Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Referenz
<a name="reference"></a>

Die *Service Authorization Reference* enthält eine Liste der Aktionen, Ressourcen und Bedingungsschlüssel, die von den einzelnen AWS Diensten unterstützt werden. Sie können Aktionen, Ressourcen und Bedingungsschlüssel in AWS Identity and Access Management (IAM-) Richtlinien angeben, um den Zugriff auf AWS Ressourcen zu verwalten. 

**Topics**
+ [

# Aktionen, Ressourcen und Bedingungsschlüssel für Dienste AWS
](reference_policies_actions-resources-contextkeys.md)
+ [

## Zugehörige Ressourcen
](#sar_related-resources)

# Aktionen, Ressourcen und Bedingungsschlüssel für Dienste AWS
<a name="reference_policies_actions-resources-contextkeys"></a>

Jeder AWS Dienst kann Aktionen, Ressourcen und Bedingungskontextschlüssel für die Verwendung in IAM-Richtlinien definieren. In diesem Thema wird beschrieben, wie die für die einzelnen Services bereitgestellten Elemente dokumentiert sind. 

Jedes Thema besteht aus Tabellen mit Listen der verfügbaren Aktionen, Ressourcen und Bedingungsschlüssel.

## Die Tabelle der Aktionen
<a name="actions_table"></a>

Die Tabelle **Actions (Aktionen)** listet alle Aktionen auf, die Sie im Element `Action` einer IAM-Richtlinienanweisung verwenden können. Nicht alle API-Produktionen, die von einem Service definiert werden, können in einer IAM-Richtlinie als Aktion verwendet werden. Einige Services enthalten „nur mit Berechtigung“-Aktionen, die nicht direkt einer API-Operation entsprechen. Diese Aktionen sind mit **[nur mit Genehmigung]** gekennzeichnet. Verwenden Sie diese Liste, um zu ermitteln, welche Aktionen Sie in einer IAM-Richtlinie verwenden können. Weitere Informationen zu den Elementen `Action`, `Resource` oder `Condition` finden Sie unter [IAM-JSON-Richtlinienelementreferenz](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html). Die Tabellenspalten **Actions (Aktionen)** und **Description (Beschreibung)** sind selbsterklärend.
+ Die Spalte **Zugriffsebene** gibt an, wie die Aktion klassifiziert ist (Auflisten, Lesen, Schreiben, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen über Zugriffsebenen finden Sie unter [Übersicht auf Zugriffsebene innerhalb von Richtlinienübersichten](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).
+ Die Spalte **Ressourcentypen** gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn die Spalte leer ist, unterstützt die Aktion keine Berechtigungen auf Ressourcenebene und Sie müssen alle Ressourcen („\$1“) in Ihrer Richtlinie angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie den Ressourcen-ARN im Element `Resource` Ihrer Richtlinie angeben. Weitere Informationen zu dieser Ressource finden Sie in der entsprechenden Zeile der Tabelle **Ressourcentypen**. Alle Aktionen und Ressourcen, die in einer einzelnen Anweisung enthalten sind, müssen miteinander kompatibel sein. Wenn Sie eine Ressource angeben, die für die Aktion nicht gültig ist, schlägt eine Anforderung zum Verwenden der Aktion fehl und das Element `Effect` der Anweisung wird nicht angewendet.

  Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie einen Berechtigungs-ARN auf Ressourcenebene in einer Anweisung mit dieser Aktion angeben, muss er von diesem Typ sein. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen Typ entscheiden.
+ Die Spalte **Bedingungsschlüssel** enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Bedingungsschlüssel können mit einer Aktion oder mit einer Aktion und einer bestimmten Ressource unterstützt werden. Achten Sie genau darauf, ob sich der Schlüssel in derselben Zeile wie ein bestimmter Ressourcentyp befindet. Diese Tabelle enthält keine globalen Bedingungsschlüssel, die für Aktionen oder unter nicht damit im Zusammenhang stehenden Umständen verfügbar sind. Weitere Informationen über globale Bedingungsschlüssel finden Sie unter [Globale AWS -Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).
+ In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

  Abhängige Aktionen sind nicht in allen Szenarien erforderlich. Weitere Informationen zur Bereitstellung detaillierter Berechtigungen für Benutzer finden Sie in der Dokumentation des jeweiligen Services.

## Die Tabelle der Ressourcentypen
<a name="resources_table"></a>

Die Tabelle **Ressourcentypen** listet alle Ressourcentypen auf, die Sie als ARN im `Resource`-Richtlinienelement angeben können. Nicht jeder Ressourcentyp kann mit jeder Aktion angegeben werden. Einige Ressourcentypen funktionieren nur mit bestimmten Aktionen. Wenn Sie einen Ressourcentyp in einer Anweisung mit einer Aktion angeben, die diesen Ressourcentyp nicht unterstützt, erlaubt die Anweisung keinen Zugriff. Weitere Informationen zum Element `Resource` finden Sie unter [IAM-JSON-Richtlinienelemente: Resource](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_resource.html).
+ Die Spalte **ARN** gibt das Amazon-Ressourcennamen (ARN)-Format an, mit dem auf Ressourcen dieses Typs verwiesen werden muss. Die Bestandteile mit vorangestelltem \$1 müssen durch die tatsächlichen Werte für das jeweilige Szenario ersetzt werden. Beispiel: Wenn in einem ARN `$user-name` steht, müssen Sie diese Zeichenfolge durch den tatsächlichen Namen eines Benutzers oder eine [Richtlinienvariable](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html) ersetzen, die den Namen eines Benutzers enthält. Weitere Informationen zu finden Sie ARNs unter [IAM ARNs](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_identifiers.html#identifiers-arns).
+ Die Spalte **Bedingungsschlüssel** gibt Bedingungskontextschlüssel an, die Sie in eine IAM-Richtlinienanweisung nur dann einfügen können, wenn sowohl diese Ressource als auch eine unterstützende Aktion aus der Tabelle oben in der Anweisung enthalten sind.

## Die Tabelle der Bedingungsschlüssel
<a name="context_keys_table"></a>

Die Tabelle **Bedingungsschlüssel** listet alle Bedingungskontextschlüssel auf, die Sie im Element `Condition` einer IAM-Richtlinienanweisung verwenden können. Nicht jeder Schlüssel kann mit jeder Aktion oder Ressource angegeben werden. Bestimmte Schlüssel funktionieren nur mit bestimmten Aktions- und Ressourcentypen. Weitere Informationen zum Element `Condition` finden Sie unter [IAM-JSON-Richtlinienelemente: Condition](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html).
+ Die Spalte **Type (Typ)** gibt den Datentyp des Bedingungsschlüssels an. Dieser Datentyp bestimmt, welche [Bedingungsoperatoren](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition_operators.html) Sie zum Vergleichen von Werten in der Anforderung mit den Werten in der Richtlinienanweisung verwenden können. Sie müssen einen Operator verwenden, der für den Datentyp geeignet ist. Wenn Sie einen falschen Operator verwenden, wird nie eine Übereinstimmung ermittelt und die Richtlinienanweisung nie angewendet. 

  Wenn die Spalte **Type (Typ)** eine Liste eines der einfachen Typen angibt, können Sie [mehrere Schlüssel und Werte](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_multi-value-conditions.html#reference_policies_multi-key-or-value-conditions) in Ihren Richtlinien verwenden. Verwenden Sie dazu Bedingungssatzpräfixe mit Ihren Operatoren. Verwenden Sie das Präfix `ForAllValues`, um anzugeben, dass **alle** Werte in der Anforderung mit einem Wert in der Richtlinienanweisung übereinstimmen müssen. Verwenden Sie das Präfix `ForAnyValue`, um anzugeben, dass **mindestens ein** Wert in der Anforderung mit einem der Werte in der Richtlinienanweisung übereinstimmen muss.

**Topics**
+ [Tabelle der Aktionen](#actions_table)
+ [Tabelle der Ressourcentypen](#resources_table)
+ [Tabelle der Bedingungsschlüssel](#context_keys_table)
+ [AWS Kontoverwaltung](list_awsaccountmanagement.md)
+ [AWS Handlungsempfehlungen](list_awsactionrecommendations.md)
+ [AWS Aktivieren](list_awsactivate.md)
+ [Amazon-KI-Operationen](list_amazonaioperations.md)
+ [Alexa for Business](list_alexaforbusiness.md)
+ [AmazonMediaImport](list_amazonmediaimport.md)
+ [AWS Amplify](list_awsamplify.md)
+ [AWS Admin Amplify](list_awsamplifyadmin.md)
+ [AWS UI Builder Amplify](list_awsamplifyuibuilder.md)
+ [Apache Kafka APIs für Amazon MSK-Cluster](list_apachekafkaapisforamazonmskclusters.md)
+ [Amazon API Gateway](list_amazonapigateway.md)
+ [Amazon API Gateway-Management](list_amazonapigatewaymanagement.md)
+ [Amazon API Gateway-Management V2](list_amazonapigatewaymanagementv2.md)
+ [AWS App Mesh](list_awsappmesh.md)
+ [AWS App Mesh Vorschau](list_awsappmeshpreview.md)
+ [AWS App Runner](list_awsapprunner.md)
+ [AWS App Studio](list_awsappstudio.md)
+ [AWS App2Container](list_awsapp2container.md)
+ [AWS AppConfig](list_awsappconfig.md)
+ [AWS AppFabric](list_awsappfabric.md)
+ [Amazon AppFlow](list_amazonappflow.md)
+ [Amazon AppIntegrations](list_amazonappintegrations.md)
+ [AWS Application Auto Scaling](list_awsapplicationautoscaling.md)
+ [Application Discovery Arsenal](list_applicationdiscoveryarsenal.md)
+ [AWS Application Discovery Service](list_awsapplicationdiscoveryservice.md)
+ [AWS Dienst für die Anwendungsmigration](list_awsapplicationmigrationservice.md)
+ [Amazon Application Recovery Controller – Zonenverschiebung](list_amazonapplicationrecoverycontroller-zonalshift.md)
+ [AWS Dienst zur Anwendungstransformation](list_awsapplicationtransformationservice.md)
+ [Amazon AppStream 2.0](list_amazonappstream2.0.md)
+ [AWS AppSync](list_awsappsync.md)
+ [Amazon ARC-Region wechseln](list_amazonarcregionswitch.md)
+ [AWS Artifact](list_awsartifact.md)
+ [Amazon Athena](list_amazonathena.md)
+ [AWS Audit Manager](list_awsauditmanager.md)
+ [Amazon Aurora DSQL](list_amazonauroradsql.md)
+ [AWS Auto Scaling](list_awsautoscaling.md)
+ [AWS B2B-Datenaustausch](list_awsb2bdatainterchange.md)
+ [AWS Backup](list_awsbackup.md)
+ [AWS Backup-Gateway](list_awsbackupgateway.md)
+ [AWS Backup-Suche](list_awsbackupsearch.md)
+ [AWS Backup-Speicher](list_awsbackupstorage.md)
+ [AWS Batch](list_awsbatch.md)
+ [Amazon Bedrock](list_amazonbedrock.md)
+ [Amazon Bedrock AgentCore](list_amazonbedrockagentcore.md)
+ [Amazon Bedrock Bereitgestellt von Mantle AWS](list_amazonbedrockpoweredbyawsmantle.md)
+ [AWS Billing](list_awsbilling.md)
+ [AWS Billing und Dashboards für das Kostenmanagement](list_awsbillingandcostmanagementdashboards.md)
+ [AWS Billing Und Datenexporte für das Kostenmanagement](list_awsbillingandcostmanagementdataexports.md)
+ [AWS Billing Und der Preisrechner für Kostenmanagement](list_awsbillingandcostmanagementpricingcalculator.md)
+ [AWS Billing Und empfohlene Maßnahmen von Cost Management](list_awsbillingandcostmanagementrecommendedactions.md)
+ [AWS Billing Conductor](list_awsbillingconductor.md)
+ [AWS Billing Konsole](list_awsbillingconsole.md)
+ [Amazon Braket](list_amazonbraket.md)
+ [AWS Budget-Service](list_awsbudgetservice.md)
+ [AWS BugBust](list_awsbugbust.md)
+ [AWS Certificate Manager](list_awscertificatemanager.md)
+ [AWS Chatbot](list_awschatbot.md)
+ [Amazon Chime](list_amazonchime.md)
+ [Claude-Plattform auf AWS](list_claudeplatformonaws.md)
+ [AWS Saubere Räume](list_awscleanrooms.md)
+ [AWS Saubere Räume ML](list_awscleanroomsml.md)
+ [AWS Cloud Kontroll-API](list_awscloudcontrolapi.md)
+ [Amazon Cloud Directory](list_amazonclouddirectory.md)
+ [AWS Cloud Karte](list_awscloudmap.md)
+ [AWS Cloud9](list_awscloud9.md)
+ [AWS CloudFormation](list_awscloudformation.md)
+ [Amazon CloudFront](list_amazoncloudfront.md)
+ [Amazon CloudFront KeyValueStore](list_amazoncloudfrontkeyvaluestore.md)
+ [AWS CloudHSM](list_awscloudhsm.md)
+ [Amazon CloudSearch](list_amazoncloudsearch.md)
+ [AWS CloudShell](list_awscloudshell.md)
+ [AWS CloudTrail](list_awscloudtrail.md)
+ [AWS CloudTrail Daten](list_awscloudtraildata.md)
+ [Amazon CloudWatch](list_amazoncloudwatch.md)
+ [Einblicke in CloudWatch Amazon-Anwendungen](list_amazoncloudwatchapplicationinsights.md)
+ [CloudWatch Amazon-Anwendungssignale](list_amazoncloudwatchapplicationsignals.md)
+ [Amazon CloudWatch offenbar](list_amazoncloudwatchevidently.md)
+ [Amazon CloudWatch Internetmonitor](list_amazoncloudwatchinternetmonitor.md)
+ [CloudWatch Amazon-Protokolle](list_amazoncloudwatchlogs.md)
+ [Synthetischer CloudWatch Netzwerkmonitor von Amazon](list_amazoncloudwatchnetworksyntheticmonitor.md)
+ [Amazon CloudWatch Observability Access Manager](list_amazoncloudwatchobservabilityaccessmanager.md)
+ [Amazon CloudWatch Observability Admin Service](list_amazoncloudwatchobservabilityadminservice.md)
+ [AWS CloudWatch RUM](list_awscloudwatchrum.md)
+ [Amazon CloudWatch Synthetics](list_amazoncloudwatchsynthetics.md)
+ [AWS CodeArtifact](list_awscodeartifact.md)
+ [AWS CodeBuild](list_awscodebuild.md)
+ [Amazon CodeCatalyst](list_amazoncodecatalyst.md)
+ [AWS CodeCommit](list_awscodecommit.md)
+ [AWS CodeConnections](list_awscodeconnections.md)
+ [AWS CodeDeploy](list_awscodedeploy.md)
+ [AWS CodeDeploy Dienst für sichere Host-Befehle](list_awscodedeploysecurehostcommandsservice.md)
+ [Amazon CodeGuru](list_amazoncodeguru.md)
+ [Amazon CodeGuru Profiler](list_amazoncodeguruprofiler.md)
+ [CodeGuru Amazon-Rezensent](list_amazoncodegurureviewer.md)
+ [CodeGuru Amazon-Sicherheit](list_amazoncodegurusecurity.md)
+ [AWS CodePipeline](list_awscodepipeline.md)
+ [AWS CodeStar](list_awscodestar.md)
+ [AWS CodeStar Verbindungen](list_awscodestarconnections.md)
+ [AWS CodeStar Benachrichtigungen](list_awscodestarnotifications.md)
+ [Amazon CodeWhisperer](list_amazoncodewhisperer.md)
+ [Amazon Cognito Identity](list_amazoncognitoidentity.md)
+ [Amazon Cognito Sync](list_amazoncognitosync.md)
+ [Amazon Cognito-Benutzerpools](list_amazoncognitouserpools.md)
+ [Amazon Comprehend](list_amazoncomprehend.md)
+ [Amazon Comprehend Medical](list_amazoncomprehendmedical.md)
+ [AWS Compute Optimizer](list_awscomputeoptimizer.md)
+ [AWS Compute Optimizer Optimizer-Automatisierung](list_awscomputeoptimizerautomation.md)
+ [AWS Config](list_awsconfig.md)
+ [Amazon Connect](list_amazonconnect.md)
+ [Amazon Connect Cases](list_amazonconnectcases.md)
+ [Amazon Connect Customer Profiles](list_amazonconnectcustomerprofiles.md)
+ [Amazon Connect Health](list_amazonconnecthealth.md)
+ [Amazon Connect Outbound Campaigns](list_amazonconnectoutboundcampaigns.md)
+ [Amazon Connect Voice ID](list_amazonconnectvoiceid.md)
+ [AWS Connector-Dienst](list_awsconnectorservice.md)
+ [AWS-Managementkonsole App für Mobilgeräte](list_awsconsolemobileapp.md)
+ [AWS Konsolidierte Fakturierung](list_awsconsolidatedbilling.md)
+ [AWS Kontrollkatalog](list_awscontrolcatalog.md)
+ [AWS Control Tower](list_awscontroltower.md)
+ [AWS Kosten- und Nutzungsbericht](list_awscostandusagereport.md)
+ [AWS Cost Explorer Explorer-Dienst](list_awscostexplorerservice.md)
+ [AWS Zentrum für Kostenoptimierung](list_awscostoptimizationhub.md)
+ [AWS Service zur Kundenverifizierung](list_awscustomerverificationservice.md)
+ [AWS Data Exchange](list_awsdataexchange.md)
+ [Amazon Data Lifecycle Manager](list_amazondatalifecyclemanager.md)
+ [AWS Data Pipeline](list_awsdatapipeline.md)
+ [AWS Database Migration Service](list_awsdatabasemigrationservice.md)
+ [Database Query Metadata Service](list_databasequerymetadataservice.md)
+ [AWS DataSync](list_awsdatasync.md)
+ [Amazon DataZone](list_amazondatazone.md)
+ [AWS Deadline Cloud](list_awsdeadlinecloud.md)
+ [Amazon Detective](list_amazondetective.md)
+ [AWS Device Farm](list_awsdevicefarm.md)
+ [AWS DevOps Agentenservice](list_awsdevopsagentservice.md)
+ [DevOps Amazon-Guru](list_amazondevopsguru.md)
+ [AWS Diagnosetools](list_awsdiagnostictools.md)
+ [AWS Direkte Connect](list_awsdirectconnect.md)
+ [AWS Directory Service](list_awsdirectoryservice.md)
+ [AWS Verzeichnisdienstdaten](list_awsdirectoryservicedata.md)
+ [Amazon DocumentDB Elastic Clusters](list_amazondocumentdbelasticclusters.md)
+ [Amazon DynamoDB](list_amazondynamodb.md)
+ [Amazon DynamoDB Accelerator (DAX)](list_amazondynamodbacceleratordax.md)
+ [Amazon EC2](list_amazonec2.md)
+ [Amazon EC2 Auto Scaling](list_amazonec2autoscaling.md)
+ [Amazon EC2 Image Builder](list_amazonec2imagebuilder.md)
+ [Amazon EC2 Instance Connect](list_amazonec2instanceconnect.md)
+ [Amazon ECS MCP-Dienst](list_amazonecsmcpservice.md)
+ [Amazon EKS Auth](list_amazoneksauth.md)
+ [Amazon EKS MCP Server](list_amazoneksmcpserver.md)
+ [AWS Elastic Beanstalk](list_awselasticbeanstalk.md)
+ [Amazon Elastic Block Store](list_amazonelasticblockstore.md)
+ [Amazon Elastic Container-Registry](list_amazonelasticcontainerregistry.md)
+ [Amazon Elastic Container Registry Public](list_amazonelasticcontainerregistrypublic.md)
+ [Amazon Elastic Container Service](list_amazonelasticcontainerservice.md)
+ [AWS Elastisches Disaster Recovery](list_awselasticdisasterrecovery.md)
+ [Amazon Elastic File System](list_amazonelasticfilesystem.md)
+ [Amazon Elastic Kubernetes Service](list_amazonelastickubernetesservice.md)
+ [AWS Elastic Load Balancing](list_awselasticloadbalancing.md)
+ [AWS Elastic Load Balancing V2](list_awselasticloadbalancingv2.md)
+ [Amazon Elastic MapReduce](list_amazonelasticmapreduce.md)
+ [Amazon Elastic Transcoder](list_amazonelastictranscoder.md)
+ [Amazon Elastic VMware Service](list_amazonelasticvmwareservice.md)
+ [Amazon ElastiCache](list_amazonelasticache.md)
+ [AWS Geräte und Software von Elementar](list_awselementalappliancesandsoftware.md)
+ [AWS Elemental Appliances und Software-Aktivierungsservice](list_awselementalappliancesandsoftwareactivationservice.md)
+ [AWS Elementare Inferenz](list_awselementalinference.md)
+ [AWS Elemental MediaConnect](list_awselementalmediaconnect.md)
+ [AWS Elemental MediaConvert](list_awselementalmediaconvert.md)
+ [AWS Elemental MediaLive](list_awselementalmedialive.md)
+ [AWS Elemental MediaPackage](list_awselementalmediapackage.md)
+ [AWS Elemental V2 MediaPackage](list_awselementalmediapackagev2.md)
+ [AWS Elemental VOD MediaPackage](list_awselementalmediapackagevod.md)
+ [AWS Elemental MediaStore](list_awselementalmediastore.md)
+ [AWS Elemental MediaTailor](list_awselementalmediatailor.md)
+ [AWS Elementare Stützkoffer](list_awselementalsupportcases.md)
+ [AWS Inhalte zur elementaren Support](list_awselementalsupportcontent.md)
+ [Amazon EMR auf EKS (EMR Container)](list_amazonemroneksemrcontainers.md)
+ [Amazon EMR Serverless](list_amazonemrserverless.md)
+ [AWS SMS und Voice für Endbenutzer V2](list_awsendusermessagingsmsandvoicev2.md)
+ [AWS Messaging für Endbenutzer in Social](list_awsendusermessagingsocial.md)
+ [AWS Auflösung von Entitäten](list_awsentityresolution.md)
+ [Amazon EventBridge](list_amazoneventbridge.md)
+ [EventBridge Amazon-Pfeifen](list_amazoneventbridgepipes.md)
+ [Amazon EventBridge Scheduler](list_amazoneventbridgescheduler.md)
+ [EventBridge Amazon-Schemas](list_amazoneventbridgeschemas.md)
+ [AWS Fault Injection-Service](list_awsfaultinjectionservice.md)
+ [Amazon FinSpace](list_amazonfinspace.md)
+ [FinSpace Amazon-API](list_amazonfinspaceapi.md)
+ [AWS Firewall Manager](list_awsfirewallmanager.md)
+ [Amazon Forecast](list_amazonforecast.md)
+ [Amazon Fraud Detector](list_amazonfrauddetector.md)
+ [AWS Kostenloses Kontingent](list_awsfreetier.md)
+ [Amazon FreeRTOS](list_amazonfreertos.md)
+ [Amazon FSx](list_amazonfsx.md)
+ [GameLift Amazon-Server](list_amazongameliftservers.md)
+ [GameLift Amazon-Streams](list_amazongameliftstreams.md)
+ [AWS Globaler Beschleuniger](list_awsglobalaccelerator.md)
+ [AWS Glue](list_awsglue.md)
+ [AWS Glue DataBrew](list_awsgluedatabrew.md)
+ [AWS Ground Station](list_awsgroundstation.md)
+ [GroundTruth Amazon-Etikettierung](list_amazongroundtruthlabeling.md)
+ [Amazon GuardDuty](list_amazonguardduty.md)
+ [AWS Health APIs und Benachrichtigungen](list_awshealthapisandnotifications.md)
+ [AWS HealthImaging](list_awshealthimaging.md)
+ [AWS HealthLake](list_awshealthlake.md)
+ [AWS HealthOmics](list_awshealthomics.md)
+ [Amazon Honeycode](list_amazonhoneycode.md)
+ [AWS IAM Access Analyzer](list_awsiamaccessanalyzer.md)
+ [AWS IAM Identity Center](list_awsiamidentitycenter.md)
+ [AWS IAM Identity Center-Verzeichnis](list_awsiamidentitycenterdirectory.md)
+ [AWS IAM Identity Center OIDC-Dienst](list_awsiamidentitycenteroidcservice.md)
+ [AWS Identity and Access Management (IAM)](list_awsidentityandaccessmanagementiam.md)
+ [AWS Identity and Access Management Zugriffsmanagement-Rollen überall](list_awsidentityandaccessmanagementrolesanywhere.md)
+ [AWS Identity Store](list_awsidentitystore.md)
+ [AWS Identity Store Auth](list_awsidentitystoreauth.md)
+ [AWS Identity Sync](list_awsidentitysync.md)
+ [AWS Import- und Exportdiskettendienst](list_awsimportexportdiskservice.md)
+ [Amazon Inspector](list_amazoninspector.md)
+ [Amazon Inspector2](list_amazoninspector2.md)
+ [Amazon Inspector2-Telemetriekanal](list_amazoninspector2telemetrychannel.md)
+ [Amazon InspectorScan](list_amazoninspectorscan.md)
+ [Amazon Interactive Video Service](list_amazoninteractivevideoservice.md)
+ [Amazon Interactive Video Service Chat](list_amazoninteractivevideoservicechat.md)
+ [AWS Interconnect](list_awsinterconnect.md)
+ [AWS Fakturierungsservice](list_awsinvoicingservice.md)
+ [AWS IoT](list_awsiot.md)
+ [AWS IoT Analytics](list_awsiotanalytics.md)
+ [AWS Berater IoT IoT-Core-Geräte](list_awsiotcoredeviceadvisor.md)
+ [AWS IoT-Gerätetester](list_awsiotdevicetester.md)
+ [AWS IoT Events](list_awsiotevents.md)
+ [AWS IoT Fleet Hub für Gerätemanagement](list_awsiotfleethubfordevicemanagement.md)
+ [AWS IoT FleetWise](list_awsiotfleetwise.md)
+ [AWS IoT Greengrass](list_awsiotgreengrass.md)
+ [AWS IoT Greengrass V2](list_awsiotgreengrassv2.md)
+ [AWS IoT-Jobs DataPlane](list_awsiotjobsdataplane.md)
+ [AWS IoT-verwaltete Integrationen](list_awsiotmanagedintegrations.md)
+ [AWS IoT SiteWise](list_awsiotsitewise.md)
+ [AWS IoT TwinMaker](list_awsiottwinmaker.md)
+ [AWS IoT Wireless](list_awsiotwireless.md)
+ [AWS IQ](list_awsiq.md)
+ [AWS IQ-Berechtigungen](list_awsiqpermissions.md)
+ [Amazon Kendra](list_amazonkendra.md)
+ [Amazon Kendra Intelligent Ranking](list_amazonkendraintelligentranking.md)
+ [AWS Schlüsselverwaltungsdienst](list_awskeymanagementservice.md)
+ [Amazon Keyspaces (for Apache Cassandra)](list_amazonkeyspacesforapachecassandra.md)
+ [Amazon Kinesis Analytics](list_amazonkinesisanalytics.md)
+ [Amazon Kinesis Analytics V2](list_amazonkinesisanalyticsv2.md)
+ [Amazon Kinesis Data Streams](list_amazonkinesisdatastreams.md)
+ [Amazon Kinesis Firehose](list_amazonkinesisfirehose.md)
+ [Amazon Kinesis Video Streams](list_amazonkinesisvideostreams.md)
+ [AWS Lake Formation](list_awslakeformation.md)
+ [AWS Lambda](list_awslambda.md)
+ [AWS Launch Wizard](list_awslaunchwizard.md)
+ [Amazon Lex](list_amazonlex.md)
+ [Amazon Lex V2](list_amazonlexv2.md)
+ [AWS License Manager](list_awslicensemanager.md)
+ [AWS License Manager Linux-Abonnementmanager](list_awslicensemanagerlinuxsubscriptionsmanager.md)
+ [AWS License Manager Manager-Benutzerabonnements](list_awslicensemanagerusersubscriptions.md)
+ [Amazon Lightsail](list_amazonlightsail.md)
+ [Amazon Location](list_amazonlocation.md)
+ [Amazon Location Service – Karten](list_amazonlocationservicemaps.md)
+ [Amazon Location Service – Orte](list_amazonlocationserviceplaces.md)
+ [Amazon Location Service – Routen](list_amazonlocationserviceroutes.md)
+ [Amazon Lookout for Equipment](list_amazonlookoutforequipment.md)
+ [Amazon Lookout for Metrics](list_amazonlookoutformetrics.md)
+ [Amazon Lookout for Vision](list_amazonlookoutforvision.md)
+ [Amazon Machine Learning](list_amazonmachinelearning.md)
+ [Amazon Macie](list_amazonmacie.md)
+ [AWS Anwendungstests für die Mainframe-Modernisierung](list_awsmainframemodernizationapplicationtesting.md)
+ [AWS Mainframe-Modernisierungsservice](list_awsmainframemodernizationservice.md)
+ [Amazon Managed Blockchain](list_amazonmanagedblockchain.md)
+ [Amazon Managed Blockchain Query](list_amazonmanagedblockchainquery.md)
+ [Amazon Managed Grafana](list_amazonmanagedgrafana.md)
+ [Amazon Managed Service for Prometheus](list_amazonmanagedserviceforprometheus.md)
+ [Amazon Managed Streaming for Apache Kafka](list_amazonmanagedstreamingforapachekafka.md)
+ [Amazon Managed Streaming for Kafka Connect](list_amazonmanagedstreamingforkafkaconnect.md)
+ [Amazon Managed Workflows for Apache Airflow](list_amazonmanagedworkflowsforapacheairflow.md)
+ [AWS Marketplace](list_awsmarketplace.md)
+ [AWS Marketplace Katalog](list_awsmarketplacecatalog.md)
+ [AWS Marketplace Commerce-Analysedienst](list_awsmarketplacecommerceanalyticsservice.md)
+ [AWS Marketplace Bereitstellungsdienst](list_awsmarketplacedeploymentservice.md)
+ [AWS Marketplace Entdeckung](list_awsmarketplacediscovery.md)
+ [AWS Marketplace Entitlement Service](list_awsmarketplaceentitlementservice.md)
+ [AWS Marketplace Service zur Imageerstellung](list_awsmarketplaceimagebuildingservice.md)
+ [AWS Marketplace Verwaltungsportal](list_awsmarketplacemanagementportal.md)
+ [AWS Marketplace Messdienst](list_awsmarketplacemeteringservice.md)
+ [AWS Marketplace Privater Marketplace](list_awsmarketplaceprivatemarketplace.md)
+ [AWS Marketplace Integration der Beschaffungssysteme](list_awsmarketplaceprocurementsystemsintegration.md)
+ [AWS Marketplace Berichterstattung](list_awsmarketplacereporting.md)
+ [AWS Marketplace Berichterstattung für Verkäufer](list_awsmarketplacesellerreporting.md)
+ [AWS Marketplace Einblicke in Lieferanten](list_awsmarketplacevendorinsights.md)
+ [AWS MCP-Server](list_awsmcpserver.md)
+ [Amazon Mechanical Turk](list_amazonmechanicalturk.md)
+ [Amazon MemoryDB](list_amazonmemorydb.md)
+ [Amazon Message Delivery Service](list_amazonmessagedeliveryservice.md)
+ [Amazon Message Gateway Service](list_amazonmessagegatewayservice.md)
+ [AWS Microservice Extractor für .NET](list_awsmicroserviceextractorfor.net.md)
+ [AWS Punkte für das Migration Acceleration Program](list_awsmigrationaccelerationprogramcredits.md)
+ [AWS Migration Hub](list_awsmigrationhub.md)
+ [AWS Koordinationsrechner Migration Hub](list_awsmigrationhuborchestrator.md)
+ [AWS Migration Hub Refactor Spaces](list_awsmigrationhubrefactorspaces.md)
+ [AWS Strategieempfehlungen für den Migration Hub](list_awsmigrationhubstrategyrecommendations.md)
+ [Amazon Mobile Analytics](list_amazonmobileanalytics.md)
+ [Amazon Monitron](list_amazonmonitron.md)
+ [Amazon MQ](list_amazonmq.md)
+ [Mehrparteien-Genehmigung](list_multi-partyapproval.md)
+ [AWS MWAA Serverless](list_awsmwaaserverless.md)
+ [Amazon Neptune](list_amazonneptune.md)
+ [Amazon Neptune Analytics](list_amazonneptuneanalytics.md)
+ [AWS Network Firewall](list_awsnetworkfirewall.md)
+ [Netzwerkablauf-Überwachung](list_networkflowmonitor.md)
+ [AWS Netzwerk-Manager](list_awsnetworkmanager.md)
+ [AWS Network Manager-Chat](list_awsnetworkmanagerchat.md)
+ [Amazon Nimble Studio](list_amazonnimblestudio.md)
+ [Amazon-Nova-Gesetz](list_amazonnovaact.md)
+ [Amazon One Enterprise](list_amazononeenterprise.md)
+ [Amazon OpenSearch](list_amazonopensearch.md)
+ [OpenSearch Einnahme durch Amazon](list_amazonopensearchingestion.md)
+ [Amazon OpenSearch Serverlos](list_amazonopensearchserverless.md)
+ [OpenSearch Amazon-Dienst](list_amazonopensearchservice.md)
+ [AWS OpsWorks](list_awsopsworks.md)
+ [AWS OpsWorks Konfigurationsmanagement](list_awsopsworksconfigurationmanagement.md)
+ [AWS Organizations](list_awsorganizations.md)
+ [AWS Outposts](list_awsoutposts.md)
+ [AWS Panorama](list_awspanorama.md)
+ [AWS Dienst für parallele Datenverarbeitung](list_awsparallelcomputingservice.md)
+ [AWS Partner Central](list_awspartnercentral.md)
+ [AWS Zentrale Kontoverwaltung für Partner](list_awspartnercentralaccountmanagement.md)
+ [AWS Kryptografie im Zahlungsverkehr](list_awspaymentcryptography.md)
+ [AWS Zahlungen](list_awspayments.md)
+ [AWS Performance Insights](list_awsperformanceinsights.md)
+ [Amazon Personalize](list_amazonpersonalize.md)
+ [Amazon Pinpoint](list_amazonpinpoint.md)
+ [Amazon Pinpoint-E-Mail-Service](list_amazonpinpointemailservice.md)
+ [Amazon Pinpoint-SMS- und Sprachnachrichten-Service](list_amazonpinpointsmsandvoiceservice.md)
+ [Amazon Polly](list_amazonpolly.md)
+ [AWS Preisliste](list_awspricelist.md)
+ [AWS PricingPlanManager Dienst](list_awspricingplanmanagerservice.md)
+ [AWS Privater CA-Connector für Active Directory](list_awsprivatecaconnectorforactivedirectory.md)
+ [AWS Privater CA-Konnektor für SCEP](list_awsprivatecaconnectorforscep.md)
+ [AWS Private Zertifizierungsstelle](list_awsprivatecertificateauthority.md)
+ [AWS PrivateLink](list_awsprivatelink.md)
+ [AWS Proton](list_awsproton.md)
+ [AWS Konsole für Bestellungen](list_awspurchaseordersconsole.md)
+ [Amazon Q](list_amazonq.md)
+ [Amazon Q Business](list_amazonqbusiness.md)
+ [Amazon Q Business Q Apps](list_amazonqbusinessqapps.md)
+ [Amazon Q Developer](list_amazonqdeveloper.md)
+ [Amazon Q in Connect](list_amazonqinconnect.md)
+ [Amazon QLDB](list_amazonqldb.md)
+ [Amazon QuickSight](list_amazonquicksight.md)
+ [Amazon RDS](list_amazonrds.md)
+ [Amazon RDS Daten-API](list_amazonrdsdataapi.md)
+ [Amazon RDS-IAM-Authentifizierung](list_amazonrdsiamauthentication.md)
+ [AWS Papierkorb](list_awsrecyclebin.md)
+ [Amazon Redshift](list_amazonredshift.md)
+ [Amazon Redshift-Daten-API](list_amazonredshiftdataapi.md)
+ [Amazon Redshift Serverless](list_amazonredshiftserverless.md)
+ [Amazon Rekognition](list_amazonrekognition.md)
+ [AWS RePost Privat](list_awsrepostprivate.md)
+ [AWS Resilience Hub](list_awsresiliencehub.md)
+ [AWS Resource Access Manager (RAM)](list_awsresourceaccessmanagerram.md)
+ [AWS Ressourcen-Explorer](list_awsresourceexplorer.md)
+ [Amazon Resource Group Tagging API](list_amazonresourcegrouptaggingapi.md)
+ [AWS Resource Groups](list_awsresourcegroups.md)
+ [Amazon RHEL Knowledgebase Portal](list_amazonrhelknowledgebaseportal.md)
+ [AWS RoboMaker](list_awsrobomaker.md)
+ [Amazon Route 53](list_amazonroute53.md)
+ [Amazon Route 53-Domains](list_amazonroute53domains.md)
+ [Amazon-Route-53-Profile](list_amazonroute53profiles.md)
+ [Amazon Route 53 Recovery Cluster](list_amazonroute53recoverycluster.md)
+ [Amazon Route 53 Recovery Controls](list_amazonroute53recoverycontrols.md)
+ [Amazon Route 53 Recovery Readiness](list_amazonroute53recoveryreadiness.md)
+ [Amazon Route 53 Resolver](list_amazonroute53resolver.md)
+ [AWS Route53 Global Resolver](list_awsroute53globalresolver.md)
+ [AWS RTB Fabric](list_awsrtbfabric.md)
+ [Amazon S3](list_amazons3.md)
+ [Amazon S3 Express](list_amazons3express.md)
+ [Amazon S3 Glacier](list_amazons3glacier.md)
+ [Amazon S3 Object Lambda](list_amazons3objectlambda.md)
+ [Amazon S3 in Outposts](list_amazons3onoutposts.md)
+ [Amazon S3 Tables](list_amazons3tables.md)
+ [Amazon S3 Vectors](list_amazons3vectors.md)
+ [Amazon SageMaker](list_amazonsagemaker.md)
+ [SageMaker Datenwissenschaftlicher Assistent von Amazon](list_amazonsagemakerdatascienceassistant.md)
+ [SageMaker Geospatial-Funktionen von Amazon](list_amazonsagemakergeospatialcapabilities.md)
+ [Amazon SageMaker Unified Studio MCP](list_amazonsagemakerunifiedstudiomcp.md)
+ [Amazon SageMaker mit MLflow](list_amazonsagemakerwithmlflow.md)
+ [AWS Savings Plans](list_awssavingsplans.md)
+ [AWS Secrets Manager](list_awssecretsmanager.md)
+ [AWS Security Agent](list_awssecurityagent.md)
+ [AWS Security Hub](list_awssecurityhub.md)
+ [AWS Reaktion auf Sicherheitsvorfälle](list_awssecurityincidentresponse.md)
+ [Amazon Security Lake](list_amazonsecuritylake.md)
+ [AWS Sicherheitstoken-Dienst](list_awssecuritytokenservice.md)
+ [AWS Servermigrationsdienst](list_awsservermigrationservice.md)
+ [AWS Serverless Application Repository](list_awsserverlessapplicationrepository.md)
+ [AWS Service — Oracle-Datenbank@AWS](list_awsservice-oracledatabase_aws.md)
+ [AWS Service Catalog](list_awsservicecatalog.md)
+ [AWS Dienst, der verwaltete private Netzwerke bereitstellt](list_awsserviceprovidingmanagedprivatenetworks.md)
+ [Service Quotas](list_servicequotas.md)
+ [Amazon SES](list_amazonses.md)
+ [AWS Shield](list_awsshield.md)
+ [AWS Direktor für Netzwerksicherheit bei Shield](list_awsshieldnetworksecuritydirector.md)
+ [AWS Unterzeichner](list_awssigner.md)
+ [AWS Melden Sie sich an](list_awssignin.md)
+ [Amazon Simple Email Service — Mail Manager](list_amazonsimpleemailservice-mailmanager.md)
+ [Amazon Simple Email Service v2](list_amazonsimpleemailservicev2.md)
+ [Amazon Simple Workflow Service](list_amazonsimpleworkflowservice.md)
+ [Amazon SimpleDB](list_amazonsimpledb.md)
+ [AWS SimSpace Weaver](list_awssimspaceweaver.md)
+ [AWS Verwaltung von Snow-Geräten](list_awssnowdevicemanagement.md)
+ [AWS Snowball](list_awssnowball.md)
+ [Amazon SNS](list_amazonsns.md)
+ [AWS SQL Workbench](list_awssqlworkbench.md)
+ [Amazon SQS](list_amazonsqs.md)
+ [AWS Step Functions](list_awsstepfunctions.md)
+ [AWS Storage Gateway](list_awsstoragegateway.md)
+ [AWS Lieferkette](list_awssupplychain.md)
+ [AWS Support](list_awssupport.md)
+ [AWS Support App in Slack](list_awssupportappinslack.md)
+ [AWS Support Konsole](list_awssupportconsole.md)
+ [AWS Support Pläne](list_awssupportplans.md)
+ [AWS Nachhaltigkeit](list_awssustainability.md)
+ [AWS Systems Manager](list_awssystemsmanager.md)
+ [AWS Systems Manager für SAP](list_awssystemsmanagerforsap.md)
+ [AWS Systems Manager GUI Connect](list_awssystemsmanagerguiconnect.md)
+ [AWS Systems Manager Incident Manager](list_awssystemsmanagerincidentmanager.md)
+ [AWS Ansprechpartner für Systems Manager Incident Manager](list_awssystemsmanagerincidentmanagercontacts.md)
+ [AWS Schnellinstallation von Systems Manager](list_awssystemsmanagerquicksetup.md)
+ [Tag Editor](list_tageditor.md)
+ [AWS Steuereinstellungen](list_awstaxsettings.md)
+ [AWS Telco Network Builder](list_awstelconetworkbuilder.md)
+ [Amazon Textract](list_amazontextract.md)
+ [Amazon Timestream](list_amazontimestream.md)
+ [Amazon Timestream InfluxDB](list_amazontimestreaminfluxdb.md)
+ [AWS Tiros](list_awstiros.md)
+ [Amazon Transcribe](list_amazontranscribe.md)
+ [AWS Transfer Family](list_awstransferfamily.md)
+ [AWS Transformation](list_awstransform.md)
+ [AWS Benutzerdefiniert transformieren](list_awstransformcustom.md)
+ [Amazon Translate](list_amazontranslate.md)
+ [AWS Trusted Advisor](list_awstrustedadvisor.md)
+ [AWS Anpassung der Benutzererfahrung](list_awsuserexperiencecustomization.md)
+ [AWS Benutzerbenachrichtigungen](list_awsusernotifications.md)
+ [AWS Kontakte für Benutzerbenachrichtigungen](list_awsusernotificationscontacts.md)
+ [AWS Benutzerabonnements](list_awsusersubscriptions.md)
+ [AWS Verifizierter Zugriff](list_awsverifiedaccess.md)
+ [Amazon Verified Permissions](list_amazonverifiedpermissions.md)
+ [Amazon VPC Lattice](list_amazonvpclattice.md)
+ [Amazon VPC Lattice Services](list_amazonvpclatticeservices.md)
+ [AWS WAF](list_awswaf.md)
+ [AWS WAF Regional](list_awswafregional.md)
+ [AWS WAF V2](list_awswafv2.md)
+ [AWS Well-Architected Tool](list_awswell-architectedtool.md)
+ [AWS Wickr](list_awswickr.md)
+ [Amazon WorkDocs](list_amazonworkdocs.md)
+ [Amazon WorkLink](list_amazonworklink.md)
+ [Amazon WorkMail](list_amazonworkmail.md)
+ [WorkMail Amazon-Nachrichtenfluss](list_amazonworkmailmessageflow.md)
+ [Amazon WorkSpaces](list_amazonworkspaces.md)
+ [WorkSpaces Amazon-Anwendungsmanager](list_amazonworkspacesapplicationmanager.md)
+ [AWS WorkSpaces Verwaltete Instanzen](list_awsworkspacesmanagedinstances.md)
+ [WorkSpaces Sicherer Browser von Amazon](list_amazonworkspacessecurebrowser.md)
+ [Amazon WorkSpaces Thin Client](list_amazonworkspacesthinclient.md)
+ [AWS X-Ray](list_awsx-ray.md)

# Aktionen, Ressourcen und Bedingungsschlüssel für die AWS Kontoverwaltung
<a name="list_awsaccountmanagement"></a>

AWS Die Kontoverwaltung (Dienstpräfix:`account`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/accounts/latest/reference/accounts-welcome.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/accounts/latest/reference/api-reference.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/accounts/latest/reference/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS der Kontoverwaltung definierte Aktionen
](#awsaccountmanagement-actions-as-permissions)
+ [

## Von der AWS Kontoverwaltung definierte Ressourcentypen
](#awsaccountmanagement-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für die AWS Kontoverwaltung
](#awsaccountmanagement-policy-keys)

## Von AWS der Kontoverwaltung definierte Aktionen
<a name="awsaccountmanagement-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsaccountmanagement-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsaccountmanagement.html)

## Von der AWS Kontoverwaltung definierte Ressourcentypen
<a name="awsaccountmanagement-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsaccountmanagement-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/accounts/latest/reference/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-resources](https://docs.aws.amazon.com/accounts/latest/reference/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-resources)  |  arn:\$1\$1Partition\$1:account::\$1\$1Account\$1:account  |  | 
|   [https://docs.aws.amazon.com/accounts/latest/reference/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-resources](https://docs.aws.amazon.com/accounts/latest/reference/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-resources)  |  arn:\$1\$1Partition\$1:account::\$1\$1ManagementAccountId\$1:account/o-\$1\$1OrganizationId\$1/\$1\$1MemberAccountId\$1  |  | 

## Bedingungsschlüssel für die AWS Kontoverwaltung
<a name="awsaccountmanagement-policy-keys"></a>

AWS Die Kontoverwaltung definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/accounts/latest/reference/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/accounts/latest/reference/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert den Zugriff nach dem Ressourcenpfad für ein Konto in einer Organisation | ArrayOfString | 
|   [https://docs.aws.amazon.com/accounts/latest/reference/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/accounts/latest/reference/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert den Zugriff nach Ressourcen-Tags für ein Konto in einer Organisation | Zeichenfolge | 
|   [https://docs.aws.amazon.com/accounts/latest/reference/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/accounts/latest/reference/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert den Zugriff nach alternativen Kontakttypen | ArrayOfString | 
|   [https://docs.aws.amazon.com/accounts/latest/reference/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/accounts/latest/reference/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert den Zugriff nach der E-Mail-Domain der Ziel-E-Mail-Adresse | Zeichenfolge | 
|   [https://docs.aws.amazon.com/accounts/latest/reference/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/accounts/latest/reference/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert den Zugriff nach einer Liste von Regionen. Aktiviert oder deaktiviert alle hier angegebenen Regionen | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Handlungsempfehlungen
<a name="list_awsactionrecommendations"></a>

AWS Aktionsempfehlungen (Dienstpräfix:`action-recommendations`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/recommended-actions.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/recommended-actions.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/security-iam-awsmanpol.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Durch AWS Handlungsempfehlungen definierte Aktionen
](#awsactionrecommendations-actions-as-permissions)
+ [

## In AWS Handlungsempfehlungen definierte Ressourcentypen
](#awsactionrecommendations-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Handlungsempfehlungen
](#awsactionrecommendations-policy-keys)

## Durch AWS Handlungsempfehlungen definierte Aktionen
<a name="awsactionrecommendations-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsactionrecommendations-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/recommended-actions.html](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/recommended-actions.html)  | Erteilt die Erlaubnis, empfohlene Aktionen in der Liste aufzulisten AWS-Managementkonsole | Auflisten |  |  |  | 

## In AWS Handlungsempfehlungen definierte Ressourcentypen
<a name="awsactionrecommendations-resources-for-iam-policies"></a>

AWS Action Recommendations unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienerklärung. Um den Zugriff auf AWS Handlungsempfehlungen zu ermöglichen, geben Sie dies `"Resource": "*"` in Ihrer Richtlinie an.

## Bedingungsschlüssel für AWS Handlungsempfehlungen
<a name="awsactionrecommendations-policy-keys"></a>

Für Aktionsempfehlungen gibt es keine dienstspezifischen Kontextschlüssel, die `Condition` in Grundsatzerklärungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Activate
<a name="list_awsactivate"></a>

AWS Activate (Dienstpräfix:`activate`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://aws.amazon.com/activate/faq/#AWS_Activate_Console).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://aws.amazon.com/activate/faq/#AWS_Activate_Console).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://aws.amazon.com/activate/faq/#AWS_Activate_Console)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Activate definierte Aktionen AWS
](#awsactivate-actions-as-permissions)
+ [

## Von AWS Activate definierte Ressourcentypen
](#awsactivate-resources-for-iam-policies)
+ [

## Bedingungstasten für Activate AWS
](#awsactivate-policy-keys)

## Von Activate definierte Aktionen AWS
<a name="awsactivate-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsactivate-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/](https://docs.aws.amazon.com/)  | Gewährt die Berechtigung zum Übermitteln eines Activate-Antragsformulars | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/](https://docs.aws.amazon.com/)  | Erteilt die Erlaubnis zum Abrufen der AWS-Konto Kontaktinformationen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/](https://docs.aws.amazon.com/)  | Gewährt die Berechtigung, technische Posts für Activate zu erhalten und Informationen bereitzustellen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/](https://docs.aws.amazon.com/)  | Erteilt die Erlaubnis zum Abrufen der AWS Kosteninformationen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/](https://docs.aws.amazon.com/)  | Erteilt die Erlaubnis zum Abrufen der AWS Kreditinformationen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/](https://docs.aws.amazon.com/)  | Gewährt die Berechtigung zum Abrufen der Activate-Mitgliedsinformationen | Read |  |  |  | 
|   [https://docs.aws.amazon.com/](https://docs.aws.amazon.com/)  | Gewährt die Berechtigung zum Abrufen eines Activate-Programms | Read |  |  |  | 
|   [https://docs.aws.amazon.com/](https://docs.aws.amazon.com/)  | Gewährt die Berechtigung zum Erstellen oder Aktualisieren der Activate-Mitgliedsinformationen | Schreiben |  |  |  | 

## Von AWS Activate definierte Ressourcentypen
<a name="awsactivate-resources-for-iam-policies"></a>

AWS Activate unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienanweisung. Um den Zugriff auf AWS Activate zu erlauben, geben Sie `"Resource": "*"` in Ihrer Richtlinie an.

## Bedingungstasten für Activate AWS
<a name="awsactivate-policy-keys"></a>

Activate besitzt keine servicespezifischen Kontextschlüssel, die im `Condition`-Element von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon AI Operations
<a name="list_amazonaioperations"></a>

Amazon AI Operations (Servicepräfix:`aiops`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/auth-and-access-control-cw.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon AI Operations definierte Aktionen
](#amazonaioperations-actions-as-permissions)
+ [

## Von Amazon AI Operations definierte Ressourcentypen
](#amazonaioperations-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon AI Operations
](#amazonaioperations-policy-keys)

## Von Amazon AI Operations definierte Aktionen
<a name="amazonaioperations-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonaioperations-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonaioperations.html)

## Von Amazon AI Operations definierte Ressourcentypen
<a name="amazonaioperations-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonaioperations-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/API_InvestigationGroup.html](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/API_InvestigationGroup.html)  |  arn:\$1\$1Partition\$1:aiops:\$1\$1Region\$1:\$1\$1Account\$1:investigation-group/\$1\$1InvestigationGroupId\$1  |   [#amazonaioperations-aws_ResourceTag___TagKey_](#amazonaioperations-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon AI Operations
<a name="amazonaioperations-policy-keys"></a>

Amazon AI Operations definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Services verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Alexa for Business
<a name="list_alexaforbusiness"></a>

Alexa for Business (Servicepräfix: `a4b`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/a4b/latest/APIReference/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/a4b/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/a4b/latest/APIReference/)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Alexa for Business definierte Aktionen
](#alexaforbusiness-actions-as-permissions)
+ [

## Von Alexa for Business definierte Ressourcentypen
](#alexaforbusiness-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Alexa for Business
](#alexaforbusiness-policy-keys)

## Von Alexa for Business definierte Aktionen
<a name="alexaforbusiness-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#alexaforbusiness-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_alexaforbusiness.html)

## Von Alexa for Business definierte Ressourcentypen
<a name="alexaforbusiness-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#alexaforbusiness-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/a4b/latest/APIReference/API_Profile.html](https://docs.aws.amazon.com/a4b/latest/APIReference/API_Profile.html)  |  arn:\$1\$1Partition\$1:a4b:\$1\$1Region\$1:\$1\$1Account\$1:profile/\$1\$1ResourceId\$1  |  | 
|   [https://docs.aws.amazon.com/a4b/latest/APIReference/API_Room.html](https://docs.aws.amazon.com/a4b/latest/APIReference/API_Room.html)  |  arn:\$1\$1Partition\$1:a4b:\$1\$1Region\$1:\$1\$1Account\$1:room/\$1\$1ResourceId\$1  |   [#alexaforbusiness-aws_ResourceTag___TagKey_](#alexaforbusiness-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/a4b/latest/APIReference/API_Device.html](https://docs.aws.amazon.com/a4b/latest/APIReference/API_Device.html)  |  arn:\$1\$1Partition\$1:a4b:\$1\$1Region\$1:\$1\$1Account\$1:device/\$1\$1ResourceId\$1  |   [#alexaforbusiness-aws_ResourceTag___TagKey_](#alexaforbusiness-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/a4b/latest/APIReference/API_SkillGroup.html](https://docs.aws.amazon.com/a4b/latest/APIReference/API_SkillGroup.html)  |  arn:\$1\$1Partition\$1:a4b:\$1\$1Region\$1:\$1\$1Account\$1:skill-group/\$1\$1ResourceId\$1  |  | 
|   [https://docs.aws.amazon.com/a4b/latest/APIReference/API_UserData.html](https://docs.aws.amazon.com/a4b/latest/APIReference/API_UserData.html)  |  arn:\$1\$1Partition\$1:a4b:\$1\$1Region\$1:\$1\$1Account\$1:user/\$1\$1ResourceId\$1  |   [#alexaforbusiness-aws_ResourceTag___TagKey_](#alexaforbusiness-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/a4b/latest/APIReference/API_AddressBook.html](https://docs.aws.amazon.com/a4b/latest/APIReference/API_AddressBook.html)  |  arn:\$1\$1Partition\$1:a4b:\$1\$1Region\$1:\$1\$1Account\$1:address-book/\$1\$1ResourceId\$1  |  | 
|   [https://docs.aws.amazon.com/a4b/latest/APIReference/API_ConferenceProvider.html](https://docs.aws.amazon.com/a4b/latest/APIReference/API_ConferenceProvider.html)  |  arn:\$1\$1Partition\$1:a4b:\$1\$1Region\$1:\$1\$1Account\$1:conference-provider/\$1\$1ResourceId\$1  |  | 
|   [https://docs.aws.amazon.com/a4b/latest/APIReference/API_Contact.html](https://docs.aws.amazon.com/a4b/latest/APIReference/API_Contact.html)  |  arn:\$1\$1Partition\$1:a4b:\$1\$1Region\$1:\$1\$1Account\$1:contact/\$1\$1ResourceId\$1  |  | 
|   [https://docs.aws.amazon.com/a4b/latest/APIReference/API_BusinessReportSchedule.html](https://docs.aws.amazon.com/a4b/latest/APIReference/API_BusinessReportSchedule.html)  |  arn:\$1\$1Partition\$1:a4b:\$1\$1Region\$1:\$1\$1Account\$1:schedule/\$1\$1ResourceId\$1  |  | 
|   [https://docs.aws.amazon.com/a4b/latest/APIReference/API_NetworkProfile.html](https://docs.aws.amazon.com/a4b/latest/APIReference/API_NetworkProfile.html)  |  arn:\$1\$1Partition\$1:a4b:\$1\$1Region\$1:\$1\$1Account\$1:network-profile/\$1\$1ResourceId\$1  |  | 
|   [https://docs.aws.amazon.com/a4b/latest/APIReference/API_Gateway.html](https://docs.aws.amazon.com/a4b/latest/APIReference/API_Gateway.html)  |  arn:\$1\$1Partition\$1:a4b:\$1\$1Region\$1:\$1\$1Account\$1:gateway/\$1\$1ResourceId\$1  |  | 
|   [https://docs.aws.amazon.com/a4b/latest/APIReference/API_GatewayGroup.html](https://docs.aws.amazon.com/a4b/latest/APIReference/API_GatewayGroup.html)  |  arn:\$1\$1Partition\$1:a4b:\$1\$1Region\$1:\$1\$1Account\$1:gateway-group/\$1\$1ResourceId\$1  |  | 

## Bedingungsschlüssel für Alexa for Business
<a name="alexaforbusiness-policy-keys"></a>

Alexa for Business definiert die folgenden Bedingungsschlüssel, die im `Condition`-Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/a4b/latest/APIReference/API_RegisterAVSDevice.html](https://docs.aws.amazon.com/a4b/latest/APIReference/API_RegisterAVSDevice.html)  | Filtert Aktionen basierend auf der Amazon-ID in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/a4b/latest/APIReference/API_SearchDevices.html](https://docs.aws.amazon.com/a4b/latest/APIReference/API_SearchDevices.html)  | Filtert Aktionen auf Grundlage des Gerätetyps in der Anforderung | ArrayOfString | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert Aktionen basierend auf den zulässigen Werten für die einzelnen Tags | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen basierend auf dem Tag-Wert, der der Ressource zugeordnet ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert Aktionen basierend auf den obligatorischen Tags in der Anforderung | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AmazonMediaImport
<a name="list_amazonmediaimport"></a>

AmazonMediaImport (Dienstpräfix:`mediaimport`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Aktionen, definiert von AmazonMediaImport
](#amazonmediaimport-actions-as-permissions)
+ [

## Ressourcentypen, definiert durch AmazonMediaImport
](#amazonmediaimport-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AmazonMediaImport
](#amazonmediaimport-policy-keys)

## Aktionen, definiert von AmazonMediaImport
<a name="amazonmediaimport-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonmediaimport-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/custom-cev.html](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/custom-cev.html) [nur Berechtigung] | Gewährt die Berechtigung zum Erstellen eines binären Snapshots der Datenbank für das AWS-Konto des Kunden | Schreiben |  |  |  | 

## Ressourcentypen, definiert durch AmazonMediaImport
<a name="amazonmediaimport-resources-for-iam-policies"></a>

AmazonMediaImport unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienanweisung. Um den Zugriff auf AmazonMediaImport zuzulassen, geben Sie in Ihrer Richtlinie `"Resource": "*"` an.

## Bedingungsschlüssel für AmazonMediaImport
<a name="amazonmediaimport-policy-keys"></a>

mediaimport besitzt keine servicespezifischen Kontextschlüssel, die im Element `Condition` von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Zustandstasten für AWS Amplify
<a name="list_awsamplify"></a>

AWS Amplify (Dienstpräfix:`amplify`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/amplify/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/amplify/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/amplify/latest/userguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Amplify definierte Aktionen
](#awsamplify-actions-as-permissions)
+ [

## Von AWS Amplify definierte Ressourcentypen
](#awsamplify-resources-for-iam-policies)
+ [

## Zustandstasten für AWS Amplify
](#awsamplify-policy-keys)

## Von AWS Amplify definierte Aktionen
<a name="awsamplify-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsamplify-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsamplify.html)

## Von AWS Amplify definierte Ressourcentypen
<a name="awsamplify-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsamplify-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/amplify/latest/userguide/welcome.html](https://docs.aws.amazon.com/amplify/latest/userguide/welcome.html)  |  arn:\$1\$1Partition\$1:amplify:\$1\$1Region\$1:\$1\$1Account\$1:apps/\$1\$1AppId\$1  |   [#awsamplify-aws_ResourceTag___TagKey_](#awsamplify-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/amplify/latest/userguide/welcome.html](https://docs.aws.amazon.com/amplify/latest/userguide/welcome.html)  |  arn:\$1\$1Partition\$1:amplify:\$1\$1Region\$1:\$1\$1Account\$1:apps/\$1\$1AppId\$1/branches/\$1\$1BranchName\$1  |   [#awsamplify-aws_ResourceTag___TagKey_](#awsamplify-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/amplify/latest/userguide/welcome.html](https://docs.aws.amazon.com/amplify/latest/userguide/welcome.html)  |  arn:\$1\$1Partition\$1:amplify:\$1\$1Region\$1:\$1\$1Account\$1:apps/\$1\$1AppId\$1/branches/\$1\$1BranchName\$1/jobs/\$1\$1JobId\$1  |  | 
|   [https://docs.aws.amazon.com/amplify/latest/userguide/welcome.html](https://docs.aws.amazon.com/amplify/latest/userguide/welcome.html)  |  arn:\$1\$1Partition\$1:amplify:\$1\$1Region\$1:\$1\$1Account\$1:apps/\$1\$1AppId\$1/domains/\$1\$1DomainName\$1  |   [#awsamplify-aws_ResourceTag___TagKey_](#awsamplify-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/amplify/latest/userguide/welcome.html](https://docs.aws.amazon.com/amplify/latest/userguide/welcome.html)  |  arn:\$1\$1Partition\$1:amplify:\$1\$1Region\$1:\$1\$1Account\$1:webhooks/\$1\$1WebhookId\$1  |   [#awsamplify-aws_ResourceTag___TagKey_](#awsamplify-aws_ResourceTag___TagKey_)   | 

## Zustandstasten für AWS Amplify
<a name="awsamplify-policy-keys"></a>

AWS Amplify definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Schlüssel eines Tags und den Wert einer Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach dem Tag-Schlüssel, der der Ressource zugeordnet ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach den Tag-Schlüsseln in einer Anforderung | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Amplify Admin
<a name="list_awsamplifyadmin"></a>

AWS Amplify Admin (Dienstpräfix:`amplifybackend`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/amplify-admin-ui/latest/APIReference/introduction.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/amplify-admin-ui/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/amplify-admin-ui/latest/APIReference/access_policies.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Amplify Admin definierte Aktionen
](#awsamplifyadmin-actions-as-permissions)
+ [

## Von AWS Amplify Admin definierte Ressourcentypen
](#awsamplifyadmin-resources-for-iam-policies)
+ [

## Zustandstasten für AWS Amplify Admin
](#awsamplifyadmin-policy-keys)

## Von AWS Amplify Admin definierte Aktionen
<a name="awsamplifyadmin-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsamplifyadmin-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsamplifyadmin.html)

## Von AWS Amplify Admin definierte Ressourcentypen
<a name="awsamplifyadmin-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsamplifyadmin-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/amplify-admin-ui/latest/APIReference/backend.html](https://docs.aws.amazon.com/amplify-admin-ui/latest/APIReference/backend.html)  |  arn:\$1\$1Partition\$1:amplifybackend:\$1\$1Region\$1:\$1\$1Account\$1:/backend/\$1  |  | 
|   [https://docs.aws.amazon.com/amplify-admin-ui/latest/APIReference/backend.html](https://docs.aws.amazon.com/amplify-admin-ui/latest/APIReference/backend.html)  |  arn:\$1\$1Partition\$1:amplifybackend:\$1\$1Region\$1:\$1\$1Account\$1:/backend/\$1\$1AppId\$1/\$1  |  | 
|   [https://docs.aws.amazon.com/amplify-admin-ui/latest/APIReference/backend-appid-api-backendenvironmentname-details.html](https://docs.aws.amazon.com/amplify-admin-ui/latest/APIReference/backend-appid-api-backendenvironmentname-details.html)  |  arn:\$1\$1Partition\$1:amplifybackend:\$1\$1Region\$1:\$1\$1Account\$1:/backend/\$1\$1AppId\$1/environments/\$1  |  | 
|   [https://docs.aws.amazon.com/amplify-admin-ui/latest/APIReference/backend-appid-api.html](https://docs.aws.amazon.com/amplify-admin-ui/latest/APIReference/backend-appid-api.html)  |  arn:\$1\$1Partition\$1:amplifybackend:\$1\$1Region\$1:\$1\$1Account\$1:/backend/\$1\$1AppId\$1/api/\$1  |  | 
|   [https://docs.aws.amazon.com/amplify-admin-ui/latest/APIReference/backend-appid-auth.html](https://docs.aws.amazon.com/amplify-admin-ui/latest/APIReference/backend-appid-auth.html)  |  arn:\$1\$1Partition\$1:amplifybackend:\$1\$1Region\$1:\$1\$1Account\$1:/backend/\$1\$1AppId\$1/auth/\$1  |  | 
|   [https://docs.aws.amazon.com/amplify-admin-ui/latest/APIReference/backend-appid-job-backendenvironmentname.html](https://docs.aws.amazon.com/amplify-admin-ui/latest/APIReference/backend-appid-job-backendenvironmentname.html)  |  arn:\$1\$1Partition\$1:amplifybackend:\$1\$1Region\$1:\$1\$1Account\$1:/backend/\$1\$1AppId\$1/job/\$1  |  | 
|   [https://docs.aws.amazon.com/amplify-admin-ui/latest/APIReference/backend-appid-config.html](https://docs.aws.amazon.com/amplify-admin-ui/latest/APIReference/backend-appid-config.html)  |  arn:\$1\$1Partition\$1:amplifybackend:\$1\$1Region\$1:\$1\$1Account\$1:/backend/\$1\$1AppId\$1/config/\$1  |  | 
|   [https://docs.aws.amazon.com/amplify-admin-ui/latest/APIReference/backend-appid-token.html](https://docs.aws.amazon.com/amplify-admin-ui/latest/APIReference/backend-appid-token.html)  |  arn:\$1\$1Partition\$1:amplifybackend:\$1\$1Region\$1:\$1\$1Account\$1:/backend/\$1\$1AppId\$1/challenge/\$1  |  | 
|   [https://docs.aws.amazon.com/amplify-admin-ui/latest/APIReference/backend-appid-storage.html](https://docs.aws.amazon.com/amplify-admin-ui/latest/APIReference/backend-appid-storage.html)  |  arn:\$1\$1Partition\$1:amplifybackend:\$1\$1Region\$1:\$1\$1Account\$1:/backend/\$1\$1AppId\$1/storage/\$1  |  | 

## Zustandstasten für AWS Amplify Admin
<a name="awsamplifyadmin-policy-keys"></a>

Amplify Admin umfasst keine servicespezifischen Kontextschlüssel, die im `Condition`-Element von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Amplify UI Builder
<a name="list_awsamplifyuibuilder"></a>

AWS Amplify UI Builder (Dienstpräfix:`amplifyuibuilder`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/amplify/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/amplifyuibuilder/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/amplify/latest/userguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Amplify UI Builder definierte Aktionen
](#awsamplifyuibuilder-actions-as-permissions)
+ [

## Von AWS Amplify UI Builder definierte Ressourcentypen
](#awsamplifyuibuilder-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Amplify UI Builder
](#awsamplifyuibuilder-policy-keys)

## Von AWS Amplify UI Builder definierte Aktionen
<a name="awsamplifyuibuilder-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsamplifyuibuilder-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsamplifyuibuilder.html)

## Von AWS Amplify UI Builder definierte Ressourcentypen
<a name="awsamplifyuibuilder-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsamplifyuibuilder-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/amplifyuibuilder/latest/APIReference/API_CodegenJob.html](https://docs.aws.amazon.com/amplifyuibuilder/latest/APIReference/API_CodegenJob.html)  |  arn:\$1\$1Partition\$1:amplifyuibuilder:\$1\$1Region\$1:\$1\$1Account\$1:app/\$1\$1AppId\$1/environment/\$1\$1EnvironmentName\$1/codegen-jobs/\$1\$1Id\$1  |   [#awsamplifyuibuilder-amplifyuibuilder_CodegenJobResourceAppId](#awsamplifyuibuilder-amplifyuibuilder_CodegenJobResourceAppId)   [#awsamplifyuibuilder-amplifyuibuilder_CodegenJobResourceEnvironmentName](#awsamplifyuibuilder-amplifyuibuilder_CodegenJobResourceEnvironmentName)   [#awsamplifyuibuilder-amplifyuibuilder_CodegenJobResourceId](#awsamplifyuibuilder-amplifyuibuilder_CodegenJobResourceId)   [#awsamplifyuibuilder-aws_ResourceTag___TagKey_](#awsamplifyuibuilder-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/amplifyuibuilder/latest/APIReference/API_Component.html](https://docs.aws.amazon.com/amplifyuibuilder/latest/APIReference/API_Component.html)  |  arn:\$1\$1Partition\$1:amplifyuibuilder:\$1\$1Region\$1:\$1\$1Account\$1:app/\$1\$1AppId\$1/environment/\$1\$1EnvironmentName\$1/components/\$1\$1Id\$1  |   [#awsamplifyuibuilder-amplifyuibuilder_ComponentResourceAppId](#awsamplifyuibuilder-amplifyuibuilder_ComponentResourceAppId)   [#awsamplifyuibuilder-amplifyuibuilder_ComponentResourceEnvironmentName](#awsamplifyuibuilder-amplifyuibuilder_ComponentResourceEnvironmentName)   [#awsamplifyuibuilder-amplifyuibuilder_ComponentResourceId](#awsamplifyuibuilder-amplifyuibuilder_ComponentResourceId)   [#awsamplifyuibuilder-aws_ResourceTag___TagKey_](#awsamplifyuibuilder-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/amplifyuibuilder/latest/APIReference/API_Form.html](https://docs.aws.amazon.com/amplifyuibuilder/latest/APIReference/API_Form.html)  |  arn:\$1\$1Partition\$1:amplifyuibuilder:\$1\$1Region\$1:\$1\$1Account\$1:app/\$1\$1AppId\$1/environment/\$1\$1EnvironmentName\$1/forms/\$1\$1Id\$1  |   [#awsamplifyuibuilder-amplifyuibuilder_FormResourceAppId](#awsamplifyuibuilder-amplifyuibuilder_FormResourceAppId)   [#awsamplifyuibuilder-amplifyuibuilder_FormResourceEnvironmentName](#awsamplifyuibuilder-amplifyuibuilder_FormResourceEnvironmentName)   [#awsamplifyuibuilder-amplifyuibuilder_FormResourceId](#awsamplifyuibuilder-amplifyuibuilder_FormResourceId)   [#awsamplifyuibuilder-aws_ResourceTag___TagKey_](#awsamplifyuibuilder-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/amplifyuibuilder/latest/APIReference/API_Theme.html](https://docs.aws.amazon.com/amplifyuibuilder/latest/APIReference/API_Theme.html)  |  arn:\$1\$1Partition\$1:amplifyuibuilder:\$1\$1Region\$1:\$1\$1Account\$1:app/\$1\$1AppId\$1/environment/\$1\$1EnvironmentName\$1/themes/\$1\$1Id\$1  |   [#awsamplifyuibuilder-amplifyuibuilder_ThemeResourceAppId](#awsamplifyuibuilder-amplifyuibuilder_ThemeResourceAppId)   [#awsamplifyuibuilder-amplifyuibuilder_ThemeResourceEnvironmentName](#awsamplifyuibuilder-amplifyuibuilder_ThemeResourceEnvironmentName)   [#awsamplifyuibuilder-amplifyuibuilder_ThemeResourceId](#awsamplifyuibuilder-amplifyuibuilder_ThemeResourceId)   [#awsamplifyuibuilder-aws_ResourceTag___TagKey_](#awsamplifyuibuilder-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für AWS Amplify UI Builder
<a name="awsamplifyuibuilder-policy-keys"></a>

AWS Amplify UI Builder definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/amplify/latest/APIReference/API_App.html](https://docs.aws.amazon.com/amplify/latest/APIReference/API_App.html)  | Filtert den Zugriff anhand der App-ID | Zeichenfolge | 
|   [https://docs.aws.amazon.com/amplify/latest/APIReference/API_BackendEnvironment.html](https://docs.aws.amazon.com/amplify/latest/APIReference/API_BackendEnvironment.html)  | Filtert den Zugriff nach dem Backend-Umgebungsnamen | Zeichenfolge | 
|   [https://docs.aws.amazon.com/amplifyuibuilder/latest/APIReference/API_CodegenJob.html](https://docs.aws.amazon.com/amplifyuibuilder/latest/APIReference/API_CodegenJob.html)  | Filtert den Zugriff anhand der Codegen-Auftrags-ID | Zeichenfolge | 
|   [https://docs.aws.amazon.com/amplify/latest/APIReference/API_App.html](https://docs.aws.amazon.com/amplify/latest/APIReference/API_App.html)  | Filtert den Zugriff anhand der App-ID | Zeichenfolge | 
|   [https://docs.aws.amazon.com/amplify/latest/APIReference/API_BackendEnvironment.html](https://docs.aws.amazon.com/amplify/latest/APIReference/API_BackendEnvironment.html)  | Filtert den Zugriff nach dem Backend-Umgebungsnamen | Zeichenfolge | 
|   [https://docs.aws.amazon.com/amplifyuibuilder/latest/APIReference/API_Component.html](https://docs.aws.amazon.com/amplifyuibuilder/latest/APIReference/API_Component.html)  | Filtert den Zugriff nach der Komponenten-ID | Zeichenfolge | 
|   [https://docs.aws.amazon.com/amplify/latest/APIReference/API_App.html](https://docs.aws.amazon.com/amplify/latest/APIReference/API_App.html)  | Filtert den Zugriff anhand der App-ID | Zeichenfolge | 
|   [https://docs.aws.amazon.com/amplify/latest/APIReference/API_BackendEnvironment.html](https://docs.aws.amazon.com/amplify/latest/APIReference/API_BackendEnvironment.html)  | Filtert den Zugriff nach dem Backend-Umgebungsnamen | Zeichenfolge | 
|   [https://docs.aws.amazon.com/amplifyuibuilder/latest/APIReference/API_Form.html](https://docs.aws.amazon.com/amplifyuibuilder/latest/APIReference/API_Form.html)  | Filtert den Zugriff anhand der Formular-ID | Zeichenfolge | 
|   [https://docs.aws.amazon.com/amplify/latest/APIReference/API_App.html](https://docs.aws.amazon.com/amplify/latest/APIReference/API_App.html)  | Filtert den Zugriff anhand der App-ID | Zeichenfolge | 
|   [https://docs.aws.amazon.com/amplify/latest/APIReference/API_BackendEnvironment.html](https://docs.aws.amazon.com/amplify/latest/APIReference/API_BackendEnvironment.html)  | Filtert den Zugriff nach dem Backend-Umgebungsnamen | Zeichenfolge | 
|   [https://docs.aws.amazon.com/amplifyuibuilder/latest/APIReference/API_Theme.html](https://docs.aws.amazon.com/amplifyuibuilder/latest/APIReference/API_Theme.html)  | Filtert den Zugriff anhand der Design-ID | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Apache Kafka APIs für Amazon MSK-Cluster
<a name="list_apachekafkaapisforamazonmskclusters"></a>

Apache Kafka APIs für Amazon MSK-Cluster (Dienstpräfix:`kafka-cluster`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/msk/latest/developerguide/iam-access-control.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/msk/latest/developerguide/iam-access-control.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/msk/latest/developerguide/iam-access-control.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Apache Kafka definierte Aktionen APIs für Amazon MSK-Cluster
](#apachekafkaapisforamazonmskclusters-actions-as-permissions)
+ [

## Von Apache Kafka definierte Ressourcentypen APIs für Amazon MSK-Cluster
](#apachekafkaapisforamazonmskclusters-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Apache Kafka APIs für Amazon MSK-Cluster
](#apachekafkaapisforamazonmskclusters-policy-keys)

## Von Apache Kafka definierte Aktionen APIs für Amazon MSK-Cluster
<a name="apachekafkaapisforamazonmskclusters-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert wird (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#apachekafkaapisforamazonmskclusters-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/msk/latest/developerguide/iam-access-control.html#actions](https://docs.aws.amazon.com/msk/latest/developerguide/iam-access-control.html#actions)  | Gewährt die Berechtigung zum Ändern verschiedener Aspekte des Clusters, was der ALTER-CLUSTER-ACL von Apache Kafka entspricht | Write |   [#apachekafkaapisforamazonmskclusters-cluster](#apachekafkaapisforamazonmskclusters-cluster)   |  |   kafka-cluster:Connect   kafka-cluster:DescribeCluster   | 
|   [https://docs.aws.amazon.com/msk/latest/developerguide/iam-access-control.html#actions](https://docs.aws.amazon.com/msk/latest/developerguide/iam-access-control.html#actions)  | Gewährt die Berechtigung zum Ändern der dynamischen Konfiguration eines Clusters, was der ALTER\$1CONFIGS-CLUSTER-ACL von Apache Kafka entspricht | Write |   [#apachekafkaapisforamazonmskclusters-cluster](#apachekafkaapisforamazonmskclusters-cluster)   |  |   kafka-cluster:Connect   kafka-cluster:DescribeClusterDynamicConfiguration   | 
|   [https://docs.aws.amazon.com/msk/latest/developerguide/iam-access-control.html#actions](https://docs.aws.amazon.com/msk/latest/developerguide/iam-access-control.html#actions)  | Gewährt die Erlaubnis, Gruppen in einem Cluster beizutreten, was der READ GROUP ACL von Apache Kafka entspricht | Write |   [#apachekafkaapisforamazonmskclusters-group](#apachekafkaapisforamazonmskclusters-group)   |  |   kafka-cluster:Connect   kafka-cluster:DescribeGroup   | 
|   [https://docs.aws.amazon.com/msk/latest/developerguide/iam-access-control.html#actions](https://docs.aws.amazon.com/msk/latest/developerguide/iam-access-control.html#actions)  | Gewährt die Berechtigung zum Ändern von Themen auf einem Cluster, was der ALTER-TOPIC-ACL von Apache Kafka entspricht | Write |   [#apachekafkaapisforamazonmskclusters-topic](#apachekafkaapisforamazonmskclusters-topic)   |  |   kafka-cluster:Connect   kafka-cluster:DescribeTopic   | 
|   [https://docs.aws.amazon.com/msk/latest/developerguide/iam-access-control.html#actions](https://docs.aws.amazon.com/msk/latest/developerguide/iam-access-control.html#actions)  | Gewährt die Berechtigung zum Ändern der dynamischen Konfiguration von Themen auf einem Cluster, was der ALTER\$1CONFIGS-TOPICY-ACL von Apache Kafka entspricht | Schreiben |   [#apachekafkaapisforamazonmskclusters-topic](#apachekafkaapisforamazonmskclusters-topic)   |  |   kafka-cluster:Connect   kafka-cluster:DescribeTopicDynamicConfiguration   | 
|   [https://docs.aws.amazon.com/msk/latest/developerguide/iam-access-control.html#actions](https://docs.aws.amazon.com/msk/latest/developerguide/iam-access-control.html#actions)  | Erteilt die Berechtigung, Transaktionen in einem Cluster zu ändern, was IDs der WRITE TRANSACTIONAL\$1ID-ACL von Apache Kafka entspricht | Schreiben |   [#apachekafkaapisforamazonmskclusters-transactional-id](#apachekafkaapisforamazonmskclusters-transactional-id)   |  |   kafka-cluster:Connect   kafka-cluster:DescribeTransactionalId   kafka-cluster:WriteData   | 
|   [https://docs.aws.amazon.com/msk/latest/developerguide/iam-access-control.html#actions](https://docs.aws.amazon.com/msk/latest/developerguide/iam-access-control.html#actions)  | Gewährt die Berechtigung, sich mit dem Cluster zu verbinden und zu authentifizieren | Schreiben |   [#apachekafkaapisforamazonmskclusters-cluster](#apachekafkaapisforamazonmskclusters-cluster)   |  |  | 
|   [https://docs.aws.amazon.com/msk/latest/developerguide/iam-access-control.html#actions](https://docs.aws.amazon.com/msk/latest/developerguide/iam-access-control.html#actions)  | Erteilt die Berechtigung zum Erstellen von Themen in einem Cluster, was der CREATE ACL von Apache Kafka entspricht CLUSTER/TOPIC  | Schreiben |   [#apachekafkaapisforamazonmskclusters-topic](#apachekafkaapisforamazonmskclusters-topic)   |  |   kafka-cluster:Connect   | 
|   [https://docs.aws.amazon.com/msk/latest/developerguide/iam-access-control.html#actions](https://docs.aws.amazon.com/msk/latest/developerguide/iam-access-control.html#actions)  | Gewährt die Berechtigung zum Löschen von Gruppen auf einem Cluster, was der DELETE-GROUP-ACL von Apache Kafka entspricht | Write |   [#apachekafkaapisforamazonmskclusters-group](#apachekafkaapisforamazonmskclusters-group)   |  |   kafka-cluster:Connect   kafka-cluster:DescribeGroup   | 
|   [https://docs.aws.amazon.com/msk/latest/developerguide/iam-access-control.html#actions](https://docs.aws.amazon.com/msk/latest/developerguide/iam-access-control.html#actions)  | Gewährt die Berechtigung zum Löschen von Themen auf einem Cluster, was der DELETE TOPICL von Apache Kafka entspricht | Write |   [#apachekafkaapisforamazonmskclusters-topic](#apachekafkaapisforamazonmskclusters-topic)   |  |   kafka-cluster:Connect   kafka-cluster:DescribeTopic   | 
|   [https://docs.aws.amazon.com/msk/latest/developerguide/iam-access-control.html#actions](https://docs.aws.amazon.com/msk/latest/developerguide/iam-access-control.html#actions)  | Gewährt die Berechtigung zum Beschreiben verschiedener Aspekte des Clusters, was der DESCRIBE-CLUSTER-ACL von Apache Kafka entspricht | List |   [#apachekafkaapisforamazonmskclusters-cluster](#apachekafkaapisforamazonmskclusters-cluster)   |  |   kafka-cluster:Connect   | 
|   [https://docs.aws.amazon.com/msk/latest/developerguide/iam-access-control.html#actions](https://docs.aws.amazon.com/msk/latest/developerguide/iam-access-control.html#actions)  | Gewährt die Berechtigung zum Beschreiben der dynamischen Konfiguration eines Clusters, was der DESCRIBE\$1CONFIGS-CLUSTER-ACL von Apache Kafka entspricht | List |   [#apachekafkaapisforamazonmskclusters-cluster](#apachekafkaapisforamazonmskclusters-cluster)   |  |   kafka-cluster:Connect   | 
|   [https://docs.aws.amazon.com/msk/latest/developerguide/iam-access-control.html#actions](https://docs.aws.amazon.com/msk/latest/developerguide/iam-access-control.html#actions)  | Gewährt die Berechtigung zum Beschreiben von Gruppen auf einem Cluster, was der DESCRIBE-GROUP-ACL von Apache Kafka entspricht | List |   [#apachekafkaapisforamazonmskclusters-group](#apachekafkaapisforamazonmskclusters-group)   |  |   kafka-cluster:Connect   | 
|   [https://docs.aws.amazon.com/msk/latest/developerguide/iam-access-control.html#actions](https://docs.aws.amazon.com/msk/latest/developerguide/iam-access-control.html#actions)  | Gewährt die Berechtigung zum Beschreiben von Themen auf einem Cluster, was der CONSMISSION-TOPICLE-ACL von Apache Kafka entspricht | List |   [#apachekafkaapisforamazonmskclusters-topic](#apachekafkaapisforamazonmskclusters-topic)   |  |   kafka-cluster:Connect   | 
|   [https://docs.aws.amazon.com/msk/latest/developerguide/iam-access-control.html#actions](https://docs.aws.amazon.com/msk/latest/developerguide/iam-access-control.html#actions)  | Gewährt die Berechtigung zum Beschreiben der dynamischen Konfiguration von Themen auf einem Cluster, was der RECRIEBE\$1CONFIGS-TOPIC-ACL von Apache Kafka entspricht | Auflisten |   [#apachekafkaapisforamazonmskclusters-topic](#apachekafkaapisforamazonmskclusters-topic)   |  |   kafka-cluster:Connect   | 
|   [https://docs.aws.amazon.com/msk/latest/developerguide/iam-access-control.html#actions](https://docs.aws.amazon.com/msk/latest/developerguide/iam-access-control.html#actions)  | Erteilt die Berechtigung zur Beschreibung von Transaktionen in einem Cluster, was IDs der DESCRIBE TRANSACTIONAL\$1ID-ACL von Apache Kafka entspricht | Auflisten |   [#apachekafkaapisforamazonmskclusters-transactional-id](#apachekafkaapisforamazonmskclusters-transactional-id)   |  |   kafka-cluster:Connect   | 
|   [https://docs.aws.amazon.com/msk/latest/developerguide/iam-access-control.html#actions](https://docs.aws.amazon.com/msk/latest/developerguide/iam-access-control.html#actions)  | Gewährt die Berechtigung zum Lesen von Daten aus Themen auf einem Cluster, was der READ-TOPIC-ACL von Apache Kafka entspricht | Read |   [#apachekafkaapisforamazonmskclusters-topic](#apachekafkaapisforamazonmskclusters-topic)   |  |   kafka-cluster:AlterGroup   kafka-cluster:Connect   kafka-cluster:DescribeTopic   | 
|   [https://docs.aws.amazon.com/msk/latest/developerguide/iam-access-control.html#actions](https://docs.aws.amazon.com/msk/latest/developerguide/iam-access-control.html#actions)  | Gewährt die Berechtigung zum Schreiben von Daten zu Themen auf einem Cluster, was der WRITE-TOPIC-ACL von Apache Kafka entspricht | Write |   [#apachekafkaapisforamazonmskclusters-topic](#apachekafkaapisforamazonmskclusters-topic)   |  |   kafka-cluster:Connect   kafka-cluster:DescribeTopic   | 
|   [https://docs.aws.amazon.com/msk/latest/developerguide/iam-access-control.html#actions](https://docs.aws.amazon.com/msk/latest/developerguide/iam-access-control.html#actions)  | Gewährt die Berechtigung zum idempotenten Schreiben von Daten auf einen Cluster, was der IDEMPOTENT\$1WRITE-CLUSTER-ACL von Apache Kafka entspricht | Schreiben |   [#apachekafkaapisforamazonmskclusters-cluster](#apachekafkaapisforamazonmskclusters-cluster)   |  |   kafka-cluster:Connect   kafka-cluster:WriteData   | 

## Von Apache Kafka definierte Ressourcentypen APIs für Amazon MSK-Cluster
<a name="apachekafkaapisforamazonmskclusters-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#apachekafkaapisforamazonmskclusters-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/msk/latest/developerguide/iam-access-control.html#msk-iam-resources](https://docs.aws.amazon.com/msk/latest/developerguide/iam-access-control.html#msk-iam-resources)  |  arn:\$1\$1Partition\$1:kafka:\$1\$1Region\$1:\$1\$1Account\$1:cluster/\$1\$1ClusterName\$1/\$1\$1ClusterUuid\$1  |   [#apachekafkaapisforamazonmskclusters-aws_ResourceTag___TagKey_](#apachekafkaapisforamazonmskclusters-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/msk/latest/developerguide/iam-access-control.html#msk-iam-resources](https://docs.aws.amazon.com/msk/latest/developerguide/iam-access-control.html#msk-iam-resources)  |  arn:\$1\$1Partition\$1:kafka:\$1\$1Region\$1:\$1\$1Account\$1:topic/\$1\$1ClusterName\$1/\$1\$1ClusterUuid\$1/\$1\$1TopicName\$1  |  | 
|   [https://docs.aws.amazon.com/msk/latest/developerguide/iam-access-control.html#msk-iam-resources](https://docs.aws.amazon.com/msk/latest/developerguide/iam-access-control.html#msk-iam-resources)  |  arn:\$1\$1Partition\$1:kafka:\$1\$1Region\$1:\$1\$1Account\$1:group/\$1\$1ClusterName\$1/\$1\$1ClusterUuid\$1/\$1\$1GroupName\$1  |  | 
|   [https://docs.aws.amazon.com/msk/latest/developerguide/iam-access-control.html#msk-iam-resources](https://docs.aws.amazon.com/msk/latest/developerguide/iam-access-control.html#msk-iam-resources)  |  arn:\$1\$1Partition\$1:kafka:\$1\$1Region\$1:\$1\$1Account\$1:transactional-id/\$1\$1ClusterName\$1/\$1\$1ClusterUuid\$1/\$1\$1TransactionalId\$1  |  | 

## Bedingungsschlüssel für Apache Kafka APIs für Amazon MSK-Cluster
<a name="apachekafkaapisforamazonmskclusters-policy-keys"></a>

Apache Kafka APIs für Amazon MSK-Cluster definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen basierend auf den Tag-Schlüssel-Wert-Paaren, die der Ressource angefügt wurden. Der Kontextschlüssel für das Ressourcen-Tag gilt nur für die Clusterressource, nicht für Themen, Gruppen und Transaktionen IDs | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon API Gateway
<a name="list_amazonapigateway"></a>

Amazon API Gateway (Servicepräfix: `execute-api`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/apigateway/latest/developerguide/welcome.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/apigateway/latest/api/API_Operations.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-control-access-to-api.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon API Gateway definierte Aktionen
](#amazonapigateway-actions-as-permissions)
+ [

## Von Amazon API Gateway definierte Ressourcentypen
](#amazonapigateway-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon API Gateway
](#amazonapigateway-policy-keys)

## Von Amazon API Gateway definierte Aktionen
<a name="amazonapigateway-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonapigateway-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonapigateway.html)

## Von Amazon API Gateway definierte Ressourcentypen
<a name="amazonapigateway-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonapigateway-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  |  arn:\$1\$1Partition\$1:execute-api:\$1\$1Region\$1:\$1\$1Account\$1:\$1\$1ApiId\$1/\$1\$1Stage\$1/\$1\$1Method\$1/\$1\$1ApiSpecificResourcePath\$1  |   [#amazonapigateway-execute-api_viaDomainArn](#amazonapigateway-execute-api_viaDomainArn)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  |  arn:\$1\$1Partition\$1:execute-api:\$1\$1Region\$1:\$1\$1Account\$1:/domainnames/\$1\$1DomainName\$1\$1\$1\$1DomainIdentifier\$1  |  | 

## Bedingungsschlüssel für Amazon API Gateway
<a name="amazonapigateway-policy-keys"></a>

Amazon API Gateway definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Services verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff über den DomainName ARN, von dem aus die API aufgerufen wird | ARN | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon-API-Gateway-Management
<a name="list_amazonapigatewaymanagement"></a>

Amazon-API-Gateway-Management (Servicepräfix: `apigateway`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/apigateway/latest/developerguide/welcome.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/apigateway/latest/api/API_Operations.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-control-access-to-api.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon-API-Gateway-Management definierte Aktionen
](#amazonapigatewaymanagement-actions-as-permissions)
+ [

## Von Amazon-API-Gateway-Management definierte Ressourcentypen
](#amazonapigatewaymanagement-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon-API-Gateway-Management
](#amazonapigatewaymanagement-policy-keys)

## Von Amazon-API-Gateway-Management definierte Aktionen
<a name="amazonapigatewaymanagement-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonapigatewaymanagement-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonapigatewaymanagement.html)

## Von Amazon-API-Gateway-Management definierte Ressourcentypen
<a name="amazonapigatewaymanagement-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonapigatewaymanagement-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/account  |  | 
|   [https://docs.aws.amazon.com/apigateway/latest/api/API_ApiKey.html](https://docs.aws.amazon.com/apigateway/latest/api/API_ApiKey.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/apikeys/\$1\$1ApiKeyId\$1  |   [#amazonapigatewaymanagement-aws_ResourceTag___TagKey_](#amazonapigatewaymanagement-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/api/API_ApiKey.html](https://docs.aws.amazon.com/apigateway/latest/api/API_ApiKey.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/apikeys  |   [#amazonapigatewaymanagement-aws_ResourceTag___TagKey_](#amazonapigatewaymanagement-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/api/API_Authorizer.html](https://docs.aws.amazon.com/apigateway/latest/api/API_Authorizer.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/restapis/\$1\$1RestApiId\$1/authorizers/\$1\$1AuthorizerId\$1  |   [#amazonapigatewaymanagement-apigateway_Request_AuthorizerType](#amazonapigatewaymanagement-apigateway_Request_AuthorizerType)   [#amazonapigatewaymanagement-apigateway_Resource_AuthorizerType](#amazonapigatewaymanagement-apigateway_Resource_AuthorizerType)   [#amazonapigatewaymanagement-aws_ResourceTag___TagKey_](#amazonapigatewaymanagement-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/api/API_Authorizer.html](https://docs.aws.amazon.com/apigateway/latest/api/API_Authorizer.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/restapis/\$1\$1RestApiId\$1/authorizers  |   [#amazonapigatewaymanagement-apigateway_Request_AuthorizerType](#amazonapigatewaymanagement-apigateway_Request_AuthorizerType)   [#amazonapigatewaymanagement-aws_ResourceTag___TagKey_](#amazonapigatewaymanagement-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/api/API_BasePathMapping.html](https://docs.aws.amazon.com/apigateway/latest/api/API_BasePathMapping.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/domainnames/\$1\$1DomainName\$1/basepathmappings/\$1\$1BasePath\$1  |   [#amazonapigatewaymanagement-aws_ResourceTag___TagKey_](#amazonapigatewaymanagement-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/api/API_BasePathMapping.html](https://docs.aws.amazon.com/apigateway/latest/api/API_BasePathMapping.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/domainnames/\$1\$1DomainName\$1/basepathmappings  |   [#amazonapigatewaymanagement-aws_ResourceTag___TagKey_](#amazonapigatewaymanagement-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/api/API_ClientCertificate.html](https://docs.aws.amazon.com/apigateway/latest/api/API_ClientCertificate.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/clientcertificates/\$1\$1ClientCertificateId\$1  |   [#amazonapigatewaymanagement-aws_ResourceTag___TagKey_](#amazonapigatewaymanagement-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/api/API_ClientCertificate.html](https://docs.aws.amazon.com/apigateway/latest/api/API_ClientCertificate.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/clientcertificates  |   [#amazonapigatewaymanagement-aws_ResourceTag___TagKey_](#amazonapigatewaymanagement-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/api/API_Deployment.html](https://docs.aws.amazon.com/apigateway/latest/api/API_Deployment.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/restapis/\$1\$1RestApiId\$1/deployments/\$1\$1DeploymentId\$1  |   [#amazonapigatewaymanagement-aws_ResourceTag___TagKey_](#amazonapigatewaymanagement-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/api/API_Deployment.html](https://docs.aws.amazon.com/apigateway/latest/api/API_Deployment.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/restapis/\$1\$1RestApiId\$1/deployments  |   [#amazonapigatewaymanagement-apigateway_Request_StageName](#amazonapigatewaymanagement-apigateway_Request_StageName)   [#amazonapigatewaymanagement-aws_ResourceTag___TagKey_](#amazonapigatewaymanagement-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/api/API_DocumentationPart.html](https://docs.aws.amazon.com/apigateway/latest/api/API_DocumentationPart.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/restapis/\$1\$1RestApiId\$1/documentation/parts/\$1\$1DocumentationPartId\$1  |   [#amazonapigatewaymanagement-aws_ResourceTag___TagKey_](#amazonapigatewaymanagement-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/api/API_DocumentationPart.html](https://docs.aws.amazon.com/apigateway/latest/api/API_DocumentationPart.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/restapis/\$1\$1RestApiId\$1/documentation/parts  |   [#amazonapigatewaymanagement-aws_ResourceTag___TagKey_](#amazonapigatewaymanagement-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/api/API_DocumentationVersion.html](https://docs.aws.amazon.com/apigateway/latest/api/API_DocumentationVersion.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/restapis/\$1\$1RestApiId\$1/documentation/versions/\$1\$1DocumentationVersionId\$1  |   [#amazonapigatewaymanagement-aws_ResourceTag___TagKey_](#amazonapigatewaymanagement-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/api/API_DocumentationVersion.html](https://docs.aws.amazon.com/apigateway/latest/api/API_DocumentationVersion.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/restapis/\$1\$1RestApiId\$1/documentation/versions  |   [#amazonapigatewaymanagement-aws_ResourceTag___TagKey_](#amazonapigatewaymanagement-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/api/API_DomainName.html](https://docs.aws.amazon.com/apigateway/latest/api/API_DomainName.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/domainnames/\$1\$1DomainName\$1  |   [#amazonapigatewaymanagement-apigateway_Request_EndpointType](#amazonapigatewaymanagement-apigateway_Request_EndpointType)   [#amazonapigatewaymanagement-apigateway_Request_MtlsTrustStoreUri](#amazonapigatewaymanagement-apigateway_Request_MtlsTrustStoreUri)   [#amazonapigatewaymanagement-apigateway_Request_MtlsTrustStoreVersion](#amazonapigatewaymanagement-apigateway_Request_MtlsTrustStoreVersion)   [#amazonapigatewaymanagement-apigateway_Request_SecurityPolicy](#amazonapigatewaymanagement-apigateway_Request_SecurityPolicy)   [#amazonapigatewaymanagement-apigateway_Resource_EndpointType](#amazonapigatewaymanagement-apigateway_Resource_EndpointType)   [#amazonapigatewaymanagement-apigateway_Resource_MtlsTrustStoreUri](#amazonapigatewaymanagement-apigateway_Resource_MtlsTrustStoreUri)   [#amazonapigatewaymanagement-apigateway_Resource_MtlsTrustStoreVersion](#amazonapigatewaymanagement-apigateway_Resource_MtlsTrustStoreVersion)   [#amazonapigatewaymanagement-apigateway_Resource_RoutingMode](#amazonapigatewaymanagement-apigateway_Resource_RoutingMode)   [#amazonapigatewaymanagement-apigateway_Resource_SecurityPolicy](#amazonapigatewaymanagement-apigateway_Resource_SecurityPolicy)   [#amazonapigatewaymanagement-aws_ResourceTag___TagKey_](#amazonapigatewaymanagement-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/api/API_DomainName.html](https://docs.aws.amazon.com/apigateway/latest/api/API_DomainName.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/domainnames  |   [#amazonapigatewaymanagement-apigateway_Request_EndpointType](#amazonapigatewaymanagement-apigateway_Request_EndpointType)   [#amazonapigatewaymanagement-apigateway_Request_MtlsTrustStoreUri](#amazonapigatewaymanagement-apigateway_Request_MtlsTrustStoreUri)   [#amazonapigatewaymanagement-apigateway_Request_MtlsTrustStoreVersion](#amazonapigatewaymanagement-apigateway_Request_MtlsTrustStoreVersion)   [#amazonapigatewaymanagement-apigateway_Request_SecurityPolicy](#amazonapigatewaymanagement-apigateway_Request_SecurityPolicy)   [#amazonapigatewaymanagement-apigateway_Resource_RoutingMode](#amazonapigatewaymanagement-apigateway_Resource_RoutingMode)   [#amazonapigatewaymanagement-aws_ResourceTag___TagKey_](#amazonapigatewaymanagement-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/api/API_DomainNameAccessAssociation.html](https://docs.aws.amazon.com/apigateway/latest/api/API_DomainNameAccessAssociation.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1:\$1\$1Account\$1:/domainnameaccessassociations/domainname/\$1\$1DomainName\$1/\$1\$1SourceType\$1/\$1\$1SourceId\$1  |  | 
|   [https://docs.aws.amazon.com/apigateway/latest/api/API_DomainNameAccessAssociation.html](https://docs.aws.amazon.com/apigateway/latest/api/API_DomainNameAccessAssociation.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1:\$1\$1Account\$1:/domainnameaccessassociations  |   [#amazonapigatewaymanagement-apigateway_Request_AccessAssociationSource](#amazonapigatewaymanagement-apigateway_Request_AccessAssociationSource)   [#amazonapigatewaymanagement-apigateway_Request_DomainNameArn](#amazonapigatewaymanagement-apigateway_Request_DomainNameArn)   [#amazonapigatewaymanagement-aws_ResourceTag___TagKey_](#amazonapigatewaymanagement-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/api/API_GatewayResponse.html](https://docs.aws.amazon.com/apigateway/latest/api/API_GatewayResponse.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/restapis/\$1\$1RestApiId\$1/gatewayresponses/\$1\$1ResponseType\$1  |   [#amazonapigatewaymanagement-aws_ResourceTag___TagKey_](#amazonapigatewaymanagement-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/api/API_GatewayResponse.html](https://docs.aws.amazon.com/apigateway/latest/api/API_GatewayResponse.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/restapis/\$1\$1RestApiId\$1/gatewayresponses  |   [#amazonapigatewaymanagement-aws_ResourceTag___TagKey_](#amazonapigatewaymanagement-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/api/API_Integration.html](https://docs.aws.amazon.com/apigateway/latest/api/API_Integration.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/restapis/\$1\$1RestApiId\$1/resources/\$1\$1ResourceId\$1/methods/\$1\$1HttpMethodType\$1/integration  |   [#amazonapigatewaymanagement-aws_ResourceTag___TagKey_](#amazonapigatewaymanagement-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/api/API_IntegrationResponse.html](https://docs.aws.amazon.com/apigateway/latest/api/API_IntegrationResponse.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/restapis/\$1\$1RestApiId\$1/resources/\$1\$1ResourceId\$1/methods/\$1\$1HttpMethodType\$1/integration/responses/\$1\$1StatusCode\$1  |   [#amazonapigatewaymanagement-aws_ResourceTag___TagKey_](#amazonapigatewaymanagement-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/api/API_Method.html](https://docs.aws.amazon.com/apigateway/latest/api/API_Method.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/restapis/\$1\$1RestApiId\$1/resources/\$1\$1ResourceId\$1/methods/\$1\$1HttpMethodType\$1  |   [#amazonapigatewaymanagement-apigateway_Request_ApiKeyRequired](#amazonapigatewaymanagement-apigateway_Request_ApiKeyRequired)   [#amazonapigatewaymanagement-apigateway_Request_RouteAuthorizationType](#amazonapigatewaymanagement-apigateway_Request_RouteAuthorizationType)   [#amazonapigatewaymanagement-apigateway_Resource_ApiKeyRequired](#amazonapigatewaymanagement-apigateway_Resource_ApiKeyRequired)   [#amazonapigatewaymanagement-apigateway_Resource_RouteAuthorizationType](#amazonapigatewaymanagement-apigateway_Resource_RouteAuthorizationType)   [#amazonapigatewaymanagement-aws_ResourceTag___TagKey_](#amazonapigatewaymanagement-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/api/API_MethodResponse.html](https://docs.aws.amazon.com/apigateway/latest/api/API_MethodResponse.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/restapis/\$1\$1RestApiId\$1/resources/\$1\$1ResourceId\$1/methods/\$1\$1HttpMethodType\$1/responses/\$1\$1StatusCode\$1  |   [#amazonapigatewaymanagement-aws_ResourceTag___TagKey_](#amazonapigatewaymanagement-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/api/API_Model.html](https://docs.aws.amazon.com/apigateway/latest/api/API_Model.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/restapis/\$1\$1RestApiId\$1/models/\$1\$1ModelName\$1  |   [#amazonapigatewaymanagement-aws_ResourceTag___TagKey_](#amazonapigatewaymanagement-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/api/API_Model.html](https://docs.aws.amazon.com/apigateway/latest/api/API_Model.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/restapis/\$1\$1RestApiId\$1/models  |   [#amazonapigatewaymanagement-aws_ResourceTag___TagKey_](#amazonapigatewaymanagement-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/api/API_BasePathMapping.html](https://docs.aws.amazon.com/apigateway/latest/api/API_BasePathMapping.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/domainnames/\$1\$1DomainName\$1\$1\$1\$1DomainIdentifier\$1/basepathmappings/\$1\$1BasePath\$1  |   [#amazonapigatewaymanagement-aws_ResourceTag___TagKey_](#amazonapigatewaymanagement-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/api/API_BasePathMapping.html](https://docs.aws.amazon.com/apigateway/latest/api/API_BasePathMapping.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/domainnames/\$1\$1DomainName\$1\$1\$1\$1DomainIdentifier\$1/basepathmappings  |   [#amazonapigatewaymanagement-aws_ResourceTag___TagKey_](#amazonapigatewaymanagement-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/api/API_DomainName.html](https://docs.aws.amazon.com/apigateway/latest/api/API_DomainName.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1:\$1\$1Account\$1:/domainnames/\$1\$1DomainName\$1\$1\$1\$1DomainIdentifier\$1  |   [#amazonapigatewaymanagement-apigateway_Request_EndpointType](#amazonapigatewaymanagement-apigateway_Request_EndpointType)   [#amazonapigatewaymanagement-apigateway_Resource_EndpointType](#amazonapigatewaymanagement-apigateway_Resource_EndpointType)   [#amazonapigatewaymanagement-apigateway_Resource_RoutingMode](#amazonapigatewaymanagement-apigateway_Resource_RoutingMode)   [#amazonapigatewaymanagement-aws_ResourceTag___TagKey_](#amazonapigatewaymanagement-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/api/API_RequestValidator.html](https://docs.aws.amazon.com/apigateway/latest/api/API_RequestValidator.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/restapis/\$1\$1RestApiId\$1/requestvalidators/\$1\$1RequestValidatorId\$1  |   [#amazonapigatewaymanagement-aws_ResourceTag___TagKey_](#amazonapigatewaymanagement-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/api/API_RequestValidator.html](https://docs.aws.amazon.com/apigateway/latest/api/API_RequestValidator.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/restapis/\$1\$1RestApiId\$1/requestvalidators  |   [#amazonapigatewaymanagement-aws_ResourceTag___TagKey_](#amazonapigatewaymanagement-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/api/API_Resource.html](https://docs.aws.amazon.com/apigateway/latest/api/API_Resource.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/restapis/\$1\$1RestApiId\$1/resources/\$1\$1ResourceId\$1  |   [#amazonapigatewaymanagement-aws_ResourceTag___TagKey_](#amazonapigatewaymanagement-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/api/API_Resource.html](https://docs.aws.amazon.com/apigateway/latest/api/API_Resource.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/restapis/\$1\$1RestApiId\$1/resources  |   [#amazonapigatewaymanagement-aws_ResourceTag___TagKey_](#amazonapigatewaymanagement-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/api/API_RestApi.html](https://docs.aws.amazon.com/apigateway/latest/api/API_RestApi.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/restapis/\$1\$1RestApiId\$1  |   [#amazonapigatewaymanagement-apigateway_Request_ApiKeyRequired](#amazonapigatewaymanagement-apigateway_Request_ApiKeyRequired)   [#amazonapigatewaymanagement-apigateway_Request_ApiName](#amazonapigatewaymanagement-apigateway_Request_ApiName)   [#amazonapigatewaymanagement-apigateway_Request_AuthorizerType](#amazonapigatewaymanagement-apigateway_Request_AuthorizerType)   [#amazonapigatewaymanagement-apigateway_Request_DisableExecuteApiEndpoint](#amazonapigatewaymanagement-apigateway_Request_DisableExecuteApiEndpoint)   [#amazonapigatewaymanagement-apigateway_Request_EndpointType](#amazonapigatewaymanagement-apigateway_Request_EndpointType)   [#amazonapigatewaymanagement-apigateway_Request_RouteAuthorizationType](#amazonapigatewaymanagement-apigateway_Request_RouteAuthorizationType)   [#amazonapigatewaymanagement-apigateway_Request_SecurityPolicy](#amazonapigatewaymanagement-apigateway_Request_SecurityPolicy)   [#amazonapigatewaymanagement-apigateway_Resource_ApiKeyRequired](#amazonapigatewaymanagement-apigateway_Resource_ApiKeyRequired)   [#amazonapigatewaymanagement-apigateway_Resource_ApiName](#amazonapigatewaymanagement-apigateway_Resource_ApiName)   [#amazonapigatewaymanagement-apigateway_Resource_AuthorizerType](#amazonapigatewaymanagement-apigateway_Resource_AuthorizerType)   [#amazonapigatewaymanagement-apigateway_Resource_DisableExecuteApiEndpoint](#amazonapigatewaymanagement-apigateway_Resource_DisableExecuteApiEndpoint)   [#amazonapigatewaymanagement-apigateway_Resource_EndpointType](#amazonapigatewaymanagement-apigateway_Resource_EndpointType)   [#amazonapigatewaymanagement-apigateway_Resource_RouteAuthorizationType](#amazonapigatewaymanagement-apigateway_Resource_RouteAuthorizationType)   [#amazonapigatewaymanagement-apigateway_Resource_SecurityPolicy](#amazonapigatewaymanagement-apigateway_Resource_SecurityPolicy)   [#amazonapigatewaymanagement-aws_ResourceTag___TagKey_](#amazonapigatewaymanagement-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/api/API_RestApi.html](https://docs.aws.amazon.com/apigateway/latest/api/API_RestApi.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/restapis  |   [#amazonapigatewaymanagement-apigateway_Request_ApiKeyRequired](#amazonapigatewaymanagement-apigateway_Request_ApiKeyRequired)   [#amazonapigatewaymanagement-apigateway_Request_ApiName](#amazonapigatewaymanagement-apigateway_Request_ApiName)   [#amazonapigatewaymanagement-apigateway_Request_AuthorizerType](#amazonapigatewaymanagement-apigateway_Request_AuthorizerType)   [#amazonapigatewaymanagement-apigateway_Request_DisableExecuteApiEndpoint](#amazonapigatewaymanagement-apigateway_Request_DisableExecuteApiEndpoint)   [#amazonapigatewaymanagement-apigateway_Request_EndpointType](#amazonapigatewaymanagement-apigateway_Request_EndpointType)   [#amazonapigatewaymanagement-apigateway_Request_RouteAuthorizationType](#amazonapigatewaymanagement-apigateway_Request_RouteAuthorizationType)   [#amazonapigatewaymanagement-apigateway_Request_SecurityPolicy](#amazonapigatewaymanagement-apigateway_Request_SecurityPolicy)   [#amazonapigatewaymanagement-aws_ResourceTag___TagKey_](#amazonapigatewaymanagement-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/restapis/\$1\$1RestApiId\$1/stages/\$1\$1StageName\$1/sdks/\$1\$1SdkType\$1  |   [#amazonapigatewaymanagement-aws_ResourceTag___TagKey_](#amazonapigatewaymanagement-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/api/API_Stage.html](https://docs.aws.amazon.com/apigateway/latest/api/API_Stage.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/restapis/\$1\$1RestApiId\$1/stages/\$1\$1StageName\$1  |   [#amazonapigatewaymanagement-apigateway_Request_AccessLoggingDestination](#amazonapigatewaymanagement-apigateway_Request_AccessLoggingDestination)   [#amazonapigatewaymanagement-apigateway_Request_AccessLoggingFormat](#amazonapigatewaymanagement-apigateway_Request_AccessLoggingFormat)   [#amazonapigatewaymanagement-apigateway_Resource_AccessLoggingDestination](#amazonapigatewaymanagement-apigateway_Resource_AccessLoggingDestination)   [#amazonapigatewaymanagement-apigateway_Resource_AccessLoggingFormat](#amazonapigatewaymanagement-apigateway_Resource_AccessLoggingFormat)   [#amazonapigatewaymanagement-aws_ResourceTag___TagKey_](#amazonapigatewaymanagement-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/api/API_Stage.html](https://docs.aws.amazon.com/apigateway/latest/api/API_Stage.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/restapis/\$1\$1RestApiId\$1/stages  |   [#amazonapigatewaymanagement-apigateway_Request_AccessLoggingDestination](#amazonapigatewaymanagement-apigateway_Request_AccessLoggingDestination)   [#amazonapigatewaymanagement-apigateway_Request_AccessLoggingFormat](#amazonapigatewaymanagement-apigateway_Request_AccessLoggingFormat)   [#amazonapigatewaymanagement-aws_ResourceTag___TagKey_](#amazonapigatewaymanagement-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/restapis/models/\$1\$1ModelName\$1/template  |   [#amazonapigatewaymanagement-aws_ResourceTag___TagKey_](#amazonapigatewaymanagement-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/api/API_UsagePlan.html](https://docs.aws.amazon.com/apigateway/latest/api/API_UsagePlan.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/usageplans/\$1\$1UsagePlanId\$1  |   [#amazonapigatewaymanagement-aws_ResourceTag___TagKey_](#amazonapigatewaymanagement-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/api/API_UsagePlan.html](https://docs.aws.amazon.com/apigateway/latest/api/API_UsagePlan.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/usageplans  |   [#amazonapigatewaymanagement-aws_ResourceTag___TagKey_](#amazonapigatewaymanagement-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/api/API_UsagePlanKey.html](https://docs.aws.amazon.com/apigateway/latest/api/API_UsagePlanKey.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/usageplans/\$1\$1UsagePlanId\$1/keys/\$1\$1Id\$1  |   [#amazonapigatewaymanagement-aws_ResourceTag___TagKey_](#amazonapigatewaymanagement-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/api/API_UsagePlanKey.html](https://docs.aws.amazon.com/apigateway/latest/api/API_UsagePlanKey.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/usageplans/\$1\$1UsagePlanId\$1/keys  |   [#amazonapigatewaymanagement-aws_ResourceTag___TagKey_](#amazonapigatewaymanagement-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/api/API_VpcLink.html](https://docs.aws.amazon.com/apigateway/latest/api/API_VpcLink.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/vpclinks/\$1\$1VpcLinkId\$1  |   [#amazonapigatewaymanagement-aws_ResourceTag___TagKey_](#amazonapigatewaymanagement-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/api/API_VpcLink.html](https://docs.aws.amazon.com/apigateway/latest/api/API_VpcLink.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/vpclinks  |   [#amazonapigatewaymanagement-aws_ResourceTag___TagKey_](#amazonapigatewaymanagement-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-tagging.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-tagging.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/tags/\$1\$1UrlEncodedResourceARN\$1  |  | 

