berechtigung, ausstehende Autorisierungsanforderungen für ein bestimmtes Aggregatorkonto in einer bestimmten Region zu löschen | Write | |||
| DeleteRemediationConfiguration | Gewährt die Berechtigung zum Löschen der Korrekturkonfiguration | Write | |||
| DeleteRemediationExceptions | Gewährt die Berechtigung, eine oder mehrere Korrekturausnahmen für bestimmte Ressourcenschlüssel einer bestimmten AWS-Config-Regel zu löschen | Write | |||
| DeleteResourceConfig | Gewährt die Berechtigung, den Konfigurationsstatus einer benutzerdefinierten Ressource aufzuzeichnen, die gelöscht wurde | Write | |||
| DeleteRetentionConfiguration | Gewährt die Berechtigung zum Löschen der Aufbewahrungskonfiguration | Write | |||
| DeleteStoredQuery | Gewährt die Berechtigung zum Löschen der gespeicherten Abfrage für ein AWS-Konto in einer AWS-Region | Write | |||
| DeliverConfigSnapshot | Gewährt die Berechtigung, die Übermittlung eines Konfigurations-Snapshots an den Amazon-S3-Bucket über den angegebenen Bereitstellungskanal zu planen | Read | |||
| DescribeAggregateComplianceByConfigRules | Gewährt die Berechtigung, eine Liste der konformen und nicht konformen Regeln mit der Anzahl der Ressourcen für konforme und nicht konforme Regeln zurückzugeben | Read | |||
| DescribeAggregateComplianceByConformancePacks | Gewährt die Berechtigung, eine Liste von konformen und nicht konformen Compliancepaketen zusammen mit der Anzahl der konformen, nicht konformen und Gesamtregeln in jedem Compliancepaket zurückzugeben | Read | |||
| DescribeAggregationAuthorizations | Gewährt die Berechtigung, eine Liste der Autorisierungen für verschiedene Aggregatorkonten und -regionen zurückzugeben | List | |||
| DescribeComplianceByConfigRule | Gewährt die Berechtigung, anzugeben, ob die angegebenen AWS-Config-Regeln konform sind | Read | |||
| DescribeComplianceByResource | Gewährt die Berechtigung, anzugeben, ob die angegebenen AWS-Ressourcen konform sind | Read | |||
| DescribeConfigRuleEvaluationStatus | Gewährt die Berechtigung, Statusinformationen für jede Ihrer AWS-verwalteten Config-Regeln zurückzugeben | Read | |||
| DescribeConfigRules | Gewährt die Berechtigung, Details zu Ihren AWS-Config-Regeln zurückzugeben | List | |||
| DescribeConfigurationAggregatorSourcesStatus | Gewährt die Berechtigung, Statusinformationen für Quellen innerhalb eines Aggregators zurückzugeben | Read | |||
| DescribeConfigurationAggregators | Gewährt die Berechtigung, die Details eines oder mehrerer Konfigurationsaggregatoren zurückzugeben | List | |||
| DescribeConfigurationRecorderStatus | Gewährt die Berechtigung, den aktuellen Status des angegebenen Configuration Recorder zurückzugeben | Read | |||
| DescribeConfigurationRecorders | Gewährt die Berechtigung, die Namen eines oder mehrerer angegebener Configuration Recorder zurückzugeben | List | |||
| DescribeConformancePackCompliance | Gewährt die Berechtigung, Compliance-Informationen für jede Regel in diesem Compliancepaket zurückzugeben | Read | |||
| DescribeConformancePackStatus | Gewährt die Berechtigung, den Bereitstellungsstatus eines oder mehrerer Compliancepakete bereitzustellen | Read | |||
| DescribeConformancePacks | Gewährt die Berechtigung, eine Liste eines oder mehrerer Compliancepakete zurückzugeben | List | |||
| DescribeDeliveryChannelStatus | Gewährt die Berechtigung, den aktuellen Status des angegebenen Bereitstellungskanals zurückzugeben | Read | |||
| DescribeDeliveryChannels | Gewährt die Berechtigung, Details zum angegebenen Bereitstellungskanal zurückzugeben | List | |||
| DescribeOrganizationConfigRuleStatuses | Gewährt die Berechtigung, den Bereitstellungsstatus von Organisationskonfigurationsregeln für eine Organisation bereitzustellen | Read | |||
| DescribeOrganizationConfigRules | Gewährt die Berechtigung, eine Liste von Organisationskonfigurationsregeln zurückzugeben | List | |||
| DescribeOrganizationConformancePackStatuses | Gewährt die Berechtigung, den Bereitstellungsstatus des Compliancepakets für eine Organisation bereitzustellen | Read | |||
| DescribeOrganizationConformancePacks | Gewährt die Berechtigung, eine Liste von Organisationskonformitätspaketen zurückzugeben | List | |||
| DescribePendingAggregationRequests | Gewährt die Berechtigung, eine Liste aller ausstehenden Aggregationsanforderungen zurückzugeben | List | |||
| DescribeRemediationConfigurations | Gewährt die Berechtigung, die Details einer oder mehrerer Korrekturkonfigurationen zurückzugeben | List | |||
| DescribeRemediationExceptions | Gewährt die Berechtigung, die Details einer oder mehrerer Korrekturausnahmen zurückzugeben | List | |||
| DescribeRemediationExecutionStatus | Gewährt die Berechtigung, eine detaillierte Ansicht einer Korrekturausführung für eine Reihe von Ressourcen bereitzustellen, einschließlich Status, Zeitstempel und Fehlermeldungen für fehlgeschlagene Schritte | Read | |||
| DescribeRetentionConfigurations | Gewährt die Berechtigung, die Details einer oder mehrerer Aufbewahrungskonfigurationen zurückzugeben | List | |||
| GetAggregateComplianceDetailsByConfigRule | Gewährt die Berechtigung, die Auswertungsergebnisse für die angegebene AWS-Config-Regel für eine bestimmte Ressource in einer Regel zurückzugeben | Read | |||
| GetAggregateConfigRuleComplianceSummary | Gewährt die Berechtigung, die Anzahl der konformen und nicht konformen Regeln für ein oder mehrere Konten und Regionen in einem Aggregator zurückzugeben | Read | |||
| GetAggregateConformancePackComplianceSummary | Gewährt die Berechtigung, die Anzahl der konformen und nicht konformen Compliancepakete für ein oder mehrere Konten und Regionen in einem Aggregator zurückzugeben | Read | |||
| GetAggregateDiscoveredResourceCounts | Gewährt die Berechtigung, die Ressourcenanzahl für die Konten und Regionen in Ihrem AWS-Config-Aggregator zurückzugeben | Read | |||
| GetAggregateResourceConfig | Gewährt die Berechtigung, das Konfigurationselement zurückzugeben, das für Ihre Ressource in einem bestimmten Quellkonto und einer bestimmten Region aggregiert ist | Read | |||
| GetComplianceDetailsByConfigRule | Gewährt die Berechtigung, die Auswertungsergebnisse für die angegebene AWS-Config-Regel zurückzugeben | Read | |||
| GetComplianceDetailsByResource | Gewährt die Berechtigung, die Auswertungsergebnisse für die angegebene AWS-Ressource zurückzugeben | Read | |||
| GetComplianceSummaryByConfigRule | Gewährt die Berechtigung, die Anzahl der AWS-Config-Regeln zurückzugeben, die konform und nicht konform sind (jeweils maximal 25) | Read | |||
| GetComplianceSummaryByResourceType | Gewährt die Berechtigung, die Anzahl der Ressourcen zurückzugeben, die konform und nicht konform sind | Read | |||