## Bedingungsschlüssel für Amazon-API-Gateway-Management
<a name="amazonapigatewaymanagement-policy-keys"></a>

Amazon-API-Gateway-Management definiert die folgenden Bedingungsschlüssel, die im Element `Condition` einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach der Quelle der Zugriffszuweisung. Während des CreateDomainNameAccessAssociation Vorgangs verfügbar | Zeichenfolge | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach Zugriffsprotokoll-Ziel Verfügbar während der UpdateStage Operationen CreateStage und | Zeichenfolge | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach Zugriffsprotokollformat. Verfügbar während der UpdateStage Operationen CreateStage und | Zeichenfolge | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff danach, ob ein API-Schlüssel erforderlich ist oder nicht. Verfügbar während der PutMethod Operationen CreateMethod und. Auch als Sammlung beim Import und Reimport erhältlich | ArrayOfBool | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach API-Namen. Verfügbar während der UpdateRestApi Operationen CreateRestApi und | Zeichenfolge | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach Berechtigungstyp in der Anfrage, zum Beispiel TOKEN, REQUEST, JWT. Verfügbar während CreateAuthorizer und UpdateAuthorizer. Auch beim Import und Reimport verfügbar als ArrayOfString | ArrayOfString | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach Status des standardmäßigen Execute-API-Endpunkts. Verfügbar während der Operationen CreateRestApi und DeleteRestApi  | Bool | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach dem Domainnamen ARN. Während des CreateDomainNameAccessAssociation Vorgangs verfügbar | ARN | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach Endpunkttyp. Verfügbar während der UpdateRestApi Operationen CreateDomainName UpdateDomainName CreateRestApi,, und | ArrayOfString | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach URI des Truststores, der für die gegenseitige TLS-Authentifizierung verwendet wird. Verfügbar während der UpdateDomainName Operationen CreateDomainName und | Zeichenfolge | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach Version des Truststores, der für die gegenseitige TLS-Authentifizierung verwendet wird. Verfügbar während der UpdateDomainName Operationen CreateDomainName und | Zeichenfolge | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach Autorisierungstyp, zum Beispiel NONE, CUSTOM, JWT AWS\$1IAM, COGNITO\$1USER\$1POOLS. Verfügbar während der PutMethod Operationen CreateMethod und. Auch als Sammlung während des Imports verfügbar | ArrayOfString | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_id-based-policy-examples.html#security_iam_id-based-policy-examples-routing-mode](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_id-based-policy-examples.html#security_iam_id-based-policy-examples-routing-mode)  | Filtert den Zugriff nach dem Routing-Modus des Domainnamens. Verfügbar während der UpdateDomainName Operationen CreateDomainName und | Zeichenfolge | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach TLS-Version. Verfügbar während der UpdateDomain Operationen CreateDomain und | ArrayOfString | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach dem Namen der Bereitstellung, die Sie erstellen möchten. Während der CreateDeployment Operation verfügbar | Zeichenfolge | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach Zugriffsprotokoll-Ziel der aktuellen Stage-Ressource. Verfügbar während der DeleteStage Operationen UpdateStage und | Zeichenfolge | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach Zugriffsprotokollformat der aktuellen Stage-Ressource. Verfügbar während der DeleteStage Operationen UpdateStage und | Zeichenfolge | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff danach, ob ein API-Schlüssel für die vorhandene Methodenressource erforderlich ist oder nicht. Verfügbar während der DeleteMethod Operationen PutMethod und. Auch als Sammlung beim Reimport erhältlich | ArrayOfBool | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach dem API-Namen der vorhandenen RestApi Ressource. Verfügbar während UpdateRestApi und während des DeleteRestApi Betriebs | Zeichenfolge | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach dem aktuellen Berechtigungstyp, zum Beispiel TOKEN, REQUEST, JWT. Verfügbar während UpdateAuthorizer und während des DeleteAuthorizer Betriebs. Auch beim Reimport verfügbar als ArrayOfString | ArrayOfString | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach dem Status des Standard-Execute-API-Endpunkts der aktuellen Ressource. RestApi Verfügbar während und während des Betriebs UpdateRestApi DeleteRestApi  | Bool | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach Endpunkttyp. Verfügbar während der DeleteRestApi Operationen UpdateDomainName DeleteDomainName UpdateRestApi,, und | ArrayOfString | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach URI des Truststores, der für die gegenseitige TLS-Authentifizierung verwendet wird. Verfügbar während UpdateDomainName und während des DeleteDomainName Betriebs | Zeichenfolge | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach Version des Truststores, der für die gegenseitige TLS-Authentifizierung verwendet wird. Verfügbar während UpdateDomainName und während des DeleteDomainName Betriebs | Zeichenfolge | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach dem Autorisierungstyp der vorhandenen Methodenressource, zum Beispiel NONE, CUSTOM, JWT AWS\$1IAM, COGNITO\$1USER\$1POOLS. Verfügbar während der Operationen und. PutMethod DeleteMethod Auch als Sammlung beim Reimport erhältlich | ArrayOfString | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_id-based-policy-examples.html#security_iam_id-based-policy-examples-routing-mode](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_id-based-policy-examples.html#security_iam_id-based-policy-examples-routing-mode)  | Filtert den Zugriff nach dem Routing-Modus des Domainnamens. Verfügbar während der DeleteDomainName Operationen UpdateDomainName und | Zeichenfolge | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach TLS-Version. Verfügbar während UpdateDomain und während des DeleteDomain Betriebs | ArrayOfString | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-tagging.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-tagging.html)  | Filtert den Zugriff durch die Tag-Schlüssel-Wert-Paare in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-tagging.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-tagging.html)  | Filtert den Zugriff über die Tags, die an die Ressource angehängt sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-tagging.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-tagging.html)  | Filtert Aktionen nach den Tag-Schlüsseln in der Anforderung | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon-API-Gateway-Management V2
<a name="list_amazonapigatewaymanagementv2"></a>

Amazon API Gateway Management V2 (Servicepräfix: `apigateway`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/apigateway/latest/developerguide/welcome.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/apigatewayv2/latest/api-reference/api-reference.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-control-access-to-api.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon-API-Gateway-Management V2 definierte Aktionen
](#amazonapigatewaymanagementv2-actions-as-permissions)
+ [

## Von Amazon-API-Gateway-Management V2 definierte Ressourcentypen
](#amazonapigatewaymanagementv2-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon-API-Gateway-Management V2
](#amazonapigatewaymanagementv2-policy-keys)

## Von Amazon-API-Gateway-Management V2 definierte Aktionen
<a name="amazonapigatewaymanagementv2-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonapigatewaymanagementv2-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonapigatewaymanagementv2.html)

## Von Amazon-API-Gateway-Management V2 definierte Ressourcentypen
<a name="amazonapigatewaymanagementv2-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonapigatewaymanagementv2-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/apis/\$1\$1ApiId\$1/stages/\$1\$1StageName\$1/accesslogsettings  |   [#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_](#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/apis/\$1\$1ApiId\$1  |   [#amazonapigatewaymanagementv2-apigateway_Request_ApiKeyRequired](#amazonapigatewaymanagementv2-apigateway_Request_ApiKeyRequired)   [#amazonapigatewaymanagementv2-apigateway_Request_ApiName](#amazonapigatewaymanagementv2-apigateway_Request_ApiName)   [#amazonapigatewaymanagementv2-apigateway_Request_AuthorizerType](#amazonapigatewaymanagementv2-apigateway_Request_AuthorizerType)   [#amazonapigatewaymanagementv2-apigateway_Request_AuthorizerUri](#amazonapigatewaymanagementv2-apigateway_Request_AuthorizerUri)   [#amazonapigatewaymanagementv2-apigateway_Request_DisableExecuteApiEndpoint](#amazonapigatewaymanagementv2-apigateway_Request_DisableExecuteApiEndpoint)   [#amazonapigatewaymanagementv2-apigateway_Request_EndpointType](#amazonapigatewaymanagementv2-apigateway_Request_EndpointType)   [#amazonapigatewaymanagementv2-apigateway_Request_RouteAuthorizationType](#amazonapigatewaymanagementv2-apigateway_Request_RouteAuthorizationType)   [#amazonapigatewaymanagementv2-apigateway_Resource_ApiKeyRequired](#amazonapigatewaymanagementv2-apigateway_Resource_ApiKeyRequired)   [#amazonapigatewaymanagementv2-apigateway_Resource_ApiName](#amazonapigatewaymanagementv2-apigateway_Resource_ApiName)   [#amazonapigatewaymanagementv2-apigateway_Resource_AuthorizerType](#amazonapigatewaymanagementv2-apigateway_Resource_AuthorizerType)   [#amazonapigatewaymanagementv2-apigateway_Resource_AuthorizerUri](#amazonapigatewaymanagementv2-apigateway_Resource_AuthorizerUri)   [#amazonapigatewaymanagementv2-apigateway_Resource_DisableExecuteApiEndpoint](#amazonapigatewaymanagementv2-apigateway_Resource_DisableExecuteApiEndpoint)   [#amazonapigatewaymanagementv2-apigateway_Resource_EndpointType](#amazonapigatewaymanagementv2-apigateway_Resource_EndpointType)   [#amazonapigatewaymanagementv2-apigateway_Resource_RouteAuthorizationType](#amazonapigatewaymanagementv2-apigateway_Resource_RouteAuthorizationType)   [#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_](#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/apis  |   [#amazonapigatewaymanagementv2-apigateway_Request_ApiKeyRequired](#amazonapigatewaymanagementv2-apigateway_Request_ApiKeyRequired)   [#amazonapigatewaymanagementv2-apigateway_Request_ApiName](#amazonapigatewaymanagementv2-apigateway_Request_ApiName)   [#amazonapigatewaymanagementv2-apigateway_Request_AuthorizerType](#amazonapigatewaymanagementv2-apigateway_Request_AuthorizerType)   [#amazonapigatewaymanagementv2-apigateway_Request_AuthorizerUri](#amazonapigatewaymanagementv2-apigateway_Request_AuthorizerUri)   [#amazonapigatewaymanagementv2-apigateway_Request_DisableExecuteApiEndpoint](#amazonapigatewaymanagementv2-apigateway_Request_DisableExecuteApiEndpoint)   [#amazonapigatewaymanagementv2-apigateway_Request_EndpointType](#amazonapigatewaymanagementv2-apigateway_Request_EndpointType)   [#amazonapigatewaymanagementv2-apigateway_Request_RouteAuthorizationType](#amazonapigatewaymanagementv2-apigateway_Request_RouteAuthorizationType)   [#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_](#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/domainnames/\$1\$1DomainName\$1/apimappings/\$1\$1ApiMappingId\$1  |   [#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_](#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/domainnames/\$1\$1DomainName\$1/apimappings  |   [#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_](#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/apis/\$1\$1ApiId\$1/authorizers/\$1\$1AuthorizerId\$1  |   [#amazonapigatewaymanagementv2-apigateway_Request_AuthorizerType](#amazonapigatewaymanagementv2-apigateway_Request_AuthorizerType)   [#amazonapigatewaymanagementv2-apigateway_Request_AuthorizerUri](#amazonapigatewaymanagementv2-apigateway_Request_AuthorizerUri)   [#amazonapigatewaymanagementv2-apigateway_Resource_AuthorizerType](#amazonapigatewaymanagementv2-apigateway_Resource_AuthorizerType)   [#amazonapigatewaymanagementv2-apigateway_Resource_AuthorizerUri](#amazonapigatewaymanagementv2-apigateway_Resource_AuthorizerUri)   [#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_](#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/apis/\$1\$1ApiId\$1/authorizers  |   [#amazonapigatewaymanagementv2-apigateway_Request_AuthorizerType](#amazonapigatewaymanagementv2-apigateway_Request_AuthorizerType)   [#amazonapigatewaymanagementv2-apigateway_Request_AuthorizerUri](#amazonapigatewaymanagementv2-apigateway_Request_AuthorizerUri)   [#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_](#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/apis/\$1\$1ApiId\$1/stages/\$1\$1StageName\$1/cache/authorizers  |   [#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_](#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/apis/\$1\$1ApiId\$1/cors  |   [#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_](#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/apis/\$1\$1ApiId\$1/deployments/\$1\$1DeploymentId\$1  |   [#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_](#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/apis/\$1\$1ApiId\$1/deployments  |   [#amazonapigatewaymanagementv2-apigateway_Request_StageName](#amazonapigatewaymanagementv2-apigateway_Request_StageName)   [#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_](#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/apis/\$1\$1ApiId\$1/exports/\$1\$1Specification\$1  |   [#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_](#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/apis/\$1\$1ApiId\$1/integrations/\$1\$1IntegrationId\$1  |   [#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_](#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/apis/\$1\$1ApiId\$1/integrations  |   [#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_](#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/apis/\$1\$1ApiId\$1/integrations/\$1\$1IntegrationId\$1/integrationresponses/\$1\$1IntegrationResponseId\$1  |   [#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_](#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/apis/\$1\$1ApiId\$1/integrations/\$1\$1IntegrationId\$1/integrationresponses  |   [#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_](#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/apis/\$1\$1ApiId\$1/models/\$1\$1ModelId\$1  |   [#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_](#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/apis/\$1\$1ApiId\$1/models  |   [#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_](#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/apis/\$1\$1ApiId\$1/models/\$1\$1ModelId\$1/template  |   [#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_](#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/apis/\$1\$1ApiId\$1/routes/\$1\$1RouteId\$1  |   [#amazonapigatewaymanagementv2-apigateway_Request_ApiKeyRequired](#amazonapigatewaymanagementv2-apigateway_Request_ApiKeyRequired)   [#amazonapigatewaymanagementv2-apigateway_Request_RouteAuthorizationType](#amazonapigatewaymanagementv2-apigateway_Request_RouteAuthorizationType)   [#amazonapigatewaymanagementv2-apigateway_Resource_ApiKeyRequired](#amazonapigatewaymanagementv2-apigateway_Resource_ApiKeyRequired)   [#amazonapigatewaymanagementv2-apigateway_Resource_RouteAuthorizationType](#amazonapigatewaymanagementv2-apigateway_Resource_RouteAuthorizationType)   [#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_](#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/apis/\$1\$1ApiId\$1/routes  |   [#amazonapigatewaymanagementv2-apigateway_Request_ApiKeyRequired](#amazonapigatewaymanagementv2-apigateway_Request_ApiKeyRequired)   [#amazonapigatewaymanagementv2-apigateway_Request_RouteAuthorizationType](#amazonapigatewaymanagementv2-apigateway_Request_RouteAuthorizationType)   [#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_](#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/apis/\$1\$1ApiId\$1/routes/\$1\$1RouteId\$1/routeresponses/\$1\$1RouteResponseId\$1  |   [#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_](#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/apis/\$1\$1ApiId\$1/routes/\$1\$1RouteId\$1/routeresponses  |   [#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_](#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/apis/\$1\$1ApiId\$1/routes/\$1\$1RouteId\$1/requestparameters/\$1\$1RequestParameterKey\$1  |   [#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_](#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/apis/\$1\$1ApiId\$1/stages/\$1\$1StageName\$1/routesettings/\$1\$1RouteKey\$1  |   [#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_](#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1:\$1\$1Account\$1:/domainnames/\$1\$1DomainName\$1/routingrules/\$1\$1RoutingRuleId\$1  |   [#amazonapigatewaymanagementv2-apigateway_Resource_ConditionBasePaths](#amazonapigatewaymanagementv2-apigateway_Resource_ConditionBasePaths)   [#amazonapigatewaymanagementv2-apigateway_Resource_Priority](#amazonapigatewaymanagementv2-apigateway_Resource_Priority)   [#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_](#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/apis/\$1\$1ApiId\$1/stages/\$1\$1StageName\$1  |   [#amazonapigatewaymanagementv2-apigateway_Request_AccessLoggingDestination](#amazonapigatewaymanagementv2-apigateway_Request_AccessLoggingDestination)   [#amazonapigatewaymanagementv2-apigateway_Request_AccessLoggingFormat](#amazonapigatewaymanagementv2-apigateway_Request_AccessLoggingFormat)   [#amazonapigatewaymanagementv2-apigateway_Resource_AccessLoggingDestination](#amazonapigatewaymanagementv2-apigateway_Resource_AccessLoggingDestination)   [#amazonapigatewaymanagementv2-apigateway_Resource_AccessLoggingFormat](#amazonapigatewaymanagementv2-apigateway_Resource_AccessLoggingFormat)   [#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_](#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/apis/\$1\$1ApiId\$1/stages  |   [#amazonapigatewaymanagementv2-apigateway_Request_AccessLoggingDestination](#amazonapigatewaymanagementv2-apigateway_Request_AccessLoggingDestination)   [#amazonapigatewaymanagementv2-apigateway_Request_AccessLoggingFormat](#amazonapigatewaymanagementv2-apigateway_Request_AccessLoggingFormat)   [#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_](#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/vpclinks/\$1\$1VpcLinkId\$1  |   [#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_](#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/vpclinks  |   [#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_](#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1:\$1\$1Account\$1:/portals/\$1\$1PortalId\$1  |   [#amazonapigatewaymanagementv2-apigateway_Resource_CognitoUserPoolArn](#amazonapigatewaymanagementv2-apigateway_Resource_CognitoUserPoolArn)   [#amazonapigatewaymanagementv2-apigateway_Resource_PortalDisplayName](#amazonapigatewaymanagementv2-apigateway_Resource_PortalDisplayName)   [#amazonapigatewaymanagementv2-apigateway_Resource_PortalDomainName](#amazonapigatewaymanagementv2-apigateway_Resource_PortalDomainName)   [#amazonapigatewaymanagementv2-apigateway_Resource_PortalPublishStatus](#amazonapigatewaymanagementv2-apigateway_Resource_PortalPublishStatus)   [#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_](#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1:\$1\$1Account\$1:/portalproducts/\$1\$1PortalProductId\$1  |   [#amazonapigatewaymanagementv2-apigateway_Resource_PortalProductDisplayName](#amazonapigatewaymanagementv2-apigateway_Resource_PortalProductDisplayName)   [#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_](#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1:\$1\$1Account\$1:/portalproducts/\$1\$1PortalProductId\$1/productpages/\$1\$1ProductPageId\$1  |   [#amazonapigatewaymanagementv2-apigateway_Resource_ProductPageTitle](#amazonapigatewaymanagementv2-apigateway_Resource_ProductPageTitle)   [#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_](#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1:\$1\$1Account\$1:/portalproducts/\$1\$1PortalProductId\$1/productrestendpointpages/\$1\$1ProductRestEndpointPageId\$1  |   [#amazonapigatewaymanagementv2-apigateway_Resource_Method](#amazonapigatewaymanagementv2-apigateway_Resource_Method)   [#amazonapigatewaymanagementv2-apigateway_Resource_ProductRestEndpointPageEndpointPrefix](#amazonapigatewaymanagementv2-apigateway_Resource_ProductRestEndpointPageEndpointPrefix)   [#amazonapigatewaymanagementv2-apigateway_Resource_RestApiId](#amazonapigatewaymanagementv2-apigateway_Resource_RestApiId)   [#amazonapigatewaymanagementv2-apigateway_Resource_Stage](#amazonapigatewaymanagementv2-apigateway_Resource_Stage)   [#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_](#amazonapigatewaymanagementv2-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon-API-Gateway-Management V2
<a name="amazonapigatewaymanagementv2-policy-keys"></a>

Amazon API Gateway Management V2 definiert die folgenden Bedingungsschlüssel, die im Element `Condition` einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach Zugriffsprotokoll-Ziel Verfügbar während der UpdateStage Operationen CreateStage und | Zeichenfolge | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach Zugriffsprotokollformat. Verfügbar während der UpdateStage Operationen CreateStage und | Zeichenfolge | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach API-Anforderung. Verfügbar während der UpdateRoute Operationen CreateRoute und. Auch als Sammlung beim Import und Reimport erhältlich | ArrayOfBool | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach API-Namen. Verfügbar während der UpdateApi Operationen CreateApi und | Zeichenfolge | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach Berechtigungstyp in der Anfrage, zum Beispiel REQUEST oder JWT. Verfügbar während CreateAuthorizer und UpdateAuthorizer. Auch beim Import und Reimport verfügbar als ArrayOfString | ArrayOfString | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach URI einer Lambda-Authorizer-Funktion. Verfügbar während CreateAuthorizer und. UpdateAuthorizer Auch beim Import und Reimport verfügbar als ArrayOfString | ArrayOfString | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff anhand eines Portals CognitoUserPoolArn , das in der Anfrage übergeben wurde | ARN | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_id-based-policy-examples.html#security_iam_id-based-policy-examples-routing-mode](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_id-based-policy-examples.html#security_iam_id-based-policy-examples-routing-mode)  | Filtert den Zugriff anhand von Basispfaden, die unter der Bedingung einer Routing-Regel definiert sind. Verfügbar während der UpdateRoutingRule Operationen CreateRoutingRule und | ArrayOfString | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach Status des standardmäßigen Execute-API-Endpunkts. Verfügbar während der UpdateApi Operationen CreateApi und | Bool | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach Endpunkttyp. Verfügbar während der UpdateApi Operationen CreateDomainName UpdateDomainName CreateApi,, und | ArrayOfString | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach ProductRestEndpointPage der HTTP-Methode von a, die in der Anfrage übergeben wurde | Zeichenfolge | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach URI des Truststores, der für die gegenseitige TLS-Authentifizierung verwendet wird. Verfügbar während der UpdateDomainName Operationen CreateDomainName und | Zeichenfolge | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach Version des Truststores, der für die gegenseitige TLS-Authentifizierung verwendet wird. Verfügbar während der UpdateDomainName Operationen CreateDomainName und | Zeichenfolge | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach dem Anzeigenamen eines Portals, der in der Anfrage übergeben wurde | Zeichenfolge | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach dem Vanity-Domainnamen eines Portals, der in der Anfrage übergeben wurde | Zeichenfolge | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach dem Anzeigenamen PortalProduct von a, der in der Anfrage übergeben wurde | Zeichenfolge | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_id-based-policy-examples.html#security_iam_id-based-policy-examples-routing-mode](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_id-based-policy-examples.html#security_iam_id-based-policy-examples-routing-mode)  | Filtert den Zugriff nach der Priorität der Routing-Regel. Verfügbar während der UpdateRoutingRule Operationen CreateRoutingRule und | Numerischer Wert | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach ProductPage dem Titel, der in der Anfrage übergeben wurde | Zeichenfolge | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach einem EndpointPrefix , ProductRestEndpointPage das in der Anfrage übergeben wurde | Zeichenfolge | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach ProductRestEndpointPage der Amazon API Gateway Gateway-API-ID, die in der Anfrage übergeben wurde | Zeichenfolge | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach Autorisierungstyp, zum Beispiel NONE AWS\$1IAM, CUSTOM, JWT. Verfügbar während der UpdateRoute Operationen CreateRoute und. Auch als Sammlung beim Import erhältlich | ArrayOfString | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_id-based-policy-examples.html#security_iam_id-based-policy-examples-routing-mode](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_id-based-policy-examples.html#security_iam_id-based-policy-examples-routing-mode)  | Filtert den Zugriff nach dem Routing-Modus des Domainnamens. Verfügbar während der UpdateDomainName Operationen CreateDomainName und | Zeichenfolge | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach TLS-Version. Verfügbar während der UpdateDomain Operationen CreateDomain und | ArrayOfString | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach dem Amazon API Gateway Gateway-Stagennamen, der in der Anfrage übergeben wurde ProductRestEndpointPage | Zeichenfolge | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach dem Namen der Bereitstellung, die Sie erstellen möchten. Während des CreateDeployment Vorgangs verfügbar | Zeichenfolge | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach Zugriffsprotokoll-Ziel der aktuellen Stage-Ressource. Verfügbar während der DeleteStage Operationen UpdateStage und | Zeichenfolge | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach Zugriffsprotokollformat der aktuellen Stage-Ressource. Verfügbar während der DeleteStage Operationen UpdateStage und | Zeichenfolge | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach Anforderung eines API-Schlüssels für die vorhandene Route-Ressource. Verfügbar während der DeleteRoute Operationen UpdateRoute und. Auch als Sammlung beim Reimport erhältlich | ArrayOfBool | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach API-Namen. Verfügbar während der DeleteApi Operationen UpdateApi und | Zeichenfolge | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach dem aktuellen Berechtigungstyp, zum Beispiel REQUEST oder JWT. Verfügbar während UpdateAuthorizer und während des DeleteAuthorizer Betriebs. Auch während des Imports und Reimports verfügbar als ArrayOfString | ArrayOfString | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach dem URI des aktuellen Lambda-Authorizers, der mit der aktuellen API verknüpft ist. Verfügbar während UpdateAuthorizer und. DeleteAuthorizer Auch als Sammlung beim Reimport erhältlich | ArrayOfString | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach Portalen, die mit der Ressource CognitoUserPoolArn verknüpft sind | ARN | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_id-based-policy-examples.html#security_iam_id-based-policy-examples-routing-mode](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_id-based-policy-examples.html#security_iam_id-based-policy-examples-routing-mode)  | Filtert den Zugriff anhand von Basispfaden, die unter der Bedingung der vorhandenen Routing-Regel definiert sind. Verfügbar während der DeleteRoutingRule Operationen UpdateRoutingRule und | ArrayOfString | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach Status des standardmäßigen Execute-API-Endpunkts. Verfügbar während der DeleteApi Operationen UpdateApi und | Bool | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach Endpunkttyp. Verfügbar während der DeleteApi Operationen UpdateDomainName DeleteDomainName UpdateApi,, und | ArrayOfString | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach ProductRestEndpointPage der HTTP-Methode von a, die der Ressource zugeordnet ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach URI des Truststores, der für die gegenseitige TLS-Authentifizierung verwendet wird. Verfügbar während der DeleteDomainName Operationen UpdateDomainName und | Zeichenfolge | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach Version des Truststores, der für die gegenseitige TLS-Authentifizierung verwendet wird. Verfügbar während der DeleteDomainName Operationen UpdateDomainName und | Zeichenfolge | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach dem Anzeigenamen eines Portals, der der Ressource zugeordnet ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach dem Vanity-Domainnamen eines Portals, der der Ressource zugeordnet ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach dem mit PortalProduct der Ressource verknüpften Anzeigenamen | Zeichenfolge | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach dem Veröffentlichungsstatus eines Portals, der mit der Ressource verknüpft ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_id-based-policy-examples.html#security_iam_id-based-policy-examples-routing-mode](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_id-based-policy-examples.html#security_iam_id-based-policy-examples-routing-mode)  | Filtert den Zugriff nach der Priorität der vorhandenen Routing-Regel. Verfügbar während der DeleteRoutingRule Operationen UpdateRoutingRule und | Numerischer Wert | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach ProductPage dem Titel, der der Ressource zugeordnet ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach dem mit ProductRestEndpointPage der Ressource EndpointPrefix verknüpften Namen | Zeichenfolge | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff anhand ProductRestEndpointPage der Amazon API Gateway Gateway-API-ID, die mit der Ressource verknüpft ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach dem Autorisierungstyp der vorhandenen Route-Ressource, zum Beispiel NONE AWS\$1IAM, CUSTOM. Verfügbar während der DeleteRoute Operationen UpdateRoute und. Auch als Sammlung beim Reimport erhältlich | ArrayOfString | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_id-based-policy-examples.html#security_iam_id-based-policy-examples-routing-mode](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_id-based-policy-examples.html#security_iam_id-based-policy-examples-routing-mode)  | Filtert den Zugriff nach dem Routing-Modus des vorhandenen Domainnamens. Verfügbar während der DeleteDomainName Operationen UpdateDomainName und | Zeichenfolge | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach TLS-Version. Verfügbar während der DeleteDomainName Operationen UpdateDomainName und | ArrayOfString | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach dem Amazon API Gateway Gateway-Stagennamen, der mit der Ressource verknüpft ist ProductRestEndpointPage | Zeichenfolge | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-tagging.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-tagging.html)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-tagging.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-tagging.html)  | Filtert Aktionen nach Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-tagging.html](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-tagging.html)  | Filtert den Zugriff durch das Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS App Mesh
<a name="list_awsappmesh"></a>

AWS App Mesh (Dienstpräfix:`appmesh`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/app-mesh/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/app-mesh/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/app-mesh/latest/userguide/IAM_policies.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS App Mesh definierte Aktionen
](#awsappmesh-actions-as-permissions)
+ [

## Von AWS App Mesh definierte Ressourcentypen
](#awsappmesh-resources-for-iam-policies)
+ [

## Zustandstasten für AWS App Mesh
](#awsappmesh-policy-keys)

## Von AWS App Mesh definierte Aktionen
<a name="awsappmesh-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsappmesh-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsappmesh.html)

## Von AWS App Mesh definierte Ressourcentypen
<a name="awsappmesh-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsappmesh-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/app-mesh/latest/userguide/meshes.html](https://docs.aws.amazon.com/app-mesh/latest/userguide/meshes.html)  |  arn:\$1\$1Partition\$1:appmesh:\$1\$1Region\$1:\$1\$1Account\$1:mesh/\$1\$1MeshName\$1  |   [#awsappmesh-aws_ResourceTag___TagKey_](#awsappmesh-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/app-mesh/latest/userguide/virtual_services.html](https://docs.aws.amazon.com/app-mesh/latest/userguide/virtual_services.html)  |  arn:\$1\$1Partition\$1:appmesh:\$1\$1Region\$1:\$1\$1Account\$1:mesh/\$1\$1MeshName\$1/virtualService/\$1\$1VirtualServiceName\$1  |   [#awsappmesh-aws_ResourceTag___TagKey_](#awsappmesh-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/app-mesh/latest/userguide/virtual_nodes.html](https://docs.aws.amazon.com/app-mesh/latest/userguide/virtual_nodes.html)  |  arn:\$1\$1Partition\$1:appmesh:\$1\$1Region\$1:\$1\$1Account\$1:mesh/\$1\$1MeshName\$1/virtualNode/\$1\$1VirtualNodeName\$1  |   [#awsappmesh-aws_ResourceTag___TagKey_](#awsappmesh-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/app-mesh/latest/userguide/virtual_routers.html](https://docs.aws.amazon.com/app-mesh/latest/userguide/virtual_routers.html)  |  arn:\$1\$1Partition\$1:appmesh:\$1\$1Region\$1:\$1\$1Account\$1:mesh/\$1\$1MeshName\$1/virtualRouter/\$1\$1VirtualRouterName\$1  |   [#awsappmesh-aws_ResourceTag___TagKey_](#awsappmesh-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/app-mesh/latest/userguide/routes.html](https://docs.aws.amazon.com/app-mesh/latest/userguide/routes.html)  |  arn:\$1\$1Partition\$1:appmesh:\$1\$1Region\$1:\$1\$1Account\$1:mesh/\$1\$1MeshName\$1/virtualRouter/\$1\$1VirtualRouterName\$1/route/\$1\$1RouteName\$1  |   [#awsappmesh-aws_ResourceTag___TagKey_](#awsappmesh-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/app-mesh/latest/userguide/virtual_gateways.html](https://docs.aws.amazon.com/app-mesh/latest/userguide/virtual_gateways.html)  |  arn:\$1\$1Partition\$1:appmesh:\$1\$1Region\$1:\$1\$1Account\$1:mesh/\$1\$1MeshName\$1/virtualGateway/\$1\$1VirtualGatewayName\$1  |   [#awsappmesh-aws_ResourceTag___TagKey_](#awsappmesh-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/app-mesh/latest/userguide/virtual_gateways.html](https://docs.aws.amazon.com/app-mesh/latest/userguide/virtual_gateways.html)  |  arn:\$1\$1Partition\$1:appmesh:\$1\$1Region\$1:\$1\$1Account\$1:mesh/\$1\$1MeshName\$1/virtualGateway/\$1\$1VirtualGatewayName\$1/gatewayRoute/\$1\$1GatewayRouteName\$1  |   [#awsappmesh-aws_ResourceTag___TagKey_](#awsappmesh-aws_ResourceTag___TagKey_)   | 

## Zustandstasten für AWS App Mesh
<a name="awsappmesh-policy-keys"></a>

AWS App Mesh definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert Aktionen durch das Vorhandensein von Tag-Schlüssel-Werte-Paaren in der Anforderung. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen durch Tag-Schlüssel-Werte-Paare, die der Ressource zugeordnet sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert Aktionen durch das Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS App Mesh Preview
<a name="list_awsappmeshpreview"></a>

AWS App Mesh Preview (Dienstpräfix:`appmesh-preview`) bietet die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/app-mesh/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/app-mesh/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/app-mesh/latest/userguide/IAM_policies.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS App Mesh Preview definierte Aktionen
](#awsappmeshpreview-actions-as-permissions)
+ [

## Von AWS App Mesh Preview definierte Ressourcentypen
](#awsappmeshpreview-resources-for-iam-policies)
+ [

## Zustandstasten für AWS App Mesh Preview
](#awsappmeshpreview-policy-keys)

## Von AWS App Mesh Preview definierte Aktionen
<a name="awsappmeshpreview-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsappmeshpreview-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsappmeshpreview.html)

## Von AWS App Mesh Preview definierte Ressourcentypen
<a name="awsappmeshpreview-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsappmeshpreview-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/app-mesh/latest/userguide/meshes.html](https://docs.aws.amazon.com/app-mesh/latest/userguide/meshes.html)  |  arn:\$1\$1Partition\$1:appmesh-preview:\$1\$1Region\$1:\$1\$1Account\$1:mesh/\$1\$1MeshName\$1  |  | 
|   [https://docs.aws.amazon.com/app-mesh/latest/userguide/virtual_services.html](https://docs.aws.amazon.com/app-mesh/latest/userguide/virtual_services.html)  |  arn:\$1\$1Partition\$1:appmesh-preview:\$1\$1Region\$1:\$1\$1Account\$1:mesh/\$1\$1MeshName\$1/virtualService/\$1\$1VirtualServiceName\$1  |  | 
|   [https://docs.aws.amazon.com/app-mesh/latest/userguide/virtual_nodes.html](https://docs.aws.amazon.com/app-mesh/latest/userguide/virtual_nodes.html)  |  arn:\$1\$1Partition\$1:appmesh-preview:\$1\$1Region\$1:\$1\$1Account\$1:mesh/\$1\$1MeshName\$1/virtualNode/\$1\$1VirtualNodeName\$1  |  | 
|   [https://docs.aws.amazon.com/app-mesh/latest/userguide/virtual_routers.html](https://docs.aws.amazon.com/app-mesh/latest/userguide/virtual_routers.html)  |  arn:\$1\$1Partition\$1:appmesh-preview:\$1\$1Region\$1:\$1\$1Account\$1:mesh/\$1\$1MeshName\$1/virtualRouter/\$1\$1VirtualRouterName\$1  |  | 
|   [https://docs.aws.amazon.com/app-mesh/latest/userguide/routes.html](https://docs.aws.amazon.com/app-mesh/latest/userguide/routes.html)  |  arn:\$1\$1Partition\$1:appmesh-preview:\$1\$1Region\$1:\$1\$1Account\$1:mesh/\$1\$1MeshName\$1/virtualRouter/\$1\$1VirtualRouterName\$1/route/\$1\$1RouteName\$1  |  | 
|   [https://docs.aws.amazon.com/app-mesh/latest/userguide/virtual_gateways.html](https://docs.aws.amazon.com/app-mesh/latest/userguide/virtual_gateways.html)  |  arn:\$1\$1Partition\$1:appmesh-preview:\$1\$1Region\$1:\$1\$1Account\$1:mesh/\$1\$1MeshName\$1/virtualGateway/\$1\$1VirtualGatewayName\$1  |  | 
|   [https://docs.aws.amazon.com/app-mesh/latest/userguide/virtual_gateways.html](https://docs.aws.amazon.com/app-mesh/latest/userguide/virtual_gateways.html)  |  arn:\$1\$1Partition\$1:appmesh-preview:\$1\$1Region\$1:\$1\$1Account\$1:mesh/\$1\$1MeshName\$1/virtualGateway/\$1\$1VirtualGatewayName\$1/gatewayRoute/\$1\$1GatewayRouteName\$1  |  | 

## Zustandstasten für AWS App Mesh Preview
<a name="awsappmeshpreview-policy-keys"></a>

App Mesh Preview besitzt keine servicespezifischen Kontextschlüssel, die im Element `Condition` von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS App Runner
<a name="list_awsapprunner"></a>

AWS App Runner (Dienstpräfix:`apprunner`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/apprunner/latest/dg/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/apprunner/latest/api/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](${UserGuideDocPage}security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS App Runner definierte Aktionen
](#awsapprunner-actions-as-permissions)
+ [

## Von AWS App Runner definierte Ressourcentypen
](#awsapprunner-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS App Runner
](#awsapprunner-policy-keys)

## Von AWS App Runner definierte Aktionen
<a name="awsapprunner-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsapprunner-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsapprunner.html)

## Von AWS App Runner definierte Ressourcentypen
<a name="awsapprunner-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsapprunner-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [${UserGuideDocPage}architecture.html#architecture.resources](${UserGuideDocPage}architecture.html#architecture.resources)  |  arn:\$1\$1Partition\$1:apprunner:\$1\$1Region\$1:\$1\$1Account\$1:service/\$1\$1ServiceName\$1/\$1\$1ServiceId\$1  |   [#awsapprunner-aws_ResourceTag___TagKey_](#awsapprunner-aws_ResourceTag___TagKey_)   | 
|   [${UserGuideDocPage}architecture.html#architecture.resources](${UserGuideDocPage}architecture.html#architecture.resources)  |  arn:\$1\$1Partition\$1:apprunner:\$1\$1Region\$1:\$1\$1Account\$1:connection/\$1\$1ConnectionName\$1/\$1\$1ConnectionId\$1  |   [#awsapprunner-aws_ResourceTag___TagKey_](#awsapprunner-aws_ResourceTag___TagKey_)   | 
|   [${UserGuideDocPage}architecture.html#architecture.resources](${UserGuideDocPage}architecture.html#architecture.resources)  |  arn:\$1\$1Partition\$1:apprunner:\$1\$1Region\$1:\$1\$1Account\$1:autoscalingconfiguration/\$1\$1AutoscalingConfigurationName\$1/\$1\$1AutoscalingConfigurationVersion\$1/\$1\$1AutoscalingConfigurationId\$1  |   [#awsapprunner-aws_ResourceTag___TagKey_](#awsapprunner-aws_ResourceTag___TagKey_)   | 
|   [${UserGuideDocPage}architecture.html#architecture.resources](${UserGuideDocPage}architecture.html#architecture.resources)  |  arn:\$1\$1Partition\$1:apprunner:\$1\$1Region\$1:\$1\$1Account\$1:observabilityconfiguration/\$1\$1ObservabilityConfigurationName\$1/\$1\$1ObservabilityConfigurationVersion\$1/\$1\$1ObservabilityConfigurationId\$1  |   [#awsapprunner-aws_ResourceTag___TagKey_](#awsapprunner-aws_ResourceTag___TagKey_)   | 
|   [${UserGuideDocPage}architecture.html#architecture.resources](${UserGuideDocPage}architecture.html#architecture.resources)  |  arn:\$1\$1Partition\$1:apprunner:\$1\$1Region\$1:\$1\$1Account\$1:vpcconnector/\$1\$1VpcConnectorName\$1/\$1\$1VpcConnectorVersion\$1/\$1\$1VpcConnectorId\$1  |   [#awsapprunner-aws_ResourceTag___TagKey_](#awsapprunner-aws_ResourceTag___TagKey_)   | 
|   [${UserGuideDocPage}architecture.html#architecture.resources](${UserGuideDocPage}architecture.html#architecture.resources)  |  arn:\$1\$1Partition\$1:apprunner:\$1\$1Region\$1:\$1\$1Account\$1:vpcingressconnection/\$1\$1VpcIngressConnectionName\$1/\$1\$1VpcIngressConnectionId\$1  |   [#awsapprunner-aws_ResourceTag___TagKey_](#awsapprunner-aws_ResourceTag___TagKey_)   | 
|   [${UserGuideDocPage}waf.html](${UserGuideDocPage}waf.html)  |  arn:\$1\$1Partition\$1:wafv2:\$1\$1Region\$1:\$1\$1Account\$1:\$1\$1Scope\$1/webacl/\$1\$1Name\$1/\$1\$1Id\$1  |  | 

## Bedingungsschlüssel für AWS App Runner
<a name="awsapprunner-policy-keys"></a>

AWS App Runner definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [${UserGuideDocPage}security_iam_service-with-iam.html#security_iam_service-with-iam-resource-based-policies](${UserGuideDocPage}security_iam_service-with-iam.html#security_iam_service-with-iam-resource-based-policies)  | Filtert den Zugriff nach den CreateService und UpdateService Aktionen basierend auf dem ARN einer zugehörigen AutoScalingConfiguration Ressource | ARN | 
|   [${UserGuideDocPage}security_iam_service-with-iam.html#security_iam_service-with-iam-resource-based-policies](${UserGuideDocPage}security_iam_service-with-iam.html#security_iam_service-with-iam-resource-based-policies)  | Filtert den Zugriff nach den UpdateService Aktionen CreateService und basierend auf dem ARN einer zugehörigen Verbindungsressource | ARN | 
|   [${UserGuideDocPage}security_iam_service-with-iam.html#security_iam_service-with-iam-resource-based-policies](${UserGuideDocPage}security_iam_service-with-iam.html#security_iam_service-with-iam-resource-based-policies)  | Filtert den Zugriff nach den CreateService und UpdateService Aktionen basierend auf dem ARN einer zugehörigen ObservabilityConfiguration Ressource | ARN | 
|   [${UserGuideDocPage}security_iam_service-with-iam.html#security_iam_service-with-iam-resource-based-policies](${UserGuideDocPage}security_iam_service-with-iam.html#security_iam_service-with-iam-resource-based-policies)  | Filtert den Zugriff nach der CreateVpcIngressConnection Aktion basierend auf dem ARN einer zugehörigen Serviceressource | ARN | 
|   [${UserGuideDocPage}security_iam_service-with-iam.html#security_iam_service-with-iam-resource-based-policies](${UserGuideDocPage}security_iam_service-with-iam.html#security_iam_service-with-iam-resource-based-policies)  | Filtert den Zugriff nach den CreateService und UpdateService Aktionen basierend auf dem ARN einer zugehörigen VpcConnector Ressource | ARN | 
|   [${UserGuideDocPage}security_iam_service-with-iam.html#security_iam_service-with-iam-resource-based-policies](${UserGuideDocPage}security_iam_service-with-iam.html#security_iam_service-with-iam-resource-based-policies)  | Filtert den Zugriff nach den CreateVpcIngressConnection und UpdateVpcIngressConnection Aktionen basierend auf dem VPC-Endpunkt in der Anfrage | Zeichenfolge | 
|   [${UserGuideDocPage}security_iam_service-with-iam.html#security_iam_service-with-iam-resource-based-policies](${UserGuideDocPage}security_iam_service-with-iam.html#security_iam_service-with-iam-resource-based-policies)  | Filtert den Zugriff nach CreateVpcIngressConnection und UpdateVpcIngressConnection Aktionen basierend auf der VPC in der Anfrage | Zeichenfolge | 
|   [${UserGuideDocPage}security_iam_service-with-iam.html#security_iam_service-with-iam-resource-based-policies](${UserGuideDocPage}security_iam_service-with-iam.html#security_iam_service-with-iam-resource-based-policies)  | Filtert den Zugriff danach, ob Tag-Schlüssel-Wert-Paare in der Anforderung vorhanden sind | Zeichenfolge | 
|   [${UserGuideDocPage}security_iam_service-with-iam.html#security_iam_service-with-iam-resource-based-policies](${UserGuideDocPage}security_iam_service-with-iam.html#security_iam_service-with-iam-resource-based-policies)  | Filtert den Zugriff basierend auf den Tag-Schlüssel-Wert-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [${UserGuideDocPage}security_iam_service-with-iam.html#security_iam_service-with-iam-resource-based-policies](${UserGuideDocPage}security_iam_service-with-iam.html#security_iam_service-with-iam-resource-based-policies)  | Filtert Zugriff basierend auf dem Vorhandensein von Tag-Schlüsseln in der Anforderung | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS App Studio
<a name="list_awsappstudio"></a>

AWS App Studio (Dienstpräfix:`appstudio`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/appstudio/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/appstudio/latest/userguide/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/appstudio/latest/userguide/)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS App Studio definierte Aktionen
](#awsappstudio-actions-as-permissions)
+ [

## Von AWS App Studio definierte Ressourcentypen
](#awsappstudio-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS App Studio
](#awsappstudio-policy-keys)

## Von AWS App Studio definierte Aktionen
<a name="awsappstudio-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsappstudio-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/appstudio/latest/userguide/](https://docs.aws.amazon.com/appstudio/latest/userguide/) [nur Berechtigung] | Erteilt die Erlaubnis, den aktuellen Status des Kontos zu beschreiben | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/appstudio/latest/userguide/](https://docs.aws.amazon.com/appstudio/latest/userguide/) [nur Berechtigung] | Erteilt die Erlaubnis, den Status eines Aktivierungsjobs abzurufen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/appstudio/latest/userguide/](https://docs.aws.amazon.com/appstudio/latest/userguide/) [nur Berechtigung] | Erteilt die Erlaubnis, einen Aktivierungsjob einzureichen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/appstudio/latest/userguide/](https://docs.aws.amazon.com/appstudio/latest/userguide/) [nur Berechtigung] | Erteilt die Erlaubnis, einen Aktivierungsjob rückgängig zu machen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/appstudio/latest/userguide/](https://docs.aws.amazon.com/appstudio/latest/userguide/) [nur Berechtigung] | Erteilt die Erlaubnis, eine Teambereitstellung zu starten | Schreiben |  |  |  | 

## Von AWS App Studio definierte Ressourcentypen
<a name="awsappstudio-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsappstudio-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/appstudio/latest/userguide/concepts.html#concepts-instance](https://docs.aws.amazon.com/appstudio/latest/userguide/concepts.html#concepts-instance)  |  arn:\$1\$1Partition\$1:appstudio:\$1\$1Region\$1:\$1\$1Account\$1:instance/\$1\$1InstanceId\$1  |  | 
|   [https://docs.aws.amazon.com/appstudio/latest/userguide/concepts.html#concepts-application](https://docs.aws.amazon.com/appstudio/latest/userguide/concepts.html#concepts-application)  |  arn:\$1\$1Partition\$1:appstudio:\$1\$1Region\$1:\$1\$1Account\$1:application/\$1\$1ApplicationId\$1  |  | 
|   [https://docs.aws.amazon.com/appstudio/latest/userguide/concepts.html#concepts-connector](https://docs.aws.amazon.com/appstudio/latest/userguide/concepts.html#concepts-connector)  |  arn:\$1\$1Partition\$1:appstudio:\$1\$1Region\$1:\$1\$1Account\$1:connector/\$1\$1ConnectionId\$1  |  | 

## Bedingungsschlüssel für AWS App Studio
<a name="awsappstudio-policy-keys"></a>

App Studio hat keine dienstspezifischen Kontextschlüssel, die `Condition` in Richtlinienerklärungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS App2Container
<a name="list_awsapp2container"></a>

AWS App2Container (Dienstpräfix:`a2c`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/tk-dotnet-refactoring/latest/userguide/what-is-tk-dotnet-refactoring.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/tk-dotnet-refactoring/latest/userguide/what-is-tk-dotnet-refactoring.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/tk-dotnet-refactoring/latest/userguide/dotnet-refactoring-security.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von App2Container definierte Aktionen AWS
](#awsapp2container-actions-as-permissions)
+ [

## Von AWS App2Container definierte Ressourcentypen
](#awsapp2container-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für App2Container AWS
](#awsapp2container-policy-keys)

## Von App2Container definierte Aktionen AWS
<a name="awsapp2container-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsapp2container-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/tk-dotnet-refactoring/latest/userguide/what-is-tk-dotnet-refactoring.html](https://docs.aws.amazon.com/tk-dotnet-refactoring/latest/userguide/what-is-tk-dotnet-refactoring.html)  | Gewährt die Berechtigung zum Abrufen der Details aller Containerisierungsaufträge | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/tk-dotnet-refactoring/latest/userguide/what-is-tk-dotnet-refactoring.html](https://docs.aws.amazon.com/tk-dotnet-refactoring/latest/userguide/what-is-tk-dotnet-refactoring.html)  | Gewährt die Berechtigung zum Abrufen der Details aller Bereitstellungsaufträge | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/tk-dotnet-refactoring/latest/userguide/what-is-tk-dotnet-refactoring.html](https://docs.aws.amazon.com/tk-dotnet-refactoring/latest/userguide/what-is-tk-dotnet-refactoring.html)  | Gewährt die Berechtigung zum Starten eines Containerisierungsauftrags | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/tk-dotnet-refactoring/latest/userguide/what-is-tk-dotnet-refactoring.html](https://docs.aws.amazon.com/tk-dotnet-refactoring/latest/userguide/what-is-tk-dotnet-refactoring.html)  | Gewährt die Berechtigung zum Starten eines Bereitstellungsauftrags | Schreiben |  |  |  | 

## Von AWS App2Container definierte Ressourcentypen
<a name="awsapp2container-resources-for-iam-policies"></a>

AWS App2Container unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienanweisung. Um den Zugriff auf AWS -App2Container zuzulassen, geben Sie `"Resource": "*"` in Ihrer Richtlinie an.

## Bedingungsschlüssel für App2Container AWS
<a name="awsapp2container-policy-keys"></a>

App2Container verfügt über keine servicespezifischen Kontextschlüssel, die im `Condition`-Element von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS AppConfig
<a name="list_awsappconfig"></a>

AWS AppConfig (Dienstpräfix:`appconfig`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/appconfig/latest/userguide/what-is-appconfig.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/appconfig/2019-10-09/APIReference/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/appconfig/latest/userguide/appconfig-security.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Aktionen, definiert von AWS AppConfig
](#awsappconfig-actions-as-permissions)
+ [

## Ressourcentypen, definiert durch AWS AppConfig
](#awsappconfig-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS AppConfig
](#awsappconfig-policy-keys)

## Aktionen, definiert von AWS AppConfig
<a name="awsappconfig-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsappconfig-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsappconfig.html)

## Ressourcentypen, definiert durch AWS AppConfig
<a name="awsappconfig-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsappconfig-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/appconfig/latest/userguide/appconfig-creating-namespace.html](https://docs.aws.amazon.com/appconfig/latest/userguide/appconfig-creating-namespace.html)  |  arn:\$1\$1Partition\$1:appconfig:\$1\$1Region\$1:\$1\$1Account\$1:application/\$1\$1ApplicationId\$1  |   [#awsappconfig-aws_ResourceTag___TagKey_](#awsappconfig-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/appconfig/latest/userguide/appconfig-creating-environment.html](https://docs.aws.amazon.com/appconfig/latest/userguide/appconfig-creating-environment.html)  |  arn:\$1\$1Partition\$1:appconfig:\$1\$1Region\$1:\$1\$1Account\$1:application/\$1\$1ApplicationId\$1/environment/\$1\$1EnvironmentId\$1  |   [#awsappconfig-aws_ResourceTag___TagKey_](#awsappconfig-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/appconfig/latest/userguide/appconfig-creating-configuration-profile.html](https://docs.aws.amazon.com/appconfig/latest/userguide/appconfig-creating-configuration-profile.html)  |  arn:\$1\$1Partition\$1:appconfig:\$1\$1Region\$1:\$1\$1Account\$1:application/\$1\$1ApplicationId\$1/configurationprofile/\$1\$1ConfigurationProfileId\$1  |   [#awsappconfig-aws_ResourceTag___TagKey_](#awsappconfig-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/appconfig/latest/userguide/appconfig-creating-deployment-strategy.html](https://docs.aws.amazon.com/appconfig/latest/userguide/appconfig-creating-deployment-strategy.html)  |  arn:\$1\$1Partition\$1:appconfig:\$1\$1Region\$1:\$1\$1Account\$1:deploymentstrategy/\$1\$1DeploymentStrategyId\$1  |   [#awsappconfig-aws_ResourceTag___TagKey_](#awsappconfig-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/appconfig/latest/userguide/appconfig-deploying.html](https://docs.aws.amazon.com/appconfig/latest/userguide/appconfig-deploying.html)  |  arn:\$1\$1Partition\$1:appconfig:\$1\$1Region\$1:\$1\$1Account\$1:application/\$1\$1ApplicationId\$1/environment/\$1\$1EnvironmentId\$1/deployment/\$1\$1DeploymentNumber\$1  |   [#awsappconfig-aws_ResourceTag___TagKey_](#awsappconfig-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/appconfig/latest/userguide/appconfig-creating-configuration-profile.html](https://docs.aws.amazon.com/appconfig/latest/userguide/appconfig-creating-configuration-profile.html)  |  arn:\$1\$1Partition\$1:appconfig:\$1\$1Region\$1:\$1\$1Account\$1:application/\$1\$1ApplicationId\$1/configurationprofile/\$1\$1ConfigurationProfileId\$1  |  | 
|   [https://docs.aws.amazon.com/appconfig/latest/userguide/retrieving-feature-flags.html](https://docs.aws.amazon.com/appconfig/latest/userguide/retrieving-feature-flags.html)  |  arn:\$1\$1Partition\$1:appconfig:\$1\$1Region\$1:\$1\$1Account\$1:application/\$1\$1ApplicationId\$1/environment/\$1\$1EnvironmentId\$1/configuration/\$1\$1ConfigurationProfileId\$1  |   [#awsappconfig-aws_ResourceTag___TagKey_](#awsappconfig-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/appconfig/latest/userguide/working-with-appconfig-extensions.html](https://docs.aws.amazon.com/appconfig/latest/userguide/working-with-appconfig-extensions.html)  |  arn:\$1\$1Partition\$1:appconfig:\$1\$1Region\$1:\$1\$1Account\$1:extension/\$1\$1ExtensionId\$1/\$1\$1ExtensionVersionNumber\$1  |   [#awsappconfig-aws_ResourceTag___TagKey_](#awsappconfig-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/appconfig/latest/userguide/working-with-appconfig-extensions.html](https://docs.aws.amazon.com/appconfig/latest/userguide/working-with-appconfig-extensions.html)  |  arn:\$1\$1Partition\$1:appconfig:\$1\$1Region\$1:\$1\$1Account\$1:extensionassociation/\$1\$1ExtensionAssociationId\$1  |   [#awsappconfig-aws_ResourceTag___TagKey_](#awsappconfig-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für AWS AppConfig
<a name="awsappconfig-policy-keys"></a>

AWS AppConfig definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/systems-manager/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-tags](https://docs.aws.amazon.com/systems-manager/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-tags)  | Filtert den Zugriff nach dem erlaubten Satz von Werten für einen angegebenen Tag | Zeichenfolge | 
|   [https://docs.aws.amazon.com/systems-manager/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-tags](https://docs.aws.amazon.com/systems-manager/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-tags)  | Filtert den Zugriff nach einem Tag-Schlüssel-Wert-Paar, das der Ressource zugewiesen ist AWS  | Zeichenfolge | 
|   [https://docs.aws.amazon.com/systems-manager/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-tags](https://docs.aws.amazon.com/systems-manager/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-tags)  | Filtert den Zugriff nach Liste von Tag-Schlüsseln, die in der Anforderung zulässig sind | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS AppFabric
<a name="list_awsappfabric"></a>

AWS AppFabric (Dienstpräfix:`appfabric`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/appfabric/latest/adminguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/appfabric/latest/api/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/appfabric/latest/adminguide/security.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Aktionen, definiert von AWS AppFabric
](#awsappfabric-actions-as-permissions)
+ [

## Ressourcentypen, definiert durch AWS AppFabric
](#awsappfabric-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS AppFabric
](#awsappfabric-policy-keys)

## Aktionen, definiert von AWS AppFabric
<a name="awsappfabric-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsappfabric-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsappfabric.html)

## Ressourcentypen, definiert durch AWS AppFabric
<a name="awsappfabric-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsappfabric-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/appfabric/latest/api/API_AppBundle.html](https://docs.aws.amazon.com/appfabric/latest/api/API_AppBundle.html)  |  arn:\$1\$1Partition\$1:appfabric:\$1\$1Region\$1:\$1\$1Account\$1:appbundle/\$1\$1AppBundleIdentifier\$1  |   [#awsappfabric-aws_ResourceTag___TagKey_](#awsappfabric-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/appfabric/latest/api/API_AppAuthorization.html](https://docs.aws.amazon.com/appfabric/latest/api/API_AppAuthorization.html)  |  arn:\$1\$1Partition\$1:appfabric:\$1\$1Region\$1:\$1\$1Account\$1:appbundle/\$1\$1AppbundleId\$1/appauthorization/\$1\$1AppAuthorizationIdentifier\$1  |   [#awsappfabric-aws_ResourceTag___TagKey_](#awsappfabric-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/appfabric/latest/api/API_Ingestion.html](https://docs.aws.amazon.com/appfabric/latest/api/API_Ingestion.html)  |  arn:\$1\$1Partition\$1:appfabric:\$1\$1Region\$1:\$1\$1Account\$1:appbundle/\$1\$1AppbundleId\$1/ingestion/\$1\$1IngestionIdentifier\$1  |   [#awsappfabric-aws_ResourceTag___TagKey_](#awsappfabric-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/appfabric/latest/api/API_IngestionDestination.html](https://docs.aws.amazon.com/appfabric/latest/api/API_IngestionDestination.html)  |  arn:\$1\$1Partition\$1:appfabric:\$1\$1Region\$1:\$1\$1Account\$1:appbundle/\$1\$1AppbundleId\$1/ingestion/\$1\$1IngestionIdentifier\$1/ingestiondestination/\$1\$1IngestionDestinationIdentifier\$1  |   [#awsappfabric-aws_ResourceTag___TagKey_](#awsappfabric-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für AWS AppFabric
<a name="awsappfabric-policy-keys"></a>

AWS AppFabric definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon AppFlow
<a name="list_amazonappflow"></a>

Amazon AppFlow (Service-Präfix:`appflow`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/appflow/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/appflow/1.0/APIReference/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/appflow/latest/userguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon definierte Aktionen AppFlow
](#amazonappflow-actions-as-permissions)
+ [

## Von Amazon definierte Ressourcentypen AppFlow
](#amazonappflow-resources-for-iam-policies)
+ [

## Zustandsschlüssel für Amazon AppFlow
](#amazonappflow-policy-keys)

## Von Amazon definierte Aktionen AppFlow
<a name="amazonappflow-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonappflow-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonappflow.html)

## Von Amazon definierte Ressourcentypen AppFlow
<a name="amazonappflow-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonappflow-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/appflow/1.0/APIReference/API_ConnectorProfile.html](https://docs.aws.amazon.com/appflow/1.0/APIReference/API_ConnectorProfile.html)  |  arn:\$1\$1Partition\$1:appflow:\$1\$1Region\$1:\$1\$1Account\$1:connectorprofile/\$1\$1ProfileName\$1  |  | 
|   [https://docs.aws.amazon.com/appflow/1.0/APIReference/API_FlowDefinition.html](https://docs.aws.amazon.com/appflow/1.0/APIReference/API_FlowDefinition.html)  |  arn:\$1\$1Partition\$1:appflow:\$1\$1Region\$1:\$1\$1Account\$1:flow/\$1\$1FlowName\$1  |   [#amazonappflow-aws_ResourceTag___TagKey_](#amazonappflow-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/appflow/1.0/APIReference/API_ConnectorDetail.html](https://docs.aws.amazon.com/appflow/1.0/APIReference/API_ConnectorDetail.html)  |  arn:\$1\$1Partition\$1:appflow:\$1\$1Region\$1:\$1\$1Account\$1:connector/\$1\$1ConnectorLabel\$1  |   [#amazonappflow-aws_ResourceTag___TagKey_](#amazonappflow-aws_ResourceTag___TagKey_)   | 

## Zustandsschlüssel für Amazon AppFlow
<a name="amazonappflow-policy-keys"></a>

Amazon AppFlow definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff basierend auf den zulässigen Werten für jedes der Tags | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach dem Tag-Wert, der der Ressource zugeordnet ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach dem Vorhandensein verbindlicher Tags in der Anforderung | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon AppIntegrations
<a name="list_amazonappintegrations"></a>

Amazon AppIntegrations (Service-Präfix:`app-integrations`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/connect/latest/adminguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/appintegrations/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/connect/latest/adminguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon definierte Aktionen AppIntegrations
](#amazonappintegrations-actions-as-permissions)
+ [

## Von Amazon definierte Ressourcentypen AppIntegrations
](#amazonappintegrations-resources-for-iam-policies)
+ [

## Zustandsschlüssel für Amazon AppIntegrations
](#amazonappintegrations-policy-keys)

## Von Amazon definierte Aktionen AppIntegrations
<a name="amazonappintegrations-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonappintegrations-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonappintegrations.html)

## Von Amazon definierte Ressourcentypen AppIntegrations
<a name="amazonappintegrations-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonappintegrations-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/appintegrations/latest/APIReference/API_EventIntegration.html](https://docs.aws.amazon.com/appintegrations/latest/APIReference/API_EventIntegration.html)  |  arn:\$1\$1Partition\$1:app-integrations:\$1\$1Region\$1:\$1\$1Account\$1:event-integration/\$1\$1EventIntegrationName\$1  |   [#amazonappintegrations-aws_ResourceTag___TagKey_](#amazonappintegrations-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/appintegrations/latest/APIReference/API_EventIntegrationAssociation.html](https://docs.aws.amazon.com/appintegrations/latest/APIReference/API_EventIntegrationAssociation.html)  |  arn:\$1\$1Partition\$1:app-integrations:\$1\$1Region\$1:\$1\$1Account\$1:event-integration-association/\$1\$1EventIntegrationName\$1/\$1\$1ResourceId\$1  |   [#amazonappintegrations-aws_ResourceTag___TagKey_](#amazonappintegrations-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/appintegrations/latest/APIReference/API_DataIntegrationSummary.html](https://docs.aws.amazon.com/appintegrations/latest/APIReference/API_DataIntegrationSummary.html)  |  arn:\$1\$1Partition\$1:app-integrations:\$1\$1Region\$1:\$1\$1Account\$1:data-integration/\$1\$1DataIntegrationId\$1  |   [#amazonappintegrations-aws_ResourceTag___TagKey_](#amazonappintegrations-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/appintegrations/latest/APIReference/API_DataIntegrationAssociationSummary.html](https://docs.aws.amazon.com/appintegrations/latest/APIReference/API_DataIntegrationAssociationSummary.html)  |  arn:\$1\$1Partition\$1:app-integrations:\$1\$1Region\$1:\$1\$1Account\$1:data-integration-association/\$1\$1DataIntegrationId\$1/\$1\$1ResourceId\$1  |   [#amazonappintegrations-aws_ResourceTag___TagKey_](#amazonappintegrations-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/appintegrations/latest/APIReference/API_ApplicationSummary.html](https://docs.aws.amazon.com/appintegrations/latest/APIReference/API_ApplicationSummary.html)  |  arn:\$1\$1Partition\$1:app-integrations:\$1\$1Region\$1:\$1\$1Account\$1:application/\$1\$1ApplicationId\$1  |   [#amazonappintegrations-aws_ResourceTag___TagKey_](#amazonappintegrations-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/appintegrations/latest/APIReference/API_ApplicationAssociationSummary.html](https://docs.aws.amazon.com/appintegrations/latest/APIReference/API_ApplicationAssociationSummary.html)  |  arn:\$1\$1Partition\$1:app-integrations:\$1\$1Region\$1:\$1\$1Account\$1:application-association/\$1\$1ApplicationId\$1/\$1\$1ApplicationAssociationId\$1  |   [#amazonappintegrations-aws_ResourceTag___TagKey_](#amazonappintegrations-aws_ResourceTag___TagKey_)   | 

## Zustandsschlüssel für Amazon AppIntegrations
<a name="amazonappintegrations-policy-keys"></a>

Amazon AppIntegrations definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch Tags, die in der Anforderung übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf Tags, die der Ressource zugeordnet sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf Tag-Schlüsseln, die in der Anforderung übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Application Auto Scaling
<a name="list_awsapplicationautoscaling"></a>

AWS Application Auto Scaling (Dienstpräfix:`application-autoscaling`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/autoscaling/application/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/autoscaling/application/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/autoscaling/application/userguide/auth-and-access-control.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Durch AWS Application Auto Scaling definierte Aktionen
](#awsapplicationautoscaling-actions-as-permissions)
+ [

## Von AWS Application Auto Scaling definierte Ressourcentypen
](#awsapplicationautoscaling-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Application Auto Scaling
](#awsapplicationautoscaling-policy-keys)

## Durch AWS Application Auto Scaling definierte Aktionen
<a name="awsapplicationautoscaling-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsapplicationautoscaling-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsapplicationautoscaling.html)

## Von AWS Application Auto Scaling definierte Ressourcentypen
<a name="awsapplicationautoscaling-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsapplicationautoscaling-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/autoscaling/application/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-resources](https://docs.aws.amazon.com/autoscaling/application/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-resources)  |  arn:\$1\$1Partition\$1:application-autoscaling:\$1\$1Region\$1:\$1\$1Account\$1:scalable-target/\$1\$1ResourceId\$1  |   [#awsapplicationautoscaling-aws_ResourceTag___TagKey_](#awsapplicationautoscaling-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für AWS Application Auto Scaling
<a name="awsapplicationautoscaling-policy-keys"></a>

AWS Application Auto Scaling definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/autoscaling/application/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/autoscaling/application/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert den Zugriff durch die skalierbare Dimension, die in der Anforderung übergeben wird | Zeichenfolge | 
|   [https://docs.aws.amazon.com/autoscaling/application/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/autoscaling/application/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert den Zugriff nach dem Service-Namespace, der in der Anforderung übergeben wird | Zeichenfolge | 
|   [https://docs.aws.amazon.com/autoscaling/application/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/autoscaling/application/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/autoscaling/application/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/autoscaling/application/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/autoscaling/application/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/autoscaling/application/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Application Discovery Arsenal
<a name="list_applicationdiscoveryarsenal"></a>

Application Discovery (Servicepräfix: `arsenal`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/application-discovery/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/application-discovery/latest/userguide/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/application-discovery/latest/userguide/setting-up.html#setting-up-user-policy)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Application Discovery Arsenal definierte Aktionen
](#applicationdiscoveryarsenal-actions-as-permissions)
+ [

## Von Application Discovery Arsenal definierte Ressourcentypen
](#applicationdiscoveryarsenal-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Application Discovery Arsenal
](#applicationdiscoveryarsenal-policy-keys)

## Von Application Discovery Arsenal definierte Aktionen
<a name="applicationdiscoveryarsenal-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#applicationdiscoveryarsenal-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/application-discovery/latest/userguide/setting-up.html](https://docs.aws.amazon.com/application-discovery/latest/userguide/setting-up.html) [nur Berechtigung] | Erteilt die Erlaubnis, AWS bereitgestellte Datensammler für den Application Discovery Service zu registrieren | Schreiben |  |  |  | 

## Von Application Discovery Arsenal definierte Ressourcentypen
<a name="applicationdiscoveryarsenal-resources-for-iam-policies"></a>

Application Discovery Arsenal unterstützt nicht die Angabe eines Ressourcen-ARNs im `Resource`-Element einer IAM-Richtlinienanweisung. Um den Zugriff auf Application Discovery Arsenal zu ermöglichen, geben Sie `"Resource": "*"` in Ihrer Richtlinie an.

## Bedingungsschlüssel für Application Discovery Arsenal
<a name="applicationdiscoveryarsenal-policy-keys"></a>

Application Discovery besitzt keine servicespezifischen Kontextschlüssel, die im Element `Condition` von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Application Discovery Service
<a name="list_awsapplicationdiscoveryservice"></a>

AWS Der Application Discovery Service (Dienstpräfix:`discovery`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/application-discovery/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/application-discovery/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/application-discovery/latest/userguide/security_iam_service-with-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Vom AWS Application Discovery Service definierte Aktionen
](#awsapplicationdiscoveryservice-actions-as-permissions)
+ [

## Von AWS Application Discovery Service definierte Ressourcentypen
](#awsapplicationdiscoveryservice-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für den AWS Application Discovery Service
](#awsapplicationdiscoveryservice-policy-keys)

## Vom AWS Application Discovery Service definierte Aktionen
<a name="awsapplicationdiscoveryservice-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsapplicationdiscoveryservice-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_AssociateConfigurationItemsToApplication.html](https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_AssociateConfigurationItemsToApplication.html)  | Erteilt die Erlaubnis für die AssociateConfigurationItemsToApplication API. AssociateConfigurationItemsToApplication ordnet einer Anwendung ein oder mehrere Konfigurationselemente zu | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_BatchDeleteAgents.html](https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_BatchDeleteAgents.html)  | Erteilt der BatchDeleteAgents API die Erlaubnis. BatchDeleteAgents löscht einen oder mehrere mit Ihrem Konto verknüpfte agents/data Collectoren, die jeweils anhand ihrer Agenten-ID identifiziert werden. Durch das Löschen eines Datensammelpunkts werden die zuvor erfassten Daten nicht gelöscht | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_BatchDeleteImportData.html](https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_BatchDeleteImportData.html)  | Erteilt der BatchDeleteImportData API die Erlaubnis. BatchDeleteImportData löscht eine oder mehrere Migration Hub Hub-Importaufgaben, die jeweils durch ihre Import-ID identifiziert werden. Jede Importaufgabe verfügt über eine Reihe von Datensätzen, die Server oder Anwendungen identifizieren können | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_CreateApplication.html](https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_CreateApplication.html)  | Erteilt der CreateApplication API die Erlaubnis. CreateApplication erstellt eine Anwendung mit dem angegebenen Namen und der Beschreibung | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_CreateTags.html](https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_CreateTags.html)  | Erteilt der CreateTags API die Erlaubnis. CreateTags erstellt ein oder mehrere Tags für Konfigurationselemente. Tags sind Metadaten zur Kategorisierung von IT-Komponenten. Diese API akzeptiert eine Liste mit mehreren Konfigurationselementen | Tagging |  |  |  | 
|   [https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_DeleteApplications.html](https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_DeleteApplications.html)  | Erteilt der DeleteApplications API die Erlaubnis. DeleteApplications löscht eine Liste von Anwendungen und deren Verknüpfungen zu Konfigurationselementen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_DeleteTags.html](https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_DeleteTags.html)  | Erteilt der DeleteTags API die Erlaubnis. DeleteTags löscht die Zuordnung zwischen Konfigurationselementen und einem oder mehreren Tags. Diese API akzeptiert eine Liste mit mehreren Konfigurationselementen | Tagging |  |   [#awsapplicationdiscoveryservice-aws_TagKeys](#awsapplicationdiscoveryservice-aws_TagKeys)   |  | 
|   [https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_DescribeAgents.html](https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_DescribeAgents.html)  | Erteilt der DescribeAgents API die Erlaubnis. DescribeAgents listet Agenten oder den Connector nach ID auf oder listet alle mit Ihrem Benutzer agents/Connectors verknüpften Personen auf, sofern Sie keine ID angegeben haben | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_DescribeBatchDeleteConfigurationTask.html](https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_DescribeBatchDeleteConfigurationTask.html)  | Erteilt der DescribeBatchDeleteConfigurationTask API die Erlaubnis. DescribeBatchDeleteConfigurationTask gibt Attribute zu einer Batch-Löschaufgabe zurück, mit der eine Reihe von Konfigurationselementen gelöscht werden sollen. Die angegebene Aufgaben-ID sollte die Aufgaben-ID sein, die aus der Ausgabe von abgerufen wurde StartBatchDeleteConfigurationTask | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_DescribeConfigurations.html](https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_DescribeConfigurations.html)  | Erteilt der DescribeConfigurations API die Erlaubnis. DescribeConfigurations ruft Attribute für eine Liste von IDs Konfigurationselementen ab. Alle angegebenen Daten IDs müssen für denselben Asset-Typ (Server, Anwendung, Prozess oder Verbindung) verwendet werden. Ausgabefelder sind für den gewählten Komponententyp spezifisch. Beispiel: Die Ausgabe für ein Server-Konfigurationselement enthält eine Liste von Attributen zum Server, z. B. den Host-Namen, das Betriebssystem und die Anzahl der Netzwerkkarten | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_DescribeContinuousExports.html](https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_DescribeContinuousExports.html)  | Erteilt der DescribeContinuousExports API die Erlaubnis. DescribeContinuousExports listet Exporte gemäß der ID auf. Alle kontinuierlichen Exporte, die Ihrem Benutzer zugeordnet sind, können aufgelistet werden, wenn Sie sie DescribeContinuousExports unverändert aufrufen, ohne Parameter zu übergeben | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_DescribeExportConfigurations.html](https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_DescribeExportConfigurations.html)  | Erteilt der DescribeExportConfigurations API die Erlaubnis. DescribeExportConfigurations ruft den Status eines bestimmten Exportvorgangs ab. Sie können den Status von maximal 100 Prozessen abrufen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_DescribeExportTasks.html](https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_DescribeExportTasks.html)  | Erteilt der DescribeExportTasks API die Erlaubnis. DescribeExportTasks ruft den Status einer oder mehrerer Exportaufgaben ab. Sie können den Status von bis zu 100 Exportaufgaben abrufen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_DescribeImportTasks.html](https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_DescribeImportTasks.html)  | Erteilt der DescribeImportTasks API die Erlaubnis. DescribeImportTasks gibt eine Reihe von Importaufgaben für Ihren Benutzer zurück, darunter Statusinformationen, Zeiten IDs, die Amazon S3 S3-Objekt-URL für die Importdatei und mehr | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_DescribeTags.html](https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_DescribeTags.html)  | Erteilt der DescribeTags API die Erlaubnis. DescribeTags ruft eine Liste von Konfigurationselementen ab, die mit einem bestimmten Tag gekennzeichnet sind. Ruft alternativ eine Liste aller Tags ab, die einem bestimmten Konfigurationselement zugewiesen sind | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_DisassociateConfigurationItemsFromApplication.html](https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_DisassociateConfigurationItemsFromApplication.html)  | Erteilt der DisassociateConfigurationItemsFromApplication API die Erlaubnis. DisassociateConfigurationItemsFromApplication trennt ein oder mehrere Konfigurationselemente von einer Anwendung | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_ExportConfigurations.html](https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_ExportConfigurations.html)  | Erteilt der ExportConfigurations API die Erlaubnis. ExportConfigurations exportiert alle erkannten Konfigurationsdaten in einen Amazon S3 S3-Bucket oder eine Anwendung, mit der Sie die Daten anzeigen und auswerten können. Zu den Daten gehören Tags und Tag-Zuordnungen, Prozesse, Verbindungen, Server und Systemleistung | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_GetDiscoverySummary.html](https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_GetDiscoverySummary.html)  | Erteilt der GetDiscoverySummary API die Erlaubnis. GetDiscoverySummary ruft eine kurze Zusammenfassung der erkannten Ressourcen ab | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_GetNetworkConnectionGraph.html](https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_GetNetworkConnectionGraph.html)  | Erteilt der GetNetworkConnectionGraph API die Erlaubnis. GetNetworkConnectionGraph akzeptiert eine Eingabeliste mit einer der folgenden IP-Adressen, Server-IDs oder Knoten-IDs. Gibt eine Liste von Knoten und Edges zurück, die dem Kunden helfen, das Netzwerkverbindungsdiagramm zu visualisieren. Diese API wird zur Visualisierung der Netzwerkdiagrammfunktionen in der MigrationHub Konsole verwendet | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_ListConfigurations.html](https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_ListConfigurations.html)  | Erteilt der ListConfigurations API die Erlaubnis. ListConfigurations ruft eine Liste von Konfigurationselementen gemäß den Kriterien ab, die Sie in einem Filter angeben. Die Filterkriterien identifizieren die Beziehungsanforderungen | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_ListServerNeighbors.html](https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_ListServerNeighbors.html)  | Erteilt der ListServerNeighbors API die Erlaubnis. ListServerNeighbors ruft eine Liste von Servern ab, die einen Netzwerk-Hop von einem angegebenen Server entfernt sind | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_StartBatchDeleteConfigurationTask.html](https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_StartBatchDeleteConfigurationTask.html)  | Erteilt der StartBatchDeleteConfigurationTask API die Erlaubnis. StartBatchDeleteConfigurationTask startet eine asynchrone Batch-Löschung Ihrer Konfigurationselemente. Alle bereitgestellten Daten IDs müssen für denselben Asset-Typ (Server, Anwendung, Prozess oder Verbindung) bestimmt sein. Die Ausgabe ist eine eindeutige Aufgaben-ID, mit der Sie den Fortschritt des Löschvorgangs überprüfen können | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_StartContinuousExport.html](https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_StartContinuousExport.html)  | Erteilt der StartContinuousExport API die Erlaubnis. StartContinuousExport den kontinuierlichen Fluss der vom Agenten erkannten Daten in Amazon Athena starten | Schreiben |  |  |   iam:AttachRolePolicy   iam:CreatePolicy   iam:CreateRole   iam:CreateServiceLinkedRole   | 
|   [https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_StartDataCollectionByAgentIds.html](https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_StartDataCollectionByAgentIds.html)  | Erteilt der StartDataCollectionByAgentIds API die Erlaubnis. StartDataCollectionByAgentIds weist die angegebenen Agenten oder Connectors an, mit der Datenerfassung zu beginnen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_StartExportTask.html](https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_StartExportTask.html)  | Erteilt der StartExportTask API die Erlaubnis. StartExportTask exportiert die Konfigurationsdaten über entdeckte Konfigurationselemente und Beziehungen in einem bestimmten Format in einen S3-Bucket | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_StartImportTask.html](https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_StartImportTask.html)  | Erteilt der StartImportTask API die Erlaubnis. StartImportTask startet eine Importaufgabe. Mit der Migration Hub Hub-Importfunktion können Sie Details Ihrer lokalen Umgebung direkt importieren, AWS ohne die Application Discovery Service (ADS) -Tools wie den Discovery Connector oder Discovery Agent verwenden zu müssen. Dadurch haben Sie die Möglichkeit, die Migrationsbewertung und -planung direkt von Ihren importierten Daten vorzunehmen und Ihre Geräte als Anwendungen zu gruppieren und ihren Migrationsstatus zu verfolgen | Schreiben |  |  |   discovery:AssociateConfigurationItemsToApplication   discovery:CreateApplication   discovery:CreateTags   discovery:GetDiscoverySummary   discovery:ListConfigurations   s3:GetObject   | 
|   [https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_StopContinuousExport.html](https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_StopContinuousExport.html)  | Erteilt der StopContinuousExport API die Erlaubnis. StopContinuousExport stoppt den kontinuierlichen Fluss der vom Agenten erkannten Daten zu Amazon Athena | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_StopDataCollectionByAgentIds.html](https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_StopDataCollectionByAgentIds.html)  | Erteilt der StopDataCollectionByAgentIds API die Erlaubnis. StopDataCollectionByAgentIds weist die angegebenen Agenten oder Connectors an, das Sammeln von Daten zu beenden | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_UpdateApplication.html](https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_UpdateApplication.html)  | Erteilt der UpdateApplication API die Erlaubnis. UpdateApplication aktualisiert Metadaten zu einer Anwendung | Schreiben |  |  |  | 

## Von AWS Application Discovery Service definierte Ressourcentypen
<a name="awsapplicationdiscoveryservice-resources-for-iam-policies"></a>

AWS Der Application Discovery Service unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienanweisung. Um den Zugriff auf AWS Application Discovery Service zu erlauben, geben Sie `"Resource": "*"` in Ihrer Richtlinie an.

**Anmerkung**  
Um den Zugriff zu trennen, erstellen und verwenden Sie separate AWS Konten.

## Bedingungsschlüssel für den AWS Application Discovery Service
<a name="awsapplicationdiscoveryservice-policy-keys"></a>

AWS Der Application Discovery Service definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für den AWS Application Migration Service
<a name="list_awsapplicationmigrationservice"></a>

AWS Der Application Migration Service (Dienstpräfix:`mgn`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/mgn/latest/ug/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/mgn/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/mgn/latest/ug/security_iam_authentication.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Vom AWS Application Migration Service definierte Aktionen
](#awsapplicationmigrationservice-actions-as-permissions)
+ [

## Durch den AWS Application Migration Service definierte Ressourcentypen
](#awsapplicationmigrationservice-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für den AWS Application Migration Service
](#awsapplicationmigrationservice-policy-keys)

## Vom AWS Application Migration Service definierte Aktionen
<a name="awsapplicationmigrationservice-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsapplicationmigrationservice-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsapplicationmigrationservice.html)

## Durch den AWS Application Migration Service definierte Ressourcentypen
<a name="awsapplicationmigrationservice-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsapplicationmigrationservice-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/mgn/latest/ug/launching-target-servers.html](https://docs.aws.amazon.com/mgn/latest/ug/launching-target-servers.html)  |  arn:\$1\$1Partition\$1:mgn:\$1\$1Region\$1:\$1\$1Account\$1:job/\$1\$1JobID\$1  |   [#awsapplicationmigrationservice-aws_ResourceTag___TagKey_](#awsapplicationmigrationservice-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/mgn/latest/ug/replication-settings-template.html](https://docs.aws.amazon.com/mgn/latest/ug/replication-settings-template.html)  |  arn:\$1\$1Partition\$1:mgn:\$1\$1Region\$1:\$1\$1Account\$1:replication-configuration-template/\$1\$1ReplicationConfigurationTemplateID\$1  |   [#awsapplicationmigrationservice-aws_ResourceTag___TagKey_](#awsapplicationmigrationservice-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/mgn/latest/ug/post-launch-settings.html](https://docs.aws.amazon.com/mgn/latest/ug/post-launch-settings.html)  |  arn:\$1\$1Partition\$1:mgn:\$1\$1Region\$1:\$1\$1Account\$1:launch-configuration-template/\$1\$1LaunchConfigurationTemplateID\$1  |   [#awsapplicationmigrationservice-aws_ResourceTag___TagKey_](#awsapplicationmigrationservice-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/mgn/latest/ug/agentless-mgn.html](https://docs.aws.amazon.com/mgn/latest/ug/agentless-mgn.html)  |  arn:\$1\$1Partition\$1:mgn:\$1\$1Region\$1:\$1\$1Account\$1:vcenter-client/\$1\$1VcenterClientID\$1  |   [#awsapplicationmigrationservice-aws_ResourceTag___TagKey_](#awsapplicationmigrationservice-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/mgn/latest/ug/source-servers.html](https://docs.aws.amazon.com/mgn/latest/ug/source-servers.html)  |  arn:\$1\$1Partition\$1:mgn:\$1\$1Region\$1:\$1\$1Account\$1:source-server/\$1\$1SourceServerID\$1  |   [#awsapplicationmigrationservice-aws_ResourceTag___TagKey_](#awsapplicationmigrationservice-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/mgn/latest/ug/applications.html](https://docs.aws.amazon.com/mgn/latest/ug/applications.html)  |  arn:\$1\$1Partition\$1:mgn:\$1\$1Region\$1:\$1\$1Account\$1:application/\$1\$1ApplicationID\$1  |   [#awsapplicationmigrationservice-aws_ResourceTag___TagKey_](#awsapplicationmigrationservice-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/mgn/latest/ug/waves.html](https://docs.aws.amazon.com/mgn/latest/ug/waves.html)  |  arn:\$1\$1Partition\$1:mgn:\$1\$1Region\$1:\$1\$1Account\$1:wave/\$1\$1WaveID\$1  |   [#awsapplicationmigrationservice-aws_ResourceTag___TagKey_](#awsapplicationmigrationservice-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/mgn/latest/ug/imports.html](https://docs.aws.amazon.com/mgn/latest/ug/imports.html)  |  arn:\$1\$1Partition\$1:mgn:\$1\$1Region\$1:\$1\$1Account\$1:import/\$1\$1ImportID\$1  |   [#awsapplicationmigrationservice-aws_ResourceTag___TagKey_](#awsapplicationmigrationservice-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/mgn/latest/ug/exports.html](https://docs.aws.amazon.com/mgn/latest/ug/exports.html)  |  arn:\$1\$1Partition\$1:mgn:\$1\$1Region\$1:\$1\$1Account\$1:export/\$1\$1ExportID\$1  |   [#awsapplicationmigrationservice-aws_ResourceTag___TagKey_](#awsapplicationmigrationservice-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/mgn/latest/ug/connectors.html](https://docs.aws.amazon.com/mgn/latest/ug/connectors.html)  |  arn:\$1\$1Partition\$1:mgn:\$1\$1Region\$1:\$1\$1Account\$1:connector/\$1\$1ConnectorID\$1  |   [#awsapplicationmigrationservice-aws_ResourceTag___TagKey_](#awsapplicationmigrationservice-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/mgn/latest/ug/network-migration-definition.html](https://docs.aws.amazon.com/mgn/latest/ug/network-migration-definition.html)  |  arn:\$1\$1Partition\$1:mgn:\$1\$1Region\$1:\$1\$1Account\$1:network-migration-definition/\$1\$1NetworkMigrationDefinitionID\$1  |   [#awsapplicationmigrationservice-aws_ResourceTag___TagKey_](#awsapplicationmigrationservice-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für den AWS Application Migration Service
<a name="awsapplicationmigrationservice-policy-keys"></a>

AWS Der Application Migration Service definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert Aktionen nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen nach Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüsseln in der Anforderung | ArrayOfString | 
|   [https://docs.aws.amazon.com/mgn/latest/ug/supported-iam-actions-tagging.html](https://docs.aws.amazon.com/mgn/latest/ug/supported-iam-actions-tagging.html)  | Filtert den Zugriff nach Name einer ressourcenerstellenden API-Aktion | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Application Recovery Controller — Zonal Shift
<a name="list_amazonapplicationrecoverycontroller-zonalshift"></a>

Amazon Application Recovery Controller — Zonal Shift (Servicepräfix:`arc-zonal-shift`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/r53recovery/latest/dg/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/arc-zonal-shift/latest/api/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/r53recovery/latest/dg/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Application Recovery Controller definierte Aktionen — Zonal Shift
](#amazonapplicationrecoverycontroller-zonalshift-actions-as-permissions)
+ [

## Von Amazon Application Recovery Controller definierte Ressourcentypen — Zonal Shift
](#amazonapplicationrecoverycontroller-zonalshift-resources-for-iam-policies)
+ [

## Zustandstasten für Amazon Application Recovery Controller — Zonal Shift
](#amazonapplicationrecoverycontroller-zonalshift-policy-keys)

## Von Amazon Application Recovery Controller definierte Aktionen — Zonal Shift
<a name="amazonapplicationrecoverycontroller-zonalshift-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonapplicationrecoverycontroller-zonalshift-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonapplicationrecoverycontroller-zonalshift.html)

## Von Amazon Application Recovery Controller definierte Ressourcentypen — Zonal Shift
<a name="amazonapplicationrecoverycontroller-zonalshift-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonapplicationrecoverycontroller-zonalshift-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/r53recovery/latest/dg/arc-zonal-shift.resource-types.html](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-zonal-shift.resource-types.html)  |  arn:\$1\$1Partition\$1:elasticloadbalancing:\$1\$1Region\$1:\$1\$1Account\$1:loadbalancer/app/\$1\$1LoadBalancerName\$1/\$1\$1LoadBalancerId\$1  |   [#amazonapplicationrecoverycontroller-zonalshift-arc-zonal-shift_ResourceIdentifier](#amazonapplicationrecoverycontroller-zonalshift-arc-zonal-shift_ResourceIdentifier)   [#amazonapplicationrecoverycontroller-zonalshift-aws_ResourceTag___TagKey_](#amazonapplicationrecoverycontroller-zonalshift-aws_ResourceTag___TagKey_)   [#amazonapplicationrecoverycontroller-zonalshift-elasticloadbalancing_ResourceTag___TagKey_](#amazonapplicationrecoverycontroller-zonalshift-elasticloadbalancing_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/r53recovery/latest/dg/arc-zonal-shift.resource-types.html](https://docs.aws.amazon.com/r53recovery/latest/dg/arc-zonal-shift.resource-types.html)  |  arn:\$1\$1Partition\$1:elasticloadbalancing:\$1\$1Region\$1:\$1\$1Account\$1:loadbalancer/net/\$1\$1LoadBalancerName\$1/\$1\$1LoadBalancerId\$1  |   [#amazonapplicationrecoverycontroller-zonalshift-arc-zonal-shift_ResourceIdentifier](#amazonapplicationrecoverycontroller-zonalshift-arc-zonal-shift_ResourceIdentifier)   [#amazonapplicationrecoverycontroller-zonalshift-aws_ResourceTag___TagKey_](#amazonapplicationrecoverycontroller-zonalshift-aws_ResourceTag___TagKey_)   [#amazonapplicationrecoverycontroller-zonalshift-elasticloadbalancing_ResourceTag___TagKey_](#amazonapplicationrecoverycontroller-zonalshift-elasticloadbalancing_ResourceTag___TagKey_)   | 

## Zustandstasten für Amazon Application Recovery Controller — Zonal Shift
<a name="amazonapplicationrecoverycontroller-zonalshift-policy-keys"></a>

Amazon Application Recovery Controller — Zonal Shift definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Services verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonroute53applicationrecoverycontroller-zonalshift.html#amazonroute53applicationrecoverycontroller-zonalshift-policy-keys](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonroute53applicationrecoverycontroller-zonalshift.html#amazonroute53applicationrecoverycontroller-zonalshift-policy-keys)  | Filtert den Zugriff nach der Ressourcen-ID der verwalteten Ressource | Zeichenfolge | 
|   [https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/load-balancer-authentication-access-control.html#elb-condition-keys](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/load-balancer-authentication-access-control.html#elb-condition-keys)  | Filtert den Zugriff basierend auf den Tags, die der verwalteten Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/load-balancer-authentication-access-control.html#elb-condition-keys](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/load-balancer-authentication-access-control.html#elb-condition-keys)  | Filtert den Zugriff basierend auf den Tags, die der verwalteten Ressource zugeordnet sind. | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für den AWS Application Transformation Service
<a name="list_awsapplicationtransformationservice"></a>

AWS Der Application Transformation Service (Dienstpräfix:`application-transformation`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/microservice-extractor/latest/userguide/what-is-microservice-extractor.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/microservice-extractor/latest/userguide/what-is-microservice-extractor.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/microservice-extractor/latest/userguide/what-is-microservice-extractor.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Durch den AWS Application Transformation Service definierte Aktionen
](#awsapplicationtransformationservice-actions-as-permissions)
+ [

## Durch AWS Application Transformation Service definierte Ressourcentypen
](#awsapplicationtransformationservice-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für den AWS Application Transformation Service
](#awsapplicationtransformationservice-policy-keys)

## Durch den AWS Application Transformation Service definierte Aktionen
<a name="awsapplicationtransformationservice-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsapplicationtransformationservice-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/tk-dotnet-refactoring/latest/userguide/what-is-tk-dotnet-refactoring.html](https://docs.aws.amazon.com/tk-dotnet-refactoring/latest/userguide/what-is-tk-dotnet-refactoring.html)  | Gewährt die Berechtigung zum Abrufen der Details aller Containerisierungsaufträge | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/tk-dotnet-refactoring/latest/userguide/what-is-tk-dotnet-refactoring.html](https://docs.aws.amazon.com/tk-dotnet-refactoring/latest/userguide/what-is-tk-dotnet-refactoring.html)  | Gewährt die Berechtigung zum Abrufen der Details aller Bereitstellungsaufträge | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/microservice-extractor/latest/userguide/what-is-microservice-extractor.html](https://docs.aws.amazon.com/microservice-extractor/latest/userguide/what-is-microservice-extractor.html)  | Gewährt die Berechtigung zum Abrufen eines Gruppenbewertungsvorgangs | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/microservice-extractor/latest/userguide/what-is-microservice-extractor.html](https://docs.aws.amazon.com/microservice-extractor/latest/userguide/what-is-microservice-extractor.html)  | Gewährt die Berechtigung zum Abrufen des Portierungskompatibilitätsvorgangs | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/microservice-extractor/latest/userguide/what-is-microservice-extractor.html](https://docs.aws.amazon.com/microservice-extractor/latest/userguide/what-is-microservice-extractor.html)  | Gewährt die Berechtigung zum Abrufen eines Portierungsempfehlungsbewertungsvorgangs | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/microservice-extractor/latest/userguide/what-is-microservice-extractor.html](https://docs.aws.amazon.com/microservice-extractor/latest/userguide/what-is-microservice-extractor.html)  | Gewährt die Berechtigung zum Abrufen der Details zu einem Laufzeitbewertungsvorgang | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/microservice-extractor/latest/userguide/what-is-microservice-extractor.html](https://docs.aws.amazon.com/microservice-extractor/latest/userguide/what-is-microservice-extractor.html)  | Gewährt die Berechtigung zum Übertragen von Protokollen (nur für Clients vorgesehen) | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/microservice-extractor/latest/userguide/what-is-microservice-extractor.html](https://docs.aws.amazon.com/microservice-extractor/latest/userguide/what-is-microservice-extractor.html)  | Gewährt die Berechtigung zum Übertragen von Metrikdaten (nur für Clients vorgesehen) | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/tk-dotnet-refactoring/latest/userguide/what-is-tk-dotnet-refactoring.html](https://docs.aws.amazon.com/tk-dotnet-refactoring/latest/userguide/what-is-tk-dotnet-refactoring.html)  | Gewährt die Berechtigung zum Starten eines Containerisierungsauftrags | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/tk-dotnet-refactoring/latest/userguide/what-is-tk-dotnet-refactoring.html](https://docs.aws.amazon.com/tk-dotnet-refactoring/latest/userguide/what-is-tk-dotnet-refactoring.html)  | Gewährt die Berechtigung zum Starten eines Bereitstellungsauftrags | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/microservice-extractor/latest/userguide/what-is-microservice-extractor.html](https://docs.aws.amazon.com/microservice-extractor/latest/userguide/what-is-microservice-extractor.html)  | Gewährt die Berechtigung zum Starten eines Gruppenbewertungsvorgangs | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/microservice-extractor/latest/userguide/what-is-microservice-extractor.html](https://docs.aws.amazon.com/microservice-extractor/latest/userguide/what-is-microservice-extractor.html)  | Gewährt die Berechtigung zum Starten des Portierungskompatibilitätsvorgangs | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/microservice-extractor/latest/userguide/what-is-microservice-extractor.html](https://docs.aws.amazon.com/microservice-extractor/latest/userguide/what-is-microservice-extractor.html)  | Gewährt die Berechtigung zum Starten eines Portierungsempfehlungsbewertungsvorgangs | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/microservice-extractor/latest/userguide/what-is-microservice-extractor.html](https://docs.aws.amazon.com/microservice-extractor/latest/userguide/what-is-microservice-extractor.html)  | Gewährt die Berechtigung zum Starten eines Laufzeitbewertungsvorgangs | Schreiben |  |  |  | 

## Durch AWS Application Transformation Service definierte Ressourcentypen
<a name="awsapplicationtransformationservice-resources-for-iam-policies"></a>

AWS Der Application Transformation Service unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienanweisung. Um den Zugriff auf AWS Application Transformation Service zu erlauben, geben Sie `"Resource": "*"` in Ihrer Richtlinie an.