| GetConformancePackComplianceDetails | Gewährt die Berechtigung, die Compliance-Details eines Compliancepakets für alle AWS-Ressourcen zurückzugeben, die vom Compliancepaket überwacht werden | Read | |||
| GetConformancePackComplianceSummary | Gewährt die Berechtigung, eine Complianceübersicht für ein oder mehrere Compliancepakete bereitzustellen | Lesen | |||
| GetCustomRulePolicy | Gewährt die Berechtigung zum Zurückgeben der Richtliniendefinition, die die Logik für die Regel der benutzerdefinierten AWS-Konfigurationsrichtlinie enthält | Lesen | |||
| GetDiscoveredResourceCounts | Gewährt die Berechtigung, die Ressourcentypen, die Anzahl der einzelnen Ressourcentypen und die Gesamtzahl der Ressourcen zurückzugeben, die AWS Config in dieser Region für Ihr AWS-Konto aufzeichnet | Read | |||
| GetOrganizationConfigRuleDetailedStatus | Gewährt die Berechtigung, den detaillierten Status jedes Mitgliedskontos innerhalb einer Organisation für eine Organisationskonfigurationsregel zurückzugeben | Read | |||
| GetOrganizationConformancePackDetailedStatus | Gewährt die Berechtigung, den detaillierten Status jedes Mitgliedskontos innerhalb einer Organisation für ein bestimmtes Organisationskonformitätspaket zurückzugeben | Lesen | |||
| GetOrganizationCustomRulePolicy | Gewährt die Berechtigung zum Zurückgeben der Richtliniendefinition, die die Logik für die Regel der benutzerdefinierten AWS-Konfigurationsrichtlinie Ihrer Organisation enthält | Lesen | |||
| GetResourceConfigHistory | Gewährt die Berechtigung, eine Liste von Konfigurationselementen für die angegebene Ressource zurückzugeben | Lesen | |||
| GetResourceEvaluationSummary | Gewährt die Berechtigung zum Zurückgeben der Zusammenfassung der Auswertungsergebnisse für eine bestimmte Ressourcenauswertungs-ID | Lesen | |||
| GetStoredQuery | Gewährt die Berechtigung, die Details einer bestimmten gespeicherten Abfrage zurückzugeben | Read | |||
| ListAggregateDiscoveredResources | Gewährt die Berechtigung, einen Ressourcentyp zu akzeptieren und eine Liste der Ressourcen-IDs zurückzugeben, die für einen bestimmten Ressourcentyp in verschiedenen Konten und Regionen aggregiert werden | Auflisten | |||
| ListConformancePackComplianceScores | Gewährt die Berechtigung zum Zurückgeben des Prozentsatzes konformer Regel-Ressourcen-Kombinationen in einem Conformance Pack im Vergleich zur Anzahl aller möglichen Regel-Ressourcen-Kombinationen | Auflisten | |||
| ListDiscoveredResources | Gewährt die Berechtigung, einen Ressourcentyp zu akzeptieren und eine Liste der Ressourcen-IDs für die Ressourcen dieses Typs zurückzugeben | Auflisten | |||
| ListResourceEvaluations | Gewährt die Berechtigung zum Auflisten der Zusammenfassungen der Ressourcenauswertung für ein AWS-Konto in einer AWS-Region | Auflisten | |||
| ListStoredQueries | Gewährt die Berechtigung zum Auflisten der gespeicherten Abfragen für ein AWS-Konto in einer AWS-Region | List | |||
| ListTagsForResource | Gewährt die Berechtigung zum Auflisten der Tags für eine AWS-Config-Ressource | Read | |||
| PutAggregationAuthorization | Gewährt die Berechtigung, das Aggregatorkonto und die Region dazu zu autorisieren, Daten aus dem Quellkonto und der Quellregion zu erfassen | Write | |||
| PutConfigRule | Gewährt die Berechtigung, eine AWS-Config-Regel hinzuzufügen oder zu aktualisieren, um zu prüfen, ob Ihre AWS-Ressourcen den gewünschten Konfigurationen entsprechen | Write | |||