## Bedingungsschlüssel für den AWS Application Transformation Service
<a name="awsapplicationtransformationservice-policy-keys"></a>

Application Transformation Service umfasst keine servicespezifischen Kontextschlüssel, die im Element `Condition` von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon AppStream 2.0
<a name="list_amazonappstream2.0"></a>

Amazon AppStream 2.0 (Service-Präfix:`appstream`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/appstream2/latest/developerguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/appstream2/latest/developerguide/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/appstream2/latest/developerguide/controlling-access.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon AppStream 2.0 definierte Aktionen
](#amazonappstream2.0-actions-as-permissions)
+ [

## Von Amazon AppStream 2.0 definierte Ressourcentypen
](#amazonappstream2.0-resources-for-iam-policies)
+ [

## Zustandstasten für Amazon AppStream 2.0
](#amazonappstream2.0-policy-keys)

## Von Amazon AppStream 2.0 definierte Aktionen
<a name="amazonappstream2.0-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonappstream2.0-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonappstream2.0.html)

## Von Amazon AppStream 2.0 definierte Ressourcentypen
<a name="amazonappstream2.0-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonappstream2.0-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/appstream2/latest/developerguide/what-is-appstream.html#what-is-concepts](https://docs.aws.amazon.com/appstream2/latest/developerguide/what-is-appstream.html#what-is-concepts)  |  arn:\$1\$1Partition\$1:appstream:\$1\$1Region\$1:\$1\$1Account\$1:fleet/\$1\$1FleetName\$1  |   [#amazonappstream2.0-aws_ResourceTag___TagKey_](#amazonappstream2.0-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/appstream2/latest/developerguide/what-is-appstream.html#what-is-concepts](https://docs.aws.amazon.com/appstream2/latest/developerguide/what-is-appstream.html#what-is-concepts)  |  arn:\$1\$1Partition\$1:appstream:\$1\$1Region\$1:\$1\$1Account\$1:image/\$1\$1ImageName\$1  |   [#amazonappstream2.0-aws_ResourceTag___TagKey_](#amazonappstream2.0-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/appstream2/latest/developerguide/what-is-appstream.html#what-is-concepts](https://docs.aws.amazon.com/appstream2/latest/developerguide/what-is-appstream.html#what-is-concepts)  |  arn:\$1\$1Partition\$1:appstream:\$1\$1Region\$1:\$1\$1Account\$1:image-builder/\$1\$1ImageBuilderName\$1  |   [#amazonappstream2.0-aws_ResourceTag___TagKey_](#amazonappstream2.0-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/appstream2/latest/developerguide/what-is-appstream.html#what-is-concepts](https://docs.aws.amazon.com/appstream2/latest/developerguide/what-is-appstream.html#what-is-concepts)  |  arn:\$1\$1Partition\$1:appstream:\$1\$1Region\$1:\$1\$1Account\$1:stack/\$1\$1StackName\$1  |   [#amazonappstream2.0-aws_ResourceTag___TagKey_](#amazonappstream2.0-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/appstream2/latest/developerguide/what-is-appstream.html#what-is-concepts](https://docs.aws.amazon.com/appstream2/latest/developerguide/what-is-appstream.html#what-is-concepts)  |  arn:\$1\$1Partition\$1:appstream:\$1\$1Region\$1:\$1\$1Account\$1:app-block/\$1\$1AppBlockName\$1  |   [#amazonappstream2.0-aws_ResourceTag___TagKey_](#amazonappstream2.0-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/appstream2/latest/developerguide/what-is-appstream.html#what-is-concepts](https://docs.aws.amazon.com/appstream2/latest/developerguide/what-is-appstream.html#what-is-concepts)  |  arn:\$1\$1Partition\$1:appstream:\$1\$1Region\$1:\$1\$1Account\$1:application/\$1\$1ApplicationName\$1  |   [#amazonappstream2.0-aws_ResourceTag___TagKey_](#amazonappstream2.0-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/appstream2/latest/developerguide/what-is-appstream.html#what-is-concepts](https://docs.aws.amazon.com/appstream2/latest/developerguide/what-is-appstream.html#what-is-concepts)  |  arn:\$1\$1Partition\$1:appstream:\$1\$1Region\$1:\$1\$1Account\$1:app-block-builder/\$1\$1AppBlockBuilderName\$1  |   [#amazonappstream2.0-aws_ResourceTag___TagKey_](#amazonappstream2.0-aws_ResourceTag___TagKey_)   | 

## Zustandstasten für Amazon AppStream 2.0
<a name="amazonappstream2.0-policy-keys"></a>

Amazon AppStream 2.0 definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Services verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/appstream2/latest/developerguide/external-identity-providers-setting-up-saml.html#external-identity-providers-embed-inline-policy-for-IAM-role](https://docs.aws.amazon.com/appstream2/latest/developerguide/external-identity-providers-setting-up-saml.html#external-identity-providers-embed-inline-policy-for-IAM-role)  | Filtert den Zugriff nach der ID des AppStream 2.0-Benutzers | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen nach Tag-Schlüsselwertpaaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff durch das Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS AppSync
<a name="list_awsappsync"></a>

AWS AppSync (Dienstpräfix:`appsync`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/appsync/latest/devguide/what-is-appsync.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/appsync/latest/APIReference/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/appsync/latest/devguide/security.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Aktionen, definiert von AWS AppSync
](#awsappsync-actions-as-permissions)
+ [

## Ressourcentypen, definiert durch AWS AppSync
](#awsappsync-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS AppSync
](#awsappsync-policy-keys)

## Aktionen, definiert von AWS AppSync
<a name="awsappsync-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsappsync-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsappsync.html)

## Ressourcentypen, definiert durch AWS AppSync
<a name="awsappsync-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsappsync-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/appsync/latest/devguide/attaching-a-data-source.html](https://docs.aws.amazon.com/appsync/latest/devguide/attaching-a-data-source.html)  |  arn:\$1\$1Partition\$1:appsync:\$1\$1Region\$1:\$1\$1Account\$1:apis/\$1\$1GraphQLAPIId\$1/datasources/\$1\$1DatasourceName\$1  |  | 
|   [https://docs.aws.amazon.com/appsync/latest/devguide/custom-domain-name.html](https://docs.aws.amazon.com/appsync/latest/devguide/custom-domain-name.html)  |  arn:\$1\$1Partition\$1:appsync:\$1\$1Region\$1:\$1\$1Account\$1:domainnames/\$1\$1DomainName\$1  |   [#awsappsync-aws_ResourceTag___TagKey_](#awsappsync-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/appsync/latest/devguide/designing-a-graphql-api.html](https://docs.aws.amazon.com/appsync/latest/devguide/designing-a-graphql-api.html)  |  arn:\$1\$1Partition\$1:appsync:\$1\$1Region\$1:\$1\$1Account\$1:apis/\$1\$1GraphQLAPIId\$1  |   [#awsappsync-aws_ResourceTag___TagKey_](#awsappsync-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/appsync/latest/devguide/configuring-resolvers.html](https://docs.aws.amazon.com/appsync/latest/devguide/configuring-resolvers.html)  |  arn:\$1\$1Partition\$1:appsync:\$1\$1Region\$1:\$1\$1Account\$1:apis/\$1\$1GraphQLAPIId\$1/types/\$1\$1TypeName\$1/fields/\$1\$1FieldName\$1  |  | 
|   [https://docs.aws.amazon.com/appsync/latest/devguide/designing-your-schema.html#adding-a-root-query-type](https://docs.aws.amazon.com/appsync/latest/devguide/designing-your-schema.html#adding-a-root-query-type)  |  arn:\$1\$1Partition\$1:appsync:\$1\$1Region\$1:\$1\$1Account\$1:apis/\$1\$1GraphQLAPIId\$1/types/\$1\$1TypeName\$1  |  | 
|   [https://docs.aws.amazon.com/appsync/latest/devguide/pipeline-resolvers.html](https://docs.aws.amazon.com/appsync/latest/devguide/pipeline-resolvers.html)  |  arn:\$1\$1Partition\$1:appsync:\$1\$1Region\$1:\$1\$1Account\$1:apis/\$1\$1GraphQLAPIId\$1/functions/\$1\$1FunctionId\$1  |  | 
|   [https://docs.aws.amazon.com/appsync/latest/devguide/merged-api.html](https://docs.aws.amazon.com/appsync/latest/devguide/merged-api.html)  |  arn:\$1\$1Partition\$1:appsync:\$1\$1Region\$1:\$1\$1Account\$1:apis/\$1\$1MergedGraphQLAPIId\$1/sourceApiAssociations/\$1\$1Associationid\$1  |  | 
|   [https://docs.aws.amazon.com/appsync/latest/devguide/merged-api.html](https://docs.aws.amazon.com/appsync/latest/devguide/merged-api.html)  |  arn:\$1\$1Partition\$1:appsync:\$1\$1Region\$1:\$1\$1Account\$1:apis/\$1\$1SourceGraphQLAPIId\$1/mergedApiAssociations/\$1\$1Associationid\$1  |  | 
|   [https://docs.aws.amazon.com/appsync/latest/eventapi/event-api-welcome.html](https://docs.aws.amazon.com/appsync/latest/eventapi/event-api-welcome.html)  |  arn:\$1\$1Partition\$1:appsync:\$1\$1Region\$1:\$1\$1Account\$1:apis/\$1\$1ApiId\$1  |   [#awsappsync-aws_ResourceTag___TagKey_](#awsappsync-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/appsync/latest/eventapi/channel-namespaces.html](https://docs.aws.amazon.com/appsync/latest/eventapi/channel-namespaces.html)  |  arn:\$1\$1Partition\$1:appsync:\$1\$1Region\$1:\$1\$1Account\$1:apis/\$1\$1ApiId\$1/channelNamespace/\$1\$1ChannelNamespaceName\$1  |   [#awsappsync-aws_ResourceTag___TagKey_](#awsappsync-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für AWS AppSync
<a name="awsappsync-policy-keys"></a>

AWS AppSync definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [iam-policy-structure.html#amazon-appsync-keys](iam-policy-structure.html#amazon-appsync-keys)  | Filtert den Zugriff nach der Sichtbarkeit einer API | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tag-Schlüssel-Wert-Paare in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen nach Tag-Schlüsselwertpaaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff durch das Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString | 

# Aktionen, Ressourcen und Zustandstasten für den Amazon ARC-Regionswechsel
<a name="list_amazonarcregionswitch"></a>

Amazon ARC Region Switch (Service-Präfix:`arc-region-switch`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/r53recovery/latest/dg/region-switch.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/arc-region-switch/latest/api/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/r53recovery/latest/dg/security-iam-region-switch.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Durch den Amazon ARC-Region-Switch definierte Aktionen
](#amazonarcregionswitch-actions-as-permissions)
+ [

## Durch den Amazon ARC-Region-Switch definierte Ressourcentypen
](#amazonarcregionswitch-resources-for-iam-policies)
+ [

## Zustandstasten für den Amazon ARC-Region-Switch
](#amazonarcregionswitch-policy-keys)

## Durch den Amazon ARC-Region-Switch definierte Aktionen
<a name="amazonarcregionswitch-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonarcregionswitch-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonarcregionswitch.html)

## Durch den Amazon ARC-Region-Switch definierte Ressourcentypen
<a name="amazonarcregionswitch-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonarcregionswitch-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/arc-region-switch/latest/api/API_Plan.html](https://docs.aws.amazon.com/arc-region-switch/latest/api/API_Plan.html)  |  arn:\$1\$1Partition\$1:arc-region-switch::\$1\$1Account\$1:plan/\$1\$1ResourceId\$1  |   [#amazonarcregionswitch-aws_ResourceTag___TagKey_](#amazonarcregionswitch-aws_ResourceTag___TagKey_)   | 

## Zustandstasten für den Amazon ARC-Region-Switch
<a name="amazonarcregionswitch-policy-keys"></a>

Amazon ARC Region Switch definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Services verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert Aktionen nach Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach dem Schlüssel eines Tags und den Wert einer Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff durch das Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString | 

# Aktionen, Ressourcen und Zustandsschlüssel für AWS Artifact
<a name="list_awsartifact"></a>

AWS Artifact (Dienstpräfix:`artifact`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/artifact/latest/ug/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/artifact/latest/APIReference/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/artifact/latest/ug/getting-started.html#create-iam-policy)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Artifact definierte Aktionen
](#awsartifact-actions-as-permissions)
+ [

## Von AWS Artifact definierte Ressourcentypen
](#awsartifact-resources-for-iam-policies)
+ [

## Zustandstasten für AWS Artifact
](#awsartifact-policy-keys)

## Von AWS Artifact definierte Aktionen
<a name="awsartifact-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsartifact-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/artifact/latest/APIReference/API_AcceptAgreement.html](https://docs.aws.amazon.com/artifact/latest/APIReference/API_AcceptAgreement.html)  | Erteilt die Erlaubnis, eine AWS Vereinbarung anzunehmen, die vom Kundenkonto noch nicht akzeptiert wurde | Schreiben |   [#awsartifact-agreement](#awsartifact-agreement)   |  |  | 
|   [https://docs.aws.amazon.com/artifact/latest/APIReference/API_AcceptNdaForAgreement.html](https://docs.aws.amazon.com/artifact/latest/APIReference/API_AcceptNdaForAgreement.html)  | Erteilt die Erlaubnis, die Bedingungen eines NDA-Dokuments für eine bestimmte Vertragsressource zu akzeptieren | Schreiben |   [#awsartifact-agreement](#awsartifact-agreement)   |  |  | 
|   [https://docs.aws.amazon.com/artifact/latest/APIReference/API_GetAccountSettings.html](https://docs.aws.amazon.com/artifact/latest/APIReference/API_GetAccountSettings.html)  | Erteilt die Berechtigung, die Kontoeinstellungen für Artifact abzurufen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/artifact/latest/APIReference/API_GetAgreement.html](https://docs.aws.amazon.com/artifact/latest/APIReference/API_GetAgreement.html)  | Erteilt die Erlaubnis, eine AWS Vereinbarung abzuschließen, die vom Kundenkonto noch nicht akzeptiert wurde | Lesen |   [#awsartifact-agreement](#awsartifact-agreement)   |  |  | 
|   [https://docs.aws.amazon.com/artifact/latest/APIReference/API_GetCustomerAgreement.html](https://docs.aws.amazon.com/artifact/latest/APIReference/API_GetCustomerAgreement.html)  | Erteilt die Erlaubnis, eine AWS Vereinbarung abzuschließen, die vom Kundenkonto akzeptiert wurde | Lesen |   [#awsartifact-customer-agreement](#awsartifact-customer-agreement)   |  |  | 
|   [https://docs.aws.amazon.com/artifact/latest/APIReference/API_GetNdaForAgreement.html](https://docs.aws.amazon.com/artifact/latest/APIReference/API_GetNdaForAgreement.html)  | Erteilt die Erlaubnis, das NDA-Dokument für eine bestimmte Vertragsressource abzurufen | Lesen |   [#awsartifact-agreement](#awsartifact-agreement)   |  |  | 
|   [https://docs.aws.amazon.com/artifact/latest/APIReference/API_GetReport.html](https://docs.aws.amazon.com/artifact/latest/APIReference/API_GetReport.html)  | Gewährt die Berechtigung zum Herunterladen eines Berichts | Lesen |   [#awsartifact-report](#awsartifact-report)   |  |  | 
|   [https://docs.aws.amazon.com/artifact/latest/APIReference/API_GetReportMetadata.html](https://docs.aws.amazon.com/artifact/latest/APIReference/API_GetReportMetadata.html)  | Gewährt die Berechtigung zum Herunterladen von Metadaten, die mit einem Bericht verknüpft sind | Lesen |   [#awsartifact-report](#awsartifact-report)   |  |  | 
|   [https://docs.aws.amazon.com/artifact/latest/APIReference/API_GetTermForReport.html](https://docs.aws.amazon.com/artifact/latest/APIReference/API_GetTermForReport.html)  | Gewährt die Berechtigung zum Herunterladen eines Begriffs, der mit einem Bericht verknüpft ist | Lesen |   [#awsartifact-report](#awsartifact-report)   |  |  | 
|   [https://docs.aws.amazon.com/artifact/latest/APIReference/API_ListAgreements.html](https://docs.aws.amazon.com/artifact/latest/APIReference/API_ListAgreements.html)  | Erteilt die Erlaubnis, Vereinbarungen aufzulisten AWS  | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/artifact/latest/APIReference/API_ListCustomerAgreements.html](https://docs.aws.amazon.com/artifact/latest/APIReference/API_ListCustomerAgreements.html)  | Erteilt die Erlaubnis, Ressourcen mit Kundenvereinbarungen aufzulisten, die vom Kundenkonto akzeptiert wurden | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/artifact/latest/APIReference/API_ListReportVersions.html](https://docs.aws.amazon.com/artifact/latest/APIReference/API_ListReportVersions.html)  | Erteilt die Erlaubnis, Berichtsversionen in Ihrem Konto aufzulisten | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/artifact/latest/APIReference/API_ListReports.html](https://docs.aws.amazon.com/artifact/latest/APIReference/API_ListReports.html)  | Gewährt die Berechtigung zum Auflisten von Berichten in Ihrem Konto | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/artifact/latest/APIReference/API_PutAccountSettings.html](https://docs.aws.amazon.com/artifact/latest/APIReference/API_PutAccountSettings.html)  | Erteilt die Berechtigung, die Kontoeinstellungen für Artifact festzulegen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/artifact/latest/APIReference/API_TerminateAgreement.html](https://docs.aws.amazon.com/artifact/latest/APIReference/API_TerminateAgreement.html)  | Gewährt die Berechtigung zum Beenden eines Kundenvertrags, der zuvor vom Kundenkonto akzeptiert wurde | Schreiben |   [#awsartifact-customer-agreement](#awsartifact-customer-agreement)   |  |  | 

## Von AWS Artifact definierte Ressourcentypen
<a name="awsartifact-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsartifact-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/artifact/latest/ug/managing-agreements.html](https://docs.aws.amazon.com/artifact/latest/ug/managing-agreements.html)  |  arn:\$1\$1Partition\$1:artifact::\$1\$1Account\$1:customer-agreement/\$1  |  | 
|   [https://docs.aws.amazon.com/artifact/latest/ug/managing-agreements.html](https://docs.aws.amazon.com/artifact/latest/ug/managing-agreements.html)  |  arn:\$1\$1Partition\$1:artifact:::agreement/\$1  |  | 
|   [https://docs.aws.amazon.com/artifact/latest/ug/what-is-aws-artifact.html](https://docs.aws.amazon.com/artifact/latest/ug/what-is-aws-artifact.html)  |  arn:\$1\$1Partition\$1:artifact:\$1\$1Region\$1::report/\$1\$1ReportId\$1:\$1\$1Version\$1  |   [#awsartifact-artifact_ReportCategory](#awsartifact-artifact_ReportCategory)   [#awsartifact-artifact_ReportSeries](#awsartifact-artifact_ReportSeries)   | 

## Zustandstasten für AWS Artifact
<a name="awsartifact-policy-keys"></a>

AWS Artifact definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/artifact/latest/ug/using-condition-keys.html](https://docs.aws.amazon.com/artifact/latest/ug/using-condition-keys.html)  | Filtert den Zugriff nach den Kategorien, denen Berichte zugeordnet sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/artifact/latest/ug/using-condition-keys.html](https://docs.aws.amazon.com/artifact/latest/ug/using-condition-keys.html)  | Filtert den Zugriff nach den Serien, denen Berichte zugeordnet sind | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Athena
<a name="list_amazonathena"></a>

Amazon Athena (Servicepräfix: `athena`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/athena/latest/ug/what-is.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/athena/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/athena/latest/ug/security-iam-athena.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Athena definierte Aktionen
](#amazonathena-actions-as-permissions)
+ [

## Von Amazon Athena definierte Ressourcentypen
](#amazonathena-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Athena
](#amazonathena-policy-keys)

## Von Amazon Athena definierte Aktionen
<a name="amazonathena-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonathena-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonathena.html)

## Von Amazon Athena definierte Ressourcentypen
<a name="amazonathena-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonathena-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/athena/latest/ug/datacatalogs-example-policies.html](https://docs.aws.amazon.com/athena/latest/ug/datacatalogs-example-policies.html)  |  arn:\$1\$1Partition\$1:athena:\$1\$1Region\$1:\$1\$1Account\$1:datacatalog/\$1\$1DataCatalogName\$1  |   [#amazonathena-aws_ResourceTag___TagKey_](#amazonathena-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/athena/latest/ug/example-policies-workgroup.html](https://docs.aws.amazon.com/athena/latest/ug/example-policies-workgroup.html)  |  arn:\$1\$1Partition\$1:athena:\$1\$1Region\$1:\$1\$1Account\$1:workgroup/\$1\$1WorkGroupName\$1  |   [#amazonathena-aws_ResourceTag___TagKey_](#amazonathena-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/athena/latest/ug/example-policies-capacity-reservations.html](https://docs.aws.amazon.com/athena/latest/ug/example-policies-capacity-reservations.html)  |  arn:\$1\$1Partition\$1:athena:\$1\$1Region\$1:\$1\$1Account\$1:capacity-reservation/\$1\$1CapacityReservationName\$1  |   [#amazonathena-aws_ResourceTag___TagKey_](#amazonathena-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/athena/latest/ug/example-policies-workgroup.html](https://docs.aws.amazon.com/athena/latest/ug/example-policies-workgroup.html)  |  arn:\$1\$1Partition\$1:athena:\$1\$1Region\$1:\$1\$1Account\$1:workgroup/\$1\$1WorkGroupName\$1/session/\$1\$1SessionId\$1  |   [#amazonathena-aws_ResourceTag___TagKey_](#amazonathena-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon Athena
<a name="amazonathena-policy-keys"></a>

Amazon Athena definiert die folgenden Bedingungsschlüssel, die im `Condition`-Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zur Anzeige der globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen nach Tag-Schlüsselwertpaaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff durch das Vorhandensein von Tag-Schlüsseln in der Anforderung | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Audit Manager
<a name="list_awsauditmanager"></a>

AWS Audit Manager (Dienstpräfix:`auditmanager`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/audit-manager/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/audit-manager/latest/APIReference/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/audit-manager/latest/userguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Audit Manager definierte Aktionen
](#awsauditmanager-actions-as-permissions)
+ [

## Von AWS Audit Manager definierte Ressourcentypen
](#awsauditmanager-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Audit Manager
](#awsauditmanager-policy-keys)

## Von AWS Audit Manager definierte Aktionen
<a name="awsauditmanager-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsauditmanager-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsauditmanager.html)

## Von AWS Audit Manager definierte Ressourcentypen
<a name="awsauditmanager-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsauditmanager-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_Assessment.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_Assessment.html)  |  arn:\$1\$1Partition\$1:auditmanager:\$1\$1Region\$1:\$1\$1Account\$1:assessment/\$1\$1AssessmentId\$1  |   [#awsauditmanager-aws_ResourceTag___TagKey_](#awsauditmanager-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_AssessmentFramework.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_AssessmentFramework.html)  |  arn:\$1\$1Partition\$1:auditmanager:\$1\$1Region\$1:\$1\$1Account\$1:assessmentFramework/\$1\$1AssessmentFrameworkId\$1  |   [#awsauditmanager-aws_ResourceTag___TagKey_](#awsauditmanager-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_AssessmentControlSet.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_AssessmentControlSet.html)  |  arn:\$1\$1Partition\$1:auditmanager:\$1\$1Region\$1:\$1\$1Account\$1:assessment/\$1\$1AssessmentId\$1/controlSet/\$1\$1ControlSetId\$1  |  | 
|   [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_Control.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_Control.html)  |  arn:\$1\$1Partition\$1:auditmanager:\$1\$1Region\$1:\$1\$1Account\$1:control/\$1\$1ControlId\$1  |   [#awsauditmanager-aws_ResourceTag___TagKey_](#awsauditmanager-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für AWS Audit Manager
<a name="awsauditmanager-policy-keys"></a>

AWS Audit Manager definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Aurora DSQL
<a name="list_amazonauroradsql"></a>

Amazon Aurora DSQL (Service-Präfix:`dsql`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/aurora-dsql/latest/userguide/what-is-aurora-dsql.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/aurora-dsql/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/aurora-dsql/latest/userguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Aurora DSQL definierte Aktionen
](#amazonauroradsql-actions-as-permissions)
+ [

## Von Amazon Aurora DSQL definierte Ressourcentypen
](#amazonauroradsql-resources-for-iam-policies)
+ [

## Zustandsschlüssel für Amazon Aurora DSQL
](#amazonauroradsql-policy-keys)

## Von Amazon Aurora DSQL definierte Aktionen
<a name="amazonauroradsql-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonauroradsql-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonauroradsql.html)

## Von Amazon Aurora DSQL definierte Ressourcentypen
<a name="amazonauroradsql-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonauroradsql-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/aurora-dsql/latest/userguide/what-is-aurora-dsql.html](https://docs.aws.amazon.com/aurora-dsql/latest/userguide/what-is-aurora-dsql.html)  |  arn:\$1\$1Partition\$1:dsql:\$1\$1Region\$1:\$1\$1Account\$1:cluster/\$1\$1Identifier\$1  |   [#amazonauroradsql-aws_ResourceTag___TagKey_](#amazonauroradsql-aws_ResourceTag___TagKey_)   | 

## Zustandsschlüssel für Amazon Aurora DSQL
<a name="amazonauroradsql-policy-keys"></a>

Amazon Aurora DSQL definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach Tag-Schlüssel-Wertepaaren, die in der Anforderung zulässig sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach Liste von Tag-Schlüsseln, die in der Anforderung zulässig sind | ArrayOfString | 
|   [https://docs.aws.amazon.com/fis/latest/userguide/fis-actions-reference.html](https://docs.aws.amazon.com/fis/latest/userguide/fis-actions-reference.html)  | Filtert den Zugriff nach der ID einer AWS FIS-Aktion | Zeichenfolge | 
|   [https://docs.aws.amazon.com/fis/latest/userguide/fis-actions-reference.html](https://docs.aws.amazon.com/fis/latest/userguide/fis-actions-reference.html)  | Filtert den Zugriff nach dem ARN eines AWS FIS-Ziels | ArrayOfARN | 
|   [https://docs.aws.amazon.com/aurora-dsql/latest/userguide/using-iam-condition-keys.html#using-iam-condition-keys-create-mr-cluster-witness](https://docs.aws.amazon.com/aurora-dsql/latest/userguide/using-iam-condition-keys.html#using-iam-condition-keys-create-mr-cluster-witness)  | Filtert den Zugriff von Clustern mit mehreren Regionen nach der Zeugenregion | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Auto Scaling
<a name="list_awsautoscaling"></a>

AWS Auto Scaling (Dienstpräfix:`autoscaling-plans`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/autoscaling/plans/userguide/what-is-aws-auto-scaling.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/autoscaling/plans/APIReference/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/autoscaling/plans/userguide/auth-and-access-control.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Durch AWS Auto Scaling definierte Aktionen
](#awsautoscaling-actions-as-permissions)
+ [

## Durch AWS Auto Scaling definierte Ressourcentypen
](#awsautoscaling-resources-for-iam-policies)
+ [

## Bedingungstasten für AWS Auto Scaling
](#awsautoscaling-policy-keys)

## Durch AWS Auto Scaling definierte Aktionen
<a name="awsautoscaling-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsautoscaling-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/autoscaling/plans/APIReference/API_CreateScalingPlan.html](https://docs.aws.amazon.com/autoscaling/plans/APIReference/API_CreateScalingPlan.html)  | Erstellt einen Skalierungsplan | Write |  |  |  | 
|   [https://docs.aws.amazon.com/autoscaling/plans/APIReference/API_DeleteScalingPlan.html](https://docs.aws.amazon.com/autoscaling/plans/APIReference/API_DeleteScalingPlan.html)  | Löscht den angegebenen Skalierungsplan | Write |  |  |  | 
|   [https://docs.aws.amazon.com/autoscaling/plans/APIReference/API_DescribeScalingPlanResources.html](https://docs.aws.amazon.com/autoscaling/plans/APIReference/API_DescribeScalingPlanResources.html)  | Beschreibt die skalierbaren Ressourcen im angegebenen Skalierungsplan | Read |  |  |  | 
|   [https://docs.aws.amazon.com/autoscaling/plans/APIReference/API_DescribeScalingPlans.html](https://docs.aws.amazon.com/autoscaling/plans/APIReference/API_DescribeScalingPlans.html)  | Beschreibt die angegebenen Skalierungspläne oder alle Skalierungspläne | Read |  |  |  | 
|   [https://docs.aws.amazon.com/autoscaling/plans/APIReference/API_GetScalingPlanResourceForecastData.html](https://docs.aws.amazon.com/autoscaling/plans/APIReference/API_GetScalingPlanResourceForecastData.html)  | Ruft die Prognosedaten für eine skalierbare Ressource ab | Read |  |  |  | 
|   [https://docs.aws.amazon.com/autoscaling/plans/APIReference/API_UpdateScalingPlan.html](https://docs.aws.amazon.com/autoscaling/plans/APIReference/API_UpdateScalingPlan.html)  | Aktualisiert einen Skalierungsplan | Schreiben |  |  |  | 

## Durch AWS Auto Scaling definierte Ressourcentypen
<a name="awsautoscaling-resources-for-iam-policies"></a>

AWS Auto Scaling unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienanweisung. Um den Zugriff auf AWS Auto Scaling zu erlauben, geben Sie `"Resource": "*"` in Ihrer Richtlinie an.

## Bedingungstasten für AWS Auto Scaling
<a name="awsautoscaling-policy-keys"></a>

Auto Scaling besitzt keine servicespezifischen Kontextschlüssel, die im Element `Condition` von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für den AWS B2B-Datenaustausch
<a name="list_awsb2bdatainterchange"></a>

AWS B2B Data Interchange (Dienstpräfix:`b2bi`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/b2bi/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/b2bi/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/b2bi/latest/userguide/security.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Durch AWS B2B Data Interchange definierte Aktionen
](#awsb2bdatainterchange-actions-as-permissions)
+ [

## Durch AWS B2B Data Interchange definierte Ressourcentypen
](#awsb2bdatainterchange-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für den AWS B2B-Datenaustausch
](#awsb2bdatainterchange-policy-keys)

## Durch AWS B2B Data Interchange definierte Aktionen
<a name="awsb2bdatainterchange-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsb2bdatainterchange-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsb2bdatainterchange.html)

## Durch AWS B2B Data Interchange definierte Ressourcentypen
<a name="awsb2bdatainterchange-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsb2bdatainterchange-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/b2bi/latest/userguide/](https://docs.aws.amazon.com/b2bi/latest/userguide/)  |  arn:\$1\$1Partition\$1:b2bi:\$1\$1Region\$1:\$1\$1Account\$1:profile/\$1\$1ResourceId\$1  |   [#awsb2bdatainterchange-aws_ResourceTag___TagKey_](#awsb2bdatainterchange-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/b2bi/latest/userguide/](https://docs.aws.amazon.com/b2bi/latest/userguide/)  |  arn:\$1\$1Partition\$1:b2bi:\$1\$1Region\$1:\$1\$1Account\$1:capability/\$1\$1ResourceId\$1  |   [#awsb2bdatainterchange-aws_ResourceTag___TagKey_](#awsb2bdatainterchange-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/b2bi/latest/userguide/](https://docs.aws.amazon.com/b2bi/latest/userguide/)  |  arn:\$1\$1Partition\$1:b2bi:\$1\$1Region\$1:\$1\$1Account\$1:partnership/\$1\$1ResourceId\$1  |   [#awsb2bdatainterchange-aws_ResourceTag___TagKey_](#awsb2bdatainterchange-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/b2bi/latest/userguide/](https://docs.aws.amazon.com/b2bi/latest/userguide/)  |  arn:\$1\$1Partition\$1:b2bi:\$1\$1Region\$1:\$1\$1Account\$1:transformer/\$1\$1ResourceId\$1  |   [#awsb2bdatainterchange-aws_ResourceTag___TagKey_](#awsb2bdatainterchange-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für den AWS B2B-Datenaustausch
<a name="awsb2bdatainterchange-policy-keys"></a>

AWS B2B Data Interchange definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Backup
<a name="list_awsbackup"></a>

AWS Backup (Dienstpräfix:`backup`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/aws-backup/latest/devguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/aws-backup/latest/devguide/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/aws-backup/latest/devguide/security-considerations.html#authentication)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Backup definierte Aktionen
](#awsbackup-actions-as-permissions)
+ [

## Von AWS Backup definierte Ressourcentypen
](#awsbackup-resources-for-iam-policies)
+ [

## Zustandstasten für AWS Backup
](#awsbackup-policy-keys)

## Von AWS Backup definierte Aktionen
<a name="awsbackup-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsbackup-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsbackup.html)

## Von AWS Backup definierte Ressourcentypen
<a name="awsbackup-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsbackup-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/aws-backup/latest/devguide/vaults.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/vaults.html)  |  arn:\$1\$1Partition\$1:backup:\$1\$1Region\$1:\$1\$1Account\$1:backup-vault:\$1\$1BackupVaultName\$1  |   [#awsbackup-aws_ResourceTag___TagKey_](#awsbackup-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/aws-backup/latest/devguide/about-backup-plans.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/about-backup-plans.html)  |  arn:\$1\$1Partition\$1:backup:\$1\$1Region\$1:\$1\$1Account\$1:backup-plan:\$1\$1BackupPlanId\$1  |   [#awsbackup-aws_ResourceTag___TagKey_](#awsbackup-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/aws-backup/latest/devguide/recovery-points.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/recovery-points.html)  |  arn:\$1\$1Partition\$1:\$1\$1Vendor\$1:\$1\$1Region\$1:\$1:\$1\$1ResourceType\$1:\$1\$1RecoveryPointId\$1  |   [#awsbackup-aws_ResourceTag___TagKey_](#awsbackup-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/aws-backup/latest/devguide/working-with-audit-frameworks.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/working-with-audit-frameworks.html)  |  arn:\$1\$1Partition\$1:backup:\$1\$1Region\$1:\$1\$1Account\$1:framework:\$1\$1FrameworkName\$1-\$1\$1FrameworkId\$1  |   [#awsbackup-aws_ResourceTag___TagKey_](#awsbackup-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/aws-backup/latest/devguide/create-report-plan-api.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/create-report-plan-api.html)  |  arn:\$1\$1Partition\$1:backup:\$1\$1Region\$1:\$1\$1Account\$1:report-plan:\$1\$1ReportPlanName\$1-\$1\$1ReportPlanId\$1  |   [#awsbackup-aws_ResourceTag___TagKey_](#awsbackup-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/aws-backup/latest/devguide/legalhold.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/legalhold.html)  |  arn:\$1\$1Partition\$1:backup:\$1\$1Region\$1:\$1\$1Account\$1:legal-hold:\$1\$1LegalHoldId\$1  |   [#awsbackup-aws_ResourceTag___TagKey_](#awsbackup-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/aws-backup/latest/devguide/restore-testing.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/restore-testing.html)  |  arn:\$1\$1Partition\$1:backup:\$1\$1Region\$1:\$1\$1Account\$1:restore-testing-plan:\$1\$1RestoreTestingPlanName\$1-\$1\$1RestoreTestingPlanId\$1  |   [#awsbackup-aws_ResourceTag___TagKey_](#awsbackup-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/aws-backup/latest/devguide/tiering-configuration.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/tiering-configuration.html)  |  arn:\$1\$1Partition\$1:backup:\$1\$1Region\$1:\$1\$1Account\$1:tiering-configuration:\$1\$1TieringConfigurationName\$1-\$1\$1TieringConfigurationId\$1  |   [#awsbackup-aws_ResourceTag___TagKey_](#awsbackup-aws_ResourceTag___TagKey_)   | 

## Zustandstasten für AWS Backup
<a name="awsbackup-policy-keys"></a>

AWS Backup definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff basierend auf den zulässigen Werten für jeden der Tags | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach dem Vorhandensein verbindlicher Tags in der Anforderung | ArrayOfString | 
|   [https://docs.aws.amazon.com/aws-backup/latest/devguide/access-control.html#amazon-backup-keys](https://docs.aws.amazon.com/aws-backup/latest/devguide/access-control.html#amazon-backup-keys)  | Filtert den Zugriff nach dem Wert des ChangeableForDays Parameters | Numerischer Wert | 
|   [https://docs.aws.amazon.com/aws-backup/latest/devguide/access-control.html#amazon-backup-keys](https://docs.aws.amazon.com/aws-backup/latest/devguide/access-control.html#amazon-backup-keys)  | Filtert den Zugriff nach Organisationseinheit | ArrayOfString | 
|   [https://docs.aws.amazon.com/aws-backup/latest/devguide/access-control.html#amazon-backup-keys](https://docs.aws.amazon.com/aws-backup/latest/devguide/access-control.html#amazon-backup-keys)  | Filtert den Zugriff nach dem ARN eines Backup-Tresors | ArrayOfARN | 
|   [https://docs.aws.amazon.com/aws-backup/latest/devguide/access-control.html#amazon-backup-keys](https://docs.aws.amazon.com/aws-backup/latest/devguide/access-control.html#amazon-backup-keys)  | Filtert den Zugriff durch das Framework ARNs | ArrayOfARN | 
|   [https://docs.aws.amazon.com/aws-backup/latest/devguide/access-control.html#amazon-backup-keys](https://docs.aws.amazon.com/aws-backup/latest/devguide/access-control.html#amazon-backup-keys)  | Filtert den Zugriff nach dem Wert des Index-Parameters | Zeichenfolge | 
|   [https://docs.aws.amazon.com/aws-backup/latest/devguide/access-control.html#amazon-backup-keys](https://docs.aws.amazon.com/aws-backup/latest/devguide/access-control.html#amazon-backup-keys)  | Filtert den Zugriff nach dem Wert des MaxRetentionDays Parameters | Numerischer Wert | 
|   [https://docs.aws.amazon.com/aws-backup/latest/devguide/access-control.html#amazon-backup-keys](https://docs.aws.amazon.com/aws-backup/latest/devguide/access-control.html#amazon-backup-keys)  | Filtert den Zugriff nach dem Wert des MinRetentionDays Parameters | Numerischer Wert | 
|   [https://docs.aws.amazon.com/aws-backup/latest/devguide/access-control.html#amazon-backup-keys](https://docs.aws.amazon.com/aws-backup/latest/devguide/access-control.html#amazon-backup-keys)  | Filtert den Zugriff des MPA-Genehmigungsteams (ARN) auf einen Backup-Tresor | ARN | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Backup Gateway
<a name="list_awsbackupgateway"></a>

AWS Backup Gateway (Dienstpräfix:`backup-gateway`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/aws-backup/latest/devguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/aws-backup/latest/devguide/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/aws-backup/latest/devguide/security-considerations.html#authentication)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Backup Gateway definierte Aktionen
](#awsbackupgateway-actions-as-permissions)
+ [

## Von AWS Backup Gateway definierte Ressourcentypen
](#awsbackupgateway-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Backup Gateway
](#awsbackupgateway-policy-keys)

## Von AWS Backup Gateway definierte Aktionen
<a name="awsbackupgateway-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Rechteverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsbackupgateway-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsbackupgateway.html)

## Von AWS Backup Gateway definierte Ressourcentypen
<a name="awsbackupgateway-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsbackupgateway-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_Gateway.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_Gateway.html)  |  arn:\$1\$1Partition\$1:backup-gateway:\$1\$1Region\$1:\$1\$1Account\$1:gateway/\$1\$1GatewayId\$1  |   [#awsbackupgateway-aws_ResourceTag___TagKey_](#awsbackupgateway-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_Hypervisor.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_Hypervisor.html)  |  arn:\$1\$1Partition\$1:backup-gateway:\$1\$1Region\$1:\$1\$1Account\$1:hypervisor/\$1\$1HypervisorId\$1  |   [#awsbackupgateway-aws_ResourceTag___TagKey_](#awsbackupgateway-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_VirtualMachine.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_VirtualMachine.html)  |  arn:\$1\$1Partition\$1:backup-gateway:\$1\$1Region\$1:\$1\$1Account\$1:vm/\$1\$1VirtualmachineId\$1  |   [#awsbackupgateway-aws_ResourceTag___TagKey_](#awsbackupgateway-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für AWS Backup Gateway
<a name="awsbackupgateway-policy-keys"></a>

AWS Backup Gateway definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff basierend auf den zulässigen Werten für jeden der Tags | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach dem Tag-Wert, der der Ressource zugeordnet ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach dem Vorhandensein verbindlicher Tags in der Anforderung | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für die AWS Backup-Suche
<a name="list_awsbackupsearch"></a>

AWS Die Backup-Suche (Dienstpräfix:`backup-search`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/aws-backup/latest/devguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/aws-backup/latest/devguide/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/aws-backup/latest/devguide/security-considerations.html#authentication)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Durch AWS Backup Search definierte Aktionen
](#awsbackupsearch-actions-as-permissions)
+ [

## Von AWS Backup Search definierte Ressourcentypen
](#awsbackupsearch-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für die AWS Backup-Suche
](#awsbackupsearch-policy-keys)

## Durch AWS Backup Search definierte Aktionen
<a name="awsbackupsearch-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsbackupsearch-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsbackupsearch.html)

## Von AWS Backup Search definierte Ressourcentypen
<a name="awsbackupsearch-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsbackupsearch-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-search.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-search.html)  |  arn:\$1\$1Partition\$1:backup-search:\$1\$1Region\$1:\$1\$1Account\$1:search-job/\$1\$1ResourceId\$1  |   [#awsbackupsearch-aws_ResourceTag___TagKey_](#awsbackupsearch-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-search.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-search.html)  |  arn:\$1\$1Partition\$1:backup-search:\$1\$1Region\$1:\$1\$1Account\$1:search-export-job/\$1\$1ResourceId\$1  |   [#awsbackupsearch-aws_ResourceTag___TagKey_](#awsbackupsearch-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für die AWS Backup-Suche
<a name="awsbackupsearch-policy-keys"></a>

AWS Backup Search definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff basierend auf den zulässigen Werten für jeden der Tags | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach dem Vorhandensein verbindlicher Tags in der Anforderung | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Backup-Speicher
<a name="list_awsbackupstorage"></a>

AWS Backup-Speicher (Dienstpräfix:`backup-storage`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/aws-backup/latest/devguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/aws-backup/latest/devguide/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/aws-backup/latest/devguide/security-considerations.html#authentication)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Durch AWS Backup-Speicher definierte Aktionen
](#awsbackupstorage-actions-as-permissions)
+ [

## Durch AWS Backup-Speicher definierte Ressourcentypen
](#awsbackupstorage-resources-for-iam-policies)
+ [

## Zustandstasten für AWS Backup-Speicher
](#awsbackupstorage-policy-keys)

## Durch AWS Backup-Speicher definierte Aktionen
<a name="awsbackupstorage-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsbackupstorage-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-data-transfer.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-data-transfer.html) [nur Berechtigung] | Gewährt die Berechtigung zum Festschreiben einer Sicherungsaufgabe | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-data-transfer.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-data-transfer.html) [nur Berechtigung] | Gewährt die Berechtigung zum Löschen von Objekten | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-data-transfer.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-data-transfer.html) [nur Berechtigung] | Gewährt die Berechtigung zum Beschreiben einer Sicherungsaufgabe | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-data-transfer.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-data-transfer.html) [nur Berechtigung] | Gewährt die Berechtigung zum Abrufen der Basissicherung | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-data-transfer.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-data-transfer.html) [nur Berechtigung] | Gewährt die Berechtigung zum Abrufen von Daten von einem Wiederherstellungspunkt für einen Wiederherstellungsauftrag | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-data-transfer.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-data-transfer.html) [nur Berechtigung] | Gewährt die Berechtigung zum Abrufen einer inkrementellen Basissicherung | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-data-transfer.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-data-transfer.html) [nur Berechtigung] | Gewährt die Berechtigung zum Abrufen von Metadaten von einem Wiederherstellungspunkt für einen Wiederherstellungsauftrag | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-data-transfer.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-data-transfer.html) [nur Berechtigung] | Gewährt die Berechtigung zum Auflisten von Daten von einem Wiederherstellungspunkt für einen Wiederherstellungsauftrag | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-data-transfer.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-data-transfer.html) [nur Berechtigung] | Gewährt die Berechtigung zum Auflisten von Daten von einem Wiederherstellungspunkt für einen Wiederherstellungsauftrag | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_CreateBackupVault.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_CreateBackupVault.html) [nur Berechtigung] | Ordnet einen KMS-Schlüssel einem Sicherungstresor zu | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-data-transfer.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-data-transfer.html) [nur Berechtigung] | Gewährt die Berechtigung zum Markieren von hochgeladenen Daten für einen Backup-Auftrag als abgeschlossen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-data-transfer.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-data-transfer.html) [nur Berechtigung] | Erteilt die Erlaubnis, Daten für einen AWS Backup-Job auf einen von Backup verwalteten Recovery Point hochzuladen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-data-transfer.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-data-transfer.html) [nur Berechtigung] | Gewährt die Berechtigung zum Einfügen von Objekten | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-data-transfer.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-data-transfer.html) [nur Berechtigung] | Erteilt die Erlaubnis, Daten für einen AWS Backup-Job auf einen von Backup verwalteten Recovery Point hochzuladen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-data-transfer.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-data-transfer.html) [nur Berechtigung] | Gewährt die Berechtigung zum vollständigen Aktualisieren des Objekts | Schreiben |  |  |  | 

## Durch AWS Backup-Speicher definierte Ressourcentypen
<a name="awsbackupstorage-resources-for-iam-policies"></a>

AWS Der Backup-Speicher unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienanweisung. Um den Zugriff auf den AWS Backup-Speicher zu erlauben, geben Sie `"Resource": "*"` in Ihrer Richtlinie an.

## Zustandstasten für AWS Backup-Speicher
<a name="awsbackupstorage-policy-keys"></a>

Der Backup-Speicher umfasst keine servicespezifischen Kontextschlüssel, die im Element `Condition` von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Batch
<a name="list_awsbatch"></a>

AWS Batch (Dienstpräfix:`batch`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/batch/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/batch/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/batch/latest/userguide/IAM_policies.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Batch definierte Aktionen
](#awsbatch-actions-as-permissions)
+ [

## Von AWS Batch definierte Ressourcentypen
](#awsbatch-resources-for-iam-policies)
+ [

## Zustandstasten für AWS Batch
](#awsbatch-policy-keys)

## Von AWS Batch definierte Aktionen
<a name="awsbatch-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsbatch-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsbatch.html)

## Von AWS Batch definierte Ressourcentypen
<a name="awsbatch-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsbatch-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/batch/latest/userguide/compute_environments.html](https://docs.aws.amazon.com/batch/latest/userguide/compute_environments.html)  |  arn:\$1\$1Partition\$1:batch:\$1\$1Region\$1:\$1\$1Account\$1:compute-environment/\$1\$1ComputeEnvironmentName\$1  |   [#awsbatch-aws_ResourceTag___TagKey_](#awsbatch-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/batch/latest/userguide/job_queues.html](https://docs.aws.amazon.com/batch/latest/userguide/job_queues.html)  |  arn:\$1\$1Partition\$1:batch:\$1\$1Region\$1:\$1\$1Account\$1:job-queue/\$1\$1JobQueueName\$1  |   [#awsbatch-aws_ResourceTag___TagKey_](#awsbatch-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/batch/latest/userguide/job_definitions.html](https://docs.aws.amazon.com/batch/latest/userguide/job_definitions.html)  |  arn:\$1\$1Partition\$1:batch:\$1\$1Region\$1:\$1\$1Account\$1:job-definition/\$1\$1JobDefinitionName\$1  |  | 
|   [https://docs.aws.amazon.com/batch/latest/userguide/job_definitions.html](https://docs.aws.amazon.com/batch/latest/userguide/job_definitions.html)  |  arn:\$1\$1Partition\$1:batch:\$1\$1Region\$1:\$1\$1Account\$1:job-definition/\$1\$1JobDefinitionName\$1:\$1\$1Revision\$1  |   [#awsbatch-aws_ResourceTag___TagKey_](#awsbatch-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/batch/latest/userguide/jobs.html](https://docs.aws.amazon.com/batch/latest/userguide/jobs.html)  |  arn:\$1\$1Partition\$1:batch:\$1\$1Region\$1:\$1\$1Account\$1:job/\$1\$1JobId\$1  |   [#awsbatch-aws_ResourceTag___TagKey_](#awsbatch-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/batch/latest/userguide/scheduling-policies.html](https://docs.aws.amazon.com/batch/latest/userguide/scheduling-policies.html)  |  arn:\$1\$1Partition\$1:batch:\$1\$1Region\$1:\$1\$1Account\$1:scheduling-policy/\$1\$1SchedulingPolicyName\$1  |   [#awsbatch-aws_ResourceTag___TagKey_](#awsbatch-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/batch/latest/userguide/service-environments.html](https://docs.aws.amazon.com/batch/latest/userguide/service-environments.html)  |  arn:\$1\$1Partition\$1:batch:\$1\$1Region\$1:\$1\$1Account\$1:service-environment/\$1\$1ServiceEnvironmentName\$1  |   [#awsbatch-aws_ResourceTag___TagKey_](#awsbatch-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/batch/latest/userguide/service-jobs.html](https://docs.aws.amazon.com/batch/latest/userguide/service-jobs.html)  |  arn:\$1\$1Partition\$1:batch:\$1\$1Region\$1:\$1\$1Account\$1:service-job/\$1\$1JobId\$1  |   [#awsbatch-aws_ResourceTag___TagKey_](#awsbatch-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/batch/latest/userguide/resource-aware-scheduling.html](https://docs.aws.amazon.com/batch/latest/userguide/resource-aware-scheduling.html)  |  arn:\$1\$1Partition\$1:batch:\$1\$1Region\$1:\$1\$1Account\$1:consumable-resource/\$1\$1ConsumableResourceName\$1  |   [#awsbatch-aws_ResourceTag___TagKey_](#awsbatch-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/batch/latest/userguide/quota-shares.html](https://docs.aws.amazon.com/batch/latest/userguide/quota-shares.html)  |  arn:\$1\$1Partition\$1:batch:\$1\$1Region\$1:\$1\$1Account\$1:job-queue/\$1\$1JobQueueName\$1/quota-share/\$1\$1QuotaShareName\$1  |   [#awsbatch-aws_ResourceTag___TagKey_](#awsbatch-aws_ResourceTag___TagKey_)   | 

## Zustandstasten für AWS Batch
<a name="awsbatch-policy-keys"></a>

AWS Batch definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsbatch.html#awsbatch-policy-keys](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsbatch.html#awsbatch-policy-keys)  | Filtert den Zugriff basierend auf dem angegebenen Protokolltreiber, um zu bestimmen, ob die awslogs-Gruppe für die Protokolle erstellt wird | Bool | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsbatch.html#awsbatch-policy-keys](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsbatch.html#awsbatch-policy-keys)  | Filtert den Zugriff basierend auf der awslogs-Gruppe, in der sich die Protokolle befinden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsbatch.html#awsbatch-policy-keys](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsbatch.html#awsbatch-policy-keys)  | Filtert den Zugriff basierend auf der Region, in die die Protokolle gesendet werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsbatch.html#awsbatch-policy-keys](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsbatch.html#awsbatch-policy-keys)  | Filtert den Zugriff basierend auf dem awslogs-Protokollstream-Präfix | Zeichenfolge | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsbatch.html#awsbatch-policy-keys](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsbatch.html#awsbatch-policy-keys)  | Filtert den Zugriff durch das Image, das zum Starten eines Containers für einen Amazon-EKS-Auftrag verwendet wird | Zeichenfolge | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsbatch.html#awsbatch-policy-keys](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsbatch.html#awsbatch-policy-keys)  | Filtert den Zugriff nach dem Namespace eines Clusters, der zur Ausführung des Pods für einen Amazon EKS-Job verwendet wird | Zeichenfolge | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsbatch.html#awsbatch-policy-keys](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsbatch.html#awsbatch-policy-keys)  | Filtert den Zugriff nach dem angegebenen privilegierten Parameterwert, der bestimmt, ob der Container erhöhte Berechtigungen auf der Host-Container-Instance (ähnlich dem Stammbenutzer) für einen Amazon-EKS-Auftrag erhält | Bool | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsbatch.html#awsbatch-policy-keys](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsbatch.html#awsbatch-policy-keys)  | Filtert den Zugriff auf die angegebene numerische Gruppen-ID (gid), die zum Starten eines Containers in einem Amazon-EKS-Auftrag verwendet wird | Numerischer Wert | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsbatch.html#awsbatch-policy-keys](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsbatch.html#awsbatch-policy-keys)  | Filtert den Zugriff auf die numerische ID (uid) des angegebenen Benutzers, die zum Starten eines Containers in einem Amazon-EKS-Auftrag verwendet wird | Numerischer Wert | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsbatch.html#awsbatch-policy-keys](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsbatch.html#awsbatch-policy-keys)  | Filtert den Zugriff nach dem Namen des Service-Kontos, das zum Ausführen des Pods für einen Amazon-EKS-Auftrag verwendet wird | Zeichenfolge | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsbatch.html#awsbatch-policy-keys](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsbatch.html#awsbatch-policy-keys)  | Filtert den Zugriff auf das Image, das zum Starten eines Containers verwendet wird | Zeichenfolge | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsbatch.html#awsbatch-policy-keys](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsbatch.html#awsbatch-policy-keys)  | Filtert den Zugriff basierend auf dem Protokolltreiber, der für den Container verwendet wird | Zeichenfolge | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsbatch.html#awsbatch-policy-keys](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsbatch.html#awsbatch-policy-keys)  | Filtert den Zugriff basierend auf dem angegebenen privilegierten Parameterwert, der bestimmt, ob dem Container erhöhte Berechtigungen auf der Host-Container-Instance erteilt wird (ähnlich wie der Root-Benutzer) | Bool | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsbatch.html#awsbatch-policy-keys](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsbatch.html#awsbatch-policy-keys)  | Filtert den Zugriff nach der Planungspriorität für Jobs in der Job-Warteschlange | Numerischer Wert | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsbatch.html#awsbatch-policy-keys](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsbatch.html#awsbatch-policy-keys)  | Filtert den Zugriff durch den shareIdentifier, der im abgesendeten Auftrag verwendet wird | Zeichenfolge | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsbatch.html#awsbatch-policy-keys](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsbatch.html#awsbatch-policy-keys)  | Filtert den Zugriff basierend auf dem Benutzernamen oder der numerischen UID, die innerhalb des Containers verwendet wird | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Bedrock
<a name="list_amazonbedrock"></a>

Amazon Bedrock (Servicepräfix: `bedrock`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/bedrock/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Bedrock definierte Aktionen
](#amazonbedrock-actions-as-permissions)
+ [

## Von Amazon Bedrock definierte Ressourcentypen
](#amazonbedrock-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Bedrock
](#amazonbedrock-policy-keys)

## Von Amazon Bedrock definierte Aktionen
<a name="amazonbedrock-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonbedrock-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonbedrock.html)

## Von Amazon Bedrock definierte Ressourcentypen
<a name="amazonbedrock-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonbedrock-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html](https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html)  |  arn:\$1\$1Partition\$1:bedrock:\$1\$1Region\$1::foundation-model/\$1\$1ResourceId\$1  |  | 
|   [https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html](https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html)  |  arn:\$1\$1Partition\$1:bedrock::\$1\$1Account\$1:system-tool/\$1\$1ResourceId\$1  |  | 
|   [https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html](https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html)  |  arn:\$1\$1Partition\$1:bedrock:\$1\$1Region\$1:\$1\$1Account\$1:async-invoke/\$1\$1ResourceId\$1  |   [#amazonbedrock-aws_ResourceTag___TagKey_](#amazonbedrock-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html](https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html)  |  arn:\$1\$1Partition\$1:bedrock:\$1\$1Region\$1:\$1\$1Account\$1:inference-profile/\$1\$1ResourceId\$1  |  | 
|   [https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html](https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html)  |  arn:\$1\$1Partition\$1:bedrock:\$1\$1Region\$1:\$1\$1Account\$1:default-prompt-router/\$1\$1ResourceId\$1  |  | 
|   [https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html](https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html)  |  arn:\$1\$1Partition\$1:bedrock:\$1\$1Region\$1:\$1\$1Account\$1:prompt-router/\$1\$1ResourceId\$1  |   [#amazonbedrock-aws_ResourceTag___TagKey_](#amazonbedrock-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html](https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html)  |  arn:\$1\$1Partition\$1:bedrock:\$1\$1Region\$1:\$1\$1Account\$1:application-inference-profile/\$1\$1ResourceId\$1  |   [#amazonbedrock-aws_ResourceTag___TagKey_](#amazonbedrock-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html](https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html)  |  arn:\$1\$1Partition\$1:bedrock:\$1\$1Region\$1:\$1\$1Account\$1:custom-model/\$1\$1ResourceId\$1  |   [#amazonbedrock-aws_ResourceTag___TagKey_](#amazonbedrock-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html](https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html)  |  arn:\$1\$1Partition\$1:bedrock:\$1\$1Region\$1:\$1\$1Account\$1:provisioned-model/\$1\$1ResourceId\$1  |   [#amazonbedrock-aws_ResourceTag___TagKey_](#amazonbedrock-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html](https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html)  |  arn:\$1\$1Partition\$1:bedrock:\$1\$1Region\$1:\$1\$1Account\$1:model-customization-job/\$1\$1ResourceId\$1  |   [#amazonbedrock-aws_ResourceTag___TagKey_](#amazonbedrock-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html](https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html)  |  arn:\$1\$1Partition\$1:bedrock:\$1\$1Region\$1:\$1\$1Account\$1:agent/\$1\$1AgentId\$1  |   [#amazonbedrock-aws_ResourceTag___TagKey_](#amazonbedrock-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html](https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html)  |  arn:\$1\$1Partition\$1:bedrock:\$1\$1Region\$1:\$1\$1Account\$1:agent-alias/\$1\$1AgentId\$1/\$1\$1AgentAliasId\$1  |   [#amazonbedrock-aws_ResourceTag___TagKey_](#amazonbedrock-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html](https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html)  |  arn:\$1\$1Partition\$1:bedrock:\$1\$1Region\$1:\$1\$1Account\$1:knowledge-base/\$1\$1KnowledgeBaseId\$1  |   [#amazonbedrock-aws_ResourceTag___TagKey_](#amazonbedrock-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html](https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html)  |  arn:\$1\$1Partition\$1:bedrock:\$1\$1Region\$1:\$1\$1Account\$1:model-evaluation-job/\$1\$1ResourceId\$1  |   [#amazonbedrock-aws_ResourceTag___TagKey_](#amazonbedrock-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html](https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html)  |  arn:\$1\$1Partition\$1:bedrock:\$1\$1Region\$1:\$1\$1Account\$1:evaluation-job/\$1\$1ResourceId\$1  |   [#amazonbedrock-aws_ResourceTag___TagKey_](#amazonbedrock-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html](https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html)  |  arn:\$1\$1Partition\$1:bedrock:\$1\$1Region\$1:\$1\$1Account\$1:model-invocation-job/\$1\$1JobIdentifier\$1  |   [#amazonbedrock-aws_ResourceTag___TagKey_](#amazonbedrock-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html](https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html)  |  arn:\$1\$1Partition\$1:bedrock:\$1\$1Region\$1:\$1\$1Account\$1:guardrail/\$1\$1GuardrailId\$1  |   [#amazonbedrock-aws_ResourceTag___TagKey_](#amazonbedrock-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/bedrock/latest/userguide/guardrail-profiles-permissions.html](https://docs.aws.amazon.com/bedrock/latest/userguide/guardrail-profiles-permissions.html)  |  arn:\$1\$1Partition\$1:bedrock:\$1\$1Region\$1:\$1\$1Account\$1:guardrail-profile/\$1\$1ResourceId\$1  |  | 
|   [https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html](https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html)  |  arn:\$1\$1Partition\$1:bedrock:\$1\$1Region\$1:\$1\$1Account\$1:automated-reasoning-policy/\$1\$1AutomatedReasoningPolicyId\$1  |   [#amazonbedrock-aws_ResourceTag___TagKey_](#amazonbedrock-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html](https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html)  |  arn:\$1\$1Partition\$1:bedrock:\$1\$1Region\$1:\$1\$1Account\$1:automated-reasoning-policy/\$1\$1AutomatedReasoningPolicyId\$1:\$1\$1AutomatedReasoningPolicyVersion\$1  |   [#amazonbedrock-aws_ResourceTag___TagKey_](#amazonbedrock-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_FlowSummary.html](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_FlowSummary.html)  |  arn:\$1\$1Partition\$1:bedrock:\$1\$1Region\$1:\$1\$1Account\$1:flow/\$1\$1FlowId\$1  |   [#amazonbedrock-aws_ResourceTag___TagKey_](#amazonbedrock-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_FlowAliasSummary.html](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_FlowAliasSummary.html)  |  arn:\$1\$1Partition\$1:bedrock:\$1\$1Region\$1:\$1\$1Account\$1:flow/\$1\$1FlowId\$1/alias/\$1\$1FlowAliasId\$1  |   [#amazonbedrock-aws_ResourceTag___TagKey_](#amazonbedrock-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_FlowExecutionSummary.html](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent-runtime_FlowExecutionSummary.html)  |  arn:\$1\$1Partition\$1:bedrock:\$1\$1Region\$1:\$1\$1Account\$1:flow/\$1\$1FlowId\$1/alias/\$1\$1FlowAliasId\$1/execution/\$1\$1FlowExecutionId\$1  |  | 
|   [https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html](https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html)  |  arn:\$1\$1Partition\$1:bedrock:\$1\$1Region\$1:\$1\$1Account\$1:model-copy-job/\$1\$1ResourceId\$1  |   [#amazonbedrock-aws_ResourceTag___TagKey_](#amazonbedrock-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_PromptSummary.html](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_PromptSummary.html)  |  arn:\$1\$1Partition\$1:bedrock:\$1\$1Region\$1:\$1\$1Account\$1:prompt/\$1\$1PromptId\$1  |   [#amazonbedrock-aws_ResourceTag___TagKey_](#amazonbedrock-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_PromptSummary.html](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_PromptSummary.html)  |  arn:\$1\$1Partition\$1:bedrock:\$1\$1Region\$1:\$1\$1Account\$1:prompt/\$1\$1PromptId\$1:\$1\$1PromptVersion\$1  |   [#amazonbedrock-aws_ResourceTag___TagKey_](#amazonbedrock-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html](https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html)  |  arn:\$1\$1Partition\$1:bedrock:\$1\$1Region\$1:\$1\$1Account\$1:model-import-job/\$1\$1ResourceId\$1  |   [#amazonbedrock-aws_ResourceTag___TagKey_](#amazonbedrock-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html](https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html)  |  arn:\$1\$1Partition\$1:bedrock:\$1\$1Region\$1:\$1\$1Account\$1:imported-model/\$1\$1ResourceId\$1  |   [#amazonbedrock-aws_ResourceTag___TagKey_](#amazonbedrock-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html](https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html)  |  arn:\$1\$1Partition\$1:bedrock:\$1\$1Region\$1:\$1\$1Account\$1:marketplace/model-endpoint/all-access  |  | 
|   [https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html](https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html)  |  arn:\$1\$1Partition\$1:bedrock:\$1\$1Region\$1:\$1\$1Account\$1:data-automation-project/\$1\$1ProjectId\$1  |   [#amazonbedrock-aws_ResourceTag___TagKey_](#amazonbedrock-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html](https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html)  |  arn:\$1\$1Partition\$1:bedrock:\$1\$1Region\$1:\$1\$1Account\$1:blueprint/\$1\$1BlueprintId\$1  |   [#amazonbedrock-aws_ResourceTag___TagKey_](#amazonbedrock-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Data_Automation_for_Amazon_Bedrock.html](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_Operations_Data_Automation_for_Amazon_Bedrock.html)  |  arn:\$1\$1Partition\$1:bedrock:\$1\$1Region\$1:\$1\$1Account\$1:blueprint-optimization-invocation/\$1\$1ResourceId\$1  |   [#amazonbedrock-aws_ResourceTag___TagKey_](#amazonbedrock-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html](https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html)  |  arn:\$1\$1Partition\$1:bedrock:\$1\$1Region\$1:\$1\$1Account\$1:data-automation-invocation/\$1\$1JobId\$1  |   [#amazonbedrock-aws_ResourceTag___TagKey_](#amazonbedrock-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html](https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html)  |  arn:\$1\$1Partition\$1:bedrock:\$1\$1Region\$1:\$1\$1Account\$1:data-automation-profile/\$1\$1ProfileId\$1  |  | 
|   [https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html](https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html)  |  arn:\$1\$1Partition\$1:bedrock:\$1\$1Region\$1:\$1\$1Account\$1:session/\$1\$1SessionId\$1  |   [#amazonbedrock-aws_ResourceTag___TagKey_](#amazonbedrock-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html](https://docs.aws.amazon.com/bedrock/latest/APIReference/welcome.html)  |  arn:\$1\$1Partition\$1:bedrock:\$1\$1Region\$1:\$1\$1Account\$1:custom-model-deployment/\$1\$1ResourceId\$1  |   [#amazonbedrock-aws_ResourceTag___TagKey_](#amazonbedrock-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon Bedrock
<a name="amazonbedrock-policy-keys"></a>

Amazon Bedrock definiert die folgenden Bedingungsschlüssel, die im `Condition`-Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-globally-available](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-globally-available)  | Filtert den Zugriff durch die Erstellung von Anforderungen basierend auf dem zulässigen Satz von Werten für jedes der obligatorischen Tags | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-globally-available](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-globally-available)  | Filtert den Zugriff durch Aktionen basierend auf dem Tag-Wert, der der Ressource zugeordnet ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-globally-available](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-globally-available)  | Filtert den Zugriff durch das Erstellen von Anfragen basierend auf dem Vorhandensein von obligatorischen Tags in der Anfrage | ArrayOfString | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrock.html#amazonbedrock-policy-keys](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrock.html#amazonbedrock-policy-keys)  | Filtert den Zugriff nach kurzfristigen oder langfristigen Inhaber-Token | Zeichenfolge | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrock.html#amazonbedrock-policy-keys](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrock.html#amazonbedrock-policy-keys)  | Filtert den Zugriff nach dem GuardrailIdentifier , der das GuardrailArn oder das GuardrailArn enthält: NumericVersion | ARN | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-globally-available](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-globally-available)  | Filtert den Zugriff nach dem angegebenen Inferenzprofil | ARN | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrock.html#amazonbedrock-policy-keys](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrock.html#amazonbedrock-policy-keys)  | Filtert den Zugriff anhand der Inline-Agent-Namen. Diese werden in InvokeInlineAgent API-Namen verwendet | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-globally-available](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-globally-available)  | Filtert den Zugriff durch den angegebenen Prompt-Router | ARN | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrock.html#amazonbedrock-policy-keys](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrock.html#amazonbedrock-policy-keys)  | Filtert den Zugriff nach dem angegebenen ServiceTier | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-globally-available](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-globally-available)  | Filtert den Zugriff nach dem SecretArn, der die Anmeldeinformationen der Drittanbieterplattform enthält | ARN | 

# Aktionen, Ressourcen und Zustandstasten für Amazon Bedrock Agentcore
<a name="list_amazonbedrockagentcore"></a>

Amazon Bedrock Agentcore (Servicepräfix:`bedrock-agentcore`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Bedrock Agentcore definierte Aktionen
](#amazonbedrockagentcore-actions-as-permissions)
+ [

## Von Amazon Bedrock Agentcore definierte Ressourcentypen
](#amazonbedrockagentcore-resources-for-iam-policies)
+ [

## Zustandstasten für Amazon Bedrock Agentcore
](#amazonbedrockagentcore-policy-keys)

## Von Amazon Bedrock Agentcore definierte Aktionen
<a name="amazonbedrockagentcore-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonbedrockagentcore-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonbedrockagentcore.html)

## Von Amazon Bedrock Agentcore definierte Ressourcentypen
<a name="amazonbedrockagentcore-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonbedrockagentcore-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/evaluator.html](https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/evaluator.html)  |  arn:\$1\$1Partition\$1:bedrock-agentcore:\$1\$1Region\$1:\$1\$1Account\$1:evaluator/\$1\$1EvaluatorId\$1  |   [#amazonbedrockagentcore-aws_ResourceTag___TagKey_](#amazonbedrockagentcore-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/onlineEvaluationConfig.html](https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/onlineEvaluationConfig.html)  |  arn:\$1\$1Partition\$1:bedrock-agentcore:\$1\$1Region\$1:\$1\$1Account\$1:online-evaluation-config/\$1\$1OnlineEvaluationConfigId\$1  |   [#amazonbedrockagentcore-aws_ResourceTag___TagKey_](#amazonbedrockagentcore-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/memory.html](https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/memory.html)  |  arn:\$1\$1Partition\$1:bedrock-agentcore:\$1\$1Region\$1:\$1\$1Account\$1:memory/\$1\$1MemoryId\$1  |   [#amazonbedrockagentcore-aws_ResourceTag___TagKey_](#amazonbedrockagentcore-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/gateway.html](https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/gateway.html)  |  arn:\$1\$1Partition\$1:bedrock-agentcore:\$1\$1Region\$1:\$1\$1Account\$1:gateway/\$1\$1GatewayId\$1  |   [#amazonbedrockagentcore-aws_ResourceTag___TagKey_](#amazonbedrockagentcore-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/workloadIdentity.html](https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/workloadIdentity.html)  |  arn:\$1\$1Partition\$1:bedrock-agentcore:\$1\$1Region\$1:\$1\$1Account\$1:workload-identity-directory/\$1\$1DirectoryId\$1/workload-identity/\$1\$1WorkloadIdentityName\$1  |   [#amazonbedrockagentcore-aws_ResourceTag___TagKey_](#amazonbedrockagentcore-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/oauth2credentialprovider.html](https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/oauth2credentialprovider.html)  |  arn:\$1\$1Partition\$1:bedrock-agentcore:\$1\$1Region\$1:\$1\$1Account\$1:token-vault/\$1\$1TokenVaultId\$1/oauth2credentialprovider/\$1\$1Name\$1  |   [#amazonbedrockagentcore-aws_ResourceTag___TagKey_](#amazonbedrockagentcore-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/apikeycredentialprovider.html](https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/apikeycredentialprovider.html)  |  arn:\$1\$1Partition\$1:bedrock-agentcore:\$1\$1Region\$1:\$1\$1Account\$1:token-vault/\$1\$1TokenVaultId\$1/apikeycredentialprovider/\$1\$1Name\$1  |   [#amazonbedrockagentcore-aws_ResourceTag___TagKey_](#amazonbedrockagentcore-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/runtime.html](https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/runtime.html)  |  arn:\$1\$1Partition\$1:bedrock-agentcore:\$1\$1Region\$1:\$1\$1Account\$1:runtime/\$1\$1RuntimeId\$1  |   [#amazonbedrockagentcore-aws_ResourceTag___TagKey_](#amazonbedrockagentcore-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/runtimeEndpoint.html](https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/runtimeEndpoint.html)  |  arn:\$1\$1Partition\$1:bedrock-agentcore:\$1\$1Region\$1:\$1\$1Account\$1:runtime/\$1\$1RuntimeId\$1/runtime-endpoint/\$1\$1Name\$1  |   [#amazonbedrockagentcore-aws_ResourceTag___TagKey_](#amazonbedrockagentcore-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/codeInterpreter.html](https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/codeInterpreter.html)  |  arn:\$1\$1Partition\$1:bedrock-agentcore:\$1\$1Region\$1:\$1\$1Account\$1:code-interpreter-custom/\$1\$1CodeInterpreterId\$1  |   [#amazonbedrockagentcore-aws_ResourceTag___TagKey_](#amazonbedrockagentcore-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/codeInterpreter.html](https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/codeInterpreter.html)  |  arn:\$1\$1Partition\$1:bedrock-agentcore:\$1\$1Region\$1:aws:code-interpreter/\$1\$1CodeInterpreterId\$1  |  | 
|   [https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/browser.html](https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/browser.html)  |  arn:\$1\$1Partition\$1:bedrock-agentcore:\$1\$1Region\$1:\$1\$1Account\$1:browser-custom/\$1\$1BrowserId\$1  |   [#amazonbedrockagentcore-aws_ResourceTag___TagKey_](#amazonbedrockagentcore-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/browser.html](https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/browser.html)  |  arn:\$1\$1Partition\$1:bedrock-agentcore:\$1\$1Region\$1:aws:browser/\$1\$1BrowserId\$1  |  | 
|   [https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/browserProfile.html](https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/browserProfile.html)  |  arn:\$1\$1Partition\$1:bedrock-agentcore:\$1\$1Region\$1:\$1\$1Account\$1:browser-profile/\$1\$1BrowserProfileId\$1  |   [#amazonbedrockagentcore-aws_ResourceTag___TagKey_](#amazonbedrockagentcore-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/workloadIdentityDirectory.html](https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/workloadIdentityDirectory.html)  |  arn:\$1\$1Partition\$1:bedrock-agentcore:\$1\$1Region\$1:\$1\$1Account\$1:workload-identity-directory/\$1\$1DirectoryId\$1  |   [#amazonbedrockagentcore-aws_ResourceTag___TagKey_](#amazonbedrockagentcore-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/tokenVault.html](https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/tokenVault.html)  |  arn:\$1\$1Partition\$1:bedrock-agentcore:\$1\$1Region\$1:\$1\$1Account\$1:token-vault/\$1\$1TokenVaultId\$1  |   [#amazonbedrockagentcore-aws_ResourceTag___TagKey_](#amazonbedrockagentcore-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/policyEngine.html](https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/policyEngine.html)  |  arn:\$1\$1Partition\$1:bedrock-agentcore:\$1\$1Region\$1:\$1\$1Account\$1:policy-engine/\$1\$1PolicyEngineId\$1  |  | 
|   [https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/policy.html](https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/policy.html)  |  arn:\$1\$1Partition\$1:bedrock-agentcore:\$1\$1Region\$1:\$1\$1Account\$1:policy-engine/\$1\$1PolicyEngineId\$1/policy/\$1\$1PolicyId\$1  |  | 
|   [https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/policyGeneration.html](https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/policyGeneration.html)  |  arn:\$1\$1Partition\$1:bedrock-agentcore:\$1\$1Region\$1:\$1\$1Account\$1:policy-engine/\$1\$1PolicyEngineId\$1/policy-generation/\$1\$1PolicyGenerationId\$1  |  | 

## Zustandstasten für Amazon Bedrock Agentcore
<a name="amazonbedrockagentcore-policy-keys"></a>

Amazon Bedrock Agentcore definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-globally-available](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-globally-available)  | Filtert den Zugriff durch die Erstellung von Anforderungen basierend auf dem zulässigen Satz von Werten für jedes der obligatorischen Tags | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-globally-available](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-globally-available)  | Filtert den Zugriff durch Aktionen basierend auf dem Tag-Wert, der der Ressource zugeordnet ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-globally-available](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-globally-available)  | Filtert den Zugriff durch das Erstellen von Anfragen basierend auf dem Vorhandensein von obligatorischen Tags in der Anfrage | ArrayOfString | 
|   [https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/#condition-keys-gatewayAuthorizerType](https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/#condition-keys-gatewayAuthorizerType)  | Filtert den Zugriff nach dem AuthorizerType-Attribut auf einem Gateway | Zeichenfolge | 
|   [https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/#condition-keys-aud](https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/#condition-keys-aud)  | Filtert den Zugriff nach dem Zielgruppenanspruch (aud) im JWT, das in der Anfrage übergeben wurde | ArrayOfString | 
|   [https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/#condition-keys-client_id](https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/#condition-keys-client_id)  | Filtert den Zugriff nach dem client\$1id-Claim im JWT, das in der Anfrage übergeben wurde | Zeichenfolge | 
|   [https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/#condition-keys-iss](https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/#condition-keys-iss)  | Filtert den Zugriff nach dem Anspruch des Ausstellers (iss), der in dem JWT enthalten ist, das der Anfrage übergeben wurde | Zeichenfolge | 
|   [https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/#condition-keys-scope](https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/#condition-keys-scope)  | Filtert den Zugriff nach dem Geltungsbereich, der im JWT enthalten ist, der in der Anfrage übergeben wurde | ArrayOfString | 
|   [https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/#condition-keys-sub](https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/#condition-keys-sub)  | Filtert den Zugriff nach dem Betreff Claim (Sub) im JWT, das der Anfrage übergeben wurde | Zeichenfolge | 
|   [https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/#condition-keys-kmsKeyArn](https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/#condition-keys-kmsKeyArn)  | Filtert den Zugriff nach dem angegebenen KMS-Schlüssel arn | Zeichenfolge | 
|   [https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/#condition-keys-actorId](https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/#condition-keys-actorId)  | Filtert den Zugriff nach der Actor-ID | Zeichenfolge | 
|   [https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/#condition-keys-namespace](https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/#condition-keys-namespace)  | Filtert den Zugriff nach Namespace | Zeichenfolge | 
|   [https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/security-vpc-condition.html](https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/security-vpc-condition.html)  | Filtert den Zugriff nach der ID der für die Laufzeit konfigurierten Sicherheitsgruppen AgentCore  | ArrayOfString | 
|   [https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/#condition-keys-sessionId](https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/#condition-keys-sessionId)  | Filtert den Zugriff nach der Sitzungs-ID | Zeichenfolge | 
|   [https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/#condition-keys-strategyId](https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/#condition-keys-strategyId)  | Filtert den Zugriff nach der Speicherstrategie-ID | Zeichenfolge | 
|   [https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/security-vpc-condition.html](https://docs.aws.amazon.com/bedrock-agentcore/latest/devguide/security-vpc-condition.html)  | Filtert den Zugriff anhand der ID der für die Laufzeit konfigurierten Subnetze AgentCore  | ArrayOfString | 
|   [https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/#condition-keys-userid](https://docs.aws.amazon.com/bedrock-agentcore/latest/APIReference/#condition-keys-userid)  | Filtert den Zugriff anhand des statischen Benutzer-ID-Werts, der in der Anfrage übergeben wurde | Zeichenfolge | 

# Aktionen, Ressourcen und Zustandstasten für Amazon Bedrock Powered by Mantle AWS
<a name="list_amazonbedrockpoweredbyawsmantle"></a>

Amazon Bedrock Powered by AWS Mantle (Servicepräfix:`bedrock-mantle`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/bedrock/latest/userguide/bedrock-mantle.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/bedrock/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/bedrock/latest/userguide/security-iam-awsmanpol.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Bedrock Powered by AWS Mantle definierte Aktionen
](#amazonbedrockpoweredbyawsmantle-actions-as-permissions)
+ [

## Von Amazon Bedrock Powered by Mantle definierte Ressourcentypen AWS
](#amazonbedrockpoweredbyawsmantle-resources-for-iam-policies)
+ [

## Zustandsschlüssel für Amazon Bedrock Powered by Mantle AWS
](#amazonbedrockpoweredbyawsmantle-policy-keys)

## Von Amazon Bedrock Powered by AWS Mantle definierte Aktionen
<a name="amazonbedrockpoweredbyawsmantle-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonbedrockpoweredbyawsmantle-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonbedrockpoweredbyawsmantle.html)

## Von Amazon Bedrock Powered by Mantle definierte Ressourcentypen AWS
<a name="amazonbedrockpoweredbyawsmantle-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonbedrockpoweredbyawsmantle-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/bedrock/latest/userguide/bedrock-mantle.html#Project](https://docs.aws.amazon.com/bedrock/latest/userguide/bedrock-mantle.html#Project)  |  arn:\$1\$1Partition\$1:bedrock-mantle:\$1\$1Region\$1:\$1\$1Account\$1:project/\$1\$1ResourceId\$1  |   [#amazonbedrockpoweredbyawsmantle-aws_ResourceTag___TagKey_](#amazonbedrockpoweredbyawsmantle-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/bedrock/latest/userguide/bedrock-mantle.html#CustomizedModel](https://docs.aws.amazon.com/bedrock/latest/userguide/bedrock-mantle.html#CustomizedModel)  |  arn:\$1\$1Partition\$1:bedrock-mantle:\$1\$1Region\$1:\$1\$1Account\$1:customized-model/\$1\$1ResourceId\$1  |   [#amazonbedrockpoweredbyawsmantle-aws_ResourceTag___TagKey_](#amazonbedrockpoweredbyawsmantle-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/bedrock/latest/userguide/bedrock-mantle.html#Reservation](https://docs.aws.amazon.com/bedrock/latest/userguide/bedrock-mantle.html#Reservation)  |  arn:\$1\$1Partition\$1:bedrock-mantle:\$1\$1Region\$1:\$1\$1Account\$1:reservation/\$1\$1ResourceId\$1  |   [#amazonbedrockpoweredbyawsmantle-aws_ResourceTag___TagKey_](#amazonbedrockpoweredbyawsmantle-aws_ResourceTag___TagKey_)   | 

## Zustandsschlüssel für Amazon Bedrock Powered by Mantle AWS
<a name="amazonbedrockpoweredbyawsmantle-policy-keys"></a>

Amazon Bedrock Powered by AWS Mantle definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrockmantle.html#amazonbedrockmantle-policy-keys](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrockmantle.html#amazonbedrockmantle-policy-keys)  | Filtert den Zugriff nach kurzfristigen oder langfristigen Inhaber-Token | Zeichenfolge | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrockmantle.html#amazonbedrockmantle-policy-keys](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrockmantle.html#amazonbedrockmantle-policy-keys)  | Filtert den Zugriff nach dem ARN des benutzerdefinierten Modells, das in ressourcenübergreifenden Vorgängen verknüpft oder referenziert wird | Zeichenfolge | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrockmantle.html#amazonbedrockmantle-policy-keys](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrockmantle.html#amazonbedrockmantle-policy-keys)  | Filtert den Zugriff anhand der angegebenen Dateikennungen | ArrayOfString | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrockmantle.html#amazonbedrockmantle-policy-keys](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrockmantle.html#amazonbedrockmantle-policy-keys)  | Filtert den Zugriff anhand der angegebenen Job-ID für die Feinabstimmung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrockmantle.html#amazonbedrockmantle-policy-keys](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrockmantle.html#amazonbedrockmantle-policy-keys)  | Filtert den Zugriff nach dem angegebenen Modell | Zeichenfolge | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrockmantle.html#amazonbedrockmantle-policy-keys](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrockmantle.html#amazonbedrockmantle-policy-keys)  | Filtert den Zugriff nach dem ARN des Projekts, das in ressourcenübergreifenden Vorgängen verknüpft oder referenziert wird | Zeichenfolge | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrockmantle.html#amazonbedrockmantle-policy-keys](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrockmantle.html#amazonbedrockmantle-policy-keys)  | Filtert den Zugriff nach dem ARN der Reservierung, auf die bei ressourcenübergreifenden Vorgängen verwiesen wird | Zeichenfolge | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrockmantle.html#amazonbedrockmantle-policy-keys](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrockmantle.html#amazonbedrockmantle-policy-keys)  | Filtert den Zugriff nach den angegebenen ServiceTier | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Billing
<a name="list_awsbilling"></a>

AWS Billing (Dienstpräfix:`billing`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-what-is.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_Operations_AWS_Billing.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Aktionen, definiert von AWS Billing
](#awsbilling-actions-as-permissions)
+ [

## Ressourcentypen, definiert durch AWS Billing
](#awsbilling-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Billing
](#awsbilling-policy-keys)

## Aktionen, definiert von AWS Billing
<a name="awsbilling-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsbilling-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsbilling.html)

## Ressourcentypen, definiert durch AWS Billing
<a name="awsbilling-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsbilling-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/)  |  arn:\$1\$1Partition\$1:billing::\$1\$1Account\$1:billingview/\$1\$1ResourceId\$1  |   [#awsbilling-aws_ResourceTag___TagKey_](#awsbilling-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für AWS Billing
<a name="awsbilling-policy-keys"></a>

AWS Billing definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Dashboards AWS Billing und Kostenmanagement-Dashboards
<a name="list_awsbillingandcostmanagementdashboards"></a>

AWS Billing und Cost Management Dashboards (Servicepräfix:`bcm-dashboards`) stellen die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/cost-management/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/cost-management/latest/userguide/)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von den Dashboards AWS Billing und Cost Management definierte Aktionen
](#awsbillingandcostmanagementdashboards-actions-as-permissions)
+ [

## In Dashboards für Kostenmanagement definierte Ressourcentypen AWS Billing und Kostenmanagement-Dashboards
](#awsbillingandcostmanagementdashboards-resources-for-iam-policies)
+ [

## Zustandsschlüssel für Dashboards AWS Billing und Kostenmanagement-Dashboards
](#awsbillingandcostmanagementdashboards-policy-keys)

## Von den Dashboards AWS Billing und Cost Management definierte Aktionen
<a name="awsbillingandcostmanagementdashboards-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsbillingandcostmanagementdashboards-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_bcmDashboards_CreateDashboard.html](https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_bcmDashboards_CreateDashboard.html)  | Erteilt die Berechtigung zum Erstellen eines Dashboards | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_bcmDashboards_DeleteDashboard.html](https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_bcmDashboards_DeleteDashboard.html)  | Gewährt die Berechtigung zum Löschen eines Dashboards | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_bcmDashboards_GetDashboard.html](https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_bcmDashboards_GetDashboard.html)  | Erteilt die Berechtigung zum Abrufen von Dashboard-Informationen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_bcmDashboards_GetResourcePolicy.html](https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_bcmDashboards_GetResourcePolicy.html)  | Erteilt die Berechtigung zum Abrufen der Ressourcenrichtlinie für ein Dashboard | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_bcmDashboards_ListDashboards.html](https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_bcmDashboards_ListDashboards.html)  | Erteilt die Berechtigung, Informationen zu allen Dashboards für einen Benutzer aufzulisten | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_bcmDashboards_ListTagsForResource.html](https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_bcmDashboards_ListTagsForResource.html)  | Erteilt die Berechtigung, alle Tags für eine Ressource aufzulisten | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_bcmDashboards_TagResource.html](https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_bcmDashboards_TagResource.html)  | Erteilt die Berechtigung, ein Tag für eine Ressource zu erstellen | Tagging |  |   [#awsbillingandcostmanagementdashboards-aws_TagKeys](#awsbillingandcostmanagementdashboards-aws_TagKeys)   [#awsbillingandcostmanagementdashboards-aws_RequestTag___TagKey_](#awsbillingandcostmanagementdashboards-aws_RequestTag___TagKey_)   |  | 
|   [https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_bcmDashboards_UntagResource.html](https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_bcmDashboards_UntagResource.html)  | Erteilt die Berechtigung, ein Tag für eine Ressource zu entfernen | Tagging |  |   [#awsbillingandcostmanagementdashboards-aws_TagKeys](#awsbillingandcostmanagementdashboards-aws_TagKeys)   |  | 
|   [https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_bcmDashboards_UpdateDashboard.html](https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_bcmDashboards_UpdateDashboard.html)  | Erteilt die Erlaubnis, ein vorhandenes Dashboard zu aktualisieren | Schreiben |  |  |  | 

## In Dashboards für Kostenmanagement definierte Ressourcentypen AWS Billing und Kostenmanagement-Dashboards
<a name="awsbillingandcostmanagementdashboards-resources-for-iam-policies"></a>

AWS Billing und Cost Management Dashboards unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienerklärung. Um den Zugriff auf AWS Billing und die Cost Management Dashboards zu ermöglichen, geben Sie dies `"Resource": "*"` in Ihrer Richtlinie an.

## Zustandsschlüssel für Dashboards AWS Billing und Kostenmanagement-Dashboards
<a name="awsbillingandcostmanagementdashboards-policy-keys"></a>

AWS Billing and Cost Management Dashboards definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontext-Schlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Datenexporte von AWS Billing And Cost Management
<a name="list_awsbillingandcostmanagementdataexports"></a>

AWS Billing And Cost Management Data Exports (Dienstpräfix:`bcm-data-exports`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/cur/latest/userguide/what-is-data-exports.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_Operations_AWS_Billing_and_Cost_Management_Data_Exports.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/cur/latest/userguide/bcm-data-exports-access.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Aktionen, die durch AWS Billing And Cost Management Data Exports definiert sind
](#awsbillingandcostmanagementdataexports-actions-as-permissions)
+ [

## Durch AWS Billing And Cost Management Data Exports definierte Ressourcentypen
](#awsbillingandcostmanagementdataexports-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Datenexporte von AWS Billing And Cost Management
](#awsbillingandcostmanagementdataexports-policy-keys)

## Aktionen, die durch AWS Billing And Cost Management Data Exports definiert sind
<a name="awsbillingandcostmanagementdataexports-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsbillingandcostmanagementdataexports-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsbillingandcostmanagementdataexports.html)

## Durch AWS Billing And Cost Management Data Exports definierte Ressourcentypen
<a name="awsbillingandcostmanagementdataexports-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsbillingandcostmanagementdataexports-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_DataExports_Export.html](https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_DataExports_Export.html)  |  arn:\$1\$1Partition\$1:bcm-data-exports:\$1\$1Region\$1:\$1\$1Account\$1:export/\$1\$1Identifier\$1  |   [#awsbillingandcostmanagementdataexports-aws_ResourceTag___TagKey_](#awsbillingandcostmanagementdataexports-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_DataExports_Table.html](https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_DataExports_Table.html)  |  arn:\$1\$1Partition\$1:bcm-data-exports:\$1\$1Region\$1:\$1\$1Account\$1:table/\$1\$1Identifier\$1  |  | 
|   [https://docs.aws.amazon.com/cur/latest/userguide/](https://docs.aws.amazon.com/cur/latest/userguide/)  |  arn:\$1\$1Partition\$1:billing::\$1\$1Account\$1:billingview/\$1\$1ResourceId\$1  |   [#awsbillingandcostmanagementdataexports-aws_ResourceTag___TagKey_](#awsbillingandcostmanagementdataexports-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Datenexporte von AWS Billing And Cost Management
<a name="awsbillingandcostmanagementdataexports-policy-keys"></a>

AWS Billing Und Cost Management Data Exports definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Billing And Cost Management Pricing Calculator
<a name="list_awsbillingandcostmanagementpricingcalculator"></a>

AWS Billing And Cost Management Pricing Calculator (Servicepräfix:`bcm-pricing-calculator`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/cost-management/latest/userguide/pricing-calculator.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_Operations_AWS_Billing_and_Cost_Management_Pricing_Calculator.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/cost-management/latest/userguide/security_iam_service-with-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Billing And Cost Management Pricing Calculator definierte Aktionen
](#awsbillingandcostmanagementpricingcalculator-actions-as-permissions)
+ [

## Von AWS Billing And Cost Management Pricing Calculator definierte Ressourcentypen
](#awsbillingandcostmanagementpricingcalculator-resources-for-iam-policies)
+ [

## Zustandsschlüssel für AWS Billing And Cost Management Pricing Calculator
](#awsbillingandcostmanagementpricingcalculator-policy-keys)

## Von AWS Billing And Cost Management Pricing Calculator definierte Aktionen
<a name="awsbillingandcostmanagementpricingcalculator-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsbillingandcostmanagementpricingcalculator-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsbillingandcostmanagementpricingcalculator.html)

## Von AWS Billing And Cost Management Pricing Calculator definierte Ressourcentypen
<a name="awsbillingandcostmanagementpricingcalculator-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsbillingandcostmanagementpricingcalculator-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/cost-management/latest/userguide/pc-bill-estimate.html](https://docs.aws.amazon.com/cost-management/latest/userguide/pc-bill-estimate.html)  |  arn:\$1\$1Partition\$1:bcm-pricing-calculator::\$1\$1Account\$1:bill-estimate/\$1\$1BillEstimateId\$1  |  | 
|   [https://docs.aws.amazon.com/cost-management/latest/userguide/pc-bill-scenario.html](https://docs.aws.amazon.com/cost-management/latest/userguide/pc-bill-scenario.html)  |  arn:\$1\$1Partition\$1:bcm-pricing-calculator::\$1\$1Account\$1:bill-scenario/\$1\$1BillScenarioId\$1  |   [#awsbillingandcostmanagementpricingcalculator-aws_ResourceTag___TagKey_](#awsbillingandcostmanagementpricingcalculator-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/cost-management/latest/userguide/pc-workload-estimate.html](https://docs.aws.amazon.com/cost-management/latest/userguide/pc-workload-estimate.html)  |  arn:\$1\$1Partition\$1:bcm-pricing-calculator::\$1\$1Account\$1:workload-estimate/\$1\$1WorkloadEstimateId\$1  |   [#awsbillingandcostmanagementpricingcalculator-aws_ResourceTag___TagKey_](#awsbillingandcostmanagementpricingcalculator-aws_ResourceTag___TagKey_)   | 

## Zustandsschlüssel für AWS Billing And Cost Management Pricing Calculator
<a name="awsbillingandcostmanagementpricingcalculator-policy-keys"></a>

AWS Billing Und Cost Management Pricing Calculator definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Die empfohlenen Aktionen von AWS Billing And Cost Management
<a name="list_awsbillingandcostmanagementrecommendedactions"></a>

AWS Billing And Cost Management Recommended Actions (Dienstpräfix:`bcm-recommended-actions`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/cost-management/latest/userguide/view-billing-dashboard.html#recommended-actions-widget).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_Operations_AWS_Billing_and_Cost_Management_Recommended_Actions.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/cost-management/latest/userguide/billing-permissions-ref.html#allows-recommended-actions-access)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## In AWS Billing And Cost Management Recommended Actions definierte Aktionen
](#awsbillingandcostmanagementrecommendedactions-actions-as-permissions)
+ [

## In AWS Billing And Cost Management Recommended Actions definierte Ressourcentypen
](#awsbillingandcostmanagementrecommendedactions-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für die empfohlenen Maßnahmen von AWS Billing And Cost Management
](#awsbillingandcostmanagementrecommendedactions-policy-keys)

## In AWS Billing And Cost Management Recommended Actions definierte Aktionen
<a name="awsbillingandcostmanagementrecommendedactions-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsbillingandcostmanagementrecommendedactions-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_BillingAndCostManagementRecommendedActions_ListRecommendedActions.html](https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_BillingAndCostManagementRecommendedActions_ListRecommendedActions.html)  | Erteilt die Berechtigung, alle empfohlenen Aktionen aufzulisten | Auflisten |  |  |  | 

## In AWS Billing And Cost Management Recommended Actions definierte Ressourcentypen
<a name="awsbillingandcostmanagementrecommendedactions-resources-for-iam-policies"></a>

AWS Billing Und Cost Management Recommended Actions unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienerklärung. Um den Zugriff auf die empfohlenen Maßnahmen von AWS Billing And Cost Management zu ermöglichen, geben Sie dies `"Resource": "*"` in Ihrer Richtlinie an.

## Bedingungsschlüssel für die empfohlenen Maßnahmen von AWS Billing And Cost Management
<a name="awsbillingandcostmanagementrecommendedactions-policy-keys"></a>

BillingAndCostManagementRecommendedActions hat keine dienstspezifischen Kontextschlüssel, die im `Condition` Element von Richtlinienerklärungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Billing Conductor
<a name="list_awsbillingconductor"></a>

AWS Billing Conductor (Dienstpräfix:`billingconductor`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/billingconductor/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/billingconductor/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/billingconductor/latest/userguide/)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Aktionen, definiert von AWS Billing Conductor
](#awsbillingconductor-actions-as-permissions)
+ [

## Ressourcentypen, definiert durch AWS Billing Conductor
](#awsbillingconductor-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Billing Conductor
](#awsbillingconductor-policy-keys)

## Aktionen, definiert von AWS Billing Conductor
<a name="awsbillingconductor-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsbillingconductor-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsbillingconductor.html)

## Ressourcentypen, definiert durch AWS Billing Conductor
<a name="awsbillingconductor-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsbillingconductor-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/billingconductor/latest/userguide/understanding-abc.html](https://docs.aws.amazon.com/billingconductor/latest/userguide/understanding-abc.html)  |  arn:\$1\$1Partition\$1:billingconductor::\$1\$1Account\$1:billinggroup/\$1\$1BillingGroupId\$1  |   [#awsbillingconductor-aws_ResourceTag___TagKey_](#awsbillingconductor-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/billingconductor/latest/userguide/understanding-abc.html](https://docs.aws.amazon.com/billingconductor/latest/userguide/understanding-abc.html)  |  arn:\$1\$1Partition\$1:billingconductor::\$1\$1Account\$1:pricingplan/\$1\$1PricingPlanId\$1  |   [#awsbillingconductor-aws_ResourceTag___TagKey_](#awsbillingconductor-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/billingconductor/latest/userguide/understanding-abc.html](https://docs.aws.amazon.com/billingconductor/latest/userguide/understanding-abc.html)  |  arn:\$1\$1Partition\$1:billingconductor::\$1\$1Account\$1:pricingrule/\$1\$1PricingRuleId\$1  |   [#awsbillingconductor-aws_ResourceTag___TagKey_](#awsbillingconductor-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/billingconductor/latest/userguide/understanding-abc.html](https://docs.aws.amazon.com/billingconductor/latest/userguide/understanding-abc.html)  |  arn:\$1\$1Partition\$1:billingconductor::\$1\$1Account\$1:customlineitem/\$1\$1CustomLineItemId\$1  |   [#awsbillingconductor-aws_ResourceTag___TagKey_](#awsbillingconductor-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für AWS Billing Conductor
<a name="awsbillingconductor-policy-keys"></a>

AWS Billing Conductor definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für die AWS Billing Konsole
<a name="list_awsbillingconsole"></a>

AWS Billing Die Konsole (Dienstpräfix:`aws-portal`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/api-reference.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/grantaccess.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von der Konsole definierte Aktionen AWS Billing
](#awsbillingconsole-actions-as-permissions)
+ [

## Von AWS Billing der Konsole definierte Ressourcentypen
](#awsbillingconsole-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für die Konsole AWS Billing
](#awsbillingconsole-policy-keys)

## Von der Konsole definierte Aktionen AWS Billing
<a name="awsbillingconsole-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsbillingconsole-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html#user-permissions](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html#user-permissions) [nur Berechtigung] | Gewährt die Berechtigung zum Anzeigen, ob vorhandene oder detaillierte IAM-Aktionen verwendet werden, um die Autorisierung für die Fakturierungs-, Kostenmanagement- und Kontokonsolen zu steuern | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html#user-permissions](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html#user-permissions) [nur Berechtigung] | IAM-Benutzer die Berechtigung zum Ändern von Kontoeinstellungen erteilen oder verweigern | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html#user-permissions](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html#user-permissions) [nur Berechtigung] | IAM-Benutzern die Berechtigung zum Ändern von Abrechnungseinstellungen gewähren oder verweigern | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html#user-permissions](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html#user-permissions) [nur Berechtigung] | IAM-Benutzern die Berechtigung zum Ändern von Zahlungsmethoden gewähren oder verweigern | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html#user-permissions](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html#user-permissions) [nur Berechtigung] | Gewährt die Berechtigung zum Ändern, ob vorhandene oder detaillierte IAM-Aktionen verwendet werden sollen, um die Autorisierung für die Fakturierungs-, Kostenmanagement- und Kontokonsolen zu steuern | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html#user-permissions](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html#user-permissions) [nur Berechtigung] | IAM-Benutzern die Berechtigung zum Anzeigen von Kontoeinstellungen gewähren oder verweigern | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html#user-permissions](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html#user-permissions) [nur Berechtigung] | IAM-Benutzern die Berechtigung zum Anzeigen von Fakturierungsseiten in der Konsole gewähren oder verweigern | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html#user-permissions](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html#user-permissions) [nur Berechtigung] | IAM-Benutzern die Berechtigung zum Anzeigen von Zahlungsmethoden gewähren oder verweigern | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html#user-permissions](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html#user-permissions) [nur Berechtigung] | Erlauben oder verweigern Sie IAM-Benutzern den Zugriff auf AWS Nutzungsberichte | Lesen |  |  |  | 

## Von AWS Billing der Konsole definierte Ressourcentypen
<a name="awsbillingconsole-resources-for-iam-policies"></a>

AWS Billing Die Konsole unterstützt die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienanweisung nicht. Um den Zugriff auf die AWS Billing -Konsole zu erlauben, geben Sie `"Resource": "*"` in Ihrer Richtlinie an.

## Bedingungsschlüssel für die Konsole AWS Billing
<a name="awsbillingconsole-policy-keys"></a>

Die Abrechnungskonsole besitzt keine servicespezifischen Kontextschlüssel, die im `Condition`-Element von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Braket
<a name="list_amazonbraket"></a>

Amazon Braket (Servicepräfix: `braket`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/braket/latest/developerguide/what-is-braket.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/braket/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/braket/latest/developerguide/braket-manage-access.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Braket definierte Aktionen
](#amazonbraket-actions-as-permissions)
+ [

## Von Amazon Braket definierte Ressourcentypen
](#amazonbraket-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Braket
](#amazonbraket-policy-keys)

## Von Amazon Braket definierte Aktionen
<a name="amazonbraket-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonbraket-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonbraket.html)

## Von Amazon Braket definierte Ressourcentypen
<a name="amazonbraket-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonbraket-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/braket/latest/developerguide/braket-manage-access.html#resources](https://docs.aws.amazon.com/braket/latest/developerguide/braket-manage-access.html#resources)  |  arn:\$1\$1Partition\$1:braket:\$1\$1Region\$1:\$1\$1Account\$1:quantum-task/\$1\$1RandomId\$1  |   [#amazonbraket-aws_ResourceTag___TagKey_](#amazonbraket-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/braket/latest/developerguide/braket-manage-access.html#resources](https://docs.aws.amazon.com/braket/latest/developerguide/braket-manage-access.html#resources)  |  arn:\$1\$1Partition\$1:braket:\$1\$1Region\$1:\$1\$1Account\$1:job/\$1\$1JobName\$1  |   [#amazonbraket-aws_ResourceTag___TagKey_](#amazonbraket-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/braket/latest/developerguide/braket-manage-access.html#resources](https://docs.aws.amazon.com/braket/latest/developerguide/braket-manage-access.html#resources)  |  arn:\$1\$1Partition\$1:braket:\$1\$1Region\$1:\$1\$1Account\$1:spending-limit/\$1\$1RandomId\$1  |   [#amazonbraket-aws_ResourceTag___TagKey_](#amazonbraket-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon Braket
<a name="amazonbraket-policy-keys"></a>

Amazon Braket definiert die folgenden Bedingungsschlüssel, die im Element `Condition` einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen nach Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff durch das Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Budget Service
<a name="list_awsbudgetservice"></a>

AWS Budget Service (Dienstpräfix:`budgets`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/cost-management/latest/userguide/budgets-managing-costs.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_Operations_AWS_Budgets.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/cost-management/latest/userguide/billing-permissions-ref.html#user-permissions)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Budget Service definierte Aktionen
](#awsbudgetservice-actions-as-permissions)
+ [

## Von AWS Budget Service definierte Ressourcentypen
](#awsbudgetservice-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Budget Service
](#awsbudgetservice-policy-keys)

## Von AWS Budget Service definierte Aktionen
<a name="awsbudgetservice-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsbudgetservice-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)

**Anmerkung**  
Bei den Aktionen in dieser Tabelle handelt es sich nicht um Berechtigungen APIs, sondern um Berechtigungen, die Zugriff auf AWS Fakturierung und Kostenmanagement APIs die Budgets gewähren.


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsbudgetservice.html)

## Von AWS Budget Service definierte Ressourcentypen
<a name="awsbudgetservice-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsbudgetservice-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/cost-management/latest/userguide/budgets-managing-costs.html](https://docs.aws.amazon.com/cost-management/latest/userguide/budgets-managing-costs.html)  |  arn:\$1\$1Partition\$1:budgets::\$1\$1Account\$1:budget/\$1\$1BudgetName\$1  |   [#awsbudgetservice-aws_RequestTag___TagKey_](#awsbudgetservice-aws_RequestTag___TagKey_)   [#awsbudgetservice-aws_ResourceTag___TagKey_](#awsbudgetservice-aws_ResourceTag___TagKey_)   [#awsbudgetservice-aws_TagKeys](#awsbudgetservice-aws_TagKeys)   | 
|   [https://docs.aws.amazon.com/cost-management/latest/userguide/budgets-controls.html](https://docs.aws.amazon.com/cost-management/latest/userguide/budgets-controls.html)  |  arn:\$1\$1Partition\$1:budgets::\$1\$1Account\$1:budget/\$1\$1BudgetName\$1/action/\$1\$1ActionId\$1  |   [#awsbudgetservice-aws_RequestTag___TagKey_](#awsbudgetservice-aws_RequestTag___TagKey_)   [#awsbudgetservice-aws_ResourceTag___TagKey_](#awsbudgetservice-aws_ResourceTag___TagKey_)   [#awsbudgetservice-aws_TagKeys](#awsbudgetservice-aws_TagKeys)   | 

## Bedingungsschlüssel für AWS Budget Service
<a name="awsbudgetservice-policy-keys"></a>

AWS Budget Service definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff basierend auf den Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüsseln, die in der Anforderung übergeben werden. | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS BugBust
<a name="list_awsbugbust"></a>

AWS BugBust (Dienstpräfix:`bugbust`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/codeguru/latest/bugbust-ug/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/codeguru/latest/bugbust-ug/auth-and-access-control-permissions-reference.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/codeguru/latest/bugbust-ug/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Aktionen, definiert von AWS BugBust
](#awsbugbust-actions-as-permissions)
+ [

## Ressourcentypen, definiert durch AWS BugBust
](#awsbugbust-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS BugBust
](#awsbugbust-policy-keys)

## Aktionen, definiert von AWS BugBust
<a name="awsbugbust-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsbugbust-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsbugbust.html)

## Ressourcentypen, definiert durch AWS BugBust
<a name="awsbugbust-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsbugbust-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/codeguru/latest/bugbust-ug/event-managing.html](https://docs.aws.amazon.com/codeguru/latest/bugbust-ug/event-managing.html)  |  arn:\$1\$1Partition\$1:bugbust:\$1\$1Region\$1:\$1\$1Account\$1:events/\$1\$1EventId\$1  |   [#awsbugbust-aws_ResourceTag___TagKey_](#awsbugbust-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für AWS BugBust
<a name="awsbugbust-policy-keys"></a>

AWS BugBust definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff basierend auf den Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüsseln, die in der Anforderung übergeben werden. | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Certificate Manager
<a name="list_awscertificatemanager"></a>

AWS Certificate Manager (Dienstpräfix:`acm`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/acm/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/acm/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/acm/latest/userguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Certificate Manager definierte Aktionen
](#awscertificatemanager-actions-as-permissions)
+ [

## Von AWS Certificate Manager definierte Ressourcentypen
](#awscertificatemanager-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Certificate Manager
](#awscertificatemanager-policy-keys)

## Von AWS Certificate Manager definierte Aktionen
<a name="awscertificatemanager-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awscertificatemanager-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awscertificatemanager.html)

## Von AWS Certificate Manager definierte Ressourcentypen
<a name="awscertificatemanager-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awscertificatemanager-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/acm/latest/userguide/acm-concepts.html#concept-acm-cert](https://docs.aws.amazon.com/acm/latest/userguide/acm-concepts.html#concept-acm-cert)  |  arn:\$1\$1Partition\$1:acm:\$1\$1Region\$1:\$1\$1Account\$1:certificate/\$1\$1CertificateId\$1  |   [#awscertificatemanager-aws_ResourceTag___TagKey_](#awscertificatemanager-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für AWS Certificate Manager
<a name="awscertificatemanager-policy-keys"></a>

AWS Certificate Manager definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/acm/latest/userguide/security-iam.html](https://docs.aws.amazon.com/acm/latest/userguide/security-iam.html)  | Filtert den Zugriff anhand der Option CertificateAuthority in der Anfrage. Kann verwendet werden, um einzuschränken, von welchen Zertifizierungsstellen Zertifikate ausgestellt werden können | Zeichenfolge | 
|   [https://docs.aws.amazon.com/acm/latest/userguide/security-iam.html](https://docs.aws.amazon.com/acm/latest/userguide/security-iam.html)  | Filtert den Zugriff nach der certificateTransparencyLogging Option in der Anfrage. Der Standardwert lautet „ENABLED“, wenn in der Anfrage kein Schlüssel vorhanden ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/acm/latest/userguide/security-iam.html](https://docs.aws.amazon.com/acm/latest/userguide/security-iam.html)  | Filtert den Zugriff anhand der Option domainNames in der Anfrage. Dieser Schlüssel kann verwendet werden, um einzuschränken, welche Domains in Zertifikatsanfragen enthalten sein dürfen | ArrayOfString | 
|   [https://docs.aws.amazon.com/acm/latest/userguide/security-iam.html](https://docs.aws.amazon.com/acm/latest/userguide/security-iam.html)  | Filtert den Zugriff nach der Exportoption in der Anfrage. Kann verwendet werden, um die Erstellung von Zertifikaten einzuschränken, die exportiert werden können | Zeichenfolge | 
|   [https://docs.aws.amazon.com/acm/latest/userguide/security-iam.html](https://docs.aws.amazon.com/acm/latest/userguide/security-iam.html)  | Filtert den Zugriff anhand der Option keyAlgorithmus in der Anfrage | Zeichenfolge | 
|   [https://docs.aws.amazon.com/acm/latest/userguide/security-iam.html](https://docs.aws.amazon.com/acm/latest/userguide/security-iam.html)  | Filtert den Zugriff anhand der Option validationMethod in der Anfrage. Der Standartwert lautet „EMAIL“, wenn in der Anfrage kein Schlüssel vorhanden ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen nach Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff durch das Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString | 

# Aktionen, Ressourcen und Zustandstasten für AWS Chatbot
<a name="list_awschatbot"></a>

AWS Chatbot (Dienstpräfix:`chatbot`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/chatbot/latest/adminguide/what-is.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/chatbot/latest/APIReference/API_Operations.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/chatbot/latest/adminguide/security_iam_service-with-iam-id-based-policies.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Chatbot definierte Aktionen
](#awschatbot-actions-as-permissions)
+ [

## Von AWS Chatbot definierte Ressourcentypen
](#awschatbot-resources-for-iam-policies)
+ [

## Zustandstasten für AWS Chatbot
](#awschatbot-policy-keys)

## Von AWS Chatbot definierte Aktionen
<a name="awschatbot-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awschatbot-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awschatbot.html)

## Von AWS Chatbot definierte Ressourcentypen
<a name="awschatbot-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awschatbot-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/chatbot/latest/adminguide/what-is.html](https://docs.aws.amazon.com/chatbot/latest/adminguide/what-is.html)  |  arn:\$1\$1Partition\$1:chatbot::\$1\$1Account\$1:chat-configuration/\$1\$1ConfigurationType\$1/\$1\$1ChatbotConfigurationName\$1  |   [#awschatbot-aws_ResourceTag___TagKey_](#awschatbot-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/chatbot/latest/adminguide/what-is.html](https://docs.aws.amazon.com/chatbot/latest/adminguide/what-is.html)  |  arn:\$1\$1Partition\$1:chatbot::\$1\$1Account\$1:custom-action/\$1\$1ActionName\$1  |   [#awschatbot-aws_ResourceTag___TagKey_](#awschatbot-aws_ResourceTag___TagKey_)   | 

## Zustandstasten für AWS Chatbot
<a name="awschatbot-policy-keys"></a>

AWS Chatbot definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontext-Schlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Chime
<a name="list_amazonchime"></a>

Amazon Chime (Servicepräfix: `chime`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/chime/latest/ug/what-is-chime.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/chime/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/chime/latest/ag/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Chime definierte Aktionen
](#amazonchime-actions-as-permissions)
+ [

## Von Amazon Chime definierte Ressourcentypen
](#amazonchime-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Chime
](#amazonchime-policy-keys)

## Von Amazon Chime definierte Aktionen
<a name="amazonchime-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonchime-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonchime.html)

## Von Amazon Chime definierte Ressourcentypen
<a name="amazonchime-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonchime-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/chime/latest/APIReference/API_Meeting.html](https://docs.aws.amazon.com/chime/latest/APIReference/API_Meeting.html)  |  arn:\$1\$1Partition\$1:chime:\$1\$1Region\$1:\$1\$1AccountId\$1:meeting/\$1\$1MeetingId\$1  |   [#amazonchime-aws_ResourceTag___TagKey_](#amazonchime-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_identity-chime_AppInstance.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_identity-chime_AppInstance.html)  |  arn:\$1\$1Partition\$1:chime:\$1\$1Region\$1:\$1\$1AccountId\$1:app-instance/\$1\$1AppInstanceId\$1  |   [#amazonchime-aws_ResourceTag___TagKey_](#amazonchime-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_identity-chime_AppInstanceUser.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_identity-chime_AppInstanceUser.html)  |  arn:\$1\$1Partition\$1:chime:\$1\$1Region\$1:\$1\$1AccountId\$1:app-instance/\$1\$1AppInstanceId\$1/user/\$1\$1AppInstanceUserId\$1  |   [#amazonchime-aws_ResourceTag___TagKey_](#amazonchime-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_identity-chime_AppInstanceBot.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_identity-chime_AppInstanceBot.html)  |  arn:\$1\$1Partition\$1:chime:\$1\$1Region\$1:\$1\$1AccountId\$1:app-instance/\$1\$1AppInstanceId\$1/bot/\$1\$1AppInstanceBotId\$1  |   [#amazonchime-aws_ResourceTag___TagKey_](#amazonchime-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_Channel.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_Channel.html)  |  arn:\$1\$1Partition\$1:chime:\$1\$1Region\$1:\$1\$1AccountId\$1:app-instance/\$1\$1AppInstanceId\$1/channel/\$1\$1ChannelId\$1  |   [#amazonchime-aws_ResourceTag___TagKey_](#amazonchime-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_ChannelFlow.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_ChannelFlow.html)  |  arn:\$1\$1Partition\$1:chime:\$1\$1Region\$1:\$1\$1AccountId\$1:app-instance/\$1\$1AppInstanceId\$1/channel-flow/\$1\$1ChannelFlowId\$1  |   [#amazonchime-aws_ResourceTag___TagKey_](#amazonchime-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_media-pipelines-chime_MediaPipeline.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_media-pipelines-chime_MediaPipeline.html)  |  arn:\$1\$1Partition\$1:chime:\$1\$1Region\$1:\$1\$1AccountId\$1:media-pipeline/\$1\$1MediaPipelineId\$1  |   [#amazonchime-aws_ResourceTag___TagKey_](#amazonchime-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_media-pipelines-chime_MediaInsightsPipelineConfiguration.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_media-pipelines-chime_MediaInsightsPipelineConfiguration.html)  |  arn:\$1\$1Partition\$1:chime:\$1\$1Region\$1:\$1\$1AccountId\$1:media-insights-pipeline-configuration/\$1\$1ConfigurationName\$1  |   [#amazonchime-aws_ResourceTag___TagKey_](#amazonchime-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_media-pipelines-chime_KinesisVideoStreamPoolConfiguration.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_media-pipelines-chime_KinesisVideoStreamPoolConfiguration.html)  |  arn:\$1\$1Partition\$1:chime:\$1\$1Region\$1:\$1\$1AccountId\$1:media-pipeline-kinesis-video-stream-pool/\$1\$1PoolName\$1  |   [#amazonchime-aws_ResourceTag___TagKey_](#amazonchime-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_voice-chime_CreateVoiceProfileDomain.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_voice-chime_CreateVoiceProfileDomain.html)  |  arn:\$1\$1Partition\$1:chime:\$1\$1Region\$1:\$1\$1AccountId\$1:voice-profile-domain/\$1\$1VoiceProfileDomainId\$1  |   [#amazonchime-aws_ResourceTag___TagKey_](#amazonchime-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_voice-chime_CreateVoiceProfile.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_voice-chime_CreateVoiceProfile.html)  |  arn:\$1\$1Partition\$1:chime:\$1\$1Region\$1:\$1\$1AccountId\$1:voice-profile/\$1\$1VoiceProfileId\$1  |  | 
|   [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_voice-chime_VoiceConnector.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_voice-chime_VoiceConnector.html)  |  arn:\$1\$1Partition\$1:chime:\$1\$1Region\$1:\$1\$1AccountId\$1:vc/\$1\$1VoiceConnectorId\$1  |   [#amazonchime-aws_ResourceTag___TagKey_](#amazonchime-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_voice-chime_SipMediaApplication.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_voice-chime_SipMediaApplication.html)  |  arn:\$1\$1Partition\$1:chime:\$1\$1Region\$1:\$1\$1AccountId\$1:sma/\$1\$1SipMediaApplicationId\$1  |   [#amazonchime-aws_ResourceTag___TagKey_](#amazonchime-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon Chime
<a name="amazonchime-policy-keys"></a>

Amazon Chime definiert die folgenden Bedingungsschlüssel, die im Element `Condition` einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Schlüssel eines Tags und den Wert einer Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen nach Tag-Schlüsselwertpaaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach den Tag-Schlüsseln in einer Anforderung | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Claude Platform unter AWS
<a name="list_claudeplatformonaws"></a>

Claude Platform on AWS (Dienstpräfix:`aws-external-anthropic`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Claude Platform definierte Aktionen am AWS
](#claudeplatformonaws-actions-as-permissions)
+ [

## Von Claude Platform definierte Ressourcentypen am AWS
](#claudeplatformonaws-resources-for-iam-policies)
+ [

## Zustandsschlüssel für Claude Platform auf AWS
](#claudeplatformonaws-policy-keys)

## Von Claude Platform definierte Aktionen am AWS
<a name="claudeplatformonaws-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#claudeplatformonaws-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/#welcome](https://docs.aws.amazon.com/#welcome)  | Erteilt die Berechtigung zum Archivieren eines Workspace | Schreiben |   [#claudeplatformonaws-workspace](#claudeplatformonaws-workspace)   |  |  | 
|   [https://docs.aws.amazon.com/#welcome](https://docs.aws.amazon.com/#welcome)  | Erteilt die Erlaubnis, den Konsolenzugriff auf die Claude-Plattform anzunehmen | Schreiben |  |   [#claudeplatformonaws-aws-external-anthropic_Capability](#claudeplatformonaws-aws-external-anthropic_Capability)   |  | 
|   [https://docs.aws.amazon.com/](https://docs.aws.amazon.com/) [nur Berechtigung] | Erteilt die Erlaubnis, API-Aufrufe mithilfe der Bearer-Token-Authentifizierung durchzuführen | Auflisten |  |   [#claudeplatformonaws-aws-external-anthropic_BearerTokenType](#claudeplatformonaws-aws-external-anthropic_BearerTokenType)   |  | 
|   [https://docs.aws.amazon.com/#welcome](https://docs.aws.amazon.com/#welcome)  | Erteilt die Erlaubnis, eine in Bearbeitung befindliche Batch-Inferenzanfrage zu stornieren | Schreiben |   [#claudeplatformonaws-workspace](#claudeplatformonaws-workspace)   |  |  | 
|   [https://docs.aws.amazon.com/#welcome](https://docs.aws.amazon.com/#welcome)  | Erteilt die Erlaubnis, Token für eine Nachrichtenanforderung zu zählen | Schreiben |   [#claudeplatformonaws-workspace](#claudeplatformonaws-workspace)   |  |  | 
|   [https://docs.aws.amazon.com/#welcome](https://docs.aws.amazon.com/#welcome)  | Erteilt die Erlaubnis, eine Batch-Inferenzanforderung zu erstellen | Schreiben |   [#claudeplatformonaws-workspace](#claudeplatformonaws-workspace)   |  |  | 
|   [https://docs.aws.amazon.com/#welcome](https://docs.aws.amazon.com/#welcome)  | Erteilt die Erlaubnis, eine Datei in einen Workspace hochzuladen | Schreiben |   [#claudeplatformonaws-workspace](#claudeplatformonaws-workspace)   |  |  | 
|   [https://docs.aws.amazon.com/#welcome](https://docs.aws.amazon.com/#welcome)  | Erteilt die Erlaubnis, eine Inferenzanfrage zum Abschluss eines Chats zu erstellen | Schreiben |   [#claudeplatformonaws-workspace](#claudeplatformonaws-workspace)   |  |  | 
|   [https://docs.aws.amazon.com/#welcome](https://docs.aws.amazon.com/#welcome)  | Erteilt die Erlaubnis, einen Skill in einem Workspace zu erstellen | Schreiben |   [#claudeplatformonaws-workspace](#claudeplatformonaws-workspace)   |  |  | 
|   [https://docs.aws.amazon.com/#welcome](https://docs.aws.amazon.com/#welcome)  | Erteilt die Erlaubnis, ein Benutzerprofil in einem Workspace zu erstellen | Schreiben |   [#claudeplatformonaws-workspace](#claudeplatformonaws-workspace)   |  |  | 
|   [https://docs.aws.amazon.com/#welcome](https://docs.aws.amazon.com/#welcome)  | Erteilt die Erlaubnis, einen Workspace in einer Organisation zu erstellen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/#welcome](https://docs.aws.amazon.com/#welcome)  | Erteilt die Berechtigung zum Löschen einer Batch-Inferenzanfrage | Schreiben |   [#claudeplatformonaws-workspace](#claudeplatformonaws-workspace)   |  |  | 
|   [https://docs.aws.amazon.com/#welcome](https://docs.aws.amazon.com/#welcome)  | Erteilt die Berechtigung zum Löschen einer Datei aus einem Workspace | Schreiben |   [#claudeplatformonaws-workspace](#claudeplatformonaws-workspace)   |  |  | 
|   [https://docs.aws.amazon.com/#welcome](https://docs.aws.amazon.com/#welcome)  | Erteilt die Erlaubnis, einen Skill aus einem Workspace zu löschen | Schreiben |   [#claudeplatformonaws-workspace](#claudeplatformonaws-workspace)   |  |  | 
|   [https://docs.aws.amazon.com/#welcome](https://docs.aws.amazon.com/#welcome)  | Erteilt die Erlaubnis, den Status der Kontoeinrichtung und AWS Marketplace Registrierung abzurufen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/#welcome](https://docs.aws.amazon.com/#welcome)  | Erteilt die Erlaubnis, Details einer Batch-Inferenzanfrage abzurufen | Lesen |   [#claudeplatformonaws-workspace](#claudeplatformonaws-workspace)   |  |  | 
|   [https://docs.aws.amazon.com/#welcome](https://docs.aws.amazon.com/#welcome)  | Erteilt die Berechtigung zum Abrufen einer Datei oder ihres Inhalts aus einem Workspace | Lesen |   [#claudeplatformonaws-workspace](#claudeplatformonaws-workspace)   |  |  | 
|   [https://docs.aws.amazon.com/#welcome](https://docs.aws.amazon.com/#welcome)  | Erteilt die Berechtigung zum Abrufen von Informationen zu einem bestimmten Modell | Lesen |   [#claudeplatformonaws-workspace](#claudeplatformonaws-workspace)   |  |  | 
|   [https://docs.aws.amazon.com/#welcome](https://docs.aws.amazon.com/#welcome)  | Erteilt die Berechtigung zum Abrufen von Details zu einer Fertigkeit oder ihren Versionen | Lesen |   [#claudeplatformonaws-workspace](#claudeplatformonaws-workspace)   |  |  | 
|   [https://docs.aws.amazon.com/#welcome](https://docs.aws.amazon.com/#welcome)  | Erteilt die Erlaubnis, Details eines Benutzerprofils abzurufen | Lesen |   [#claudeplatformonaws-workspace](#claudeplatformonaws-workspace)   |  |  | 
|   [https://docs.aws.amazon.com/#welcome](https://docs.aws.amazon.com/#welcome)  | Erteilt die Erlaubnis, Details eines Workspace abzurufen | Lesen |   [#claudeplatformonaws-workspace](#claudeplatformonaws-workspace)   |  |  | 
|   [https://docs.aws.amazon.com/#welcome](https://docs.aws.amazon.com/#welcome)  | Erteilt die Berechtigung, Batch-Inferenzanfragen in einem Workspace aufzulisten | Auflisten |   [#claudeplatformonaws-workspace](#claudeplatformonaws-workspace)   |  |  | 
|   [https://docs.aws.amazon.com/#welcome](https://docs.aws.amazon.com/#welcome)  | Erteilt die Berechtigung, Dateien in einem Arbeitsbereich aufzulisten | Auflisten |   [#claudeplatformonaws-workspace](#claudeplatformonaws-workspace)   |  |  | 
|   [https://docs.aws.amazon.com/#welcome](https://docs.aws.amazon.com/#welcome)  | Erteilt die Berechtigung, verfügbare Modelle in einem Arbeitsbereich aufzulisten | Auflisten |   [#claudeplatformonaws-workspace](#claudeplatformonaws-workspace)   |  |  | 
|   [https://docs.aws.amazon.com/#welcome](https://docs.aws.amazon.com/#welcome)  | Erteilt die Berechtigung, Fähigkeiten in einem Arbeitsbereich aufzulisten | Auflisten |   [#claudeplatformonaws-workspace](#claudeplatformonaws-workspace)   |  |  | 
|   [https://docs.aws.amazon.com/#welcome](https://docs.aws.amazon.com/#welcome)  | Erteilt die Berechtigung, Benutzerprofile in einem Arbeitsbereich aufzulisten | Auflisten |   [#claudeplatformonaws-workspace](#claudeplatformonaws-workspace)   |  |  | 
|   [https://docs.aws.amazon.com/#welcome](https://docs.aws.amazon.com/#welcome)  | Erteilt die Berechtigung, Arbeitsbereiche in einer Organisation aufzulisten | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/#welcome](https://docs.aws.amazon.com/#welcome)  | Erteilt die Berechtigung, eine Skill-Version zu erstellen oder zu löschen | Schreiben |   [#claudeplatformonaws-workspace](#claudeplatformonaws-workspace)   |  |  | 
|   [https://docs.aws.amazon.com/#welcome](https://docs.aws.amazon.com/#welcome)  | Erteilt die Erlaubnis, ein Benutzerprofil in einem Workspace zu aktualisieren | Schreiben |   [#claudeplatformonaws-workspace](#claudeplatformonaws-workspace)   |  |  | 
|   [https://docs.aws.amazon.com/#welcome](https://docs.aws.amazon.com/#welcome)  | Gewährt die Berechtigung zum Aktualisieren eines Workspace | Schreiben |   [#claudeplatformonaws-workspace](#claudeplatformonaws-workspace)   |  |  | 

## Von Claude Platform definierte Ressourcentypen am AWS
<a name="claudeplatformonaws-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#claudeplatformonaws-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/#Workspace](https://docs.aws.amazon.com/#Workspace)  |  arn:\$1\$1Partition\$1:aws-external-anthropic:\$1\$1Region\$1:\$1\$1Account\$1:workspace/\$1\$1ResourceId\$1  |  | 

## Zustandsschlüssel für Claude Platform auf AWS
<a name="claudeplatformonaws-policy-keys"></a>

Claude Platform on AWS definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/](https://docs.aws.amazon.com/)  | Filtert den Zugriff nach kurzfristigen oder langfristigen Inhaber-Token | Zeichenfolge | 
|   [https://docs.aws.amazon.com/](https://docs.aws.amazon.com/)  | Filtert den Zugriff nach der Claude-Platform-Rolle, die für die Konsolensitzung verwendet wurde | Zeichenfolge | 

# Aktionen, Ressourcen und Zustandsschlüssel für AWS Reinräume
<a name="list_awscleanrooms"></a>

AWS Clean Rooms (Dienstpräfix:`cleanrooms`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/clean-rooms/latest/userguide/what-is.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/clean-rooms/latest/apireference/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/clean-rooms/latest/userguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Clean Rooms definierte Aktionen
](#awscleanrooms-actions-as-permissions)
+ [

## Von AWS Clean Rooms definierte Ressourcentypen
](#awscleanrooms-resources-for-iam-policies)
+ [

## Zustandsschlüssel für AWS Reinräume
](#awscleanrooms-policy-keys)

## Von AWS Clean Rooms definierte Aktionen
<a name="awscleanrooms-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awscleanrooms-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awscleanrooms.html)

## Von AWS Clean Rooms definierte Ressourcentypen
<a name="awscleanrooms-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awscleanrooms-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/clean-rooms/latest/userguide/security-iam.html](https://docs.aws.amazon.com/clean-rooms/latest/userguide/security-iam.html)  |  arn:\$1\$1Partition\$1:cleanrooms:\$1\$1Region\$1:\$1\$1Account\$1:membership/\$1\$1MembershipId\$1/analysistemplate/\$1\$1AnalysisTemplateId\$1  |   [#awscleanrooms-aws_ResourceTag___TagKey_](#awscleanrooms-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/clean-rooms/latest/userguide/security-iam.html](https://docs.aws.amazon.com/clean-rooms/latest/userguide/security-iam.html)  |  arn:\$1\$1Partition\$1:cleanrooms:\$1\$1Region\$1:\$1\$1Account\$1:collaboration/\$1\$1CollaborationId\$1  |   [#awscleanrooms-aws_ResourceTag___TagKey_](#awscleanrooms-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/clean-rooms/latest/userguide/security-iam.html](https://docs.aws.amazon.com/clean-rooms/latest/userguide/security-iam.html)  |  arn:\$1\$1Partition\$1:cleanrooms:\$1\$1Region\$1:\$1\$1Account\$1:membership/\$1\$1MembershipId\$1/configuredaudiencemodelassociation/\$1\$1ConfiguredAudienceModelAssociationId\$1  |   [#awscleanrooms-aws_ResourceTag___TagKey_](#awscleanrooms-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/clean-rooms/latest/userguide/security-iam.html](https://docs.aws.amazon.com/clean-rooms/latest/userguide/security-iam.html)  |  arn:\$1\$1Partition\$1:cleanrooms:\$1\$1Region\$1:\$1\$1Account\$1:configuredtable/\$1\$1ConfiguredTableId\$1  |   [#awscleanrooms-aws_ResourceTag___TagKey_](#awscleanrooms-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/clean-rooms/latest/userguide/security-iam.html](https://docs.aws.amazon.com/clean-rooms/latest/userguide/security-iam.html)  |  arn:\$1\$1Partition\$1:cleanrooms:\$1\$1Region\$1:\$1\$1Account\$1:membership/\$1\$1MembershipId\$1/configuredtableassociation/\$1\$1ConfiguredTableAssociationId\$1  |   [#awscleanrooms-aws_ResourceTag___TagKey_](#awscleanrooms-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/clean-rooms/latest/userguide/security-iam.html](https://docs.aws.amazon.com/clean-rooms/latest/userguide/security-iam.html)  |  arn:\$1\$1Partition\$1:cleanrooms:\$1\$1Region\$1:\$1\$1Account\$1:membership/\$1\$1MembershipId\$1/idmappingtable/\$1\$1IdMappingTableId\$1  |   [#awscleanrooms-aws_ResourceTag___TagKey_](#awscleanrooms-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/clean-rooms/latest/userguide/security-iam.html](https://docs.aws.amazon.com/clean-rooms/latest/userguide/security-iam.html)  |  arn:\$1\$1Partition\$1:cleanrooms:\$1\$1Region\$1:\$1\$1Account\$1:membership/\$1\$1MembershipId\$1/idnamespaceassociation/\$1\$1IdNamespaceAssociationId\$1  |   [#awscleanrooms-aws_ResourceTag___TagKey_](#awscleanrooms-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/clean-rooms/latest/userguide/security-iam.html](https://docs.aws.amazon.com/clean-rooms/latest/userguide/security-iam.html)  |  arn:\$1\$1Partition\$1:cleanrooms:\$1\$1Region\$1:\$1\$1Account\$1:membership/\$1\$1MembershipId\$1  |   [#awscleanrooms-aws_ResourceTag___TagKey_](#awscleanrooms-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/clean-rooms/latest/userguide/security-iam.html](https://docs.aws.amazon.com/clean-rooms/latest/userguide/security-iam.html)  |  arn:\$1\$1Partition\$1:cleanrooms:\$1\$1Region\$1:\$1\$1Account\$1:membership/\$1\$1MembershipId\$1/privacybudgettemplate/\$1\$1PrivacyBudgetTemplateId\$1  |   [#awscleanrooms-aws_ResourceTag___TagKey_](#awscleanrooms-aws_ResourceTag___TagKey_)   | 

## Zustandsschlüssel für AWS Reinräume
<a name="awscleanrooms-policy-keys"></a>

AWS Clean Rooms definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Clean Rooms ML
<a name="list_awscleanroomsml"></a>

AWS Clean Rooms ML (Dienstpräfix:`cleanrooms-ml`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/clean-rooms/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/cleanrooms-ml/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/clean-rooms/latest/userguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Clean Rooms ML definierte Aktionen
](#awscleanroomsml-actions-as-permissions)
+ [

## Von AWS Clean Rooms ML definierte Ressourcentypen
](#awscleanroomsml-resources-for-iam-policies)
+ [

## Zustandsschlüssel für AWS Clean Rooms ML
](#awscleanroomsml-policy-keys)

## Von AWS Clean Rooms ML definierte Aktionen
<a name="awscleanroomsml-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awscleanroomsml-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awscleanroomsml.html)

## Von AWS Clean Rooms ML definierte Ressourcentypen
<a name="awscleanroomsml-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awscleanroomsml-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [${AuthZDocPage}](${AuthZDocPage})  |  arn:\$1\$1Partition\$1:cleanrooms-ml:\$1\$1Region\$1:\$1\$1Account\$1:training-dataset/\$1\$1ResourceId\$1  |   [#awscleanroomsml-aws_ResourceTag___TagKey_](#awscleanroomsml-aws_ResourceTag___TagKey_)   | 
|   [${AuthZDocPage}](${AuthZDocPage})  |  arn:\$1\$1Partition\$1:cleanrooms-ml:\$1\$1Region\$1:\$1\$1Account\$1:audience-model/\$1\$1ResourceId\$1  |   [#awscleanroomsml-aws_ResourceTag___TagKey_](#awscleanroomsml-aws_ResourceTag___TagKey_)   | 
|   [${AuthZDocPage}](${AuthZDocPage})  |  arn:\$1\$1Partition\$1:cleanrooms-ml:\$1\$1Region\$1:\$1\$1Account\$1:configured-audience-model/\$1\$1ResourceId\$1  |   [#awscleanroomsml-aws_ResourceTag___TagKey_](#awscleanroomsml-aws_ResourceTag___TagKey_)   | 
|   [${AuthZDocPage}](${AuthZDocPage})  |  arn:\$1\$1Partition\$1:cleanrooms-ml:\$1\$1Region\$1:\$1\$1Account\$1:audience-generation-job/\$1\$1ResourceId\$1  |   [#awscleanroomsml-aws_ResourceTag___TagKey_](#awscleanroomsml-aws_ResourceTag___TagKey_)   | 
|   [${AuthZDocPage}](${AuthZDocPage})  |  arn:\$1\$1Partition\$1:cleanrooms-ml:\$1\$1Region\$1:\$1\$1Account\$1:configured-model-algorithm/\$1\$1ResourceId\$1  |   [#awscleanroomsml-aws_ResourceTag___TagKey_](#awscleanroomsml-aws_ResourceTag___TagKey_)   | 
|   [${AuthZDocPage}](${AuthZDocPage})  |  arn:\$1\$1Partition\$1:cleanrooms-ml:\$1\$1Region\$1:\$1\$1Account\$1:membership/\$1\$1MembershipId\$1/configured-model-algorithm-association/\$1\$1ResourceId\$1  |   [#awscleanroomsml-aws_ResourceTag___TagKey_](#awscleanroomsml-aws_ResourceTag___TagKey_)   | 
|   [${AuthZDocPage}](${AuthZDocPage})  |  arn:\$1\$1Partition\$1:cleanrooms-ml:\$1\$1Region\$1:\$1\$1Account\$1:membership/\$1\$1MembershipId\$1/ml-input-channel/\$1\$1ResourceId\$1  |   [#awscleanroomsml-aws_ResourceTag___TagKey_](#awscleanroomsml-aws_ResourceTag___TagKey_)   | 
|   [${AuthZDocPage}](${AuthZDocPage})  |  arn:\$1\$1Partition\$1:cleanrooms-ml:\$1\$1Region\$1:\$1\$1Account\$1:membership/\$1\$1MembershipId\$1/trained-model/\$1\$1ResourceId\$1  |   [#awscleanroomsml-aws_ResourceTag___TagKey_](#awscleanroomsml-aws_ResourceTag___TagKey_)   | 
|   [${AuthZDocPage}](${AuthZDocPage})  |  arn:\$1\$1Partition\$1:cleanrooms-ml:\$1\$1Region\$1:\$1\$1Account\$1:membership/\$1\$1MembershipId\$1/trained-model-inference-job/\$1\$1ResourceId\$1  |   [#awscleanroomsml-aws_ResourceTag___TagKey_](#awscleanroomsml-aws_ResourceTag___TagKey_)   | 

## Zustandsschlüssel für AWS Clean Rooms ML
<a name="awscleanroomsml-policy-keys"></a>

AWS Clean Rooms ML definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen nach Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff durch das Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString | 
|   [https://docs.aws.amazon.com/TBD](https://docs.aws.amazon.com/TBD)  | Filtert den Zugriff nach der ID für die Zusammenarbeit in Reinräumen | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für die AWS Cloud Control API
<a name="list_awscloudcontrolapi"></a>

AWS Cloud Die Control API (Dienstpräfix:`cloudformation`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/cloudcontrolapi/latest/userguide/what-is-cloudcontrolapi.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/cloudcontrolapi/latest/APIReference/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/cloudcontrolapi/latest/userguide/security.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Cloud der Control API definierte Aktionen
](#awscloudcontrolapi-actions-as-permissions)
+ [

## Von der AWS Cloud Control API definierte Ressourcentypen
](#awscloudcontrolapi-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für die AWS Cloud Control-API
](#awscloudcontrolapi-policy-keys)

## Von AWS Cloud der Control API definierte Aktionen
<a name="awscloudcontrolapi-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awscloudcontrolapi-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/cloudcontrolapi/latest/APIReference/API_CancelResourceRequest.html](https://docs.aws.amazon.com/cloudcontrolapi/latest/APIReference/API_CancelResourceRequest.html)  | Gewährt die Berechtigung zum Stornieren von Ressourcenanforderungen in Ihrem Konto | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/cloudcontrolapi/latest/APIReference/API_CreateResource.html](https://docs.aws.amazon.com/cloudcontrolapi/latest/APIReference/API_CreateResource.html)  | Gewährt die Berechtigung zum Erstellen von Ressourcen in Ihrem Konto | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/cloudcontrolapi/latest/APIReference/API_DeleteResource.html](https://docs.aws.amazon.com/cloudcontrolapi/latest/APIReference/API_DeleteResource.html)  | Gewährt die Berechtigung zum Löschen von Ressourcen in Ihrem Konto | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/cloudcontrolapi/latest/APIReference/API_GetResource.html](https://docs.aws.amazon.com/cloudcontrolapi/latest/APIReference/API_GetResource.html)  | Gewährt die Berechtigung zum Erhalten von Ressourcen in Ihrem Konto | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/cloudcontrolapi/latest/APIReference/API_GetResourceRequestStatus.html](https://docs.aws.amazon.com/cloudcontrolapi/latest/APIReference/API_GetResourceRequestStatus.html)  | Gewährt die Berechtigung zum Erhalten von Ressourcenanforderungen in Ihrem Konto | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/cloudcontrolapi/latest/APIReference/API_ListResourceRequests.html](https://docs.aws.amazon.com/cloudcontrolapi/latest/APIReference/API_ListResourceRequests.html)  | Gewährt die Berechtigung zum Auflisten von Ressourcenanforderungen in Ihrem Konto | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/cloudcontrolapi/latest/APIReference/API_ListResources.html](https://docs.aws.amazon.com/cloudcontrolapi/latest/APIReference/API_ListResources.html)  | Gewährt die Berechtigung zum Auflisten von Ressourcen in Ihrem Konto | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/cloudcontrolapi/latest/APIReference/API_UpdateResource.html](https://docs.aws.amazon.com/cloudcontrolapi/latest/APIReference/API_UpdateResource.html)  | Gewährt die Berechtigung zum Aktualisieren von Ressourcen in Ihrem Konto | Schreiben |  |  |  | 

## Von der AWS Cloud Control API definierte Ressourcentypen
<a name="awscloudcontrolapi-resources-for-iam-policies"></a>

AWS Cloud Die Control API unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienanweisung. Um den Zugriff auf AWS Cloud Control API zu erlauben, geben Sie `"Resource": "*"` in Ihrer Richtlinie an.

## Bedingungsschlüssel für die AWS Cloud Control-API
<a name="awscloudcontrolapi-policy-keys"></a>

Cloud Control API besitzt keine servicespezifischen Kontextschlüssel, die im `Condition`-Element von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungskontextschlüssel für Amazon Cloud Directory
<a name="list_amazonclouddirectory"></a>

Amazon Cloud Directory (Servicepräfix: `clouddirectory`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_amazon_cd.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/directoryservice/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_AuthNAccess.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Cloud Directory definierte Aktionen
](#amazonclouddirectory-actions-as-permissions)
+ [

## Von Amazon Cloud Directory definierte Ressourcentypen
](#amazonclouddirectory-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Cloud Directory
](#amazonclouddirectory-policy-keys)

## Von Amazon Cloud Directory definierte Aktionen
<a name="amazonclouddirectory-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonclouddirectory-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonclouddirectory.html)

## Von Amazon Cloud Directory definierte Ressourcentypen
<a name="amazonclouddirectory-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonclouddirectory-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/cd_key_concepts.html#whatisdirectory](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/cd_key_concepts.html#whatisdirectory)  |  arn:\$1\$1Partition\$1:clouddirectory:\$1\$1Region\$1:\$1\$1Account\$1:directory/\$1\$1DirectoryId\$1/schema/\$1\$1SchemaName\$1/\$1\$1Version\$1  |  | 
|   [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/cd_key_concepts.html#whatisdirectory](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/cd_key_concepts.html#whatisdirectory)  |  arn:\$1\$1Partition\$1:clouddirectory:\$1\$1Region\$1:\$1\$1Account\$1:schema/development/\$1\$1SchemaName\$1  |  | 
|   [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/cd_key_concepts.html#whatisdirectory](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/cd_key_concepts.html#whatisdirectory)  |  arn:\$1\$1Partition\$1:clouddirectory:\$1\$1Region\$1:\$1\$1Account\$1:directory/\$1\$1DirectoryId\$1  |  | 
|   [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/cd_key_concepts.html#whatisdirectory](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/cd_key_concepts.html#whatisdirectory)  |  arn:\$1\$1Partition\$1:clouddirectory:\$1\$1Region\$1:\$1\$1Account\$1:schema/published/\$1\$1SchemaName\$1/\$1\$1Version\$1  |  | 

## Bedingungsschlüssel für Amazon Cloud Directory
<a name="amazonclouddirectory-policy-keys"></a>

Cloud Directory umfasst keine servicespezifischen Kontextschlüssel, die im Element `Condition` von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Cloud Map
<a name="list_awscloudmap"></a>

AWS Cloud Map (Dienstpräfix:`servicediscovery`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/cloud-map/latest/dg/what-is-cloud-map.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/cloud-map/latest/api/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/cloud-map/latest/dg/auth-and-access-control.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Map definierte Aktionen AWS Cloud
](#awscloudmap-actions-as-permissions)
+ [

## Von AWS Cloud Map definierte Ressourcentypen
](#awscloudmap-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Cloud Map
](#awscloudmap-policy-keys)

## Von Map definierte Aktionen AWS Cloud
<a name="awscloudmap-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awscloudmap-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awscloudmap.html)

## Von AWS Cloud Map definierte Ressourcentypen
<a name="awscloudmap-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awscloudmap-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/cloud-map/latest/dg/API_Namespace.html](https://docs.aws.amazon.com/cloud-map/latest/dg/API_Namespace.html)  |  arn:\$1\$1Partition\$1:servicediscovery:\$1\$1Region\$1:\$1\$1Account\$1:namespace/\$1\$1NamespaceId\$1  |   [#awscloudmap-aws_ResourceTag___TagKey_](#awscloudmap-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/cloud-map/latest/dg/API_Service.html](https://docs.aws.amazon.com/cloud-map/latest/dg/API_Service.html)  |  arn:\$1\$1Partition\$1:servicediscovery:\$1\$1Region\$1:\$1\$1Account\$1:service/\$1\$1ServiceId\$1  |   [#awscloudmap-aws_ResourceTag___TagKey_](#awscloudmap-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für AWS Cloud Map
<a name="awscloudmap-policy-keys"></a>

AWS Cloud Map definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert Aktionen basierend auf den Markierungen, die in der Anforderung übergeben werden. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen basierend auf den Markierungen, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert Aktionen basierend auf den Tag-Schlüsseln, die in der Anforderung übergeben werden. | ArrayOfString | 
|   [https://docs.aws.amazon.com/cloud-map/latest/dg/access-control-overview.html#specifying-conditions](https://docs.aws.amazon.com/cloud-map/latest/dg/access-control-overview.html#specifying-conditions)  | Filtert den Zugriff durch Angabe des Amazon-Ressourcennamens (ARN) für den zugehörigen Namespace | ARN | 
|   [https://docs.aws.amazon.com/cloud-map/latest/dg/access-control-overview.html#specifying-conditions](https://docs.aws.amazon.com/cloud-map/latest/dg/access-control-overview.html#specifying-conditions)  | Filtert den Zugriff durch Angabe des Namens des zugehörigen Namespace | Zeichenfolge | 
|   [https://docs.aws.amazon.com/cloud-map/latest/dg/access-control-overview.html#specifying-conditions](https://docs.aws.amazon.com/cloud-map/latest/dg/access-control-overview.html#specifying-conditions)  | Filtert den Zugriff durch Angabe des Amazon-Ressourcennamens (ARN) für den zugehörigen Service | ARN | 
|   [https://docs.aws.amazon.com/cloud-map/latest/dg/access-control-overview.html#specifying-conditions](https://docs.aws.amazon.com/cloud-map/latest/dg/access-control-overview.html#specifying-conditions)  | Filtert den Zugriff, indem die Konto-ID des Erstellers des entsprechenden Dienstes angegeben wird | Zeichenfolge | 
|   [https://docs.aws.amazon.com/cloud-map/latest/dg/access-control-overview.html#specifying-conditions](https://docs.aws.amazon.com/cloud-map/latest/dg/access-control-overview.html#specifying-conditions)  | Filtert den Zugriff durch Angabe des Namens des zugehörigen Service | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Cloud9
<a name="list_awscloud9"></a>

AWS Cloud9 (Dienstpräfix:`cloud9`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/cloud9/latest/user-guide/welcome.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/cloud9/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/cloud9/latest/user-guide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Cloud9 definierte Aktionen
](#awscloud9-actions-as-permissions)
+ [

## Von AWS Cloud9 definierte Ressourcentypen
](#awscloud9-resources-for-iam-policies)
+ [

## Zustandstasten für AWS Cloud9
](#awscloud9-policy-keys)

## Von AWS Cloud9 definierte Aktionen
<a name="awscloud9-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awscloud9-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awscloud9.html)

## Von AWS Cloud9 definierte Ressourcentypen
<a name="awscloud9-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awscloud9-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awscloud9.html##awscloud9-environment](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awscloud9.html##awscloud9-environment)  |  arn:\$1\$1Partition\$1:cloud9:\$1\$1Region\$1:\$1\$1Account\$1:environment:\$1\$1ResourceId\$1  |   [#awscloud9-aws_ResourceTag___TagKey_](#awscloud9-aws_ResourceTag___TagKey_)   | 

## Zustandstasten für AWS Cloud9
<a name="awscloud9-policy-keys"></a>

AWS Cloud9 definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen nach Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff durch das Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awscloud9.html##awscloud9-cloud9_EnvironmentId](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awscloud9.html##awscloud9-cloud9_EnvironmentId)  | Filtert den Zugriff nach der AWS Cloud9-Umgebungs-ID | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awscloud9.html##awscloud9-cloud9_EnvironmentName](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awscloud9.html##awscloud9-cloud9_EnvironmentName)  | Filtert den Zugriff nach dem AWS Cloud9-Umgebungsnamen | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awscloud9.html##awscloud9-cloud9_InstanceType](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awscloud9.html##awscloud9-cloud9_InstanceType)  | Filtert den Zugriff nach dem Instance-Typ der Amazon EC2 EC2-Instance der AWS Cloud9-Umgebung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awscloud9.html##awscloud9-cloud9_OwnerArn](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awscloud9.html##awscloud9-cloud9_OwnerArn)  | Filtert den Zugriff nach dem angegebenen Besitzer-ARN | ARN | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awscloud9.html##awscloud9-cloud9_Permissions](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awscloud9.html##awscloud9-cloud9_Permissions)  | Filtert den Zugriff nach der Art der AWS Cloud9-Berechtigungen | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awscloud9.html##awscloud9-cloud9_SubnetId](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awscloud9.html##awscloud9-cloud9_SubnetId)  | Filtert den Zugriff nach der Subnetz-ID, in der die AWS Cloud9-Umgebung erstellt wird | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awscloud9.html##awscloud9-cloud9_UserArn](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awscloud9.html##awscloud9-cloud9_UserArn)  | Filtert den Zugriff nach dem angegebenen Benutzer-ARN | ARN | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS CloudFormation
<a name="list_awscloudformation"></a>

AWS CloudFormation (Dienstpräfix:`cloudformation`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Aktionen, definiert von AWS CloudFormation
](#awscloudformation-actions-as-permissions)
+ [

## Ressourcentypen, definiert durch AWS CloudFormation
](#awscloudformation-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS CloudFormation
](#awscloudformation-policy-keys)

## Aktionen, definiert von AWS CloudFormation
<a name="awscloudformation-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awscloudformation-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awscloudformation.html)

## Ressourcentypen, definiert durch AWS CloudFormation
<a name="awscloudformation-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awscloudformation-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-whatis-concepts.html#w2ab1b5c15c11](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-whatis-concepts.html#w2ab1b5c15c11)  |  arn:\$1\$1Partition\$1:cloudformation:\$1\$1Region\$1:\$1\$1Account\$1:changeSet/\$1\$1ChangeSetName\$1/\$1\$1Id\$1  |   [#awscloudformation-aws_ResourceTag___TagKey_](#awscloudformation-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-whatis-concepts.html#w2ab1b5c15b9](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-whatis-concepts.html#w2ab1b5c15b9)  |  arn:\$1\$1Partition\$1:cloudformation:\$1\$1Region\$1:\$1\$1Account\$1:stack/\$1\$1StackName\$1/\$1\$1Id\$1  |   [#awscloudformation-aws_ResourceTag___TagKey_](#awscloudformation-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-concepts.html#stacksets-concepts-stackset](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-concepts.html#stacksets-concepts-stackset)  |  arn:\$1\$1Partition\$1:cloudformation:\$1\$1Region\$1:\$1\$1Account\$1:stackset/\$1\$1StackSetName\$1:\$1\$1Id\$1  |   [#awscloudformation-aws_ResourceTag___TagKey_](#awscloudformation-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html)  |  arn:\$1\$1Partition\$1:cloudformation:\$1\$1Region\$1:\$1\$1Account\$1:stackset-target/\$1\$1StackSetTarget\$1  |  | 
|   [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html)  |  arn:\$1\$1Partition\$1:cloudformation:\$1\$1Region\$1:\$1\$1Account\$1:type/resource/\$1\$1Type\$1  |  | 
|   [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html)  |  arn:\$1\$1Partition\$1:cloudformation:\$1\$1Region\$1:\$1\$1Account\$1:type/hook/\$1\$1Type\$1  |  | 
|   [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/generate-IaC.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/generate-IaC.html)  |  arn:\$1\$1Partition\$1:cloudformation:\$1\$1Region\$1:\$1\$1Account\$1:generatedTemplate/\$1\$1Id\$1  |  | 
|   [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/generate-IaC.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/generate-IaC.html)  |  arn:\$1\$1Partition\$1:cloudformation:\$1\$1Region\$1:\$1\$1Account\$1:resourceScan/\$1\$1Id\$1  |  | 

## Bedingungsschlüssel für AWS CloudFormation
<a name="awscloudformation-policy-keys"></a>

AWS CloudFormation definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 
|   [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions)  | Filtert den Zugriff nach einem Namen AWS CloudFormation des Änderungssatzes. Damit können Sie steuern, welche Änderungssätze IAM-Benutzer ausführen oder löschen können. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions)  | Filtert den Zugriff nach dem Namen einer API-Aktion, die eine Ressource verändert. Wird verwendet, um zu steuern, mit welchen APIs IAM-Benutzern Tags zu einem Stack oder Stack-Set hinzugefügt oder entfernt werden können | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions)  | Filtert den Zugriff nach den Ressourcentypen der Vorlage, z. B. AWS: :EC2: :Instance. Damit können Sie steuern, mit welchen Ressourcentypen IAM-Benutzer arbeiten können, wenn sie eine Ressource in einen Stack importieren möchten. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions)  | Filtert den Zugriff nach den Vorlagenressourcentypen, z. B. AWS: :EC2: :Instance. Steuern Sie hiermit, welche Ressourcentypen IAM-Benutzern zur Verfügung stehen, wenn sie einen Stack erstellen oder aktualisieren. | ArrayOfString | 
|   [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions)  | Filtert Zugriff nach dem ARN einer IAM-Servicerolle. Damit können Sie steuern, welche Servicerolle IAM-Benutzer verwenden können, um mit Stacks oder Änderungssätzen zu arbeiten. | ARN | 
|   [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions)  | Filtert Zugriff nach der URL einer Amazon-S3-Stack-Richtlinie. Damit können Sie steuern, welche Stack-Richtlinien IAM-Benutzer einem Stack während einer Aktion zum Erstellen oder Aktualisieren von Stacks zuordnen können. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions)  | Filtert den Zugriff nach Stack-Set-Zielregion. Damit können Sie steuern, welche Regionen IAM-Benutzer verwenden können, wenn sie Stack-Sets erstellen oder aktualisieren. | ArrayOfString | 
|   [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions)  | Filtert den Zugriff nach einer Amazon-S3-Vorlagen-URL. Damit können Sie steuern, welche Vorlagen IAM-Benutzer verwenden können, wenn sie Stacks erstellen oder aktualisieren. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions)  | Filtert den Zugriff nach dem ARN einer CloudFormation Erweiterung | ARN | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon CloudFront
<a name="list_amazoncloudfront"></a>

Amazon CloudFront (Service-Präfix:`cloudfront`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/cloudfront/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/auth-and-access-control.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon definierte Aktionen CloudFront
](#amazoncloudfront-actions-as-permissions)
+ [

## Von Amazon definierte Ressourcentypen CloudFront
](#amazoncloudfront-resources-for-iam-policies)
+ [

## Zustandsschlüssel für Amazon CloudFront
](#amazoncloudfront-policy-keys)

## Von Amazon definierte Aktionen CloudFront
<a name="amazoncloudfront-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazoncloudfront-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazoncloudfront.html)

## Von Amazon definierte Ressourcentypen CloudFront
<a name="amazoncloudfront-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazoncloudfront-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-working-with.html](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-working-with.html)  |  arn:\$1\$1Partition\$1:cloudfront::\$1\$1Account\$1:distribution/\$1\$1DistributionId\$1  |   [#amazoncloudfront-aws_ResourceTag___TagKey_](#amazoncloudfront-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-working-with.html](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-working-with.html)  |  arn:\$1\$1Partition\$1:cloudfront::\$1\$1Account\$1:streaming-distribution/\$1\$1DistributionId\$1  |   [#amazoncloudfront-aws_ResourceTag___TagKey_](#amazoncloudfront-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-restricting-access-to-s3.html#private-content-restricting-access-to-s3-overview](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-restricting-access-to-s3.html#private-content-restricting-access-to-s3-overview)  |  arn:\$1\$1Partition\$1:cloudfront::\$1\$1Account\$1:origin-access-identity/\$1\$1Id\$1  |  | 
|   [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/field-level-encryption.html](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/field-level-encryption.html)  |  arn:\$1\$1Partition\$1:cloudfront::\$1\$1Account\$1:field-level-encryption-config/\$1\$1Id\$1  |  | 
|   [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/field-level-encryption.html](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/field-level-encryption.html)  |  arn:\$1\$1Partition\$1:cloudfront::\$1\$1Account\$1:field-level-encryption-profile/\$1\$1Id\$1  |  | 
|   [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cache-key-create-cache-policy.html](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cache-key-create-cache-policy.html)  |  arn:\$1\$1Partition\$1:cloudfront::\$1\$1Account\$1:cache-policy/\$1\$1Id\$1  |  | 
|   [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/controlling-origin-requests.html](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/controlling-origin-requests.html)  |  arn:\$1\$1Partition\$1:cloudfront::\$1\$1Account\$1:origin-request-policy/\$1\$1Id\$1  |  | 
|   [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/real-time-logs.html](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/real-time-logs.html)  |  arn:\$1\$1Partition\$1:cloudfront::\$1\$1Account\$1:realtime-log-config/\$1\$1Name\$1  |  | 
|   [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cloudfront-functions.html](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cloudfront-functions.html)  |  arn:\$1\$1Partition\$1:cloudfront::\$1\$1Account\$1:function/\$1\$1Name\$1  |  | 
|   [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/kvs-with-functions.html](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/kvs-with-functions.html)  |  arn:\$1\$1Partition\$1:cloudfront::\$1\$1Account\$1:key-value-store/\$1\$1Name\$1  |  | 
|   [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/modifying-response-headers.html](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/modifying-response-headers.html)  |  arn:\$1\$1Partition\$1:cloudfront::\$1\$1Account\$1:response-headers-policy/\$1\$1Id\$1  |  | 
|   [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-restricting-access-to-origin.html](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-restricting-access-to-origin.html)  |  arn:\$1\$1Partition\$1:cloudfront::\$1\$1Account\$1:origin-access-control/\$1\$1Id\$1  |  | 
|   [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/working-with-staging-distribution-continuous-deployment-policy.html](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/working-with-staging-distribution-continuous-deployment-policy.html)  |  arn:\$1\$1Partition\$1:cloudfront::\$1\$1Account\$1:continuous-deployment-policy/\$1\$1Id\$1  |  | 
|   [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/request-static-ips.html](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/request-static-ips.html)  |  arn:\$1\$1Partition\$1:cloudfront::\$1\$1Account\$1:anycast-ip-list/\$1\$1Id\$1  |   [#amazoncloudfront-aws_ResourceTag___TagKey_](#amazoncloudfront-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-vpc-origins.html](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-vpc-origins.html)  |  arn:\$1\$1Partition\$1:cloudfront::\$1\$1Account\$1:vpcorigin/\$1\$1Id\$1  |   [#amazoncloudfront-aws_ResourceTag___TagKey_](#amazoncloudfront-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-web-creating-console.html](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-web-creating-console.html)  |  arn:\$1\$1Partition\$1:cloudfront::\$1\$1Account\$1:distribution-tenant/\$1\$1Id\$1  |   [#amazoncloudfront-aws_ResourceTag___TagKey_](#amazoncloudfront-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/custom-connection-group.html](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/custom-connection-group.html)  |  arn:\$1\$1Partition\$1:cloudfront::\$1\$1Account\$1:connection-group/\$1\$1Id\$1  |   [#amazoncloudfront-aws_ResourceTag___TagKey_](#amazoncloudfront-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/viewer-mtls-trust-stores.html](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/viewer-mtls-trust-stores.html)  |  arn:\$1\$1Partition\$1:cloudfront::\$1\$1Account\$1:trust-store/\$1\$1Id\$1  |   [#amazoncloudfront-aws_ResourceTag___TagKey_](#amazoncloudfront-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cloudfront-connection-functions.html](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cloudfront-connection-functions.html)  |  arn:\$1\$1Partition\$1:cloudfront::\$1\$1Account\$1:connection-function/\$1\$1Id\$1  |   [#amazoncloudfront-aws_ResourceTag___TagKey_](#amazoncloudfront-aws_ResourceTag___TagKey_)   | 

## Zustandsschlüssel für Amazon CloudFront
<a name="amazoncloudfront-policy-keys"></a>

Amazon CloudFront definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen nach Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff durch das Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon CloudFront KeyValueStore
<a name="list_amazoncloudfrontkeyvaluestore"></a>

Amazon CloudFront KeyValueStore (Service-Präfix:`cloudfront-keyvaluestore`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/cloudfront/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon definierte Aktionen CloudFront KeyValueStore
](#amazoncloudfrontkeyvaluestore-actions-as-permissions)
+ [

## Von Amazon definierte Ressourcentypen CloudFront KeyValueStore
](#amazoncloudfrontkeyvaluestore-resources-for-iam-policies)
+ [

## Zustandsschlüssel für Amazon CloudFront KeyValueStore
](#amazoncloudfrontkeyvaluestore-policy-keys)

## Von Amazon definierte Aktionen CloudFront KeyValueStore
<a name="amazoncloudfrontkeyvaluestore-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazoncloudfrontkeyvaluestore-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_kvs_DeleteKey.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_kvs_DeleteKey.html)  | Gewährt die Berechtigung zum Löschen des durch den Schlüssel angegebenen Schlüssel-Wert-Paars | Schreiben |   [#amazoncloudfrontkeyvaluestore-key-value-store](#amazoncloudfrontkeyvaluestore-key-value-store)   |  |  | 
|   [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_kvs_DescribeKeyValueStore.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_kvs_DescribeKeyValueStore.html)  | Gewährt die Berechtigung zum Zurückgeben von Informationen zu Metadaten eines Schlüsselwertspeichers | Lesen |   [#amazoncloudfrontkeyvaluestore-key-value-store](#amazoncloudfrontkeyvaluestore-key-value-store)   |  |  | 
|   [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_kvs_GetKey.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_kvs_GetKey.html)  | Gewährt die Berechtigung, ein Schlüssel-Wert-Paar zurückzugeben | Lesen |   [#amazoncloudfrontkeyvaluestore-key-value-store](#amazoncloudfrontkeyvaluestore-key-value-store)   |  |  | 
|   [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_kvs_ListKeys.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_kvs_ListKeys.html)  | Gewährt die Berechtigung, eine Liste von Schlüssel-Wert-Paaren zurückzugeben | Auflisten |   [#amazoncloudfrontkeyvaluestore-key-value-store](#amazoncloudfrontkeyvaluestore-key-value-store)   |  |  | 
|   [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_kvs_PutKey.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_kvs_PutKey.html)  | Gewährt die Berechtigung, ein neues Schlüssel-Wert-Paar zu erstellen oder den Wert eines vorhandenen Schlüssels zu ersetzen | Schreiben |   [#amazoncloudfrontkeyvaluestore-key-value-store](#amazoncloudfrontkeyvaluestore-key-value-store)   |  |  | 
|   [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_kvs_UpdateKeys.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_kvs_UpdateKeys.html)  | Erteilt die Berechtigung zum Einfügen oder Löschen mehrerer Schlüssel-Wert-Paare in einem einzigen all-or-nothing Vorgang | Schreiben |   [#amazoncloudfrontkeyvaluestore-key-value-store](#amazoncloudfrontkeyvaluestore-key-value-store)   |  |  | 

## Von Amazon definierte Ressourcentypen CloudFront KeyValueStore
<a name="amazoncloudfrontkeyvaluestore-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazoncloudfrontkeyvaluestore-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/kvs-with-functions.html](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/kvs-with-functions.html)  |  arn:\$1\$1Partition\$1:cloudfront::\$1\$1Account\$1:key-value-store/\$1\$1ResourceId\$1  |  | 

## Zustandsschlüssel für Amazon CloudFront KeyValueStore
<a name="amazoncloudfrontkeyvaluestore-policy-keys"></a>

CloudFront KeyValueStore hat keine dienstspezifischen Kontextschlüssel, die im `Condition` Element von Richtlinienerklärungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS CloudHSM
<a name="list_awscloudhsm"></a>

AWS CloudHSM (Dienstpräfix:`cloudhsm`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/cloudhsm/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/cloudhsm/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/cloudhsm/latest/userguide/identity-access-management.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS CloudHSM definierte Aktionen
](#awscloudhsm-actions-as-permissions)
+ [

## Von AWS CloudHSM definierte Ressourcentypen
](#awscloudhsm-resources-for-iam-policies)
+ [

## Zustandsschlüssel für AWS CloudHSM
](#awscloudhsm-policy-keys)

## Von AWS CloudHSM definierte Aktionen
<a name="awscloudhsm-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awscloudhsm-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awscloudhsm.html)

## Von AWS CloudHSM definierte Ressourcentypen
<a name="awscloudhsm-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awscloudhsm-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/cloudhsm/latest/userguide/backups.html](https://docs.aws.amazon.com/cloudhsm/latest/userguide/backups.html)  |  arn:\$1\$1Partition\$1:cloudhsm:\$1\$1Region\$1:\$1\$1Account\$1:backup/\$1\$1CloudHsmBackupInstanceName\$1  |   [#awscloudhsm-aws_ResourceTag___TagKey_](#awscloudhsm-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/cloudhsm/latest/userguide/clusters.html](https://docs.aws.amazon.com/cloudhsm/latest/userguide/clusters.html)  |  arn:\$1\$1Partition\$1:cloudhsm:\$1\$1Region\$1:\$1\$1Account\$1:cluster/\$1\$1CloudHsmClusterInstanceName\$1  |   [#awscloudhsm-aws_ResourceTag___TagKey_](#awscloudhsm-aws_ResourceTag___TagKey_)   | 

## Zustandsschlüssel für AWS CloudHSM
<a name="awscloudhsm-policy-keys"></a>

AWS CloudHSM definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen nach Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff durch das Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon CloudSearch
<a name="list_amazoncloudsearch"></a>

Amazon CloudSearch (Service-Präfix:`cloudsearch`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/cloudsearch/latest/developerguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/cloudsearch/latest/developerguide/api-ref.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/cloudsearch/latest/developerguide/access_permissions.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon definierte Aktionen CloudSearch
](#amazoncloudsearch-actions-as-permissions)
+ [

## Von Amazon definierte Ressourcentypen CloudSearch
](#amazoncloudsearch-resources-for-iam-policies)
+ [

## Zustandsschlüssel für Amazon CloudSearch
](#amazoncloudsearch-policy-keys)

## Von Amazon definierte Aktionen CloudSearch
<a name="amazoncloudsearch-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazoncloudsearch-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/cloudsearch/latest/developerguide/API_AddTags.html](https://docs.aws.amazon.com/cloudsearch/latest/developerguide/API_AddTags.html)  | Hängt Ressourcen-Tags an eine CloudSearch Amazon-Domain an | Tagging |   [#amazoncloudsearch-domain](#amazoncloudsearch-domain)   |  |  | 
|   [https://docs.aws.amazon.com/cloudsearch/latest/developerguide/API_BuildSuggesters.html](https://docs.aws.amazon.com/cloudsearch/latest/developerguide/API_BuildSuggesters.html)  | Indiziert die Suchvorschläge | Schreiben |   [#amazoncloudsearch-domain](#amazoncloudsearch-domain)   |  |  | 
|   [https://docs.aws.amazon.com/cloudsearch/latest/developerguide/API_CreateDomain.html](https://docs.aws.amazon.com/cloudsearch/latest/developerguide/API_CreateDomain.html)  | Erstellt eine neue Such-Domain | Schreiben |   [#amazoncloudsearch-domain](#amazoncloudsearch-domain)   |  |  | 
|   [https://docs.aws.amazon.com/cloudsearch/latest/developerguide/API_DefineAnalysisScheme.html](https://docs.aws.amazon.com/cloudsearch/latest/developerguide/API_DefineAnalysisScheme.html)  | Konfiguriert ein Analyseschema, das zum Definieren sprachspezifischer Textverarbeitungsoptionen auf ein Text- oder Text-Array-Feld angewendet werden kann | Schreiben |   [#amazoncloudsearch-domain](#amazoncloudsearch-domain)   |  |  | 
|   [https://docs.aws.amazon.com/cloudsearch/latest/developerguide/API_DefineExpression.html](https://docs.aws.amazon.com/cloudsearch/latest/developerguide/API_DefineExpression.html)  | Konfiguriert einen Ausdruck für die Such-Domain | Schreiben |   [#amazoncloudsearch-domain](#amazoncloudsearch-domain)   |  |  | 
|   [https://docs.aws.amazon.com/cloudsearch/latest/developerguide/API_DefineIndexField.html](https://docs.aws.amazon.com/cloudsearch/latest/developerguide/API_DefineIndexField.html)  | Konfiguriert eine IndexField für die Suchdomäne | Schreiben |   [#amazoncloudsearch-domain](#amazoncloudsearch-domain)   |  |  | 
|   [https://docs.aws.amazon.com/cloudsearch/latest/developerguide/API_DefineSuggester.html](https://docs.aws.amazon.com/cloudsearch/latest/developerguide/API_DefineSuggester.html)  | Konfiguriert Vorschläge für eine Domain | Schreiben |   [#amazoncloudsearch-domain](#amazoncloudsearch-domain)   |  |  | 
|   [https://docs.aws.amazon.com/cloudsearch/latest/developerguide/API_DeleteAnalysisScheme.html](https://docs.aws.amazon.com/cloudsearch/latest/developerguide/API_DeleteAnalysisScheme.html)  | Löscht ein Analyseschema | Schreiben |   [#amazoncloudsearch-domain](#amazoncloudsearch-domain)   |  |  | 
|   [https://docs.aws.amazon.com/cloudsearch/latest/developerguide/API_DeleteDomain.html](https://docs.aws.amazon.com/cloudsearch/latest/developerguide/API_DeleteDomain.html)  | Löscht eine Such-Domain und deren Daten endgültig | Schreiben |   [#amazoncloudsearch-domain](#amazoncloudsearch-domain)   |  |  | 
|   [https://docs.aws.amazon.com/cloudsearch/latest/developerguide/API_DeleteExpression.html](https://docs.aws.amazon.com/cloudsearch/latest/developerguide/API_DeleteExpression.html)  | Entfernt einen Ausdruck aus der Such-Domain | Schreiben |   [#amazoncloudsearch-domain](#amazoncloudsearch-domain)   |  |  | 
|   [https://docs.aws.amazon.com/cloudsearch/latest/developerguide/API_DeleteIndexField.html](https://docs.aws.amazon.com/cloudsearch/latest/developerguide/API_DeleteIndexField.html)  | Entfernt ein IndexField aus der Suchdomäne | Schreiben |   [#amazoncloudsearch-domain](#amazoncloudsearch-domain)   |  |  | 
|   [https://docs.aws.amazon.com/cloudsearch/latest/developerguide/API_DeleteSuggester.html](https://docs.aws.amazon.com/cloudsearch/latest/developerguide/API_DeleteSuggester.html)  | Löscht Vorschläge | Schreiben |   [#amazoncloudsearch-domain](#amazoncloudsearch-domain)   |  |  | 
|   [https://docs.aws.amazon.com/cloudsearch/latest/developerguide/API_DescribeAnalysisSchemes.html](https://docs.aws.amazon.com/cloudsearch/latest/developerguide/API_DescribeAnalysisSchemes.html)  | Ruft die für eine Domain konfigurierten Analyseschemas ab | Lesen |   [#amazoncloudsearch-domain](#amazoncloudsearch-domain)   |  |  | 
|   [https://docs.aws.amazon.com/cloudsearch/latest/developerguide/API_DescribeAvailabilityOptions.html](https://docs.aws.amazon.com/cloudsearch/latest/developerguide/API_DescribeAvailabilityOptions.html)  | Ruft die für eine Domain konfigurierten Verfügbarkeitsoptionen ab | Lesen |   [#amazoncloudsearch-domain](#amazoncloudsearch-domain)   |  |  | 
|   [https://docs.aws.amazon.com/cloudsearch/latest/developerguide/API_DescribeDomainEndpointOptions.html](https://docs.aws.amazon.com/cloudsearch/latest/developerguide/API_DescribeDomainEndpointOptions.html)  | Ruft die Domain-Endpunktoptionen ab, die für eine Domain konfiguriert sind | Lesen |   [#amazoncloudsearch-domain](#amazoncloudsearch-domain)   |  |  | 
|   [https://docs.aws.amazon.com/cloudsearch/latest/developerguide/API_DescribeDomains.html](https://docs.aws.amazon.com/cloudsearch/latest/developerguide/API_DescribeDomains.html)  | Ruft Informationen zu den Suchdomains ab, die sich im Besitz dieses Kontos befinden | Auflisten |   [#amazoncloudsearch-domain](#amazoncloudsearch-domain)   |  |  | 
|   [https://docs.aws.amazon.com/cloudsearch/latest/developerguide/API_DescribeExpressions.html](https://docs.aws.amazon.com/cloudsearch/latest/developerguide/API_DescribeExpressions.html)  | Ruft die für die Such-Domain konfigurierten Ausdrücke ab | Lesen |   [#amazoncloudsearch-domain](#amazoncloudsearch-domain)   |  |  | 
|   [https://docs.aws.amazon.com/cloudsearch/latest/developerguide/API_DescribeIndexFields.html](https://docs.aws.amazon.com/cloudsearch/latest/developerguide/API_DescribeIndexFields.html)  | Ruft Informationen zu den für die Such-Domain konfigurierten Indexfeldern ab | Lesen |   [#amazoncloudsearch-domain](#amazoncloudsearch-domain)   |  |  | 
|   [https://docs.aws.amazon.com/cloudsearch/latest/developerguide/API_DescribeScalingParameters.html](https://docs.aws.amazon.com/cloudsearch/latest/developerguide/API_DescribeScalingParameters.html)  | Ruft die für eine Domain konfigurierten Skalierungsparameter ab | Lesen |   [#amazoncloudsearch-domain](#amazoncloudsearch-domain)   |  |  | 
|   [https://docs.aws.amazon.com/cloudsearch/latest/developerguide/API_DescribeServiceAccessPolicies.html](https://docs.aws.amazon.com/cloudsearch/latest/developerguide/API_DescribeServiceAccessPolicies.html)  | Ruft Informationen zu den Zugriffsrichtlinien ab, die den Zugriff auf die Dokument- und Suchendpunkte der Domain steuern | Lesen |   [#amazoncloudsearch-domain](#amazoncloudsearch-domain)   |  |  | 
|   [https://docs.aws.amazon.com/cloudsearch/latest/developerguide/API_DescribeSuggesters.html](https://docs.aws.amazon.com/cloudsearch/latest/developerguide/API_DescribeSuggesters.html)  | Ruft die für eine Domain konfigurierten Vorschläge ab | Lesen |   [#amazoncloudsearch-domain](#amazoncloudsearch-domain)   |  |  | 
|   [https://docs.aws.amazon.com/cloudsearch/latest/developerguide/API_IndexDocuments.html](https://docs.aws.amazon.com/cloudsearch/latest/developerguide/API_IndexDocuments.html)  | Weist die Such-Domain an, die Indizierung der Dokumente mit den neuesten Indizierungsoptionen zu starten | Schreiben |   [#amazoncloudsearch-domain](#amazoncloudsearch-domain)   |  |  | 
|   [https://docs.aws.amazon.com/cloudsearch/latest/developerguide/API_ListDomainNames.html](https://docs.aws.amazon.com/cloudsearch/latest/developerguide/API_ListDomainNames.html)  | Listet alle Suchdomains auf, die einem Konto gehören | Auflisten |   [#amazoncloudsearch-domain](#amazoncloudsearch-domain)   |  |  | 
|   [https://docs.aws.amazon.com/cloudsearch/latest/developerguide/API_ListTags.html](https://docs.aws.amazon.com/cloudsearch/latest/developerguide/API_ListTags.html)  | Zeigt alle Ressourcen-Tags für eine CloudSearch Amazon-Domain an | Lesen |   [#amazoncloudsearch-domain](#amazoncloudsearch-domain)   |  |  | 
|   [https://docs.aws.amazon.com/cloudsearch/latest/developerguide/API_RemoveTags.html](https://docs.aws.amazon.com/cloudsearch/latest/developerguide/API_RemoveTags.html)  | Entfernt die angegebenen Ressourcen-Tags aus einer Amazon-ES-Domain | Tagging |   [#amazoncloudsearch-domain](#amazoncloudsearch-domain)   |  |  | 
|   [https://docs.aws.amazon.com/cloudsearch/latest/developerguide/API_UpdateAvailabilityOptions.html](https://docs.aws.amazon.com/cloudsearch/latest/developerguide/API_UpdateAvailabilityOptions.html)  | Konfiguriert die Verfügbarkeitsoptionen für eine Domain | Schreiben |   [#amazoncloudsearch-domain](#amazoncloudsearch-domain)   |  |  | 
|   [https://docs.aws.amazon.com/cloudsearch/latest/developerguide/API_UpdateDomainEndpointOptions.html](https://docs.aws.amazon.com/cloudsearch/latest/developerguide/API_UpdateDomainEndpointOptions.html)  | Konfiguriert die Domain-Endpunkt-Optionen für eine Domain | Schreiben |   [#amazoncloudsearch-domain](#amazoncloudsearch-domain)   |  |  | 
|   [https://docs.aws.amazon.com/cloudsearch/latest/developerguide/API_UpdateScalingParameters.html](https://docs.aws.amazon.com/cloudsearch/latest/developerguide/API_UpdateScalingParameters.html)  | Konfiguriert die Skalierungsparameter für eine Domain | Schreiben |   [#amazoncloudsearch-domain](#amazoncloudsearch-domain)   |  |  | 
|   [https://docs.aws.amazon.com/cloudsearch/latest/developerguide/API_UpdateServiceAccessPolicies.html](https://docs.aws.amazon.com/cloudsearch/latest/developerguide/API_UpdateServiceAccessPolicies.html)  | Konfiguriert die Zugriffsregeln, die den Zugriff auf die Dokument- und Suchendpunkte der Domain steuern | Berechtigungsverwaltung |   [#amazoncloudsearch-domain](#amazoncloudsearch-domain)   |  |  | 
|   [https://docs.aws.amazon.com/cloudsearch/latest/developerguide/configuring-access.html#cloudsearch-actions](https://docs.aws.amazon.com/cloudsearch/latest/developerguide/configuring-access.html#cloudsearch-actions) [nur Berechtigung] | Ermöglicht den Zugriff auf die Dokument-Service-Vorgänge | Schreiben |   [#amazoncloudsearch-domain](#amazoncloudsearch-domain)   |  |  | 
|   [https://docs.aws.amazon.com/cloudsearch/latest/developerguide/configuring-access.html#cloudsearch-actions](https://docs.aws.amazon.com/cloudsearch/latest/developerguide/configuring-access.html#cloudsearch-actions) [nur Berechtigung] | Ermöglicht den Zugriff auf die Suchvorgänge | Lesen |   [#amazoncloudsearch-domain](#amazoncloudsearch-domain)   |  |  | 
|   [https://docs.aws.amazon.com/cloudsearch/latest/developerguide/configuring-access.html#cloudsearch-actions](https://docs.aws.amazon.com/cloudsearch/latest/developerguide/configuring-access.html#cloudsearch-actions) [nur Berechtigung] | Ermöglicht den Zugriff auf die Vorschlagsvorgänge | Lesen |   [#amazoncloudsearch-domain](#amazoncloudsearch-domain)   |  |  | 

## Von Amazon definierte Ressourcentypen CloudSearch
<a name="amazoncloudsearch-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazoncloudsearch-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).

**Anmerkung**  
Informationen zur Verwendung von CloudSearch Amazon-Ressourcen ARNs in einer IAM-Richtlinie finden Sie unter [Amazon CloudSearch ARNs](https://docs.aws.amazon.com/cloudsearch/latest/developerguide/configuring-access.html#cloudsearch-arns) im *Amazon CloudSearch Developer Guide*.


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/cloudsearch/latest/developerguide/creating-domains.html](https://docs.aws.amazon.com/cloudsearch/latest/developerguide/creating-domains.html)  |  arn:\$1\$1Partition\$1:cloudsearch:\$1\$1Region\$1:\$1\$1Account\$1:domain/\$1\$1DomainName\$1  |  | 

## Zustandsschlüssel für Amazon CloudSearch
<a name="amazoncloudsearch-policy-keys"></a>

CloudSearch hat keine dienstspezifischen Kontextschlüssel, die im `Condition` Element von Richtlinienerklärungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS CloudShell
<a name="list_awscloudshell"></a>

AWS CloudShell (Dienstpräfix:`cloudshell`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/cloudshell/latest/userguide/welcome.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/cloudshell/latest/userguide/sec-auth-with-identities.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/cloudshell/latest/userguide/sec-auth-with-identities.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Aktionen, definiert von AWS CloudShell
](#awscloudshell-actions-as-permissions)
+ [

## Ressourcentypen, definiert durch AWS CloudShell
](#awscloudshell-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS CloudShell
](#awscloudshell-policy-keys)

## Aktionen, definiert von AWS CloudShell
<a name="awscloudshell-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awscloudshell-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/cloudshell/latest/userguide/sec-auth-with-identities.html#ApproveCommand](https://docs.aws.amazon.com/cloudshell/latest/userguide/sec-auth-with-identities.html#ApproveCommand) [nur Berechtigung] | Erteilt die Berechtigung, einen von einem anderen AWS Dienst gesendeten Befehl zu genehmigen | Lesen |   [#awscloudshell-Environment](#awscloudshell-Environment)   |  |  | 
|   [https://docs.aws.amazon.com/cloudshell/latest/userguide/sec-auth-with-identities.html#CreateEnvironment](https://docs.aws.amazon.com/cloudshell/latest/userguide/sec-auth-with-identities.html#CreateEnvironment) [nur Berechtigung] | Erteilt Berechtigungen zum Erstellen einer CloudShell Umgebung | Schreiben |  |   [#awscloudshell-cloudshell_SecurityGroupIds](#awscloudshell-cloudshell_SecurityGroupIds)   [#awscloudshell-cloudshell_SubnetIds](#awscloudshell-cloudshell_SubnetIds)   [#awscloudshell-cloudshell_VpcIds](#awscloudshell-cloudshell_VpcIds)   |  | 
|   [https://docs.aws.amazon.com/cloudshell/latest/userguide/sec-auth-with-identities.html#CreateSession](https://docs.aws.amazon.com/cloudshell/latest/userguide/sec-auth-with-identities.html#CreateSession) [nur Berechtigung] | Erteilt Berechtigungen zum Herstellen einer Verbindung mit einer CloudShell Umgebung von AWS-Managementkonsole | Schreiben |   [#awscloudshell-Environment](#awscloudshell-Environment)   |  |  | 
|   [https://docs.aws.amazon.com/cloudshell/latest/userguide/sec-auth-with-identities.html#DeleteEnvironment](https://docs.aws.amazon.com/cloudshell/latest/userguide/sec-auth-with-identities.html#DeleteEnvironment) [nur Berechtigung] | Erteilt die Berechtigung zum Löschen einer CloudShell Umgebung | Schreiben |   [#awscloudshell-Environment](#awscloudshell-Environment)   |  |  | 
|   [https://docs.aws.amazon.com/cloudshell/latest/userguide/sec-auth-with-identities.html#DescribeEnvironments](https://docs.aws.amazon.com/cloudshell/latest/userguide/sec-auth-with-identities.html#DescribeEnvironments) [nur Berechtigung] | Erteilt die Erlaubnis, Beschreibungen vorhandener Benutzerumgebungen zurückzugeben | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/cloudshell/latest/userguide/sec-auth-with-identities.html#GetEnvironmentStatus](https://docs.aws.amazon.com/cloudshell/latest/userguide/sec-auth-with-identities.html#GetEnvironmentStatus) [nur Berechtigung] | Erteilt die Erlaubnis, den Status einer CloudShell Umgebung zu lesen | Lesen |   [#awscloudshell-Environment](#awscloudshell-Environment)   |  |  | 
|   [https://docs.aws.amazon.com/cloudshell/latest/userguide/sec-auth-with-identities.html#GetFileDownloadUrls](https://docs.aws.amazon.com/cloudshell/latest/userguide/sec-auth-with-identities.html#GetFileDownloadUrls) [nur Berechtigung] | Erteilt Berechtigungen zum Herunterladen von Dateien aus einer CloudShell Umgebung | Schreiben |   [#awscloudshell-Environment](#awscloudshell-Environment)   |  |  | 
|   [https://docs.aws.amazon.com/cloudshell/latest/userguide/sec-auth-with-identities.html#GetFileUploadUrls](https://docs.aws.amazon.com/cloudshell/latest/userguide/sec-auth-with-identities.html#GetFileUploadUrls) [nur Berechtigung] | Erteilt Berechtigungen zum Hochladen von Dateien in eine CloudShell Umgebung | Schreiben |   [#awscloudshell-Environment](#awscloudshell-Environment)   |  |  | 
|   [https://docs.aws.amazon.com/cloudshell/latest/userguide/sec-auth-with-identities.html#PutCredentials](https://docs.aws.amazon.com/cloudshell/latest/userguide/sec-auth-with-identities.html#PutCredentials) [nur Berechtigung] | Gewährt Berechtigungen zum Weiterleiten von Konsolen-Anmeldeinformationen an die Umgebung | Write |   [#awscloudshell-Environment](#awscloudshell-Environment)   |  |  | 
|   [https://docs.aws.amazon.com/cloudshell/latest/userguide/sec-auth-with-identities.html#StartEnvironment](https://docs.aws.amazon.com/cloudshell/latest/userguide/sec-auth-with-identities.html#StartEnvironment) [nur Berechtigung] | Erteilt die Erlaubnis, eine gestoppte CloudShell Umgebung zu starten | Schreiben |   [#awscloudshell-Environment](#awscloudshell-Environment)   |  |  | 
|   [https://docs.aws.amazon.com/cloudshell/latest/userguide/sec-auth-with-identities.html#StopEnvironment](https://docs.aws.amazon.com/cloudshell/latest/userguide/sec-auth-with-identities.html#StopEnvironment) [nur Berechtigung] | Erteilt die Erlaubnis, eine laufende CloudShell Umgebung zu beenden | Schreiben |   [#awscloudshell-Environment](#awscloudshell-Environment)   |  |  | 

## Ressourcentypen, definiert durch AWS CloudShell
<a name="awscloudshell-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awscloudshell-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/cloudshell/latest/userguide/sec-auth-with-identities.html#Environment](https://docs.aws.amazon.com/cloudshell/latest/userguide/sec-auth-with-identities.html#Environment)  |  arn:\$1\$1Partition\$1:cloudshell:\$1\$1Region\$1:\$1\$1Account\$1:environment/\$1\$1EnvironmentId\$1  |  | 

## Bedingungsschlüssel für AWS CloudShell
<a name="awscloudshell-policy-keys"></a>

AWS CloudShell definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/cloudshell/latest/userguide/aws-cloudshell-vpc-permissions-1.html#vpc-condition-keys-examples-1](https://docs.aws.amazon.com/cloudshell/latest/userguide/aws-cloudshell-vpc-permissions-1.html#vpc-condition-keys-examples-1)  | Filtert den Zugriff nach Sicherheitsgruppen-IDs. Während des CreateEnvironment Betriebs verfügbar | ArrayOfString | 
|   [https://docs.aws.amazon.com/cloudshell/latest/userguide/aws-cloudshell-vpc-permissions-1.html#vpc-condition-keys-examples-1](https://docs.aws.amazon.com/cloudshell/latest/userguide/aws-cloudshell-vpc-permissions-1.html#vpc-condition-keys-examples-1)  | Filtert den Zugriff nach Subnetz-IDs. Während des CreateEnvironment Betriebs verfügbar | ArrayOfString | 
|   [https://docs.aws.amazon.com/cloudshell/latest/userguide/aws-cloudshell-vpc-permissions-1.html#vpc-condition-keys-examples-1](https://docs.aws.amazon.com/cloudshell/latest/userguide/aws-cloudshell-vpc-permissions-1.html#vpc-condition-keys-examples-1)  | Filtert den Zugriff nach VPC-IDs. Während des CreateEnvironment Betriebs verfügbar | ArrayOfString | 

# Aktionen, Ressourcen und Zustandsschlüssel für AWS CloudTrail
<a name="list_awscloudtrail"></a>

AWS CloudTrail (Dienstpräfix:`cloudtrail`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/security_iam_service-with-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Aktionen, definiert von AWS CloudTrail
](#awscloudtrail-actions-as-permissions)
+ [

## Ressourcentypen, definiert durch AWS CloudTrail
](#awscloudtrail-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS CloudTrail
](#awscloudtrail-policy-keys)

## Aktionen, definiert von AWS CloudTrail
<a name="awscloudtrail-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awscloudtrail-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awscloudtrail.html)

## Ressourcentypen, definiert durch AWS CloudTrail
<a name="awscloudtrail-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awscloudtrail-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).

**Anmerkung**  
Bei Richtlinien, die den Zugriff auf CloudTrail Aktionen steuern, ist das Resource-Element immer auf „\$1“ gesetzt. Informationen zur Verwendung von Ressourcen ARNs in einer IAM-Richtlinie finden Sie unter [How AWS CloudTrail works with IAM](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/security_iam_service-with-iam.html) im *AWS CloudTrail Benutzerhandbuch*.


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/awscloudtrail/latest/userguide/how-cloudtrail-works.html#how-cloudtrail-works-trails](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/how-cloudtrail-works.html#how-cloudtrail-works-trails)  |  arn:\$1\$1Partition\$1:cloudtrail:\$1\$1Region\$1:\$1\$1Account\$1:trail/\$1\$1TrailName\$1  |   [#awscloudtrail-aws_ResourceTag___TagKey_](#awscloudtrail-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/awscloudtrail/latest/userguide/how-cloudtrail-works.html#how-cloudtrail-works-lake](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/how-cloudtrail-works.html#how-cloudtrail-works-lake)  |  arn:\$1\$1Partition\$1:cloudtrail:\$1\$1Region\$1:\$1\$1Account\$1:eventdatastore/\$1\$1EventDataStoreId\$1  |   [#awscloudtrail-aws_ResourceTag___TagKey_](#awscloudtrail-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/awscloudtrail/latest/userguide/how-cloudtrail-works.html#how-cloudtrail-works-channels](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/how-cloudtrail-works.html#how-cloudtrail-works-channels)  |  arn:\$1\$1Partition\$1:cloudtrail:\$1\$1Region\$1:\$1\$1Account\$1:channel/\$1\$1ChannelId\$1  |   [#awscloudtrail-aws_ResourceTag___TagKey_](#awscloudtrail-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/awscloudtrail/latest/userguide/lake-dashboard.html](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/lake-dashboard.html)  |  arn:\$1\$1Partition\$1:cloudtrail:\$1\$1Region\$1:\$1\$1Account\$1:dashboard/\$1\$1DashboardName\$1  |   [#awscloudtrail-aws_ResourceTag___TagKey_](#awscloudtrail-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für AWS CloudTrail
<a name="awscloudtrail-policy-keys"></a>

AWS CloudTrail definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tag-Schlüssel-Wert-Paare in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff über die Tags, die an die Ressource angehängt sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach den Tag-Schlüsseln in einer Anforderung | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS CloudTrail Daten
<a name="list_awscloudtraildata"></a>

AWS CloudTrail Data (Dienstpräfix:`cloudtrail-data`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/awscloudtraildata/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/security_iam_service-with-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Durch Data definierte Aktionen AWS CloudTrail
](#awscloudtraildata-actions-as-permissions)
+ [

## Durch AWS CloudTrail Data definierte Ressourcentypen
](#awscloudtraildata-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Daten AWS CloudTrail
](#awscloudtraildata-policy-keys)

## Durch Data definierte Aktionen AWS CloudTrail
<a name="awscloudtraildata-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awscloudtraildata-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/awscloudtraildata/latest/APIReference/API_PutAuditEvents.html](https://docs.aws.amazon.com/awscloudtraildata/latest/APIReference/API_PutAuditEvents.html)  | Erteilt die Erlaubnis, Ihre Anwendungsereignisse in Lake aufzunehmen CloudTrail  | Schreiben |   [#awscloudtraildata-channel](#awscloudtraildata-channel)   |  |  | 

## Durch AWS CloudTrail Data definierte Ressourcentypen
<a name="awscloudtraildata-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awscloudtraildata-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).

**Anmerkung**  
Bei Richtlinien, die den Zugriff auf CloudTrail Aktionen steuern, ist das Resource-Element immer auf „\$1“ gesetzt. Informationen zur Verwendung von Ressourcen ARNs in einer IAM-Richtlinie finden Sie unter [How AWS CloudTrail works with IAM](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/security_iam_service-with-iam.html) im *AWS CloudTrail Benutzerhandbuch*.


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/awscloudtrail/latest/userguide/how-cloudtrail-works.html#how-cloudtrail-works-channels](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/how-cloudtrail-works.html#how-cloudtrail-works-channels)  |  arn:\$1\$1Partition\$1:cloudtrail:\$1\$1Region\$1:\$1\$1Account\$1:channel/\$1\$1ChannelId\$1  |   [#awscloudtraildata-aws_ResourceTag___TagKey_](#awscloudtraildata-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Daten AWS CloudTrail
<a name="awscloudtraildata-policy-keys"></a>

AWS CloudTrail Data definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Schlüssel eines Tags und den Wert einer Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen basierend auf dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach den Tag-Schlüsseln in einer Anforderung | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon CloudWatch
<a name="list_amazoncloudwatch"></a>

Amazon CloudWatch (Service-Präfix:`cloudwatch`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/auth-and-access-control-cw.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon definierte Aktionen CloudWatch
](#amazoncloudwatch-actions-as-permissions)
+ [

## Von Amazon definierte Ressourcentypen CloudWatch
](#amazoncloudwatch-resources-for-iam-policies)
+ [

## Zustandsschlüssel für Amazon CloudWatch
](#amazoncloudwatch-policy-keys)

## Von Amazon definierte Aktionen CloudWatch
<a name="amazoncloudwatch-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazoncloudwatch-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazoncloudwatch.html)

## Von Amazon definierte Ressourcentypen CloudWatch
<a name="amazoncloudwatch-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazoncloudwatch-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/auth-and-access-control-cw.html](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/auth-and-access-control-cw.html)  |  arn:\$1\$1Partition\$1:cloudwatch:\$1\$1Region\$1:\$1\$1Account\$1:alarm:\$1\$1AlarmName\$1  |   [#amazoncloudwatch-aws_ResourceTag___TagKey_](#amazoncloudwatch-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/auth-and-access-control-cw.html](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/auth-and-access-control-cw.html)  |  arn:\$1\$1Partition\$1:cloudwatch:\$1\$1Region\$1:\$1\$1Account\$1:alarm-mute-rule:\$1\$1AlarmMuteRuleName\$1  |   [#amazoncloudwatch-aws_ResourceTag___TagKey_](#amazoncloudwatch-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/auth-and-access-control-cw.html](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/auth-and-access-control-cw.html)  |  arn:\$1\$1Partition\$1:cloudwatch::\$1\$1Account\$1:dashboard/\$1\$1DashboardName\$1  |  | 
|   [https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/auth-and-access-control-cw.html](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/auth-and-access-control-cw.html)  |  arn:\$1\$1Partition\$1:cloudwatch:\$1\$1Region\$1:\$1\$1Account\$1:insight-rule/\$1\$1InsightRuleName\$1  |   [#amazoncloudwatch-aws_ResourceTag___TagKey_](#amazoncloudwatch-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/auth-and-access-control-cw.html](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/auth-and-access-control-cw.html)  |  arn:\$1\$1Partition\$1:cloudwatch:\$1\$1Region\$1:\$1\$1Account\$1:metric-stream/\$1\$1MetricStreamName\$1  |   [#amazoncloudwatch-aws_ResourceTag___TagKey_](#amazoncloudwatch-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/auth-and-access-control-cw.html](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/auth-and-access-control-cw.html)  |  arn:\$1\$1Partition\$1:cloudwatch:\$1\$1Region\$1:\$1\$1Account\$1:slo/\$1\$1SloName\$1  |   [#amazoncloudwatch-aws_ResourceTag___TagKey_](#amazoncloudwatch-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/auth-and-access-control-cw.html](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/auth-and-access-control-cw.html)  |  arn:\$1\$1Partition\$1:cloudwatch:\$1\$1Region\$1:\$1\$1Account\$1:service/\$1\$1ServiceName\$1-\$1\$1UniqueAttributesHex\$1  |   [#amazoncloudwatch-aws_ResourceTag___TagKey_](#amazoncloudwatch-aws_ResourceTag___TagKey_)   | 

## Zustandsschlüssel für Amazon CloudWatch
<a name="amazoncloudwatch-policy-keys"></a>

Amazon CloudWatch definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert Aktionen basierend auf den zulässigen Werten für die einzelnen Tags | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen basierend auf dem Tag-Wert, der der Ressource zugeordnet ist. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert Aktionen basierend auf den obligatorischen Tags in der Anforderung | ArrayOfString | 
|   [https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/iam-cw-condition-keys-alarm-actions.html](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/iam-cw-condition-keys-alarm-actions.html)  | Filtert Aktionen basierend auf definierten Alarmaktionen | ArrayOfString | 
|   [https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/iam-cw-condition-keys-namespace.html](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/iam-cw-condition-keys-namespace.html)  | Filtert Aktionen basierend auf optionalen Namespace-Werten. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/iam-cw-condition-keys-contributor.html](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/iam-cw-condition-keys-contributor.html)  | Filtert Aktionen basierend auf den in einer Insight-Regel angegebenen Protokollgruppen | ArrayOfString | 
|   [https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/iam-cw-condition-keys-contributor.html](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/iam-cw-condition-keys-contributor.html)  | Filtert den Zugriff nach der Ressource, die in einer verwalteten Insight-Regel ARNs angegeben ist | ArrayOfARN | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon CloudWatch Application Insights
<a name="list_amazoncloudwatchapplicationinsights"></a>

Amazon CloudWatch Application Insights (Servicepräfix:`applicationinsights`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/cloudwatch/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch-application-insights.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon CloudWatch Application Insights definierte Aktionen
](#amazoncloudwatchapplicationinsights-actions-as-permissions)
+ [

## Von Amazon CloudWatch Application Insights definierte Ressourcentypen
](#amazoncloudwatchapplicationinsights-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon CloudWatch Application Insights
](#amazoncloudwatchapplicationinsights-policy-keys)

## Von Amazon CloudWatch Application Insights definierte Aktionen
<a name="amazoncloudwatchapplicationinsights-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazoncloudwatchapplicationinsights-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_AddWorkload.html](https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_AddWorkload.html)  | Erteilt die Berechtigung zum Hinzufügen einer Workload | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_CreateApplication.html](https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_CreateApplication.html)  | Gewährt die Berechtigung zum Erstellen einer Anwendung aus einer Ressourcengruppe | Write |  |  |  | 
|   [https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_CreateComponent.html](https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_CreateComponent.html)  | Gewährt die Berechtigung zum Erstellen einer Komponente aus einer Gruppe von Ressourcen | Write |  |  |  | 
|   [https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_CreateLogPattern.html](https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_CreateLogPattern.html)  | Gewährt die Berechtigung zum Erstellen eines Protokollmusters | Write |  |  |  | 
|   [https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_DeleteApplication.html](https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_DeleteApplication.html)  | Gewährt die Berechtigung zum Löschen einer Anwendung | Write |  |  |  | 
|   [https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_DeleteComponent.html](https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_DeleteComponent.html)  | Gewährt die Berechtigung zum Löschen einer Komponente | Write |  |  |  | 
|   [https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_DeleteLogPattern.html](https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_DeleteLogPattern.html)  | Gewährt die Berechtigung zum Löschen eines Protokollmusters | Write |  |  |  | 
|   [https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_DescribeApplication.html](https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_DescribeApplication.html)  | Gewährt die Berechtigung zum Beschreiben einer Anwendung | Read |  |  |  | 
|   [https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_DescribeComponent.html](https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_DescribeComponent.html)  | Gewährt die Berechtigung zum Beschreiben eines Kontakts | Read |  |  |  | 
|   [https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_DescribeComponentConfiguration.html](https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_DescribeComponentConfiguration.html)  | Gewährt die Berechtigung, die Konfiguration einer Komponente zu beschreiben | Read |  |  |  | 
|   [https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_DescribeComponentConfigurationRecommendation.html](https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_DescribeComponentConfigurationRecommendation.html)  | Gewährt die Berechtigung, die empfohlene Konfiguration der Anwendungskomponenten zu beschreiben | Read |  |  |  | 
|   [https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_DescribeLogPattern.html](https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_DescribeLogPattern.html)  | Gewährt die Berechtigung zum Beschreiben eines Protokollmusters | Read |  |  |  | 
|   [https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_DescribeObservation.html](https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_DescribeObservation.html)  | Gewährt die Berechtigung zum Beschreiben einer Beobachtung | Read |  |  |  | 
|   [https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_DescribeProblem.html](https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_DescribeProblem.html)  | Gewährt die Berechtigung zum Beschreiben eines Problems | Read |  |  |  | 
|   [https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_DescribeProblemObservations.html](https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_DescribeProblemObservations.html)  | Gewährt die Berechtigung zum Beschreiben der Beobachtung in einem Problem | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_DescribeWorkload.html](https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_DescribeWorkload.html)  | Erteilt die Berechtigung zum Beschreiben einer Workload | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Unified-Cross-Account-Setup.html#CloudWatch-Unified-Cross-Account-Setup-permissions](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Unified-Cross-Account-Setup.html#CloudWatch-Unified-Cross-Account-Setup-permissions) [nur Berechtigung] | Gewährt die Berechtigung zum Freigeben von Application-Insights-Ressourcen für ein Überwachungskonto | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_ListApplications.html](https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_ListApplications.html)  | Gewährt die Berechtigung zum Auflisten aller Anwendungen | List |  |  |  | 
|   [https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_ListComponents.html](https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_ListComponents.html)  | Gewährt die Berechtigung zum Auflisten der Komponenten einer Anwendung | List |  |  |  | 
|   [https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_ListConfigurationHistory.html](https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_ListConfigurationHistory.html)  | Gewährt die Berechtigung zum Auflisten des Konfigurationsverlaufs | List |  |  |  | 
|   [https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_ListLogPatternSets.html](https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_ListLogPatternSets.html)  | Gewährt die Berechtigung zum Auflisten von Protokollmustersätzen für eine Anwendung | List |  |  |  | 
|   [https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_ListLogPatterns.html](https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_ListLogPatterns.html)  | Gewährt die Berechtigung zum Auflisten von Protokollmustern | List |  |  |  | 
|   [https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_ListProblems.html](https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_ListProblems.html)  | Gewährt die Berechtigung zum Auflisten der Probleme in einer Anwendung | List |  |  |  | 
|   [https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_ListTagsForResource.html](https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_ListTagsForResource.html)  | Gewährt die Berechtigung zum Auflisten von Tags für eine Ressource | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_ListWorkloads.html](https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_ListWorkloads.html)  | Gewährt die Berechtigung zum Auflisten von Workloads | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_RemoveWorkload.html](https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_RemoveWorkload.html)  | Erteilt die Berechtigung zum Entfernen einer Workload | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_TagResource.html](https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_TagResource.html)  | Gewährt die Berechtigung zum Markieren einer Ressource mit Tags | Markieren |  |   [#amazoncloudwatchapplicationinsights-aws_RequestTag___TagKey_](#amazoncloudwatchapplicationinsights-aws_RequestTag___TagKey_)   [#amazoncloudwatchapplicationinsights-aws_TagKeys](#amazoncloudwatchapplicationinsights-aws_TagKeys)   |  | 
|   [https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_UntagResource.html](https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_UntagResource.html)  | Gewährt die Berechtigung zum Aufheben der Markierung einer Ressource | Markieren |  |   [#amazoncloudwatchapplicationinsights-aws_TagKeys](#amazoncloudwatchapplicationinsights-aws_TagKeys)   |  | 
|   [https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_UpdateApplication.html](https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_UpdateApplication.html)  | Gewährt die Berechtigung zum Aktualisieren einer Anwendung | Write |  |  |  | 
|   [https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_UpdateComponent.html](https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_UpdateComponent.html)  | Gewährt die Berechtigung zum Aktualisieren einer Komponente | Write |  |  |  | 
|   [https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_UpdateComponentConfiguration.html](https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_UpdateComponentConfiguration.html)  | Gewährt die Berechtigung zum Aktualisieren der Konfiguration einer Komponente | Write |  |  |  | 
|   [https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_UpdateLogPattern.html](https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_UpdateLogPattern.html)  | Gewährt die Berechtigung zum Aktualisieren eines Protokollmusters | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_UpdateProblem.html](https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_UpdateProblem.html)  | Erteilt die Berechtigung zum Aktualisieren eines Problems | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_UpdateWorkload.html](https://docs.aws.amazon.com/cloudwatch/latest/APIReference/API_UpdateWorkload.html)  | Erteilt die Berechtigung zum Aktualisieren einer Workload | Schreiben |  |  |  | 

## Von Amazon CloudWatch Application Insights definierte Ressourcentypen
<a name="amazoncloudwatchapplicationinsights-resources-for-iam-policies"></a>

Amazon CloudWatch Application Insights unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienerklärung. Um den Zugriff auf Amazon CloudWatch Application Insights zu ermöglichen, geben Sie `"Resource": "*"` dies in Ihrer Richtlinie an.

## Bedingungsschlüssel für Amazon CloudWatch Application Insights
<a name="amazoncloudwatchapplicationinsights-policy-keys"></a>

Amazon CloudWatch Application Insights definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Services verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach Tag-Schlüssel-Wertepaaren, die in der Anforderung zulässig sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach Tag-Schlüssel-Wert-Paar einer Ressource | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach Liste von Tag-Schlüsseln, die in der Anforderung zulässig sind | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon CloudWatch Application Signals
<a name="list_amazoncloudwatchapplicationsignals"></a>

Amazon CloudWatch Application Signals (Servicepräfix:`application-signals`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Application-Monitoring-Sections.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/applicationsignals/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/auth-and-access-control-cw.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon CloudWatch Application Signals definierte Aktionen
](#amazoncloudwatchapplicationsignals-actions-as-permissions)
+ [

## Von Amazon CloudWatch Application Signals definierte Ressourcentypen
](#amazoncloudwatchapplicationsignals-resources-for-iam-policies)
+ [

## Zustandstasten für Amazon CloudWatch Application Signals
](#amazoncloudwatchapplicationsignals-policy-keys)

## Von Amazon CloudWatch Application Signals definierte Aktionen
<a name="amazoncloudwatchapplicationsignals-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazoncloudwatchapplicationsignals-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazoncloudwatchapplicationsignals.html)

## Von Amazon CloudWatch Application Signals definierte Ressourcentypen
<a name="amazoncloudwatchapplicationsignals-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazoncloudwatchapplicationsignals-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-ServiceLevelObjectives.html](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-ServiceLevelObjectives.html)  |  arn:\$1\$1Partition\$1:application-signals:\$1\$1Region\$1:\$1\$1Account\$1:slo/\$1\$1SloName\$1  |   [#amazoncloudwatchapplicationsignals-aws_ResourceTag___TagKey_](#amazoncloudwatchapplicationsignals-aws_ResourceTag___TagKey_)   | 

## Zustandstasten für Amazon CloudWatch Application Signals
<a name="amazoncloudwatchapplicationsignals-policy-keys"></a>

Amazon CloudWatch Application Signals definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Services verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff basierend auf den zulässigen Werten für jeden der Tags | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach dem Tag-Wert, der der Ressource zugeordnet ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach dem Vorhandensein verbindlicher Tags in der Anforderung | ArrayOfString | 

# Aktionen, Ressourcen und Zustandsschlüssel für Amazon CloudWatch Evidently
<a name="list_amazoncloudwatchevidently"></a>

Amazon CloudWatch Evidently (Service-Präfix:`evidently`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Evidently.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/cloudwatchevidently/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/auth-and-access-control-cw.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## CloudWatch Offensichtlich von Amazon definierte Aktionen
](#amazoncloudwatchevidently-actions-as-permissions)
+ [

## CloudWatch Offensichtlich von Amazon definierte Ressourcentypen
](#amazoncloudwatchevidently-resources-for-iam-policies)
+ [

## Zustandsschlüssel für Amazon CloudWatch Offensichtlich
](#amazoncloudwatchevidently-policy-keys)

## CloudWatch Offensichtlich von Amazon definierte Aktionen
<a name="amazoncloudwatchevidently-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazoncloudwatchevidently-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazoncloudwatchevidently.html)

## CloudWatch Offensichtlich von Amazon definierte Ressourcentypen
<a name="amazoncloudwatchevidently-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazoncloudwatchevidently-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/cloudwatchevidently/latest/APIReference/API_Project.html](https://docs.aws.amazon.com/cloudwatchevidently/latest/APIReference/API_Project.html)  |  arn:\$1\$1Partition\$1:evidently:\$1\$1Region\$1:\$1\$1Account\$1:project/\$1\$1ProjectName\$1  |   [#amazoncloudwatchevidently-aws_ResourceTag___TagKey_](#amazoncloudwatchevidently-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/cloudwatchevidently/latest/APIReference/API_Feature.html](https://docs.aws.amazon.com/cloudwatchevidently/latest/APIReference/API_Feature.html)  |  arn:\$1\$1Partition\$1:evidently:\$1\$1Region\$1:\$1\$1Account\$1:project/\$1\$1ProjectName\$1/feature/\$1\$1FeatureName\$1  |   [#amazoncloudwatchevidently-aws_ResourceTag___TagKey_](#amazoncloudwatchevidently-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/cloudwatchevidently/latest/APIReference/API_Experiment.html](https://docs.aws.amazon.com/cloudwatchevidently/latest/APIReference/API_Experiment.html)  |  arn:\$1\$1Partition\$1:evidently:\$1\$1Region\$1:\$1\$1Account\$1:project/\$1\$1ProjectName\$1/experiment/\$1\$1ExperimentName\$1  |   [#amazoncloudwatchevidently-aws_ResourceTag___TagKey_](#amazoncloudwatchevidently-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/cloudwatchevidently/latest/APIReference/API_Launch.html](https://docs.aws.amazon.com/cloudwatchevidently/latest/APIReference/API_Launch.html)  |  arn:\$1\$1Partition\$1:evidently:\$1\$1Region\$1:\$1\$1Account\$1:project/\$1\$1ProjectName\$1/launch/\$1\$1LaunchName\$1  |   [#amazoncloudwatchevidently-aws_ResourceTag___TagKey_](#amazoncloudwatchevidently-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/cloudwatchevidently/latest/APIReference/API_Segment.html](https://docs.aws.amazon.com/cloudwatchevidently/latest/APIReference/API_Segment.html)  |  arn:\$1\$1Partition\$1:evidently:\$1\$1Region\$1:\$1\$1Account\$1:segment/\$1\$1SegmentName\$1  |   [#amazoncloudwatchevidently-aws_ResourceTag___TagKey_](#amazoncloudwatchevidently-aws_ResourceTag___TagKey_)   | 

## Zustandsschlüssel für Amazon CloudWatch Offensichtlich
<a name="amazoncloudwatchevidently-policy-keys"></a>

Amazon definiert CloudWatch offensichtlich die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach den Tags, die von der Anforderung im Auftrag des IAM-Prinzipals weitergeleitet werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)  | Filtert den Zugriff nach den Tags, die der Ressource zugeordnet sind, die die Anforderung im Auftrag des IAM-Prinzipals tätigen | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach den Tag-Schlüsseln, die von der Anforderung im Auftrag des IAM-Prinzipals weitergeleitet werden | ArrayOfString | 

# Aktionen, Ressourcen und Zustandstasten für Amazon CloudWatch Internet Monitor
<a name="list_amazoncloudwatchinternetmonitor"></a>

Amazon CloudWatch Internet Monitor (Servicepräfix:`internetmonitor`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-InternetMonitor.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/internet-monitor/latest/api/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/auth-and-access-control-cw.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon CloudWatch Internet Monitor definierte Aktionen
](#amazoncloudwatchinternetmonitor-actions-as-permissions)
+ [

## Von Amazon CloudWatch Internet Monitor definierte Ressourcentypen
](#amazoncloudwatchinternetmonitor-resources-for-iam-policies)
+ [

## Zustandstasten für Amazon CloudWatch Internet Monitor
](#amazoncloudwatchinternetmonitor-policy-keys)

## Von Amazon CloudWatch Internet Monitor definierte Aktionen
<a name="amazoncloudwatchinternetmonitor-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazoncloudwatchinternetmonitor-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazoncloudwatchinternetmonitor.html)

## Von Amazon CloudWatch Internet Monitor definierte Ressourcentypen
<a name="amazoncloudwatchinternetmonitor-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazoncloudwatchinternetmonitor-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-IM-components.html](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-IM-components.html)  |  arn:\$1\$1Partition\$1:internetmonitor:\$1\$1Region\$1:\$1\$1Account\$1:monitor/\$1\$1MonitorName\$1/health-event/\$1\$1EventId\$1  |   [#amazoncloudwatchinternetmonitor-aws_ResourceTag___TagKey_](#amazoncloudwatchinternetmonitor-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-IM-components.html](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-IM-components.html)  |  arn:\$1\$1Partition\$1:internetmonitor:\$1\$1Region\$1:\$1\$1Account\$1:monitor/\$1\$1MonitorName\$1  |   [#amazoncloudwatchinternetmonitor-aws_ResourceTag___TagKey_](#amazoncloudwatchinternetmonitor-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-IM-components.html](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-IM-components.html)  |  arn:\$1\$1Partition\$1:internetmonitor::\$1\$1Account\$1:internet-event/\$1\$1InternetEventId\$1  |  | 

## Zustandstasten für Amazon CloudWatch Internet Monitor
<a name="amazoncloudwatchinternetmonitor-policy-keys"></a>

Amazon CloudWatch Internet Monitor definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Services verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen nach Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert Aktionen nach den Tag-Schlüsseln in der Anforderung | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon CloudWatch Logs
<a name="list_amazoncloudwatchlogs"></a>

Amazon CloudWatch Logs (Servicepräfix:`logs`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/auth-and-access-control-cw.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon CloudWatch Logs definierte Aktionen
](#amazoncloudwatchlogs-actions-as-permissions)
+ [

## Von Amazon CloudWatch Logs definierte Ressourcentypen
](#amazoncloudwatchlogs-resources-for-iam-policies)
+ [

## Zustandsschlüssel für Amazon CloudWatch Logs
](#amazoncloudwatchlogs-policy-keys)

## Von Amazon CloudWatch Logs definierte Aktionen
<a name="amazoncloudwatchlogs-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazoncloudwatchlogs-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazoncloudwatchlogs.html)

## Von Amazon CloudWatch Logs definierte Ressourcentypen
<a name="amazoncloudwatchlogs-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazoncloudwatchlogs-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_LogGroup.html](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_LogGroup.html)  |  arn:\$1\$1Partition\$1:logs:\$1\$1Region\$1:\$1\$1Account\$1:log-group:\$1\$1LogGroupName\$1  |   [#amazoncloudwatchlogs-aws_ResourceTag___TagKey_](#amazoncloudwatchlogs-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_LogStream.html](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_LogStream.html)  |  arn:\$1\$1Partition\$1:logs:\$1\$1Region\$1:\$1\$1Account\$1:log-group:\$1\$1LogGroupName\$1:log-stream:\$1\$1LogStreamName\$1  |   [#amazoncloudwatchlogs-aws_ResourceTag___TagKey_](#amazoncloudwatchlogs-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_Destination.html](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_Destination.html)  |  arn:\$1\$1Partition\$1:logs:\$1\$1Region\$1:\$1\$1Account\$1:destination:\$1\$1DestinationName\$1  |   [#amazoncloudwatchlogs-aws_ResourceTag___TagKey_](#amazoncloudwatchlogs-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DeliverySource.html](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DeliverySource.html)  |  arn:\$1\$1Partition\$1:logs:\$1\$1Region\$1:\$1\$1Account\$1:delivery-source:\$1\$1DeliverySourceName\$1  |   [#amazoncloudwatchlogs-aws_ResourceTag___TagKey_](#amazoncloudwatchlogs-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_Delivery.html](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_Delivery.html)  |  arn:\$1\$1Partition\$1:logs:\$1\$1Region\$1:\$1\$1Account\$1:delivery:\$1\$1DeliveryName\$1  |   [#amazoncloudwatchlogs-aws_ResourceTag___TagKey_](#amazoncloudwatchlogs-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DeliveryDestination.html](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_DeliveryDestination.html)  |  arn:\$1\$1Partition\$1:logs:\$1\$1Region\$1:\$1\$1Account\$1:delivery-destination:\$1\$1DeliveryDestinationName\$1  |   [#amazoncloudwatchlogs-aws_ResourceTag___TagKey_](#amazoncloudwatchlogs-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_AnomalyDetector.html](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_AnomalyDetector.html)  |  arn:\$1\$1Partition\$1:logs:\$1\$1Region\$1:\$1\$1Account\$1:anomaly-detector:\$1\$1DetectorId\$1  |   [#amazoncloudwatchlogs-aws_ResourceTag___TagKey_](#amazoncloudwatchlogs-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_ScheduledQuery.html](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_ScheduledQuery.html)  |  arn:\$1\$1Partition\$1:logs:\$1\$1Region\$1:\$1\$1Account\$1:scheduled-query:\$1\$1ScheduledQueryId\$1  |   [#amazoncloudwatchlogs-aws_ResourceTag___TagKey_](#amazoncloudwatchlogs-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_LookupTable.html](https://docs.aws.amazon.com/AmazonCloudWatchLogs/latest/APIReference/API_LookupTable.html)  |  arn:\$1\$1Partition\$1:logs:\$1\$1Region\$1:\$1\$1Account\$1:lookup-table:\$1\$1LookupTableName\$1  |   [#amazoncloudwatchlogs-aws_ResourceTag___TagKey_](#amazoncloudwatchlogs-aws_ResourceTag___TagKey_)   | 

## Zustandsschlüssel für Amazon CloudWatch Logs
<a name="amazoncloudwatchlogs-policy-keys"></a>

Amazon CloudWatch Logs definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Services verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 
|   [https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/iam-identity-based-access-control-cwl.html](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/iam-identity-based-access-control-cwl.html)  | Filtert den Zugriff durch den Logziel-ARN, der in der Anforderung übergeben wird | ARN | 
|   [https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/iam-identity-based-access-control-cwl.html](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/iam-identity-based-access-control-cwl.html)  | Filtert den Zugriff nach der in der Anfrage ARNs übergebenen Ressource zur Protokollgenerierung | ArrayOfARN | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon CloudWatch Network Synthetic Monitor
<a name="list_amazoncloudwatchnetworksyntheticmonitor"></a>

Amazon CloudWatch Network Synthetic Monitor (Servicepräfix:`networkmonitor`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/what-is-network-monitor.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/networkmonitor/latest/APIReference/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/auth-and-access-control-cw.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon CloudWatch Network Synthetic Monitor definierte Aktionen
](#amazoncloudwatchnetworksyntheticmonitor-actions-as-permissions)
+ [

## Von Amazon CloudWatch Network Synthetic Monitor definierte Ressourcentypen
](#amazoncloudwatchnetworksyntheticmonitor-resources-for-iam-policies)
+ [

## Zustandstasten für Amazon CloudWatch Network Synthetic Monitor
](#amazoncloudwatchnetworksyntheticmonitor-policy-keys)

## Von Amazon CloudWatch Network Synthetic Monitor definierte Aktionen
<a name="amazoncloudwatchnetworksyntheticmonitor-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazoncloudwatchnetworksyntheticmonitor-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazoncloudwatchnetworksyntheticmonitor.html)

## Von Amazon CloudWatch Network Synthetic Monitor definierte Ressourcentypen
<a name="amazoncloudwatchnetworksyntheticmonitor-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazoncloudwatchnetworksyntheticmonitor-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/nw-monitor-working-with.html](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/nw-monitor-working-with.html)  |  arn:\$1\$1Partition\$1:networkmonitor:\$1\$1Region\$1:\$1\$1Account\$1:monitor/\$1\$1MonitorName\$1  |   [#amazoncloudwatchnetworksyntheticmonitor-aws_ResourceTag___TagKey_](#amazoncloudwatchnetworksyntheticmonitor-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/nw-monitor-working-with.html](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/nw-monitor-working-with.html)  |  arn:\$1\$1Partition\$1:networkmonitor:\$1\$1Region\$1:\$1\$1Account\$1:probe/\$1\$1ProbeId\$1  |   [#amazoncloudwatchnetworksyntheticmonitor-aws_ResourceTag___TagKey_](#amazoncloudwatchnetworksyntheticmonitor-aws_ResourceTag___TagKey_)   | 

## Zustandstasten für Amazon CloudWatch Network Synthetic Monitor
<a name="amazoncloudwatchnetworksyntheticmonitor-policy-keys"></a>

Amazon CloudWatch Network Synthetic Monitor definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tag-Schlüssel-Wert-Paare in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen nach Tag-Schlüsselwertpaaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert Aktionen nach den Tag-Schlüsseln in der Anforderung | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon CloudWatch Observability Access Manager
<a name="list_amazoncloudwatchobservabilityaccessmanager"></a>

Amazon CloudWatch Observability Access Manager (Service-Präfix:`oam`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Unified-Cross-Account.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/OAM/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/auth-and-access-control-cw.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon CloudWatch Observability Access Manager definierte Aktionen
](#amazoncloudwatchobservabilityaccessmanager-actions-as-permissions)
+ [

## Von Amazon CloudWatch Observability Access Manager definierte Ressourcentypen
](#amazoncloudwatchobservabilityaccessmanager-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon CloudWatch Observability Access Manager
](#amazoncloudwatchobservabilityaccessmanager-policy-keys)

## Von Amazon CloudWatch Observability Access Manager definierte Aktionen
<a name="amazoncloudwatchobservabilityaccessmanager-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazoncloudwatchobservabilityaccessmanager-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazoncloudwatchobservabilityaccessmanager.html)

## Von Amazon CloudWatch Observability Access Manager definierte Ressourcentypen
<a name="amazoncloudwatchobservabilityaccessmanager-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazoncloudwatchobservabilityaccessmanager-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Unified-Cross-Account.html](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Unified-Cross-Account.html)  |  arn:\$1\$1Partition\$1:oam:\$1\$1Region\$1:\$1\$1Account\$1:link/\$1\$1ResourceId\$1  |   [#amazoncloudwatchobservabilityaccessmanager-aws_ResourceTag___TagKey_](#amazoncloudwatchobservabilityaccessmanager-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Unified-Cross-Account.html](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-Unified-Cross-Account.html)  |  arn:\$1\$1Partition\$1:oam:\$1\$1Region\$1:\$1\$1Account\$1:sink/\$1\$1ResourceId\$1  |   [#amazoncloudwatchobservabilityaccessmanager-aws_ResourceTag___TagKey_](#amazoncloudwatchobservabilityaccessmanager-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon CloudWatch Observability Access Manager
<a name="amazoncloudwatchobservabilityaccessmanager-policy-keys"></a>

Amazon CloudWatch Observability Access Manager definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Services verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen nach Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff durch das Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazoncloudwatchobservabilityaccessmanager.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazoncloudwatchobservabilityaccessmanager.html)  | Filtert den Zugriff nach dem Vorhandensein von Ressourcentypen in der Anfrage | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon CloudWatch Observability Admin Service
<a name="list_amazoncloudwatchobservabilityadminservice"></a>

Amazon CloudWatch Observability Admin Service (Service-Präfix:`observabilityadmin`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/cloudwatch/latest/observabilityadmin/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/auth-and-access-control-cw.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon CloudWatch Observability Admin Service definierte Aktionen
](#amazoncloudwatchobservabilityadminservice-actions-as-permissions)
+ [

## Von Amazon CloudWatch Observability Admin Service definierte Ressourcentypen
](#amazoncloudwatchobservabilityadminservice-resources-for-iam-policies)
+ [

## Zustandsschlüssel für Amazon CloudWatch Observability Admin Service
](#amazoncloudwatchobservabilityadminservice-policy-keys)

## Von Amazon CloudWatch Observability Admin Service definierte Aktionen
<a name="amazoncloudwatchobservabilityadminservice-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazoncloudwatchobservabilityadminservice-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazoncloudwatchobservabilityadminservice.html)

## Von Amazon CloudWatch Observability Admin Service definierte Ressourcentypen
<a name="amazoncloudwatchobservabilityadminservice-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazoncloudwatchobservabilityadminservice-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/cloudwatch/latest/observabilityadmin/API_TelemetryRule.html](https://docs.aws.amazon.com/cloudwatch/latest/observabilityadmin/API_TelemetryRule.html)  |  arn:\$1\$1Partition\$1:observabilityadmin:\$1\$1Region\$1:\$1\$1Account\$1:telemetry-rule/\$1\$1TelemetryRuleName\$1  |   [#amazoncloudwatchobservabilityadminservice-aws_ResourceTag___TagKey_](#amazoncloudwatchobservabilityadminservice-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/cloudwatch/latest/observabilityadmin/API_TelemetryRule.html](https://docs.aws.amazon.com/cloudwatch/latest/observabilityadmin/API_TelemetryRule.html)  |  arn:\$1\$1Partition\$1:observabilityadmin:\$1\$1Region\$1:\$1\$1Account\$1:organization-telemetry-rule/\$1\$1TelemetryRuleName\$1  |   [#amazoncloudwatchobservabilityadminservice-aws_ResourceTag___TagKey_](#amazoncloudwatchobservabilityadminservice-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/cloudwatch/latest/observabilityadmin/API_CentralizationRule.html](https://docs.aws.amazon.com/cloudwatch/latest/observabilityadmin/API_CentralizationRule.html)  |  arn:\$1\$1Partition\$1:observabilityadmin:\$1\$1Region\$1:\$1\$1Account\$1:organization-centralization-rule/\$1\$1CentralizationRuleName\$1  |   [#amazoncloudwatchobservabilityadminservice-aws_ResourceTag___TagKey_](#amazoncloudwatchobservabilityadminservice-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/cloudwatch/latest/observabilityadmin/API_TelemetryPipeline.html](https://docs.aws.amazon.com/cloudwatch/latest/observabilityadmin/API_TelemetryPipeline.html)  |  arn:\$1\$1Partition\$1:observabilityadmin:\$1\$1Region\$1:\$1\$1Account\$1:telemetry-pipeline/\$1\$1TelemetryPipelineIdentifier\$1  |   [#amazoncloudwatchobservabilityadminservice-aws_ResourceTag___TagKey_](#amazoncloudwatchobservabilityadminservice-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/cloudwatch/latest/observabilityadmin/API_S3TableIntegration.html](https://docs.aws.amazon.com/cloudwatch/latest/observabilityadmin/API_S3TableIntegration.html)  |  arn:\$1\$1Partition\$1:observabilityadmin:\$1\$1Region\$1:\$1\$1Account\$1:s3tableintegration/\$1\$1S3TableIntegrationIdentifier\$1  |   [#amazoncloudwatchobservabilityadminservice-aws_ResourceTag___TagKey_](#amazoncloudwatchobservabilityadminservice-aws_ResourceTag___TagKey_)   | 

## Zustandsschlüssel für Amazon CloudWatch Observability Admin Service
<a name="amazoncloudwatchobservabilityadminservice-policy-keys"></a>

Amazon CloudWatch Observability Admin Service definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Services verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 
|   [https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/reference_policies_condition-keys.htmlcondition-keys-observabilityadmin.html#condition-keys-centralizationbackupregion](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/reference_policies_condition-keys.htmlcondition-keys-observabilityadmin.html#condition-keys-centralizationbackupregion)  | Filtert den Zugriff nach der Backup-Region, die in der Anfrage übergeben wurde | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/reference_policies_condition-keys.htmlcondition-keys-observabilityadmin.html#condition-keys-centralizationdestinationregion](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/reference_policies_condition-keys.htmlcondition-keys-observabilityadmin.html#condition-keys-centralizationdestinationregion)  | Filtert den Zugriff nach der Zielregion, die in der Anfrage übergeben wurde | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/reference_policies_condition-keys.htmlcondition-keys-observabilityadmin.html#condition-keys-centralizationsourceregions](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/reference_policies_condition-keys.htmlcondition-keys-observabilityadmin.html#condition-keys-centralizationsourceregions)  | Filtert den Zugriff nach den Quellregionen, die in der Anfrage übergeben wurden | ArrayOfString | 
|   [https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/reference_policies_condition-keys.htmlcondition-keys-observabilityadmin.html#condition-keys-sourcetype](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/reference_policies_condition-keys.htmlcondition-keys-observabilityadmin.html#condition-keys-sourcetype)  | Filtert den Zugriff nach dem Quelltyp, der in der Anfrage übergeben wurde | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS CloudWatch RUM
<a name="list_awscloudwatchrum"></a>

AWS CloudWatch RUM (Dienstpräfix:`rum`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-RUM.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/cloudwatchrum/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/auth-and-access-control-cw.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von RUM definierte Aktionen AWS CloudWatch
](#awscloudwatchrum-actions-as-permissions)
+ [

## Von AWS CloudWatch RUM definierte Ressourcentypen
](#awscloudwatchrum-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS CloudWatch RUM
](#awscloudwatchrum-policy-keys)

## Von RUM definierte Aktionen AWS CloudWatch
<a name="awscloudwatchrum-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awscloudwatchrum-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awscloudwatchrum.html)

## Von AWS CloudWatch RUM definierte Ressourcentypen
<a name="awscloudwatchrum-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awscloudwatchrum-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/API_AppMonitor.html](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/API_AppMonitor.html)  |  arn:\$1\$1Partition\$1:rum:\$1\$1Region\$1:\$1\$1Account\$1:appmonitor/\$1\$1Name\$1  |   [#awscloudwatchrum-aws_ResourceTag___TagKey_](#awscloudwatchrum-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für AWS CloudWatch RUM
<a name="awscloudwatchrum-policy-keys"></a>

AWS CloudWatch RUM definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach den Tags, die von der Anforderung im Auftrag des IAM-Prinzipals weitergeleitet werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)  | Filtert den Zugriff nach den Tags, die der Ressource zugeordnet sind, die die Anforderung im Auftrag des IAM-Prinzipals tätigen | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach den Tag-Schlüsseln, die von der Anforderung im Auftrag des IAM-Prinzipals weitergeleitet werden | ArrayOfString | 

# Aktionen, Ressourcen und Zustandsschlüssel für Amazon CloudWatch Synthetics
<a name="list_amazoncloudwatchsynthetics"></a>

Amazon CloudWatch Synthetics (Service-Präfix:`synthetics`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Synthetics_Canaries.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/AmazonSynthetics/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/auth-and-access-control-cw.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon CloudWatch Synthetics definierte Aktionen
](#amazoncloudwatchsynthetics-actions-as-permissions)
+ [

## Von Amazon CloudWatch Synthetics definierte Ressourcentypen
](#amazoncloudwatchsynthetics-resources-for-iam-policies)
+ [

## Zustandsschlüssel für Amazon CloudWatch Synthetics
](#amazoncloudwatchsynthetics-policy-keys)

## Von Amazon CloudWatch Synthetics definierte Aktionen
<a name="amazoncloudwatchsynthetics-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazoncloudwatchsynthetics-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazoncloudwatchsynthetics.html)

## Von Amazon CloudWatch Synthetics definierte Ressourcentypen
<a name="amazoncloudwatchsynthetics-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazoncloudwatchsynthetics-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Synthetics_Canaries.html](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Synthetics_Canaries.html)  |  arn:\$1\$1Partition\$1:synthetics:\$1\$1Region\$1:\$1\$1Account\$1:canary:\$1\$1CanaryName\$1  |   [#amazoncloudwatchsynthetics-aws_ResourceTag___TagKey_](#amazoncloudwatchsynthetics-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Synthetics_Groups.html](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Synthetics_Groups.html)  |  arn:\$1\$1Partition\$1:synthetics:\$1\$1Region\$1:\$1\$1Account\$1:group:\$1\$1GroupId\$1  |   [#amazoncloudwatchsynthetics-aws_ResourceTag___TagKey_](#amazoncloudwatchsynthetics-aws_ResourceTag___TagKey_)   | 

## Zustandsschlüssel für Amazon CloudWatch Synthetics
<a name="amazoncloudwatchsynthetics-policy-keys"></a>

Amazon CloudWatch Synthetics definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Services verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff basierend auf den Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüsseln, die in der Anforderung übergeben werden. | ArrayOfString | 
|   [https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Synthetics_Canaries_Restricted.html](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Synthetics_Canaries_Restricted.html)  | Filtert den Zugriff basierend auf dem Namen der canary | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS CodeArtifact
<a name="list_awscodeartifact"></a>

AWS CodeArtifact (Dienstpräfix:`codeartifact`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/codeartifact/latest/ug/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/codeartifact/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/codeartifact/latest/ug/auth-and-access-control.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Aktionen, definiert von AWS CodeArtifact
](#awscodeartifact-actions-as-permissions)
+ [

## Ressourcentypen, definiert durch AWS CodeArtifact
](#awscodeartifact-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS CodeArtifact
](#awscodeartifact-policy-keys)

## Aktionen, definiert von AWS CodeArtifact
<a name="awscodeartifact-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awscodeartifact-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awscodeartifact.html)

## Ressourcentypen, definiert durch AWS CodeArtifact
<a name="awscodeartifact-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awscodeartifact-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).