| PutConfigurationAggregator | Gewährt die Berechtigung, den Konfigurationsaggregator mit den ausgewählten Quellkonten und -regionen zu erstellen und zu aktualisieren | Write |
iam:PassRole organizations:EnableAWSServiceAccess organizations:ListDelegatedAdministrators |
||
| PutConfigurationRecorder | Gewährt die Berechtigung, einen neuen Configuration Recorder zur Aufzeichnung der ausgewählten Ressourcenkonfigurationen zu erstellen | Write | |||
| PutConformancePack | Gewährt die Berechtigung zum Erstellen oder Aktualisieren eines Compliancepakets | Write |
iam:CreateServiceLinkedRole iam:PassRole s3:GetObject s3:ListBucket ssm:GetDocument |
||
| PutDeliveryChannel | Gewährt die Berechtigung, ein Bereitstellungskanalobjekt zu erstellen, um Konfigurationsinformationen in einem Amazon-S3-Bucket und einem Amazon SNS-Thema bereitzustellen | Write | |||
| PutEvaluations | Gewährt die Berechtigung, um zur Bereitstellung der Auswertungsergebnisse in AWS Config von einer AWS-Lambda-Funktion verwendet zu werden | Write | |||
| PutExternalEvaluation | Gewährt die Berechtigung, das Auswertungsergebnis in AWS Config bereitzustellen | Write | |||
| PutOrganizationConfigRule | Gewährt die Berechtigung, eine Organisationskonfigurationsregel für Ihre gesamte Organisation hinzuzufügen oder zu aktualisieren, um zu bewerten, ob Ihre AWS-Ressourcen den gewünschten Konfigurationen entsprechen | Write |
iam:CreateServiceLinkedRole iam:PassRole organizations:EnableAWSServiceAccess organizations:ListDelegatedAdministrators |
||
| PutOrganizationConformancePack | Gewährt die Berechtigung, ein Organisationskonformitätspaket für Ihre gesamte Organisation hinzuzufügen oder zu aktualisieren, um zu bewerten, ob Ihre AWS-Ressourcen den gewünschten Konfigurationen entsprechen | Write |
iam:CreateServiceLinkedRole iam:PassRole organizations:EnableAWSServiceAccess organizations:ListDelegatedAdministrators s3:GetObject |
||
| PutRemediationConfigurations | Gewährt die Berechtigung, die Korrekturkonfiguration mit einer bestimmten AWS-Config-Regel und dem ausgewählten Ziel oder der ausgewählten Aktion zu ergänzen oder zu aktualisieren | Write |
iam:PassRole |
||
| PutRemediationExceptions | Gewährt die Berechtigung, Korrekturausnahmen für bestimmte Ressourcen für eine bestimmte AWS-Config-Regel hinzuzufügen oder zu aktualisieren | Write | |||
| PutResourceConfig | Gewährt die Berechtigung, den Konfigurationsstatus für die in der Anforderung bereitgestellte Ressource aufzuzeichnen | Write | |||
| PutRetentionConfiguration | Gewährt die Berechtigung, die Aufbewahrungskonfiguration, in der AWS Config Ihre Verlaufsinformationen speichert, mit Details zur Aufbewahrungsfrist (Anzahl der Tage) zu erstellen und zu aktualisieren | Write | |||
| PutStoredQuery | Gewährt die Berechtigung, eine neue Abfrage zu speichern oder eine vorhandene gespeicherte Abfrage zu aktualisieren | Write | |||
| SelectAggregateResourceConfig | Gewährt die Berechtigung, einen SQL-SELECT-Befehl und einen Aggregator zu akzeptieren, um den Konfigurationsstatus von AWS-Ressourcen in verschiedenen Konten und Regionen abzufragen, die entsprechende Suche durchzuführen und Ressourcenkonfigurationen zurückzugeben, die den Eigenschaften entsprechen | Read | |||
| SelectResourceConfig | Gewährt die Berechtigung, einen SQL-SELECT-Befehl zu akzeptieren, die entsprechende Suche durchzuführen und Ressourcenkonfigurationen zurückzugeben, die den Eigenschaften entsprechen | Read | |||