**Anmerkung**  
Der ARN der Paketgruppenressource muss ein codiertes Paketgruppenmuster verwenden.


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/codeartifact/latest/ug/domains.html](https://docs.aws.amazon.com/codeartifact/latest/ug/domains.html)  |  arn:\$1\$1Partition\$1:codeartifact:\$1\$1Region\$1:\$1\$1Account\$1:domain/\$1\$1DomainName\$1  |   [#awscodeartifact-aws_ResourceTag___TagKey_](#awscodeartifact-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/codeartifact/latest/ug/repos.html](https://docs.aws.amazon.com/codeartifact/latest/ug/repos.html)  |  arn:\$1\$1Partition\$1:codeartifact:\$1\$1Region\$1:\$1\$1Account\$1:repository/\$1\$1DomainName\$1/\$1\$1RepositoryName\$1  |   [#awscodeartifact-aws_ResourceTag___TagKey_](#awscodeartifact-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/codeartifact/latest/ug/package-groups.html](https://docs.aws.amazon.com/codeartifact/latest/ug/package-groups.html)  |  arn:\$1\$1Partition\$1:codeartifact:\$1\$1Region\$1:\$1\$1Account\$1:package-group/\$1\$1DomainName\$1\$1\$1EncodedPackageGroupPattern\$1  |   [#awscodeartifact-aws_ResourceTag___TagKey_](#awscodeartifact-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/codeartifact/latest/ug/packages.html](https://docs.aws.amazon.com/codeartifact/latest/ug/packages.html)  |  arn:\$1\$1Partition\$1:codeartifact:\$1\$1Region\$1:\$1\$1Account\$1:package/\$1\$1DomainName\$1/\$1\$1RepositoryName\$1/\$1\$1PackageFormat\$1/\$1\$1PackageNamespace\$1/\$1\$1PackageName\$1  |  | 

## Bedingungsschlüssel für AWS CodeArtifact
<a name="awscodeartifact-policy-keys"></a>

AWS CodeArtifact definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen nach Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff durch das Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS CodeBuild
<a name="list_awscodebuild"></a>

AWS CodeBuild (Dienstpräfix:`codebuild`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/codebuild/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/codebuild/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/codebuild/latest/userguide/auth-and-access-control.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Aktionen, definiert von AWS CodeBuild
](#awscodebuild-actions-as-permissions)
+ [

## Ressourcentypen, definiert durch AWS CodeBuild
](#awscodebuild-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS CodeBuild
](#awscodebuild-policy-keys)

## Aktionen, definiert von AWS CodeBuild
<a name="awscodebuild-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awscodebuild-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awscodebuild.html)

## Ressourcentypen, definiert durch AWS CodeBuild
<a name="awscodebuild-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awscodebuild-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#arn-formats](https://docs.aws.amazon.com/codebuild/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#arn-formats)  |  arn:\$1\$1Partition\$1:codebuild:\$1\$1Region\$1:\$1\$1Account\$1:build/\$1\$1BuildId\$1  |  | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#arn-formats](https://docs.aws.amazon.com/codebuild/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#arn-formats)  |  arn:\$1\$1Partition\$1:codebuild:\$1\$1Region\$1:\$1\$1Account\$1:build-batch/\$1\$1BuildBatchId\$1  |  | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#arn-formats](https://docs.aws.amazon.com/codebuild/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#arn-formats)  |  arn:\$1\$1Partition\$1:codebuild:\$1\$1Region\$1:\$1\$1Account\$1:project/\$1\$1ProjectName\$1  |   [#awscodebuild-aws_ResourceTag___TagKey_](#awscodebuild-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#arn-formats](https://docs.aws.amazon.com/codebuild/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#arn-formats)  |  arn:\$1\$1Partition\$1:codebuild:\$1\$1Region\$1:\$1\$1Account\$1:report-group/\$1\$1ReportGroupName\$1  |   [#awscodebuild-aws_ResourceTag___TagKey_](#awscodebuild-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#arn-formats](https://docs.aws.amazon.com/codebuild/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#arn-formats)  |  arn:\$1\$1Partition\$1:codebuild:\$1\$1Region\$1:\$1\$1Account\$1:report/\$1\$1ReportGroupName\$1:\$1\$1ReportId\$1  |  | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#arn-formats](https://docs.aws.amazon.com/codebuild/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#arn-formats)  |  arn:\$1\$1Partition\$1:codebuild:\$1\$1Region\$1:\$1\$1Account\$1:fleet/\$1\$1FleetName\$1:\$1\$1FleetId\$1  |  | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#arn-formats](https://docs.aws.amazon.com/codebuild/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#arn-formats)  |  arn:\$1\$1Partition\$1:codebuild:\$1\$1Region\$1:\$1\$1Account\$1:sandbox/\$1\$1SandboxId\$1  |  | 

## Bedingungsschlüssel für AWS CodeBuild
<a name="awscodebuild-policy-keys"></a>

AWS CodeBuild definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff danach, ob Tag-Schlüssel-Wert-Paare in der Anforderung vorhanden sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tag-Schlüssel-Wert-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert Zugriff basierend auf dem Vorhandensein von Tag-Schlüsseln in der Anforderung | ArrayOfString | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem entsprechenden Argumentwert der API | Bool | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | Zeichenfolge | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | Bool | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | Zeichenfolge | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | Zeichenfolge | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | Numerischer Wert | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/auth-and-access-control-permissions-reference.html](https://docs.aws.amazon.com/codebuild/latest/userguide/auth-and-access-control-permissions-reference.html)  | Filtert den Zugriff nach dem ARN des AWS CodeBuild Builds, aus dem die Anfrage stammt | ARN | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem entsprechenden API-Argumentwert | Bool | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | ArrayOfString | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | ArrayOfString | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | Zeichenfolge | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | Zeichenfolge | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | Bool | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | Zeichenfolge | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | ArrayOfString | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | Zeichenfolge | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | Bool | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | Numerischer Wert | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | Zeichenfolge | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | Zeichenfolge | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | Numerischer Wert | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | Numerischer Wert | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | Zeichenfolge | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | Numerischer Wert | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | Zeichenfolge | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | Bool | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | Zeichenfolge | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | Bool | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | Numerischer Wert | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | Zeichenfolge | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | Zeichenfolge | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | Numerischer Wert | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | Numerischer Wert | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | Zeichenfolge | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | Bool | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | ArrayOfString | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | ArrayOfString | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | Zeichenfolge | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | ARN | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | Zeichenfolge | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | Zeichenfolge | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | Bool | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | Bool | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | Zeichenfolge | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | Zeichenfolge | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | Zeichenfolge | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | Zeichenfolge | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | Zeichenfolge | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | Zeichenfolge | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | Bool | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | Zeichenfolge | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | Zeichenfolge | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | ArrayOfString | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | ArrayOfString | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | ArrayOfString | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | Zeichenfolge | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | Zeichenfolge | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | Zeichenfolge | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | Zeichenfolge | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | Bool | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | Bool | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | Zeichenfolge | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | Bool | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | Zeichenfolge | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | Zeichenfolge | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | Bool | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/auth-and-access-control-permissions-reference.html](https://docs.aws.amazon.com/codebuild/latest/userguide/auth-and-access-control-permissions-reference.html)  | Filtert den Zugriff nach dem ARN des AWS CodeBuild Projekts, von dem die Anfrage stammt | ARN | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem entsprechenden API-Argumentwert | Zeichenfolge | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem API-entsprechenden Argumentwert | Zeichenfolge | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem entsprechenden API-Argumentwert | Zeichenfolge | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem entsprechenden API-Argumentwert | Zeichenfolge | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem entsprechenden API-Argumentwert | Bool | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem entsprechenden API-Argumentwert | ArrayOfString | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem entsprechenden API-Argumentwert | ArrayOfString | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem entsprechenden API-Argumentwert | ArrayOfBool | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem entsprechenden API-Argumentwert | ArrayOfString | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem entsprechenden API-Argumentwert | Zeichenfolge | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem entsprechenden API-Argumentwert | Bool | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem entsprechenden API-Argumentwert | Zeichenfolge | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem entsprechenden API-Argumentwert | Bool | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem entsprechenden API-Argumentwert | ArrayOfString | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem entsprechenden API-Argumentwert | ArrayOfString | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem entsprechenden API-Argumentwert | ArrayOfString | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem entsprechenden API-Argumentwert | ArrayOfString | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem entsprechenden API-Argumentwert | Bool | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem entsprechenden API-Argumentwert | ArrayOfBool | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem entsprechenden API-Argumentwert | ArrayOfString | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem entsprechenden API-Argumentwert | ArrayOfString | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem entsprechenden API-Argumentwert | Zeichenfolge | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem entsprechenden API-Argumentwert | Zeichenfolge | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem entsprechenden API-Argumentwert | Zeichenfolge | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem entsprechenden API-Argumentwert | Zeichenfolge | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem entsprechenden API-Argumentwert | Bool | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem entsprechenden API-Argumentwert | Bool | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem entsprechenden API-Argumentwert | Zeichenfolge | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem entsprechenden API-Argumentwert | Zeichenfolge | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem entsprechenden API-Argumentwert | Zeichenfolge | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem entsprechenden API-Argumentwert | Bool | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem entsprechenden API-Argumentwert | Bool | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem entsprechenden API-Argumentwert | Zeichenfolge | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem entsprechenden API-Argumentwert | Zeichenfolge | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem entsprechenden API-Argumentwert | Zeichenfolge | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem entsprechenden API-Argumentwert | Zeichenfolge | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem entsprechenden API-Argumentwert | Bool | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem entsprechenden API-Argumentwert | Bool | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem entsprechenden API-Argumentwert | Zeichenfolge | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem entsprechenden API-Argumentwert | Zeichenfolge | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem entsprechenden API-Argumentwert | Zeichenfolge | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem entsprechenden API-Argumentwert | Bool | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem entsprechenden API-Argumentwert | ArrayOfString | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem entsprechenden API-Argumentwert | ArrayOfString | 
|   [https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html](https://docs.aws.amazon.com/codebuild/latest/userguide/action-context-keys.html)  | Filtert den Zugriff nach dem entsprechenden API-Argumentwert | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon CodeCatalyst
<a name="list_amazoncodecatalyst"></a>

Amazon CodeCatalyst (Service-Präfix:`codecatalyst`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/codecatalyst/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/codecatalyst/latest/APIReference/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/codecatalyst/latest/userguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon definierte Aktionen CodeCatalyst
](#amazoncodecatalyst-actions-as-permissions)
+ [

## Von Amazon definierte Ressourcentypen CodeCatalyst
](#amazoncodecatalyst-resources-for-iam-policies)
+ [

## Zustandsschlüssel für Amazon CodeCatalyst
](#amazoncodecatalyst-policy-keys)

## Von Amazon definierte Aktionen CodeCatalyst
<a name="amazoncodecatalyst-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazoncodecatalyst-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazoncodecatalyst.html)

## Von Amazon definierte Ressourcentypen CodeCatalyst
<a name="amazoncodecatalyst-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazoncodecatalyst-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/codecatalyst/latest/userguide/#](https://docs.aws.amazon.com/codecatalyst/latest/userguide/#)  |  arn:\$1\$1Partition\$1:codecatalyst:\$1\$1Region\$1:\$1\$1Account\$1:/connections/\$1\$1ConnectionId\$1  |   [#amazoncodecatalyst-aws_ResourceTag___TagKey_](#amazoncodecatalyst-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/codecatalyst/latest/userguide/#](https://docs.aws.amazon.com/codecatalyst/latest/userguide/#)  |  arn:\$1\$1Partition\$1:codecatalyst:\$1\$1Region\$1:\$1\$1Account\$1:/identity-center-applications/\$1\$1IdentityCenterApplicationId\$1  |   [#amazoncodecatalyst-aws_ResourceTag___TagKey_](#amazoncodecatalyst-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/codecatalyst/latest/userguide/#](https://docs.aws.amazon.com/codecatalyst/latest/userguide/#)  |  arn:\$1\$1Partition\$1:codecatalyst:::space/\$1\$1SpaceId\$1  |  | 
|   [https://docs.aws.amazon.com/codecatalyst/latest/userguide/#](https://docs.aws.amazon.com/codecatalyst/latest/userguide/#)  |  arn:\$1\$1Partition\$1:codecatalyst:::space/\$1\$1SpaceId\$1/project/\$1\$1ProjectId\$1  |  | 

## Zustandsschlüssel für Amazon CodeCatalyst
<a name="amazoncodecatalyst-policy-keys"></a>

Amazon CodeCatalyst definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Schlüssel eines Tags und den Wert einer Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach den Tag-Schlüsseln in einer Anforderung | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS CodeCommit
<a name="list_awscodecommit"></a>

AWS CodeCommit (Dienstpräfix:`codecommit`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/codecommit/latest/userguide/welcome.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/codecommit/latest/APIReference/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/codecommit/latest/userguide/auth-and-access-control-permissions-reference.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Aktionen, definiert von AWS CodeCommit
](#awscodecommit-actions-as-permissions)
+ [

## Ressourcentypen, definiert durch AWS CodeCommit
](#awscodecommit-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS CodeCommit
](#awscodecommit-policy-keys)

## Aktionen, definiert von AWS CodeCommit
<a name="awscodecommit-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awscodecommit-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awscodecommit.html)

## Ressourcentypen, definiert durch AWS CodeCommit
<a name="awscodecommit-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awscodecommit-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/codecommit/latest/userguide/auth-and-access-control.html#arn-formats](https://docs.aws.amazon.com/codecommit/latest/userguide/auth-and-access-control.html#arn-formats)  |  arn:\$1\$1Partition\$1:codecommit:\$1\$1Region\$1:\$1\$1Account\$1:\$1\$1RepositoryName\$1  |   [#awscodecommit-aws_ResourceTag___TagKey_](#awscodecommit-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für AWS CodeCommit
<a name="awscodecommit-policy-keys"></a>

AWS CodeCommit definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen nach Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff durch das Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString | 
|   [https://docs.aws.amazon.com/codecommit/latest/userguide/how-to-conditional-branch.html](https://docs.aws.amazon.com/codecommit/latest/userguide/how-to-conditional-branch.html)  | Filtert den Zugriff per Git-Referenz auf angegebene AWS CodeCommit Aktionen | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS CodeConnections
<a name="list_awscodeconnections"></a>

AWS CodeConnections (Dienstpräfix:`codeconnections`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/dtconsole/latest/userguide/welcome-connections.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/codeconnections/latest/APIReference/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/dtconsole/latest/userguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Aktionen, definiert von AWS CodeConnections
](#awscodeconnections-actions-as-permissions)
+ [

## Ressourcentypen, definiert von AWS CodeConnections
](#awscodeconnections-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS CodeConnections
](#awscodeconnections-policy-keys)

## Aktionen, definiert von AWS CodeConnections
<a name="awscodeconnections-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awscodeconnections-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awscodeconnections.html)

## Ressourcentypen, definiert von AWS CodeConnections
<a name="awscodeconnections-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awscodeconnections-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/dtconsole/latest/userguide/connections.html](https://docs.aws.amazon.com/dtconsole/latest/userguide/connections.html)  |  arn:\$1\$1Partition\$1:codeconnections:\$1\$1Region\$1:\$1\$1Account\$1:connection/\$1\$1ConnectionId\$1  |   [#awscodeconnections-aws_ResourceTag___TagKey_](#awscodeconnections-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/dtconsole/latest/userguide/connections-hosts.html](https://docs.aws.amazon.com/dtconsole/latest/userguide/connections-hosts.html)  |  arn:\$1\$1Partition\$1:codeconnections:\$1\$1Region\$1:\$1\$1Account\$1:host/\$1\$1HostId\$1  |   [#awscodeconnections-aws_ResourceTag___TagKey_](#awscodeconnections-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/dtconsole/latest/userguide/repositorylinks.html](https://docs.aws.amazon.com/dtconsole/latest/userguide/repositorylinks.html)  |  arn:\$1\$1Partition\$1:codeconnections:\$1\$1Region\$1:\$1\$1Account\$1:repository-link/\$1\$1RepositoryLinkId\$1  |   [#awscodeconnections-aws_ResourceTag___TagKey_](#awscodeconnections-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für AWS CodeConnections
<a name="awscodeconnections-policy-keys"></a>

AWS CodeConnections definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 
|   [https://docs.aws.amazon.com/dtconsole/latest/userguide/security-iam.html#permissions-reference-connections-handshake](https://docs.aws.amazon.com/dtconsole/latest/userguide/security-iam.html#permissions-reference-connections-handshake)  | Filtert den Zugriff nach dem Zweignamen, der in der Anforderung übergeben wird | Zeichenfolge | 
|   [https://docs.aws.amazon.com/dtconsole/latest/userguide/security-iam.html#permissions-reference-connections-use](https://docs.aws.amazon.com/dtconsole/latest/userguide/security-iam.html#permissions-reference-connections-use)  | Filtert den Zugriff nach dem Zweignamen, der in der Anforderung übergeben wird. Gilt nur für UseConnection Anfragen nach Zugriff auf einen bestimmten Repository-Zweig | Zeichenfolge | 
|   [https://docs.aws.amazon.com/dtconsole/latest/userguide/security-iam.html#permissions-reference-connections-use](https://docs.aws.amazon.com/dtconsole/latest/userguide/security-iam.html#permissions-reference-connections-use)  | Filtert den Zugriff durch das Repository, das in der Anforderung übergeben wird. Gilt nur für UseConnection Anfragen nach Zugriff auf ein bestimmtes Repository | Zeichenfolge | 
|   [https://docs.aws.amazon.com/dtconsole/latest/userguide/security-iam.html#permissions-reference-connections-hosts](https://docs.aws.amazon.com/dtconsole/latest/userguide/security-iam.html#permissions-reference-connections-hosts)  | Filtert den Zugriff durch die Host-Ressource, die mit der in der Anforderung verwendeten Verbindung verknüpft ist | ARN | 
|   [https://docs.aws.amazon.com/dtconsole/latest/userguide/security-iam.html#permissions-reference-connections-handshake](https://docs.aws.amazon.com/dtconsole/latest/userguide/security-iam.html#permissions-reference-connections-handshake)  | Filtert den Zugriff nach der Drittanbieter-ID (z. B. der Bitbucket-App-Installations-ID für CodeConnections), die zum Aktualisieren einer Verbindung verwendet wird. Ermöglicht Ihnen, einzuschränken, welche App-Installationen von Drittanbietern zum Herstellen einer Verbindung verwendet werden können. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/dtconsole/latest/userguide/security-iam.html#permissions-reference-connections-use](https://docs.aws.amazon.com/dtconsole/latest/userguide/security-iam.html#permissions-reference-connections-use)  | Filtert den Zugriff durch den Eigentümer des Drittanbieter-Repositorys. Gilt nur für UseConnection Zugriffsanfragen auf Repositorys, die einem bestimmten Benutzer gehören | Zeichenfolge | 
|   [https://docs.aws.amazon.com/dtconsole/latest/userguide/security-iam.html#permissions-reference-connections-passconnection](https://docs.aws.amazon.com/dtconsole/latest/userguide/security-iam.html#permissions-reference-connections-passconnection)  | Filtert den Zugriff nach dem Dienst, an den der Principal eine Verbindung übergeben darf, oder RepositoryLink | Zeichenfolge | 
|   [https://docs.aws.amazon.com/dtconsole/latest/userguide/security-iam.html#permissions-reference-connections-access](https://docs.aws.amazon.com/dtconsole/latest/userguide/security-iam.html#permissions-reference-connections-access)  | Filtert den Zugriff nach der Provider-Aktion in einer UseConnection Anfrage wie ListRepositories. Alle gültigen Werte finden Sie in der Dokumentation. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/dtconsole/latest/userguide/security-iam.html#permissions-reference-connections-use](https://docs.aws.amazon.com/dtconsole/latest/userguide/security-iam.html#permissions-reference-connections-use)  | Filtert den Zugriff anhand der Schreibberechtigungen einer Anbieteraktion in einer UseConnection Anfrage. Gültige Typen umfassen read\$1only und read\$1write. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/dtconsole/latest/userguide/security-iam.html#permissions-reference-connections-managing](https://docs.aws.amazon.com/dtconsole/latest/userguide/security-iam.html#permissions-reference-connections-managing)  | Filtert den Zugriff nach dem Typ des Drittanbieters, der in der Anforderung übergeben wurde. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/dtconsole/latest/userguide/security-iam.html#permissions-reference-connections-managing](https://docs.aws.amazon.com/dtconsole/latest/userguide/security-iam.html#permissions-reference-connections-managing)  | Filtert den Zugriff nach dem Typ des Drittanbieters, der zum Filtern der Ergebnisse verwendet wird. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/dtconsole/latest/userguide/security-iam.html#permissions-reference-connections-use](https://docs.aws.amazon.com/dtconsole/latest/userguide/security-iam.html#permissions-reference-connections-use)  | Filtert den Zugriff nach dem Repository-Namen, der in der Anforderung übergeben wird. Gilt nur für UseConnection Anfragen nach Zugriff auf Repositorys, die einem bestimmten Benutzer gehören | Zeichenfolge | 
|   [https://docs.aws.amazon.com/dtconsole/latest/userguide/security-iam.html#permissions-reference-connections-hosts](https://docs.aws.amazon.com/dtconsole/latest/userguide/security-iam.html#permissions-reference-connections-hosts)  | Filtert den Zugriff nach den in der VpcId Anfrage übergebenen Personen | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS CodeDeploy
<a name="list_awscodedeploy"></a>

AWS CodeDeploy (Dienstpräfix:`codedeploy`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/codedeploy/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/codedeploy/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/codedeploy/latest/userguide/auth-and-access-control.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Aktionen, definiert von AWS CodeDeploy
](#awscodedeploy-actions-as-permissions)
+ [

## Ressourcentypen, definiert durch AWS CodeDeploy
](#awscodedeploy-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS CodeDeploy
](#awscodedeploy-policy-keys)

## Aktionen, definiert von AWS CodeDeploy
<a name="awscodedeploy-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awscodedeploy-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awscodedeploy.html)

## Ressourcentypen, definiert durch AWS CodeDeploy
<a name="awscodedeploy-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awscodedeploy-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/codedeploy/latest/userguide/auth-and-access-control-permissions-reference.html](https://docs.aws.amazon.com/codedeploy/latest/userguide/auth-and-access-control-permissions-reference.html)  |  arn:\$1\$1Partition\$1:codedeploy:\$1\$1Region\$1:\$1\$1Account\$1:application:\$1\$1ApplicationName\$1  |   [#awscodedeploy-aws_ResourceTag___TagKey_](#awscodedeploy-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/codedeploy/latest/userguide/auth-and-access-control-permissions-reference.html](https://docs.aws.amazon.com/codedeploy/latest/userguide/auth-and-access-control-permissions-reference.html)  |  arn:\$1\$1Partition\$1:codedeploy:\$1\$1Region\$1:\$1\$1Account\$1:deploymentconfig:\$1\$1DeploymentConfigurationName\$1  |  | 
|   [https://docs.aws.amazon.com/codedeploy/latest/userguide/auth-and-access-control-permissions-reference.html](https://docs.aws.amazon.com/codedeploy/latest/userguide/auth-and-access-control-permissions-reference.html)  |  arn:\$1\$1Partition\$1:codedeploy:\$1\$1Region\$1:\$1\$1Account\$1:deploymentgroup:\$1\$1ApplicationName\$1/\$1\$1DeploymentGroupName\$1  |   [#awscodedeploy-aws_ResourceTag___TagKey_](#awscodedeploy-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/codedeploy/latest/userguide/auth-and-access-control-permissions-reference.html](https://docs.aws.amazon.com/codedeploy/latest/userguide/auth-and-access-control-permissions-reference.html)  |  arn:\$1\$1Partition\$1:codedeploy:\$1\$1Region\$1:\$1\$1Account\$1:instance:\$1\$1InstanceName\$1  |  | 

## Bedingungsschlüssel für AWS CodeDeploy
<a name="awscodedeploy-policy-keys"></a>

AWS CodeDeploy definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert Aktionen basierend auf dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen basierend auf den Tag-Schlüssel-Wert-Paaren, die an die Ressource angefügt wurden. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert Aktionen basierend auf dem Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für den Dienst mit AWS CodeDeploy sicheren Host-Befehlen
<a name="list_awscodedeploysecurehostcommandsservice"></a>

AWS CodeDeploy Der Dienst für sichere Host-Befehle (Dienstpräfix:`codedeploy-commands-secure`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/codedeploy/latest/userguide/vpc-endpoints.html#vpc-codedeploy-agent-configuration).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/codedeploy/latest/userguide/vpc-endpoints.html#vpc-codedeploy-agent-configuration).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/codedeploy/latest/userguide/vpc-endpoints.html#vpc-codedeploy-agent-configuration)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Aktionen, die durch den Dienst für AWS CodeDeploy sichere Host-Befehle definiert werden
](#awscodedeploysecurehostcommandsservice-actions-as-permissions)
+ [

## Ressourcentypen, die durch den AWS CodeDeploy Secure Host Commands Service definiert werden
](#awscodedeploysecurehostcommandsservice-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für den AWS CodeDeploy sicheren Host-Befehlsdienst
](#awscodedeploysecurehostcommandsservice-policy-keys)

## Aktionen, die durch den Dienst für AWS CodeDeploy sichere Host-Befehle definiert werden
<a name="awscodedeploysecurehostcommandsservice-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awscodedeploysecurehostcommandsservice-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/codedeploy/latest/userguide/vpc-endpoints.html#vpc-codedeploy-agent-configuration](https://docs.aws.amazon.com/codedeploy/latest/userguide/vpc-endpoints.html#vpc-codedeploy-agent-configuration)  | Gewährt die Berechtigung zum Abrufen von Bereitstellungsdetails | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/codedeploy/latest/userguide/vpc-endpoints.html#vpc-codedeploy-agent-configuration](https://docs.aws.amazon.com/codedeploy/latest/userguide/vpc-endpoints.html#vpc-codedeploy-agent-configuration)  | Gewährt die Berechtigung zum Anfordern von Host-Agent-Befehlen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/codedeploy/latest/userguide/vpc-endpoints.html#vpc-codedeploy-agent-configuration](https://docs.aws.amazon.com/codedeploy/latest/userguide/vpc-endpoints.html#vpc-codedeploy-agent-configuration)  | Gewährt die Berechtigung zum Kennzeichnen von Host-Agent-Befehlen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/codedeploy/latest/userguide/vpc-endpoints.html#vpc-codedeploy-agent-configuration](https://docs.aws.amazon.com/codedeploy/latest/userguide/vpc-endpoints.html#vpc-codedeploy-agent-configuration)  | Gewährt die Berechtigung zum Kennzeichnen von Host-Agent-Befehlen | Schreiben |  |  |  | 

## Ressourcentypen, die durch den AWS CodeDeploy Secure Host Commands Service definiert werden
<a name="awscodedeploysecurehostcommandsservice-resources-for-iam-policies"></a>

AWS CodeDeploy Der Dienst für sichere Host-Befehle unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienanweisung. Um den Zugriff auf den AWS CodeDeploy Secure Host Commands Service zu ermöglichen, geben Sie dies `"Resource": "*"` in Ihrer Richtlinie an.

## Bedingungsschlüssel für den AWS CodeDeploy sicheren Host-Befehlsdienst
<a name="awscodedeploysecurehostcommandsservice-policy-keys"></a>

CodeDeploy Commands Secure hat keine dienstspezifischen Kontextschlüssel, die `Condition` in Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon CodeGuru
<a name="list_amazoncodeguru"></a>

Amazon CodeGuru (Service-Präfix:`codeguru`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/codeguru/latest/profiler-ug/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/codeguru/latest/profiler-api/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/codeguru/latest/profiler-ug/security_iam_service-with-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon definierte Aktionen CodeGuru
](#amazoncodeguru-actions-as-permissions)
+ [

## Von Amazon definierte Ressourcentypen CodeGuru
](#amazoncodeguru-resources-for-iam-policies)
+ [

## Zustandsschlüssel für Amazon CodeGuru
](#amazoncodeguru-policy-keys)

## Von Amazon definierte Aktionen CodeGuru
<a name="amazoncodeguru-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazoncodeguru-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/codeguru/latest/profiler-api/API_GetCodeGuruFreeTrialSummary.html](https://docs.aws.amazon.com/codeguru/latest/profiler-api/API_GetCodeGuruFreeTrialSummary.html) [nur Berechtigung] | Erteilt die Erlaubnis, eine Zusammenfassung der kostenlosen Testversion für den CodeGuru Service abzurufen, einschließlich des Ablaufdatums | Lesen |  |  |  | 

## Von Amazon definierte Ressourcentypen CodeGuru
<a name="amazoncodeguru-resources-for-iam-policies"></a>

Amazon unterstützt CodeGuru nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienerklärung. Um den Zugriff auf Amazon zu ermöglichen CodeGuru, geben Sie `"Resource": "*"` dies in Ihrer Richtlinie an.

## Zustandsschlüssel für Amazon CodeGuru
<a name="amazoncodeguru-policy-keys"></a>

CodeGuru hat keine dienstspezifischen Kontextschlüssel, die im `Condition` Element von Richtlinienerklärungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon CodeGuru Profiler
<a name="list_amazoncodeguruprofiler"></a>

Amazon CodeGuru Profiler (Servicepräfix:`codeguru-profiler`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/codeguru/latest/profiler-ug/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/codeguru/latest/profiler-api/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/codeguru/latest/profiler-ug/auth-and-access-control.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon CodeGuru Profiler definierte Aktionen
](#amazoncodeguruprofiler-actions-as-permissions)
+ [

## Von Amazon CodeGuru Profiler definierte Ressourcentypen
](#amazoncodeguruprofiler-resources-for-iam-policies)
+ [

## Zustandstasten für Amazon CodeGuru Profiler
](#amazoncodeguruprofiler-policy-keys)

## Von Amazon CodeGuru Profiler definierte Aktionen
<a name="amazoncodeguruprofiler-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazoncodeguruprofiler-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazoncodeguruprofiler.html)

## Von Amazon CodeGuru Profiler definierte Ressourcentypen
<a name="amazoncodeguruprofiler-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazoncodeguruprofiler-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/codeguru/latest/profiler-ug/working-with-profiling-groups.html](https://docs.aws.amazon.com/codeguru/latest/profiler-ug/working-with-profiling-groups.html)  |  arn:\$1\$1Partition\$1:codeguru-profiler:\$1\$1Region\$1:\$1\$1Account\$1:profilingGroup/\$1\$1ProfilingGroupName\$1  |   [#amazoncodeguruprofiler-aws_ResourceTag___TagKey_](#amazoncodeguruprofiler-aws_ResourceTag___TagKey_)   | 

## Zustandstasten für Amazon CodeGuru Profiler
<a name="amazoncodeguruprofiler-policy-keys"></a>

Amazon CodeGuru Profiler definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Services verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen nach Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff durch das Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon CodeGuru Reviewer
<a name="list_amazoncodegurureviewer"></a>

Amazon CodeGuru Reviewer (Servicepräfix:`codeguru-reviewer`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/codeguru/latest/reviewer-ug/welcome.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/codeguru/latest/reviewer-api/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/codeguru/latest/reviewer-ug/auth-and-access-control.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon CodeGuru Reviewer definierte Aktionen
](#amazoncodegurureviewer-actions-as-permissions)
+ [

## Von Amazon CodeGuru Reviewer definierte Ressourcentypen
](#amazoncodegurureviewer-resources-for-iam-policies)
+ [

## Zustandstasten für Amazon CodeGuru Reviewer
](#amazoncodegurureviewer-policy-keys)

## Von Amazon CodeGuru Reviewer definierte Aktionen
<a name="amazoncodegurureviewer-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazoncodegurureviewer-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazoncodegurureviewer.html)

## Von Amazon CodeGuru Reviewer definierte Ressourcentypen
<a name="amazoncodegurureviewer-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazoncodegurureviewer-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/codeguru/latest/reviewer-ug/working-with-repositories.html](https://docs.aws.amazon.com/codeguru/latest/reviewer-ug/working-with-repositories.html)  |  arn:\$1\$1Partition\$1:codeguru-reviewer:\$1\$1Region\$1:\$1\$1Account\$1:association:\$1\$1ResourceId\$1  |   [#amazoncodegurureviewer-aws_ResourceTag___TagKey_](#amazoncodegurureviewer-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/codeguru/latest/reviewer-ug/code-reviews.html](https://docs.aws.amazon.com/codeguru/latest/reviewer-ug/code-reviews.html)  |  arn:\$1\$1Partition\$1:codeguru-reviewer:\$1\$1Region\$1:\$1\$1Account\$1:association:\$1\$1ResourceId\$1:codereview:\$1\$1CodeReviewId\$1  |  | 

## Zustandstasten für Amazon CodeGuru Reviewer
<a name="amazoncodegurureviewer-policy-keys"></a>

Amazon CodeGuru Reviewer definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Services verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert Zugriff basierend auf dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen basierend auf den Tag-Schlüssel-Wert-Paaren, die an die Ressource angefügt wurden. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf dem Vorhandensein von Tag-Schlüsseln in der Anforderung | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon CodeGuru Security
<a name="list_amazoncodegurusecurity"></a>

Amazon CodeGuru Security (Service-Präfix:`codeguru-security`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/codeguru/latest/security-ug/what-is-codeguru-security.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/codeguru/latest/security-api/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/codeguru/latest/security-ug/permissions-reference.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon CodeGuru Security definierte Aktionen
](#amazoncodegurusecurity-actions-as-permissions)
+ [

## Von Amazon CodeGuru Security definierte Ressourcentypen
](#amazoncodegurusecurity-resources-for-iam-policies)
+ [

## Zustandsschlüssel für Amazon CodeGuru Security
](#amazoncodegurusecurity-policy-keys)

## Von Amazon CodeGuru Security definierte Aktionen
<a name="amazoncodegurusecurity-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazoncodegurusecurity-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazoncodegurusecurity.html)

## Von Amazon CodeGuru Security definierte Ressourcentypen
<a name="amazoncodegurusecurity-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazoncodegurusecurity-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/codeguru/latest/security-ug/working-with-code-scans.html](https://docs.aws.amazon.com/codeguru/latest/security-ug/working-with-code-scans.html)  |  arn:\$1\$1Partition\$1:codeguru-security:\$1\$1Region\$1:\$1\$1Account\$1:scans/\$1\$1ScanName\$1  |   [#amazoncodegurusecurity-aws_ResourceTag___TagKey_](#amazoncodegurusecurity-aws_ResourceTag___TagKey_)   | 

## Zustandsschlüssel für Amazon CodeGuru Security
<a name="amazoncodegurusecurity-policy-keys"></a>

Amazon CodeGuru Security definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Services verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS CodePipeline
<a name="list_awscodepipeline"></a>

AWS CodePipeline (Dienstpräfix:`codepipeline`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/codepipeline/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/codepipeline/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/codepipeline/latest/userguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Aktionen, definiert von AWS CodePipeline
](#awscodepipeline-actions-as-permissions)
+ [

## Ressourcentypen, definiert durch AWS CodePipeline
](#awscodepipeline-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS CodePipeline
](#awscodepipeline-policy-keys)

## Aktionen, definiert von AWS CodePipeline
<a name="awscodepipeline-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awscodepipeline-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awscodepipeline.html)

## Ressourcentypen, definiert durch AWS CodePipeline
<a name="awscodepipeline-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awscodepipeline-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/codepipeline/latest/userguide/iam-access-control-identity-based.html#ACP_ARN_Format](https://docs.aws.amazon.com/codepipeline/latest/userguide/iam-access-control-identity-based.html#ACP_ARN_Format)  |  arn:\$1\$1Partition\$1:codepipeline:\$1\$1Region\$1:\$1\$1Account\$1:\$1\$1PipelineName\$1/\$1\$1StageName\$1/\$1\$1ActionName\$1  |   [#awscodepipeline-aws_ResourceTag___TagKey_](#awscodepipeline-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/codepipeline/latest/userguide/iam-access-control-identity-based.html#ACP_ARN_Format](https://docs.aws.amazon.com/codepipeline/latest/userguide/iam-access-control-identity-based.html#ACP_ARN_Format)  |  arn:\$1\$1Partition\$1:codepipeline:\$1\$1Region\$1:\$1\$1Account\$1:actiontype:\$1\$1Owner\$1/\$1\$1Category\$1/\$1\$1Provider\$1/\$1\$1Version\$1  |   [#awscodepipeline-aws_ResourceTag___TagKey_](#awscodepipeline-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/codepipeline/latest/userguide/iam-access-control-identity-based.html#ACP_ARN_Format](https://docs.aws.amazon.com/codepipeline/latest/userguide/iam-access-control-identity-based.html#ACP_ARN_Format)  |  arn:\$1\$1Partition\$1:codepipeline:\$1\$1Region\$1:\$1\$1Account\$1:\$1\$1PipelineName\$1  |   [#awscodepipeline-aws_ResourceTag___TagKey_](#awscodepipeline-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/codepipeline/latest/userguide/iam-access-control-identity-based.html#ACP_ARN_Format](https://docs.aws.amazon.com/codepipeline/latest/userguide/iam-access-control-identity-based.html#ACP_ARN_Format)  |  arn:\$1\$1Partition\$1:codepipeline:\$1\$1Region\$1:\$1\$1Account\$1:\$1\$1PipelineName\$1/\$1\$1StageName\$1  |   [#awscodepipeline-aws_ResourceTag___TagKey_](#awscodepipeline-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/codepipeline/latest/userguide/iam-access-control-identity-based.html#ACP_ARN_Format](https://docs.aws.amazon.com/codepipeline/latest/userguide/iam-access-control-identity-based.html#ACP_ARN_Format)  |  arn:\$1\$1Partition\$1:codepipeline:\$1\$1Region\$1:\$1\$1Account\$1:webhook:\$1\$1WebhookName\$1  |   [#awscodepipeline-aws_ResourceTag___TagKey_](#awscodepipeline-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für AWS CodePipeline
<a name="awscodepipeline-policy-keys"></a>

AWS CodePipeline definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert Aktionen basierend auf dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen basierend auf den Tag-Schlüssel-Wert-Paaren, die an die Ressource angefügt wurden. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert Aktionen basierend auf dem Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS CodeStar
<a name="list_awscodestar"></a>

AWS CodeStar (Dienstpräfix:`codestar`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/codestar/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/codestar/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/codestar/latest/userguide/security.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Aktionen, definiert von AWS CodeStar
](#awscodestar-actions-as-permissions)
+ [

## Ressourcentypen, definiert durch AWS CodeStar
](#awscodestar-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS CodeStar
](#awscodestar-policy-keys)

## Aktionen, definiert von AWS CodeStar
<a name="awscodestar-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awscodestar-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awscodestar.html)

## Ressourcentypen, definiert durch AWS CodeStar
<a name="awscodestar-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awscodestar-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/codestar/latest/userguide/working-with-projects.html](https://docs.aws.amazon.com/codestar/latest/userguide/working-with-projects.html)  |  arn:\$1\$1Partition\$1:codestar:\$1\$1Region\$1:\$1\$1Account\$1:project/\$1\$1ProjectId\$1  |   [#awscodestar-aws_ResourceTag___TagKey_](#awscodestar-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/codestar/latest/userguide/working-with-user-info.html](https://docs.aws.amazon.com/codestar/latest/userguide/working-with-user-info.html)  |  arn:\$1\$1Partition\$1:iam::\$1\$1Account\$1:user/\$1\$1AwsUserName\$1  |   [#awscodestar-iam_ResourceTag___TagKey_](#awscodestar-iam_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für AWS CodeStar
<a name="awscodestar-policy-keys"></a>

AWS CodeStar definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   aws:RequestTag/\$1\$1TagKey\$1  | Filterung des Zugriffs durch Anfragen auf der Grundlage der zulässigen Werte für jedes der Tags | Zeichenfolge | 
|   aws:ResourceTag/\$1\$1TagKey\$1  | Filtert Zugriff nach Aktionen, basierend auf dem Tag-Wert, der der Ressource zugeordnet ist | Zeichenfolge | 
|   aws:TagKeys  | Filtert den Zugriff auf Anfragen nach dem Vorhandensein von obligatorischen Tags in der Anfrage | ArrayOfString | 
|   iam:ResourceTag/\$1\$1TagKey\$1  | Filtert Zugriff nach Aktionen, basierend auf dem Tag-Wert, der der Ressource zugeordnet ist | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS CodeStar Verbindungen
<a name="list_awscodestarconnections"></a>

AWS CodeStar Connections (Dienstpräfix:`codestar-connections`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/dtconsole/latest/userguide/welcome-connections.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/codestar-connections/latest/APIReference/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/dtconsole/latest/userguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Durch Verbindungen definierte Aktionen AWS CodeStar
](#awscodestarconnections-actions-as-permissions)
+ [

## Durch AWS CodeStar Connections definierte Ressourcentypen
](#awscodestarconnections-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS CodeStar Verbindungen
](#awscodestarconnections-policy-keys)

## Durch Verbindungen definierte Aktionen AWS CodeStar
<a name="awscodestarconnections-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awscodestarconnections-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awscodestarconnections.html)

## Durch AWS CodeStar Connections definierte Ressourcentypen
<a name="awscodestarconnections-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awscodestarconnections-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/dtconsole/latest/userguide/connections.html](https://docs.aws.amazon.com/dtconsole/latest/userguide/connections.html)  |  arn:\$1\$1Partition\$1:codestar-connections:\$1\$1Region\$1:\$1\$1Account\$1:connection/\$1\$1ConnectionId\$1  |   [#awscodestarconnections-aws_ResourceTag___TagKey_](#awscodestarconnections-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/dtconsole/latest/userguide/connections-hosts.html](https://docs.aws.amazon.com/dtconsole/latest/userguide/connections-hosts.html)  |  arn:\$1\$1Partition\$1:codestar-connections:\$1\$1Region\$1:\$1\$1Account\$1:host/\$1\$1HostId\$1  |   [#awscodestarconnections-aws_ResourceTag___TagKey_](#awscodestarconnections-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/dtconsole/latest/userguide/repositorylinks.html](https://docs.aws.amazon.com/dtconsole/latest/userguide/repositorylinks.html)  |  arn:\$1\$1Partition\$1:codestar-connections:\$1\$1Region\$1:\$1\$1Account\$1:repository-link/\$1\$1RepositoryLinkId\$1  |   [#awscodestarconnections-aws_ResourceTag___TagKey_](#awscodestarconnections-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für AWS CodeStar Verbindungen
<a name="awscodestarconnections-policy-keys"></a>

AWS CodeStar Connections definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 
|   [https://docs.aws.amazon.com/dtconsole/latest/userguide/security-iam.html#permissions-reference-connections-handshake](https://docs.aws.amazon.com/dtconsole/latest/userguide/security-iam.html#permissions-reference-connections-handshake)  | Filtert den Zugriff nach dem Zweignamen, der in der Anforderung übergeben wird | Zeichenfolge | 
|   [https://docs.aws.amazon.com/dtconsole/latest/userguide/security-iam.html#permissions-reference-connections-use](https://docs.aws.amazon.com/dtconsole/latest/userguide/security-iam.html#permissions-reference-connections-use)  | Filtert den Zugriff nach dem Zweignamen, der in der Anforderung übergeben wird. Gilt nur für UseConnection Anfragen nach Zugriff auf einen bestimmten Repository-Zweig | Zeichenfolge | 
|   [https://docs.aws.amazon.com/dtconsole/latest/userguide/security-iam.html#permissions-reference-connections-use](https://docs.aws.amazon.com/dtconsole/latest/userguide/security-iam.html#permissions-reference-connections-use)  | Filtert den Zugriff durch das Repository, das in der Anforderung übergeben wird. Gilt nur für UseConnection Anfragen nach Zugriff auf ein bestimmtes Repository | Zeichenfolge | 
|   [https://docs.aws.amazon.com/dtconsole/latest/userguide/security-iam.html#permissions-reference-connections-hosts](https://docs.aws.amazon.com/dtconsole/latest/userguide/security-iam.html#permissions-reference-connections-hosts)  | Filtert den Zugriff durch die Host-Ressource, die mit der in der Anforderung verwendeten Verbindung verknüpft ist | ARN | 
|   [https://docs.aws.amazon.com/dtconsole/latest/userguide/security-iam.html#permissions-reference-connections-handshake](https://docs.aws.amazon.com/dtconsole/latest/userguide/security-iam.html#permissions-reference-connections-handshake)  | Filtert den Zugriff nach der Drittanbieter-ID (z. B. der Bitbucket-App-Installations-ID für CodeStar Verbindungen), die zum Aktualisieren einer Verbindung verwendet wird. Ermöglicht Ihnen, einzuschränken, welche App-Installationen von Drittanbietern zum Herstellen einer Verbindung verwendet werden können. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/dtconsole/latest/userguide/security-iam.html#permissions-reference-connections-use](https://docs.aws.amazon.com/dtconsole/latest/userguide/security-iam.html#permissions-reference-connections-use)  | Filtert den Zugriff durch den Eigentümer des Drittanbieter-Repositorys. Gilt nur für UseConnection Zugriffsanfragen auf Repositorys, die einem bestimmten Benutzer gehören | Zeichenfolge | 
|   [https://docs.aws.amazon.com/dtconsole/latest/userguide/security-iam.html#permissions-reference-connections-passconnection](https://docs.aws.amazon.com/dtconsole/latest/userguide/security-iam.html#permissions-reference-connections-passconnection)  | Filtert den Zugriff nach dem Dienst, an den der Principal eine Verbindung übergeben darf, oder RepositoryLink | Zeichenfolge | 
|   [https://docs.aws.amazon.com/dtconsole/latest/userguide/security-iam.html#permissions-reference-connections-access](https://docs.aws.amazon.com/dtconsole/latest/userguide/security-iam.html#permissions-reference-connections-access)  | Filtert den Zugriff nach der Provider-Aktion in einer UseConnection Anfrage wie ListRepositories. Alle gültigen Werte finden Sie in der Dokumentation. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/dtconsole/latest/userguide/security-iam.html#permissions-reference-connections-use](https://docs.aws.amazon.com/dtconsole/latest/userguide/security-iam.html#permissions-reference-connections-use)  | Filtert den Zugriff anhand der Schreibberechtigungen einer Anbieteraktion in einer UseConnection Anfrage. Gültige Typen umfassen read\$1only und read\$1write. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/dtconsole/latest/userguide/security-iam.html#permissions-reference-connections-managing](https://docs.aws.amazon.com/dtconsole/latest/userguide/security-iam.html#permissions-reference-connections-managing)  | Filtert den Zugriff nach dem Typ des Drittanbieters, der in der Anforderung übergeben wurde. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/dtconsole/latest/userguide/security-iam.html#permissions-reference-connections-managing](https://docs.aws.amazon.com/dtconsole/latest/userguide/security-iam.html#permissions-reference-connections-managing)  | Filtert den Zugriff nach dem Typ des Drittanbieters, der zum Filtern der Ergebnisse verwendet wird. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/dtconsole/latest/userguide/security-iam.html#permissions-reference-connections-use](https://docs.aws.amazon.com/dtconsole/latest/userguide/security-iam.html#permissions-reference-connections-use)  | Filtert den Zugriff nach dem Repository-Namen, der in der Anforderung übergeben wird. Gilt nur für UseConnection Anfragen nach Zugriff auf Repositorys, die einem bestimmten Benutzer gehören | Zeichenfolge | 
|   [https://docs.aws.amazon.com/dtconsole/latest/userguide/security-iam.html#permissions-reference-connections-hosts](https://docs.aws.amazon.com/dtconsole/latest/userguide/security-iam.html#permissions-reference-connections-hosts)  | Filtert den Zugriff nach den in der VpcId Anfrage übergebenen Personen | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS CodeStar Benachrichtigungen
<a name="list_awscodestarnotifications"></a>

AWS CodeStar Benachrichtigungen (Dienstpräfix:`codestar-notifications`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/codestar-notifications/latest/userguide/welcome.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/codestar-notifications/latest/APIReference/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/codestar-notifications/latest/userguide/security.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Durch Benachrichtigungen definierte Aktionen AWS CodeStar
](#awscodestarnotifications-actions-as-permissions)
+ [

## Durch AWS CodeStar Benachrichtigungen definierte Ressourcentypen
](#awscodestarnotifications-resources-for-iam-policies)
+ [

## Zustandstasten für AWS CodeStar Benachrichtigungen
](#awscodestarnotifications-policy-keys)

## Durch Benachrichtigungen definierte Aktionen AWS CodeStar
<a name="awscodestarnotifications-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awscodestarnotifications-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awscodestarnotifications.html)

## Durch AWS CodeStar Benachrichtigungen definierte Ressourcentypen
<a name="awscodestarnotifications-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awscodestarnotifications-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/codestar-notifications/latest/userguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/codestar-notifications/latest/userguide/security_iam_service-with-iam.html)  |  arn:\$1\$1Partition\$1:codestar-notifications:\$1\$1Region\$1:\$1\$1Account\$1:notificationrule/\$1\$1NotificationRuleId\$1  |   [#awscodestarnotifications-aws_ResourceTag___TagKey_](#awscodestarnotifications-aws_ResourceTag___TagKey_)   | 

## Zustandstasten für AWS CodeStar Benachrichtigungen
<a name="awscodestarnotifications-policy-keys"></a>

AWS CodeStar Notifications definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert Aktionen basierend auf dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen basierend auf den Tag-Schlüssel-Wert-Paaren, die an die Ressource angefügt wurden. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert Aktionen basierend auf dem Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString | 
|   [https://docs.aws.amazon.com/codestar-notifications/latest/userguide/security_iam_id-based-policy-examples.html](https://docs.aws.amazon.com/codestar-notifications/latest/userguide/security_iam_id-based-policy-examples.html)  | Filtert den Zugriff basierend auf dem ARN der Ressource, für die Benachrichtigungen konfiguriert sind | ARN | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon CodeWhisperer
<a name="list_amazoncodewhisperer"></a>

Amazon CodeWhisperer (Service-Präfix:`codewhisperer`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/codewhisperer/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/codewhisperer/latest/userguide/security_iam_id-based-policy-examples.html#permissions-required-console/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/codewhisperer/latest/userguide/security_iam_service-with-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon definierte Aktionen CodeWhisperer
](#amazoncodewhisperer-actions-as-permissions)
+ [

## Von Amazon definierte Ressourcentypen CodeWhisperer
](#amazoncodewhisperer-resources-for-iam-policies)
+ [

## Zustandsschlüssel für Amazon CodeWhisperer
](#amazoncodewhisperer-policy-keys)

## Von Amazon definierte Aktionen CodeWhisperer
<a name="amazoncodewhisperer-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazoncodewhisperer-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazoncodewhisperer.html)

## Von Amazon definierte Ressourcentypen CodeWhisperer
<a name="amazoncodewhisperer-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazoncodewhisperer-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/codewhisperer/latest/userguide/as-whisper-admin.html#about-profiles](https://docs.aws.amazon.com/codewhisperer/latest/userguide/as-whisper-admin.html#about-profiles)  |  arn:\$1\$1Partition\$1:codewhisperer:\$1\$1Region\$1:\$1\$1Account\$1:profile/\$1\$1Identifier\$1  |   [#amazoncodewhisperer-aws_ResourceTag___TagKey_](#amazoncodewhisperer-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/codewhisperer/latest/userguide/as-whisper-admin.html#about-customizations](https://docs.aws.amazon.com/codewhisperer/latest/userguide/as-whisper-admin.html#about-customizations)  |  arn:\$1\$1Partition\$1:codewhisperer:\$1\$1Region\$1:\$1\$1Account\$1:customization/\$1\$1Identifier\$1  |   [#amazoncodewhisperer-aws_ResourceTag___TagKey_](#amazoncodewhisperer-aws_ResourceTag___TagKey_)   | 

## Zustandsschlüssel für Amazon CodeWhisperer
<a name="amazoncodewhisperer-policy-keys"></a>

Amazon CodeWhisperer definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/codewhisperer/latest/userguide/codewhisperer-setup-enterprise-admin.html](https://docs.aws.amazon.com/codewhisperer/latest/userguide/codewhisperer-setup-enterprise-admin.html)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/codewhisperer/latest/userguide/codewhisperer-setup-enterprise-admin.html](https://docs.aws.amazon.com/codewhisperer/latest/userguide/codewhisperer-setup-enterprise-admin.html)  | Filtert den Zugriff anhand der mit der CodeWhisperer Ressource verknüpften Tags | Zeichenfolge | 
|   [https://docs.aws.amazon.com/codewhisperer/latest/userguide/codewhisperer-setup-enterprise-admin.html](https://docs.aws.amazon.com/codewhisperer/latest/userguide/codewhisperer-setup-enterprise-admin.html)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Cognito Identity
<a name="list_amazoncognitoidentity"></a>

Amazon Cognito Identity (Servicepräfix: `cognito-identity`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/cognito/latest/developerguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/cognitoidentity/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-identity.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Cognito Identity definierte Aktionen
](#amazoncognitoidentity-actions-as-permissions)
+ [

## Von Amazon Cognito Identity definierte Ressourcentypen
](#amazoncognitoidentity-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Cognito Identity
](#amazoncognitoidentity-policy-keys)

## Von Amazon Cognito Identity definierte Aktionen
<a name="amazoncognitoidentity-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazoncognitoidentity-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazoncognitoidentity.html)

## Von Amazon Cognito Identity definierte Ressourcentypen
<a name="amazoncognitoidentity-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazoncognitoidentity-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/cognito/latest/developerguide/identity-pools.html](https://docs.aws.amazon.com/cognito/latest/developerguide/identity-pools.html)  |  arn:\$1\$1Partition\$1:cognito-identity:\$1\$1Region\$1:\$1\$1Account\$1:identitypool/\$1\$1IdentityPoolId\$1  |   [#amazoncognitoidentity-aws_ResourceTag___TagKey_](#amazoncognitoidentity-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon Cognito Identity
<a name="amazoncognitoidentity-policy-keys"></a>

Amazon Cognito Identity definiert die folgenden Bedingungsschlüssel, die im `Condition`-Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen nach Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff durch einen Schlüssel in der Anforderung | ArrayOfString | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-auth-account-id](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-auth-account-id)  | Filtert den Zugriff nach der AWS-Konto Eigentümer-ID für authentifizierte Benutzer im Identitätspool. Gilt für nicht authentifizierte (öffentliche) API-Operationen | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-auth-identity-pool-arn](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-auth-identity-pool-arn)  | Filtert den Zugriff anhand der Identitätspool-ID für eine bestimmte Identitäts-ID eines authentifizierten Benutzers. Gilt für nicht authentifizierte (öffentliche) API-Operationen | ARN | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-unauth-account-id](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-unauth-account-id)  | Filtert den Zugriff nach der AWS-Konto Eigentümer-ID eines Identitätspools für Gastbenutzer des Identitätspools. Gilt für nicht authentifizierte (öffentliche) API-Operationen | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-unauth-identity-pool-arn](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-unauth-identity-pool-arn)  | Filtert den Zugriff anhand der Identitätspool-ID für eine bestimmte Identitäts-ID eines Gastbenutzers. Gilt für nicht authentifizierte (öffentliche) API-Operationen | ARN | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-identity-pool-arn](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-identity-pool-arn)  | Filtert den Zugriff anhand der Identitätspool-ID für eine bestimmte Identitäts-ID für und DeleteIdentities DescribeIdentity | ARN | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Cognito Sync
<a name="list_amazoncognitosync"></a>

Amazon Cognito Sync (Servicepräfix: `cognito-sync`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-sync.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/cognitosync/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/cognito/latest/developerguide/resource-permissions.html#amazon-cognito-amazon-resource-names)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Cognito Sync definierte Aktionen
](#amazoncognitosync-actions-as-permissions)
+ [

## Von Amazon Cognito Sync definierte Ressourcentypen
](#amazoncognitosync-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Cognito Sync
](#amazoncognitosync-policy-keys)

## Von Amazon Cognito Sync definierte Aktionen
<a name="amazoncognitosync-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazoncognitosync-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/cognitosync/latest/APIReference/API_BulkPublish.html](https://docs.aws.amazon.com/cognitosync/latest/APIReference/API_BulkPublish.html)  | Gewährt die Berechtigung für eine Massen-Veröffentlichung aller existierenden Datasets eines Identitäten-Pools im konfigurierten Stream | Schreiben |   [#amazoncognitosync-identitypool](#amazoncognitosync-identitypool)   |  |  | 
|   [https://docs.aws.amazon.com/cognitosync/latest/APIReference/API_DeleteDataset.html](https://docs.aws.amazon.com/cognitosync/latest/APIReference/API_DeleteDataset.html)  | Gewährt die Berechtigung zum Löschen eines bestimmten Datensatzes | Schreiben |   [#amazoncognitosync-dataset](#amazoncognitosync-dataset)   |  |  | 
|   [https://docs.aws.amazon.com/cognitosync/latest/APIReference/API_DescribeDataset.html](https://docs.aws.amazon.com/cognitosync/latest/APIReference/API_DescribeDataset.html)  | Gewährt die Berechtigung zum Abrufen von Metadaten zu einem Datensatz über Identität und Datensatzname | Lesen |   [#amazoncognitosync-dataset](#amazoncognitosync-dataset)   |  |  | 
|   [https://docs.aws.amazon.com/cognitosync/latest/APIReference/API_DescribeIdentityPoolUsage.html](https://docs.aws.amazon.com/cognitosync/latest/APIReference/API_DescribeIdentityPoolUsage.html)  | Gewährt die Berechtigung zum Abrufen von Nutzungsdetails (z. B. Datenspeicher) zu einem bestimmten Identitäten-Pool | Lesen |   [#amazoncognitosync-identitypool](#amazoncognitosync-identitypool)   |  |  | 
|   [https://docs.aws.amazon.com/cognitosync/latest/APIReference/API_DescribeIdentityUsage.html](https://docs.aws.amazon.com/cognitosync/latest/APIReference/API_DescribeIdentityUsage.html)  | Gewährt die Berechtigung zum Abrufen von Nutzungsinformationen für eine Identität, einschließlich der Anzahl der Datensätze und der Datennutzung | Lesen |   [#amazoncognitosync-identity](#amazoncognitosync-identity)   |  |  | 
|   [https://docs.aws.amazon.com/cognitosync/latest/APIReference/API_GetBulkPublishDetails.html](https://docs.aws.amazon.com/cognitosync/latest/APIReference/API_GetBulkPublishDetails.html)  | Erteilt die Berechtigung, den Status des letzten BulkPublish Vorgangs für einen Identitätspool abzurufen | Lesen |   [#amazoncognitosync-identitypool](#amazoncognitosync-identitypool)   |  |  | 
|   [https://docs.aws.amazon.com/cognitosync/latest/APIReference/API_GetCognitoEvents.html](https://docs.aws.amazon.com/cognitosync/latest/APIReference/API_GetCognitoEvents.html)  | Gewährt die Berechtigung zur Zuordnung der Ereignisse und der zugehörigen Lambda-Funktionen zu einem Identitäten-Pool | Lesen |   [#amazoncognitosync-identitypool](#amazoncognitosync-identitypool)   |  |  | 
|   [https://docs.aws.amazon.com/cognitosync/latest/APIReference/API_GetIdentityPoolConfiguration.html](https://docs.aws.amazon.com/cognitosync/latest/APIReference/API_GetIdentityPoolConfiguration.html)  | Gewährt die Berechtigung zum Abrufen der Konfigurationseinstellungen eines Identitäten-Pools | Lesen |   [#amazoncognitosync-identitypool](#amazoncognitosync-identitypool)   |  |  | 
|   [https://docs.aws.amazon.com/cognitosync/latest/APIReference/API_ListDatasets.html](https://docs.aws.amazon.com/cognitosync/latest/APIReference/API_ListDatasets.html)  | Gewährt die Berechtigung zum Auflisten von Datensätzen für eine Identität | Auflisten |   [#amazoncognitosync-dataset](#amazoncognitosync-dataset)   |  |  | 
|   [https://docs.aws.amazon.com/cognitosync/latest/APIReference/API_ListIdentityPoolUsage.html](https://docs.aws.amazon.com/cognitosync/latest/APIReference/API_ListIdentityPoolUsage.html)  | Gewährt die Berechtigung zum Auflisten aller Identitäten-Pools, die für Cognito registriert sind | Lesen |   [#amazoncognitosync-identitypool](#amazoncognitosync-identitypool)   |  |  | 
|   [https://docs.aws.amazon.com/cognitosync/latest/APIReference/API_ListRecords.html](https://docs.aws.amazon.com/cognitosync/latest/APIReference/API_ListRecords.html)  | Gewährt die Berechtigung zum Abrufen paginierter Datensätze, die optional nach einer bestimmten Synchronisierungszahl für einen Datensatz und eine Identität geändert wurden | Lesen |   [#amazoncognitosync-dataset](#amazoncognitosync-dataset)   |  |  | 
|   QueryRecords [nur Berechtigung] | Gewährt die Berechtigung zum Abfragen von Datensätzen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/cognitosync/latest/APIReference/API_RegisterDevice.html](https://docs.aws.amazon.com/cognitosync/latest/APIReference/API_RegisterDevice.html)  | Gewährt die Berechtigung zum Registrieren eines Geräts für den Empfang von Push-Synchronisierungsbenachrichtigungen | Schreiben |   [#amazoncognitosync-identity](#amazoncognitosync-identity)   |  |  | 
|   [https://docs.aws.amazon.com/cognitosync/latest/APIReference/API_SetCognitoEvents.html](https://docs.aws.amazon.com/cognitosync/latest/APIReference/API_SetCognitoEvents.html)  | Erteilt die Berechtigung, die AWS Lambda-Funktion für einen bestimmten Ereignistyp für einen Identitätspool festzulegen | Schreiben |   [#amazoncognitosync-identitypool](#amazoncognitosync-identitypool)   |  |  | 
|   SetDatasetConfiguration [nur Berechtigung] | Gewährt die Berechtigung zum Konfigurieren von Datensätzen | Schreiben |   [#amazoncognitosync-dataset](#amazoncognitosync-dataset)   |  |  | 
|   [https://docs.aws.amazon.com/cognitosync/latest/APIReference/API_SetIdentityPoolConfiguration.html](https://docs.aws.amazon.com/cognitosync/latest/APIReference/API_SetIdentityPoolConfiguration.html)  | Gewährt die Berechtigung zum Festlegen der erforderlichen Konfiguration für die Push-Synchronisierung | Schreiben |   [#amazoncognitosync-identitypool](#amazoncognitosync-identitypool)   |  |  | 
|   [https://docs.aws.amazon.com/cognitosync/latest/APIReference/API_SubscribeToDataset.html](https://docs.aws.amazon.com/cognitosync/latest/APIReference/API_SubscribeToDataset.html)  | Gewährt die Berechtigung für das Abonnieren von Benachrichtigungen, wenn ein Datensatz von einem anderen Gerät geändert wird | Schreiben |   [#amazoncognitosync-dataset](#amazoncognitosync-dataset)   |  |  | 
|   [https://docs.aws.amazon.com/cognitosync/latest/APIReference/API_UnsubscribeFromDataset.html](https://docs.aws.amazon.com/cognitosync/latest/APIReference/API_UnsubscribeFromDataset.html)  | Gewährt die Berechtigung zum Beenden des Abonnements zum Empfang von Benachrichtigungen, wenn ein Datensatz von einem anderen Gerät geändert wird | Schreiben |   [#amazoncognitosync-dataset](#amazoncognitosync-dataset)   |  |  | 
|   [https://docs.aws.amazon.com/cognitosync/latest/APIReference/API_UpdateRecords.html](https://docs.aws.amazon.com/cognitosync/latest/APIReference/API_UpdateRecords.html)  | Gewährt die Berechtigung zum Posten von Aktualisierungen in Datensätzen sowie zum Hinzufügen und Löschen von Daten für einen Datensatz oder Benutzer | Schreiben |   [#amazoncognitosync-dataset](#amazoncognitosync-dataset)   |  |  | 

## Von Amazon Cognito Sync definierte Ressourcentypen
<a name="amazoncognitosync-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazoncognitosync-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/cognito/latest/developerguide/synchronizing-data.html#understanding-datasets](https://docs.aws.amazon.com/cognito/latest/developerguide/synchronizing-data.html#understanding-datasets)  |  arn:\$1\$1Partition\$1:cognito-sync:\$1\$1Region\$1:\$1\$1Account\$1:identitypool/\$1\$1IdentityPoolId\$1/identity/\$1\$1IdentityId\$1/dataset/\$1\$1DatasetName\$1  |  | 
|   [https://docs.aws.amazon.com/cognito/latest/developerguide/identity-pools.html#authenticated-and-unauthenticated-identities](https://docs.aws.amazon.com/cognito/latest/developerguide/identity-pools.html#authenticated-and-unauthenticated-identities)  |  arn:\$1\$1Partition\$1:cognito-sync:\$1\$1Region\$1:\$1\$1Account\$1:identitypool/\$1\$1IdentityPoolId\$1/identity/\$1\$1IdentityId\$1  |  | 
|   [https://docs.aws.amazon.com/cognito/latest/developerguide/identity-pools.html](https://docs.aws.amazon.com/cognito/latest/developerguide/identity-pools.html)  |  arn:\$1\$1Partition\$1:cognito-sync:\$1\$1Region\$1:\$1\$1Account\$1:identitypool/\$1\$1IdentityPoolId\$1  |  | 

## Bedingungsschlüssel für Amazon Cognito Sync
<a name="amazoncognitosync-policy-keys"></a>

Cognito Sync besitzt keine servicespezifischen Kontextschlüssel, die im Element `Condition` von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Cognito-Benutzerpools
<a name="list_amazoncognitouserpools"></a>

Amazon Cognito-Benutzerpools (Servicepräfix: `cognito-idp`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/cognito/latest/developerguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/cognito-user-identity-pools/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/cognito/latest/developerguide/security_iam_service-with-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Cognito-Benutzerpools definierte Aktionen
](#amazoncognitouserpools-actions-as-permissions)
+ [

## Von Amazon Cognito User Pools definierte Ressourcentypen
](#amazoncognitouserpools-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Cognito-Benutzerpools
](#amazoncognitouserpools-policy-keys)

## Von Amazon Cognito-Benutzerpools definierte Aktionen
<a name="amazoncognitouserpools-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazoncognitouserpools-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazoncognitouserpools.html)

## Von Amazon Cognito User Pools definierte Ressourcentypen
<a name="amazoncognitouserpools-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazoncognitouserpools-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-identity-pools.html](https://docs.aws.amazon.com/cognito/latest/developerguide/cognito-user-identity-pools.html)  |  arn:\$1\$1Partition\$1:cognito-idp:\$1\$1Region\$1:\$1\$1Account\$1:userpool/\$1\$1UserPoolId\$1  |   [#amazoncognitouserpools-aws_ResourceTag___TagKey_](#amazoncognitouserpools-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-waf.html](https://docs.aws.amazon.com/cognito/latest/developerguide/user-pool-waf.html)  |  arn:\$1\$1Partition\$1:wafv2:\$1\$1Region\$1:\$1\$1Account\$1:\$1\$1Scope\$1/webacl/\$1\$1Name\$1/\$1\$1Id\$1  |  | 

## Bedingungsschlüssel für Amazon Cognito-Benutzerpools
<a name="amazoncognitouserpools-policy-keys"></a>

Amazon Cognito-Benutzerpools definieren die folgenden Bedingungsschlüssel, die im `Condition`-Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen nach Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff durch einen Schlüssel in der Anforderung | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Comprehend
<a name="list_amazoncomprehend"></a>

Amazon Comprehend (Servicepräfix: `comprehend`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/comprehend/latest/dg/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/comprehend/latest/APIReference/welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/comprehend/latest/dg/auth-and-access-control.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Comprehend definierte Aktionen
](#amazoncomprehend-actions-as-permissions)
+ [

## Von Amazon Comprehend definierte Ressourcentypen
](#amazoncomprehend-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Comprehend
](#amazoncomprehend-policy-keys)

## Von Amazon Comprehend definierte Aktionen
<a name="amazoncomprehend-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazoncomprehend-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazoncomprehend.html)

## Von Amazon Comprehend definierte Ressourcentypen
<a name="amazoncomprehend-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazoncomprehend-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/comprehend/latest/APIReference/API_StartTargetedSentimentDetectionJob.html](https://docs.aws.amazon.com/comprehend/latest/APIReference/API_StartTargetedSentimentDetectionJob.html)  |  arn:\$1\$1Partition\$1:comprehend:\$1\$1Region\$1:\$1\$1Account\$1:targeted-sentiment-detection-job/\$1\$1JobId\$1  |   [#amazoncomprehend-aws_ResourceTag___TagKey_](#amazoncomprehend-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/comprehend/latest/dg/how-document-classification-training.html](https://docs.aws.amazon.com/comprehend/latest/dg/how-document-classification-training.html)  |  arn:\$1\$1Partition\$1:comprehend:\$1\$1Region\$1:\$1\$1Account\$1:document-classifier/\$1\$1DocumentClassifierName\$1  |   [#amazoncomprehend-aws_ResourceTag___TagKey_](#amazoncomprehend-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/comprehend/latest/dg/manage-endpoints.html](https://docs.aws.amazon.com/comprehend/latest/dg/manage-endpoints.html)  |  arn:\$1\$1Partition\$1:comprehend:\$1\$1Region\$1:\$1\$1Account\$1:document-classifier-endpoint/\$1\$1DocumentClassifierEndpointName\$1  |   [#amazoncomprehend-aws_ResourceTag___TagKey_](#amazoncomprehend-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/comprehend/latest/dg/training-recognizers.html](https://docs.aws.amazon.com/comprehend/latest/dg/training-recognizers.html)  |  arn:\$1\$1Partition\$1:comprehend:\$1\$1Region\$1:\$1\$1Account\$1:entity-recognizer/\$1\$1EntityRecognizerName\$1  |   [#amazoncomprehend-aws_ResourceTag___TagKey_](#amazoncomprehend-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/comprehend/latest/dg/manage-endpoints.html](https://docs.aws.amazon.com/comprehend/latest/dg/manage-endpoints.html)  |  arn:\$1\$1Partition\$1:comprehend:\$1\$1Region\$1:\$1\$1Account\$1:entity-recognizer-endpoint/\$1\$1EntityRecognizerEndpointName\$1  |   [#amazoncomprehend-aws_ResourceTag___TagKey_](#amazoncomprehend-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/comprehend/latest/APIReference/API_StartDominantLanguageDetectionJob.html](https://docs.aws.amazon.com/comprehend/latest/APIReference/API_StartDominantLanguageDetectionJob.html)  |  arn:\$1\$1Partition\$1:comprehend:\$1\$1Region\$1:\$1\$1Account\$1:dominant-language-detection-job/\$1\$1JobId\$1  |   [#amazoncomprehend-aws_ResourceTag___TagKey_](#amazoncomprehend-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/comprehend/latest/APIReference/API_StartEntitiesDetectionJob.html](https://docs.aws.amazon.com/comprehend/latest/APIReference/API_StartEntitiesDetectionJob.html)  |  arn:\$1\$1Partition\$1:comprehend:\$1\$1Region\$1:\$1\$1Account\$1:entities-detection-job/\$1\$1JobId\$1  |   [#amazoncomprehend-aws_ResourceTag___TagKey_](#amazoncomprehend-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/comprehend/latest/APIReference/API_StartPiiEntitiesDetectionJob.html](https://docs.aws.amazon.com/comprehend/latest/APIReference/API_StartPiiEntitiesDetectionJob.html)  |  arn:\$1\$1Partition\$1:comprehend:\$1\$1Region\$1:\$1\$1Account\$1:pii-entities-detection-job/\$1\$1JobId\$1  |   [#amazoncomprehend-aws_ResourceTag___TagKey_](#amazoncomprehend-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/comprehend/latest/APIReference/API_StartEventsDetectionJob.html](https://docs.aws.amazon.com/comprehend/latest/APIReference/API_StartEventsDetectionJob.html)  |  arn:\$1\$1Partition\$1:comprehend:\$1\$1Region\$1:\$1\$1Account\$1:events-detection-job/\$1\$1JobId\$1  |   [#amazoncomprehend-aws_ResourceTag___TagKey_](#amazoncomprehend-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/comprehend/latest/APIReference/API_StartKeyPhrasesDetectionJob.html](https://docs.aws.amazon.com/comprehend/latest/APIReference/API_StartKeyPhrasesDetectionJob.html)  |  arn:\$1\$1Partition\$1:comprehend:\$1\$1Region\$1:\$1\$1Account\$1:key-phrases-detection-job/\$1\$1JobId\$1  |   [#amazoncomprehend-aws_ResourceTag___TagKey_](#amazoncomprehend-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/comprehend/latest/APIReference/API_StartSentimentDetectionJob.html](https://docs.aws.amazon.com/comprehend/latest/APIReference/API_StartSentimentDetectionJob.html)  |  arn:\$1\$1Partition\$1:comprehend:\$1\$1Region\$1:\$1\$1Account\$1:sentiment-detection-job/\$1\$1JobId\$1  |   [#amazoncomprehend-aws_ResourceTag___TagKey_](#amazoncomprehend-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/comprehend/latest/APIReference/API_StartTopicsDetectionJob.html](https://docs.aws.amazon.com/comprehend/latest/APIReference/API_StartTopicsDetectionJob.html)  |  arn:\$1\$1Partition\$1:comprehend:\$1\$1Region\$1:\$1\$1Account\$1:topics-detection-job/\$1\$1JobId\$1  |   [#amazoncomprehend-aws_ResourceTag___TagKey_](#amazoncomprehend-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/comprehend/latest/APIReference/API_StartDocumentClassificationJob.html](https://docs.aws.amazon.com/comprehend/latest/APIReference/API_StartDocumentClassificationJob.html)  |  arn:\$1\$1Partition\$1:comprehend:\$1\$1Region\$1:\$1\$1Account\$1:document-classification-job/\$1\$1JobId\$1  |   [#amazoncomprehend-aws_ResourceTag___TagKey_](#amazoncomprehend-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/comprehend/latest/APIReference/API_CreateFlywheel.html](https://docs.aws.amazon.com/comprehend/latest/APIReference/API_CreateFlywheel.html)  |  arn:\$1\$1Partition\$1:comprehend:\$1\$1Region\$1:\$1\$1Account\$1:flywheel/\$1\$1FlywheelName\$1  |   [#amazoncomprehend-aws_ResourceTag___TagKey_](#amazoncomprehend-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/comprehend/latest/APIReference/API_CreateDataset.html](https://docs.aws.amazon.com/comprehend/latest/APIReference/API_CreateDataset.html)  |  arn:\$1\$1Partition\$1:comprehend:\$1\$1Region\$1:\$1\$1Account\$1:flywheel/\$1\$1FlywheelName\$1/dataset/\$1\$1DatasetName\$1  |   [#amazoncomprehend-aws_ResourceTag___TagKey_](#amazoncomprehend-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon Comprehend
<a name="amazoncomprehend-policy-keys"></a>

Amazon Comprehend definiert die folgenden Bedingungsschlüssel, die im Element `Condition` einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-globally-available](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-globally-available)  | Filtert den Zugriff, mit Tag-Werten, die in der Anforderung zur Ressourcenerstellung erforderlich sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-globally-available](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-globally-available)  | Filtert den Zugriff, mit einem Tag-Wert, der der Ressource zugeordnet sein muss | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-globally-available](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-globally-available)  | Filtert den Zugriff, indem verbindliche Tags in der Anforderung vorhanden sein müssen | ArrayOfString | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazoncomprehend.html#amazoncomprehend-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazoncomprehend.html#amazoncomprehend-policy-keys)  | Filtert den Zugriff anhand des DataLake Kms-Schlüssels, der der Flywheel-Ressource in der Anfrage zugeordnet ist | ARN | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazoncomprehend.html#amazoncomprehend-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazoncomprehend.html#amazoncomprehend-policy-keys)  | Filtert den Zugriff nach einer bestimmten Iterations-ID für ein Flywheel | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazoncomprehend.html#amazoncomprehend-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazoncomprehend.html#amazoncomprehend-policy-keys)  | Filtert den Zugriff durch den KMS-Modellschlüssel, der der Ressource in der Anforderung zugeordnet ist | ARN | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazoncomprehend.html#amazoncomprehend-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazoncomprehend.html#amazoncomprehend-policy-keys)  | Filtert den Zugriff durch den KMS-Ausgabeschlüssel, der der Ressource in der Anforderung zugeordnet ist | ARN | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazoncomprehend.html#amazoncomprehend-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazoncomprehend.html#amazoncomprehend-policy-keys)  | Filtert den Zugriff durch den KMS-Volume-Schlüssel, der der Ressource in der Anforderung zugeordnet ist | ARN | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazoncomprehend.html#amazoncomprehend-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazoncomprehend.html#amazoncomprehend-policy-keys)  | Filtert den Zugriff über die Liste aller VPC-Sicherheitsgruppen-IDs, die der Ressource in der Anforderung zugeordnet sind | ArrayOfString | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazoncomprehend.html#amazoncomprehend-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazoncomprehend.html#amazoncomprehend-policy-keys)  | Filtert den Zugriff über die Liste aller VPC-Subnetze, die der Ressource in der Anforderung zugeordnet sind | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Comprehend Medical
<a name="list_amazoncomprehendmedical"></a>

Amazon Comprehend Medical (Servicepräfix: `comprehendmedical`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/comprehend-medical/latest/dev/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/comprehend-medical/latest/api/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/comprehend-medical/latest/dev/auth-and-access-control.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Comprehend Medical definierte Aktionen
](#amazoncomprehendmedical-actions-as-permissions)
+ [

## Von Amazon Comprehend Medical definierte Ressourcentypen
](#amazoncomprehendmedical-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Comprehend Medical
](#amazoncomprehendmedical-policy-keys)

## Von Amazon Comprehend Medical definierte Aktionen
<a name="amazoncomprehendmedical-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazoncomprehendmedical-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/comprehend-medical/latest/api/API_DescribeEntitiesDetectionV2Job.html](https://docs.aws.amazon.com/comprehend-medical/latest/api/API_DescribeEntitiesDetectionV2Job.html)  | Gewährt die Berechtigung, die Eigenschaften einer von Ihnen übermittelten medizinischen Entitätserkennungsaufgabe zu beschreiben | Read |  |  |  | 
|   [https://docs.aws.amazon.com/comprehend-medical/latest/api/API_DescribeICD10CMInferenceJob.html](https://docs.aws.amazon.com/comprehend-medical/latest/api/API_DescribeICD10CMInferenceJob.html)  | Gewährt die Berechtigung, die Eigenschaften einer ICD-10-CM-Verknüpfungsaufgabe zu beschreiben, die Sie eingereicht haben | Read |  |  |  | 
|   [https://docs.aws.amazon.com/comprehend-medical/latest/api/API_DescribePHIDetectionJob.html](https://docs.aws.amazon.com/comprehend-medical/latest/api/API_DescribePHIDetectionJob.html)  | Gewährt die Berechtigung zur Beschreibung der Eigenschaften einer von Ihnen übermittelten Aufgabe zur PHI-Entitätserkennung | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/comprehend-medical/latest/api/API_DescribeRxNormInferenceJob.html](https://docs.aws.amazon.com/comprehend-medical/latest/api/API_DescribeRxNormInferenceJob.html)  | Erteilt die Berechtigung, die Eigenschaften eines von Ihnen eingereichten RxNorm Linkjobs zu beschreiben | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/comprehend-medical/latest/api/API_DescribeSNOMEDCTInferenceJob.html](https://docs.aws.amazon.com/comprehend-medical/latest/api/API_DescribeSNOMEDCTInferenceJob.html)  | Gewährt die Berechtigung, die Eigenschaften einer SNOMED-CT-Verknüpfungsaufgabe zu beschreiben, die Sie übermittelt haben | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/comprehend-medical/latest/api/API_DetectEntitiesV2.html](https://docs.aws.amazon.com/comprehend-medical/latest/api/API_DetectEntitiesV2.html)  | Gewährt die Berechtigung, die benannten medizinischen Entitäten und ihre Beziehungen und Eigenschaften innerhalb des gegebenen Textdokuments zu erkennen | Read |  |  |  | 
|   [https://docs.aws.amazon.com/comprehend-medical/latest/api/API_DetectPHI.html](https://docs.aws.amazon.com/comprehend-medical/latest/api/API_DetectPHI.html)  | Gewährt die Berechtigung, die geschützten Gesundheitsinformationen (PHI) innerhalb des gegebenen Textdokuments zu erkennen | Read |  |  |  | 
|   [https://docs.aws.amazon.com/comprehend-medical/latest/api/API_InferICD10CM.html](https://docs.aws.amazon.com/comprehend-medical/latest/api/API_InferICD10CM.html)  | Gewährt die Berechtigung, die Gesundheitszustands-Entitäten innerhalb des gegebenen Textdokuments zu erkennen und sie mit ICD-10-CM-Codes zu verknüpfen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/comprehend-medical/latest/api/API_InferRxNorm.html](https://docs.aws.amazon.com/comprehend-medical/latest/api/API_InferRxNorm.html)  | Erteilt die Erlaubnis, die Arzneimittelentitäten im angegebenen Textdokument zu erkennen und sie mit RxCUI-Konzeptkennungen aus der Datenbank der National Library of Medicine zu verknüpfen RxNorm  | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/comprehend-medical/latest/api/API_InferSNOMEDCT.html](https://docs.aws.amazon.com/comprehend-medical/latest/api/API_InferSNOMEDCT.html)  | Gewährt die Berechtigung, den Gesundheitszustand, die Anatomie sowie die Test-, Behandlungs- und Verfahrens-Entitäten im gegebenen Textdokument zu erkennen und sie mit SNOMED-CT-Codes zu verknüpfen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/comprehend-medical/latest/api/API_ListEntitiesDetectionV2Jobs.html](https://docs.aws.amazon.com/comprehend-medical/latest/api/API_ListEntitiesDetectionV2Jobs.html)  | Gewährt die Berechtigung zum Auflisten der von Ihnen übermittelten Aufgaben zur medizinischen Entitätserkennung | Read |  |  |  | 
|   [https://docs.aws.amazon.com/comprehend-medical/latest/api/API_ListICD10CMInferenceJobs.html](https://docs.aws.amazon.com/comprehend-medical/latest/api/API_ListICD10CMInferenceJobs.html)  | Gewährt die Berechtigung zum Auflisten der von Ihnen übermittelten ICD-10-CM-Verknüpfungsaufgaben | Read |  |  |  | 
|   [https://docs.aws.amazon.com/comprehend-medical/latest/api/API_ListPHIDetectionJobs.html](https://docs.aws.amazon.com/comprehend-medical/latest/api/API_ListPHIDetectionJobs.html)  | Gewährt die Berechtigung zum Auflisten der von Ihnen übermittelten Aufträge zur PHI-Entitätserkennung | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/comprehend-medical/latest/api/API_ListRxNormInferenceJobs.html](https://docs.aws.amazon.com/comprehend-medical/latest/api/API_ListRxNormInferenceJobs.html)  | Erteilt die Erlaubnis, die von Ihnen RxNorm eingereichten Linkjobs aufzulisten | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/comprehend-medical/latest/api/API_ListSNOMEDCTInferenceJobs.html](https://docs.aws.amazon.com/comprehend-medical/latest/api/API_ListSNOMEDCTInferenceJobs.html)  | Gewährt die Berechtigung zum Auflisten der von Ihnen übermittelten SNOMED-CT-Verknüpfungsaufgaben | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/comprehend-medical/latest/api/API_StartEntitiesDetectionV2Job.html](https://docs.aws.amazon.com/comprehend-medical/latest/api/API_StartEntitiesDetectionV2Job.html)  | Gewährt die Berechtigung zum Starten eines asynchronen medizinischen Entitätserkennungsauftrags für eine Sammlung von Dokumenten | Write |  |  |  | 
|   [https://docs.aws.amazon.com/comprehend-medical/latest/api/API_StartICD10CMInferenceJob.html](https://docs.aws.amazon.com/comprehend-medical/latest/api/API_StartICD10CMInferenceJob.html)  | Gewährt die Berechtigung zum Starten einer asynchronen ICD-10-CM-Verknüpfungsaufgabe für eine Sammlung von Dokumenten | Write |  |  |  | 
|   [https://docs.aws.amazon.com/comprehend-medical/latest/api/API_StartPHIDetectionJob.html](https://docs.aws.amazon.com/comprehend-medical/latest/api/API_StartPHIDetectionJob.html)  | Gewährt die Berechtigung zum Starten eines asynchronen PHI-Entitätserkennungsauftrags für eine Sammlung von Dokumenten | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/comprehend-medical/latest/api/API_StartRxNormInferenceJob.html](https://docs.aws.amazon.com/comprehend-medical/latest/api/API_StartRxNormInferenceJob.html)  | Erteilt die Berechtigung, einen asynchronen RxNorm Linkauftrag für eine Sammlung von Dokumenten zu starten | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/comprehend-medical/latest/api/API_StartSNOMEDCTInferenceJob.html](https://docs.aws.amazon.com/comprehend-medical/latest/api/API_StartSNOMEDCTInferenceJob.html)  | Gewährt die Berechtigung zum Starten einer asynchronen SNOMED-CT-Verknüpfungsaufgabe für eine Sammlung von Dokumenten | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/comprehend-medical/latest/api/API_StopEntitiesDetectionV2Job.html](https://docs.aws.amazon.com/comprehend-medical/latest/api/API_StopEntitiesDetectionV2Job.html)  | Gewährt die Berechtigung zum Beenden einer medizinischen Entitätserkennungsaufgabe | Write |  |  |  | 
|   [https://docs.aws.amazon.com/comprehend-medical/latest/api/API_StopICD10CMInferenceJob.html](https://docs.aws.amazon.com/comprehend-medical/latest/api/API_StopICD10CMInferenceJob.html)  | Gewährt die Berechtigung, eine ICD-10-CM-Verknüpfungsaufgabe zu stoppen | Write |  |  |  | 
|   [https://docs.aws.amazon.com/comprehend-medical/latest/api/API_StopPHIDetectionJob.html](https://docs.aws.amazon.com/comprehend-medical/latest/api/API_StopPHIDetectionJob.html)  | Gewährt die Berechtigung zum Beenden einer PHI-Entitätserkennungsaufgabe | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/comprehend-medical/latest/api/API_StopRxNormInferenceJob.html](https://docs.aws.amazon.com/comprehend-medical/latest/api/API_StopRxNormInferenceJob.html)  | Erteilt die Berechtigung, einen RxNorm Linkauftrag zu beenden | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/comprehend-medical/latest/api/API_StopSNOMEDCTInferenceJob.html](https://docs.aws.amazon.com/comprehend-medical/latest/api/API_StopSNOMEDCTInferenceJob.html)  | Gewährt die Berechtigung, eine SNOMED-CT-Verknüpfungsaufgabe zu stoppen | Schreiben |  |  |  | 

## Von Amazon Comprehend Medical definierte Ressourcentypen
<a name="amazoncomprehendmedical-resources-for-iam-policies"></a>

Amazon Comprehend Medical unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource`-Element einer IAM-Richtlinienanweisung. Um den Zugriff auf Amazon Comprehend Medical zu erlauben, geben Sie `"Resource": "*"` in Ihrer Richtlinie an.

## Bedingungsschlüssel für Amazon Comprehend Medical
<a name="amazoncomprehendmedical-policy-keys"></a>

Amazon Comprehend Medical definiert die folgenden Bedingungsschlüssel, die im Element `Condition` einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff durch das Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Compute Optimizer
<a name="list_awscomputeoptimizer"></a>

AWS Compute Optimizer (Dienstpräfix:`compute-optimizer`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/compute-optimizer/latest/ug/what-is.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/compute-optimizer/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/compute-optimizer/latest/ug/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Compute Optimizer definierte Aktionen
](#awscomputeoptimizer-actions-as-permissions)
+ [

## Von AWS Compute Optimizer definierte Ressourcentypen
](#awscomputeoptimizer-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Compute Optimizer
](#awscomputeoptimizer-policy-keys)

## Von AWS Compute Optimizer definierte Aktionen
<a name="awscomputeoptimizer-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awscomputeoptimizer-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/compute-optimizer/latest/APIReference/API_DeleteRecommendationPreferences.html](https://docs.aws.amazon.com/compute-optimizer/latest/APIReference/API_DeleteRecommendationPreferences.html)  | Gewährt die Berechtigung zum Löschen von Empfehlungseinstellungen | Schreiben |  |   [#awscomputeoptimizer-compute-optimizer_ResourceType](#awscomputeoptimizer-compute-optimizer_ResourceType)   |   autoscaling:DescribeAutoScalingGroups   ec2:DescribeInstances   rds:DescribeDBClusters   rds:DescribeDBInstances   | 
|   [https://docs.aws.amazon.com/compute-optimizer/latest/APIReference/API_DescribeRecommendationExportJobs.html](https://docs.aws.amazon.com/compute-optimizer/latest/APIReference/API_DescribeRecommendationExportJobs.html)  | Gewährt die Berechtigung zum Anzeigen des Status von Empfehlungsexportaufgaben | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/compute-optimizer/latest/APIReference/API_ExportAutoScalingGroupRecommendations.html](https://docs.aws.amazon.com/compute-optimizer/latest/APIReference/API_ExportAutoScalingGroupRecommendations.html)  | Erteilt die Erlaubnis, AutoScaling Gruppenempfehlungen für die angegebenen Konten nach S3 zu exportieren | Schreiben |  |  |   autoscaling:DescribeAutoScalingGroups   compute-optimizer:GetAutoScalingGroupRecommendations   | 
|   [https://docs.aws.amazon.com/compute-optimizer/latest/APIReference/API_ExportEBSVolumeRecommendations.html](https://docs.aws.amazon.com/compute-optimizer/latest/APIReference/API_ExportEBSVolumeRecommendations.html)  | Gewährt die Berechtigung zum Exportieren von EBS-Volume-Empfehlungen in S3 für die bereitgestellten Konten | Write |  |  |   compute-optimizer:GetEBSVolumeRecommendations   ec2:DescribeVolumes   | 
|   [https://docs.aws.amazon.com/compute-optimizer/latest/APIReference/API_ExportEC2InstanceRecommendations.html](https://docs.aws.amazon.com/compute-optimizer/latest/APIReference/API_ExportEC2InstanceRecommendations.html)  | Gewährt die Berechtigung zum Exportieren von EC2-Instance-Empfehlungen in S3 für die bereitgestellten Konten | Schreiben |  |  |   compute-optimizer:GetEC2InstanceRecommendations   ec2:DescribeInstances   | 
|   [https://docs.aws.amazon.com/compute-optimizer/latest/APIReference/API_ExportECSServiceRecommendations.html](https://docs.aws.amazon.com/compute-optimizer/latest/APIReference/API_ExportECSServiceRecommendations.html)  | Gewährt die Berechtigung zum Exportieren von EBS-Serviceempfehlungen in S3 für die bereitgestellten Konten | Schreiben |  |  |   compute-optimizer:GetECSServiceRecommendations   ecs:ListClusters   ecs:ListServices   | 
|   [https://docs.aws.amazon.com/compute-optimizer/latest/APIReference/API_ExportIdleRecommendations.html](https://docs.aws.amazon.com/compute-optimizer/latest/APIReference/API_ExportIdleRecommendations.html)  | Erteilt die Erlaubnis, inaktive Empfehlungen für die angegebenen Konten nach S3 zu exportieren | Schreiben |  |  |   compute-optimizer:GetIdleRecommendations   | 
|   [https://docs.aws.amazon.com/compute-optimizer/latest/APIReference/API_ExportLambdaFunctionRecommendations.html](https://docs.aws.amazon.com/compute-optimizer/latest/APIReference/API_ExportLambdaFunctionRecommendations.html)  | Gewährt die Berechtigung zum Exportieren von Lambda-Funktion-Empfehlungen in S3 für die bereitgestellten Konten | Schreiben |  |  |   compute-optimizer:GetLambdaFunctionRecommendations   lambda:ListFunctions   lambda:ListProvisionedConcurrencyConfigs   | 
|   [https://docs.aws.amazon.com/compute-optimizer/latest/APIReference/API_ExportLicenseRecommendations.html](https://docs.aws.amazon.com/compute-optimizer/latest/APIReference/API_ExportLicenseRecommendations.html)  | Gewährt die Berechtigung zum Exportieren von Lizenzempfehlungen in S3 für angegebene Konten | Schreiben |  |  |   compute-optimizer:GetLicenseRecommendations   ec2:DescribeInstances   | 
|   [https://docs.aws.amazon.com/compute-optimizer/latest/APIReference/API_ExportRDSDatabaseRecommendations.html](https://docs.aws.amazon.com/compute-optimizer/latest/APIReference/API_ExportRDSDatabaseRecommendations.html)  | Erteilt die Erlaubnis, RDS-Empfehlungen für die angegebenen Konten nach S3 zu exportieren | Schreiben |  |  |   compute-optimizer:GetRDSDatabaseRecommendations   rds:DescribeDBClusters   rds:DescribeDBInstances   | 
|   [https://docs.aws.amazon.com/compute-optimizer/latest/APIReference/API_GetAutoScalingGroupRecommendations.html](https://docs.aws.amazon.com/compute-optimizer/latest/APIReference/API_GetAutoScalingGroupRecommendations.html)  | Erteilt die Erlaubnis, Empfehlungen für die angegebenen AutoScaling Gruppen abzurufen | Auflisten |  |  |   autoscaling:DescribeAutoScalingGroups   | 
|   [https://docs.aws.amazon.com/compute-optimizer/latest/APIReference/API_GetEBSVolumeRecommendations.html](https://docs.aws.amazon.com/compute-optimizer/latest/APIReference/API_GetEBSVolumeRecommendations.html)  | Gewährt die Berechtigung zum Abrufen von Empfehlungen für die bereitgestellten EBS-Volumes | List |  |  |   ec2:DescribeVolumes   | 
|   [https://docs.aws.amazon.com/compute-optimizer/latest/APIReference/API_GetEC2InstanceRecommendations.html](https://docs.aws.amazon.com/compute-optimizer/latest/APIReference/API_GetEC2InstanceRecommendations.html)  | Gewährt die Berechtigung zum Abrufen von Empfehlungen für die bereitgestellten EC2-Instances | List |  |  |   ec2:DescribeInstances   | 
|   [https://docs.aws.amazon.com/compute-optimizer/latest/APIReference/API_GetEC2RecommendationProjectedMetrics.html](https://docs.aws.amazon.com/compute-optimizer/latest/APIReference/API_GetEC2RecommendationProjectedMetrics.html)  | Gewährt die Berechtigung zum Abrufen der prognostizierten Empfehlungsmetriken der angegebenen Instance | Auflisten |  |  |   ec2:DescribeInstances   | 
|   [https://docs.aws.amazon.com/compute-optimizer/latest/APIReference/API_GetECSServiceRecommendationProjectedMetrics.html](https://docs.aws.amazon.com/compute-optimizer/latest/APIReference/API_GetECSServiceRecommendationProjectedMetrics.html)  | Gewährt die Berechtigung zum Abrufen der prognostizierten Empfehlungsmetriken des angegebenen ECS-Services | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/compute-optimizer/latest/APIReference/API_GetECSServiceRecommendations.html](https://docs.aws.amazon.com/compute-optimizer/latest/APIReference/API_GetECSServiceRecommendations.html)  | Gewährt die Berechtigung zum Abrufen von Empfehlungen für die bereitgestellten ECS-Services | Auflisten |  |  |   ecs:ListClusters   ecs:ListServices   | 
|   [https://docs.aws.amazon.com/compute-optimizer/latest/APIReference/API_GetEffectiveRecommendationPreferences.html](https://docs.aws.amazon.com/compute-optimizer/latest/APIReference/API_GetEffectiveRecommendationPreferences.html)  | Gewährt die Berechtigung zum Abrufen von aktiven Empfehlungseinstellungen | Lesen |  |   [#awscomputeoptimizer-compute-optimizer_ResourceType](#awscomputeoptimizer-compute-optimizer_ResourceType)   |   autoscaling:DescribeAutoScalingGroups   autoscaling:DescribeAutoScalingInstances   ec2:DescribeInstances   rds:DescribeDBClusters   rds:DescribeDBInstances   | 
|   [https://docs.aws.amazon.com/compute-optimizer/latest/APIReference/API_GetEnrollmentStatus.html](https://docs.aws.amazon.com/compute-optimizer/latest/APIReference/API_GetEnrollmentStatus.html)  | Gewährt die Berechtigung zum Abrufen des Registrierungsstatus für das angegebene Konto | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/compute-optimizer/latest/APIReference/API_GetEnrollmentStatusesForOrganization.html](https://docs.aws.amazon.com/compute-optimizer/latest/APIReference/API_GetEnrollmentStatusesForOrganization.html)  | Gewährt die Berechtigung zum Abrufen des Registrierungsstatus für Mitgliedskonten der Organisation | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/compute-optimizer/latest/APIReference/API_GetIdleRecommendations.html](https://docs.aws.amazon.com/compute-optimizer/latest/APIReference/API_GetIdleRecommendations.html)  | Erteilt die Erlaubnis, ungenutzte Empfehlungen für die angegebenen Konten abzurufen | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/compute-optimizer/latest/APIReference/API_GetLambdaFunctionRecommendations.html](https://docs.aws.amazon.com/compute-optimizer/latest/APIReference/API_GetLambdaFunctionRecommendations.html)  | Gewährt die Berechtigung zum Abrufen von Empfehlungen für die bereitgestellten Lambda-Funktionen | Auflisten |  |  |   lambda:ListFunctions   lambda:ListProvisionedConcurrencyConfigs   | 
|   [https://docs.aws.amazon.com/compute-optimizer/latest/APIReference/API_GetLicenseRecommendations.html](https://docs.aws.amazon.com/compute-optimizer/latest/APIReference/API_GetLicenseRecommendations.html)  | Gewährt die Berechtigung zum Abrufen von Lizenzempfehlungen für angegebene Konten | Auflisten |  |  |   ec2:DescribeInstances   | 
|   [https://docs.aws.amazon.com/compute-optimizer/latest/APIReference/API_GetRDSDatabaseRecommendationProjectedMetrics.html](https://docs.aws.amazon.com/compute-optimizer/latest/APIReference/API_GetRDSDatabaseRecommendationProjectedMetrics.html)  | Gewährt die Berechtigung zum Abrufen der prognostizierten Empfehlungsmetriken der angegebenen Instance | Auflisten |  |  |   rds:DescribeDBClusters   rds:DescribeDBInstances   | 
|   [https://docs.aws.amazon.com/compute-optimizer/latest/APIReference/API_GetRDSDatabaseRecommendations.html](https://docs.aws.amazon.com/compute-optimizer/latest/APIReference/API_GetRDSDatabaseRecommendations.html)  | Erteilt die Erlaubnis, RDS-Empfehlungen für die angegebenen Konten abzurufen | Auflisten |  |  |   rds:DescribeDBClusters   rds:DescribeDBInstances   | 
|   [https://docs.aws.amazon.com/compute-optimizer/latest/APIReference/API_GetRecommendationPreferences.html](https://docs.aws.amazon.com/compute-optimizer/latest/APIReference/API_GetRecommendationPreferences.html)  | Gewährt die Berechtigung zum Abrufen von Empfehlungseinstellungen | Lesen |  |   [#awscomputeoptimizer-compute-optimizer_ResourceType](#awscomputeoptimizer-compute-optimizer_ResourceType)   |  | 
|   [https://docs.aws.amazon.com/compute-optimizer/latest/APIReference/API_GetRecommendationSummaries.html](https://docs.aws.amazon.com/compute-optimizer/latest/APIReference/API_GetRecommendationSummaries.html)  | Gewährt die Berechtigung zum Abrufen der Empfehlungszusammenfassungen für die angegebenen Konten | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/compute-optimizer/latest/APIReference/API_PutRecommendationPreferences.html](https://docs.aws.amazon.com/compute-optimizer/latest/APIReference/API_PutRecommendationPreferences.html)  | Gewährt die Berechtigung zum Ablegen von Empfehlungseinstellungen | Schreiben |  |   [#awscomputeoptimizer-compute-optimizer_ResourceType](#awscomputeoptimizer-compute-optimizer_ResourceType)   |   autoscaling:DescribeAutoScalingGroups   autoscaling:DescribeAutoScalingInstances   ec2:DescribeInstances   rds:DescribeDBClusters   rds:DescribeDBInstances   | 
|   [https://docs.aws.amazon.com/compute-optimizer/latest/APIReference/API_UpdateEnrollmentStatus.html](https://docs.aws.amazon.com/compute-optimizer/latest/APIReference/API_UpdateEnrollmentStatus.html)  | Gewährt die Berechtigung zum Aktualisieren des Registrierungsstatus | Schreiben |  |  |  | 

## Von AWS Compute Optimizer definierte Ressourcentypen
<a name="awscomputeoptimizer-resources-for-iam-policies"></a>

AWS Compute Optimizer unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienanweisung. Um den Zugriff auf AWS Compute Optimizer zu ermöglichen, geben Sie `"Resource": "*"` in Ihrer Richtlinie an.

## Bedingungsschlüssel für AWS Compute Optimizer
<a name="awscomputeoptimizer-policy-keys"></a>

AWS Compute Optimizer definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/compute-optimizer/latest/ug/security-iam.html](https://docs.aws.amazon.com/compute-optimizer/latest/ug/security-iam.html)  | Filtert den Zugriff nach dem Ressourcen-Typ | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Compute Optimizer Automation
<a name="list_awscomputeoptimizerautomation"></a>

AWS Compute Optimizer Automation (Dienstpräfix:`aco-automation`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/compute-optimizer/latest/ug/what-is-compute-optimizer.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/compute-optimizer/latest/APIReference/API_Operations_Compute_Optimizer_Automation.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/compute-optimizer/latest/ug/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Compute Optimizer Automation definierte Aktionen
](#awscomputeoptimizerautomation-actions-as-permissions)
+ [

## Von AWS Compute Optimizer Automation definierte Ressourcentypen
](#awscomputeoptimizerautomation-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Compute Optimizer Automation
](#awscomputeoptimizerautomation-policy-keys)

## Von AWS Compute Optimizer Automation definierte Aktionen
<a name="awscomputeoptimizerautomation-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awscomputeoptimizerautomation-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awscomputeoptimizerautomation.html)

## Von AWS Compute Optimizer Automation definierte Ressourcentypen
<a name="awscomputeoptimizerautomation-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awscomputeoptimizerautomation-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/compute-optimizer/latest/ug/automation-rules.html](https://docs.aws.amazon.com/compute-optimizer/latest/ug/automation-rules.html)  |  arn:\$1\$1Partition\$1:compute-optimizer::\$1\$1Account\$1:automation-rule/\$1\$1RuleId\$1  |   [#awscomputeoptimizerautomation-aws_ResourceTag___TagKey_](#awscomputeoptimizerautomation-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für AWS Compute Optimizer Automation
<a name="awscomputeoptimizerautomation-policy-keys"></a>

AWS Compute Optimizer Automation definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [API_automation_Tag.html](API_automation_Tag.html)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [API_automation_TagResource.html](API_automation_TagResource.html)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [API_automation_Tag.html](API_automation_Tag.html)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Config
<a name="list_awsconfig"></a>

AWS Config (Dienstpräfix:`config`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/config/latest/developerguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/config/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/config/latest/developerguide/example-policies.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Config definierte Aktionen
](#awsconfig-actions-as-permissions)
+ [

## Von AWS Config definierte Ressourcentypen
](#awsconfig-resources-for-iam-policies)
+ [

## Zustandstasten für AWS Config
](#awsconfig-policy-keys)

## Von AWS Config definierte Aktionen
<a name="awsconfig-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsconfig-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsconfig.html)

## Von AWS Config definierte Ressourcentypen
<a name="awsconfig-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsconfig-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/config/latest/APIReference/API_AggregationAuthorization.html](https://docs.aws.amazon.com/config/latest/APIReference/API_AggregationAuthorization.html)  |  arn:\$1\$1Partition\$1:config:\$1\$1Region\$1:\$1\$1Account\$1:aggregation-authorization/\$1\$1AggregatorAccount\$1/\$1\$1AggregatorRegion\$1  |   [#awsconfig-aws_ResourceTag___TagKey_](#awsconfig-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/config/latest/APIReference/API_ConfigurationAggregator.html](https://docs.aws.amazon.com/config/latest/APIReference/API_ConfigurationAggregator.html)  |  arn:\$1\$1Partition\$1:config:\$1\$1Region\$1:\$1\$1Account\$1:config-aggregator/\$1\$1AggregatorId\$1  |   [#awsconfig-aws_ResourceTag___TagKey_](#awsconfig-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/config/latest/APIReference/API_ConfigRule.html](https://docs.aws.amazon.com/config/latest/APIReference/API_ConfigRule.html)  |  arn:\$1\$1Partition\$1:config:\$1\$1Region\$1:\$1\$1Account\$1:config-rule/\$1\$1ConfigRuleId\$1  |   [#awsconfig-aws_ResourceTag___TagKey_](#awsconfig-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/config/latest/APIReference/API_ConformancePackDetail.html](https://docs.aws.amazon.com/config/latest/APIReference/API_ConformancePackDetail.html)  |  arn:\$1\$1Partition\$1:config:\$1\$1Region\$1:\$1\$1Account\$1:conformance-pack/\$1\$1ConformancePackName\$1/\$1\$1ConformancePackId\$1  |   [#awsconfig-aws_ResourceTag___TagKey_](#awsconfig-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/config/latest/APIReference/API_OrganizationConfigRule.html](https://docs.aws.amazon.com/config/latest/APIReference/API_OrganizationConfigRule.html)  |  arn:\$1\$1Partition\$1:config:\$1\$1Region\$1:\$1\$1Account\$1:organization-config-rule/\$1\$1OrganizationConfigRuleId\$1  |   [#awsconfig-aws_ResourceTag___TagKey_](#awsconfig-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/config/latest/APIReference/API_OrganizationConformancePack.html](https://docs.aws.amazon.com/config/latest/APIReference/API_OrganizationConformancePack.html)  |  arn:\$1\$1Partition\$1:config:\$1\$1Region\$1:\$1\$1Account\$1:organization-conformance-pack/\$1\$1OrganizationConformancePackId\$1  |   [#awsconfig-aws_ResourceTag___TagKey_](#awsconfig-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/config/latest/APIReference/API_RemediationConfiguration.html](https://docs.aws.amazon.com/config/latest/APIReference/API_RemediationConfiguration.html)  |  arn:\$1\$1Partition\$1:config:\$1\$1Region\$1:\$1\$1Account\$1:remediation-configuration/\$1\$1RemediationConfigurationId\$1  |  | 
|   [https://docs.aws.amazon.com/config/latest/APIReference/API_StoredQuery.html](https://docs.aws.amazon.com/config/latest/APIReference/API_StoredQuery.html)  |  arn:\$1\$1Partition\$1:config:\$1\$1Region\$1:\$1\$1Account\$1:stored-query/\$1\$1StoredQueryName\$1/\$1\$1StoredQueryId\$1  |   [#awsconfig-aws_ResourceTag___TagKey_](#awsconfig-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/config/latest/APIReference/API_ConfigurationRecorder.html](https://docs.aws.amazon.com/config/latest/APIReference/API_ConfigurationRecorder.html)  |  arn:\$1\$1Partition\$1:config:\$1\$1Region\$1:\$1\$1Account\$1:configuration-recorder/\$1\$1RecorderName\$1/\$1\$1RecorderId\$1  |   [#awsconfig-aws_ResourceTag___TagKey_](#awsconfig-aws_ResourceTag___TagKey_)   | 

## Zustandstasten für AWS Config
<a name="awsconfig-policy-keys"></a>

AWS Config definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff basierend auf den zulässigen Werten für jeden der Tags | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach dem Tag-Wert, der der Ressource zugeordnet ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach dem Vorhandensein verbindlicher Tags in der Anforderung | ArrayOfString | 
|   [https://docs.aws.amazon.com/config/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/config/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert den Zugriff nach dem Dienstprinzipal des Konfigurationsrekorders | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Connect
<a name="list_amazonconnect"></a>

Amazon Connect (Servicepräfix: `connect`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/connect/latest/adminguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/connect/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/connect/latest/adminguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Connect definierte Aktionen
](#amazonconnect-actions-as-permissions)
+ [

## Von Amazon Connect definierte Ressourcentypen
](#amazonconnect-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Connect
](#amazonconnect-policy-keys)

## Von Amazon Connect definierte Aktionen
<a name="amazonconnect-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonconnect-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonconnect.html)

## Von Amazon Connect definierte Ressourcentypen
<a name="amazonconnect-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonconnect-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/amazon-connect-instances.html](https://docs.aws.amazon.com/connect/latest/adminguide/amazon-connect-instances.html)  |  arn:\$1\$1Partition\$1:connect:\$1\$1Region\$1:\$1\$1Account\$1:instance/\$1\$1InstanceId\$1  |   [#amazonconnect-aws_ResourceTag___TagKey_](#amazonconnect-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/connect-contact-attributes.html](https://docs.aws.amazon.com/connect/latest/adminguide/connect-contact-attributes.html)  |  arn:\$1\$1Partition\$1:connect:\$1\$1Region\$1:\$1\$1Account\$1:instance/\$1\$1InstanceId\$1/contact/\$1\$1ContactId\$1  |  | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/connect-agents.html](https://docs.aws.amazon.com/connect/latest/adminguide/connect-agents.html)  |  arn:\$1\$1Partition\$1:connect:\$1\$1Region\$1:\$1\$1Account\$1:instance/\$1\$1InstanceId\$1/agent/\$1\$1UserId\$1  |   [#amazonconnect-aws_ResourceTag___TagKey_](#amazonconnect-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/routing-profiles.html](https://docs.aws.amazon.com/connect/latest/adminguide/routing-profiles.html)  |  arn:\$1\$1Partition\$1:connect:\$1\$1Region\$1:\$1\$1Account\$1:instance/\$1\$1InstanceId\$1/routing-profile/\$1\$1RoutingProfileId\$1  |   [#amazonconnect-aws_ResourceTag___TagKey_](#amazonconnect-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/connect-security-profiles.html](https://docs.aws.amazon.com/connect/latest/adminguide/connect-security-profiles.html)  |  arn:\$1\$1Partition\$1:connect:\$1\$1Region\$1:\$1\$1Account\$1:instance/\$1\$1InstanceId\$1/security-profile/\$1\$1SecurityProfileId\$1  |   [#amazonconnect-aws_ResourceTag___TagKey_](#amazonconnect-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/connect-authentication-profiles.html](https://docs.aws.amazon.com/connect/latest/adminguide/connect-authentication-profiles.html)  |  arn:\$1\$1Partition\$1:connect:\$1\$1Region\$1:\$1\$1Account\$1:instance/\$1\$1InstanceId\$1/authentication-profile/\$1\$1AuthenticationProfileId\$1  |  | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/agent-hierarchy.html](https://docs.aws.amazon.com/connect/latest/adminguide/agent-hierarchy.html)  |  arn:\$1\$1Partition\$1:connect:\$1\$1Region\$1:\$1\$1Account\$1:instance/\$1\$1InstanceId\$1/agent-group/\$1\$1HierarchyGroupId\$1  |   [#amazonconnect-aws_ResourceTag___TagKey_](#amazonconnect-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/data-tables.html](https://docs.aws.amazon.com/connect/latest/adminguide/data-tables.html)  |  arn:\$1\$1Partition\$1:connect:\$1\$1Region\$1:\$1\$1Account\$1:instance/\$1\$1InstanceId\$1/data-table/\$1\$1DataTableId\$1  |   [#amazonconnect-aws_ResourceTag___TagKey_](#amazonconnect-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/create-queue.html](https://docs.aws.amazon.com/connect/latest/adminguide/create-queue.html)  |  arn:\$1\$1Partition\$1:connect:\$1\$1Region\$1:\$1\$1Account\$1:instance/\$1\$1InstanceId\$1/queue/\$1\$1QueueId\$1  |   [#amazonconnect-aws_ResourceTag___TagKey_](#amazonconnect-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/create-queue.html](https://docs.aws.amazon.com/connect/latest/adminguide/create-queue.html)  |  arn:\$1\$1Partition\$1:connect:\$1\$1Region\$1:\$1\$1Account\$1:instance/\$1\$1InstanceId\$1/queue/\$1  |  | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/quick-connects.html](https://docs.aws.amazon.com/connect/latest/adminguide/quick-connects.html)  |  arn:\$1\$1Partition\$1:connect:\$1\$1Region\$1:\$1\$1Account\$1:instance/\$1\$1InstanceId\$1/transfer-destination/\$1\$1QuickConnectId\$1  |   [#amazonconnect-aws_ResourceTag___TagKey_](#amazonconnect-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/quick-connects.html](https://docs.aws.amazon.com/connect/latest/adminguide/quick-connects.html)  |  arn:\$1\$1Partition\$1:connect:\$1\$1Region\$1:\$1\$1Account\$1:instance/\$1\$1InstanceId\$1/transfer-destination/\$1  |  | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/connect-contact-flows.html](https://docs.aws.amazon.com/connect/latest/adminguide/connect-contact-flows.html)  |  arn:\$1\$1Partition\$1:connect:\$1\$1Region\$1:\$1\$1Account\$1:instance/\$1\$1InstanceId\$1/contact-flow/\$1\$1ContactFlowId\$1  |   [#amazonconnect-aws_ResourceTag___TagKey_](#amazonconnect-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/task-templates.html](https://docs.aws.amazon.com/connect/latest/adminguide/task-templates.html)  |  arn:\$1\$1Partition\$1:connect:\$1\$1Region\$1:\$1\$1Account\$1:instance/\$1\$1InstanceId\$1/task-template/\$1\$1TaskTemplateId\$1  |   [#amazonconnect-aws_ResourceTag___TagKey_](#amazonconnect-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/contact-flow-modules.html](https://docs.aws.amazon.com/connect/latest/adminguide/contact-flow-modules.html)  |  arn:\$1\$1Partition\$1:connect:\$1\$1Region\$1:\$1\$1Account\$1:instance/\$1\$1InstanceId\$1/flow-module/\$1\$1ContactFlowModuleId\$1  |   [#amazonconnect-aws_ResourceTag___TagKey_](#amazonconnect-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/connect-contact-flows.html](https://docs.aws.amazon.com/connect/latest/adminguide/connect-contact-flows.html)  |  arn:\$1\$1Partition\$1:connect:\$1\$1Region\$1:\$1\$1Account\$1:instance/\$1\$1InstanceId\$1/contact-flow/\$1  |  | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/set-hours-operation.html](https://docs.aws.amazon.com/connect/latest/adminguide/set-hours-operation.html)  |  arn:\$1\$1Partition\$1:connect:\$1\$1Region\$1:\$1\$1Account\$1:instance/\$1\$1InstanceId\$1/operating-hours/\$1\$1HoursOfOperationId\$1  |   [#amazonconnect-aws_ResourceTag___TagKey_](#amazonconnect-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/metrics-agent-status.html](https://docs.aws.amazon.com/connect/latest/adminguide/metrics-agent-status.html)  |  arn:\$1\$1Partition\$1:connect:\$1\$1Region\$1:\$1\$1Account\$1:instance/\$1\$1InstanceId\$1/agent-state/\$1\$1AgentStatusId\$1  |   [#amazonconnect-aws_ResourceTag___TagKey_](#amazonconnect-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/metrics-agent-status.html](https://docs.aws.amazon.com/connect/latest/adminguide/metrics-agent-status.html)  |  arn:\$1\$1Partition\$1:connect:\$1\$1Region\$1:\$1\$1Account\$1:instance/\$1\$1InstanceId\$1/agent-state/\$1  |  | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/ag-overview-numbers.html](https://docs.aws.amazon.com/connect/latest/adminguide/ag-overview-numbers.html)  |  arn:\$1\$1Partition\$1:connect:\$1\$1Region\$1:\$1\$1Account\$1:instance/\$1\$1InstanceId\$1/phone-number/\$1\$1PhoneNumberId\$1  |  | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/ag-overview-numbers.html](https://docs.aws.amazon.com/connect/latest/adminguide/ag-overview-numbers.html)  |  arn:\$1\$1Partition\$1:connect:\$1\$1Region\$1:\$1\$1Account\$1:instance/\$1\$1InstanceId\$1/phone-number/\$1  |  | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/ag-overview-numbers.html](https://docs.aws.amazon.com/connect/latest/adminguide/ag-overview-numbers.html)  |  arn:\$1\$1Partition\$1:connect:\$1\$1Region\$1:\$1\$1Account\$1:phone-number/\$1\$1PhoneNumberId\$1  |   [#amazonconnect-aws_ResourceTag___TagKey_](#amazonconnect-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/ag-overview-numbers.html](https://docs.aws.amazon.com/connect/latest/adminguide/ag-overview-numbers.html)  |  arn:\$1\$1Partition\$1:connect:\$1\$1Region\$1:\$1\$1Account\$1:phone-number/\$1  |   [#amazonconnect-aws_ResourceTag___TagKey_](#amazonconnect-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/connect-rules.html](https://docs.aws.amazon.com/connect/latest/adminguide/connect-rules.html)  |  arn:\$1\$1Partition\$1:connect:\$1\$1Region\$1:\$1\$1Account\$1:instance/\$1\$1InstanceId\$1/integration-association/\$1\$1IntegrationAssociationId\$1  |   [#amazonconnect-aws_ResourceTag___TagKey_](#amazonconnect-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/add-rules-task-creation.html](https://docs.aws.amazon.com/connect/latest/adminguide/add-rules-task-creation.html)  |  arn:\$1\$1Partition\$1:connect:\$1\$1Region\$1:\$1\$1Account\$1:instance/\$1\$1InstanceId\$1/use-case/\$1\$1UseCaseId\$1  |   [#amazonconnect-aws_ResourceTag___TagKey_](#amazonconnect-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/add-custom-vocabulary.html](https://docs.aws.amazon.com/connect/latest/adminguide/add-custom-vocabulary.html)  |  arn:\$1\$1Partition\$1:connect:\$1\$1Region\$1:\$1\$1Account\$1:instance/\$1\$1InstanceId\$1/vocabulary/\$1\$1VocabularyId\$1  |   [#amazonconnect-aws_ResourceTag___TagKey_](#amazonconnect-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/setup-traffic-distribution-groups.html](https://docs.aws.amazon.com/connect/latest/adminguide/setup-traffic-distribution-groups.html)  |  arn:\$1\$1Partition\$1:connect:\$1\$1Region\$1:\$1\$1Account\$1:traffic-distribution-group/\$1\$1TrafficDistributionGroupId\$1  |   [#amazonconnect-aws_ResourceTag___TagKey_](#amazonconnect-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/connect-rules.html](https://docs.aws.amazon.com/connect/latest/adminguide/connect-rules.html)  |  arn:\$1\$1Partition\$1:connect:\$1\$1Region\$1:\$1\$1Account\$1:instance/\$1\$1InstanceId\$1/rule/\$1\$1RuleId\$1  |   [#amazonconnect-aws_ResourceTag___TagKey_](#amazonconnect-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/create-evaluation-forms.html](https://docs.aws.amazon.com/connect/latest/adminguide/create-evaluation-forms.html)  |  arn:\$1\$1Partition\$1:connect:\$1\$1Region\$1:\$1\$1Account\$1:instance/\$1\$1InstanceId\$1/evaluation-form/\$1\$1FormId\$1  |   [#amazonconnect-aws_ResourceTag___TagKey_](#amazonconnect-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/evaluations.html](https://docs.aws.amazon.com/connect/latest/adminguide/evaluations.html)  |  arn:\$1\$1Partition\$1:connect:\$1\$1Region\$1:\$1\$1Account\$1:instance/\$1\$1InstanceId\$1/contact-evaluation/\$1\$1EvaluationId\$1  |   [#amazonconnect-aws_ResourceTag___TagKey_](#amazonconnect-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/prompts.html](https://docs.aws.amazon.com/connect/latest/adminguide/prompts.html)  |  arn:\$1\$1Partition\$1:connect:\$1\$1Region\$1:\$1\$1Account\$1:instance/\$1\$1InstanceId\$1/prompt/\$1\$1PromptId\$1  |   [#amazonconnect-aws_ResourceTag___TagKey_](#amazonconnect-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/view-resources-sg.html](https://docs.aws.amazon.com/connect/latest/adminguide/view-resources-sg.html)  |  arn:\$1\$1Partition\$1:connect:\$1\$1Region\$1:\$1\$1Account\$1:instance/\$1\$1InstanceId\$1/view/\$1\$1ViewId\$1  |   [#amazonconnect-aws_ResourceTag___TagKey_](#amazonconnect-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/view-resources-sg.html](https://docs.aws.amazon.com/connect/latest/adminguide/view-resources-sg.html)  |  arn:\$1\$1Partition\$1:connect:\$1\$1Region\$1:aws:view/\$1\$1ViewId\$1  |  | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/view-resources-sg.html](https://docs.aws.amazon.com/connect/latest/adminguide/view-resources-sg.html)  |  arn:\$1\$1Partition\$1:connect:\$1\$1Region\$1:\$1\$1Account\$1:instance/\$1\$1InstanceId\$1/view/\$1\$1ViewId\$1:\$1\$1ViewQualifier\$1  |   [#amazonconnect-aws_ResourceTag___TagKey_](#amazonconnect-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/view-resources-sg.html](https://docs.aws.amazon.com/connect/latest/adminguide/view-resources-sg.html)  |  arn:\$1\$1Partition\$1:connect:\$1\$1Region\$1:aws:view/\$1\$1ViewId\$1:\$1\$1ViewQualifier\$1  |  | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/view-resources-sg.html](https://docs.aws.amazon.com/connect/latest/adminguide/view-resources-sg.html)  |  arn:\$1\$1Partition\$1:connect:\$1\$1Region\$1:\$1\$1Account\$1:instance/\$1\$1InstanceId\$1/view/\$1\$1ViewId\$1:\$1\$1ViewVersion\$1  |   [#amazonconnect-aws_ResourceTag___TagKey_](#amazonconnect-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/enable-attachments.html](https://docs.aws.amazon.com/connect/latest/adminguide/enable-attachments.html)  |  arn:\$1\$1Partition\$1:connect:\$1\$1Region\$1:\$1\$1Account\$1:instance/\$1\$1InstanceId\$1/file/\$1\$1FileId\$1  |   [#amazonconnect-aws_ResourceTag___TagKey_](#amazonconnect-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/create-email-address1.html](https://docs.aws.amazon.com/connect/latest/adminguide/create-email-address1.html)  |  arn:\$1\$1Partition\$1:connect:\$1\$1Region\$1:\$1\$1Account\$1:instance/\$1\$1InstanceId\$1/email-address/\$1\$1EmailAddressId\$1  |   [#amazonconnect-aws_ResourceTag___TagKey_](#amazonconnect-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/create-ai-agents.html](https://docs.aws.amazon.com/connect/latest/adminguide/create-ai-agents.html)  |  arn:\$1\$1Partition\$1:wisdom:\$1\$1Region\$1:\$1\$1Account\$1:ai-agent/\$1\$1AssistantId\$1/\$1\$1AIAgentId\$1:\$1\$1Version\$1  |  | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/workspaces.html](https://docs.aws.amazon.com/connect/latest/adminguide/workspaces.html)  |  arn:\$1\$1Partition\$1:connect:\$1\$1Region\$1:\$1\$1Account\$1:instance/\$1\$1InstanceId\$1/workspace/\$1\$1WorkspaceId\$1  |   [#amazonconnect-aws_ResourceTag___TagKey_](#amazonconnect-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/notifications.html](https://docs.aws.amazon.com/connect/latest/adminguide/notifications.html)  |  arn:\$1\$1Partition\$1:connect:\$1\$1Region\$1:\$1\$1Account\$1:instance/\$1\$1InstanceId\$1/notification/\$1\$1NotificationId\$1  |   [#amazonconnect-aws_ResourceTag___TagKey_](#amazonconnect-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon Connect
<a name="amazonconnect-policy-keys"></a>

Amazon Connect definiert die folgenden Bedingungsschlüssel, die im Element `Condition` einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Services verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff mithilfe von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen mithilfe von Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff mithilfe von Tag-Schlüsseln in der Anforderung | ArrayOfString | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/connect/latest/adminguide/security_iam_service-with-iam.html)  | Filtert den Zugriff, indem der Zugriff auf die Erstellung von Kontakten auf der Grundlage des Auftragstyps eingeschränkt wird | Zeichenfolge | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/connect/latest/adminguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach dem Attributtyp der Amazon Connect Instance | Zeichenfolge | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/connect/latest/adminguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach Kanal | Zeichenfolge | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/connect/latest/adminguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach ContactAssociationId | Zeichenfolge | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/connect/latest/adminguide/security_iam_service-with-iam.html)  | Filtert den Zugriff, indem der Zugriff auf die Erstellung von Kontakten auf der Grundlage der Initiierungsmethode des Kontakts eingeschränkt wird | Zeichenfolge | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/connect/latest/adminguide/security_iam_service-with-iam.html)  | Filtert den Zugriff, indem Operationen in Datentabellen auf der Grundlage des Ausdruckstyps eingeschränkt werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/connect/latest/adminguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach Flow-Typ | ArrayOfString | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/connect/latest/adminguide/security_iam_service-with-iam.html)  | Filtert den Zugriff, indem Verbund auf angegebene Amazon-Connect-Instances beschränkt wird | Zeichenfolge | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/connect/latest/adminguide/security_iam_service-with-iam.html)  | Filtert den Zugriff, indem die aufgelisteten Segmente anhand des Ausgabetyps des Echtzeitsegments von Amazon Connect Contact Lens eingeschränkt werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/connect/latest/adminguide/security_iam_service-with-iam.html)  | Filtert den Zugriff, indem die aufgelisteten Segmente anhand der Segmenttypen des Echtzeitsegments Amazon Connect Contact Lens eingeschränkt werden | ArrayOfString | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/connect/latest/adminguide/security_iam_service-with-iam.html)  | Filtert den Zugriff, indem die Überwachungsfunktionen des Benutzers in der Anfrage eingeschränkt werden | ArrayOfString | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/connect/latest/adminguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach PreferredUserArn | ARN | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/connect/latest/adminguide/security_iam_service-with-iam.html)  | Filtert den Zugriff, indem es einschränkt, welche primären Attribute der Benutzer verwalten kann | Zeichenfolge | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/connect/latest/adminguide/security_iam_service-with-iam.html)  | Filtert den Zugriff, indem Suchanfragen anhand von Analyseausgaben von Amazon Connect Contact Lens eingeschränkt werden | ArrayOfString | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/connect/latest/adminguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach der TagFilter Bedingung, die in der Suchanfrage erfüllt wurde | Zeichenfolge | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/connect/latest/adminguide/security_iam_service-with-iam.html)  | Filtert den Zugriff, indem der Speicherressourcentyp der Instance-Speicherkonfiguration von Amazon Connect beschränkt wird | Zeichenfolge | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/connect/latest/adminguide/security_iam_service-with-iam.html)  | Filtert den Zugriff, indem die Erstellung eines Kontakts für bestimmte Untertypen eingeschränkt wird | Zeichenfolge | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/connect/latest/adminguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach UserArn | ARN | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Connect Cases
<a name="list_amazonconnectcases"></a>

Amazon Connect Cases (Servicepräfix: `cases`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/connect/latest/adminguide/cases.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/cases/latest/APIReference/API_Operations.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/connect/latest/adminguide/assign-security-profile-cases.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Connect Cases definierte Aktionen
](#amazonconnectcases-actions-as-permissions)
+ [

## Von Amazon Connect Cases definierte Ressourcentypen
](#amazonconnectcases-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Connect Cases
](#amazonconnectcases-policy-keys)

## Von Amazon Connect Cases definierte Aktionen
<a name="amazonconnectcases-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonconnectcases-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonconnectcases.html)

## Von Amazon Connect Cases definierte Ressourcentypen
<a name="amazonconnectcases-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonconnectcases-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/cases.html](https://docs.aws.amazon.com/connect/latest/adminguide/cases.html)  |  arn:\$1\$1Partition\$1:cases:\$1\$1Region\$1:\$1\$1Account\$1:domain/\$1\$1DomainId\$1/case/\$1\$1CaseId\$1  |   [#amazonconnectcases-aws_ResourceTag___TagKey_](#amazonconnectcases-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/cases.html](https://docs.aws.amazon.com/connect/latest/adminguide/cases.html)  |  arn:\$1\$1Partition\$1:cases:\$1\$1Region\$1:\$1\$1Account\$1:domain/\$1\$1DomainId\$1  |   [#amazonconnectcases-aws_ResourceTag___TagKey_](#amazonconnectcases-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/case-fields.html](https://docs.aws.amazon.com/connect/latest/adminguide/case-fields.html)  |  arn:\$1\$1Partition\$1:cases:\$1\$1Region\$1:\$1\$1Account\$1:domain/\$1\$1DomainId\$1/field/\$1\$1FieldId\$1  |   [#amazonconnectcases-aws_ResourceTag___TagKey_](#amazonconnectcases-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/case-layouts.html](https://docs.aws.amazon.com/connect/latest/adminguide/case-layouts.html)  |  arn:\$1\$1Partition\$1:cases:\$1\$1Region\$1:\$1\$1Account\$1:domain/\$1\$1DomainId\$1/layout/\$1\$1LayoutId\$1  |   [#amazonconnectcases-aws_ResourceTag___TagKey_](#amazonconnectcases-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/associatecontactandcase.html](https://docs.aws.amazon.com/connect/latest/adminguide/associatecontactandcase.html)  |  arn:\$1\$1Partition\$1:cases:\$1\$1Region\$1:\$1\$1Account\$1:domain/\$1\$1DomainId\$1/case/\$1\$1CaseId\$1/related-item/\$1\$1RelatedItemId\$1  |   [#amazonconnectcases-aws_ResourceTag___TagKey_](#amazonconnectcases-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/case-templates.html](https://docs.aws.amazon.com/connect/latest/adminguide/case-templates.html)  |  arn:\$1\$1Partition\$1:cases:\$1\$1Region\$1:\$1\$1Account\$1:domain/\$1\$1DomainId\$1/template/\$1\$1TemplateId\$1  |   [#amazonconnectcases-aws_ResourceTag___TagKey_](#amazonconnectcases-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/case-rules.html](https://docs.aws.amazon.com/connect/latest/adminguide/case-rules.html)  |  arn:\$1\$1Partition\$1:cases:\$1\$1Region\$1:\$1\$1Account\$1:domain/\$1\$1DomainId\$1/case-rule/\$1\$1CaseRuleId\$1  |   [#amazonconnectcases-aws_ResourceTag___TagKey_](#amazonconnectcases-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon Connect Cases
<a name="amazonconnectcases-policy-keys"></a>

Amazon Connect Cases definiert die folgenden Bedingungsschlüssel, die im `Condition`-Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch Tags, die in der Anforderung übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf Tags, die der Ressource zugeordnet sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf Tag-Schlüsseln, die in der Anforderung übergeben werden | ArrayOfString | 
|   [https://docs.aws.amazon.com/connect/latest/APIReference/API_User.html](https://docs.aws.amazon.com/connect/latest/APIReference/API_User.html)  | Filtert den Zugriff nach Verbindungen UserArn | ARN | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Connect Customer Profiles
<a name="list_amazonconnectcustomerprofiles"></a>

Amazon Connect Customer Profiles (Servicepräfix: `profile`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/connect/latest/adminguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/customerprofiles/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/customerprofiles/latest/APIReference/)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Connect Customer Profiles definierte Aktionen
](#amazonconnectcustomerprofiles-actions-as-permissions)
+ [

## Von Amazon Connect Customer Profiles definierte Ressourcentypen
](#amazonconnectcustomerprofiles-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Connect Customer Profiles
](#amazonconnectcustomerprofiles-policy-keys)

## Von Amazon Connect Customer Profiles definierte Aktionen
<a name="amazonconnectcustomerprofiles-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonconnectcustomerprofiles-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonconnectcustomerprofiles.html)

## Von Amazon Connect Customer Profiles definierte Ressourcentypen
<a name="amazonconnectcustomerprofiles-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonconnectcustomerprofiles-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/customerprofiles/latest/APIReference/](https://docs.aws.amazon.com/customerprofiles/latest/APIReference/)  |  arn:\$1\$1Partition\$1:profile:\$1\$1Region\$1:\$1\$1Account\$1:domains/\$1\$1DomainName\$1  |   [#amazonconnectcustomerprofiles-aws_ResourceTag___TagKey_](#amazonconnectcustomerprofiles-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/customerprofiles/latest/APIReference/](https://docs.aws.amazon.com/customerprofiles/latest/APIReference/)  |  arn:\$1\$1Partition\$1:profile:\$1\$1Region\$1:\$1\$1Account\$1:domains/\$1\$1DomainName\$1/object-types/\$1\$1ObjectTypeName\$1  |   [#amazonconnectcustomerprofiles-aws_ResourceTag___TagKey_](#amazonconnectcustomerprofiles-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/customerprofiles/latest/APIReference/](https://docs.aws.amazon.com/customerprofiles/latest/APIReference/)  |  arn:\$1\$1Partition\$1:profile:\$1\$1Region\$1:\$1\$1Account\$1:domains/\$1\$1DomainName\$1/integrations/\$1\$1Uri\$1  |   [#amazonconnectcustomerprofiles-aws_ResourceTag___TagKey_](#amazonconnectcustomerprofiles-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/customerprofiles/latest/APIReference/](https://docs.aws.amazon.com/customerprofiles/latest/APIReference/)  |  arn:\$1\$1Partition\$1:profile:\$1\$1Region\$1:\$1\$1Account\$1:domains/\$1\$1DomainName\$1/event-streams/\$1\$1EventStreamName\$1  |   [#amazonconnectcustomerprofiles-aws_ResourceTag___TagKey_](#amazonconnectcustomerprofiles-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/customerprofiles/latest/APIReference/](https://docs.aws.amazon.com/customerprofiles/latest/APIReference/)  |  arn:\$1\$1Partition\$1:profile:\$1\$1Region\$1:\$1\$1Account\$1:domains/\$1\$1DomainName\$1/calculated-attributes/\$1\$1CalculatedAttributeName\$1  |   [#amazonconnectcustomerprofiles-aws_ResourceTag___TagKey_](#amazonconnectcustomerprofiles-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/customerprofiles/latest/APIReference/](https://docs.aws.amazon.com/customerprofiles/latest/APIReference/)  |  arn:\$1\$1Partition\$1:profile:\$1\$1Region\$1:\$1\$1Account\$1:domains/\$1\$1DomainName\$1/segment-definitions/\$1\$1SegmentDefinitionName\$1  |   [#amazonconnectcustomerprofiles-aws_ResourceTag___TagKey_](#amazonconnectcustomerprofiles-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/customerprofiles/latest/APIReference/](https://docs.aws.amazon.com/customerprofiles/latest/APIReference/)  |  arn:\$1\$1Partition\$1:profile:\$1\$1Region\$1:\$1\$1Account\$1:domains/\$1\$1DomainName\$1/event-triggers/\$1\$1EventTriggerName\$1  |   [#amazonconnectcustomerprofiles-aws_ResourceTag___TagKey_](#amazonconnectcustomerprofiles-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/customerprofiles/latest/APIReference/](https://docs.aws.amazon.com/customerprofiles/latest/APIReference/)  |  arn:\$1\$1Partition\$1:profile:\$1\$1Region\$1:\$1\$1Account\$1:domains/\$1\$1DomainName\$1/layouts/\$1\$1LayoutDefinitionName\$1  |   [#amazonconnectcustomerprofiles-aws_ResourceTag___TagKey_](#amazonconnectcustomerprofiles-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/customerprofiles/latest/APIReference/](https://docs.aws.amazon.com/customerprofiles/latest/APIReference/)  |  arn:\$1\$1Partition\$1:profile:\$1\$1Region\$1:\$1\$1Account\$1:domains/\$1\$1DomainName\$1/recommenders/\$1\$1RecommenderTypeName\$1  |   [#amazonconnectcustomerprofiles-aws_ResourceTag___TagKey_](#amazonconnectcustomerprofiles-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/customerprofiles/latest/APIReference/](https://docs.aws.amazon.com/customerprofiles/latest/APIReference/)  |  arn:\$1\$1Partition\$1:profile:\$1\$1Region\$1:\$1\$1Account\$1:domains/\$1\$1DomainName\$1/domain-object-types/\$1\$1ObjectTypeName\$1  |   [#amazonconnectcustomerprofiles-aws_ResourceTag___TagKey_](#amazonconnectcustomerprofiles-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon Connect Customer Profiles
<a name="amazonconnectcustomerprofiles-policy-keys"></a>

Amazon Connect Customer Profiles definiert die folgenden Bedingungsschlüssel, die im Element `Condition` einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-permissions.html#iam-contextkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-permissions.html#iam-contextkeys)  | Filtert den Zugriff entsprechend eines Schlüssels, der in der Anforderung vorhanden ist, die der Benutzer an den EKS-Service sendet | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-permissions.html#iam-contextkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-permissions.html#iam-contextkeys)  | Filtert den Zugriff anhand eines Tag-Schlüssel-Wert-Paares | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-permissions.html#iam-contextkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-permissions.html#iam-contextkeys)  | Filtert den Zugriff nach der Liste aller Tag-Schlüsselnamen, die in der Anforderung vorhanden sind, die der Benutzer an den EKS-Service sendet | ArrayOfString | 

# Aktionen, Ressourcen und Zustandsschlüssel für Amazon Connect Health
<a name="list_amazonconnecthealth"></a>

Amazon Connect Health (Servicepräfix:`health-agent`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/connecthealth/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/connecthealth/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/connecthealth/latest/userguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Connect Health definierte Aktionen
](#amazonconnecthealth-actions-as-permissions)
+ [

## Von Amazon Connect Health definierte Ressourcentypen
](#amazonconnecthealth-resources-for-iam-policies)
+ [

## Zustandstasten für Amazon Connect Health
](#amazonconnecthealth-policy-keys)

## Von Amazon Connect Health definierte Aktionen
<a name="amazonconnecthealth-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonconnecthealth-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonconnecthealth.html)

## Von Amazon Connect Health definierte Ressourcentypen
<a name="amazonconnecthealth-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonconnecthealth-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/connecthealth/latest/userguide/setting-up.html#setting-up-create-domain](https://docs.aws.amazon.com/connecthealth/latest/userguide/setting-up.html#setting-up-create-domain)  |  arn:\$1\$1Partition\$1:health-agent:\$1\$1Region\$1:\$1\$1Account\$1:domain/\$1\$1DomainId\$1  |   [#amazonconnecthealth-aws_ResourceTag___TagKey_](#amazonconnecthealth-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/connecthealth/latest/userguide/patient-insights.html](https://docs.aws.amazon.com/connecthealth/latest/userguide/patient-insights.html)  |  arn:\$1\$1Partition\$1:health-agent:\$1\$1Region\$1:\$1\$1Account\$1:domain/\$1\$1DomainId\$1/patient-insights-job/\$1\$1JobId\$1  |   [#amazonconnecthealth-aws_ResourceTag___TagKey_](#amazonconnecthealth-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/connecthealth/latest/userguide/ambient-documentation.html#al-subscription-management](https://docs.aws.amazon.com/connecthealth/latest/userguide/ambient-documentation.html#al-subscription-management)  |  arn:\$1\$1Partition\$1:health-agent:\$1\$1Region\$1:\$1\$1Account\$1:domain/\$1\$1DomainId\$1/subscription/\$1\$1SubscriptionId\$1  |   [#amazonconnecthealth-aws_ResourceTag___TagKey_](#amazonconnecthealth-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/connecthealth/latest/userguide/configuring-testing-pe-agents.html](https://docs.aws.amazon.com/connecthealth/latest/userguide/configuring-testing-pe-agents.html)  |  arn:\$1\$1Partition\$1:health-agent:\$1\$1Region\$1:\$1\$1Account\$1:domain/\$1\$1DomainId\$1/integration/\$1\$1IntegrationId\$1  |   [#amazonconnecthealth-aws_ResourceTag___TagKey_](#amazonconnecthealth-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/connecthealth/latest/userguide/agent-customization.html](https://docs.aws.amazon.com/connecthealth/latest/userguide/agent-customization.html)  |  arn:\$1\$1Partition\$1:health-agent:\$1\$1Region\$1:\$1\$1Account\$1:domain/\$1\$1DomainId\$1/agent/\$1\$1AgentId\$1  |   [#amazonconnecthealth-aws_ResourceTag___TagKey_](#amazonconnecthealth-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/connecthealth/latest/userguide/patient-engagement-overview.html](https://docs.aws.amazon.com/connecthealth/latest/userguide/patient-engagement-overview.html)  |  arn:\$1\$1Partition\$1:health-agent:\$1\$1Region\$1:\$1\$1Account\$1:domain/\$1\$1DomainId\$1/session/\$1\$1SessionId\$1  |   [#amazonconnecthealth-aws_ResourceTag___TagKey_](#amazonconnecthealth-aws_ResourceTag___TagKey_)   | 

## Zustandstasten für Amazon Connect Health
<a name="amazonconnecthealth-policy-keys"></a>

Amazon Connect Health definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/connecthealth/latest/userguide/security-iam-service-with-iam.htmlsecurity-iam-service-with-iam.html#security-iam-service-with-iam-tags](https://docs.aws.amazon.com/connecthealth/latest/userguide/security-iam-service-with-iam.htmlsecurity-iam-service-with-iam.html#security-iam-service-with-iam-tags)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/connecthealth/latest/userguide/security-iam-service-with-iam.htmlsecurity-iam-service-with-iam.html#security-iam-service-with-iam-tags](https://docs.aws.amazon.com/connecthealth/latest/userguide/security-iam-service-with-iam.htmlsecurity-iam-service-with-iam.html#security-iam-service-with-iam-tags)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/connecthealth/latest/userguide/security-iam-service-with-iam.htmlsecurity-iam-service-with-iam.html#security-iam-service-with-iam-tags](https://docs.aws.amazon.com/connecthealth/latest/userguide/security-iam-service-with-iam.htmlsecurity-iam-service-with-iam.html#security-iam-service-with-iam-tags)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für ausgehende Amazon Connect Connect-Kampagnen
<a name="list_amazonconnectoutboundcampaigns"></a>

Amazon Connect Outbound Campaigns (Servicepräfix:`connect-campaigns`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/connect/latest/adminguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/connect/latest/adminguide/enable-outbound-campaigns.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/connect/latest/adminguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Connect Outbound Campaigns definierte Aktionen
](#amazonconnectoutboundcampaigns-actions-as-permissions)
+ [

## Von Amazon Connect Outbound Campaigns definierte Ressourcentypen
](#amazonconnectoutboundcampaigns-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für ausgehende Amazon Connect Connect-Kampagnen
](#amazonconnectoutboundcampaigns-policy-keys)

## Von Amazon Connect Outbound Campaigns definierte Aktionen
<a name="amazonconnectoutboundcampaigns-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonconnectoutboundcampaigns-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonconnectoutboundcampaigns.html)

## Von Amazon Connect Outbound Campaigns definierte Ressourcentypen
<a name="amazonconnectoutboundcampaigns-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonconnectoutboundcampaigns-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/enable-outbound-campaigns.html](https://docs.aws.amazon.com/connect/latest/adminguide/enable-outbound-campaigns.html)  |  arn:\$1\$1Partition\$1:connect-campaigns:\$1\$1Region\$1:\$1\$1Account\$1:campaign/\$1\$1CampaignId\$1  |   [#amazonconnectoutboundcampaigns-aws_ResourceTag___TagKey_](#amazonconnectoutboundcampaigns-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für ausgehende Amazon Connect Connect-Kampagnen
<a name="amazonconnectoutboundcampaigns-policy-keys"></a>

Amazon Connect Outbound Campaigns definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff danach, ob Tag-Schlüssel-Wert-Paare in der Anforderung vorhanden sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tag-Schlüssel-Wert-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert Zugriff basierend auf dem Vorhandensein von Tag-Schlüsseln in der Anforderung | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Connect Voice ID
<a name="list_amazonconnectvoiceid"></a>

Amazon Connect Voice ID (Service-Präfix: `voiceid`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/connect/latest/adminguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/voiceid/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/console/connect/security/access-control/)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Connect Voice ID definierte Aktionen
](#amazonconnectvoiceid-actions-as-permissions)
+ [

## Von Amazon Connect Voice ID definierte Ressourcentypen
](#amazonconnectvoiceid-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Connect Voice ID
](#amazonconnectvoiceid-policy-keys)

## Von Amazon Connect Voice ID definierte Aktionen
<a name="amazonconnectvoiceid-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonconnectvoiceid-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonconnectvoiceid.html)

## Von Amazon Connect Voice ID definierte Ressourcentypen
<a name="amazonconnectvoiceid-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonconnectvoiceid-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/connect/latest/adminguide/enable-voiceid.html#voiceid-domain](https://docs.aws.amazon.com/connect/latest/adminguide/enable-voiceid.html#voiceid-domain)  |  arn:\$1\$1Partition\$1:voiceid:\$1\$1Region\$1:\$1\$1Account\$1:domain/\$1\$1DomainId\$1  |   [#amazonconnectvoiceid-aws_ResourceTag___TagKey_](#amazonconnectvoiceid-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon Connect Voice ID
<a name="amazonconnectvoiceid-policy-keys"></a>

Amazon Connect Voice ID definiert die folgenden Bedingungsschlüssel, die im `Condition`-Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch Tags, die in der Anforderung übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf Tags, die der Ressource zugeordnet sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf Tag-Schlüsseln, die in der Anforderung übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für den AWS Connector Service
<a name="list_awsconnectorservice"></a>

AWS Der Connector-Dienst (Dienstpräfix:`awsconnector`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/server-migration-service/latest/userguide/SMS_setup.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_Operations.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/server-migration-service/latest/userguide/SMS_setup.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Durch AWS den Connector Service definierte Aktionen
](#awsconnectorservice-actions-as-permissions)
+ [

## Vom AWS Connector Service definierte Ressourcentypen
](#awsconnectorservice-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für den AWS Connector Service
](#awsconnectorservice-policy-keys)

## Durch AWS den Connector Service definierte Aktionen
<a name="awsconnectorservice-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsconnectorservice-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/server-migration-service/latest/userguide/prereqs.html#connector-permissions](https://docs.aws.amazon.com/server-migration-service/latest/userguide/prereqs.html#connector-permissions) [nur Berechtigung] | Ruft alle Zustandsmetriken ab, die vom Server Migration Connector veröffentlicht wurden. | Read |  |  |  | 
|   [https://docs.aws.amazon.com/server-migration-service/latest/userguide/prereqs.html#connector-permissions](https://docs.aws.amazon.com/server-migration-service/latest/userguide/prereqs.html#connector-permissions) [nur Berechtigung] | Registriert den AWS AWS Connector beim Connector Service. | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/server-migration-service/latest/userguide/prereqs.html#connector-permissions](https://docs.aws.amazon.com/server-migration-service/latest/userguide/prereqs.html#connector-permissions) [nur Berechtigung] | Überprüft die Servermigrations-Connector-ID, die beim AWS Connector-Dienst registriert wurde. | Lesen |  |  |  | 

## Vom AWS Connector Service definierte Ressourcentypen
<a name="awsconnectorservice-resources-for-iam-policies"></a>

AWS Connector Service unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienanweisung. Um den Zugriff auf AWS Connector Service zu erlauben, geben Sie in Ihrer Richtlinie `"Resource": "*"` an.

## Bedingungsschlüssel für den AWS Connector Service
<a name="awsconnectorservice-policy-keys"></a>

Connector Service umfasst keine servicespezifischen Kontextschlüssel, die im Element `Condition` von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für die AWS-Managementkonsole mobile App
<a name="list_awsconsolemobileapp"></a>

AWS-Managementkonsole Die mobile App (Dienstpräfix:`consoleapp`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/consolemobileapp/latest/userguide/what-is-consolemobileapp.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/consolemobileapp/latest/userguide/permissions-policies.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/consolemobileapp/latest/userguide/permissions-policies.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS-Managementkonsole der Mobile App definierte Aktionen
](#awsconsolemobileapp-actions-as-permissions)
+ [

## Von der AWS-Managementkonsole mobilen App definierte Ressourcentypen
](#awsconsolemobileapp-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für die AWS-Managementkonsole mobile App
](#awsconsolemobileapp-policy-keys)

## Von AWS-Managementkonsole der Mobile App definierte Aktionen
<a name="awsconsolemobileapp-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsconsolemobileapp-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/consolemobileapp/latest/userguide/permissions-policies.html](https://docs.aws.amazon.com/consolemobileapp/latest/userguide/permissions-policies.html)  | Gewährt die Berechtigung zum Abrufen der Geräte-ID für ein Gerät der Console Mobile App | Lesen |   [#awsconsolemobileapp-DeviceIdentity](#awsconsolemobileapp-DeviceIdentity)   |  |  | 
|   [https://docs.aws.amazon.com/consolemobileapp/latest/userguide/permissions-policies.html](https://docs.aws.amazon.com/consolemobileapp/latest/userguide/permissions-policies.html)  | Gewährt die Berechtigung zum Abrufen einer Liste von Geräte-IDs | Auflisten |  |  |  | 

## Von der AWS-Managementkonsole mobilen App definierte Ressourcentypen
<a name="awsconsolemobileapp-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsconsolemobileapp-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/consolemobileapp/latest/userguide/permissions-policies.html](https://docs.aws.amazon.com/consolemobileapp/latest/userguide/permissions-policies.html)  |  arn:\$1\$1Partition\$1:consoleapp::\$1\$1Account\$1:device/\$1\$1DeviceId\$1/identity/\$1\$1IdentityId\$1  |  | 

## Bedingungsschlüssel für die AWS-Managementkonsole mobile App
<a name="awsconsolemobileapp-policy-keys"></a>

Die mobile App „Console“ hat keine servicespezifischen Kontextschlüssel, die im `Condition`-Element von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für die AWS konsolidierte Fakturierung
<a name="list_awsconsolidatedbilling"></a>

AWS Consolidated Billing (Dienstpräfix:`consolidatedbilling`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-what-is.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## In Consolidated Billing definierte Aktionen AWS
](#awsconsolidatedbilling-actions-as-permissions)
+ [

## In der AWS konsolidierten Fakturierung definierte Ressourcentypen
](#awsconsolidatedbilling-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für die AWS konsolidierte Fakturierung
](#awsconsolidatedbilling-policy-keys)

## In Consolidated Billing definierte Aktionen AWS
<a name="awsconsolidatedbilling-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsconsolidatedbilling-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html) [nur Berechtigung] | Gewährt die Berechtigung zum Erhalten der Kontorolle (Zahler, Verknüpft, Regulär) | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html) [nur Berechtigung] | Erteilt die Berechtigung, eine Liste von member/linked Konten abzurufen | Auflisten |  |  |  | 

## In der AWS konsolidierten Fakturierung definierte Ressourcentypen
<a name="awsconsolidatedbilling-resources-for-iam-policies"></a>

AWS Consolidated Billing unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienerklärung. Um den Zugriff auf AWS Consolidated Billing zu erlauben, geben Sie `"Resource": "*"` in Ihrer Richtlinie an.

## Bedingungsschlüssel für die AWS konsolidierte Fakturierung
<a name="awsconsolidatedbilling-policy-keys"></a>

Consolidated Billing besitzt keine servicespezifischen Kontextschlüssel, die im `Condition`-Element von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Control Catalog
<a name="list_awscontrolcatalog"></a>

AWS Control Catalog (Dienstpräfix:`controlcatalog`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/controlcatalog/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/controlcatalog/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/controlcatalog/latest/userguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Durch AWS Control Catalog definierte Aktionen
](#awscontrolcatalog-actions-as-permissions)
+ [

## Im AWS Control Catalog definierte Ressourcentypen
](#awscontrolcatalog-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Control Catalog
](#awscontrolcatalog-policy-keys)

## Durch AWS Control Catalog definierte Aktionen
<a name="awscontrolcatalog-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awscontrolcatalog-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/controlcatalog/latest/APIReference/API_GetControl.html](https://docs.aws.amazon.com/controlcatalog/latest/APIReference/API_GetControl.html)  | Erteilt die Berechtigung, Details zu einem bestimmten Steuerelement zurückzugeben | Lesen |   [#awscontrolcatalog-control](#awscontrolcatalog-control)   |  |  | 
|   [https://docs.aws.amazon.com/controlcatalog/latest/APIReference/API_ListCommonControls.html](https://docs.aws.amazon.com/controlcatalog/latest/APIReference/API_ListCommonControls.html)  | Erteilt die Erlaubnis, eine paginierte Liste gängiger Steuerelemente aus dem AWS Kontrollkatalog zurückzugeben | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/controlcatalog/latest/APIReference/API_ListControlMappings.html](https://docs.aws.amazon.com/controlcatalog/latest/APIReference/API_ListControlMappings.html)  | Erteilt die Berechtigung, eine paginierte Liste von Steuerelementzuordnungen aus dem Kontrollkatalog zurückzugeben AWS  | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/controlcatalog/latest/APIReference/API_ListControls.html](https://docs.aws.amazon.com/controlcatalog/latest/APIReference/API_ListControls.html)  | Erteilt die Berechtigung, eine paginierte Liste aller verfügbaren Steuerelemente in der Control Catalog-Bibliothek zurückzugeben AWS  | Auflisten |   [#awscontrolcatalog-control](#awscontrolcatalog-control)   |  |  | 
|   [https://docs.aws.amazon.com/controlcatalog/latest/APIReference/API_ListDomains.html](https://docs.aws.amazon.com/controlcatalog/latest/APIReference/API_ListDomains.html)  | Erteilt die Erlaubnis, eine paginierte Liste von Domänen aus dem AWS Control Catalog zurückzugeben | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/controlcatalog/latest/APIReference/API_ListObjectives.html](https://docs.aws.amazon.com/controlcatalog/latest/APIReference/API_ListObjectives.html)  | Erteilt die Erlaubnis, eine paginierte Liste von Zielen aus dem AWS Kontrollkatalog zurückzugeben | Auflisten |  |  |  | 

## Im AWS Control Catalog definierte Ressourcentypen
<a name="awscontrolcatalog-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awscontrolcatalog-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/controlcatalog/latest/APIReference/API_CommonControlSummary.html](https://docs.aws.amazon.com/controlcatalog/latest/APIReference/API_CommonControlSummary.html)  |  arn:\$1\$1Partition\$1:controlcatalog:::common-control/\$1\$1CommonControlId\$1  |  | 
|   [https://docs.aws.amazon.com/controlcatalog/latest/APIReference/API_ControlSummary.html](https://docs.aws.amazon.com/controlcatalog/latest/APIReference/API_ControlSummary.html)  |  arn:\$1\$1Partition\$1:controlcatalog:::control/\$1\$1ControlId\$1  |  | 
|   [https://docs.aws.amazon.com/controlcatalog/latest/APIReference/API_DomainSummary.html](https://docs.aws.amazon.com/controlcatalog/latest/APIReference/API_DomainSummary.html)  |  arn:\$1\$1Partition\$1:controlcatalog:::domain/\$1\$1DomainId\$1  |  | 
|   [https://docs.aws.amazon.com/controlcatalog/latest/APIReference/API_ObjectiveSummary.html](https://docs.aws.amazon.com/controlcatalog/latest/APIReference/API_ObjectiveSummary.html)  |  arn:\$1\$1Partition\$1:controlcatalog:::objective/\$1\$1ObjectiveId\$1  |  | 

## Bedingungsschlüssel für AWS Control Catalog
<a name="awscontrolcatalog-policy-keys"></a>

Control Catalog hat keine dienstspezifischen Kontextschlüssel, die `Condition` in Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Zustandstasten für AWS Control Tower
<a name="list_awscontroltower"></a>

AWS Control Tower (Dienstpräfix:`controltower`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/controltower/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/controltower/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/controltower/latest/userguide/auth-access.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Control Tower definierte Aktionen
](#awscontroltower-actions-as-permissions)
+ [

## Von AWS Control Tower definierte Ressourcentypen
](#awscontroltower-resources-for-iam-policies)
+ [

## Zustandstasten für AWS Control Tower
](#awscontroltower-policy-keys)

## Von AWS Control Tower definierte Aktionen
<a name="awscontroltower-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awscontroltower-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awscontroltower.html)

## Von AWS Control Tower definierte Ressourcentypen
<a name="awscontroltower-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awscontroltower-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/controltower/latest/APIReference/API_EnableControl.html](https://docs.aws.amazon.com/controltower/latest/APIReference/API_EnableControl.html)  |  arn:\$1\$1Partition\$1:controltower:\$1\$1Region\$1:\$1\$1Account\$1:enabledcontrol/\$1\$1EnabledControlId\$1  |   [#awscontroltower-aws_ResourceTag___TagKey_](#awscontroltower-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/controltower/latest/APIReference/API_GetBaseline.html](https://docs.aws.amazon.com/controltower/latest/APIReference/API_GetBaseline.html)  |  arn:\$1\$1Partition\$1:controltower:\$1\$1Region\$1::baseline/\$1\$1BaselineId\$1  |  | 
|   [https://docs.aws.amazon.com/controltower/latest/APIReference/API_EnableBaseline.html](https://docs.aws.amazon.com/controltower/latest/APIReference/API_EnableBaseline.html)  |  arn:\$1\$1Partition\$1:controltower:\$1\$1Region\$1:\$1\$1Account\$1:enabledbaseline/\$1\$1EnabledBaselineId\$1  |   [#awscontroltower-aws_ResourceTag___TagKey_](#awscontroltower-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/controltower/latest/APIReference/API_CreateLandingZone.html](https://docs.aws.amazon.com/controltower/latest/APIReference/API_CreateLandingZone.html)  |  arn:\$1\$1Partition\$1:controltower:\$1\$1Region\$1:\$1\$1Account\$1:landingzone/\$1\$1LandingZoneId\$1  |   [#awscontroltower-aws_ResourceTag___TagKey_](#awscontroltower-aws_ResourceTag___TagKey_)   | 

## Zustandstasten für AWS Control Tower
<a name="awscontroltower-policy-keys"></a>

AWS Control Tower definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für den AWS Kosten- und Nutzungsbericht
<a name="list_awscostandusagereport"></a>

AWS Der Kosten- und Nutzungsbericht (Dienstpräfix:`cur`) enthält die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/cur/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/cur/latest/userguide/security.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Im AWS Kosten- und Nutzungsbericht definierte Aktionen
](#awscostandusagereport-actions-as-permissions)
+ [

## Im AWS Kosten- und Nutzungsbericht definierte Ressourcentypen
](#awscostandusagereport-resources-for-iam-policies)
+ [

## Zustandsschlüssel für den AWS Kosten- und Nutzungsbericht
](#awscostandusagereport-policy-keys)

## Im AWS Kosten- und Nutzungsbericht definierte Aktionen
<a name="awscostandusagereport-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awscostandusagereport-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awscostandusagereport.html)

## Im AWS Kosten- und Nutzungsbericht definierte Ressourcentypen
<a name="awscostandusagereport-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awscostandusagereport-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/cur/latest/userguide/what-is-cur.html](https://docs.aws.amazon.com/cur/latest/userguide/what-is-cur.html)  |  arn:\$1\$1Partition\$1:cur:\$1\$1Region\$1:\$1\$1Account\$1:definition/\$1\$1ReportName\$1  |  | 

## Zustandsschlüssel für den AWS Kosten- und Nutzungsbericht
<a name="awscostandusagereport-policy-keys"></a>

AWS Der Kosten- und Nutzungsbericht definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Cost Explorer Service
<a name="list_awscostexplorerservice"></a>

AWS Der Cost Explorer Explorer-Dienst (Dienstpräfix:`ce`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/cost-management/latest/userguide/ce-what-is.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_Operations_AWS_Cost_Explorer_Service.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/cost-management/latest/userguide/ce-access.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Vom AWS Cost Explorer Service definierte Aktionen
](#awscostexplorerservice-actions-as-permissions)
+ [

## Vom AWS Cost Explorer Service definierte Ressourcentypen
](#awscostexplorerservice-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für den AWS Cost Explorer Explorer-Service
](#awscostexplorerservice-policy-keys)

## Vom AWS Cost Explorer Service definierte Aktionen
<a name="awscostexplorerservice-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awscostexplorerservice-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awscostexplorerservice.html)

## Vom AWS Cost Explorer Service definierte Ressourcentypen
<a name="awscostexplorerservice-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awscostexplorerservice-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_AnomalySubscription.html](https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_AnomalySubscription.html)  |  arn:\$1\$1Partition\$1:ce::\$1\$1Account\$1:anomalysubscription/\$1\$1Identifier\$1  |   [#awscostexplorerservice-aws_ResourceTag___TagKey_](#awscostexplorerservice-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_AnomalyMonitor.html](https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_AnomalyMonitor.html)  |  arn:\$1\$1Partition\$1:ce::\$1\$1Account\$1:anomalymonitor/\$1\$1Identifier\$1  |   [#awscostexplorerservice-aws_ResourceTag___TagKey_](#awscostexplorerservice-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_CostCategory.html](https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_CostCategory.html)  |  arn:\$1\$1Partition\$1:ce::\$1\$1Account\$1:costcategory/\$1\$1Identifier\$1  |   [#awscostexplorerservice-aws_ResourceTag___TagKey_](#awscostexplorerservice-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/cost-management/latest/userguide/](https://docs.aws.amazon.com/cost-management/latest/userguide/)  |  arn:\$1\$1Partition\$1:billing::\$1\$1Account\$1:billingview/\$1\$1ResourceId\$1  |   [#awscostexplorerservice-aws_ResourceTag___TagKey_](#awscostexplorerservice-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für den AWS Cost Explorer Explorer-Service
<a name="awscostexplorerservice-policy-keys"></a>

AWS Der Cost Explorer Explorer-Dienst definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Cost Optimization Hub
<a name="list_awscostoptimizationhub"></a>

AWS Cost Optimization Hub (Dienstpräfix:`cost-optimization-hub`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/cost-management/latest/userguide/cost-optimization-hub.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/cost-management/latest/userguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Cost Optimization Hub definierte Aktionen
](#awscostoptimizationhub-actions-as-permissions)
+ [

## Von AWS Cost Optimization Hub definierte Ressourcentypen
](#awscostoptimizationhub-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Cost Optimization Hub
](#awscostoptimizationhub-policy-keys)

## Von AWS Cost Optimization Hub definierte Aktionen
<a name="awscostoptimizationhub-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awscostoptimizationhub-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_CostOptimizationHub_GetPreferences.html](https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_CostOptimizationHub_GetPreferences.html)  | Gewährt die Berechtigung zum Abrufen von Präferenzen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_CostOptimizationHub_GetRecommendation.html](https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_CostOptimizationHub_GetRecommendation.html)  | Gewährt die Berechtigung, die Ressourcenkonfiguration und die geschätzten Kostenauswirkungen für eine Empfehlung abzurufen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_CostOptimizationHub_ListEfficiencyMetrics.html](https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_CostOptimizationHub_ListEfficiencyMetrics.html)  | Erteilt die Berechtigung, Effizienzkennzahlen nach Gruppen aufzulisten | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_CostOptimizationHub_ListEnrollmentStatuses.html](https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_CostOptimizationHub_ListEnrollmentStatuses.html)  | Gewährt die Berechtigung, den Anmeldestatus für das angegebene Konto oder für alle Mitglieder eines Verwaltungskontos aufzulisten | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_CostOptimizationHub_ListRecommendationSummaries.html](https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_CostOptimizationHub_ListRecommendationSummaries.html)  | Gewährt die Berechtigung zum Auflisten von Empfehlungszusammenfassungen nach Gruppen | Auflisten |  |  |   cost-optimization-hub:GetRecommendation   | 
|   [https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_CostOptimizationHub_ListRecommendations.html](https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_CostOptimizationHub_ListRecommendations.html)  | Gewährt die Berechtigung eine Zusammenfassung der Empfehlungen aufzulisten | Auflisten |  |  |   cost-optimization-hub:GetRecommendation   | 
|   [https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_CostOptimizationHub_UpdateEnrollmentStatus.html](https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_CostOptimizationHub_UpdateEnrollmentStatus.html)  | Gewährt die Berechtigung zum Aktualisieren des Registrierungsstatus | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_CostOptimizationHub_UpdatePreferences.html](https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_CostOptimizationHub_UpdatePreferences.html)  | Gewährt die Berechtigung zum Aktualisieren von Präferenzen | Schreiben |  |  |  | 

## Von AWS Cost Optimization Hub definierte Ressourcentypen
<a name="awscostoptimizationhub-resources-for-iam-policies"></a>

AWS Cost Optimization Hub unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienerklärung. Um den Zugriff auf AWS Cost Optimization Hub zu ermöglichen, geben Sie `"Resource": "*"` in Ihrer Richtlinie an.

## Bedingungsschlüssel für AWS Cost Optimization Hub
<a name="awscostoptimizationhub-policy-keys"></a>

Cost Optimization Hub besitzt keine servicespezifischen Kontextschlüssel, die im Element `Condition` von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für den AWS Kundenverifizierungsservice
<a name="list_awscustomerverificationservice"></a>

AWS Der Kundenüberprüfungsdienst (Dienstpräfix:`customer-verification`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html#user-permissions)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Vom AWS Kundenüberprüfungsdienst definierte Aktionen
](#awscustomerverificationservice-actions-as-permissions)
+ [

## Vom AWS Kundenüberprüfungsdienst definierte Ressourcentypen
](#awscustomerverificationservice-resources-for-iam-policies)
+ [

## Zustandsschlüssel für den AWS Kundenverifizierungsservice
](#awscustomerverificationservice-policy-keys)

## Vom AWS Kundenüberprüfungsdienst definierte Aktionen
<a name="awscustomerverificationservice-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awscustomerverificationservice-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html#user-permissions](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html#user-permissions) [nur Berechtigung] | Gewährt die Berechtigung zum Erstellen von Kundenprüfdaten | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html#user-permissions](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html#user-permissions) [nur Berechtigung] | Erteilt die Berechtigung zum Erstellen eines Uploads URLs | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html#user-permissions](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html#user-permissions) [nur Berechtigung] | Gewährt die Berechtigung zum Erhalt von Kundenprüfdaten | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html#user-permissions](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html#user-permissions) [nur Berechtigung] | Gewährt die Berechtigung, die Voraussetzungen für die Kundenprüfung zu erhalten | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html#user-permissions](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html#user-permissions) [nur Berechtigung] | Gewährt die Berechtigung zum Aktualisieren von Kundenprüfdaten | Schreiben |  |  |  | 

## Vom AWS Kundenüberprüfungsdienst definierte Ressourcentypen
<a name="awscustomerverificationservice-resources-for-iam-policies"></a>

AWS Der Kundenüberprüfungsservice unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienerklärung. Um den Zugriff auf den AWS Customer Verification Service zu erlauben, geben Sie `"Resource": "*"` in Ihrer Richtlinie an.

## Zustandsschlüssel für den AWS Kundenverifizierungsservice
<a name="awscustomerverificationservice-policy-keys"></a>

Customer Verification Service umfasst keine servicespezifischen Kontextschlüssel, die im Element `Condition` von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für den AWS Data Exchange
<a name="list_awsdataexchange"></a>

AWS Data Exchange (Dienstpräfix:`dataexchange`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/data-exchange/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/data-exchange/latest/apireference/welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/data-exchange/latest/userguide/auth-access.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Durch AWS Data Exchange definierte Aktionen
](#awsdataexchange-actions-as-permissions)
+ [

## Von AWS Data Exchange definierte Ressourcentypen
](#awsdataexchange-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für den AWS Data Exchange
](#awsdataexchange-policy-keys)

## Durch AWS Data Exchange definierte Aktionen
<a name="awsdataexchange-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsdataexchange-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsdataexchange.html)

## Von AWS Data Exchange definierte Ressourcentypen
<a name="awsdataexchange-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsdataexchange-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/data-exchange/latest/userguide/jobs.html](https://docs.aws.amazon.com/data-exchange/latest/userguide/jobs.html)  |  arn:\$1\$1Partition\$1:dataexchange:\$1\$1Region\$1:\$1\$1Account\$1:jobs/\$1\$1JobId\$1  |   [#awsdataexchange-dataexchange_JobType](#awsdataexchange-dataexchange_JobType)   | 
|   [https://docs.aws.amazon.com/data-exchange/latest/userguide/data-sets.html](https://docs.aws.amazon.com/data-exchange/latest/userguide/data-sets.html)  |  arn:\$1\$1Partition\$1:dataexchange:\$1\$1Region\$1:\$1\$1Account\$1:data-sets/\$1\$1DataSetId\$1  |   [#awsdataexchange-aws_ResourceTag___TagKey_](#awsdataexchange-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/data-exchange/latest/userguide/data-sets.html](https://docs.aws.amazon.com/data-exchange/latest/userguide/data-sets.html)  |  arn:\$1\$1Partition\$1:dataexchange:\$1\$1Region\$1::data-sets/\$1\$1DataSetId\$1  |  | 
|   [https://docs.aws.amazon.com/data-exchange/latest/userguide/data-sets.html#revisions](https://docs.aws.amazon.com/data-exchange/latest/userguide/data-sets.html#revisions)  |  arn:\$1\$1Partition\$1:dataexchange:\$1\$1Region\$1:\$1\$1Account\$1:data-sets/\$1\$1DataSetId\$1/revisions/\$1\$1RevisionId\$1  |   [#awsdataexchange-aws_ResourceTag___TagKey_](#awsdataexchange-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/data-exchange/latest/userguide/data-sets.html#revisions](https://docs.aws.amazon.com/data-exchange/latest/userguide/data-sets.html#revisions)  |  arn:\$1\$1Partition\$1:dataexchange:\$1\$1Region\$1::data-sets/\$1\$1DataSetId\$1/revisions/\$1\$1RevisionId\$1  |  | 
|   [https://docs.aws.amazon.com/data-exchange/latest/userguide/data-sets.html#assets](https://docs.aws.amazon.com/data-exchange/latest/userguide/data-sets.html#assets)  |  arn:\$1\$1Partition\$1:dataexchange:\$1\$1Region\$1:\$1\$1Account\$1:data-sets/\$1\$1DataSetId\$1/revisions/\$1\$1RevisionId\$1/assets/\$1\$1AssetId\$1  |   [#awsdataexchange-aws_ResourceTag___TagKey_](#awsdataexchange-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/data-exchange/latest/userguide/data-sets.html#assets](https://docs.aws.amazon.com/data-exchange/latest/userguide/data-sets.html#assets)  |  arn:\$1\$1Partition\$1:dataexchange:\$1\$1Region\$1::data-sets/\$1\$1DataSetId\$1/revisions/\$1\$1RevisionId\$1/assets/\$1\$1AssetId\$1  |  | 
|   [https://docs.aws.amazon.com/data-exchange/latest/userguide/data-sets.html](https://docs.aws.amazon.com/data-exchange/latest/userguide/data-sets.html)  |  arn:\$1\$1Partition\$1:dataexchange:\$1\$1Region\$1:\$1\$1Account\$1:event-actions/\$1\$1EventActionId\$1  |   [#awsdataexchange-aws_ResourceTag___TagKey_](#awsdataexchange-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/data-exchange/latest/userguide/data-sets.html](https://docs.aws.amazon.com/data-exchange/latest/userguide/data-sets.html)  |  arn:\$1\$1Partition\$1:dataexchange:\$1\$1Region\$1:\$1\$1Account\$1:data-grants/\$1\$1DataGrantId\$1  |   [#awsdataexchange-aws_ResourceTag___TagKey_](#awsdataexchange-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für den AWS Data Exchange
<a name="awsdataexchange-policy-keys"></a>

AWS Data Exchange definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-globally-available](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-globally-available)  | Filtert den Zugriff nach dem zulässigen Satz von Werten für jedes der obligatorischen Tags in der Erstellungsanforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-globally-available](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-globally-available)  | Filtert den Zugriff nach dem Tag-Wert, der der Ressource zugeordnet ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-globally-available](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-globally-available)  | Filtert den Zugriff nach dem Vorhandensein verbindlicher Tags in der Erstellungsanforderung | ArrayOfString | 
|   [https://docs.aws.amazon.com/data-exchange/latest/userguide/access-control.html](https://docs.aws.amazon.com/data-exchange/latest/userguide/access-control.html)  | Filtert den Zugriff nach dem angegebenen Auftragstyp | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Data Lifecycle Manager
<a name="list_amazondatalifecyclemanager"></a>

Amazon Data Lifecycle Manager (Servicepräfix: `dlm`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/dlm/latest/APIReference/Welcome.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/dlm/latest/APIReference/API_Operations.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazondatalifecyclemanager.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Data Lifecycle Manager definierte Aktionen
](#amazondatalifecyclemanager-actions-as-permissions)
+ [

## Von Amazon Data Lifecycle Manager definierte Ressourcentypen
](#amazondatalifecyclemanager-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Data Lifecycle Manager
](#amazondatalifecyclemanager-policy-keys)

## Von Amazon Data Lifecycle Manager definierte Aktionen
<a name="amazondatalifecyclemanager-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazondatalifecyclemanager-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazondatalifecyclemanager.html)

## Von Amazon Data Lifecycle Manager definierte Ressourcentypen
<a name="amazondatalifecyclemanager-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazondatalifecyclemanager-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/dlm/latest/APIReference/API_LifecyclePolicy.html](https://docs.aws.amazon.com/dlm/latest/APIReference/API_LifecyclePolicy.html)  |  arn:\$1\$1Partition\$1:dlm:\$1\$1Region\$1:\$1\$1Account\$1:policy/\$1\$1ResourceName\$1  |   [#amazondatalifecyclemanager-aws_ResourceTag___TagKey_](#amazondatalifecyclemanager-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon Data Lifecycle Manager
<a name="amazondatalifecyclemanager-policy-keys"></a>

Amazon Data Lifecycle Manager definiert die folgenden Bedingungsschlüssel, die im Element `Condition` einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen nach Tag-Schlüsselwertpaaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Data Pipeline
<a name="list_awsdatapipeline"></a>

AWS Data Pipeline (Dienstpräfix:`datapipeline`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/datapipeline/latest/DeveloperGuide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/datapipeline/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/datapipeline/latest/DeveloperGuide/dp-control-access.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Data Pipeline definierte Aktionen
](#awsdatapipeline-actions-as-permissions)
+ [

## Von AWS Data Pipeline definierte Ressourcentypen
](#awsdatapipeline-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Data Pipeline
](#awsdatapipeline-policy-keys)

## Von AWS Data Pipeline definierte Aktionen
<a name="awsdatapipeline-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsdatapipeline-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsdatapipeline.html)

## Von AWS Data Pipeline definierte Ressourcentypen
<a name="awsdatapipeline-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsdatapipeline-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsdatapipeline.html](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsdatapipeline.html)  |  arn:\$1\$1Partition\$1:datapipeline:\$1\$1Region\$1:\$1\$1Account\$1:pipeline/\$1\$1PipelineId\$1  |   [#awsdatapipeline-aws_ResourceTag___TagKey_](#awsdatapipeline-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für AWS Data Pipeline
<a name="awsdatapipeline-policy-keys"></a>

AWS Data Pipeline definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen nach Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff durch das Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString | 
|   [https://docs.aws.amazon.com/datapipeline/latest/DeveloperGuide/dp-example-tag-policies.html#ex3](https://docs.aws.amazon.com/datapipeline/latest/DeveloperGuide/dp-example-tag-policies.html#ex3)  | Filtert den Zugriff nach dem IAM-Benutzer, der die Pipeline erstellt hat | ArrayOfString | 
|   [https://docs.aws.amazon.com/datapipeline/latest/DeveloperGuide/dp-iam-resourcebased-access.html#dp-control-access-tags](https://docs.aws.amazon.com/datapipeline/latest/DeveloperGuide/dp-iam-resourcebased-access.html#dp-control-access-tags)  | Filtert den Zugriff nach einem vom Kunden angegebenen key/value Paar, das an eine Ressource angehängt werden kann | Zeichenfolge | 
|   [https://docs.aws.amazon.com/datapipeline/latest/DeveloperGuide/dp-iam-resourcebased-access.html#dp-control-access-workergroup](https://docs.aws.amazon.com/datapipeline/latest/DeveloperGuide/dp-iam-resourcebased-access.html#dp-control-access-workergroup)  | Filtert den Zugriff nach dem Namen der Workergruppe, für die ein Task Runner Aufträge abruft | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Database Migration Service
<a name="list_awsdatabasemigrationservice"></a>

AWS Der Database Migration Service (Dienstpräfix:`dms`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/dms/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/dms/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/dms/latest/userguide/CHAP_Security.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Vom AWS Database Migration Service definierte Aktionen
](#awsdatabasemigrationservice-actions-as-permissions)
+ [

## Vom AWS Database Migration Service definierte Ressourcentypen
](#awsdatabasemigrationservice-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für den AWS Database Migration Service
](#awsdatabasemigrationservice-policy-keys)

## Vom AWS Database Migration Service definierte Aktionen
<a name="awsdatabasemigrationservice-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsdatabasemigrationservice-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsdatabasemigrationservice.html)

## Vom AWS Database Migration Service definierte Ressourcentypen
<a name="awsdatabasemigrationservice-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsdatabasemigrationservice-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/dms/latest/APIReference/API_Certificate.html](https://docs.aws.amazon.com/dms/latest/APIReference/API_Certificate.html)  |  arn:\$1\$1Partition\$1:dms:\$1\$1Region\$1:\$1\$1Account\$1:cert:\$1  |   [#awsdatabasemigrationservice-aws_ResourceTag___TagKey_](#awsdatabasemigrationservice-aws_ResourceTag___TagKey_)   [#awsdatabasemigrationservice-dms_cert-tag___TagKey_](#awsdatabasemigrationservice-dms_cert-tag___TagKey_)   | 
|   [https://docs.aws.amazon.com/dms/latest/APIReference/Welcome.html](https://docs.aws.amazon.com/dms/latest/APIReference/Welcome.html)  |  arn:\$1\$1Partition\$1:dms:\$1\$1Region\$1:\$1\$1Account\$1:data-provider:\$1  |   [#awsdatabasemigrationservice-aws_ResourceTag___TagKey_](#awsdatabasemigrationservice-aws_ResourceTag___TagKey_)   [#awsdatabasemigrationservice-dms_data-provider-tag___TagKey_](#awsdatabasemigrationservice-dms_data-provider-tag___TagKey_)   | 
|   [https://docs.aws.amazon.com/dms/latest/APIReference/Welcome.html](https://docs.aws.amazon.com/dms/latest/APIReference/Welcome.html)  |  arn:\$1\$1Partition\$1:dms:\$1\$1Region\$1:\$1\$1Account\$1:data-migration:\$1  |   [#awsdatabasemigrationservice-aws_ResourceTag___TagKey_](#awsdatabasemigrationservice-aws_ResourceTag___TagKey_)   [#awsdatabasemigrationservice-dms_data-migration-tag___TagKey_](#awsdatabasemigrationservice-dms_data-migration-tag___TagKey_)   | 
|   [https://docs.aws.amazon.com/dms/latest/APIReference/API_Endpoint.html](https://docs.aws.amazon.com/dms/latest/APIReference/API_Endpoint.html)  |  arn:\$1\$1Partition\$1:dms:\$1\$1Region\$1:\$1\$1Account\$1:endpoint:\$1  |   [#awsdatabasemigrationservice-aws_ResourceTag___TagKey_](#awsdatabasemigrationservice-aws_ResourceTag___TagKey_)   [#awsdatabasemigrationservice-dms_endpoint-tag___TagKey_](#awsdatabasemigrationservice-dms_endpoint-tag___TagKey_)   | 
|   [https://docs.aws.amazon.com/dms/latest/APIReference/API_EventSubscription.html](https://docs.aws.amazon.com/dms/latest/APIReference/API_EventSubscription.html)  |  arn:\$1\$1Partition\$1:dms:\$1\$1Region\$1:\$1\$1Account\$1:es:\$1  |   [#awsdatabasemigrationservice-aws_ResourceTag___TagKey_](#awsdatabasemigrationservice-aws_ResourceTag___TagKey_)   [#awsdatabasemigrationservice-dms_es-tag___TagKey_](#awsdatabasemigrationservice-dms_es-tag___TagKey_)   | 
|   [https://docs.aws.amazon.com/dms/latest/APIReference/Welcome.html](https://docs.aws.amazon.com/dms/latest/APIReference/Welcome.html)  |  arn:\$1\$1Partition\$1:dms:\$1\$1Region\$1:\$1\$1Account\$1:instance-profile:\$1  |   [#awsdatabasemigrationservice-aws_ResourceTag___TagKey_](#awsdatabasemigrationservice-aws_ResourceTag___TagKey_)   [#awsdatabasemigrationservice-dms_instance-profile-tag___TagKey_](#awsdatabasemigrationservice-dms_instance-profile-tag___TagKey_)   | 
|   [https://docs.aws.amazon.com/dms/latest/APIReference/Welcome.html](https://docs.aws.amazon.com/dms/latest/APIReference/Welcome.html)  |  arn:\$1\$1Partition\$1:dms:\$1\$1Region\$1:\$1\$1Account\$1:migration-project:\$1  |   [#awsdatabasemigrationservice-aws_ResourceTag___TagKey_](#awsdatabasemigrationservice-aws_ResourceTag___TagKey_)   [#awsdatabasemigrationservice-dms_migration-project-tag___TagKey_](#awsdatabasemigrationservice-dms_migration-project-tag___TagKey_)   | 
|   [https://docs.aws.amazon.com/dms/latest/APIReference/Welcome.html](https://docs.aws.amazon.com/dms/latest/APIReference/Welcome.html)  |  arn:\$1\$1Partition\$1:dms:\$1\$1Region\$1:\$1\$1Account\$1:replication-config:\$1  |   [#awsdatabasemigrationservice-aws_ResourceTag___TagKey_](#awsdatabasemigrationservice-aws_ResourceTag___TagKey_)   [#awsdatabasemigrationservice-dms_replication-config-tag___TagKey_](#awsdatabasemigrationservice-dms_replication-config-tag___TagKey_)   | 
|   [https://docs.aws.amazon.com/dms/latest/APIReference/API_ReplicationInstance.html](https://docs.aws.amazon.com/dms/latest/APIReference/API_ReplicationInstance.html)  |  arn:\$1\$1Partition\$1:dms:\$1\$1Region\$1:\$1\$1Account\$1:rep:\$1  |   [#awsdatabasemigrationservice-aws_ResourceTag___TagKey_](#awsdatabasemigrationservice-aws_ResourceTag___TagKey_)   [#awsdatabasemigrationservice-dms_rep-tag___TagKey_](#awsdatabasemigrationservice-dms_rep-tag___TagKey_)   | 
|   [https://docs.aws.amazon.com/dms/latest/APIReference/API_ReplicationSubnetGroup.html](https://docs.aws.amazon.com/dms/latest/APIReference/API_ReplicationSubnetGroup.html)  |  arn:\$1\$1Partition\$1:dms:\$1\$1Region\$1:\$1\$1Account\$1:subgrp:\$1  |   [#awsdatabasemigrationservice-aws_ResourceTag___TagKey_](#awsdatabasemigrationservice-aws_ResourceTag___TagKey_)   [#awsdatabasemigrationservice-dms_subgrp-tag___TagKey_](#awsdatabasemigrationservice-dms_subgrp-tag___TagKey_)   | 
|   [https://docs.aws.amazon.com/dms/latest/APIReference/API_ReplicationTask.html](https://docs.aws.amazon.com/dms/latest/APIReference/API_ReplicationTask.html)  |  arn:\$1\$1Partition\$1:dms:\$1\$1Region\$1:\$1\$1Account\$1:task:\$1  |   [#awsdatabasemigrationservice-aws_ResourceTag___TagKey_](#awsdatabasemigrationservice-aws_ResourceTag___TagKey_)   [#awsdatabasemigrationservice-dms_task-tag___TagKey_](#awsdatabasemigrationservice-dms_task-tag___TagKey_)   | 
|   [https://docs.aws.amazon.com/dms/latest/APIReference/API_ReplicationTaskAssessmentRun.html](https://docs.aws.amazon.com/dms/latest/APIReference/API_ReplicationTaskAssessmentRun.html)  |  arn:\$1\$1Partition\$1:dms:\$1\$1Region\$1:\$1\$1Account\$1:assessment-run:\$1  |   [#awsdatabasemigrationservice-aws_ResourceTag___TagKey_](#awsdatabasemigrationservice-aws_ResourceTag___TagKey_)   [#awsdatabasemigrationservice-dms_assessment-run-tag___TagKey_](#awsdatabasemigrationservice-dms_assessment-run-tag___TagKey_)   | 
|   [https://docs.aws.amazon.com/dms/latest/APIReference/API_ReplicationTaskIndividualAssessment.html](https://docs.aws.amazon.com/dms/latest/APIReference/API_ReplicationTaskIndividualAssessment.html)  |  arn:\$1\$1Partition\$1:dms:\$1\$1Region\$1:\$1\$1Account\$1:individual-assessment:\$1  |   [#awsdatabasemigrationservice-aws_ResourceTag___TagKey_](#awsdatabasemigrationservice-aws_ResourceTag___TagKey_)   [#awsdatabasemigrationservice-dms_individual-assessment-tag___TagKey_](#awsdatabasemigrationservice-dms_individual-assessment-tag___TagKey_)   | 

## Bedingungsschlüssel für den AWS Database Migration Service
<a name="awsdatabasemigrationservice-policy-keys"></a>

AWS Der Database Migration Service definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüsselwertpaaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff durch das Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsdatabasemigrationservice.html#awsdatabasemigrationservice-dms_assessment-run-tag___TagKey_](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsdatabasemigrationservice.html#awsdatabasemigrationservice-dms_assessment-run-tag___TagKey_)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anfrage für AssessmentRun | Zeichenfolge | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsdatabasemigrationservice.html#awsdatabasemigrationservice--dms_cert-tag___TagKey_](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsdatabasemigrationservice.html#awsdatabasemigrationservice--dms_cert-tag___TagKey_)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung für ein Zertifikat | Zeichenfolge | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsdatabasemigrationservice.html#awsdatabasemigrationservice--dms_data-migration-tag___TagKey_](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsdatabasemigrationservice.html#awsdatabasemigrationservice--dms_data-migration-tag___TagKey_)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anfrage für DataMigration | Zeichenfolge | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsdatabasemigrationservice.html#awsdatabasemigrationservice--dms_dp-tag___TagKey_](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsdatabasemigrationservice.html#awsdatabasemigrationservice--dms_dp-tag___TagKey_)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anfrage für DataProvider | Zeichenfolge | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsdatabasemigrationservice.html#awsdatabasemigrationservice-dms_endpoint-tag___TagKey_](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsdatabasemigrationservice.html#awsdatabasemigrationservice-dms_endpoint-tag___TagKey_)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung für einen Endpunkt | Zeichenfolge | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsdatabasemigrationservice.html#awsdatabasemigrationservice-dms_es-tag___TagKey_](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsdatabasemigrationservice.html#awsdatabasemigrationservice-dms_es-tag___TagKey_)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anfrage für EventSubscription | Zeichenfolge | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsdatabasemigrationservice.html#awsdatabasemigrationservice-dms_individual-assessment-tag___TagKey_](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsdatabasemigrationservice.html#awsdatabasemigrationservice-dms_individual-assessment-tag___TagKey_)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anfrage für IndividualAssessment | Zeichenfolge | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsdatabasemigrationservice.html#awsdatabasemigrationservice--dms_ip-tag___TagKey_](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsdatabasemigrationservice.html#awsdatabasemigrationservice--dms_ip-tag___TagKey_)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anfrage für InstanceProfile | Zeichenfolge | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsdatabasemigrationservice.html#awsdatabasemigrationservice--dms_mp-tag___TagKey_](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsdatabasemigrationservice.html#awsdatabasemigrationservice--dms_mp-tag___TagKey_)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anfrage für MigrationProject | Zeichenfolge | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsdatabasemigrationservice.html#awsdatabasemigrationservice-dms_rep-tag___TagKey_](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsdatabasemigrationservice.html#awsdatabasemigrationservice-dms_rep-tag___TagKey_)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anfrage für ReplicationInstance | Zeichenfolge | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsdatabasemigrationservice.html#awsdatabasemigrationservice-dms_replication-config-tag___TagKey_](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsdatabasemigrationservice.html#awsdatabasemigrationservice-dms_replication-config-tag___TagKey_)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anfrage für ReplicationConfig | Zeichenfolge | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsdatabasemigrationservice.html#awsdatabasemigrationservice-dms_req-tag___TagKey_](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsdatabasemigrationservice.html#awsdatabasemigrationservice-dms_req-tag___TagKey_)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der angegebenen Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsdatabasemigrationservice.html#awsdatabasemigrationservice-dms_subgrp-tag___TagKey_](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsdatabasemigrationservice.html#awsdatabasemigrationservice-dms_subgrp-tag___TagKey_)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anfrage für ReplicationSubnetGroup | Zeichenfolge | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsdatabasemigrationservice.html#awsdatabasemigrationservice-dms_task-tag___TagKey_](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsdatabasemigrationservice.html#awsdatabasemigrationservice-dms_task-tag___TagKey_)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anfrage für ReplicationTask | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Database Query Metadata Service
<a name="list_databasequerymetadataservice"></a>

Database Query Metadata Service (Servicepräfix: `dbqms`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/qldb/latest/developerguide/dbqms-api.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/qldb/latest/developerguide/dbqms-api.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/qldb/latest/developerguide/dbqms-api.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Database Query Metadata Service definierte Aktionen
](#databasequerymetadataservice-actions-as-permissions)
+ [

## Von Database Query Metadata Service definierte Ressourcentypen
](#databasequerymetadataservice-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Database Query Metadata Service
](#databasequerymetadataservice-policy-keys)

## Von Database Query Metadata Service definierte Aktionen
<a name="databasequerymetadataservice-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#databasequerymetadataservice-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/qldb/latest/developerguide/dbqms-api.html#CreateFavoriteQuery](https://docs.aws.amazon.com/qldb/latest/developerguide/dbqms-api.html#CreateFavoriteQuery)  | Gewährt die Berechtigung zum Erstellen einer neuen bevorzugten Abfrage | Write |  |  |  | 
|   CreateQueryHistory  | Gewährt die Berechtigung zum Hinzufügen einer Abfrage zum Verlauf | Write |  |  |  | 
|   [https://docs.aws.amazon.com/qldb/latest/developerguide/dbqms-api.html#CreateTab](https://docs.aws.amazon.com/qldb/latest/developerguide/dbqms-api.html#CreateTab)  | Gewährt die Berechtigung zum Erstellen einer neuen Abfrage-Registerkarte | Write |  |  |  | 
|   [https://docs.aws.amazon.com/qldb/latest/developerguide/dbqms-api.html#DeleteFavoriteQueries](https://docs.aws.amazon.com/qldb/latest/developerguide/dbqms-api.html#DeleteFavoriteQueries)  | Gewährt die Berechtigung zum Löschen gespeicherter Abfragen | Write |  |  |  | 
|   [https://docs.aws.amazon.com/qldb/latest/developerguide/dbqms-api.html#DeleteQueryHistory](https://docs.aws.amazon.com/qldb/latest/developerguide/dbqms-api.html#DeleteQueryHistory)  | Gewährt die Berechtigung zum Löschen einer Verlaufsabfrage | Write |  |  |  | 
|   [https://docs.aws.amazon.com/qldb/latest/developerguide/dbqms-api.html#DeleteTab](https://docs.aws.amazon.com/qldb/latest/developerguide/dbqms-api.html#DeleteTab)  | Gewährt die Berechtigung zum Löschen der Registerkarte „Abfrage“ | Write |  |  |  | 
|   [https://docs.aws.amazon.com/qldb/latest/developerguide/dbqms-api.html#DescribeFavoriteQueries](https://docs.aws.amazon.com/qldb/latest/developerguide/dbqms-api.html#DescribeFavoriteQueries)  | Gewährt die Berechtigung zum Auflisten gespeicherter Abfragen und zugehöriger Metadaten | List |  |  |  | 
|   [https://docs.aws.amazon.com/qldb/latest/developerguide/dbqms-api.html#DescribeQueryHistory](https://docs.aws.amazon.com/qldb/latest/developerguide/dbqms-api.html#DescribeQueryHistory)  | Gewährt die Berechtigung zum Auflisten des Verlaufs der ausgeführten Abfragen | List |  |  |  | 
|   [https://docs.aws.amazon.com/qldb/latest/developerguide/dbqms-api.html#DescribeTabs](https://docs.aws.amazon.com/qldb/latest/developerguide/dbqms-api.html#DescribeTabs)  | Gewährt die Berechtigung zum Auflisten von Abfrage-Registerkarten und zugehörigen Metadaten | List |  |  |  | 
|   [https://docs.aws.amazon.com/qldb/latest/developerguide/dbqms-api.html#GetQueryString](https://docs.aws.amazon.com/qldb/latest/developerguide/dbqms-api.html#GetQueryString)  | Gewährt die Berechtigung zum Abrufen der bevorzugten oder Verlaufsabfragezeichenfolge nach ID | Read |  |  |  | 
|   [https://docs.aws.amazon.com/qldb/latest/developerguide/dbqms-api.html#UpdateFavoriteQuery](https://docs.aws.amazon.com/qldb/latest/developerguide/dbqms-api.html#UpdateFavoriteQuery)  | Gewährt die Berechtigung zum Aktualisieren einer gespeicherten Abfragen und Beschreibung | Write |  |  |  | 
|   [https://docs.aws.amazon.com/qldb/latest/developerguide/dbqms-api.html#UpdateQueryHistory](https://docs.aws.amazon.com/qldb/latest/developerguide/dbqms-api.html#UpdateQueryHistory)  | Gewährt die Berechtigung zum Aktualisieren des Abfrageverlaufs | Write |  |  |  | 
|   [https://docs.aws.amazon.com/qldb/latest/developerguide/dbqms-api.html#UpdateTab](https://docs.aws.amazon.com/qldb/latest/developerguide/dbqms-api.html#UpdateTab)  | Gewährt die Berechtigung zum Aktualisieren der Registerkarte „Abfrage“ | Write |  |  |  | 

## Von Database Query Metadata Service definierte Ressourcentypen
<a name="databasequerymetadataservice-resources-for-iam-policies"></a>

Database Query Metadata Service unterstützt die Angabe eines Ressourcen-ARN im `Resource`-Element einer IAM-Richtlinienanweisung nicht. Um den Zugriff auf den Database Query Metadata Service zu erlauben, geben Sie `"Resource": "*"` in Ihrer Richtlinie an.

## Bedingungsschlüssel für Database Query Metadata Service
<a name="databasequerymetadataservice-policy-keys"></a>

DBQMS hat keine servicespezifischen Kontextschlüssel, die im `Condition`-Element von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS DataSync
<a name="list_awsdatasync"></a>

AWS DataSync (Dienstpräfix:`datasync`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/datasync/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/datasync/latest/userguide/API_Reference.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/datasync/latest/userguide/iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Aktionen, definiert von AWS DataSync
](#awsdatasync-actions-as-permissions)
+ [

## Ressourcentypen, definiert durch AWS DataSync
](#awsdatasync-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS DataSync
](#awsdatasync-policy-keys)

## Aktionen, definiert von AWS DataSync
<a name="awsdatasync-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsdatasync-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsdatasync.html)

## Ressourcentypen, definiert durch AWS DataSync
<a name="awsdatasync-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsdatasync-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/datasync/latest/userguide/working-with-agents.html](https://docs.aws.amazon.com/datasync/latest/userguide/working-with-agents.html)  |  arn:\$1\$1Partition\$1:datasync:\$1\$1Region\$1:\$1\$1AccountId\$1:agent/\$1\$1AgentId\$1  |   [#awsdatasync-aws_ResourceTag___TagKey_](#awsdatasync-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/datasync/latest/userguide/working-with-locations.html](https://docs.aws.amazon.com/datasync/latest/userguide/working-with-locations.html)  |  arn:\$1\$1Partition\$1:datasync:\$1\$1Region\$1:\$1\$1AccountId\$1:location/\$1\$1LocationId\$1  |   [#awsdatasync-aws_ResourceTag___TagKey_](#awsdatasync-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/datasync/latest/userguide/working-with-tasks.html](https://docs.aws.amazon.com/datasync/latest/userguide/working-with-tasks.html)  |  arn:\$1\$1Partition\$1:datasync:\$1\$1Region\$1:\$1\$1AccountId\$1:task/\$1\$1TaskId\$1  |   [#awsdatasync-aws_ResourceTag___TagKey_](#awsdatasync-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/datasync/latest/userguide/working-with-task-executions.html](https://docs.aws.amazon.com/datasync/latest/userguide/working-with-task-executions.html)  |  arn:\$1\$1Partition\$1:datasync:\$1\$1Region\$1:\$1\$1AccountId\$1:task/\$1\$1TaskId\$1/execution/\$1\$1ExecutionId\$1  |   [#awsdatasync-aws_ResourceTag___TagKey_](#awsdatasync-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/datasync/latest/userguide/discovery-configure-storage.html](https://docs.aws.amazon.com/datasync/latest/userguide/discovery-configure-storage.html)  |  arn:\$1\$1Partition\$1:datasync:\$1\$1Region\$1:\$1\$1AccountId\$1:system/\$1\$1StorageSystemId\$1  |   [#awsdatasync-aws_ResourceTag___TagKey_](#awsdatasync-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/datasync/latest/userguide/discovery-job-create.html](https://docs.aws.amazon.com/datasync/latest/userguide/discovery-job-create.html)  |  arn:\$1\$1Partition\$1:datasync:\$1\$1Region\$1:\$1\$1AccountId\$1:system/\$1\$1StorageSystemId\$1/job/\$1\$1DiscoveryJobId\$1  |   [#awsdatasync-aws_ResourceTag___TagKey_](#awsdatasync-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für AWS DataSync
<a name="awsdatasync-policy-keys"></a>

AWS DataSync definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tag-Schlüssel-Wert-Paare in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach den Schlüssel-Wert-Paaren der Tags, die der Ressource zugeordnet sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert Aktionen nach den Tag-Schlüsseln in der Anforderung | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon DataZone
<a name="list_amazondatazone"></a>

Amazon DataZone (Service-Präfix:`datazone`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/datazone/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/datazone/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/datazone/latest/userguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon definierte Aktionen DataZone
](#amazondatazone-actions-as-permissions)
+ [

## Von Amazon definierte Ressourcentypen DataZone
](#amazondatazone-resources-for-iam-policies)
+ [

## Zustandsschlüssel für Amazon DataZone
](#amazondatazone-policy-keys)

## Von Amazon definierte Aktionen DataZone
<a name="amazondatazone-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazondatazone-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazondatazone.html)

## Von Amazon definierte Ressourcentypen DataZone
<a name="amazondatazone-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazondatazone-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/datazone/latest/userguide/create-domain.html](https://docs.aws.amazon.com/datazone/latest/userguide/create-domain.html)  |  arn:\$1\$1Partition\$1:datazone:\$1\$1Region\$1:\$1\$1Account\$1:domain/\$1\$1DomainId\$1  |   [#amazondatazone-aws_ResourceTag___TagKey_](#amazondatazone-aws_ResourceTag___TagKey_)   | 

## Zustandsschlüssel für Amazon DataZone
<a name="amazondatazone-policy-keys"></a>

Amazon DataZone definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Services verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#amazondatazone-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#amazondatazone-policy-keys)  | Filtert den Zugriff anhand der in der Anfrage übergebenen Domain-ID | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#amazondatazone-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#amazondatazone-policy-keys)  | Filtert den Zugriff anhand der Projekt-ID, die in der Anfrage übergeben wurde | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#amazondatazone-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#amazondatazone-policy-keys)  | Filtert den Zugriff nach der Benutzer-ID, die in der Anfrage übergeben wurde | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Deadline Cloud
<a name="list_awsdeadlinecloud"></a>

AWS Deadline Cloud (Dienstpräfix:`deadline`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/deadline-cloud/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/deadline-cloud/latest/APIReference/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/deadline-cloud/latest/userguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Deadline Cloud definierte Aktionen
](#awsdeadlinecloud-actions-as-permissions)
+ [

## Von AWS Deadline Cloud definierte Ressourcentypen
](#awsdeadlinecloud-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Deadline Cloud
](#awsdeadlinecloud-policy-keys)

## Von AWS Deadline Cloud definierte Aktionen
<a name="awsdeadlinecloud-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsdeadlinecloud-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsdeadlinecloud.html)

## Von AWS Deadline Cloud definierte Ressourcentypen
<a name="awsdeadlinecloud-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsdeadlinecloud-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/deadline-cloud/latest/userguide/manage-costs.html](https://docs.aws.amazon.com/deadline-cloud/latest/userguide/manage-costs.html)  |  arn:\$1\$1Partition\$1:deadline:\$1\$1Region\$1:\$1\$1Account\$1:farm/\$1\$1FarmId\$1/budget/\$1\$1BudgetId\$1  |   [#awsdeadlinecloud-aws_ResourceTag___TagKey_](#awsdeadlinecloud-aws_ResourceTag___TagKey_)   [#awsdeadlinecloud-deadline_FarmMembershipLevels](#awsdeadlinecloud-deadline_FarmMembershipLevels)   | 
|   [https://docs.aws.amazon.com/deadline-cloud/latest/userguide/farms.html](https://docs.aws.amazon.com/deadline-cloud/latest/userguide/farms.html)  |  arn:\$1\$1Partition\$1:deadline:\$1\$1Region\$1:\$1\$1Account\$1:farm/\$1\$1FarmId\$1  |   [#awsdeadlinecloud-aws_ResourceTag___TagKey_](#awsdeadlinecloud-aws_ResourceTag___TagKey_)   [#awsdeadlinecloud-deadline_FarmMembershipLevels](#awsdeadlinecloud-deadline_FarmMembershipLevels)   | 
|   [https://docs.aws.amazon.com/deadline-cloud/latest/userguide/manage-fleets.html](https://docs.aws.amazon.com/deadline-cloud/latest/userguide/manage-fleets.html)  |  arn:\$1\$1Partition\$1:deadline:\$1\$1Region\$1:\$1\$1Account\$1:farm/\$1\$1FarmId\$1/fleet/\$1\$1FleetId\$1  |   [#awsdeadlinecloud-aws_ResourceTag___TagKey_](#awsdeadlinecloud-aws_ResourceTag___TagKey_)   [#awsdeadlinecloud-deadline_FarmMembershipLevels](#awsdeadlinecloud-deadline_FarmMembershipLevels)   [#awsdeadlinecloud-deadline_FleetMembershipLevels](#awsdeadlinecloud-deadline_FleetMembershipLevels)   | 
|   [https://docs.aws.amazon.com/deadline-cloud/latest/userguide/deadline-cloud-jobs.html](https://docs.aws.amazon.com/deadline-cloud/latest/userguide/deadline-cloud-jobs.html)  |  arn:\$1\$1Partition\$1:deadline:\$1\$1Region\$1:\$1\$1Account\$1:farm/\$1\$1FarmId\$1/queue/\$1\$1QueueId\$1/job/\$1\$1JobId\$1  |   [#awsdeadlinecloud-aws_ResourceTag___TagKey_](#awsdeadlinecloud-aws_ResourceTag___TagKey_)   [#awsdeadlinecloud-deadline_FarmMembershipLevels](#awsdeadlinecloud-deadline_FarmMembershipLevels)   [#awsdeadlinecloud-deadline_JobMembershipLevels](#awsdeadlinecloud-deadline_JobMembershipLevels)   [#awsdeadlinecloud-deadline_QueueMembershipLevels](#awsdeadlinecloud-deadline_QueueMembershipLevels)   | 
|   [https://docs.aws.amazon.com/deadline-cloud/latest/userguide/cmf-ubl.html](https://docs.aws.amazon.com/deadline-cloud/latest/userguide/cmf-ubl.html)  |  arn:\$1\$1Partition\$1:deadline:\$1\$1Region\$1:\$1\$1Account\$1:license-endpoint/\$1\$1LicenseEndpointId\$1  |   [#awsdeadlinecloud-aws_ResourceTag___TagKey_](#awsdeadlinecloud-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/deadline-cloud/latest/userguide/working-with-deadline-monitor.html](https://docs.aws.amazon.com/deadline-cloud/latest/userguide/working-with-deadline-monitor.html)  |  arn:\$1\$1Partition\$1:deadline:\$1\$1Region\$1:\$1\$1Account\$1:monitor/\$1\$1MonitorId\$1  |   [#awsdeadlinecloud-aws_ResourceTag___TagKey_](#awsdeadlinecloud-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/deadline-cloud/latest/userguide/queues.html](https://docs.aws.amazon.com/deadline-cloud/latest/userguide/queues.html)  |  arn:\$1\$1Partition\$1:deadline:\$1\$1Region\$1:\$1\$1Account\$1:farm/\$1\$1FarmId\$1/queue/\$1\$1QueueId\$1  |   [#awsdeadlinecloud-aws_ResourceTag___TagKey_](#awsdeadlinecloud-aws_ResourceTag___TagKey_)   [#awsdeadlinecloud-deadline_FarmMembershipLevels](#awsdeadlinecloud-deadline_FarmMembershipLevels)   [#awsdeadlinecloud-deadline_QueueMembershipLevels](#awsdeadlinecloud-deadline_QueueMembershipLevels)   | 
|   [https://docs.aws.amazon.com/deadline-cloud/latest/userguide/security-iam.html](https://docs.aws.amazon.com/deadline-cloud/latest/userguide/security-iam.html)  |  arn:\$1\$1Partition\$1:deadline:\$1\$1Region\$1:\$1\$1Account\$1:farm/\$1\$1FarmId\$1/fleet/\$1\$1FleetId\$1/worker/\$1\$1WorkerId\$1  |   [#awsdeadlinecloud-aws_ResourceTag___TagKey_](#awsdeadlinecloud-aws_ResourceTag___TagKey_)   [#awsdeadlinecloud-deadline_FarmMembershipLevels](#awsdeadlinecloud-deadline_FarmMembershipLevels)   [#awsdeadlinecloud-deadline_FleetMembershipLevels](#awsdeadlinecloud-deadline_FleetMembershipLevels)   | 

## Bedingungsschlüssel für AWS Deadline Cloud
<a name="awsdeadlinecloud-policy-keys"></a>

AWS Deadline Cloud definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 
|   [https://docs.aws.amazon.com/deadline-cloud/latest/userguide/security-iam-service-with-iam.html](https://docs.aws.amazon.com/deadline-cloud/latest/userguide/security-iam-service-with-iam.html)  | Filtert den Zugriff nach der zugehörigen Mitgliedschaftsstufe des in der Anfrage angegebenen Prinzipals | Zeichenfolge | 
|   [https://docs.aws.amazon.com/deadline-cloud/latest/userguide/security-iam-service-with-iam.html](https://docs.aws.amazon.com/deadline-cloud/latest/userguide/security-iam-service-with-iam.html)  | Filtert den Zugriff nach der zulässigen Aktion in der Anfrage | Zeichenfolge | 
|   [https://docs.aws.amazon.com/deadline-cloud/latest/userguide/security-iam-service-with-iam.html](https://docs.aws.amazon.com/deadline-cloud/latest/userguide/security-iam-service-with-iam.html)  | Filtert den Zugriff nach Mitgliedschaftsstufen in der Farm | ArrayOfString | 
|   [https://docs.aws.amazon.com/deadline-cloud/latest/userguide/security-iam-service-with-iam.html](https://docs.aws.amazon.com/deadline-cloud/latest/userguide/security-iam-service-with-iam.html)  | Filtert den Zugriff nach Mitgliedschaftsstufen auf der Flotte | ArrayOfString | 
|   [https://docs.aws.amazon.com/deadline-cloud/latest/userguide/security-iam-service-with-iam.html](https://docs.aws.amazon.com/deadline-cloud/latest/userguide/security-iam-service-with-iam.html)  | Filtert den Zugriff nach Mitgliedschaftsstufen im Job | ArrayOfString | 
|   [https://docs.aws.amazon.com/deadline-cloud/latest/userguide/security-iam-service-with-iam.html](https://docs.aws.amazon.com/deadline-cloud/latest/userguide/security-iam-service-with-iam.html)  | Filtert den Zugriff nach der Mitgliedschaftsstufe, die in der Anfrage angegeben wurde | Zeichenfolge | 
|   [https://docs.aws.amazon.com/deadline-cloud/latest/userguide/security-iam-service-with-iam.html](https://docs.aws.amazon.com/deadline-cloud/latest/userguide/security-iam-service-with-iam.html)  | Filtert den Zugriff nach der in der Anfrage angegebenen Prinzipien-ID | Zeichenfolge | 
|   [https://docs.aws.amazon.com/deadline-cloud/latest/userguide/security-iam-service-with-iam.html](https://docs.aws.amazon.com/deadline-cloud/latest/userguide/security-iam-service-with-iam.html)  | Filtert den Zugriff nach Mitgliedschaftsstufen in der Warteschlange | ArrayOfString | 
|   [https://docs.aws.amazon.com/deadline-cloud/latest/userguide/security-iam-service-with-iam.html](https://docs.aws.amazon.com/deadline-cloud/latest/userguide/security-iam-service-with-iam.html)  | Filtert den Zugriff durch den Benutzer, der die Deadline Cloud-API aufruft | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Detective
<a name="list_amazondetective"></a>

Amazon Detective (Servicepräfix: `detective`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/detective/latest/adminguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/detective/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/detective/latest/adminguide/security_iam_service-with-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Detective definierte Aktionen
](#amazondetective-actions-as-permissions)
+ [

## Von Amazon Detective definierte Ressourcentypen
](#amazondetective-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Detective
](#amazondetective-policy-keys)

## Von Amazon Detective definierte Aktionen
<a name="amazondetective-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazondetective-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazondetective.html)

## Von Amazon Detective definierte Ressourcentypen
<a name="amazondetective-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazondetective-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/detective/latest/adminguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-resources](https://docs.aws.amazon.com/detective/latest/adminguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-resources)  |  arn:\$1\$1Partition\$1:detective:\$1\$1Region\$1:\$1\$1Account\$1:graph:\$1\$1ResourceId\$1  |   [#amazondetective-aws_ResourceTag___TagKey_](#amazondetective-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon Detective
<a name="amazondetective-policy-keys"></a>

Amazon Detective definiert die folgenden Bedingungsschlüssel, die im Element `Condition` einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch Angabe der Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff durch Angabe der Tags, die der Ressource zugeordnet sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff durch Angabe der Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Device Farm
<a name="list_awsdevicefarm"></a>

AWS Device Farm (Dienstpräfix:`devicefarm`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/devicefarm/latest/developerguide/welcome.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/devicefarm/latest/APIReference/API_Operations.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/devicefarm/latest/developerguide/permissions.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Device Farm definierte Aktionen
](#awsdevicefarm-actions-as-permissions)
+ [

## Von AWS Device Farm definierte Ressourcentypen
](#awsdevicefarm-resources-for-iam-policies)
+ [

## Zustandstasten für AWS Device Farm
](#awsdevicefarm-policy-keys)

## Von AWS Device Farm definierte Aktionen
<a name="awsdevicefarm-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsdevicefarm-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsdevicefarm.html)