| StartConfigRulesEvaluation | Gewährt die Berechtigung zur Bewertung Ihrer Ressourcen anhand der angegebenen Config-Regeln | Write | |||
| StartConfigurationRecorder | Gewährt die Berechtigung, die Aufzeichnung von Konfigurationen der AWS-Ressourcen zu starten, die Sie in Ihrem AWS-Konto für die Aufzeichnung ausgewählt haben | Write | |||
| StartRemediationExecution | Gewährt die Berechtigung, eine On-Demand-Korrektur für die angegebenen AWS-Config-Regeln mithilfe der letzten bekannten Korrekturkonfiguration auszuführen | Schreiben |
iam:PassRole |
||
| StartResourceEvaluation | Gewährt die Berechtigung zum Bewerten Ihrer Ressourcendetails anhand der AWS-Config-Regeln in Ihrem Konto | Schreiben |
cloudformation:DescribeType |
||
| StopConfigurationRecorder | Gewährt die Berechtigung, die Aufzeichnung von Konfigurationen der AWS-Ressourcen zu beenden, die Sie in Ihrem AWS-Konto für die Aufzeichnung ausgewählt haben | Write | |||
| TagResource | Gewährt die Berechtigung, die angegebenen Tags einer Ressource mit der angegebenen Ressource zuzuordnen | Markieren | |||
| UntagResource | Gewährt die Berechtigung zum Löschen eines oder mehrerer Tags aus einer Ressource | Markieren | |||
Von AWS Config definierte Ressourcentypen
Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element Resource von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der Tabelle "Actions" (Aktionen) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Resource types.
| Ressourcentypen | ARN | Bedingungsschlüssel |
|---|---|---|
| AggregationAuthorization |
arn:${Partition}:config:${Region}:${Account}:aggregation-authorization/${AggregatorAccount}/${AggregatorRegion}
|
|
| ConfigurationAggregator |
arn:${Partition}:config:${Region}:${Account}:config-aggregator/${AggregatorId}
|
|
| ConfigRule |
arn:${Partition}:config:${Region}:${Account}:config-rule/${ConfigRuleId}
|
|
| ConformancePack |
arn:${Partition}:config:${Region}:${Account}:conformance-pack/${ConformancePackName}/${ConformancePackId}
|
|
| OrganizationConfigRule |
arn:${Partition}:config:${Region}:${Account}:organization-config-rule/${OrganizationConfigRuleId}
|
|
| OrganizationConformancePack |
arn:${Partition}:config:${Region}:${Account}:organization-conformance-pack/${OrganizationConformancePackId}
|
|
| RemediationConfiguration |
arn:${Partition}:config:${Region}:${Account}:remediation-configuration/${RemediationConfigurationId}
|
|
| StoredQuery |
arn:${Partition}:config:${Region}:${Account}:stored-query/${StoredQueryName}/${StoredQueryId}
|
Bedingungsschlüssel für AWS Config
AWS Config definiert die folgenden Bedingungsschlüssel, die im Condition-Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Bedingungsschlüssel.
Eine Liste der globalen Bedingungsschlüssel, die für alle Services verfügbar sind, finden Sie unter Verfügbare globale Bedingungsschlüssel.
| Bedingungsschlüssel | Beschreibung | Typ |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtert den Zugriff basierend auf den zulässigen Werten für jeden der Tags | Zeichenfolge |
| aws:ResourceTag/${TagKey} | Filtert den Zugriff nach dem Tag-Wert, der der Ressource zugeordnet ist | Zeichenfolge |
| aws:TagKeys | Filtert den Zugriff nach dem Vorhandensein verbindlicher Tags in der Anforderung | ArrayOfString |