## Von AWS Device Farm definierte Ressourcentypen
<a name="awsdevicefarm-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsdevicefarm-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/devicefarm/latest/APIReference/API_Project.html](https://docs.aws.amazon.com/devicefarm/latest/APIReference/API_Project.html)  |  arn:\$1\$1Partition\$1:devicefarm:\$1\$1Region\$1:\$1\$1Account\$1:project:\$1\$1ResourceId\$1  |   [#awsdevicefarm-aws_ResourceTag___TagKey_](#awsdevicefarm-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/devicefarm/latest/APIReference/API_Run.html](https://docs.aws.amazon.com/devicefarm/latest/APIReference/API_Run.html)  |  arn:\$1\$1Partition\$1:devicefarm:\$1\$1Region\$1:\$1\$1Account\$1:run:\$1\$1ResourceId\$1  |   [#awsdevicefarm-aws_ResourceTag___TagKey_](#awsdevicefarm-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/devicefarm/latest/APIReference/API_Job.html](https://docs.aws.amazon.com/devicefarm/latest/APIReference/API_Job.html)  |  arn:\$1\$1Partition\$1:devicefarm:\$1\$1Region\$1:\$1\$1Account\$1:job:\$1\$1ResourceId\$1  |  | 
|   [https://docs.aws.amazon.com/devicefarm/latest/APIReference/API_Suite.html](https://docs.aws.amazon.com/devicefarm/latest/APIReference/API_Suite.html)  |  arn:\$1\$1Partition\$1:devicefarm:\$1\$1Region\$1:\$1\$1Account\$1:suite:\$1\$1ResourceId\$1  |  | 
|   [https://docs.aws.amazon.com/devicefarm/latest/APIReference/API_Test.html](https://docs.aws.amazon.com/devicefarm/latest/APIReference/API_Test.html)  |  arn:\$1\$1Partition\$1:devicefarm:\$1\$1Region\$1:\$1\$1Account\$1:test:\$1\$1ResourceId\$1  |  | 
|   [https://docs.aws.amazon.com/devicefarm/latest/APIReference/API_Upload.html](https://docs.aws.amazon.com/devicefarm/latest/APIReference/API_Upload.html)  |  arn:\$1\$1Partition\$1:devicefarm:\$1\$1Region\$1:\$1\$1Account\$1:upload:\$1\$1ResourceId\$1  |  | 
|   [https://docs.aws.amazon.com/devicefarm/latest/APIReference/API_Artifact.html](https://docs.aws.amazon.com/devicefarm/latest/APIReference/API_Artifact.html)  |  arn:\$1\$1Partition\$1:devicefarm:\$1\$1Region\$1:\$1\$1Account\$1:artifact:\$1\$1ResourceId\$1  |  | 
|   [https://docs.aws.amazon.com/devicefarm/latest/APIReference/API_Sample.html](https://docs.aws.amazon.com/devicefarm/latest/APIReference/API_Sample.html)  |  arn:\$1\$1Partition\$1:devicefarm:\$1\$1Region\$1:\$1\$1Account\$1:sample:\$1\$1ResourceId\$1  |  | 
|   [https://docs.aws.amazon.com/devicefarm/latest/APIReference/API_NetworkProfile.html](https://docs.aws.amazon.com/devicefarm/latest/APIReference/API_NetworkProfile.html)  |  arn:\$1\$1Partition\$1:devicefarm:\$1\$1Region\$1:\$1\$1Account\$1:networkprofile:\$1\$1ResourceId\$1  |   [#awsdevicefarm-aws_ResourceTag___TagKey_](#awsdevicefarm-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/devicefarm/latest/APIReference/API_DeviceInstance.html](https://docs.aws.amazon.com/devicefarm/latest/APIReference/API_DeviceInstance.html)  |  arn:\$1\$1Partition\$1:devicefarm:\$1\$1Region\$1::deviceinstance:\$1\$1ResourceId\$1  |   [#awsdevicefarm-aws_ResourceTag___TagKey_](#awsdevicefarm-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/devicefarm/latest/APIReference/API_RemoteAccessSession.html](https://docs.aws.amazon.com/devicefarm/latest/APIReference/API_RemoteAccessSession.html)  |  arn:\$1\$1Partition\$1:devicefarm:\$1\$1Region\$1:\$1\$1Account\$1:session:\$1\$1ResourceId\$1  |   [#awsdevicefarm-aws_ResourceTag___TagKey_](#awsdevicefarm-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/devicefarm/latest/APIReference/API_DevicePool.html](https://docs.aws.amazon.com/devicefarm/latest/APIReference/API_DevicePool.html)  |  arn:\$1\$1Partition\$1:devicefarm:\$1\$1Region\$1:\$1\$1Account\$1:devicepool:\$1\$1ResourceId\$1  |   [#awsdevicefarm-aws_ResourceTag___TagKey_](#awsdevicefarm-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/devicefarm/latest/APIReference/API_Device.html](https://docs.aws.amazon.com/devicefarm/latest/APIReference/API_Device.html)  |  arn:\$1\$1Partition\$1:devicefarm:\$1\$1Region\$1::device:\$1\$1ResourceId\$1  |   [#awsdevicefarm-aws_ResourceTag___TagKey_](#awsdevicefarm-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/devicefarm/latest/APIReference/API_InstanceProfile.html](https://docs.aws.amazon.com/devicefarm/latest/APIReference/API_InstanceProfile.html)  |  arn:\$1\$1Partition\$1:devicefarm:\$1\$1Region\$1:\$1\$1Account\$1:instanceprofile:\$1\$1ResourceId\$1  |   [#awsdevicefarm-aws_ResourceTag___TagKey_](#awsdevicefarm-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/devicefarm/latest/APIReference/API_VPCEConfiguration.html](https://docs.aws.amazon.com/devicefarm/latest/APIReference/API_VPCEConfiguration.html)  |  arn:\$1\$1Partition\$1:devicefarm:\$1\$1Region\$1:\$1\$1Account\$1:vpceconfiguration:\$1\$1ResourceId\$1  |   [#awsdevicefarm-aws_ResourceTag___TagKey_](#awsdevicefarm-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/devicefarm/latest/APIReference/API_TestGridProject.html](https://docs.aws.amazon.com/devicefarm/latest/APIReference/API_TestGridProject.html)  |  arn:\$1\$1Partition\$1:devicefarm:\$1\$1Region\$1:\$1\$1Account\$1:testgrid-project:\$1\$1ResourceId\$1  |   [#awsdevicefarm-aws_ResourceTag___TagKey_](#awsdevicefarm-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/devicefarm/latest/APIReference/API_TestGridSession.html](https://docs.aws.amazon.com/devicefarm/latest/APIReference/API_TestGridSession.html)  |  arn:\$1\$1Partition\$1:devicefarm:\$1\$1Region\$1:\$1\$1Account\$1:testgrid-session:\$1\$1ResourceId\$1  |   [#awsdevicefarm-aws_ResourceTag___TagKey_](#awsdevicefarm-aws_ResourceTag___TagKey_)   | 

## Zustandstasten für AWS Device Farm
<a name="awsdevicefarm-policy-keys"></a>

AWS Device Farm definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert Aktionen basierend auf den zulässigen Werten für die einzelnen Tags | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen basierend auf dem Tag-Wert, der der Ressource zugeordnet ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert Aktionen basierend auf den obligatorischen Tags in der Anforderung | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS DevOps Agent Service
<a name="list_awsdevopsagentservice"></a>

AWS DevOps Agent Service (Dienstpräfix:`aidevops`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/devopsagent/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/devopsagent/latest/userguide/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/devopsagent/latest/userguide/security-and-access-control-devops-agent-iam-permissions.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Durch AWS DevOps Agent Service definierte Aktionen
](#awsdevopsagentservice-actions-as-permissions)
+ [

## Durch AWS DevOps Agent Service definierte Ressourcentypen
](#awsdevopsagentservice-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS DevOps Agent Service
](#awsdevopsagentservice-policy-keys)

## Durch AWS DevOps Agent Service definierte Aktionen
<a name="awsdevopsagentservice-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsdevopsagentservice-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsdevopsagentservice.html)

## Durch AWS DevOps Agent Service definierte Ressourcentypen
<a name="awsdevopsagentservice-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsdevopsagentservice-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/devopsagent/latest/userguide/](https://docs.aws.amazon.com/devopsagent/latest/userguide/)  |  arn:\$1\$1Partition\$1:aidevops:\$1\$1Region\$1:\$1\$1Account\$1:agentspace/\$1\$1AgentSpaceId\$1  |   [#awsdevopsagentservice-aws_ResourceTag___TagKey_](#awsdevopsagentservice-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/devopsagent/latest/userguide/](https://docs.aws.amazon.com/devopsagent/latest/userguide/)  |  arn:\$1\$1Partition\$1:aidevops:\$1\$1Region\$1:\$1\$1Account\$1:agentspace/\$1\$1AgentSpaceId\$1/associations/\$1\$1AssociationId\$1  |  | 
|   [https://docs.aws.amazon.com/devopsagent/latest/userguide/](https://docs.aws.amazon.com/devopsagent/latest/userguide/)  |  arn:\$1\$1Partition\$1:aidevops:\$1\$1Region\$1:\$1\$1Account\$1:service/\$1\$1ServiceId\$1  |   [#awsdevopsagentservice-aws_ResourceTag___TagKey_](#awsdevopsagentservice-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für AWS DevOps Agent Service
<a name="awsdevopsagentservice-policy-keys"></a>

AWS DevOps Agent Service definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Zustandstasten für Amazon DevOps Guru
<a name="list_amazondevopsguru"></a>

Amazon DevOps Guru (Servicepräfix:`devops-guru`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/devops-guru/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/devops-guru/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/devops-guru/latest/userguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon DevOps Guru definierte Aktionen
](#amazondevopsguru-actions-as-permissions)
+ [

## Von Amazon DevOps Guru definierte Ressourcentypen
](#amazondevopsguru-resources-for-iam-policies)
+ [

## Zustandsschlüssel für Amazon DevOps Guru
](#amazondevopsguru-policy-keys)

## Von Amazon DevOps Guru definierte Aktionen
<a name="amazondevopsguru-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazondevopsguru-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_AddNotificationChannel.html](https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_AddNotificationChannel.html)  | Erteilt die Erlaubnis, DevOps Guru einen Benachrichtigungskanal hinzuzufügen | Schreiben |   [#amazondevopsguru-topic](#amazondevopsguru-topic)   |  |   sns:GetTopicAttributes   sns:SetTopicAttributes   | 
|   [https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_DeleteInsight.html](https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_DeleteInsight.html)  | Gewährt die Berechtigung zum Löschen bestimmter Erkenntnisse in Ihrem Konto | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_DescribeAccountHealth.html](https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_DescribeAccountHealth.html)  | Erteilt die Erlaubnis, den Status der Operationen in Ihrem AWS-Konto | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_DescribeAccountOverview.html](https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_DescribeAccountOverview.html)  | Erteilt die Erlaubnis, den Status von Vorgängen innerhalb eines Zeitraums in Ihrem AWS-Konto | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_DescribeAnomaly.html](https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_DescribeAnomaly.html)  | Gewährt die Berechtigung zum Auflisten der Details einer angegebenen Anomalie | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_DescribeEventSourcesConfig.html](https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_DescribeEventSourcesConfig.html)  | Erteilt die Erlaubnis, Informationen zu den Quellen von Ereignissen für DevOps Guru abzurufen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_DescribeFeedback.html](https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_DescribeFeedback.html)  | Gewährt die Erlaubnis, die Feedback-Details einer bestimmten Erkenntnis anzuzeigen | Read |  |  |  | 
|   [https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_DescribeInsight.html](https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_DescribeInsight.html)  | Gewährt die Berechtigung zum Auflisten der Details einer angegebenen Erkenntnis | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_DescribeOrganizationHealth.html](https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_DescribeOrganizationHealth.html)  | Gewährt die Berechtigung, den Zustand von Operationen in Ihrer Organisation anzuzeigen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_DescribeOrganizationOverview.html](https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_DescribeOrganizationOverview.html)  | Gewährt die Berechtigung, den Zustand von Operationen in Ihrer Organisation innerhalb eines Zeitraums anzuzeigen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_DescribeOrganizationResourceCollectionHealth.html](https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_DescribeOrganizationResourceCollectionHealth.html)  | Erteilt die Erlaubnis, den Status der Betriebsabläufe für jeden in DevOps Guru angegebenen AWS CloudFormation Stapel oder AWS Dienste oder Konten in Ihrer Organisation einzusehen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_DescribeResourceCollectionHealth.html](https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_DescribeResourceCollectionHealth.html)  | Erteilt die Erlaubnis, den Status der Operationen für jeden in DevOps Guru angegebenen AWS CloudFormation Stapel einzusehen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_DescribeServiceIntegration.html](https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_DescribeServiceIntegration.html)  | Erteilt die Berechtigung, den Integrationsstatus von Diensten einzusehen, die in DevOps Guru integriert werden können | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_GetCostEstimation.html](https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_GetCostEstimation.html)  | Gewährt die Berechtigung zum Auflisten von Kostenschätzungen für Service-Ressourcen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_GetResourceCollection.html](https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_GetResourceCollection.html)  | Erteilt die Berechtigung, AWS CloudFormation Stacks aufzulisten, für DevOps deren Verwendung Guru konfiguriert ist | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_ListAnomaliesForInsight.html](https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_ListAnomaliesForInsight.html)  | Gewährt die Berechtigung zum Auflisten von Anomalien einer bestimmten Erkenntnis in Ihrem Konto | Auflisten |  |   [#amazondevopsguru-devops-guru_ServiceNames](#amazondevopsguru-devops-guru_ServiceNames)   |  | 
|   [https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_ListAnomalousLogGroups.html](https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_ListAnomalousLogGroups.html)  | Gewährt die Berechtigung zum Auflisten von Anomalien einer bestimmten Erkenntnis in Ihrem Konto | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_ListEvents.html](https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_ListEvents.html)  | Erteilt die Erlaubnis, Ressourcenereignisse aufzulisten, die von DevOps Guru ausgewertet werden | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_ListInsights.html](https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_ListInsights.html)  | Gewährt die Berechtigung zum Auflisten von Erkenntnissen in Ihrem Konto | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_ListMonitoredResources.html](https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_ListMonitoredResources.html)  | Erteilt die Erlaubnis, von DevOps Guru überwachte Ressourcen in deinem Konto aufzulisten | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_ListNotificationChannels.html](https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_ListNotificationChannels.html)  | Erteilt die Erlaubnis, für DevOps Guru konfigurierte Benachrichtigungskanäle in deinem Konto aufzulisten | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_ListOrganizationInsights.html](https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_ListOrganizationInsights.html)  | Gewährt die Berechtigung zum Auflisten von Erkenntnissen in Ihrer Organisation | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_ListRecommendations.html](https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_ListRecommendations.html)  | Gewährt die Berechtigung zum Auflisten der Empfehlungen einer angegebenen Erkenntnis | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_PutFeedback.html](https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_PutFeedback.html)  | Erteilt die Erlaubnis, DevOps Guru Feedback zu senden | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_RemoveNotificationChannel.html](https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_RemoveNotificationChannel.html)  | Erteilt die Erlaubnis, einen Benachrichtigungskanal von DevOps Guru zu entfernen | Schreiben |   [#amazondevopsguru-topic](#amazondevopsguru-topic)   |  |   sns:GetTopicAttributes   sns:SetTopicAttributes   | 
|   [https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_SearchInsights.html](https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_SearchInsights.html)  | Gewährt die Berechtigung zum Suchen von Erkenntnissen in Ihrem Konto | Auflisten |  |   [#amazondevopsguru-devops-guru_ServiceNames](#amazondevopsguru-devops-guru_ServiceNames)   |  | 
|   [https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_SearchOrganizationInsights.html](https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_SearchOrganizationInsights.html)  | Gewährt die Berechtigung zum Suchen von Erkenntnissen in Ihrer Organisation | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_StartCostEstimation.html](https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_StartCostEstimation.html)  | Gewährt die Erlaubnis, mit der Erstellung einer Schätzung der monatlichen Kosten zu beginnen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_UpdateEventSourcesConfig.html](https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_UpdateEventSourcesConfig.html)  | Erteilt die Erlaubnis, eine Ereignisquelle für DevOps Guru zu aktualisieren | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_UpdateResourceCollection.html](https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_UpdateResourceCollection.html)  | Erteilt die Erlaubnis, die Liste der AWS CloudFormation Stacks zu aktualisieren, anhand derer angegeben wird, welche AWS Ressourcen in Ihrem Konto von DevOps Guru analysiert werden | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_UpdateServiceIntegration.html](https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_UpdateServiceIntegration.html)  | Erteilt die Erlaubnis, einen Dienst zu aktivieren oder zu deaktivieren, der in Guru integriert DevOps ist | Schreiben |  |  |  | 

## Von Amazon DevOps Guru definierte Ressourcentypen
<a name="amazondevopsguru-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazondevopsguru-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/devops-guru/latest/userguide/setting-up.html#setting-up-notifications](https://docs.aws.amazon.com/devops-guru/latest/userguide/setting-up.html#setting-up-notifications)  |  arn:\$1\$1Partition\$1:sns:\$1\$1Region\$1:\$1\$1Account\$1:\$1\$1TopicName\$1  |  | 

## Zustandsschlüssel für Amazon DevOps Guru
<a name="amazondevopsguru-policy-keys"></a>

Amazon DevOps Guru definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_ServiceCollection.html](https://docs.aws.amazon.com/devops-guru/latest/APIReference/API_ServiceCollection.html)  | Filtert den Zugriff nach API, um den Zugriff auf bestimmte AWS Dienstnamen einzuschränken | ArrayOfString | 

# Aktionen, Ressourcen und Zustandsschlüssel für AWS Diagnosetools
<a name="list_awsdiagnostictools"></a>

AWS Diagnosetools (Dienstpräfix:`ts`) stellen die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/diagnostic-tools/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/diagnostic-tools/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/ts/latest/diagnostic-tools/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Durch AWS Diagnosetools definierte Aktionen
](#awsdiagnostictools-actions-as-permissions)
+ [

## Durch AWS Diagnosetools definierte Ressourcentypen
](#awsdiagnostictools-resources-for-iam-policies)
+ [

## Zustandsschlüssel für AWS Diagnosetools
](#awsdiagnostictools-policy-keys)

## Durch AWS Diagnosetools definierte Aktionen
<a name="awsdiagnostictools-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsdiagnostictools-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsdiagnostictools.html)

## Durch AWS Diagnosetools definierte Ressourcentypen
<a name="awsdiagnostictools-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsdiagnostictools-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/diagnostic-tools/latest/APIReference/API_Execution.html](https://docs.aws.amazon.com/diagnostic-tools/latest/APIReference/API_Execution.html)  |  arn:\$1\$1Partition\$1:ts::\$1\$1Account\$1:execution/\$1\$1UserId\$1/\$1\$1ToolId\$1/\$1\$1ExecutionId\$1  |   [#awsdiagnostictools-aws_ResourceTag___TagKey_](#awsdiagnostictools-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/diagnostic-tools/latest/APIReference/API_Tool.html](https://docs.aws.amazon.com/diagnostic-tools/latest/APIReference/API_Tool.html)  |  arn:\$1\$1Partition\$1:ts::aws:tool/\$1\$1ToolId\$1  |  | 

## Zustandsschlüssel für AWS Diagnosetools
<a name="awsdiagnostictools-policy-keys"></a>

AWS Diagnosetools definieren die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff basierend auf den zulässigen Werten für jeden der Tags | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach dem Tag-Wert, der der Ressource zugeordnet ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach dem Vorhandensein verbindlicher Tags in der Anforderung | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Direct Connect
<a name="list_awsdirectconnect"></a>

AWS Direct Connect (Dienstpräfix:`directconnect`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/directconnect/latest/UserGuide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/directconnect/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/directconnect/latest/UserGuide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Direct Connect definierte Aktionen
](#awsdirectconnect-actions-as-permissions)
+ [

## Von AWS Direct Connect definierte Ressourcentypen
](#awsdirectconnect-resources-for-iam-policies)
+ [

## Zustandstasten für AWS Direct Connect
](#awsdirectconnect-policy-keys)

## Von AWS Direct Connect definierte Aktionen
<a name="awsdirectconnect-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsdirectconnect-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsdirectconnect.html)

## Von AWS Direct Connect definierte Ressourcentypen
<a name="awsdirectconnect-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsdirectconnect-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/directconnect/latest/APIReference/API_Connection.html](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_Connection.html)  |  arn:\$1\$1Partition\$1:directconnect:\$1\$1Region\$1:\$1\$1Account\$1:dxcon/\$1\$1ConnectionId\$1  |   [#awsdirectconnect-aws_ResourceTag___TagKey_](#awsdirectconnect-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/directconnect/latest/APIReference/API_Lag.html](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_Lag.html)  |  arn:\$1\$1Partition\$1:directconnect:\$1\$1Region\$1:\$1\$1Account\$1:dxlag/\$1\$1LagId\$1  |   [#awsdirectconnect-aws_ResourceTag___TagKey_](#awsdirectconnect-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/directconnect/latest/APIReference/API_VirtualInterface.html](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_VirtualInterface.html)  |  arn:\$1\$1Partition\$1:directconnect:\$1\$1Region\$1:\$1\$1Account\$1:dxvif/\$1\$1VirtualInterfaceId\$1  |   [#awsdirectconnect-aws_ResourceTag___TagKey_](#awsdirectconnect-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DirectConnectGateway.html](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DirectConnectGateway.html)  |  arn:\$1\$1Partition\$1:directconnect::\$1\$1Account\$1:dx-gateway/\$1\$1DirectConnectGatewayId\$1  |   [#awsdirectconnect-aws_ResourceTag___TagKey_](#awsdirectconnect-aws_ResourceTag___TagKey_)   | 

## Zustandstasten für AWS Direct Connect
<a name="awsdirectconnect-policy-keys"></a>

AWS Direct Connect definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff danach, ob Tag-Schlüssel-Wert-Paare in der Anforderung vorhanden sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tag-Schlüssel-Wert-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert Zugriff basierend auf dem Vorhandensein von Tag-Schlüsseln in der Anforderung | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Directory Service
<a name="list_awsdirectoryservice"></a>

AWS Der Directory Service (Dienstpräfix:`ds`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/what_is.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/directoryservice/latest/devguide/welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/iam_auth_access.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Vom AWS Directory Service definierte Aktionen
](#awsdirectoryservice-actions-as-permissions)
+ [

## Durch den AWS Directory Service definierte Ressourcentypen
](#awsdirectoryservice-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für den AWS Directory Service
](#awsdirectoryservice-policy-keys)

## Vom AWS Directory Service definierte Aktionen
<a name="awsdirectoryservice-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsdirectoryservice-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsdirectoryservice.html)

## Durch den AWS Directory Service definierte Ressourcentypen
<a name="awsdirectoryservice-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsdirectoryservice-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/directoryservice/latest/devguide/welcome.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/welcome.html)  |  arn:\$1\$1Partition\$1:ds:\$1\$1Region\$1:\$1\$1Account\$1:directory/\$1\$1DirectoryId\$1  |   [#awsdirectoryservice-aws_ResourceTag___TagKey_](#awsdirectoryservice-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für den AWS Directory Service
<a name="awsdirectoryservice-policy-keys"></a>

AWS Der Directory Service definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_Tag.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_Tag.html)  | Filtert den Zugriff nach dem Wert der Anforderung an AWS DS | Zeichenfolge | 
|   [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_Tag.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_Tag.html)  | Filtert den Zugriff nach der AWS DS-Ressource, auf die reagiert wird | Zeichenfolge | 
|   [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_Tag.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_Tag.html)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Verzeichnisdienstdaten
<a name="list_awsdirectoryservicedata"></a>

AWS Directory Service Data (Dienstpräfix:`ds-data`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/directoryservicedata/latest/DirectoryServiceDataAPIReference/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_AuthNAccess.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Durch AWS Verzeichnisdienstdaten definierte Aktionen
](#awsdirectoryservicedata-actions-as-permissions)
+ [

## Durch AWS Verzeichnisdienstdaten definierte Ressourcentypen
](#awsdirectoryservicedata-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Verzeichnisdienstdaten
](#awsdirectoryservicedata-policy-keys)

## Durch AWS Verzeichnisdienstdaten definierte Aktionen
<a name="awsdirectoryservicedata-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsdirectoryservicedata-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsdirectoryservicedata.html)

## Durch AWS Verzeichnisdienstdaten definierte Ressourcentypen
<a name="awsdirectoryservicedata-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsdirectoryservicedata-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/IAM_Auth_Access_Overview.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/IAM_Auth_Access_Overview.html)  |  arn:\$1\$1Partition\$1:ds:\$1\$1Region\$1:\$1\$1Account\$1:directory/\$1\$1DirectoryId\$1  |   [#awsdirectoryservicedata-aws_ResourceTag___TagKey_](#awsdirectoryservicedata-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für AWS Verzeichnisdienstdaten
<a name="awsdirectoryservicedata-policy-keys"></a>

AWS Directory Service Data definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach der AWS DS-Ressource, auf die reagiert wird | Zeichenfolge | 
|   [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/iam_dsdata-condition-keys.html#dsdata_condition-Identifier](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/iam_dsdata-condition-keys.html#dsdata_condition-Identifier)  | Filtert den Zugriff nach dem in der Anfrage angegebenen Identifizierungstyp (d. h. SAM-Kontoname) | Zeichenfolge | 
|   [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/iam_dsdata-condition-keys.html#dsdata_condition-MemberName](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/iam_dsdata-condition-keys.html#dsdata_condition-MemberName)  | Filtert den Zugriff nach dem Verzeichnis SAM-Kontoname, das in der MemberName Eingabe der Anfrage enthalten ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/iam_dsdata-condition-keys.html#dsdata_condition-MemberRealm](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/iam_dsdata-condition-keys.html#dsdata_condition-MemberRealm)  | Filtert den Zugriff nach dem Bereichsnamen des Verzeichnisses, der in der MemberRealm Eingabe der Anfrage enthalten ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/iam_dsdata-condition-keys.html#dsdata_condition-Realm](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/iam_dsdata-condition-keys.html#dsdata_condition-Realm)  | Filtert den Zugriff nach dem Namen des Verzeichnisbereichs für die Anfrage | Zeichenfolge | 
|   [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/iam_dsdata-condition-keys.html#dsdata_condition-SAMAccountName](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/iam_dsdata-condition-keys.html#dsdata_condition-SAMAccountName)  | Filtert den Zugriff nach dem Verzeichnis SAM-Kontoname, das in der SAMAccount Namenseingabe der Anfrage enthalten ist | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon DocumentDB Elastic Clusters
<a name="list_amazondocumentdbelasticclusters"></a>

Amazon DocumentDB Elastic Clusters (Service-Präfix: `docdb-elastic`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/documentdb/latest/developerguide/docdb-using-elastic-clusters.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_Operations_Amazon_DocumentDB_Elastic_Clusters.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/documentdb/latest/developerguide/security_iam_service-with-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon DocumentDB Elastic Clusters definierte Aktionen
](#amazondocumentdbelasticclusters-actions-as-permissions)
+ [

## Von Amazon DocumentDB Elastic Clusters definierte Ressourcentypen
](#amazondocumentdbelasticclusters-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon DocumentDB Elastic Clusters
](#amazondocumentdbelasticclusters-policy-keys)

## Von Amazon DocumentDB Elastic Clusters definierte Aktionen
<a name="amazondocumentdbelasticclusters-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazondocumentdbelasticclusters-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazondocumentdbelasticclusters.html)

## Von Amazon DocumentDB Elastic Clusters definierte Ressourcentypen
<a name="amazondocumentdbelasticclusters-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazondocumentdbelasticclusters-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/documentdb/latest/developerguide/elastic-managing.html](https://docs.aws.amazon.com/documentdb/latest/developerguide/elastic-managing.html)  |  arn:\$1\$1Partition\$1:docdb-elastic:\$1\$1Region\$1:\$1\$1Account\$1:cluster/\$1\$1ResourceId\$1  |   [#amazondocumentdbelasticclusters-aws_ResourceTag___TagKey_](#amazondocumentdbelasticclusters-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/documentdb/latest/developerguide/elastic-managing.html#elastic-manage-snapshots](https://docs.aws.amazon.com/documentdb/latest/developerguide/elastic-managing.html#elastic-manage-snapshots)  |  arn:\$1\$1Partition\$1:docdb-elastic:\$1\$1Region\$1:\$1\$1Account\$1:cluster-snapshot/\$1\$1ResourceId\$1  |   [#amazondocumentdbelasticclusters-aws_ResourceTag___TagKey_](#amazondocumentdbelasticclusters-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon DocumentDB Elastic Clusters
<a name="amazondocumentdbelasticclusters-policy-keys"></a>

Amazon DocumentDB Elastic Cluster definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Services verfügbar sind, finden Sie unter Kontextschlüssel für [AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Satz von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach Tag-Schlüssel-Wert-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach dem Satz von Tag-Schlüsseln in der Anforderung | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon DynamoDB
<a name="list_amazondynamodb"></a>

Amazon DynamoDB (Servicepräfix: `dynamodb`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon DynamoDB definierte Aktionen
](#amazondynamodb-actions-as-permissions)
+ [

## Von Amazon DynamoDB definierte Ressourcentypen
](#amazondynamodb-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon DynamoDB
](#amazondynamodb-policy-keys)

## Von Amazon DynamoDB definierte Aktionen
<a name="amazondynamodb-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazondynamodb-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazondynamodb.html)

## Von Amazon DynamoDB definierte Ressourcentypen
<a name="amazondynamodb-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazondynamodb-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/HowItWorks.CoreComponents.html#HowItWorks.CoreComponents.PrimaryKey](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/HowItWorks.CoreComponents.html#HowItWorks.CoreComponents.PrimaryKey)  |  arn:\$1\$1Partition\$1:dynamodb:\$1\$1Region\$1:\$1\$1Account\$1:table/\$1\$1TableName\$1/index/\$1\$1IndexName\$1  |   [#amazondynamodb-aws_ResourceTag___TagKey_](#amazondynamodb-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/HowItWorks.CoreComponents.html#HowItWorks.CoreComponents.Streams](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/HowItWorks.CoreComponents.html#HowItWorks.CoreComponents.Streams)  |  arn:\$1\$1Partition\$1:dynamodb:\$1\$1Region\$1:\$1\$1Account\$1:table/\$1\$1TableName\$1/stream/\$1\$1StreamLabel\$1  |  | 
|   [https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/HowItWorks.CoreComponents.html#HowItWorks.CoreComponents.TablesItemsAttributes](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/HowItWorks.CoreComponents.html#HowItWorks.CoreComponents.TablesItemsAttributes)  |  arn:\$1\$1Partition\$1:dynamodb:\$1\$1Region\$1:\$1\$1Account\$1:table/\$1\$1TableName\$1  |   [#amazondynamodb-aws_ResourceTag___TagKey_](#amazondynamodb-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/backuprestore_HowItWorks.html](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/backuprestore_HowItWorks.html)  |  arn:\$1\$1Partition\$1:dynamodb:\$1\$1Region\$1:\$1\$1Account\$1:table/\$1\$1TableName\$1/backup/\$1\$1BackupName\$1  |  | 
|   [https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/S3DataExport.HowItWorks.html](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/S3DataExport.HowItWorks.html)  |  arn:\$1\$1Partition\$1:dynamodb:\$1\$1Region\$1:\$1\$1Account\$1:table/\$1\$1TableName\$1/export/\$1\$1ExportName\$1  |  | 
|   [https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/globaltables_HowItWorks.html](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/globaltables_HowItWorks.html)  |  arn:\$1\$1Partition\$1:dynamodb::\$1\$1Account\$1:global-table/\$1\$1GlobalTableName\$1  |  | 
|   [https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/S3DataImport.HowItWorks.html](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/S3DataImport.HowItWorks.html)  |  arn:\$1\$1Partition\$1:dynamodb:\$1\$1Region\$1:\$1\$1Account\$1:table/\$1\$1TableName\$1/import/\$1\$1ImportName\$1  |  | 

## Bedingungsschlüssel für Amazon DynamoDB
<a name="amazondynamodb-policy-keys"></a>

Amazon DynamoDB definiert die folgenden Bedingungsschlüssel, die im `Condition`-Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

**Anmerkung**  
Informationen zur Verwendung von Kontextschlüsseln für die Optimierung des DynamoDB-Zugriffs mithilfe einer IAM-Richtlinie finden Sie unter [Verwenden von IAM-Richtlinienbedingungen für die differenzierte Zugriffskontrolle](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/specifying-conditions.html) im *Amazon DynamoDB-Entwicklerhandbuch*.


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 
|   [https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/specifying-conditions.html#FGAC_DDB.ConditionKeys](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/specifying-conditions.html#FGAC_DDB.ConditionKeys)  | Filtert den Zugriff basiert auf Attributnamen (Feld- oder Spaltennamen) der Tabelle | ArrayOfString | 
|   [https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/specifying-conditions.html#FGAC_DDB.ConditionKeys](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/specifying-conditions.html#FGAC_DDB.ConditionKeys)  | Filtert den Zugriff, indem es APIs Transaktionsaufrufe blockiert und Aufrufe, die keine Transaktionen APIs sind, zulässt und umgekehrt | Zeichenfolge | 
|   [https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/specifying-conditions.html#FGAC_DDB.ConditionKeys](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/specifying-conditions.html#FGAC_DDB.ConditionKeys)  | Filtert den Zugriff nach dem ersten Partitionsschlüssel der Tabelle | ArrayOfString | 
|   [specifying-conditions.html#FGAC_DDB.ConditionKeys](specifying-conditions.html#FGAC_DDB.ConditionKeys)  | Filtert den Zugriff nach der ID einer AWS FIS-Aktion | Zeichenfolge | 
|   [specifying-conditions.html#FGAC_DDB.ConditionKeys](specifying-conditions.html#FGAC_DDB.ConditionKeys)  | Filtert den Zugriff nach dem ARN eines AWS FIS-Ziels | ArrayOfARN | 
|   [https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/specifying-conditions.html#FGAC_DDB.ConditionKeys](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/specifying-conditions.html#FGAC_DDB.ConditionKeys)  | Filtert den Zugriff nach dem vierten Partitionsschlüssel der Tabelle | ArrayOfString | 
|   [https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/ql-iam.html](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/ql-iam.html)  | Filtert den Zugriff durch Blockieren des vollständigen Tabellenscans | Bool | 
|   [https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/specifying-conditions.html#FGAC_DDB.ConditionKeys](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/specifying-conditions.html#FGAC_DDB.ConditionKeys)  | Filtert den Zugriff nach dem ersten Partitionsschlüssel der Tabelle | ArrayOfString | 
|   [https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/specifying-conditions.html#FGAC_DDB.ConditionKeys](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/specifying-conditions.html#FGAC_DDB.ConditionKeys)  | Filtert den Zugriff nach dem ReturnConsumedCapacity Parameter einer Anfrage. Enthält entweder „TOTAL“ oder „NONE“ | Zeichenfolge | 
|   [https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/specifying-conditions.html#FGAC_DDB.ConditionKeys](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/specifying-conditions.html#FGAC_DDB.ConditionKeys)  | Filtert den Zugriff nach dem ReturnValues Parameter der Anfrage. Enthält eine der folgenden Optionen: „ALL\$1OLD“, „UPDATED\$1OLD“, „ALL\$1NEW“, „UPDATED\$1NEW“ oder „NONE“ | Zeichenfolge | 
|   [https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/specifying-conditions.html#FGAC_DDB.ConditionKeys](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/specifying-conditions.html#FGAC_DDB.ConditionKeys)  | Filtert den Zugriff nach dem zweiten Partitionsschlüssel der Tabelle | ArrayOfString | 
|   [https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/specifying-conditions.html#FGAC_DDB.ConditionKeys](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/specifying-conditions.html#FGAC_DDB.ConditionKeys)  | Filtert den Zugriff durch den Select-Parameter einer Abfrage- oder Scan-Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/specifying-conditions.html#FGAC_DDB.ConditionKeys](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/specifying-conditions.html#FGAC_DDB.ConditionKeys)  | Filtert den Zugriff nach dem dritten Partitionsschlüssel der Tabelle | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon DynamoDB Accelerator (DAX)
<a name="list_amazondynamodbacceleratordax"></a>

Amazon DynamoDB Accelerator (DAX) (Service-Präfix: `dax`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/DAX.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/access_permissions.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon DynamoDB Accelerator (DAX) definierte Aktionen
](#amazondynamodbacceleratordax-actions-as-permissions)
+ [

## Vom Amazon DynamoDB Accelerator (DAX) definierte Ressourcentypen
](#amazondynamodbacceleratordax-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon DynamoDB Accelerator (DAX)
](#amazondynamodbacceleratordax-policy-keys)

## Von Amazon DynamoDB Accelerator (DAX) definierte Aktionen
<a name="amazondynamodbacceleratordax-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazondynamodbacceleratordax-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazondynamodbacceleratordax.html)

## Vom Amazon DynamoDB Accelerator (DAX) definierte Ressourcentypen
<a name="amazondynamodbacceleratordax-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazondynamodbacceleratordax-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/DAX.access-control.html](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/DAX.access-control.html)  |  arn:\$1\$1Partition\$1:dax:\$1\$1Region\$1:\$1\$1Account\$1:cache/\$1\$1ClusterName\$1  |  | 

## Bedingungsschlüssel für Amazon DynamoDB Accelerator (DAX)
<a name="amazondynamodbacceleratordax-policy-keys"></a>

Amazon DynamoDB Accelerator (DAX) definiert die folgenden Bedingungsschlüssel, die im `Condition`-Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/DAX.access-control.htmlspecifying-conditions.html#FGAC_DDB.ConditionKeys](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/DAX.access-control.htmlspecifying-conditions.html#FGAC_DDB.ConditionKeys)  | Wird verwendet, um Transaktionsrufe zu blockieren und APIs Aufrufe zuzulassen, die nichts mit Transaktionen zu tun APIs haben, und umgekehrt | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon EC2
<a name="list_amazonec2"></a>

Amazon EC2 (Servicepräfix: `ec2`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon EC2 definierte Aktionen
](#amazonec2-actions-as-permissions)
+ [

## Von Amazon EC2 definierte Ressourcentypen
](#amazonec2-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon EC2
](#amazonec2-policy-keys)

## Von Amazon EC2 definierte Aktionen
<a name="amazonec2-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonec2-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonec2.html)

## Von Amazon EC2 definierte Ressourcentypen
<a name="amazonec2-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonec2-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/elastic-ip-addresses-eip.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:elastic-ip/\$1\$1AllocationId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_AllocationId](#amazonec2-ec2_AllocationId)   [#amazonec2-ec2_Attribute](#amazonec2-ec2_Attribute)   [#amazonec2-ec2_Attribute___AttributeName_](#amazonec2-ec2_Attribute___AttributeName_)   [#amazonec2-ec2_Domain](#amazonec2-ec2_Domain)   [#amazonec2-ec2_PublicIpAddress](#amazonec2-ec2_PublicIpAddress)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:capacity-block/\$1\$1CapacityBlockId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Attribute](#amazonec2-ec2_Attribute)   [#amazonec2-ec2_Attribute___AttributeName_](#amazonec2-ec2_Attribute___AttributeName_)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:capacity-manager-data-export/\$1\$1CapacityManagerDataExportId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Attribute](#amazonec2-ec2_Attribute)   [#amazonec2-ec2_Attribute___AttributeName_](#amazonec2-ec2_Attribute___AttributeName_)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:capacity-reservation-fleet/\$1\$1CapacityReservationFleetId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Attribute](#amazonec2-ec2_Attribute)   [#amazonec2-ec2_Attribute___AttributeName_](#amazonec2-ec2_Attribute___AttributeName_)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-capacity-reservations.html](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-capacity-reservations.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:capacity-reservation/\$1\$1CapacityReservationId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Attribute](#amazonec2-ec2_Attribute)   [#amazonec2-ec2_Attribute___AttributeName_](#amazonec2-ec2_Attribute___AttributeName_)   [#amazonec2-ec2_AvailabilityZone](#amazonec2-ec2_AvailabilityZone)   [#amazonec2-ec2_AvailabilityZoneId](#amazonec2-ec2_AvailabilityZoneId)   [#amazonec2-ec2_CapacityReservationFleet](#amazonec2-ec2_CapacityReservationFleet)   [#amazonec2-ec2_CommitmentDuration](#amazonec2-ec2_CommitmentDuration)   [#amazonec2-ec2_CreateDate](#amazonec2-ec2_CreateDate)   [#amazonec2-ec2_DestinationCapacityReservationId](#amazonec2-ec2_DestinationCapacityReservationId)   [#amazonec2-ec2_EbsOptimized](#amazonec2-ec2_EbsOptimized)   [#amazonec2-ec2_EndDate](#amazonec2-ec2_EndDate)   [#amazonec2-ec2_EndDateType](#amazonec2-ec2_EndDateType)   [#amazonec2-ec2_EphemeralStorage](#amazonec2-ec2_EphemeralStorage)   [#amazonec2-ec2_InstanceCount](#amazonec2-ec2_InstanceCount)   [#amazonec2-ec2_InstanceMatchCriteria](#amazonec2-ec2_InstanceMatchCriteria)   [#amazonec2-ec2_InstancePlatform](#amazonec2-ec2_InstancePlatform)   [#amazonec2-ec2_InstanceType](#amazonec2-ec2_InstanceType)   [#amazonec2-ec2_InterruptibleCapacityReservationId](#amazonec2-ec2_InterruptibleCapacityReservationId)   [#amazonec2-ec2_InterruptionType](#amazonec2-ec2_InterruptionType)   [#amazonec2-ec2_IsInterruptible](#amazonec2-ec2_IsInterruptible)   [#amazonec2-ec2_IsLaunchTemplateResource](#amazonec2-ec2_IsLaunchTemplateResource)   [#amazonec2-ec2_LaunchTemplate](#amazonec2-ec2_LaunchTemplate)   [#amazonec2-ec2_OutpostArn](#amazonec2-ec2_OutpostArn)   [#amazonec2-ec2_PlacementGroup](#amazonec2-ec2_PlacementGroup)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   [#amazonec2-ec2_SourceCapacityReservationId](#amazonec2-ec2_SourceCapacityReservationId)   [#amazonec2-ec2_TargetInstanceCount](#amazonec2-ec2_TargetInstanceCount)   [#amazonec2-ec2_Tenancy](#amazonec2-ec2_Tenancy)   | 
|   [https://docs.aws.amazon.com/vpc/latest/userguide/Carrier_Gateway.html](https://docs.aws.amazon.com/vpc/latest/userguide/Carrier_Gateway.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:carrier-gateway/\$1\$1CarrierGatewayId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   [#amazonec2-ec2_Tenancy](#amazonec2-ec2_Tenancy)   [#amazonec2-ec2_Vpc](#amazonec2-ec2_Vpc)   | 
|   [https://docs.aws.amazon.com/acm/latest/userguide/authen-overview.html#acm-resources-operations](https://docs.aws.amazon.com/acm/latest/userguide/authen-overview.html#acm-resources-operations)  |  arn:\$1\$1Partition\$1:acm:\$1\$1Region\$1:\$1\$1Account\$1:certificate/\$1\$1CertificateId\$1  |  | 
|   [https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/what-is.html](https://docs.aws.amazon.com/vpn/latest/clientvpn-admin/what-is.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:client-vpn-endpoint/\$1\$1ClientVpnEndpointId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Attribute](#amazonec2-ec2_Attribute)   [#amazonec2-ec2_Attribute___AttributeName_](#amazonec2-ec2_Attribute___AttributeName_)   [#amazonec2-ec2_ClientRootCertificateChainArn](#amazonec2-ec2_ClientRootCertificateChainArn)   [#amazonec2-ec2_CloudwatchLogGroupArn](#amazonec2-ec2_CloudwatchLogGroupArn)   [#amazonec2-ec2_CloudwatchLogStreamArn](#amazonec2-ec2_CloudwatchLogStreamArn)   [#amazonec2-ec2_DirectoryArn](#amazonec2-ec2_DirectoryArn)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   [#amazonec2-ec2_SamlProviderArn](#amazonec2-ec2_SamlProviderArn)   [#amazonec2-ec2_ServerCertificateArn](#amazonec2-ec2_ServerCertificateArn)   | 
|   [https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:customer-gateway/\$1\$1CustomerGatewayId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:declarative-policies-report/\$1\$1DeclarativePoliciesReportId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/dedicated-hosts-overview.html](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/dedicated-hosts-overview.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:dedicated-host/\$1\$1DedicatedHostId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Attribute](#amazonec2-ec2_Attribute)   [#amazonec2-ec2_Attribute___AttributeName_](#amazonec2-ec2_Attribute___AttributeName_)   [#amazonec2-ec2_AutoPlacement](#amazonec2-ec2_AutoPlacement)   [#amazonec2-ec2_AvailabilityZone](#amazonec2-ec2_AvailabilityZone)   [#amazonec2-ec2_HostRecovery](#amazonec2-ec2_HostRecovery)   [#amazonec2-ec2_InstanceType](#amazonec2-ec2_InstanceType)   [#amazonec2-ec2_IsLaunchTemplateResource](#amazonec2-ec2_IsLaunchTemplateResource)   [#amazonec2-ec2_LaunchTemplate](#amazonec2-ec2_LaunchTemplate)   [#amazonec2-ec2_Quantity](#amazonec2-ec2_Quantity)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/vpc/latest/userguide/VPC_DHCP_Options.html](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_DHCP_Options.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:dhcp-options/\$1\$1DhcpOptionsId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_DhcpOptionsID](#amazonec2-ec2_DhcpOptionsID)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/vpc/latest/userguide/egress-only-internet-gateway.html](https://docs.aws.amazon.com/vpc/latest/userguide/egress-only-internet-gateway.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:egress-only-internet-gateway/\$1\$1EgressOnlyInternetGatewayId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/elastic-gpus.html](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/elastic-gpus.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:elastic-gpu/\$1\$1ElasticGpuId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_ElasticGpuType](#amazonec2-ec2_ElasticGpuType)   [#amazonec2-ec2_IsLaunchTemplateResource](#amazonec2-ec2_IsLaunchTemplateResource)   [#amazonec2-ec2_LaunchTemplate](#amazonec2-ec2_LaunchTemplate)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/elastic-inference/latest/developerguide/what-is-ei.html](https://docs.aws.amazon.com/elastic-inference/latest/developerguide/what-is-ei.html)  |  arn:\$1\$1Partition\$1:elastic-inference:\$1\$1Region\$1:\$1\$1Account\$1:elastic-inference-accelerator/\$1\$1AcceleratorId\$1  |  | 
|   [https://docs.aws.amazon.com/vm-import/latest/userguide/vmimport-image-import.html#export-vm-image](https://docs.aws.amazon.com/vm-import/latest/userguide/vmimport-image-import.html#export-vm-image)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:export-image-task/\$1\$1ExportImageTaskId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/vm-import/latest/userguide/vmexport.html](https://docs.aws.amazon.com/vm-import/latest/userguide/vmexport.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:export-instance-task/\$1\$1ExportTaskId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-fleet.html](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-fleet.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:fleet/\$1\$1FleetId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Attribute](#amazonec2-ec2_Attribute)   [#amazonec2-ec2_Attribute___AttributeName_](#amazonec2-ec2_Attribute___AttributeName_)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:fpga-image/\$1\$1FpgaImageId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Attribute](#amazonec2-ec2_Attribute)   [#amazonec2-ec2_Attribute___AttributeName_](#amazonec2-ec2_Attribute___AttributeName_)   [#amazonec2-ec2_Owner](#amazonec2-ec2_Owner)   [#amazonec2-ec2_Public](#amazonec2-ec2_Public)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:host-reservation/\$1\$1HostReservationId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AMIs.html](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AMIs.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1::image/\$1\$1ImageId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Attribute](#amazonec2-ec2_Attribute)   [#amazonec2-ec2_Attribute___AttributeName_](#amazonec2-ec2_Attribute___AttributeName_)   [#amazonec2-ec2_ImageID](#amazonec2-ec2_ImageID)   [#amazonec2-ec2_ImageType](#amazonec2-ec2_ImageType)   [#amazonec2-ec2_IsLaunchTemplateResource](#amazonec2-ec2_IsLaunchTemplateResource)   [#amazonec2-ec2_LaunchTemplate](#amazonec2-ec2_LaunchTemplate)   [#amazonec2-ec2_Owner](#amazonec2-ec2_Owner)   [#amazonec2-ec2_Public](#amazonec2-ec2_Public)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   [#amazonec2-ec2_RootDeviceType](#amazonec2-ec2_RootDeviceType)   | 
|   [https://docs.aws.amazon.com/vm-import/latest/userguide/image-usage-report.html](https://docs.aws.amazon.com/vm-import/latest/userguide/image-usage-report.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:image-usage-report/\$1\$1ImageUsageReportId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/vm-import/latest/userguide/vmimport-image-import.html#import-vm-image](https://docs.aws.amazon.com/vm-import/latest/userguide/vmimport-image-import.html#import-vm-image)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:import-image-task/\$1\$1ImportImageTaskId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/vm-import/latest/userguide/vmimport-import-snapshot.html](https://docs.aws.amazon.com/vm-import/latest/userguide/vmimport-import-snapshot.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:import-snapshot-task/\$1\$1ImportSnapshotTaskId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:instance-connect-endpoint/\$1\$1InstanceConnectEndpointId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Attribute](#amazonec2-ec2_Attribute)   [#amazonec2-ec2_Attribute___AttributeName_](#amazonec2-ec2_Attribute___AttributeName_)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   [#amazonec2-ec2_SubnetID](#amazonec2-ec2_SubnetID)   | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:instance-event-window/\$1\$1InstanceEventWindowId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Attribute](#amazonec2-ec2_Attribute)   [#amazonec2-ec2_Attribute___AttributeName_](#amazonec2-ec2_Attribute___AttributeName_)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Instances.html](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Instances.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:instance/\$1\$1InstanceId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Attribute](#amazonec2-ec2_Attribute)   [#amazonec2-ec2_Attribute___AttributeName_](#amazonec2-ec2_Attribute___AttributeName_)   [#amazonec2-ec2_AvailabilityZone](#amazonec2-ec2_AvailabilityZone)   [#amazonec2-ec2_AvailabilityZoneId](#amazonec2-ec2_AvailabilityZoneId)   [#amazonec2-ec2_CpuOptionsAmdSevSnp](#amazonec2-ec2_CpuOptionsAmdSevSnp)   [#amazonec2-ec2_EbsOptimized](#amazonec2-ec2_EbsOptimized)   [#amazonec2-ec2_InstanceAutoRecovery](#amazonec2-ec2_InstanceAutoRecovery)   [#amazonec2-ec2_InstanceBandwidthWeighting](#amazonec2-ec2_InstanceBandwidthWeighting)   [#amazonec2-ec2_InstanceID](#amazonec2-ec2_InstanceID)   [#amazonec2-ec2_InstanceMarketType](#amazonec2-ec2_InstanceMarketType)   [#amazonec2-ec2_InstanceMetadataTags](#amazonec2-ec2_InstanceMetadataTags)   [#amazonec2-ec2_InstanceProfile](#amazonec2-ec2_InstanceProfile)   [#amazonec2-ec2_InstanceType](#amazonec2-ec2_InstanceType)   [#amazonec2-ec2_IsLaunchTemplateResource](#amazonec2-ec2_IsLaunchTemplateResource)   [#amazonec2-ec2_LaunchTemplate](#amazonec2-ec2_LaunchTemplate)   [#amazonec2-ec2_ManagedResourceOperator](#amazonec2-ec2_ManagedResourceOperator)   [#amazonec2-ec2_MetadataHttpEndpoint](#amazonec2-ec2_MetadataHttpEndpoint)   [#amazonec2-ec2_MetadataHttpPutResponseHopLimit](#amazonec2-ec2_MetadataHttpPutResponseHopLimit)   [#amazonec2-ec2_MetadataHttpTokens](#amazonec2-ec2_MetadataHttpTokens)   [#amazonec2-ec2_NewInstanceProfile](#amazonec2-ec2_NewInstanceProfile)   [#amazonec2-ec2_PlacementGroup](#amazonec2-ec2_PlacementGroup)   [#amazonec2-ec2_ProductCode](#amazonec2-ec2_ProductCode)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   [#amazonec2-ec2_RootDeviceType](#amazonec2-ec2_RootDeviceType)   [#amazonec2-ec2_Tenancy](#amazonec2-ec2_Tenancy)   | 
|   [https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:internet-gateway/\$1\$1InternetGatewayId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_InternetGatewayID](#amazonec2-ec2_InternetGatewayID)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format)  |  arn:\$1\$1Partition\$1:ec2::\$1\$1Account\$1:ipam-external-resource-verification-token/\$1\$1IpamExternalResourceVerificationTokenId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Attribute](#amazonec2-ec2_Attribute)   [#amazonec2-ec2_Attribute___AttributeName_](#amazonec2-ec2_Attribute___AttributeName_)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format)  |  arn:\$1\$1Partition\$1:ec2::\$1\$1Account\$1:ipam/\$1\$1IpamId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Attribute](#amazonec2-ec2_Attribute)   [#amazonec2-ec2_Attribute___AttributeName_](#amazonec2-ec2_Attribute___AttributeName_)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format)  |  arn:\$1\$1Partition\$1:ec2::\$1\$1Account\$1:ipam-policy/\$1\$1IpamPolicyId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Attribute](#amazonec2-ec2_Attribute)   [#amazonec2-ec2_Attribute___AttributeName_](#amazonec2-ec2_Attribute___AttributeName_)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format)  |  arn:\$1\$1Partition\$1:ec2::\$1\$1Account\$1:ipam-pool/\$1\$1IpamPoolId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Attribute](#amazonec2-ec2_Attribute)   [#amazonec2-ec2_Attribute___AttributeName_](#amazonec2-ec2_Attribute___AttributeName_)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format)  |  arn:\$1\$1Partition\$1:ec2::\$1\$1Account\$1:ipam-prefix-list-resolver/\$1\$1IpamPrefixListResolverId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Attribute](#amazonec2-ec2_Attribute)   [#amazonec2-ec2_Attribute___AttributeName_](#amazonec2-ec2_Attribute___AttributeName_)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format)  |  arn:\$1\$1Partition\$1:ec2::\$1\$1Account\$1:ipam-prefix-list-resolver-target/\$1\$1IpamPrefixListResolverTargetId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Attribute](#amazonec2-ec2_Attribute)   [#amazonec2-ec2_Attribute___AttributeName_](#amazonec2-ec2_Attribute___AttributeName_)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format)  |  arn:\$1\$1Partition\$1:ec2::\$1\$1Account\$1:ipam-resource-discovery-association/\$1\$1IpamResourceDiscoveryAssociationId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format)  |  arn:\$1\$1Partition\$1:ec2::\$1\$1Account\$1:ipam-resource-discovery/\$1\$1IpamResourceDiscoveryId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Attribute](#amazonec2-ec2_Attribute)   [#amazonec2-ec2_Attribute___AttributeName_](#amazonec2-ec2_Attribute___AttributeName_)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format)  |  arn:\$1\$1Partition\$1:ec2::\$1\$1Account\$1:ipam-scope/\$1\$1IpamScopeId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Attribute](#amazonec2-ec2_Attribute)   [#amazonec2-ec2_Attribute___AttributeName_](#amazonec2-ec2_Attribute___AttributeName_)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:coip-pool/\$1\$1Ipv4PoolCoipId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-instance-addressing.html#ip-addressing-eips](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-instance-addressing.html#ip-addressing-eips)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:ipv4pool-ec2/\$1\$1Ipv4PoolEc2Id\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-instance-addressing.html#ipv6-addressing](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-instance-addressing.html#ipv6-addressing)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:ipv6pool-ec2/\$1\$1Ipv6PoolEc2Id\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:key-pair/\$1\$1KeyPairName\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_IsLaunchTemplateResource](#amazonec2-ec2_IsLaunchTemplateResource)   [#amazonec2-ec2_KeyPairName](#amazonec2-ec2_KeyPairName)   [#amazonec2-ec2_KeyPairType](#amazonec2-ec2_KeyPairType)   [#amazonec2-ec2_LaunchTemplate](#amazonec2-ec2_LaunchTemplate)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-launch-templates.html](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-launch-templates.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:launch-template/\$1\$1LaunchTemplateId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Attribute](#amazonec2-ec2_Attribute)   [#amazonec2-ec2_Attribute___AttributeName_](#amazonec2-ec2_Attribute___AttributeName_)   [#amazonec2-ec2_IsLaunchTemplateResource](#amazonec2-ec2_IsLaunchTemplateResource)   [#amazonec2-ec2_LaunchTemplate](#amazonec2-ec2_LaunchTemplate)   [#amazonec2-ec2_ManagedResourceOperator](#amazonec2-ec2_ManagedResourceOperator)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/license-manager/latest/userguide/create-license-configuration.html](https://docs.aws.amazon.com/license-manager/latest/userguide/create-license-configuration.html)  |  arn:\$1\$1Partition\$1:license-manager:\$1\$1Region\$1:\$1\$1Account\$1:license-configuration:\$1\$1LicenseConfigurationId\$1  |  | 
|   [https://docs.aws.amazon.com/outposts/latest/userguide/outposts-local-gateways.html#lgw](https://docs.aws.amazon.com/outposts/latest/userguide/outposts-local-gateways.html#lgw)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:local-gateway/\$1\$1LocalGatewayId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/outposts/latest/userguide/outposts-local-gateways.html](https://docs.aws.amazon.com/outposts/latest/userguide/outposts-local-gateways.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:local-gateway-route-table-virtual-interface-group-association/\$1\$1LocalGatewayRouteTableVirtualInterfaceGroupAssociationId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/outposts/latest/userguide/outposts-local-gateways.html#vpc-associations](https://docs.aws.amazon.com/outposts/latest/userguide/outposts-local-gateways.html#vpc-associations)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:local-gateway-route-table-vpc-association/\$1\$1LocalGatewayRouteTableVpcAssociationId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/outposts/latest/userguide/outposts-local-gateways.html#route-tables](https://docs.aws.amazon.com/outposts/latest/userguide/outposts-local-gateways.html#route-tables)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:local-gateway-route-table/\$1\$1LocalGatewayRoutetableId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Attribute___AttributeName_](#amazonec2-ec2_Attribute___AttributeName_)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/outposts/latest/userguide/outposts-local-gateways.html](https://docs.aws.amazon.com/outposts/latest/userguide/outposts-local-gateways.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:local-gateway-virtual-interface-group/\$1\$1LocalGatewayVirtualInterfaceGroupId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/outposts/latest/userguide/outposts-local-gateways.html](https://docs.aws.amazon.com/outposts/latest/userguide/outposts-local-gateways.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:local-gateway-virtual-interface/\$1\$1LocalGatewayVirtualInterfaceId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/mac-modification-task.html](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/mac-modification-task.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:mac-modification-task/\$1\$1MacModificationTaskId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:natgateway/\$1\$1NatGatewayId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   [#amazonec2-ec2_Vpc](#amazonec2-ec2_Vpc)   | 
|   [https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:network-acl/\$1\$1NaclId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_NetworkAclID](#amazonec2-ec2_NetworkAclID)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   [#amazonec2-ec2_Vpc](#amazonec2-ec2_Vpc)   | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:network-insights-access-scope-analysis/\$1\$1NetworkInsightsAccessScopeAnalysisId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:network-insights-access-scope/\$1\$1NetworkInsightsAccessScopeId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:network-insights-analysis/\$1\$1NetworkInsightsAnalysisId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:network-insights-path/\$1\$1NetworkInsightsPathId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:network-interface/\$1\$1NetworkInterfaceId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_AssociatePublicIpAddress](#amazonec2-ec2_AssociatePublicIpAddress)   [#amazonec2-ec2_Attribute](#amazonec2-ec2_Attribute)   [#amazonec2-ec2_Attribute___AttributeName_](#amazonec2-ec2_Attribute___AttributeName_)   [#amazonec2-ec2_AuthorizedService](#amazonec2-ec2_AuthorizedService)   [#amazonec2-ec2_AuthorizedUser](#amazonec2-ec2_AuthorizedUser)   [#amazonec2-ec2_AvailabilityZone](#amazonec2-ec2_AvailabilityZone)   [#amazonec2-ec2_IsLaunchTemplateResource](#amazonec2-ec2_IsLaunchTemplateResource)   [#amazonec2-ec2_LaunchTemplate](#amazonec2-ec2_LaunchTemplate)   [#amazonec2-ec2_ManagedResourceOperator](#amazonec2-ec2_ManagedResourceOperator)   [#amazonec2-ec2_NetworkInterfaceID](#amazonec2-ec2_NetworkInterfaceID)   [#amazonec2-ec2_Permission](#amazonec2-ec2_Permission)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   [#amazonec2-ec2_Subnet](#amazonec2-ec2_Subnet)   [#amazonec2-ec2_Vpc](#amazonec2-ec2_Vpc)   | 
|   [outposts-lag.html#outpostlag](outposts-lag.html#outpostlag)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:outpost-lag/\$1\$1OutpostLagId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/placement-groups.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:placement-group/\$1\$1PlacementGroupName\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_IsLaunchTemplateResource](#amazonec2-ec2_IsLaunchTemplateResource)   [#amazonec2-ec2_LaunchTemplate](#amazonec2-ec2_LaunchTemplate)   [#amazonec2-ec2_PlacementGroupName](#amazonec2-ec2_PlacementGroupName)   [#amazonec2-ec2_PlacementGroupStrategy](#amazonec2-ec2_PlacementGroupStrategy)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/vpc/latest/userguide/managed-prefix-lists.html](https://docs.aws.amazon.com/vpc/latest/userguide/managed-prefix-lists.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:prefix-list/\$1\$1PrefixListId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Attribute](#amazonec2-ec2_Attribute)   [#amazonec2-ec2_Attribute___AttributeName_](#amazonec2-ec2_Attribute___AttributeName_)   [#amazonec2-ec2_IpamPrefixListResolverTargetId](#amazonec2-ec2_IpamPrefixListResolverTargetId)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/replace-root.html](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/replace-root.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:replace-root-volume-task/\$1\$1ReplaceRootVolumeTaskId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-reserved-instances.html](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-reserved-instances.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:reserved-instances/\$1\$1ReservationId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Attribute](#amazonec2-ec2_Attribute)   [#amazonec2-ec2_Attribute___AttributeName_](#amazonec2-ec2_Attribute___AttributeName_)   [#amazonec2-ec2_AvailabilityZone](#amazonec2-ec2_AvailabilityZone)   [#amazonec2-ec2_InstanceType](#amazonec2-ec2_InstanceType)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ReservedInstancesOfferingType](#amazonec2-ec2_ReservedInstancesOfferingType)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   [#amazonec2-ec2_Tenancy](#amazonec2-ec2_Tenancy)   | 
|   [https://docs.aws.amazon.com/ARG/latest/userguide/resource-groups.html](https://docs.aws.amazon.com/ARG/latest/userguide/resource-groups.html)  |  arn:\$1\$1Partition\$1:resource-groups:\$1\$1Region\$1:\$1\$1Account\$1:group/\$1\$1GroupName\$1  |  | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html)  |  arn:\$1\$1Partition\$1:iam::\$1\$1Account\$1:role/\$1\$1RoleNameWithPath\$1  |  | 
|   [https://docs.aws.amazon.com/vpc/latest/userguide/route-server-terms.html](https://docs.aws.amazon.com/vpc/latest/userguide/route-server-terms.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:route-server-endpoint/\$1\$1RouteServerEndpointId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_AvailabilityZone](#amazonec2-ec2_AvailabilityZone)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/vpc/latest/userguide/route-server-terms.html](https://docs.aws.amazon.com/vpc/latest/userguide/route-server-terms.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:route-server/\$1\$1RouteServerId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/vpc/latest/userguide/route-server-terms.html](https://docs.aws.amazon.com/vpc/latest/userguide/route-server-terms.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:route-server-peer/\$1\$1RouteServerPeerId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_AvailabilityZone](#amazonec2-ec2_AvailabilityZone)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Route_Tables.html](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Route_Tables.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:route-table/\$1\$1RouteTableId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   [#amazonec2-ec2_RouteTableID](#amazonec2-ec2_RouteTableID)   [#amazonec2-ec2_Vpc](#amazonec2-ec2_Vpc)   | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:secondary-interface/\$1\$1SecondaryInterfaceId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_AvailabilityZone](#amazonec2-ec2_AvailabilityZone)   [#amazonec2-ec2_AvailabilityZoneId](#amazonec2-ec2_AvailabilityZoneId)   [#amazonec2-ec2_IsLaunchTemplateResource](#amazonec2-ec2_IsLaunchTemplateResource)   [#amazonec2-ec2_LaunchTemplate](#amazonec2-ec2_LaunchTemplate)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:secondary-network/\$1\$1SecondaryNetworkId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:secondary-subnet/\$1\$1SecondarySubnetId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-security-groups.html](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-security-groups.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:security-group/\$1\$1SecurityGroupId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_IsLaunchTemplateResource](#amazonec2-ec2_IsLaunchTemplateResource)   [#amazonec2-ec2_LaunchTemplate](#amazonec2-ec2_LaunchTemplate)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   [#amazonec2-ec2_SecurityGroupID](#amazonec2-ec2_SecurityGroupID)   [#amazonec2-ec2_Vpc](#amazonec2-ec2_Vpc)   | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:security-group-rule/\$1\$1SecurityGroupRuleId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/ebs/latest/userguide/ebs-snapshots.html](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-snapshots.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1::snapshot/\$1\$1SnapshotId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Add_group](#amazonec2-ec2_Add_group)   [#amazonec2-ec2_Add_userId](#amazonec2-ec2_Add_userId)   [#amazonec2-ec2_Attribute](#amazonec2-ec2_Attribute)   [#amazonec2-ec2_Attribute___AttributeName_](#amazonec2-ec2_Attribute___AttributeName_)   [#amazonec2-ec2_AvailabilityZone](#amazonec2-ec2_AvailabilityZone)   [#amazonec2-ec2_Encrypted](#amazonec2-ec2_Encrypted)   [#amazonec2-ec2_IsLaunchTemplateResource](#amazonec2-ec2_IsLaunchTemplateResource)   [#amazonec2-ec2_LaunchTemplate](#amazonec2-ec2_LaunchTemplate)   [#amazonec2-ec2_Location](#amazonec2-ec2_Location)   [#amazonec2-ec2_OutpostArn](#amazonec2-ec2_OutpostArn)   [#amazonec2-ec2_Owner](#amazonec2-ec2_Owner)   [#amazonec2-ec2_ParentSnapshot](#amazonec2-ec2_ParentSnapshot)   [#amazonec2-ec2_ParentVolume](#amazonec2-ec2_ParentVolume)   [#amazonec2-ec2_ProductCode](#amazonec2-ec2_ProductCode)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_Remove_group](#amazonec2-ec2_Remove_group)   [#amazonec2-ec2_Remove_userId](#amazonec2-ec2_Remove_userId)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   [#amazonec2-ec2_SnapshotCoolOffPeriod](#amazonec2-ec2_SnapshotCoolOffPeriod)   [#amazonec2-ec2_SnapshotID](#amazonec2-ec2_SnapshotID)   [#amazonec2-ec2_SnapshotLockDuration](#amazonec2-ec2_SnapshotLockDuration)   [#amazonec2-ec2_SnapshotTime](#amazonec2-ec2_SnapshotTime)   [#amazonec2-ec2_SourceAvailabilityZone](#amazonec2-ec2_SourceAvailabilityZone)   [#amazonec2-ec2_SourceOutpostArn](#amazonec2-ec2_SourceOutpostArn)   [#amazonec2-ec2_VolumeSize](#amazonec2-ec2_VolumeSize)   | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:spot-fleet-request/\$1\$1SpotFleetRequestId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Attribute](#amazonec2-ec2_Attribute)   [#amazonec2-ec2_Attribute___AttributeName_](#amazonec2-ec2_Attribute___AttributeName_)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-spot-instances.html](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-spot-instances.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:spot-instances-request/\$1\$1SpotInstanceRequestId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/vpc/latest/userguide/subnet-cidr-reservation.html](https://docs.aws.amazon.com/vpc/latest/userguide/subnet-cidr-reservation.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:subnet-cidr-reservation/\$1\$1SubnetCidrReservationId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Subnets.html](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Subnets.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:subnet/\$1\$1SubnetId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Attribute](#amazonec2-ec2_Attribute)   [#amazonec2-ec2_Attribute___AttributeName_](#amazonec2-ec2_Attribute___AttributeName_)   [#amazonec2-ec2_AvailabilityZone](#amazonec2-ec2_AvailabilityZone)   [#amazonec2-ec2_AvailabilityZoneId](#amazonec2-ec2_AvailabilityZoneId)   [#amazonec2-ec2_Ipv4IpamPoolId](#amazonec2-ec2_Ipv4IpamPoolId)   [#amazonec2-ec2_Ipv6IpamPoolId](#amazonec2-ec2_Ipv6IpamPoolId)   [#amazonec2-ec2_IsLaunchTemplateResource](#amazonec2-ec2_IsLaunchTemplateResource)   [#amazonec2-ec2_LaunchTemplate](#amazonec2-ec2_LaunchTemplate)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   [#amazonec2-ec2_SubnetID](#amazonec2-ec2_SubnetID)   [#amazonec2-ec2_Vpc](#amazonec2-ec2_Vpc)   | 
|   [https://docs.aws.amazon.com/vpc/latest/mirroring/traffic-mirroring-filter.html](https://docs.aws.amazon.com/vpc/latest/mirroring/traffic-mirroring-filter.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:traffic-mirror-filter/\$1\$1TrafficMirrorFilterId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Attribute](#amazonec2-ec2_Attribute)   [#amazonec2-ec2_Attribute___AttributeName_](#amazonec2-ec2_Attribute___AttributeName_)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/vpc/latest/mirroring/traffic-mirroring-filter.html](https://docs.aws.amazon.com/vpc/latest/mirroring/traffic-mirroring-filter.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:traffic-mirror-filter-rule/\$1\$1TrafficMirrorFilterRuleId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Attribute](#amazonec2-ec2_Attribute)   [#amazonec2-ec2_Attribute___AttributeName_](#amazonec2-ec2_Attribute___AttributeName_)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/vpc/latest/mirroring/traffic-mirroring-session.html](https://docs.aws.amazon.com/vpc/latest/mirroring/traffic-mirroring-session.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:traffic-mirror-session/\$1\$1TrafficMirrorSessionId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Attribute](#amazonec2-ec2_Attribute)   [#amazonec2-ec2_Attribute___AttributeName_](#amazonec2-ec2_Attribute___AttributeName_)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/vpc/latest/mirroring/traffic-mirroring-target.html](https://docs.aws.amazon.com/vpc/latest/mirroring/traffic-mirroring-target.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:traffic-mirror-target/\$1\$1TrafficMirrorTargetId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/vpc/latest/tgw/how-transit-gateways-work.html](https://docs.aws.amazon.com/vpc/latest/tgw/how-transit-gateways-work.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:transit-gateway-attachment/\$1\$1TransitGatewayAttachmentId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Attribute](#amazonec2-ec2_Attribute)   [#amazonec2-ec2_Attribute___AttributeName_](#amazonec2-ec2_Attribute___AttributeName_)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   [#amazonec2-ec2_transitGatewayAttachmentId](#amazonec2-ec2_transitGatewayAttachmentId)   | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:transit-gateway-connect-peer/\$1\$1TransitGatewayConnectPeerId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   [#amazonec2-ec2_transitGatewayConnectPeerId](#amazonec2-ec2_transitGatewayConnectPeerId)   | 
|   [https://docs.aws.amazon.com/vpc/latest/tgw/how-transit-gateways-work.html](https://docs.aws.amazon.com/vpc/latest/tgw/how-transit-gateways-work.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:transit-gateway/\$1\$1TransitGatewayId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Attribute](#amazonec2-ec2_Attribute)   [#amazonec2-ec2_Attribute___AttributeName_](#amazonec2-ec2_Attribute___AttributeName_)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   [#amazonec2-ec2_transitGatewayId](#amazonec2-ec2_transitGatewayId)   | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:transit-gateway-metering-policy/\$1\$1TransitGatewayMeteringPolicyId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Attribute___AttributeName_](#amazonec2-ec2_Attribute___AttributeName_)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   [#amazonec2-ec2_transitGatewayMeteringPolicyId](#amazonec2-ec2_transitGatewayMeteringPolicyId)   | 
|   [https://docs.aws.amazon.com/vpc/latest/tgw/tgw-multicast-overview.html](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-multicast-overview.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:transit-gateway-multicast-domain/\$1\$1TransitGatewayMulticastDomainId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   [#amazonec2-ec2_transitGatewayMulticastDomainId](#amazonec2-ec2_transitGatewayMulticastDomainId)   | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:transit-gateway-policy-table/\$1\$1TransitGatewayPolicyTableId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   [#amazonec2-ec2_transitGatewayPolicyTableId](#amazonec2-ec2_transitGatewayPolicyTableId)   | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:transit-gateway-route-table-announcement/\$1\$1TransitGatewayRouteTableAnnouncementId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   [#amazonec2-ec2_transitGatewayRouteTableAnnouncementId](#amazonec2-ec2_transitGatewayRouteTableAnnouncementId)   | 
|   [https://docs.aws.amazon.com/vpc/latest/tgw/how-transit-gateways-work.html](https://docs.aws.amazon.com/vpc/latest/tgw/how-transit-gateways-work.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:transit-gateway-route-table/\$1\$1TransitGatewayRouteTableId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Attribute](#amazonec2-ec2_Attribute)   [#amazonec2-ec2_Attribute___AttributeName_](#amazonec2-ec2_Attribute___AttributeName_)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   [#amazonec2-ec2_transitGatewayRouteTableId](#amazonec2-ec2_transitGatewayRouteTableId)   | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:verified-access-endpoint/\$1\$1VerifiedAccessEndpointId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Attribute___AttributeName_](#amazonec2-ec2_Attribute___AttributeName_)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:verified-access-endpoint-target/\$1\$1VerifiedAccessEndpointTargetId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:verified-access-group/\$1\$1VerifiedAccessGroupId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Attribute](#amazonec2-ec2_Attribute)   [#amazonec2-ec2_Attribute___AttributeName_](#amazonec2-ec2_Attribute___AttributeName_)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:verified-access-instance/\$1\$1VerifiedAccessInstanceId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Attribute](#amazonec2-ec2_Attribute)   [#amazonec2-ec2_Attribute___AttributeName_](#amazonec2-ec2_Attribute___AttributeName_)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:verified-access-policy/\$1\$1VerifiedAccessPolicyId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#EC2_ARN_Format)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:verified-access-trust-provider/\$1\$1VerifiedAccessTrustProviderId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Attribute](#amazonec2-ec2_Attribute)   [#amazonec2-ec2_Attribute___AttributeName_](#amazonec2-ec2_Attribute___AttributeName_)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/ebs/latest/userguide/ebs-volumes.html](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-volumes.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:volume/\$1\$1VolumeId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Attribute](#amazonec2-ec2_Attribute)   [#amazonec2-ec2_Attribute___AttributeName_](#amazonec2-ec2_Attribute___AttributeName_)   [#amazonec2-ec2_AvailabilityZone](#amazonec2-ec2_AvailabilityZone)   [#amazonec2-ec2_AvailabilityZoneId](#amazonec2-ec2_AvailabilityZoneId)   [#amazonec2-ec2_Encrypted](#amazonec2-ec2_Encrypted)   [#amazonec2-ec2_IsLaunchTemplateResource](#amazonec2-ec2_IsLaunchTemplateResource)   [#amazonec2-ec2_KmsKeyId](#amazonec2-ec2_KmsKeyId)   [#amazonec2-ec2_LaunchTemplate](#amazonec2-ec2_LaunchTemplate)   [#amazonec2-ec2_ManagedResourceOperator](#amazonec2-ec2_ManagedResourceOperator)   [#amazonec2-ec2_ParentSnapshot](#amazonec2-ec2_ParentSnapshot)   [#amazonec2-ec2_ParentVolume](#amazonec2-ec2_ParentVolume)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   [#amazonec2-ec2_VolumeID](#amazonec2-ec2_VolumeID)   [#amazonec2-ec2_VolumeInitializationRate](#amazonec2-ec2_VolumeInitializationRate)   [#amazonec2-ec2_VolumeIops](#amazonec2-ec2_VolumeIops)   [#amazonec2-ec2_VolumeSize](#amazonec2-ec2_VolumeSize)   [#amazonec2-ec2_VolumeThroughput](#amazonec2-ec2_VolumeThroughput)   [#amazonec2-ec2_VolumeType](#amazonec2-ec2_VolumeType)   | 
|   [https://docs.aws.amazon.com/vpc/latest/userguide/vpc-block-public-access.html](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-block-public-access.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:vpc-block-public-access-exclusion/\$1\$1VpcBlockPublicAccessExclusionId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Attribute](#amazonec2-ec2_Attribute)   [#amazonec2-ec2_Attribute___AttributeName_](#amazonec2-ec2_Attribute___AttributeName_)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/vpc/latest/userguide/vpc-encryption-control.html](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-encryption-control.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:vpc-encryption-control/\$1\$1VpcEncryptionControlId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Attribute___AttributeName_](#amazonec2-ec2_Attribute___AttributeName_)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/vpc/latest/userguide/endpoint-services-overview.html](https://docs.aws.amazon.com/vpc/latest/userguide/endpoint-services-overview.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:vpc-endpoint-connection/\$1\$1VpcEndpointConnectionId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/vpc/latest/userguide/endpoint-services-overview.html](https://docs.aws.amazon.com/vpc/latest/userguide/endpoint-services-overview.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:vpc-endpoint/\$1\$1VpcEndpointId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Attribute](#amazonec2-ec2_Attribute)   [#amazonec2-ec2_Attribute___AttributeName_](#amazonec2-ec2_Attribute___AttributeName_)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   [#amazonec2-ec2_VpceMultiRegion](#amazonec2-ec2_VpceMultiRegion)   [#amazonec2-ec2_VpcePrivateDnsPreference](#amazonec2-ec2_VpcePrivateDnsPreference)   [#amazonec2-ec2_VpcePrivateDnsSpecifiedDomains](#amazonec2-ec2_VpcePrivateDnsSpecifiedDomains)   [#amazonec2-ec2_VpceServiceName](#amazonec2-ec2_VpceServiceName)   [#amazonec2-ec2_VpceServiceOwner](#amazonec2-ec2_VpceServiceOwner)   [#amazonec2-ec2_VpceServiceRegion](#amazonec2-ec2_VpceServiceRegion)   | 
|   [https://docs.aws.amazon.com/vpc/latest/userguide/endpoint-services-overview.html](https://docs.aws.amazon.com/vpc/latest/userguide/endpoint-services-overview.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:vpc-endpoint-service/\$1\$1VpcEndpointServiceId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Attribute](#amazonec2-ec2_Attribute)   [#amazonec2-ec2_Attribute___AttributeName_](#amazonec2-ec2_Attribute___AttributeName_)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   [#amazonec2-ec2_VpceMultiRegion](#amazonec2-ec2_VpceMultiRegion)   [#amazonec2-ec2_VpceServicePrivateDnsName](#amazonec2-ec2_VpceServicePrivateDnsName)   [#amazonec2-ec2_VpceServiceRegion](#amazonec2-ec2_VpceServiceRegion)   [#amazonec2-ec2_VpceSupportedRegion](#amazonec2-ec2_VpceSupportedRegion)   | 
|   [https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html#vpc-endpoint-policies](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html#vpc-endpoint-policies)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:vpc-endpoint-service-permission/\$1\$1VpcEndpointServicePermissionId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:vpc-flow-log/\$1\$1VpcFlowLogId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Subnets.html](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Subnets.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:vpc/\$1\$1VpcId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Attribute](#amazonec2-ec2_Attribute)   [#amazonec2-ec2_Attribute___AttributeName_](#amazonec2-ec2_Attribute___AttributeName_)   [#amazonec2-ec2_Ipv4IpamPoolId](#amazonec2-ec2_Ipv4IpamPoolId)   [#amazonec2-ec2_Ipv6IpamPoolId](#amazonec2-ec2_Ipv6IpamPoolId)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   [#amazonec2-ec2_Tenancy](#amazonec2-ec2_Tenancy)   [#amazonec2-ec2_VpcID](#amazonec2-ec2_VpcID)   | 
|   [https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:vpc-peering-connection/\$1\$1VpcPeeringConnectionId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_AccepterVpc](#amazonec2-ec2_AccepterVpc)   [#amazonec2-ec2_Attribute](#amazonec2-ec2_Attribute)   [#amazonec2-ec2_Attribute___AttributeName_](#amazonec2-ec2_Attribute___AttributeName_)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_RequesterVpc](#amazonec2-ec2_RequesterVpc)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   [#amazonec2-ec2_VpcPeeringConnectionID](#amazonec2-ec2_VpcPeeringConnectionID)   | 
|   [https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:vpn-concentrator/\$1\$1VpnConcentratorId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:vpn-connection-device-type/\$1\$1VpnConnectionDeviceTypeId\$1  |   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   | 
|   [https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:vpn-connection/\$1\$1VpnConnectionId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Attribute](#amazonec2-ec2_Attribute)   [#amazonec2-ec2_Attribute___AttributeName_](#amazonec2-ec2_Attribute___AttributeName_)   [#amazonec2-ec2_AuthenticationType](#amazonec2-ec2_AuthenticationType)   [#amazonec2-ec2_DPDTimeoutSeconds](#amazonec2-ec2_DPDTimeoutSeconds)   [#amazonec2-ec2_GatewayType](#amazonec2-ec2_GatewayType)   [#amazonec2-ec2_IKEVersions](#amazonec2-ec2_IKEVersions)   [#amazonec2-ec2_InsideTunnelCidr](#amazonec2-ec2_InsideTunnelCidr)   [#amazonec2-ec2_InsideTunnelIpv6Cidr](#amazonec2-ec2_InsideTunnelIpv6Cidr)   [#amazonec2-ec2_Phase1DHGroup](#amazonec2-ec2_Phase1DHGroup)   [#amazonec2-ec2_Phase1EncryptionAlgorithms](#amazonec2-ec2_Phase1EncryptionAlgorithms)   [#amazonec2-ec2_Phase1IntegrityAlgorithms](#amazonec2-ec2_Phase1IntegrityAlgorithms)   [#amazonec2-ec2_Phase1LifetimeSeconds](#amazonec2-ec2_Phase1LifetimeSeconds)   [#amazonec2-ec2_Phase2DHGroup](#amazonec2-ec2_Phase2DHGroup)   [#amazonec2-ec2_Phase2EncryptionAlgorithms](#amazonec2-ec2_Phase2EncryptionAlgorithms)   [#amazonec2-ec2_Phase2IntegrityAlgorithms](#amazonec2-ec2_Phase2IntegrityAlgorithms)   [#amazonec2-ec2_Phase2LifetimeSeconds](#amazonec2-ec2_Phase2LifetimeSeconds)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_RekeyFuzzPercentage](#amazonec2-ec2_RekeyFuzzPercentage)   [#amazonec2-ec2_RekeyMarginTimeSeconds](#amazonec2-ec2_RekeyMarginTimeSeconds)   [#amazonec2-ec2_ReplayWindowSizePackets](#amazonec2-ec2_ReplayWindowSizePackets)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   [#amazonec2-ec2_RoutingType](#amazonec2-ec2_RoutingType)   | 
|   [https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:vpn-gateway/\$1\$1VpnGatewayId\$1  |   [#amazonec2-aws_RequestTag___TagKey_](#amazonec2-aws_RequestTag___TagKey_)   [#amazonec2-aws_ResourceTag___TagKey_](#amazonec2-aws_ResourceTag___TagKey_)   [#amazonec2-aws_TagKeys](#amazonec2-aws_TagKeys)   [#amazonec2-ec2_Region](#amazonec2-ec2_Region)   [#amazonec2-ec2_ResourceTag___TagKey_](#amazonec2-ec2_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon EC2
<a name="amazonec2-policy-keys"></a>

Amazon EC2 definiert die folgenden Bedingungsschlüssel, die im `Condition`-Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/supported-iam-actions-tagging.html#control-tagging](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/supported-iam-actions-tagging.html#control-tagging)  | Filtert den Zugriff nach Tag-Schlüssel-Wertepaaren, die in der Anforderung zulässig sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/control-access-with-tags.html](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/control-access-with-tags.html)  | Filtert den Zugriff nach Tag-Schlüssel-Wert-Paar einer Ressource | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/supported-iam-actions-tagging.html#control-tagging](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/supported-iam-actions-tagging.html#control-tagging)  | Filtert den Zugriff nach Liste von Tag-Schlüsseln, die in der Anforderung zulässig sind | ArrayOfString | 
|   [https://docs.aws.amazon.com/vpc/latest/peering/security-iam.html](https://docs.aws.amazon.com/vpc/latest/peering/security-iam.html)  | Filtert den Zugriff nach ARN einer Annehmer-VPC in einer VPC-Peering-Verbindung | ARN | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach der Gruppe, die einem Snapshot hinzugefügt wird | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach der Konto-ID, die zu einem Snapshot hinzugefügt wird | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach der Zuordnungs-ID der elastischen IP-Adresse | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff danach, ob der Benutzer der Instance eine öffentliche IP-Adresse zuordnen möchte. | Bool | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#attribute-key](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#attribute-key)  | Filtert den Zugriff nach einem Attribut einer Ressource | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#attribute-key](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#attribute-key)  | Filtert den Zugriff nach einem Attribut, das für eine Ressource festgelegt wurde | Zeichenfolge | 
|   [https://docs.aws.amazon.com/vpn/latest/s2svpn/vpn-authentication-access-control.html](https://docs.aws.amazon.com/vpn/latest/s2svpn/vpn-authentication-access-control.html)  | Filtert den Zugriff nach Authentifizierungstyp für die VPN-Tunnel-Endpunkte | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach dem AWS Dienst, der berechtigt ist, eine Ressource zu verwenden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach IAM-Prinzipalen, die über die Berechtigung zur Verwendung einer Ressource verfügen | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach Eigenschaften der automatischen Platzierung eines Dedicated Hosts | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach dem Namen einer Availability Zone in einem AWS-Region | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach der ID einer Availability Zone in einem AWS-Region | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach ARN der Flotte zu Kapazitätsreservierungen | ARN | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach dem ARN der Client-Stammzertifikat-Kette | ARN | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach dem ARN der Protokollgruppe CloudWatch Logs | ARN | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach dem ARN des CloudWatch Log-Streams | ARN | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach der Laufzeit der Kapazitätsreservierung | Numerischer Wert | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/sev-snp.html](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/sev-snp.html)  | Filtert den Zugriff nach dem Status der AMD SEV-SNP CPU-Optionen. Derzeit werden nur USA Ost (Ohio) und Europa (Irland) unterstützt | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/supported-iam-actions-tagging.html](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/supported-iam-actions-tagging.html)  | Filtert den Zugriff nach Name einer ressourcenerstellenden API-Aktion | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach Datum und Uhrzeit der Erstellung der Kapazitätsreservierung | Date | 
|   [https://docs.aws.amazon.com/vpn/latest/s2svpn/vpn-authentication-access-control.html](https://docs.aws.amazon.com/vpn/latest/s2svpn/vpn-authentication-access-control.html)  | Filtert den Zugriff nach der Dauer, nach der eine DPD-Zeitüberschreitung in einem VPN-Tunnel auftritt | Numerischer Wert | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach der ID der Kapazitätsreservierung, in die Sie Kapazität verschieben möchten | ARN | 
|   [iam-policies-for-amazon-ec2.html#imageId-key](iam-policies-for-amazon-ec2.html#imageId-key)  | Filtert den Zugriff nach der ID eines Options-Set des Dynamic Host Configuration Protocol (DHCP) | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach dem ARN des Verzeichnisses | ARN | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach der Domain der elastischen IP-Adresse | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff danach, ob die Instance zur EBS-Optimierung fähig ist | Bool | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach Typ des Elastic Graphics Accelerators | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff danach, ob das EBS-Volume verschlüsselt ist | Bool | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach Datum und Uhrzeit, an dem die Kapazitätsreservierung endet | Date | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff danach, wie die Kapazitätsreservierung endet | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff danach, ob die Instanz für kurzlebigen Speicher aktiviert ist | Bool | 
|   [https://docs.aws.amazon.com/fis/latest/userguide/fis-actions-reference.html](https://docs.aws.amazon.com/fis/latest/userguide/fis-actions-reference.html)  | Filtert den Zugriff nach der ID einer AWS FIS-Aktion | Zeichenfolge | 
|   [https://docs.aws.amazon.com/fis/latest/userguide/fis-actions-reference.html](https://docs.aws.amazon.com/fis/latest/userguide/fis-actions-reference.html)  | Filtert den Zugriff nach dem ARN eines AWS FIS-Ziels | ArrayOfARN | 
|   [https://docs.aws.amazon.com/vpn/latest/s2svpn/vpn-authentication-access-control.html](https://docs.aws.amazon.com/vpn/latest/s2svpn/vpn-authentication-access-control.html)  | Filtert den Zugriff nach dem Gateway-Typ für einen VPN-Endpunkt auf der AWS Seite einer VPN-Verbindung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff danach, ob die Hostwiederherstellung für einen Dedicated Host aktiviert ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/vpn/latest/s2svpn/vpn-authentication-access-control.html](https://docs.aws.amazon.com/vpn/latest/s2svpn/vpn-authentication-access-control.html)  | Filtert den Zugriff nach IKE-Versionen (Internet Key Exchange), die für einen VPN-Tunnel zulässig sind | ArrayOfString | 
|   [iam-policies-for-amazon-ec2.html#imageId-key](iam-policies-for-amazon-ec2.html#imageId-key)  | Filtert den Zugriff nach der ID eines Images | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach Image-Typ (Maschine, Aki oder Ari) | Zeichenfolge | 
|   [https://docs.aws.amazon.com/vpn/latest/s2svpn/vpn-authentication-access-control.html](https://docs.aws.amazon.com/vpn/latest/s2svpn/vpn-authentication-access-control.html)  | Filtert den Zugriff nach Bereich der internen IP-Adressen für einen VPN-Tunnel | Zeichenfolge | 
|   [https://docs.aws.amazon.com/vpn/latest/s2svpn/vpn-authentication-access-control.html](https://docs.aws.amazon.com/vpn/latest/s2svpn/vpn-authentication-access-control.html)  | Filtert den Zugriff nach einer Reihe von internen IPv6 Adressen für einen VPN-Tunnel | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff danach, ob der Instance-Typ die automatische Wiederherstellung unterstützt | Zeichenfolge | 
|   [iam-policies-for-amazon-ec2.html#imageId-key](iam-policies-for-amazon-ec2.html#imageId-key)  | Filtert den Zugriff nach der Bandbreitengewichtung einer Instanz | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach der Anzahl der Instanzen | Numerischer Wert | 
|   [iam-policies-for-amazon-ec2.html#imageId-key](iam-policies-for-amazon-ec2.html#imageId-key)  | Filtert den Zugriff nach der ID einer Instance | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach Markt oder Kaufoption einer (On-Demand- oder Spot-)Instance | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach der Art der Instance-Starts, die von der Kapazitätsreservierung akzeptiert werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff danach, ob die Instance den Zugriff auf Instance-Tags aus den Instance-Metadaten ermöglicht | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach dem Betriebssystemtyp, für den die Kapazitätsreservierung Kapazität reserviert | ARN | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach ARN eines Instance-Profils | ARN | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach Instance-Typ | Zeichenfolge | 
|   [iam-policies-for-amazon-ec2.html#imageId-key](iam-policies-for-amazon-ec2.html#imageId-key)  | Filtert den Zugriff nach der ID eines Internet-Gateways | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach der ID einer unterbrechbaren Kapazitätsreservierung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach der Art der Unterbrechung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff anhand der Ziel-ID des Resolvers der IPAM-Präfixliste, die mit einer verwalteten Präfixliste synchronisiert CIDRs wird | Zeichenfolge | 
|   [iam-policies-for-amazon-ec2.html#amazon-ec2-keys](iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach der ID eines IPAM-Pools, der für die CIDR-Blockzuweisung bereitgestellt wurde IPv4  | Zeichenfolge | 
|   [iam-policies-for-amazon-ec2.html#amazon-ec2-keys](iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach der ID eines IPAM-Pools, der für IPv6 die CIDR-Blockzuweisung bereitgestellt wurde | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff danach, ob Kapazitätsreservierungen unterbrechbar sind | Bool | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff danach, ob Benutzer Ressourcen überschreiben können, die in der Startvorlage angegeben sind | Bool | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach dem Namen des Schlüsselpaars | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach dem Typ des Schlüsselpaars | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff anhand der ID eines AWS KMS-Schlüssels, der in der Anfrage angegeben wurde | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach ARN einer Startvorlage | ARN | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach dem Ziel für die Snapshot-Kopie | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach dem Vorhandensein eines EC2-Operators, der eine verwaltete Ressource bereitstellt | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff danach, ob der HTTP-Endpunkt für den Instance-Metadaten-Service aktiviert ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach zulässiger Anzahl von Hops beim Aufruf des Instance-Metadaten-Service | Numerischer Wert | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff danach, ob beim Aufruf des Instance-Metadaten-Service Token erforderlich sind (optional oder erforderlich) | Zeichenfolge | 
|   [iam-policies-for-amazon-ec2.html#imageId-key](iam-policies-for-amazon-ec2.html#imageId-key)  | Filtert den Zugriff nach der ID einer Netzwerk-Zugriffssteuerungsliste (ACL) | Zeichenfolge | 
|   [iam-policies-for-amazon-ec2.html#imageId-key](iam-policies-for-amazon-ec2.html#imageId-key)  | Filtert den Zugriff nach der ID einer Elastic-Network-Schnittstelle | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff durch den ARN des angehängten Instance-Profils | ARN | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach ARN des Outposts | ARN | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff durch den Eigentümer der Ressource (Amazon, AWS-Marketplace oder eine ID) AWS-Konto  | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach ARN des übergeordneten Snapshots | ARN | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach ARN des übergeordneten Volumes, aus dem der Snapshot erstellt wurde | ARN | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach Berechtigungstyp für eine Ressource (INSTANCE-ATTACH oder EIP-ASSOCIATE) | Zeichenfolge | 
|   [https://docs.aws.amazon.com/vpn/latest/s2svpn/vpn-authentication-access-control.html](https://docs.aws.amazon.com/vpn/latest/s2svpn/vpn-authentication-access-control.html)  | Filtert den Zugriff nach Diffie-Hellman-Gruppennummern, die für einen VPN-Tunnel für die IKE-Verhandlungen der Phase 1 zulässig sind | ArrayOfString | 
|   [https://docs.aws.amazon.com/vpn/latest/s2svpn/vpn-authentication-access-control.html](https://docs.aws.amazon.com/vpn/latest/s2svpn/vpn-authentication-access-control.html)  | Filtert den Zugriff durch die Verschlüsselungsalgorithmen, die für einen VPN-Tunnel für die IKE-Verhandlungen der Phase 1 zulässig sind | ArrayOfString | 
|   [https://docs.aws.amazon.com/vpn/latest/s2svpn/vpn-authentication-access-control.html](https://docs.aws.amazon.com/vpn/latest/s2svpn/vpn-authentication-access-control.html)  | Filtert den Zugriff nach Integritätsalgorithmen, die für einen VPN-Tunnel für die IKE-Verhandlungen der Phase 1 zulässig sind | ArrayOfString | 
|   [https://docs.aws.amazon.com/vpn/latest/s2svpn/vpn-authentication-access-control.html](https://docs.aws.amazon.com/vpn/latest/s2svpn/vpn-authentication-access-control.html)  | Filtert den Zugriff nach Lebensdauer in Sekunden für Phase 1 der IKE-Verhandlungen für einen VPN-Tunnel | Numerischer Wert | 
|   [https://docs.aws.amazon.com/vpn/latest/s2svpn/vpn-authentication-access-control.html](https://docs.aws.amazon.com/vpn/latest/s2svpn/vpn-authentication-access-control.html)  | Filtert den Zugriff nach Diffie-Hellman-Gruppennummern, die für einen VPN-Tunnel für die IKE-Verhandlungen der Phase 2 zulässig sind | ArrayOfString | 
|   [https://docs.aws.amazon.com/vpn/latest/s2svpn/vpn-authentication-access-control.html](https://docs.aws.amazon.com/vpn/latest/s2svpn/vpn-authentication-access-control.html)  | Filtert den Zugriff nach Verschlüsselungsalgorithmen, die für einen VPN-Tunnel für die IKE-Verhandlungen der Phase 2 zulässig sind | ArrayOfString | 
|   [https://docs.aws.amazon.com/vpn/latest/s2svpn/vpn-authentication-access-control.html](https://docs.aws.amazon.com/vpn/latest/s2svpn/vpn-authentication-access-control.html)  | Filtert den Zugriff nach Integritätsalgorithmen, die für den VPN-Tunnel für die IKE-Verhandlungen der Phase 2 zulässig sind | ArrayOfString | 
|   [https://docs.aws.amazon.com/vpn/latest/s2svpn/vpn-authentication-access-control.html](https://docs.aws.amazon.com/vpn/latest/s2svpn/vpn-authentication-access-control.html)  | Filtert den Zugriff nach Lebensdauer in Sekunden für Phase 2 der IKE-Verhandlungen für einen VPN-Tunnel | Numerischer Wert | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach ARN der Platzierungsgruppe | ARN | 
|   [iam-policies-for-amazon-ec2.html#imageId-key](iam-policies-for-amazon-ec2.html#imageId-key)  | Filtert den Zugriff nach dem Namen einer Platzierungsgruppe | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach Instance-Platzierungsstrategie, die von der Platzierungsgruppe (Cluster, Spread oder Partition) verwendet wird | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach dem Produktcode, der dem AMI zugeordnet ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff danach, ob das Image über öffentliche Startberechtigungen verfügt | Bool | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach öffentlicher IP-Adresse | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach Anzahl von Dedicated Hosts in einer Anforderung | Numerischer Wert | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach dem Namen des AWS-Region | Zeichenfolge | 
|   [https://docs.aws.amazon.com/vpn/latest/s2svpn/vpn-authentication-access-control.html](https://docs.aws.amazon.com/vpn/latest/s2svpn/vpn-authentication-access-control.html)  | Filtert den Zugriff nach Prozentsatz der Erhöhung des Rekey-Fensters (bestimmt durch die Rekey-Zeitspanne), innerhalb dessen die Rekey-Zeit für einen VPN-Tunnel nach dem Zufallsprinzip ausgewählt wird | Numerischer Wert | 
|   [https://docs.aws.amazon.com/vpn/latest/s2svpn/vpn-authentication-access-control.html](https://docs.aws.amazon.com/vpn/latest/s2svpn/vpn-authentication-access-control.html)  | Filtert den Zugriff nach Margenzeit bis zum Ablauf der Phase-2-Lebensdauer für einen VPN-Tunnel | Numerischer Wert | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach der Gruppe, die aus einem Snapshot entfernt wird | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach der Konto-ID, die aus einem Snapshot entfernt wird | Zeichenfolge | 
|   [iam-policies-for-amazon-ec2.html#amazon-ec2-keys](iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach der Anzahl der Pakete in einem IKE-Wiedergabefenster | Zeichenfolge | 
|   [https://docs.aws.amazon.com/vpc/latest/peering/security-iam.html](https://docs.aws.amazon.com/vpc/latest/peering/security-iam.html)  | Filtert den Zugriff nach ARN einer Anforderer-VPC in einer VPC-Peering-Verbindung | ARN | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-reserved-instances.html#ri-payment-options](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-reserved-instances.html#ri-payment-options)  | Filtert den Zugriff nach Zahlungsoption des Reserved Instance-Angebots („No Upfront (Keine Vorauszahlung)“, „Partial Upfront (Teileweise Vorauszahlung)“ oder „All Upfront (Komplette Vorauszahlung)“) | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/control-access-with-tags.html](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/control-access-with-tags.html)  | Filtert den Zugriff nach Tag-Schlüssel-Wert-Paar einer Ressource | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach Version des Instance-Metadaten-Service zum Abrufen von IAM-Rollen-Anmeldeinformationen für EC2 | Numerischer Wert | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach Stammgerätetyp der Instance (ebs oder instance-store) | Zeichenfolge | 
|   [iam-policies-for-amazon-ec2.html#imageId-key](iam-policies-for-amazon-ec2.html#imageId-key)  | Filtert den Zugriff nach der ID einer Routing-Tabelle | Zeichenfolge | 
|   [https://docs.aws.amazon.com/vpn/latest/s2svpn/vpn-authentication-access-control.html](https://docs.aws.amazon.com/vpn/latest/s2svpn/vpn-authentication-access-control.html)  | Filtert den Zugriff nach Routing-Typ für die VPN-Verbindung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach dem ARN des IAM-SAML-Identitätsanbieters | ARN | 
|   [iam-policies-for-amazon-ec2.html#imageId-key](iam-policies-for-amazon-ec2.html#imageId-key)  | Filtert den Zugriff nach der ID einer Sicherheitsgruppe | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach dem ARN des Serverzertifikats | ARN | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach der Abkühlungsperiode des Konformitätsmodus | Numerischer Wert | 
|   [iam-policies-for-amazon-ec2.html#imageId-key](iam-policies-for-amazon-ec2.html#imageId-key)  | Filtert den Zugriff nach der ID eines Snapshots | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff anhand der Dauer der Snapshot-Sperre | Numerischer Wert | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach der Initiierungszeit eines Snapshots | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach dem Namen der Availability Zone, aus der die Anfrage stammt | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach der ID der Kapazitätsreservierung, aus der Sie Kapazität verschieben möchten | ARN | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach ARN der Instance, von der die Anforderung stammt | ARN | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach ARN des Outposts, von dem die Anforderung stammt | ARN | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach ARN des Subnetzes | ARN | 
|   [iam-policies-for-amazon-ec2.html#imageId-key](iam-policies-for-amazon-ec2.html#imageId-key)  | Filtert den Zugriff nach der ID eines Subnetzes | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach der Anzahl der Instanzen, denen die unterbrechbare Kapazitätsreservierung zugewiesen wurde | Numerischer Wert | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach der Tenancy der VPC oder Instance (Standard, dedizierter oder Host) | Zeichenfolge | 
|   [iam-policies-for-amazon-ec2.html#imageId-key](iam-policies-for-amazon-ec2.html#imageId-key)  | Filtert den Zugriff nach der ID eines Volumes | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach der Initialisierungsrate des Volumes, in MiBps | Numerischer Wert | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach der Anzahl der input/output Operationen pro Sekunde (IOPS), die für das Volume bereitgestellt wurden | Numerischer Wert | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach der Größe des Volumes (in GiB) | Numerischer Wert | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach dem Durchsatz des Volumes, in MiBps | Numerischer Wert | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach dem Typ des Volumes (gp2, gp3, io1, io2, st1, sc1 oder Standard) | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-for-amazon-ec2.html#amazon-ec2-keys)  | Filtert den Zugriff nach ARN der VPC | ARN | 
|   [iam-policies-for-amazon-ec2.html#imageId-key](iam-policies-for-amazon-ec2.html#imageId-key)  | Filtert den Zugriff nach der ID einer Virtual Private Cloud (VPC) | Zeichenfolge | 
|   [iam-policies-for-amazon-ec2.html#imageId-key](iam-policies-for-amazon-ec2.html#imageId-key)  | Filtert den Zugriff nach der ID einer VPC-Peering-Verbindung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-iam.html](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-iam.html)  | Filtert den Zugriff nach mehreren Regionen des VPC-Endpunktdienstes | Zeichenfolge | 
|   [https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-iam.html](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-iam.html)  | Filtert den Zugriff nach der privaten DNS-Präferenz | Zeichenfolge | 
|   [https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-iam.html](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-iam.html)  | Filtert den Zugriff durch die privaten DNS-Domänen | ArrayOfString | 
|   [https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-iam.html](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-iam.html)  | Filtert den Zugriff nach Name des VPC-Endpunktservice | Zeichenfolge | 
|   [https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-iam.html](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-iam.html)  | Filtert den Zugriff durch den Service-Besitzer des VPC-Endpunktdienstes (Amazon, aws-marketplace oder eine ID) AWS-Konto  | Zeichenfolge | 
|   [https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-iam.html](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-iam.html)  | Filtert den Zugriff nach dem privaten DNS-Namen des VPC-Endpunktservice | Zeichenfolge | 
|   [https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-iam.html](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-iam.html)  | Filtert den Zugriff nach der Region des VPC-Endpunktdienstes | Zeichenfolge | 
|   [https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-iam.html](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-iam.html)  | Filtert den Zugriff nach der unterstützten Region des VPC-Endpunktdienstes | Zeichenfolge | 
|   [iam-policies-for-amazon-ec2.html#imageId-key](iam-policies-for-amazon-ec2.html#imageId-key)  | Filtert den Zugriff nach der ID eines Transit-Gateway-Anhangs | Zeichenfolge | 
|   [iam-policies-for-amazon-ec2.html#imageId-key](iam-policies-for-amazon-ec2.html#imageId-key)  | Filtert den Zugriff nach der ID eines Transit-Gateway-Connect-Peers | Zeichenfolge | 
|   [iam-policies-for-amazon-ec2.html#imageId-key](iam-policies-for-amazon-ec2.html#imageId-key)  | Filtert den Zugriff nach der ID eines Transit-Gateways | Zeichenfolge | 
|   [iam-policies-for-amazon-ec2.html#imageId-key](iam-policies-for-amazon-ec2.html#imageId-key)  | Filtert den Zugriff nach der ID einer Messrichtlinien-ID | Zeichenfolge | 
|   [iam-policies-for-amazon-ec2.html#imageId-key](iam-policies-for-amazon-ec2.html#imageId-key)  | Filtert den Zugriff nach der ID einer Transit-Gateway-Multicast-Domäne | Zeichenfolge | 
|   [iam-policies-for-amazon-ec2.html#imageId-key](iam-policies-for-amazon-ec2.html#imageId-key)  | Filtert den Zugriff anhand der ID einer Richtlinientabelle für ein Transit-Gateway | Zeichenfolge | 
|   [iam-policies-for-amazon-ec2.html#imageId-key](iam-policies-for-amazon-ec2.html#imageId-key)  | Filtert den Zugriff nach der ID einer Transit-Gateway-Routentabelle (Ankündigung) | Zeichenfolge | 
|   [iam-policies-for-amazon-ec2.html#imageId-key](iam-policies-for-amazon-ec2.html#imageId-key)  | Filtert den Zugriff nach der ID einer Transit-Gateway-Routentabelle | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon EC2 Auto Scaling
<a name="list_amazonec2autoscaling"></a>

Amazon EC2 Auto Scaling (Servicepräfix: `autoscaling`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/autoscaling/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/AutoScaling/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/autoscaling/latest/userguide/IAM.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon EC2 Auto Scaling definierte Aktionen
](#amazonec2autoscaling-actions-as-permissions)
+ [

## Von Amazon EC2 Auto Scaling definierte Ressourcentypen
](#amazonec2autoscaling-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon EC2 Auto Scaling
](#amazonec2autoscaling-policy-keys)

## Von Amazon EC2 Auto Scaling definierte Aktionen
<a name="amazonec2autoscaling-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonec2autoscaling-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonec2autoscaling.html)

## Von Amazon EC2 Auto Scaling definierte Ressourcentypen
<a name="amazonec2autoscaling-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonec2autoscaling-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/autoscaling/latest/userguide/control-access-using-iam.html#policy-auto-scaling-resources](https://docs.aws.amazon.com/autoscaling/latest/userguide/control-access-using-iam.html#policy-auto-scaling-resources)  |  arn:\$1\$1Partition\$1:autoscaling:\$1\$1Region\$1:\$1\$1Account\$1:autoScalingGroup:\$1\$1GroupId\$1:autoScalingGroupName/\$1\$1GroupFriendlyName\$1  |   [#amazonec2autoscaling-autoscaling_ResourceTag___TagKey_](#amazonec2autoscaling-autoscaling_ResourceTag___TagKey_)   [#amazonec2autoscaling-aws_ResourceTag___TagKey_](#amazonec2autoscaling-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/autoscaling/latest/userguide/control-access-using-iam.html#policy-auto-scaling-resources](https://docs.aws.amazon.com/autoscaling/latest/userguide/control-access-using-iam.html#policy-auto-scaling-resources)  |  arn:\$1\$1Partition\$1:autoscaling:\$1\$1Region\$1:\$1\$1Account\$1:launchConfiguration:\$1\$1Id\$1:launchConfigurationName/\$1\$1LaunchConfigurationName\$1  |  | 

## Bedingungsschlüssel für Amazon EC2 Auto Scaling
<a name="amazonec2autoscaling-policy-keys"></a>

Amazon EC2 Auto Scaling definiert die folgenden Bedingungsschlüssel, die im `Condition`-Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/autoscaling/latest/userguide/control-access-using-iam.html#policy-auto-scaling-condition-keys](https://docs.aws.amazon.com/autoscaling/latest/userguide/control-access-using-iam.html#policy-auto-scaling-condition-keys)  | Filtert den Zugriff auf der Grundlage der Kapazitätsreservierung IDs | ArrayOfString | 
|   [https://docs.aws.amazon.com/autoscaling/latest/userguide/control-access-using-iam.html#policy-auto-scaling-condition-keys](https://docs.aws.amazon.com/autoscaling/latest/userguide/control-access-using-iam.html#policy-auto-scaling-condition-keys)  | Filtert den Zugriff auf der Grundlage des ARN einer Ressourcengruppe „Kapazitätsreservierung“ | ArrayOfString | 
|   [https://docs.aws.amazon.com/autoscaling/latest/userguide/control-access-using-iam.html#policy-auto-scaling-condition-keys](https://docs.aws.amazon.com/autoscaling/latest/userguide/control-access-using-iam.html#policy-auto-scaling-condition-keys)  | Filtert den Zugriff danach, ob beim Löschen einer Auto Scaling Scaling-Gruppe die Option „Löschen erzwingen“ angegeben ist | Bool | 
|   [https://docs.aws.amazon.com/autoscaling/latest/userguide/control-access-using-iam.html#policy-auto-scaling-condition-keys](https://docs.aws.amazon.com/autoscaling/latest/userguide/control-access-using-iam.html#policy-auto-scaling-condition-keys)  | Filtert den Zugriff basierend auf der AMI-ID für die Startkonfiguration | Zeichenfolge | 
|   [https://docs.aws.amazon.com/autoscaling/latest/userguide/control-access-using-iam.html#policy-auto-scaling-condition-keys](https://docs.aws.amazon.com/autoscaling/latest/userguide/control-access-using-iam.html#policy-auto-scaling-condition-keys)  | Filtert den Zugriff basierend auf dem Instance-Typ für die Startkonfiguration | Zeichenfolge | 
|   [https://docs.aws.amazon.com/autoscaling/latest/userguide/control-access-using-iam.html#policy-auto-scaling-condition-keys](https://docs.aws.amazon.com/autoscaling/latest/userguide/control-access-using-iam.html#policy-auto-scaling-condition-keys)  | Filtert den Zugriff basierend auf den Instance-Typen, die als Überschreibungen einer Startvorlage für eine Richtlinie für gemischte Instances vorhanden sind. Verwenden Sie dies, um zu ermitteln, welche Instance-Typen in der Richtlinie explizit definiert werden können. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/autoscaling/latest/userguide/control-access-using-iam.html#policy-auto-scaling-condition-keys](https://docs.aws.amazon.com/autoscaling/latest/userguide/control-access-using-iam.html#policy-auto-scaling-condition-keys)  | Filtert den Zugriff basierend auf dem Namen einer Startkonfiguration | Zeichenfolge | 
|   [https://docs.aws.amazon.com/autoscaling/latest/userguide/control-access-using-iam.html#policy-auto-scaling-condition-keys](https://docs.aws.amazon.com/autoscaling/latest/userguide/control-access-using-iam.html#policy-auto-scaling-condition-keys)  | Filtert den Zugriff danach, ob Benutzer eine beliebige Version einer Startvorlage oder nur die neueste oder die Standardversion angeben können | Bool | 
|   [https://docs.aws.amazon.com/autoscaling/latest/userguide/control-access-using-iam.html#policy-auto-scaling-condition-keys](https://docs.aws.amazon.com/autoscaling/latest/userguide/control-access-using-iam.html#policy-auto-scaling-condition-keys)  | Filtert den Zugriff basierend auf dem Namen des Load Balancers | ArrayOfString | 
|   [https://docs.aws.amazon.com/autoscaling/latest/userguide/control-access-using-iam.html#policy-auto-scaling-condition-keys](https://docs.aws.amazon.com/autoscaling/latest/userguide/control-access-using-iam.html#policy-auto-scaling-condition-keys)  | Filtert den Zugriff basierend auf der maximalen Skalierungsgröße in der Anforderung | Numerischer Wert | 
|   [https://docs.aws.amazon.com/autoscaling/latest/userguide/control-access-using-iam.html#policy-auto-scaling-condition-keys](https://docs.aws.amazon.com/autoscaling/latest/userguide/control-access-using-iam.html#policy-auto-scaling-condition-keys)  | Filtert den Zugriff basierend darauf, ob der HTTP-Endpunkt für den Instance-Metadaten-Service aktiviert ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/autoscaling/latest/userguide/control-access-using-iam.html#policy-auto-scaling-condition-keys](https://docs.aws.amazon.com/autoscaling/latest/userguide/control-access-using-iam.html#policy-auto-scaling-condition-keys)  | Filtert den Zugriff nach zulässiger Anzahl von Hops beim Aufruf des Instance-Metadaten-Service | Numerischer Wert | 
|   [https://docs.aws.amazon.com/autoscaling/latest/userguide/control-access-using-iam.html#policy-auto-scaling-condition-keys](https://docs.aws.amazon.com/autoscaling/latest/userguide/control-access-using-iam.html#policy-auto-scaling-condition-keys)  | Filtert den Zugriff danach, ob beim Aufruf des Instance-Metadaten-Service Token erforderlich sind (optional oder erforderlich) | Zeichenfolge | 
|   [https://docs.aws.amazon.com/autoscaling/latest/userguide/control-access-using-iam.html#policy-auto-scaling-condition-keys](https://docs.aws.amazon.com/autoscaling/latest/userguide/control-access-using-iam.html#policy-auto-scaling-condition-keys)  | Filtert den Zugriff basierend auf der minimalen Skalierungsgröße in der Anforderung | Numerischer Wert | 
|   [https://docs.aws.amazon.com/autoscaling/latest/userguide/control-access-using-iam.html#policy-auto-scaling-condition-keys](https://docs.aws.amazon.com/autoscaling/latest/userguide/control-access-using-iam.html#policy-auto-scaling-condition-keys)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/autoscaling/latest/userguide/control-access-using-iam.html#policy-auto-scaling-condition-keys](https://docs.aws.amazon.com/autoscaling/latest/userguide/control-access-using-iam.html#policy-auto-scaling-condition-keys)  | Filtert den Zugriff basierend auf dem Preis für Spot Instances für die Startkonfiguration | Numerischer Wert | 
|   [https://docs.aws.amazon.com/autoscaling/latest/userguide/control-access-using-iam.html#policy-auto-scaling-condition-keys](https://docs.aws.amazon.com/autoscaling/latest/userguide/control-access-using-iam.html#policy-auto-scaling-condition-keys)  | Filtert den Zugriff basierend auf dem ARN einer Zielgruppe | ArrayOfARN | 
|   [https://docs.aws.amazon.com/autoscaling/latest/userguide/control-access-using-iam.html#policy-auto-scaling-condition-keys](https://docs.aws.amazon.com/autoscaling/latest/userguide/control-access-using-iam.html#policy-auto-scaling-condition-keys)  | Filtert den Zugriff basierend auf dem Wert des Zugriffs | ArrayOfString | 
|   [https://docs.aws.amazon.com/autoscaling/latest/userguide/control-access-using-iam.html#policy-auto-scaling-condition-keys](https://docs.aws.amazon.com/autoscaling/latest/userguide/control-access-using-iam.html#policy-auto-scaling-condition-keys)  | Filtert den Zugriff basierend auf der ID einer VPC-Zone | ArrayOfString | 
|   [https://docs.aws.amazon.com/autoscaling/latest/userguide/control-access-using-iam.html#policy-auto-scaling-condition-keys](https://docs.aws.amazon.com/autoscaling/latest/userguide/control-access-using-iam.html#policy-auto-scaling-condition-keys)  | Filtert den Zugriff basierend auf den Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/autoscaling/latest/userguide/control-access-using-iam.html#policy-auto-scaling-condition-keys](https://docs.aws.amazon.com/autoscaling/latest/userguide/control-access-using-iam.html#policy-auto-scaling-condition-keys)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/autoscaling/latest/userguide/control-access-using-iam.html#policy-auto-scaling-condition-keys](https://docs.aws.amazon.com/autoscaling/latest/userguide/control-access-using-iam.html#policy-auto-scaling-condition-keys)  | Filtert den Zugriff basierend auf den Tag-Schlüsseln, die in der Anforderung übergeben werden. | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon EC2 Image Builder
<a name="list_amazonec2imagebuilder"></a>

Amazon EC2 Image Builder (Service-Präfix: `imagebuilder`) bietet die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontext-Schlüssel zur Verwendung in IAM-Berechtigungsrichtlinien.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/imagebuilder/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/imagebuilder/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/imagebuilder/latest/userguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon EC2 Image Builder definierte Aktionen
](#amazonec2imagebuilder-actions-as-permissions)
+ [

## Vom Amazon EC2 Image Builder definierte Ressourcentypen
](#amazonec2imagebuilder-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon EC2 Image Builder
](#amazonec2imagebuilder-policy-keys)

## Von Amazon EC2 Image Builder definierte Aktionen
<a name="amazonec2imagebuilder-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonec2imagebuilder-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonec2imagebuilder.html)

## Vom Amazon EC2 Image Builder definierte Ressourcentypen
<a name="amazonec2imagebuilder-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonec2imagebuilder-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_Component.html](https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_Component.html)  |  arn:\$1\$1Partition\$1:imagebuilder:\$1\$1Region\$1:\$1\$1Account\$1:component/\$1\$1ComponentName\$1/\$1\$1ComponentVersion\$1/\$1\$1ComponentBuildVersion\$1  |   [#amazonec2imagebuilder-aws_ResourceTag___TagKey_](#amazonec2imagebuilder-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_DistributionConfiguration.html](https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_DistributionConfiguration.html)  |  arn:\$1\$1Partition\$1:imagebuilder:\$1\$1Region\$1:\$1\$1Account\$1:distribution-configuration/\$1\$1DistributionConfigurationName\$1  |   [#amazonec2imagebuilder-aws_ResourceTag___TagKey_](#amazonec2imagebuilder-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_Image.html](https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_Image.html)  |  arn:\$1\$1Partition\$1:imagebuilder:\$1\$1Region\$1:\$1\$1Account\$1:image/\$1\$1ImageName\$1/\$1\$1ImageVersion\$1/\$1\$1ImageBuildVersion\$1  |   [#amazonec2imagebuilder-aws_ResourceTag___TagKey_](#amazonec2imagebuilder-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_ImageVersion.html](https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_ImageVersion.html)  |  arn:\$1\$1Partition\$1:imagebuilder:\$1\$1Region\$1:\$1\$1Account\$1:image/\$1\$1ImageName\$1/\$1\$1ImageVersion\$1  |   [#amazonec2imagebuilder-aws_ResourceTag___TagKey_](#amazonec2imagebuilder-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_ImageRecipe.html](https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_ImageRecipe.html)  |  arn:\$1\$1Partition\$1:imagebuilder:\$1\$1Region\$1:\$1\$1Account\$1:image-recipe/\$1\$1ImageRecipeName\$1/\$1\$1ImageRecipeVersion\$1  |   [#amazonec2imagebuilder-aws_ResourceTag___TagKey_](#amazonec2imagebuilder-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_ContainerRecipe.html](https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_ContainerRecipe.html)  |  arn:\$1\$1Partition\$1:imagebuilder:\$1\$1Region\$1:\$1\$1Account\$1:container-recipe/\$1\$1ContainerRecipeName\$1/\$1\$1ContainerRecipeVersion\$1  |   [#amazonec2imagebuilder-aws_ResourceTag___TagKey_](#amazonec2imagebuilder-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_ImagePipeline.html](https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_ImagePipeline.html)  |  arn:\$1\$1Partition\$1:imagebuilder:\$1\$1Region\$1:\$1\$1Account\$1:image-pipeline/\$1\$1ImagePipelineName\$1  |   [#amazonec2imagebuilder-aws_ResourceTag___TagKey_](#amazonec2imagebuilder-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_InfrastructureConfiguration.html](https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_InfrastructureConfiguration.html)  |  arn:\$1\$1Partition\$1:imagebuilder:\$1\$1Region\$1:\$1\$1Account\$1:infrastructure-configuration/\$1\$1ResourceId\$1  |   [#amazonec2imagebuilder-aws_ResourceTag___TagKey_](#amazonec2imagebuilder-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_LifecycleExecution.html](https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_LifecycleExecution.html)  |  arn:\$1\$1Partition\$1:imagebuilder:\$1\$1Region\$1:\$1\$1Account\$1:lifecycle-execution/\$1\$1LifecycleExecutionId\$1  |  | 
|   [https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_LifecyclePolicy.html](https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_LifecyclePolicy.html)  |  arn:\$1\$1Partition\$1:imagebuilder:\$1\$1Region\$1:\$1\$1Account\$1:lifecycle-policy/\$1\$1LifecyclePolicyName\$1  |   [#amazonec2imagebuilder-aws_ResourceTag___TagKey_](#amazonec2imagebuilder-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_Workflow.html](https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_Workflow.html)  |  arn:\$1\$1Partition\$1:imagebuilder:\$1\$1Region\$1:\$1\$1Account\$1:workflow/\$1\$1WorkflowType\$1/\$1\$1WorkflowName\$1/\$1\$1WorkflowVersion\$1/\$1\$1WorkflowBuildVersion\$1  |   [#amazonec2imagebuilder-aws_ResourceTag___TagKey_](#amazonec2imagebuilder-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_WorkflowExecutionMetadata.html](https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_WorkflowExecutionMetadata.html)  |  arn:\$1\$1Partition\$1:imagebuilder:\$1\$1Region\$1:\$1\$1Account\$1:workflow-execution/\$1\$1WorkflowExecutionId\$1  |  | 
|   [https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_WorkflowStepMetadata.html](https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_WorkflowStepMetadata.html)  |  arn:\$1\$1Partition\$1:imagebuilder:\$1\$1Region\$1:\$1\$1Account\$1:workflow-step-execution/\$1\$1WorkflowStepExecutionId\$1  |  | 
|   [https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_Component.html](https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_Component.html)  |  arn:\$1\$1Partition\$1:imagebuilder:\$1\$1Region\$1:\$1\$1Account\$1:component/\$1\$1ComponentName\$1/\$1\$1ComponentVersion\$1/\$1  |  | 
|   [https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_Image.html](https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_Image.html)  |  arn:\$1\$1Partition\$1:imagebuilder:\$1\$1Region\$1:\$1\$1Account\$1:image/\$1\$1ImageName\$1/\$1\$1ImageVersion\$1/\$1  |  | 
|   [https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_Workflow.html](https://docs.aws.amazon.com/imagebuilder/latest/APIReference/API_Workflow.html)  |  arn:\$1\$1Partition\$1:imagebuilder:\$1\$1Region\$1:\$1\$1Account\$1:workflow/\$1\$1WorkflowType\$1/\$1\$1WorkflowName\$1/\$1\$1WorkflowVersion\$1/\$1  |  | 

## Bedingungsschlüssel für Amazon EC2 Image Builder
<a name="amazonec2imagebuilder-policy-keys"></a>

Amazon EC2 Image Builder definiert die folgenden Bedingungsschlüssel, die im `Condition`-Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen nach Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff durch das Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString | 
|   [https://docs.aws.amazon.com/imagebuilder/latest/userguide/security_iam_service-with-iam.html#image-builder-security-createdresourcetag](https://docs.aws.amazon.com/imagebuilder/latest/userguide/security_iam_service-with-iam.html#image-builder-security-createdresourcetag)  | Filtert den Zugriff durch die Tag-Schlüssel-Wert-Paare, die mit der Ressource verknüpft sind, die von Image Builder erstellt wurde. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/imagebuilder/latest/userguide/security_iam_service-with-iam.html#image-builder-security-createdresourcetagkeys](https://docs.aws.amazon.com/imagebuilder/latest/userguide/security_iam_service-with-iam.html#image-builder-security-createdresourcetagkeys)  | Filtert den Zugriff durch das Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString | 
|   [https://docs.aws.amazon.com/imagebuilder/latest/userguide/security_iam_service-with-iam.html#image-builder-security-ec2metadatatokens](https://docs.aws.amazon.com/imagebuilder/latest/userguide/security_iam_service-with-iam.html#image-builder-security-ec2metadatatokens)  | Filtert den Zugriff nach der in der Anforderung angegebenen HTTP-Token-Anforderung der EC2-Instance-Metadaten | Zeichenfolge | 
|   [https://docs.aws.amazon.com/imagebuilder/latest/userguide/security_iam_service-with-iam.html#image-builder-security-lifecyclepolicyresourcetype](https://docs.aws.amazon.com/imagebuilder/latest/userguide/security_iam_service-with-iam.html#image-builder-security-lifecyclepolicyresourcetype)  | Filtert den Zugriff nach dem Ressourcentyp der Lebenszyklusrichtlinie, der in der Anforderung angegeben ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/imagebuilder/latest/userguide/security_iam_service-with-iam.html#image-builder-security-statustopicarn](https://docs.aws.amazon.com/imagebuilder/latest/userguide/security_iam_service-with-iam.html#image-builder-security-statustopicarn)  | Filtert den Zugriff nach dem SNS Topic Arn in der Anfrage, für die Terminalstatusbenachrichtigungen veröffentlicht werden | ARN | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon EC2 Instance Connect
<a name="list_amazonec2instanceconnect"></a>

Amazon EC2 Instance Connect (Service-Präfix: `ec2-instance-connect`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/ec2-instance-connect/latest/APIReference/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon EC2 Instance Connect definierte Aktionen
](#amazonec2instanceconnect-actions-as-permissions)
+ [

## Von Amazon EC2 Instance Connect definierte Ressourcentypen
](#amazonec2instanceconnect-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon EC2 Instance Connect
](#amazonec2instanceconnect-policy-keys)

## Von Amazon EC2 Instance Connect definierte Aktionen
<a name="amazonec2instanceconnect-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonec2instanceconnect-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonec2instanceconnect.html)

## Von Amazon EC2 Instance Connect definierte Ressourcentypen
<a name="amazonec2instanceconnect-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonec2instanceconnect-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policy-structure.html#EC2_ARN_Format](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policy-structure.html#EC2_ARN_Format)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:instance/\$1\$1InstanceId\$1  |   [#amazonec2instanceconnect-aws_ResourceTag___TagKey_](#amazonec2instanceconnect-aws_ResourceTag___TagKey_)   [#amazonec2instanceconnect-ec2_ResourceTag___TagKey_](#amazonec2instanceconnect-ec2_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/permissions-for-ec2-instance-connect-endpoint.html#iam-CreateInstanceConnectEndpoint](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/permissions-for-ec2-instance-connect-endpoint.html#iam-CreateInstanceConnectEndpoint)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:instance-connect-endpoint/\$1\$1InstanceConnectEndpointId\$1  |   [#amazonec2instanceconnect-aws_ResourceTag___TagKey_](#amazonec2instanceconnect-aws_ResourceTag___TagKey_)   [#amazonec2instanceconnect-ec2_ResourceTag___TagKey_](#amazonec2instanceconnect-ec2_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon EC2 Instance Connect
<a name="amazonec2instanceconnect-policy-keys"></a>

Amazon EC2 Instance Connect definiert die folgenden Bedingungsschlüssel, die im `Condition`-Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf Tags, die der Ressource zugeordnet sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/permissions-for-ec2-instance-connect-endpoint.html#iam-OpenTunnel](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/permissions-for-ec2-instance-connect-endpoint.html#iam-OpenTunnel)  | Filtert den Zugriff nach der maximalen Sitzungsdauer, die der Instance zugeordnet ist | Numerischer Wert | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/permissions-for-ec2-instance-connect-endpoint.html#iam-OpenTunnel](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/permissions-for-ec2-instance-connect-endpoint.html#iam-OpenTunnel)  | Filtert den Zugriff nach der privaten IP-Adresse, die der Instance zugeordnet ist | IPAddress | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/permissions-for-ec2-instance-connect-endpoint.html#iam-OpenTunnel](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/permissions-for-ec2-instance-connect-endpoint.html#iam-OpenTunnel)  | Filtert den Zugriff nach der Portnummer, die der Instance zugeordnet ist | Numerischer Wert | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf Tags, die der Ressource zugeordnet sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/ec2-instance-connect/latest/APIReference/API_SendSSHPublicKey.html](https://docs.aws.amazon.com/ec2-instance-connect/latest/APIReference/API_SendSSHPublicKey.html)  | Filtert den Zugriff durch Angabe des Standardbenutzernamens für das AMI, das Sie zum Starten Ihrer Instance verwendet haben. | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon ECS MCP Service
<a name="list_amazonecsmcpservice"></a>

Amazon ECS MCP Service (Service-Präfix:`ecs-mcp`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ecs-mcp-getting-started.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ecs-mcp-tool-configurations.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ecs-mcp-getting-started.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon ECS MCP Service definierte Aktionen
](#amazonecsmcpservice-actions-as-permissions)
+ [

## Durch Amazon ECS MCP Service definierte Ressourcentypen
](#amazonecsmcpservice-resources-for-iam-policies)
+ [

## Zustandsschlüssel für Amazon ECS MCP Service
](#amazonecsmcpservice-policy-keys)

## Von Amazon ECS MCP Service definierte Aktionen
<a name="amazonecsmcpservice-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonecsmcpservice-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ecs-mcp-getting-started.html](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ecs-mcp-getting-started.html)  | Erteilt die Berechtigung, schreibgeschützte Tools im MCP-Dienst aufzurufen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ecs-mcp-getting-started.html](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ecs-mcp-getting-started.html)  | Erteilt die Erlaubnis zur Nutzung des MCP-Dienstes | Lesen |  |  |  | 

## Durch Amazon ECS MCP Service definierte Ressourcentypen
<a name="amazonecsmcpservice-resources-for-iam-policies"></a>

Amazon ECS MCP Service unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienerklärung. Um den Zugriff auf den Amazon ECS MCP Service zu ermöglichen, geben Sie dies `"Resource": "*"` in Ihrer Richtlinie an.

## Zustandsschlüssel für Amazon ECS MCP Service
<a name="amazonecsmcpservice-policy-keys"></a>

ECS MCP hat keine dienstspezifischen Kontextschlüssel, die im `Condition` Element von Richtlinienerklärungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon EKS Auth
<a name="list_amazoneksauth"></a>

Amazon EKS Auth (Servicepräfix: `eks-auth`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/eks/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/eks/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/eks/latest/userguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon EKS Auth definierte Aktionen
](#amazoneksauth-actions-as-permissions)
+ [

## Von Amazon EKS Auth definierte Ressourcentypen
](#amazoneksauth-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon EKS Auth
](#amazoneksauth-policy-keys)

## Von Amazon EKS Auth definierte Aktionen
<a name="amazoneksauth-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazoneksauth-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/eks/latest/APIReference/API_auth_AssumeRoleForPodIdentity.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_auth_AssumeRoleForPodIdentity.html)  | Erteilt die Erlaubnis, ein Kubernetes-Dienstkonto-Token gegen temporäre Anmeldeinformationen auszutauschen AWS  | Lesen |   [#amazoneksauth-cluster](#amazoneksauth-cluster)   |  |  | 

## Von Amazon EKS Auth definierte Ressourcentypen
<a name="amazoneksauth-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazoneksauth-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/eks/latest/userguide/clusters.html](https://docs.aws.amazon.com/eks/latest/userguide/clusters.html)  |  arn:\$1\$1Partition\$1:eks:\$1\$1Region\$1:\$1\$1Account\$1:cluster/\$1\$1ClusterName\$1  |   [#amazoneksauth-aws_ResourceTag___TagKey_](#amazoneksauth-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon EKS Auth
<a name="amazoneksauth-policy-keys"></a>

Amazon EKS Auth definiert die folgenden Bedingungsschlüssel, die im `Condition`-Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-tags](https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-tags)  | Filtert den Zugriff anhand eines Tag-Schlüssel-Wert-Paares | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon EKS MCP Server
<a name="list_amazoneksmcpserver"></a>

Amazon EKS MCP Server (Servicepräfix:`eks-mcp`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/eks/latest/userguide/eks-mcp-getting-started.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/eks/latest/userguide/eks-mcp-tool-configurations.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/eks/latest/userguide/eks-mcp-tool-configurations.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Vom Amazon EKS MCP Server definierte Aktionen
](#amazoneksmcpserver-actions-as-permissions)
+ [

## Von Amazon EKS MCP Server definierte Ressourcentypen
](#amazoneksmcpserver-resources-for-iam-policies)
+ [

## Zustandsschlüssel für Amazon EKS MCP Server
](#amazoneksmcpserver-policy-keys)

## Vom Amazon EKS MCP Server definierte Aktionen
<a name="amazoneksmcpserver-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazoneksmcpserver-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/eks/latest/userguide/eks-mcp-tool-configurations.html](https://docs.aws.amazon.com/eks/latest/userguide/eks-mcp-tool-configurations.html)  | Erteilt die Berechtigung, privilegierte Tools im MCP-Dienst aufzurufen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/eks/latest/userguide/eks-mcp-tool-configurations.html](https://docs.aws.amazon.com/eks/latest/userguide/eks-mcp-tool-configurations.html)  | Erteilt die Erlaubnis, schreibgeschützte Tools im MCP-Dienst aufzurufen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/eks/latest/userguide/eks-mcp-tool-configurations.html](https://docs.aws.amazon.com/eks/latest/userguide/eks-mcp-tool-configurations.html)  | Erteilt die Erlaubnis zur Nutzung des MCP-Dienstes | Lesen |  |  |  | 

## Von Amazon EKS MCP Server definierte Ressourcentypen
<a name="amazoneksmcpserver-resources-for-iam-policies"></a>

Amazon EKS MCP Server unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienerklärung. Um den Zugriff auf den Amazon EKS MCP Server zu ermöglichen, geben Sie dies `"Resource": "*"` in Ihrer Richtlinie an.

## Zustandsschlüssel für Amazon EKS MCP Server
<a name="amazoneksmcpserver-policy-keys"></a>

EKS MCP hat keine dienstspezifischen Kontextschlüssel, die in Richtlinienerklärungen verwendet werden können. `Condition` Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Elastic Beanstalk
<a name="list_awselasticbeanstalk"></a>

AWS Elastic Beanstalk (Dienstpräfix:`elasticbeanstalk`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/elasticbeanstalk/latest/api/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/access_permissions.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Elastic Beanstalk definierte Aktionen
](#awselasticbeanstalk-actions-as-permissions)
+ [

## Von AWS Elastic Beanstalk definierte Ressourcentypen
](#awselasticbeanstalk-resources-for-iam-policies)
+ [

## Zustandsschlüssel für AWS Elastic Beanstalk
](#awselasticbeanstalk-policy-keys)

## Von AWS Elastic Beanstalk definierte Aktionen
<a name="awselasticbeanstalk-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awselasticbeanstalk-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awselasticbeanstalk.html)

## Von AWS Elastic Beanstalk definierte Ressourcentypen
<a name="awselasticbeanstalk-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awselasticbeanstalk-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.arn.html](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.arn.html)  |  arn:\$1\$1Partition\$1:elasticbeanstalk:\$1\$1Region\$1:\$1\$1Account\$1:application/\$1\$1ApplicationName\$1  |   [#awselasticbeanstalk-aws_ResourceTag___TagKey_](#awselasticbeanstalk-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.arn.html](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.arn.html)  |  arn:\$1\$1Partition\$1:elasticbeanstalk:\$1\$1Region\$1:\$1\$1Account\$1:applicationversion/\$1\$1ApplicationName\$1/\$1\$1VersionLabel\$1  |   [#awselasticbeanstalk-aws_ResourceTag___TagKey_](#awselasticbeanstalk-aws_ResourceTag___TagKey_)   [#awselasticbeanstalk-elasticbeanstalk_InApplication](#awselasticbeanstalk-elasticbeanstalk_InApplication)   | 
|   [https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.arn.html](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.arn.html)  |  arn:\$1\$1Partition\$1:elasticbeanstalk:\$1\$1Region\$1:\$1\$1Account\$1:configurationtemplate/\$1\$1ApplicationName\$1/\$1\$1TemplateName\$1  |   [#awselasticbeanstalk-aws_ResourceTag___TagKey_](#awselasticbeanstalk-aws_ResourceTag___TagKey_)   [#awselasticbeanstalk-elasticbeanstalk_InApplication](#awselasticbeanstalk-elasticbeanstalk_InApplication)   | 
|   [https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.arn.html](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.arn.html)  |  arn:\$1\$1Partition\$1:elasticbeanstalk:\$1\$1Region\$1:\$1\$1Account\$1:environment/\$1\$1ApplicationName\$1/\$1\$1EnvironmentName\$1  |   [#awselasticbeanstalk-aws_ResourceTag___TagKey_](#awselasticbeanstalk-aws_ResourceTag___TagKey_)   [#awselasticbeanstalk-elasticbeanstalk_InApplication](#awselasticbeanstalk-elasticbeanstalk_InApplication)   | 
|   [https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.arn.html](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.arn.html)  |  arn:\$1\$1Partition\$1:elasticbeanstalk:\$1\$1Region\$1::solutionstack/\$1\$1SolutionStackName\$1  |  | 
|   [https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.arn.html](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.arn.html)  |  arn:\$1\$1Partition\$1:elasticbeanstalk:\$1\$1Region\$1::platform/\$1\$1PlatformNameWithVersion\$1  |  | 

## Zustandsschlüssel für AWS Elastic Beanstalk
<a name="awselasticbeanstalk-policy-keys"></a>

AWS Elastic Beanstalk definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html#AWSHowTo.iam.policies.conditions](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html#AWSHowTo.iam.policies.conditions)  | Filtert Aktionen basierend auf dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html#AWSHowTo.iam.policies.conditions](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html#AWSHowTo.iam.policies.conditions)  | Filtert Aktionen basierend auf den Tag-Schlüssel-Wert-Paaren, die an die Ressource angefügt wurden. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html#AWSHowTo.iam.policies.conditions](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html#AWSHowTo.iam.policies.conditions)  | Filtert Aktionen basierend auf dem Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString | 
|   [https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html#AWSHowTo.iam.policies.conditions](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html#AWSHowTo.iam.policies.conditions)  | Filtert den Zugriff durch eine Anwendung als Abhängigkeit oder Einschränkung von einem Eingabeparameter | ARN | 
|   [https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html#AWSHowTo.iam.policies.conditions](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html#AWSHowTo.iam.policies.conditions)  | Filtert den Zugriff durch eine Anwendungsversion als Abhängigkeit oder Einschränkung von einem Eingabeparameter | ARN | 
|   [https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html#AWSHowTo.iam.policies.conditions](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html#AWSHowTo.iam.policies.conditions)  | Filtert den Zugriff durch eine Konfigurationsvorlage als Abhängigkeit oder Einschränkung von einem Eingabeparameter | ARN | 
|   [https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html#AWSHowTo.iam.policies.conditions](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html#AWSHowTo.iam.policies.conditions)  | Filtert den Zugriff durch eine Umgebung als Abhängigkeit oder Beschränkung von einem Eingabeparameter | ARN | 
|   [https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html#AWSHowTo.iam.policies.conditions](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html#AWSHowTo.iam.policies.conditions)  | Filtert den Zugriff durch eine Plattform als Abhängigkeit oder Beschränkung von einem Eingabeparameter | ARN | 
|   [https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html#AWSHowTo.iam.policies.conditions](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html#AWSHowTo.iam.policies.conditions)  | Filtert den Zugriff eines Lösungs-Stacks als Abhängigkeit oder Beschränkung von einem Eingabeparameter | ARN | 
|   [https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html#AWSHowTo.iam.policies.conditions](https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html#AWSHowTo.iam.policies.conditions)  | Filtert den Zugriff durch eine Anwendung, die die Ressource enthält, für die die Aktion ausgeführt wird | ARN | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Elastic Block Store
<a name="list_amazonelasticblockstore"></a>

Amazon Elastic Block Store (Servicepräfix: `ebs`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/ebs/latest/APIReference/Welcome.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/ebs/latest/APIReference/API_Operations.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-accessing-snapshot.html#ebsapi-permissions)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Elastic Block Store definierte Aktionen
](#amazonelasticblockstore-actions-as-permissions)
+ [

## Von Amazon Elastic Block Store definierte Ressourcentypen
](#amazonelasticblockstore-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Elastic Block Store
](#amazonelasticblockstore-policy-keys)

## Von Amazon Elastic Block Store definierte Aktionen
<a name="amazonelasticblockstore-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonelasticblockstore-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonelasticblockstore.html)

## Von Amazon Elastic Block Store definierte Ressourcentypen
<a name="amazonelasticblockstore-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonelasticblockstore-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSSnapshots.html](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSSnapshots.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1::snapshot/\$1\$1SnapshotId\$1  |   [#amazonelasticblockstore-aws_RequestTag___TagKey_](#amazonelasticblockstore-aws_RequestTag___TagKey_)   [#amazonelasticblockstore-aws_ResourceTag___TagKey_](#amazonelasticblockstore-aws_ResourceTag___TagKey_)   [#amazonelasticblockstore-aws_TagKeys](#amazonelasticblockstore-aws_TagKeys)   [#amazonelasticblockstore-ebs_Description](#amazonelasticblockstore-ebs_Description)   [#amazonelasticblockstore-ebs_ParentSnapshot](#amazonelasticblockstore-ebs_ParentSnapshot)   [#amazonelasticblockstore-ebs_VolumeSize](#amazonelasticblockstore-ebs_VolumeSize)   | 

## Bedingungsschlüssel für Amazon Elastic Block Store
<a name="amazonelasticblockstore-policy-keys"></a>

Amazon Elastic Block Store definiert die folgenden Bedingungsschlüssel, die im `Condition`-Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach Tag-Schlüssel-Wertepaaren, die in der Anforderung zulässig sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach Tag-Schlüssel-Wert-Paar einer Ressource | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach Liste von Tag-Schlüsseln, die in der Anforderung zulässig sind | ArrayOfString | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonelasticblockstore.html#amazonelasticblockstore-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonelasticblockstore.html#amazonelasticblockstore-policy-keys)  | Filtert den Zugriff durch die Beschreibung des zu erstellenden Snapshots | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonelasticblockstore.html#amazonelasticblockstore-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonelasticblockstore.html#amazonelasticblockstore-policy-keys)  | Filtert den Zugriff nach ARN des übergeordneten Snapshots | ARN | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonelasticblockstore.html#amazonelasticblockstore-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonelasticblockstore.html#amazonelasticblockstore-policy-keys)  | Filtert den Zugriff nach der Größe des Volumes für den zu erstellenden Snapshot in GiB | Numerischer Wert | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Elastic Container Registry
<a name="list_amazonelasticcontainerregistry"></a>

Amazon Elastic Container Registry (Service-Präfix: `ecr`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/AmazonECR/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/AmazonECR/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/AmazonECR/latest/userguide/security-iam-awsmanpol.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Elastic Container Registry definierte Aktionen
](#amazonelasticcontainerregistry-actions-as-permissions)
+ [

## Von Amazon Elastic Container Registry definierte Ressourcentypen
](#amazonelasticcontainerregistry-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Elastic Container Registry
](#amazonelasticcontainerregistry-policy-keys)

## Von Amazon Elastic Container Registry definierte Aktionen
<a name="amazonelasticcontainerregistry-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonelasticcontainerregistry-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonelasticcontainerregistry.html)

## Von Amazon Elastic Container Registry definierte Ressourcentypen
<a name="amazonelasticcontainerregistry-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonelasticcontainerregistry-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/AmazonECR/latest/userguide/Repositories.html](https://docs.aws.amazon.com/AmazonECR/latest/userguide/Repositories.html)  |  arn:\$1\$1Partition\$1:ecr:\$1\$1Region\$1:\$1\$1Account\$1:repository/\$1\$1RepositoryName\$1  |   [#amazonelasticcontainerregistry-aws_ResourceTag___TagKey_](#amazonelasticcontainerregistry-aws_ResourceTag___TagKey_)   [#amazonelasticcontainerregistry-ecr_ResourceTag___TagKey_](#amazonelasticcontainerregistry-ecr_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon Elastic Container Registry
<a name="amazonelasticcontainerregistry-policy-keys"></a>

Amazon Elastic Container Registry definiert die folgenden Bedingungsschlüssel, die im `Condition`-Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff basierend auf den zulässigen Werten für jeden der Tags | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach dem Tag-Wert, der der Ressource zugeordnet ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach dem Vorhandensein verbindlicher Tags in der Anforderung | ArrayOfString | 
|   [https://docs.aws.amazon.com/AmazonECR/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/AmazonECR/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert den Zugriff nach dem Namen der ECR-Kontoeinstellung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonECR/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/AmazonECR/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert den Zugriff nach dem Tag-Wert, der der Ressource zugeordnet ist | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Elastic Container Registry Public
<a name="list_amazonelasticcontainerregistrypublic"></a>

Amazon Elastic Container Registry Public (Service-Präfix: `ecr-public`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/AmazonECR/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/AmazonECRPublic/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/AmazonECR/latest/userguide/ECR-Public_IAM_policies.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Elastic Container Registry Public definierte Aktionen
](#amazonelasticcontainerregistrypublic-actions-as-permissions)
+ [

## Von Amazon Elastic Container Registry Public definierte Ressourcentypen
](#amazonelasticcontainerregistrypublic-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Elastic Container Registry Public
](#amazonelasticcontainerregistrypublic-policy-keys)

## Von Amazon Elastic Container Registry Public definierte Aktionen
<a name="amazonelasticcontainerregistrypublic-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonelasticcontainerregistrypublic-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonelasticcontainerregistrypublic.html)

## Von Amazon Elastic Container Registry Public definierte Ressourcentypen
<a name="amazonelasticcontainerregistrypublic-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonelasticcontainerregistrypublic-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/AmazonECR/latest/userguide/iam-policy-structure.html#ECR-Public_ARN_Format](https://docs.aws.amazon.com/AmazonECR/latest/userguide/iam-policy-structure.html#ECR-Public_ARN_Format)  |  arn:\$1\$1Partition\$1:ecr-public::\$1\$1Account\$1:repository/\$1\$1RepositoryName\$1  |   [#amazonelasticcontainerregistrypublic-aws_ResourceTag___TagKey_](#amazonelasticcontainerregistrypublic-aws_ResourceTag___TagKey_)   [#amazonelasticcontainerregistrypublic-ecr-public_ResourceTag___TagKey_](#amazonelasticcontainerregistrypublic-ecr-public_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonECR/latest/userguide/iam-policy-structure.html#ECR-Public_ARN_Format](https://docs.aws.amazon.com/AmazonECR/latest/userguide/iam-policy-structure.html#ECR-Public_ARN_Format)  |  arn:\$1\$1Partition\$1:ecr-public::\$1\$1Account\$1:registry/\$1\$1RegistryId\$1  |  | 

## Bedingungsschlüssel für Amazon Elastic Container Registry Public
<a name="amazonelasticcontainerregistrypublic-policy-keys"></a>

Amazon Elastic Container Registry Public definiert die folgenden Bedingungsschlüssel, die im `Condition`-Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert Anfragen zum Erstellen basierend auf den zulässigen Werten für jedes der Tags. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen basierend auf dem Tag-Wert, der der Ressource zugeordnet ist. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert Anfragen zum Erstellen basierend auf dem Vorhandensein obligatorischer Tags in der Anfrage. | ArrayOfString | 
|   [https://docs.aws.amazon.com/AmazonECR/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/AmazonECR/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert Aktionen basierend auf dem Tag-Wert, der der Ressource zugeordnet ist. | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für den Amazon Elastic Container Service
<a name="list_amazonelasticcontainerservice"></a>

Amazon EC2 Container Service (Service-Präfix: `ecs`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security-iam-awsmanpol.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Elastic Container Service definierte Aktionen
](#amazonelasticcontainerservice-actions-as-permissions)
+ [

## Von Amazon Elastic Container Service definierte Ressourcentypen
](#amazonelasticcontainerservice-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Elastic Container Service
](#amazonelasticcontainerservice-policy-keys)

## Von Amazon Elastic Container Service definierte Aktionen
<a name="amazonelasticcontainerservice-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonelasticcontainerservice-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonelasticcontainerservice.html)

## Von Amazon Elastic Container Service definierte Ressourcentypen
<a name="amazonelasticcontainerservice-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonelasticcontainerservice-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/clusters.html](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/clusters.html)  |  arn:\$1\$1Partition\$1:ecs:\$1\$1Region\$1:\$1\$1Account\$1:cluster/\$1\$1ClusterName\$1  |   [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)   [#amazonelasticcontainerservice-ecs_ResourceTag___TagKey_](#amazonelasticcontainerservice-ecs_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/create-capacity.html](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/create-capacity.html)  |  arn:\$1\$1Partition\$1:ecs:\$1\$1Region\$1:\$1\$1Account\$1:container-instance/\$1\$1ClusterName\$1/\$1\$1ContainerInstanceId\$1  |   [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)   [#amazonelasticcontainerservice-ecs_ResourceTag___TagKey_](#amazonelasticcontainerservice-ecs_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ecs_services.html](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ecs_services.html)  |  arn:\$1\$1Partition\$1:ecs:\$1\$1Region\$1:\$1\$1Account\$1:service/\$1\$1ClusterName\$1/\$1\$1ServiceName\$1  |   [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)   [#amazonelasticcontainerservice-ecs_ResourceTag___TagKey_](#amazonelasticcontainerservice-ecs_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/service-deployment.html](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/service-deployment.html)  |  arn:\$1\$1Partition\$1:ecs:\$1\$1Region\$1:\$1\$1Account\$1:service-deployment/\$1\$1ClusterName\$1/\$1\$1ServiceName\$1/\$1\$1ServiceDeploymentId\$1  |   [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)   [#amazonelasticcontainerservice-ecs_cluster](#amazonelasticcontainerservice-ecs_cluster)   [#amazonelasticcontainerservice-ecs_service](#amazonelasticcontainerservice-ecs_service)   | 
|   [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/service-revision.html](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/service-revision.html)  |  arn:\$1\$1Partition\$1:ecs:\$1\$1Region\$1:\$1\$1Account\$1:service-revision/\$1\$1ClusterName\$1/\$1\$1ServiceName\$1/\$1\$1ServiceRevisionId\$1  |   [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)   [#amazonelasticcontainerservice-ecs_cluster](#amazonelasticcontainerservice-ecs_cluster)   [#amazonelasticcontainerservice-ecs_service](#amazonelasticcontainerservice-ecs_service)   | 
|   [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ecs_daemons.html](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ecs_daemons.html)  |  arn:\$1\$1Partition\$1:ecs:\$1\$1Region\$1:\$1\$1Account\$1:daemon/\$1\$1ClusterName\$1/\$1\$1DaemonName\$1  |   [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)   [#amazonelasticcontainerservice-ecs_cluster](#amazonelasticcontainerservice-ecs_cluster)   | 
|   [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/daemon-deployment.html](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/daemon-deployment.html)  |  arn:\$1\$1Partition\$1:ecs:\$1\$1Region\$1:\$1\$1Account\$1:daemon-deployment/\$1\$1ClusterName\$1/\$1\$1DaemonName\$1/\$1\$1DaemonDeploymentId\$1  |   [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)   [#amazonelasticcontainerservice-ecs_cluster](#amazonelasticcontainerservice-ecs_cluster)   [#amazonelasticcontainerservice-ecs_daemon](#amazonelasticcontainerservice-ecs_daemon)   | 
|   [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/daemon-revision.html](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/daemon-revision.html)  |  arn:\$1\$1Partition\$1:ecs:\$1\$1Region\$1:\$1\$1Account\$1:daemon-revision/\$1\$1ClusterName\$1/\$1\$1DaemonName\$1/\$1\$1DaemonRevisionId\$1  |   [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)   [#amazonelasticcontainerservice-ecs_cluster](#amazonelasticcontainerservice-ecs_cluster)   [#amazonelasticcontainerservice-ecs_daemon](#amazonelasticcontainerservice-ecs_daemon)   | 
|   [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/daemon-task-definitions.html](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/daemon-task-definitions.html)  |  arn:\$1\$1Partition\$1:ecs:\$1\$1Region\$1:\$1\$1Account\$1:daemon-task-definition/\$1\$1DaemonTaskDefinitionFamilyName\$1:\$1\$1DaemonTaskDefinitionRevisionNumber\$1  |   [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/scheduling_tasks.html](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/scheduling_tasks.html)  |  arn:\$1\$1Partition\$1:ecs:\$1\$1Region\$1:\$1\$1Account\$1:task/\$1\$1ClusterName\$1/\$1\$1TaskId\$1  |   [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)   [#amazonelasticcontainerservice-ecs_ResourceTag___TagKey_](#amazonelasticcontainerservice-ecs_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task_definitions.html](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task_definitions.html)  |  arn:\$1\$1Partition\$1:ecs:\$1\$1Region\$1:\$1\$1Account\$1:task-definition/\$1\$1TaskDefinitionFamilyName\$1:\$1\$1TaskDefinitionRevisionNumber\$1  |   [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)   [#amazonelasticcontainerservice-ecs_ResourceTag___TagKey_](#amazonelasticcontainerservice-ecs_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/create-capacity-provider-console-v2.html](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/create-capacity-provider-console-v2.html)  |  arn:\$1\$1Partition\$1:ecs:\$1\$1Region\$1:\$1\$1Account\$1:capacity-provider/\$1\$1CapacityProviderName\$1  |   [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)   [#amazonelasticcontainerservice-ecs_ResourceTag___TagKey_](#amazonelasticcontainerservice-ecs_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/deployment-type-external.html](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/deployment-type-external.html)  |  arn:\$1\$1Partition\$1:ecs:\$1\$1Region\$1:\$1\$1Account\$1:task-set/\$1\$1ClusterName\$1/\$1\$1ServiceName\$1/\$1\$1TaskSetId\$1  |   [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)   [#amazonelasticcontainerservice-ecs_ResourceTag___TagKey_](#amazonelasticcontainerservice-ecs_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon Elastic Container Service
<a name="amazonelasticcontainerservice-policy-keys"></a>

Amazon EC2 Container Service definiert die folgenden Bedingungsschlüssel, die im `Condition`-Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen nach Tag-Schlüsselwertpaaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-createaction](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-createaction)  | Filtert den Zugriff nach Name einer ressourcenerstellenden API-Aktion | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies)  | Filtert Aktionen nach Tag-Schlüsselwertpaaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert den Zugriff nach dem Amazon-ECS-Kontoeinstellungsnamen | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert den Zugriff anhand der öffentlichen IP-Zuweisungskonfiguration Ihrer Amazon ECS-Aufgabe oder Ihres Amazon ECS-Service, der den awsvpc-Netzwerkmodus verwendet | Bool | 
|   [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert den Zugriff durch den ARN eines Amazon-ECS-Kapazitätsanbieters | ArrayOfARN | 
|   [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert den Zugriff anhand des ARNs eines Amazon ECS-Clusters | ARN | 
|   [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert den Zugriff nach dem erforderlichen Kompatibilitätsfeld, das in der Anfrage angegeben ist | ArrayOfString | 
|   [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert den Zugriff durch den ARN eines Amazon ECS-Container-Instance | ARN | 
|   [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert den Zugriff durch den Namen eines Amazon ECS-Containers, der in der ECS-Aufgabendefinition definiert ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert den Zugriff über den ARN eines Amazon ECS-Daemons | ARN | 
|   [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert den Zugriff nach dem ARN einer Amazon ECS-Daemon-Aufgabendefinition | ARN | 
|   [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert den Zugriff nach der von Amazon ECS verwalteten Amazon EBS-Volume-Funktion Ihrer ECS-Aufgabe oder Ihres ECS-Service | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert den Zugriff anhand der Konfiguration „ECSManagedTags aktivieren“ Ihrer Amazon ECS-Aufgabe oder Ihres Amazon ECS-Service | Bool | 
|   [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert den Zugriff durch die Execute-Command-Fähigkeit Ihrer Amazon ECS-Aufgabe oder des Amazon-ECS-Service | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert den Zugriff durch den Wert des Feldes in der Service-Connect-Konfiguration | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert den Zugriff nach der VPC-Lattice-Funktion Ihres Amazon ECS-Service | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert den Zugriff anhand der in der Anfrage angegebenen AWS KMS-Schlüssel-ID | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert den Zugriff anhand der Propagierungseinstellung für Instance-Metadaten-Tags Ihres Amazon ECS-Kapazitätsanbieters | Bool | 
|   [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert den Zugriff nach dem ARN des AWS Cloud Map-Namespace, der in der Service Connect-Konfiguration definiert ist | ARN | 
|   [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert den Zugriff nach dem in der Anfrage angegebenen privilegierten Feld | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert den Zugriff nach der Tag-Propagation-Konfiguration Ihrer Amazon ECS-Aufgabe oder Ihres Amazon ECS-Service | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert den Zugriff durch den ARN eines Amazon-ECS-Service | ARN | 
|   [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert den Zugriff nach der Subnetzkonfiguration Ihrer Amazon ECS-Aufgabe oder Ihres Amazon ECS-Service, der den awsvpc-Netzwerkmodus verwendet | ArrayOfString | 
|   [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert den Zugriff durch den ARN einer Amazon ECS-Aufgabe | ARN | 
|   [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert den Zugriff durch die Task-CPU als Ganzzahl mit 1024 = 1 vCPU, die in der Anfrage angegeben ist | Numerischer Wert | 
|   [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert den Zugriff durch den ARN einer Amazon ECS-Aufgabendefinition | ARN | 
|   [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert den Zugriff durch den Taskspeicher als Ganzzahl, die MiB darstellt und in der Anfrage bereitgestellt wird | Numerischer Wert | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Elastic Disaster Recovery
<a name="list_awselasticdisasterrecovery"></a>

AWS Elastic Disaster Recovery (Dienstpräfix:`drs`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/drs/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/drs/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/drs/latest/userguide/security_iam_authentication.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Elastic Disaster Recovery definierte Aktionen
](#awselasticdisasterrecovery-actions-as-permissions)
+ [

## Von AWS Elastic Disaster Recovery definierte Ressourcentypen
](#awselasticdisasterrecovery-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Elastic Disaster Recovery
](#awselasticdisasterrecovery-policy-keys)

## Von AWS Elastic Disaster Recovery definierte Aktionen
<a name="awselasticdisasterrecovery-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Rechteverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awselasticdisasterrecovery-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awselasticdisasterrecovery.html)

## Von AWS Elastic Disaster Recovery definierte Ressourcentypen
<a name="awselasticdisasterrecovery-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awselasticdisasterrecovery-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/drs/latest/userguide/failback-overview.html](https://docs.aws.amazon.com/drs/latest/userguide/failback-overview.html)  |  arn:\$1\$1Partition\$1:drs:\$1\$1Region\$1:\$1\$1Account\$1:job/\$1\$1JobID\$1  |   [#awselasticdisasterrecovery-aws_ResourceTag___TagKey_](#awselasticdisasterrecovery-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/drs/latest/userguide/recovery-instances.html](https://docs.aws.amazon.com/drs/latest/userguide/recovery-instances.html)  |  arn:\$1\$1Partition\$1:drs:\$1\$1Region\$1:\$1\$1Account\$1:recovery-instance/\$1\$1RecoveryInstanceID\$1  |   [#awselasticdisasterrecovery-aws_ResourceTag___TagKey_](#awselasticdisasterrecovery-aws_ResourceTag___TagKey_)   [#awselasticdisasterrecovery-drs_EC2InstanceARN](#awselasticdisasterrecovery-drs_EC2InstanceARN)   | 
|   [https://docs.aws.amazon.com/drs/latest/userguide/replication-settings-template.html](https://docs.aws.amazon.com/drs/latest/userguide/replication-settings-template.html)  |  arn:\$1\$1Partition\$1:drs:\$1\$1Region\$1:\$1\$1Account\$1:replication-configuration-template/\$1\$1ReplicationConfigurationTemplateID\$1  |   [#awselasticdisasterrecovery-aws_ResourceTag___TagKey_](#awselasticdisasterrecovery-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/drs/latest/userguide/default-drs-launch-settings.html](https://docs.aws.amazon.com/drs/latest/userguide/default-drs-launch-settings.html)  |  arn:\$1\$1Partition\$1:drs:\$1\$1Region\$1:\$1\$1Account\$1:launch-configuration-template/\$1\$1LaunchConfigurationTemplateID\$1  |   [#awselasticdisasterrecovery-aws_ResourceTag___TagKey_](#awselasticdisasterrecovery-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/drs/latest/userguide/source-servers.html](https://docs.aws.amazon.com/drs/latest/userguide/source-servers.html)  |  arn:\$1\$1Partition\$1:drs:\$1\$1Region\$1:\$1\$1Account\$1:source-server/\$1\$1SourceServerID\$1  |   [#awselasticdisasterrecovery-aws_ResourceTag___TagKey_](#awselasticdisasterrecovery-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/drs/latest/userguide/source-networks.html](https://docs.aws.amazon.com/drs/latest/userguide/source-networks.html)  |  arn:\$1\$1Partition\$1:drs:\$1\$1Region\$1:\$1\$1Account\$1:source-network/\$1\$1SourceNetworkID\$1  |   [#awselasticdisasterrecovery-aws_ResourceTag___TagKey_](#awselasticdisasterrecovery-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für AWS Elastic Disaster Recovery
<a name="awselasticdisasterrecovery-policy-keys"></a>

AWS Elastic Disaster Recovery definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Services verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen nach Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff durch das Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString | 
|   [https://docs.aws.amazon.com/drs/latest/userguide/supported-iam-actions-tagging.html](https://docs.aws.amazon.com/drs/latest/userguide/supported-iam-actions-tagging.html)  | Filtert den Zugriff nach Name einer ressourcenerstellenden API-Aktion | Zeichenfolge | 
|   [https://docs.aws.amazon.com/drs/latest/userguide/security_iam_authentication.html](https://docs.aws.amazon.com/drs/latest/userguide/security_iam_authentication.html)  | Filtert den Zugriff nach der EC2-Instance, von der die Anforderung stammt | ARN | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Elastic File System
<a name="list_amazonelasticfilesystem"></a>

Amazon Elastic File System (Servicepräfix: `elasticfilesystem`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/efs/latest/ug/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/efs/latest/ug/api-reference.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/efs/latest/ug/security-considerations.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Elastic File System definierte Aktionen
](#amazonelasticfilesystem-actions-as-permissions)
+ [

## Von Amazon Elastic File System definierte Ressourcentypen
](#amazonelasticfilesystem-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Elastic File System
](#amazonelasticfilesystem-policy-keys)

## Von Amazon Elastic File System definierte Aktionen
<a name="amazonelasticfilesystem-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonelasticfilesystem-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonelasticfilesystem.html)

## Von Amazon Elastic File System definierte Ressourcentypen
<a name="amazonelasticfilesystem-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonelasticfilesystem-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/efs/latest/ug/creating-using-create-fs.html](https://docs.aws.amazon.com/efs/latest/ug/creating-using-create-fs.html)  |  arn:\$1\$1Partition\$1:elasticfilesystem:\$1\$1Region\$1:\$1\$1Account\$1:file-system/\$1\$1FileSystemId\$1  |   [#amazonelasticfilesystem-aws_ResourceTag___TagKey_](#amazonelasticfilesystem-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/efs/latest/ug/efs-access-points.html](https://docs.aws.amazon.com/efs/latest/ug/efs-access-points.html)  |  arn:\$1\$1Partition\$1:elasticfilesystem:\$1\$1Region\$1:\$1\$1Account\$1:access-point/\$1\$1AccessPointId\$1  |   [#amazonelasticfilesystem-aws_ResourceTag___TagKey_](#amazonelasticfilesystem-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon Elastic File System
<a name="amazonelasticfilesystem-policy-keys"></a>

Amazon Elastic File System definiert die folgenden Bedingungsschlüssel, die im `Condition`-Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach Tag-Schlüssel-Wertepaaren, die in der Anforderung zulässig sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach Tag-Schlüssel-Wert-Paar einer Ressource | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach Liste von Tag-Schlüsseln, die in der Anforderung zulässig sind | ArrayOfString | 
|   [https://docs.aws.amazon.com/efs/latest/ug/efs-access-points.html](https://docs.aws.amazon.com/efs/latest/ug/efs-access-points.html)  | Filtert den Zugriff nach dem ARN des Zugriffspunkts, der zum Mounten des Dateisystems verwendet wird | ARN | 
|   [https://docs.aws.amazon.com/efs/latest/ug/mounting-fs.html](https://docs.aws.amazon.com/efs/latest/ug/mounting-fs.html)  | Filtert den Zugriff in Bezug darauf, ob über Mounting-Ziele auf das Dateisystem zugegriffen wird | Bool | 
|   [https://docs.aws.amazon.com/efs/latest/ug/using-tags-efs.html](https://docs.aws.amazon.com/efs/latest/ug/using-tags-efs.html)  | Filtert den Zugriff nach Name einer ressourcenerstellenden API-Aktion | Zeichenfolge | 
|   [https://docs.aws.amazon.com/efs/latest/ug/encryption.html](https://docs.aws.amazon.com/efs/latest/ug/encryption.html)  | Filtert den Zugriff in Bezug darauf, ob Benutzer nur verschlüsselte oder unverschlüsselte Dateisysteme erstellen können | Bool | 

# Aktionen, Ressourcen und Bedingungsschlüssel für den Amazon Elastic Kubernetes Service
<a name="list_amazonelastickubernetesservice"></a>

Amazon Elastic Kubernetes Service (Service-Präfix: `eks`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/eks/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/eks/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/eks/latest/userguide/IAM_policies.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Elastic Kubernetes Service definierte Aktionen
](#amazonelastickubernetesservice-actions-as-permissions)
+ [

## Von Amazon Elastic Kubernetes Service definierte Ressourcentypen
](#amazonelastickubernetesservice-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Elastic Kubernetes Service
](#amazonelastickubernetesservice-policy-keys)

## Von Amazon Elastic Kubernetes Service definierte Aktionen
<a name="amazonelastickubernetesservice-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonelastickubernetesservice-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonelastickubernetesservice.html)

## Von Amazon Elastic Kubernetes Service definierte Ressourcentypen
<a name="amazonelastickubernetesservice-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonelastickubernetesservice-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/eks/latest/userguide/clusters.html](https://docs.aws.amazon.com/eks/latest/userguide/clusters.html)  |  arn:\$1\$1Partition\$1:eks:\$1\$1Region\$1:\$1\$1Account\$1:cluster/\$1\$1ClusterName\$1  |   [#amazonelastickubernetesservice-aws_ResourceTag___TagKey_](#amazonelastickubernetesservice-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/eks/latest/userguide/managed-node-groups.html](https://docs.aws.amazon.com/eks/latest/userguide/managed-node-groups.html)  |  arn:\$1\$1Partition\$1:eks:\$1\$1Region\$1:\$1\$1Account\$1:nodegroup/\$1\$1ClusterName\$1/\$1\$1NodegroupName\$1/\$1\$1UUID\$1  |   [#amazonelastickubernetesservice-aws_ResourceTag___TagKey_](#amazonelastickubernetesservice-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/eks/latest/userguide/eks-add-ons.html](https://docs.aws.amazon.com/eks/latest/userguide/eks-add-ons.html)  |  arn:\$1\$1Partition\$1:eks:\$1\$1Region\$1:\$1\$1Account\$1:addon/\$1\$1ClusterName\$1/\$1\$1AddonName\$1/\$1\$1UUID\$1  |   [#amazonelastickubernetesservice-aws_ResourceTag___TagKey_](#amazonelastickubernetesservice-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/eks/latest/userguide/fargate-profile.html](https://docs.aws.amazon.com/eks/latest/userguide/fargate-profile.html)  |  arn:\$1\$1Partition\$1:eks:\$1\$1Region\$1:\$1\$1Account\$1:fargateprofile/\$1\$1ClusterName\$1/\$1\$1FargateProfileName\$1/\$1\$1UUID\$1  |   [#amazonelastickubernetesservice-aws_ResourceTag___TagKey_](#amazonelastickubernetesservice-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/eks/latest/userguide/authenticate-oidc-identity-provider.html](https://docs.aws.amazon.com/eks/latest/userguide/authenticate-oidc-identity-provider.html)  |  arn:\$1\$1Partition\$1:eks:\$1\$1Region\$1:\$1\$1Account\$1:identityproviderconfig/\$1\$1ClusterName\$1/\$1\$1IdentityProviderType\$1/\$1\$1IdentityProviderConfigName\$1/\$1\$1UUID\$1  |   [#amazonelastickubernetesservice-aws_ResourceTag___TagKey_](#amazonelastickubernetesservice-aws_ResourceTag___TagKey_)   | 
|   [https://anywhere.eks.amazonaws.com/docs/clustermgmt/support/cluster-license/](https://anywhere.eks.amazonaws.com/docs/clustermgmt/support/cluster-license/)  |  arn:\$1\$1Partition\$1:eks:\$1\$1Region\$1:\$1\$1Account\$1:eks-anywhere-subscription/\$1\$1UUID\$1  |   [#amazonelastickubernetesservice-aws_ResourceTag___TagKey_](#amazonelastickubernetesservice-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/eks/latest/userguide/pod-identities.html](https://docs.aws.amazon.com/eks/latest/userguide/pod-identities.html)  |  arn:\$1\$1Partition\$1:eks:\$1\$1Region\$1:\$1\$1Account\$1:podidentityassociation/\$1\$1ClusterName\$1/\$1\$1UUID\$1  |   [#amazonelastickubernetesservice-aws_ResourceTag___TagKey_](#amazonelastickubernetesservice-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/eks/latest/userguide/access-entries.html](https://docs.aws.amazon.com/eks/latest/userguide/access-entries.html)  |  arn:\$1\$1Partition\$1:eks:\$1\$1Region\$1:\$1\$1Account\$1:access-entry/\$1\$1ClusterName\$1/\$1\$1IamIdentityType\$1/\$1\$1IamIdentityAccountID\$1/\$1\$1IamIdentityName\$1/\$1\$1UUID\$1  |   [#amazonelastickubernetesservice-aws_ResourceTag___TagKey_](#amazonelastickubernetesservice-aws_ResourceTag___TagKey_)   [#amazonelastickubernetesservice-eks_accessEntryType](#amazonelastickubernetesservice-eks_accessEntryType)   [#amazonelastickubernetesservice-eks_clusterName](#amazonelastickubernetesservice-eks_clusterName)   [#amazonelastickubernetesservice-eks_kubernetesGroups](#amazonelastickubernetesservice-eks_kubernetesGroups)   [#amazonelastickubernetesservice-eks_principalArn](#amazonelastickubernetesservice-eks_principalArn)   [#amazonelastickubernetesservice-eks_username](#amazonelastickubernetesservice-eks_username)   | 
|   [https://docs.aws.amazon.com/eks/latest/userguide/access-policies.html](https://docs.aws.amazon.com/eks/latest/userguide/access-policies.html)  |  arn:\$1\$1Partition\$1:eks::aws:cluster-access-policy/\$1\$1AccessPolicyName\$1  |  | 
|   [https://docs.aws.amazon.com/eks/latest/userguide/cluster-dashboard.html](https://docs.aws.amazon.com/eks/latest/userguide/cluster-dashboard.html)  |  arn:\$1\$1Partition\$1:eks:\$1\$1Region\$1:\$1\$1Account\$1:dashboard/\$1\$1DashboardName\$1  |   [#amazonelastickubernetesservice-aws_ResourceTag___TagKey_](#amazonelastickubernetesservice-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/eks/latest/userguide/capabilities.html](https://docs.aws.amazon.com/eks/latest/userguide/capabilities.html)  |  arn:\$1\$1Partition\$1:eks:\$1\$1Region\$1:\$1\$1Account\$1:capability/\$1\$1ClusterName\$1/\$1\$1CapabilityType\$1/\$1\$1CapabilityName\$1/\$1\$1UUID\$1  |   [#amazonelastickubernetesservice-aws_ResourceTag___TagKey_](#amazonelastickubernetesservice-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon Elastic Kubernetes Service
<a name="amazonelastickubernetesservice-policy-keys"></a>

Amazon Elastic Kubernetes Service definiert die folgenden Bedingungsschlüssel, die im Element `Condition` einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-tags](https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-tags)  | Filtert den Zugriff entsprechend eines Schlüssels, der in der Anforderung vorhanden ist, die der Benutzer an den EKS-Service sendet | Zeichenfolge | 
|   [https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-tags](https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-tags)  | Filtert den Zugriff anhand eines Tag-Schlüssel-Wert-Paares | Zeichenfolge | 
|   [https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-tags](https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-tags)  | Filtert den Zugriff nach der Liste aller Tag-Schlüsselnamen, die in der Anforderung vorhanden sind, die der Benutzer an den EKS-Service sendet | ArrayOfString | 
|   [https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies](https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies)  | Filtert den Zugriff nach dem Zugriffseintragstyp, der in den Zugriffseintragsanforderungen vorhanden ist, die der Benutzer an den EKS-Service sendet | Zeichenfolge | 
|   [https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies](https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies)  | Filtert den Zugriff nach dem accessScope, der in den Anforderungen des Benutzers an den EKS-Dienst zum Zuweisen/Trennen von Zugriffsrichtlinien enthalten ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies](https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies)  | Filtert den Zugriff nach dem AuthenticationMode, der in der Cluster-Anfrage zum Erstellen/Aktualisieren vorhanden ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies](https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies)  | Filtert den Zugriff anhand des Blockspeicher-Enabled-Parameters in der Cluster-Anfrage zum Erstellen/Aktualisieren | Bool | 
|   [https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies](https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies)  | Filtert den Zugriff nach dem in der Anfrage zum Erstellen eines Clusters bootstrapClusterCreator AdminPermissions enthaltenen Wert | Bool | 
|   [https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies](https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies)  | Filtert den Zugriff nach den bootstrapSelfManaged Addons, die in der Anfrage zur Clustererstellung vorhanden sind | Bool | 
|   [https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies](https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies)  | Filtert den Zugriff anhand der clientId, die in der associateIdentityProvider Config-Anfrage des Benutzers an den EKS-Dienst enthalten ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies](https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies)  | Filtert den Zugriff nach dem clusterName, der in den Zugriffseintragsanforderungen vorhanden ist, die der Benutzer an den EKS-Service sendet | Zeichenfolge | 
|   [https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies](https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies)  | Filtert den Zugriff anhand des Parameters Compute Config Enabled in der Cluster-Anfrage zum Erstellen/Aktualisieren | Bool | 
|   [https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies](https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies)  | Filtert den Zugriff anhand des Parameters Elastic Load Balancing enabled in der Cluster-Anfrage zum Erstellen/Aktualisieren | Bool | 
|   [https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies](https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies)  | Filtert den Zugriff anhand der IssuerUrl, die in der associateIdentityProvider Config-Anfrage des Benutzers an den EKS-Dienst enthalten ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies](https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies)  | Filtert den Zugriff nach den kubernetesGroups, die in den Zugriffseintragsanforderungen vorhanden sind, die der Benutzer an den EKS-Service sendet | ArrayOfString | 
|   [https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies](https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies)  | Filtert den Zugriff anhand der aktivierten Cluster-Protokollierung und des Typ-Parameters in der Cluster-Anfrage zum Erstellen/Aktualisieren | Bool | 
|   [https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies](https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies)  | Filtert den Zugriff nach den Namespaces, die in den Anforderungen des Benutzers an den EKS-Dienst zum Zuweisen/Trennen von Zugriffsrichtlinien enthalten sind | ArrayOfString | 
|   [https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies](https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies)  | Filtert den Zugriff nach dem policyArn, der in den Zugriffseintragsanforderungen vorhanden ist, die der Benutzer an den EKS-Service sendet | ARN | 
|   [https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies](https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies)  | Filtert den Zugriff nach dem porincipalArn, der in den Zugriffseintragsanforderungen vorhanden ist, die der Benutzer an den EKS-Service sendet | ARN | 
|   [https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies](https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies)  | Filtert den Zugriff nach dem SupportType, der in der Cluster-Anfrage zum Erstellen/Aktualisieren vorhanden ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies](https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies)  | Filtert den Zugriff nach dem Kubernetes-Benutzernamen, der in den Zugriffseintragsanforderungen vorhanden ist, die der Benutzer an den EKS-Service sendet | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Elastic Load Balancing
<a name="list_awselasticloadbalancing"></a>

AWS Elastic Load Balancing (Dienstpräfix:`elasticloadbalancing`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/elasticloadbalancing/2012-06-01/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/load-balancer-authentication-access-control.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Elastic Load Balancing definierte Aktionen
](#awselasticloadbalancing-actions-as-permissions)
+ [

## Von AWS Elastic Load Balancing definierte Ressourcentypen
](#awselasticloadbalancing-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Elastic Load Balancing
](#awselasticloadbalancing-policy-keys)

## Von AWS Elastic Load Balancing definierte Aktionen
<a name="awselasticloadbalancing-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Rechteverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awselasticloadbalancing-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awselasticloadbalancing.html)

## Von AWS Elastic Load Balancing definierte Ressourcentypen
<a name="awselasticloadbalancing-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awselasticloadbalancing-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/what-is-load-balancing.html](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/what-is-load-balancing.html)  |  arn:\$1\$1Partition\$1:elasticloadbalancing:\$1\$1Region\$1:\$1\$1Account\$1:loadbalancer/\$1\$1LoadBalancerName\$1  |   [#awselasticloadbalancing-aws_ResourceTag___TagKey_](#awselasticloadbalancing-aws_ResourceTag___TagKey_)   [#awselasticloadbalancing-elasticloadbalancing_ResourceTag___TagKey_](#awselasticloadbalancing-elasticloadbalancing_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für AWS Elastic Load Balancing
<a name="awselasticloadbalancing-policy-keys"></a>

AWS Elastic Load Balancing definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach Tag-Schlüssel-Wertepaaren, die in der Anforderung zulässig sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach Tag-Schlüssel-Wert-Paar einer Ressource | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach Liste von Tag-Schlüsseln, die in der Anforderung zulässig sind | ArrayOfString | 
|   [https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/tagging-resources-during-creation.html](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/tagging-resources-during-creation.html)  | Filtert den Zugriff nach Name einer ressourcenerstellenden API-Aktion | Zeichenfolge | 
|   [https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/security_iam_service-with-iam.html#listenerprotocol-condition](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/security_iam_service-with-iam.html#listenerprotocol-condition)  | Filtert den Zugriff durch die Listener-Protokolle, die in der Anfrage zulässig sind | ArrayOfString | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach vorangestellter Zeichenfolge eines Tag-Schlüssel/Wertepaars, das an eine Ressource angefügt ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach vorangestellter Zeichenfolge eines Tag-Schlüssel/Wertepaars, das an eine Ressource angefügt ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/security_iam_service-with-iam.html#scheme-condition](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/security_iam_service-with-iam.html#scheme-condition)  | Filtert den Zugriff nach dem Load Balancer-Schema, das in der Anforderung zulässig ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/security_iam_service-with-iam.html#securitygroup-condition](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/security_iam_service-with-iam.html#securitygroup-condition)  | Filtert den Zugriff nach der Sicherheitsgruppe IDs , die in der Anfrage zulässig ist | ArrayOfString | 
|   [https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/security_iam_service-with-iam.html#securitypolicy-condition](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/security_iam_service-with-iam.html#securitypolicy-condition)  | Filtert den Zugriff durch die SSL-Sicherheitsrichtlinien, die in der Anfrage zulässig sind | ArrayOfString | 
|   [https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/security_iam_service-with-iam.html#subnet-condition](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/security_iam_service-with-iam.html#subnet-condition)  | Filtert den Zugriff nach dem Subnetz IDs , das in der Anfrage zulässig ist | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Elastic Load Balancing V2
<a name="list_awselasticloadbalancingv2"></a>

AWS Elastic Load Balancing V2 (Dienstpräfix:`elasticloadbalancing`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/elasticloadbalancing/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/load-balancer-authentication-access-control.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Elastic Load Balancing V2 definierte Aktionen
](#awselasticloadbalancingv2-actions-as-permissions)
+ [

## Von AWS Elastic Load Balancing V2 definierte Ressourcentypen
](#awselasticloadbalancingv2-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Elastic Load Balancing V2
](#awselasticloadbalancingv2-policy-keys)

## Von AWS Elastic Load Balancing V2 definierte Aktionen
<a name="awselasticloadbalancingv2-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert wird (Liste, Lesen, Rechteverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awselasticloadbalancingv2-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awselasticloadbalancingv2.html)

## Von AWS Elastic Load Balancing V2 definierte Ressourcentypen
<a name="awselasticloadbalancingv2-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awselasticloadbalancingv2-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/elasticloadbalancing/latest/gateway/gateway-listeners.html](https://docs.aws.amazon.com/elasticloadbalancing/latest/gateway/gateway-listeners.html)  |  arn:\$1\$1Partition\$1:elasticloadbalancing:\$1\$1Region\$1:\$1\$1Account\$1:listener/gwy/\$1\$1LoadBalancerName\$1/\$1\$1LoadBalancerId\$1/\$1\$1ListenerId\$1  |   [#awselasticloadbalancingv2-aws_ResourceTag___TagKey_](#awselasticloadbalancingv2-aws_ResourceTag___TagKey_)   [#awselasticloadbalancingv2-elasticloadbalancing_ResourceTag___TagKey_](#awselasticloadbalancingv2-elasticloadbalancing_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-listeners.html](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-listeners.html)  |  arn:\$1\$1Partition\$1:elasticloadbalancing:\$1\$1Region\$1:\$1\$1Account\$1:listener/app/\$1\$1LoadBalancerName\$1/\$1\$1LoadBalancerId\$1/\$1\$1ListenerId\$1  |   [#awselasticloadbalancingv2-aws_ResourceTag___TagKey_](#awselasticloadbalancingv2-aws_ResourceTag___TagKey_)   [#awselasticloadbalancingv2-elasticloadbalancing_ResourceTag___TagKey_](#awselasticloadbalancingv2-elasticloadbalancing_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/elasticloadbalancing/latest/application/listener-update-rules.html](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/listener-update-rules.html)  |  arn:\$1\$1Partition\$1:elasticloadbalancing:\$1\$1Region\$1:\$1\$1Account\$1:listener-rule/app/\$1\$1LoadBalancerName\$1/\$1\$1LoadBalancerId\$1/\$1\$1ListenerId\$1/\$1\$1ListenerRuleId\$1  |   [#awselasticloadbalancingv2-aws_ResourceTag___TagKey_](#awselasticloadbalancingv2-aws_ResourceTag___TagKey_)   [#awselasticloadbalancingv2-elasticloadbalancing_ResourceTag___TagKey_](#awselasticloadbalancingv2-elasticloadbalancing_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-listeners.html](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-listeners.html)  |  arn:\$1\$1Partition\$1:elasticloadbalancing:\$1\$1Region\$1:\$1\$1Account\$1:listener/net/\$1\$1LoadBalancerName\$1/\$1\$1LoadBalancerId\$1/\$1\$1ListenerId\$1  |   [#awselasticloadbalancingv2-aws_ResourceTag___TagKey_](#awselasticloadbalancingv2-aws_ResourceTag___TagKey_)   [#awselasticloadbalancingv2-elasticloadbalancing_ResourceTag___TagKey_](#awselasticloadbalancingv2-elasticloadbalancing_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/elasticloadbalancing/latest/application/listener-update-rules.html](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/listener-update-rules.html)  |  arn:\$1\$1Partition\$1:elasticloadbalancing:\$1\$1Region\$1:\$1\$1Account\$1:listener-rule/net/\$1\$1LoadBalancerName\$1/\$1\$1LoadBalancerId\$1/\$1\$1ListenerId\$1/\$1\$1ListenerRuleId\$1  |   [#awselasticloadbalancingv2-aws_ResourceTag___TagKey_](#awselasticloadbalancingv2-aws_ResourceTag___TagKey_)   [#awselasticloadbalancingv2-elasticloadbalancing_ResourceTag___TagKey_](#awselasticloadbalancingv2-elasticloadbalancing_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/elasticloadbalancing/latest/gateway/gateway-load-balancers.html](https://docs.aws.amazon.com/elasticloadbalancing/latest/gateway/gateway-load-balancers.html)  |  arn:\$1\$1Partition\$1:elasticloadbalancing:\$1\$1Region\$1:\$1\$1Account\$1:loadbalancer/gwy/\$1\$1LoadBalancerName\$1/\$1\$1LoadBalancerId\$1  |   [#awselasticloadbalancingv2-aws_ResourceTag___TagKey_](#awselasticloadbalancingv2-aws_ResourceTag___TagKey_)   [#awselasticloadbalancingv2-elasticloadbalancing_ResourceTag___TagKey_](#awselasticloadbalancingv2-elasticloadbalancing_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html#application-load-balancer-overview](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html#application-load-balancer-overview)  |  arn:\$1\$1Partition\$1:elasticloadbalancing:\$1\$1Region\$1:\$1\$1Account\$1:loadbalancer/app/\$1\$1LoadBalancerName\$1/\$1\$1LoadBalancerId\$1  |   [#awselasticloadbalancingv2-aws_ResourceTag___TagKey_](#awselasticloadbalancingv2-aws_ResourceTag___TagKey_)   [#awselasticloadbalancingv2-elasticloadbalancing_ResourceTag___TagKey_](#awselasticloadbalancingv2-elasticloadbalancing_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html#network-load-balancer-overview](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/introduction.html#network-load-balancer-overview)  |  arn:\$1\$1Partition\$1:elasticloadbalancing:\$1\$1Region\$1:\$1\$1Account\$1:loadbalancer/net/\$1\$1LoadBalancerName\$1/\$1\$1LoadBalancerId\$1  |   [#awselasticloadbalancingv2-aws_ResourceTag___TagKey_](#awselasticloadbalancingv2-aws_ResourceTag___TagKey_)   [#awselasticloadbalancingv2-elasticloadbalancing_ResourceTag___TagKey_](#awselasticloadbalancingv2-elasticloadbalancing_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-target-groups.html](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-target-groups.html)  |  arn:\$1\$1Partition\$1:elasticloadbalancing:\$1\$1Region\$1:\$1\$1Account\$1:targetgroup/\$1\$1TargetGroupName\$1/\$1\$1TargetGroupId\$1  |   [#awselasticloadbalancingv2-aws_ResourceTag___TagKey_](#awselasticloadbalancingv2-aws_ResourceTag___TagKey_)   [#awselasticloadbalancingv2-elasticloadbalancing_ResourceTag___TagKey_](#awselasticloadbalancingv2-elasticloadbalancing_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/elasticloadbalancing/latest/application/trust-store.html](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/trust-store.html)  |  arn:\$1\$1Partition\$1:elasticloadbalancing:\$1\$1Region\$1:\$1\$1Account\$1:truststore/\$1\$1TrustStoreName\$1/\$1\$1TrustStoreId\$1  |   [#awselasticloadbalancingv2-aws_ResourceTag___TagKey_](#awselasticloadbalancingv2-aws_ResourceTag___TagKey_)   [#awselasticloadbalancingv2-elasticloadbalancing_ResourceTag___TagKey_](#awselasticloadbalancingv2-elasticloadbalancing_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für AWS Elastic Load Balancing V2
<a name="awselasticloadbalancingv2-policy-keys"></a>

AWS Elastic Load Balancing V2 definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach Tag-Schlüssel-Wertepaaren, die in der Anforderung zulässig sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach Tag-Schlüssel-Wert-Paar einer Ressource | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach Liste von Tag-Schlüsseln, die in der Anforderung zulässig sind | ArrayOfString | 
|   [https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/tagging-resources-during-creation.html](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/tagging-resources-during-creation.html)  | Filtert den Zugriff nach Name einer ressourcenerstellenden API-Aktion | Zeichenfolge | 
|   [https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/security_iam_service-with-iam.html#listenerprotocol-condition](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/security_iam_service-with-iam.html#listenerprotocol-condition)  | Filtert den Zugriff durch das Listener-Protokoll, das in der Anforderung zulässig ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach vorangestellter Zeichenfolge eines Tag-Schlüssel/Wertepaars, das an eine Ressource angefügt ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/security_iam_service-with-iam.html#scheme-condition](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/security_iam_service-with-iam.html#scheme-condition)  | Filtert den Zugriff durch das Load-Balancer-Schema, das in der Anforderung zulässig ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/security_iam_service-with-iam.html#securitygroup-condition](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/security_iam_service-with-iam.html#securitygroup-condition)  | Filtert den Zugriff nach der Sicherheitsgruppe IDs , die in der Anfrage zulässig ist | ArrayOfString | 
|   [https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/security_iam_service-with-iam.html#securitypolicy-condition](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/security_iam_service-with-iam.html#securitypolicy-condition)  | Filtert den Zugriff durch die SSL-Sicherheitsrichtlinien, die in der Anfrage zulässig sind | ArrayOfString | 
|   [https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/security_iam_service-with-iam.html#subnet-condition](https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/security_iam_service-with-iam.html#subnet-condition)  | Filtert den Zugriff nach dem Subnetz IDs , das in der Anfrage zulässig ist | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Elastic MapReduce
<a name="list_amazonelasticmapreduce"></a>

Amazon Elastic MapReduce (Service-Präfix:`elasticmapreduce`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-what-is-emr.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/emr/latest/APIReference/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-plan-access.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Elastic definierte Aktionen MapReduce
](#amazonelasticmapreduce-actions-as-permissions)
+ [

## Von Amazon Elastic definierte Ressourcentypen MapReduce
](#amazonelasticmapreduce-resources-for-iam-policies)
+ [

## Zustandsschlüssel für Amazon Elastic MapReduce
](#amazonelasticmapreduce-policy-keys)

## Von Amazon Elastic definierte Aktionen MapReduce
<a name="amazonelasticmapreduce-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Rechteverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonelasticmapreduce-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)

**Anmerkung**  
Die DescribeJobFlows API ist veraltet und wird irgendwann entfernt. Wir empfehlen Ihnen ListClusters, DescribeCluster, ListSteps und stattdessen zu verwenden ListInstanceGroups ListBootstrapActions 


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonelasticmapreduce.html)

## Von Amazon Elastic definierte Ressourcentypen MapReduce
<a name="amazonelasticmapreduce-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonelasticmapreduce-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-overview.html](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-overview.html)  |  arn:\$1\$1Partition\$1:elasticmapreduce:\$1\$1Region\$1:\$1\$1Account\$1:cluster/\$1\$1ClusterId\$1  |   [#amazonelasticmapreduce-aws_ResourceTag___TagKey_](#amazonelasticmapreduce-aws_ResourceTag___TagKey_)   [#amazonelasticmapreduce-elasticmapreduce_ResourceTag___TagKey_](#amazonelasticmapreduce-elasticmapreduce_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-managed-notebooks.html](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-managed-notebooks.html)  |  arn:\$1\$1Partition\$1:elasticmapreduce:\$1\$1Region\$1:\$1\$1Account\$1:editor/\$1\$1EditorId\$1  |   [#amazonelasticmapreduce-aws_ResourceTag___TagKey_](#amazonelasticmapreduce-aws_ResourceTag___TagKey_)   [#amazonelasticmapreduce-elasticmapreduce_ResourceTag___TagKey_](#amazonelasticmapreduce-elasticmapreduce_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-managed-notebooks-headless.html](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-managed-notebooks-headless.html)  |  arn:\$1\$1Partition\$1:elasticmapreduce:\$1\$1Region\$1:\$1\$1Account\$1:notebook-execution/\$1\$1NotebookExecutionId\$1  |   [#amazonelasticmapreduce-aws_ResourceTag___TagKey_](#amazonelasticmapreduce-aws_ResourceTag___TagKey_)   [#amazonelasticmapreduce-elasticmapreduce_ResourceTag___TagKey_](#amazonelasticmapreduce-elasticmapreduce_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-studio.html](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-studio.html)  |  arn:\$1\$1Partition\$1:elasticmapreduce:\$1\$1Region\$1:\$1\$1Account\$1:studio/\$1\$1StudioId\$1  |   [#amazonelasticmapreduce-aws_ResourceTag___TagKey_](#amazonelasticmapreduce-aws_ResourceTag___TagKey_)   [#amazonelasticmapreduce-elasticmapreduce_ResourceTag___TagKey_](#amazonelasticmapreduce-elasticmapreduce_ResourceTag___TagKey_)   | 

## Zustandsschlüssel für Amazon Elastic MapReduce
<a name="amazonelasticmapreduce-policy-keys"></a>

Amazon Elastic MapReduce definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Services verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-plan-access-iam.html#emr-fine-grained-cluster-access](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-plan-access-iam.html#emr-fine-grained-cluster-access)  | Filtert den Zugriff basierend darauf, ob das Tag-Wert-Paar mit der Aktion bereitgestellt wird. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-plan-access-iam.html#emr-fine-grained-cluster-access](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-plan-access-iam.html#emr-fine-grained-cluster-access)  | Filtert den Zugriff basierend auf dem Tag-Wert-Paar, das einer Amazon-EMR-Ressource zugeordnet ist. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-plan-access-iam.html#emr-fine-grained-cluster-access](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-plan-access-iam.html#emr-fine-grained-cluster-access)  | Filtert den Zugriff basierend darauf, ob die Tag-Schlüssel mit der Aktion bereitgestellt werden, unabhängig vom Tag-Wert. | ArrayOfString | 
|   [https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-plan-access-iam.html#emr-security](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-plan-access-iam.html#emr-security)  | Filtert den Zugriff danach, ob die ARN der Ausführungsrolle mit der Aktion bereitgestellt wird | ARN | 
|   [https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-plan-access-iam.html#emr-fine-grained-cluster-access](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-plan-access-iam.html#emr-fine-grained-cluster-access)  | Filtert den Zugriff basierend darauf, ob das Tag-Wert-Paar mit der Aktion bereitgestellt wird. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-plan-access-iam.html#emr-fine-grained-cluster-access](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-plan-access-iam.html#emr-fine-grained-cluster-access)  | Filtert den Zugriff basierend auf dem Tag-Wert-Paar, das einer Amazon-EMR-Ressource zugeordnet ist. | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Elastic Transcoder
<a name="list_amazonelastictranscoder"></a>

Amazon Elastic Transcoder (Servicepräfix: `elastictranscoder`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/elastictranscoder/latest/developerguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/elastictranscoder/latest/developerguide/api-reference.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/elastictranscoder/latest/developerguide/access-control.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Elastic Transcoder definierte Aktionen
](#amazonelastictranscoder-actions-as-permissions)
+ [

## Von Amazon Elastic Transcoder definierte Ressourcentypen
](#amazonelastictranscoder-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Elastic Transcoder
](#amazonelastictranscoder-policy-keys)

## Von Amazon Elastic Transcoder definierte Aktionen
<a name="amazonelastictranscoder-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonelastictranscoder-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonelastictranscoder.html)

## Von Amazon Elastic Transcoder definierte Ressourcentypen
<a name="amazonelastictranscoder-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonelastictranscoder-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/elastictranscoder/latest/developerguide/operations-jobs.html](https://docs.aws.amazon.com/elastictranscoder/latest/developerguide/operations-jobs.html)  |  arn:\$1\$1Partition\$1:elastictranscoder:\$1\$1Region\$1:\$1\$1Account\$1:job/\$1\$1JobId\$1  |  | 
|   [https://docs.aws.amazon.com/elastictranscoder/latest/developerguide/operations-pipelines.html](https://docs.aws.amazon.com/elastictranscoder/latest/developerguide/operations-pipelines.html)  |  arn:\$1\$1Partition\$1:elastictranscoder:\$1\$1Region\$1:\$1\$1Account\$1:pipeline/\$1\$1PipelineId\$1  |  | 
|   [https://docs.aws.amazon.com/elastictranscoder/latest/developerguide/operations-presets.html](https://docs.aws.amazon.com/elastictranscoder/latest/developerguide/operations-presets.html)  |  arn:\$1\$1Partition\$1:elastictranscoder:\$1\$1Region\$1:\$1\$1Account\$1:preset/\$1\$1PresetId\$1  |  | 

## Bedingungsschlüssel für Amazon Elastic Transcoder
<a name="amazonelastictranscoder-policy-keys"></a>

Elastic Transcoder besitzt keine servicespezifischen Kontextschlüssel, die im Element `Condition` von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Elastic VMware Service
<a name="list_amazonelasticvmwareservice"></a>

Amazon Elastic VMware Service (Service-Präfix:`evs`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/evs/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/evs/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/evs/latest/userguide/security-iam.html#security-iam-access-manage)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Elastic VMware Service definierte Aktionen
](#amazonelasticvmwareservice-actions-as-permissions)
+ [

## Von Amazon Elastic VMware Service definierte Ressourcentypen
](#amazonelasticvmwareservice-resources-for-iam-policies)
+ [

## Zustandsschlüssel für Amazon Elastic VMware Service
](#amazonelasticvmwareservice-policy-keys)

## Von Amazon Elastic VMware Service definierte Aktionen
<a name="amazonelasticvmwareservice-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonelasticvmwareservice-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonelasticvmwareservice.html)

## Von Amazon Elastic VMware Service definierte Ressourcentypen
<a name="amazonelasticvmwareservice-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonelasticvmwareservice-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/evs/latest/userguide/concepts.html#concepts-evs-virt-env](https://docs.aws.amazon.com/evs/latest/userguide/concepts.html#concepts-evs-virt-env)  |  arn:\$1\$1Partition\$1:evs:\$1\$1Region\$1:\$1\$1Account\$1:environment/\$1\$1EnvironmentIdentifier\$1  |   [#amazonelasticvmwareservice-aws_ResourceTag___TagKey_](#amazonelasticvmwareservice-aws_ResourceTag___TagKey_)   | 

## Zustandsschlüssel für Amazon Elastic VMware Service
<a name="amazonelasticvmwareservice-policy-keys"></a>

Amazon Elastic VMware Service definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Services verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/evs/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies](https://docs.aws.amazon.com/evs/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies)  | Filtert den Zugriff nach Tag-Schlüssel-Wertepaaren, die in der Anforderung zulässig sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/evs/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies](https://docs.aws.amazon.com/evs/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies)  | Filtert den Zugriff nach Tag-Schlüssel-Wert-Paar einer Ressource | Zeichenfolge | 
|   [https://docs.aws.amazon.com/evs/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies](https://docs.aws.amazon.com/evs/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies)  | Filtert den Zugriff nach Liste von Tag-Schlüsseln, die in der Anforderung zulässig sind | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon ElastiCache
<a name="list_amazonelasticache"></a>

Amazon ElastiCache (Service-Präfix:`elasticache`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/elasticache/index.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/AmazonElastiCache/latest/APIReference/API_Operations.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/IAM.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon definierte Aktionen ElastiCache
](#amazonelasticache-actions-as-permissions)
+ [

## Von Amazon definierte Ressourcentypen ElastiCache
](#amazonelasticache-resources-for-iam-policies)
+ [

## Zustandsschlüssel für Amazon ElastiCache
](#amazonelasticache-policy-keys)

## Von Amazon definierte Aktionen ElastiCache
<a name="amazonelasticache-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonelasticache-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)

**Anmerkung**  
Wenn Sie eine ElastiCache Richtlinie in IAM erstellen, müssen Sie das Platzhalterzeichen „\$1“ für den Ressourcenblock verwenden. Informationen zur Verwendung der folgenden ElastiCache API-Aktionen in einer IAM-Richtlinie finden Sie unter [ElastiCache Aktionen und IAM](https://docs.aws.amazon.com/AmazonElastiCache/latest/UserGuide/UsingIAM.html#UsingIAM.ElastiCacheActions) im * ElastiCache Amazon-Benutzerhandbuch*.


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonelasticache.html)

## Von Amazon definierte Ressourcentypen ElastiCache
<a name="amazonelasticache-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonelasticache-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).

**Anmerkung**  
Der Ressourcenname in der ARN-Zeichenfolge sollte in Kleinbuchstaben geschrieben werden, um wirksam zu sein.


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/WhatIs.Components.html#WhatIs.Components.ParameterGroups](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/WhatIs.Components.html#WhatIs.Components.ParameterGroups)  |  arn:\$1\$1Partition\$1:elasticache:\$1\$1Region\$1:\$1\$1Account\$1:parametergroup:\$1\$1CacheParameterGroupName\$1  |   [#amazonelasticache-aws_RequestTag___TagKey_](#amazonelasticache-aws_RequestTag___TagKey_)   [#amazonelasticache-aws_ResourceTag___TagKey_](#amazonelasticache-aws_ResourceTag___TagKey_)   [#amazonelasticache-aws_TagKeys](#amazonelasticache-aws_TagKeys)   [#amazonelasticache-elasticache_CacheParameterGroupName](#amazonelasticache-elasticache_CacheParameterGroupName)   | 
|   [https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/WhatIs.Components.html#WhatIs.Components.SecurityGroups](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/WhatIs.Components.html#WhatIs.Components.SecurityGroups)  |  arn:\$1\$1Partition\$1:elasticache:\$1\$1Region\$1:\$1\$1Account\$1:securitygroup:\$1\$1CacheSecurityGroupName\$1  |   [#amazonelasticache-aws_RequestTag___TagKey_](#amazonelasticache-aws_RequestTag___TagKey_)   [#amazonelasticache-aws_ResourceTag___TagKey_](#amazonelasticache-aws_ResourceTag___TagKey_)   [#amazonelasticache-aws_TagKeys](#amazonelasticache-aws_TagKeys)   | 
|   [https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/WhatIs.Components.html#WhatIs.Components.SubnetGroups](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/WhatIs.Components.html#WhatIs.Components.SubnetGroups)  |  arn:\$1\$1Partition\$1:elasticache:\$1\$1Region\$1:\$1\$1Account\$1:subnetgroup:\$1\$1CacheSubnetGroupName\$1  |   [#amazonelasticache-aws_RequestTag___TagKey_](#amazonelasticache-aws_RequestTag___TagKey_)   [#amazonelasticache-aws_ResourceTag___TagKey_](#amazonelasticache-aws_ResourceTag___TagKey_)   [#amazonelasticache-aws_TagKeys](#amazonelasticache-aws_TagKeys)   | 
|   [https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/WhatIs.Components.html#WhatIs.Components.ReplicationGroups](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/WhatIs.Components.html#WhatIs.Components.ReplicationGroups)  |  arn:\$1\$1Partition\$1:elasticache:\$1\$1Region\$1:\$1\$1Account\$1:replicationgroup:\$1\$1ReplicationGroupId\$1  |   [#amazonelasticache-aws_RequestTag___TagKey_](#amazonelasticache-aws_RequestTag___TagKey_)   [#amazonelasticache-aws_ResourceTag___TagKey_](#amazonelasticache-aws_ResourceTag___TagKey_)   [#amazonelasticache-aws_TagKeys](#amazonelasticache-aws_TagKeys)   [#amazonelasticache-elasticache_AtRestEncryptionEnabled](#amazonelasticache-elasticache_AtRestEncryptionEnabled)   [#amazonelasticache-elasticache_AuthTokenEnabled](#amazonelasticache-elasticache_AuthTokenEnabled)   [#amazonelasticache-elasticache_AutomaticFailoverEnabled](#amazonelasticache-elasticache_AutomaticFailoverEnabled)   [#amazonelasticache-elasticache_CacheNodeType](#amazonelasticache-elasticache_CacheNodeType)   [#amazonelasticache-elasticache_CacheParameterGroupName](#amazonelasticache-elasticache_CacheParameterGroupName)   [#amazonelasticache-elasticache_ClusterModeEnabled](#amazonelasticache-elasticache_ClusterModeEnabled)   [#amazonelasticache-elasticache_EngineType](#amazonelasticache-elasticache_EngineType)   [#amazonelasticache-elasticache_EngineVersion](#amazonelasticache-elasticache_EngineVersion)   [#amazonelasticache-elasticache_KmsKeyId](#amazonelasticache-elasticache_KmsKeyId)   [#amazonelasticache-elasticache_MultiAZEnabled](#amazonelasticache-elasticache_MultiAZEnabled)   [#amazonelasticache-elasticache_NumNodeGroups](#amazonelasticache-elasticache_NumNodeGroups)   [#amazonelasticache-elasticache_ReplicasPerNodeGroup](#amazonelasticache-elasticache_ReplicasPerNodeGroup)   [#amazonelasticache-elasticache_SnapshotRetentionLimit](#amazonelasticache-elasticache_SnapshotRetentionLimit)   [#amazonelasticache-elasticache_TransitEncryptionEnabled](#amazonelasticache-elasticache_TransitEncryptionEnabled)   | 
|   [https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/WhatIs.Components.html#WhatIs.Components.Clusters](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/WhatIs.Components.html#WhatIs.Components.Clusters)  |  arn:\$1\$1Partition\$1:elasticache:\$1\$1Region\$1:\$1\$1Account\$1:cluster:\$1\$1CacheClusterId\$1  |   [#amazonelasticache-aws_RequestTag___TagKey_](#amazonelasticache-aws_RequestTag___TagKey_)   [#amazonelasticache-aws_ResourceTag___TagKey_](#amazonelasticache-aws_ResourceTag___TagKey_)   [#amazonelasticache-aws_TagKeys](#amazonelasticache-aws_TagKeys)   [#amazonelasticache-elasticache_AuthTokenEnabled](#amazonelasticache-elasticache_AuthTokenEnabled)   [#amazonelasticache-elasticache_CacheNodeType](#amazonelasticache-elasticache_CacheNodeType)   [#amazonelasticache-elasticache_CacheParameterGroupName](#amazonelasticache-elasticache_CacheParameterGroupName)   [#amazonelasticache-elasticache_EngineType](#amazonelasticache-elasticache_EngineType)   [#amazonelasticache-elasticache_EngineVersion](#amazonelasticache-elasticache_EngineVersion)   [#amazonelasticache-elasticache_MultiAZEnabled](#amazonelasticache-elasticache_MultiAZEnabled)   [#amazonelasticache-elasticache_SnapshotRetentionLimit](#amazonelasticache-elasticache_SnapshotRetentionLimit)   | 
|   [https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/reserved-nodes.html](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/reserved-nodes.html)  |  arn:\$1\$1Partition\$1:elasticache:\$1\$1Region\$1:\$1\$1Account\$1:reserved-instance:\$1\$1ReservedCacheNodeId\$1  |   [#amazonelasticache-aws_RequestTag___TagKey_](#amazonelasticache-aws_RequestTag___TagKey_)   [#amazonelasticache-aws_ResourceTag___TagKey_](#amazonelasticache-aws_ResourceTag___TagKey_)   [#amazonelasticache-aws_TagKeys](#amazonelasticache-aws_TagKeys)   | 
|   [https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/WhatIs.Components.html#WhatIs.Components.Snapshots](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/WhatIs.Components.html#WhatIs.Components.Snapshots)  |  arn:\$1\$1Partition\$1:elasticache:\$1\$1Region\$1:\$1\$1Account\$1:snapshot:\$1\$1SnapshotName\$1  |   [#amazonelasticache-aws_RequestTag___TagKey_](#amazonelasticache-aws_RequestTag___TagKey_)   [#amazonelasticache-aws_ResourceTag___TagKey_](#amazonelasticache-aws_ResourceTag___TagKey_)   [#amazonelasticache-aws_TagKeys](#amazonelasticache-aws_TagKeys)   [#amazonelasticache-elasticache_KmsKeyId](#amazonelasticache-elasticache_KmsKeyId)   | 
|   [https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/Redis-Global-Datastore.html](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/Redis-Global-Datastore.html)  |  arn:\$1\$1Partition\$1:elasticache::\$1\$1Account\$1:globalreplicationgroup:\$1\$1GlobalReplicationGroupId\$1  |   [#amazonelasticache-elasticache_AtRestEncryptionEnabled](#amazonelasticache-elasticache_AtRestEncryptionEnabled)   [#amazonelasticache-elasticache_AuthTokenEnabled](#amazonelasticache-elasticache_AuthTokenEnabled)   [#amazonelasticache-elasticache_AutomaticFailoverEnabled](#amazonelasticache-elasticache_AutomaticFailoverEnabled)   [#amazonelasticache-elasticache_CacheNodeType](#amazonelasticache-elasticache_CacheNodeType)   [#amazonelasticache-elasticache_CacheParameterGroupName](#amazonelasticache-elasticache_CacheParameterGroupName)   [#amazonelasticache-elasticache_ClusterModeEnabled](#amazonelasticache-elasticache_ClusterModeEnabled)   [#amazonelasticache-elasticache_EngineType](#amazonelasticache-elasticache_EngineType)   [#amazonelasticache-elasticache_EngineVersion](#amazonelasticache-elasticache_EngineVersion)   [#amazonelasticache-elasticache_KmsKeyId](#amazonelasticache-elasticache_KmsKeyId)   [#amazonelasticache-elasticache_MultiAZEnabled](#amazonelasticache-elasticache_MultiAZEnabled)   [#amazonelasticache-elasticache_NumNodeGroups](#amazonelasticache-elasticache_NumNodeGroups)   [#amazonelasticache-elasticache_ReplicasPerNodeGroup](#amazonelasticache-elasticache_ReplicasPerNodeGroup)   [#amazonelasticache-elasticache_SnapshotRetentionLimit](#amazonelasticache-elasticache_SnapshotRetentionLimit)   [#amazonelasticache-elasticache_TransitEncryptionEnabled](#amazonelasticache-elasticache_TransitEncryptionEnabled)   | 
|   [https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/Clusters.RBAC.html](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/Clusters.RBAC.html)  |  arn:\$1\$1Partition\$1:elasticache:\$1\$1Region\$1:\$1\$1Account\$1:user:\$1\$1UserId\$1  |   [#amazonelasticache-aws_RequestTag___TagKey_](#amazonelasticache-aws_RequestTag___TagKey_)   [#amazonelasticache-aws_ResourceTag___TagKey_](#amazonelasticache-aws_ResourceTag___TagKey_)   [#amazonelasticache-aws_TagKeys](#amazonelasticache-aws_TagKeys)   [#amazonelasticache-elasticache_UserAuthenticationMode](#amazonelasticache-elasticache_UserAuthenticationMode)   | 
|   [https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/Clusters.RBAC.html](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/Clusters.RBAC.html)  |  arn:\$1\$1Partition\$1:elasticache:\$1\$1Region\$1:\$1\$1Account\$1:usergroup:\$1\$1UserGroupId\$1  |   [#amazonelasticache-aws_RequestTag___TagKey_](#amazonelasticache-aws_RequestTag___TagKey_)   [#amazonelasticache-aws_ResourceTag___TagKey_](#amazonelasticache-aws_ResourceTag___TagKey_)   [#amazonelasticache-aws_TagKeys](#amazonelasticache-aws_TagKeys)   | 
|   [https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/WhatIs.html](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/WhatIs.html)  |  arn:\$1\$1Partition\$1:elasticache:\$1\$1Region\$1:\$1\$1Account\$1:serverlesscache:\$1\$1ServerlessCacheName\$1  |   [#amazonelasticache-aws_RequestTag___TagKey_](#amazonelasticache-aws_RequestTag___TagKey_)   [#amazonelasticache-aws_ResourceTag___TagKey_](#amazonelasticache-aws_ResourceTag___TagKey_)   [#amazonelasticache-aws_TagKeys](#amazonelasticache-aws_TagKeys)   [#amazonelasticache-elasticache_DataStorageUnit](#amazonelasticache-elasticache_DataStorageUnit)   [#amazonelasticache-elasticache_EngineType](#amazonelasticache-elasticache_EngineType)   [#amazonelasticache-elasticache_EngineVersion](#amazonelasticache-elasticache_EngineVersion)   [#amazonelasticache-elasticache_KmsKeyId](#amazonelasticache-elasticache_KmsKeyId)   [#amazonelasticache-elasticache_MaximumDataStorage](#amazonelasticache-elasticache_MaximumDataStorage)   [#amazonelasticache-elasticache_MaximumECPUPerSecond](#amazonelasticache-elasticache_MaximumECPUPerSecond)   [#amazonelasticache-elasticache_MinimumDataStorage](#amazonelasticache-elasticache_MinimumDataStorage)   [#amazonelasticache-elasticache_MinimumECPUPerSecond](#amazonelasticache-elasticache_MinimumECPUPerSecond)   [#amazonelasticache-elasticache_SnapshotRetentionLimit](#amazonelasticache-elasticache_SnapshotRetentionLimit)   | 
|   [https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/WhatIs.html](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/WhatIs.html)  |  arn:\$1\$1Partition\$1:elasticache:\$1\$1Region\$1:\$1\$1Account\$1:serverlesscachesnapshot:\$1\$1ServerlessCacheSnapshotName\$1  |   [#amazonelasticache-aws_RequestTag___TagKey_](#amazonelasticache-aws_RequestTag___TagKey_)   [#amazonelasticache-aws_ResourceTag___TagKey_](#amazonelasticache-aws_ResourceTag___TagKey_)   [#amazonelasticache-aws_TagKeys](#amazonelasticache-aws_TagKeys)   [#amazonelasticache-elasticache_KmsKeyId](#amazonelasticache-elasticache_KmsKeyId)   | 

## Zustandsschlüssel für Amazon ElastiCache
<a name="amazonelasticache-policy-keys"></a>

Amazon ElastiCache definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Services verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

**Anmerkung**  
Um Bedingungselemente mithilfe von Bedingungsschlüsseln vom Typ Zeichenfolge zu erstellen, verwenden Sie Bedingungsoperatoren ohne Berücksichtigung der Groß- und Kleinschreibung StringEqualsIgnoreCase oder StringNotEqualsIgnoreCase vergleichen Sie einen Schlüssel mit einem Zeichenkettenwert.  
Informationen zu den Bedingungen in einer IAM-Richtlinie zur ElastiCache Zugriffskontrolle finden Sie unter [ElastiCache Keys](https://docs.aws.amazon.com/AmazonElastiCache/latest/UserGuide/UsingIAM.html#UsingIAM.Keys) im * ElastiCache Amazon-Benutzerhandbuch*.


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert Aktionen basierend auf den Markierungen, die in der Anforderung übergeben werden. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen basierend auf den Markierungen, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert Aktionen basierend auf den Tag-Schlüsseln, die in der Anforderung übergeben werden. | ArrayOfString | 
|   [https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/IAM.ConditionKeys.html#IAM.SpecifyingConditions](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/IAM.ConditionKeys.html#IAM.SpecifyingConditions)  | Filtert den Zugriff nach dem in der Anfrage vorhandenen AtRestEncryptionEnabled Parameter oder nach dem Standardwert False, wenn der Parameter nicht vorhanden ist | Bool | 
|   [https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/IAM.ConditionKeys.html#IAM.SpecifyingConditions](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/IAM.ConditionKeys.html#IAM.SpecifyingConditions)  | Filtert den Zugriff nach dem Vorhandensein eines nicht leeren AuthToken Parameters in der Anfrage | Bool | 
|   [https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/IAM.ConditionKeys.html#IAM.SpecifyingConditions](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/IAM.ConditionKeys.html#IAM.SpecifyingConditions)  | Filtert den Zugriff anhand des AutomaticFailoverEnabled Parameters in der Anfrage | Bool | 
|   [https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/IAM.ConditionKeys.html#IAM.SpecifyingConditions](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/IAM.ConditionKeys.html#IAM.SpecifyingConditions)  | Filtert den Zugriff nach dem in der Anfrage vorhandenen cacheNodeType Parameter. Mit diesem Schlüssel kann eingeschränkt werden, welche Cache-Knotentypen bei der Clustererstellung oder Skalierung verwendet werden können | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/IAM.ConditionKeys.html#IAM.SpecifyingConditions](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/IAM.ConditionKeys.html#IAM.SpecifyingConditions)  | Filtert den Zugriff anhand des CacheParameterGroupName Parameters in der Anfrage | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/IAM.ConditionKeys.html#IAM.SpecifyingConditions](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/IAM.ConditionKeys.html#IAM.SpecifyingConditions)  | Filtert den Zugriff nach dem in der Anforderung vorhandenen Clustermodus-Parameter. Der Standardwert für Einzelknotengruppen (Shard)-Kreationen ist falsch | Bool | 
|   [https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/IAM.ConditionKeys.html#IAM.SpecifyingConditions](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/IAM.ConditionKeys.html#IAM.SpecifyingConditions)  | Filtert den Zugriff nach CacheUsageLimits. DataStorage.Unit-Parameter in der CreateServerlessCache AND-Anforderung ModifyServerlessCache  | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/IAM.ConditionKeys.html#IAM.SpecifyingConditions](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/IAM.ConditionKeys.html#IAM.SpecifyingConditions)  | Filtert den Zugriff nach dem in Erstellungsanforderungen vorhandenen Engine-Typ. Für die Erstellung von Replikationsgruppen wird die Standard-Engine „redis“ als Schlüssel verwendet, wenn der Parameter nicht vorhanden ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/IAM.ConditionKeys.html#IAM.SpecifyingConditions](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/IAM.ConditionKeys.html#IAM.SpecifyingConditions)  | Filtert den Zugriff nach dem in Erstellungs- oder Clusteränderungsanforderungen vorhandenen Parameter engineVersion | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/IAM.ConditionKeys.html#IAM.SpecifyingConditions](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/IAM.ConditionKeys.html#IAM.SpecifyingConditions)  | Filtert den Zugriff nach der Schlüssel-ID des KMS-Schlüssels | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/IAM.ConditionKeys.html#IAM.SpecifyingConditions](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/IAM.ConditionKeys.html#IAM.SpecifyingConditions)  | Filtert den Zugriff nach CacheUsageLimits. DataStorage.Maximaler Parameter in der CreateServerlessCache AND-Anforderung ModifyServerlessCache  | Numerischer Wert | 
|   [https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/IAM.ConditionKeys.html#IAM.SpecifyingConditions](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/IAM.ConditionKeys.html#IAM.SpecifyingConditions)  | Filtert den Zugriff nach. CacheUsageLimits ECPUPerZweiter. Maximum-Parameter in der AND-Anforderung CreateServerlessCache ModifyServerlessCache  | Numerischer Wert | 
|   [https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/IAM.ConditionKeys.html#IAM.SpecifyingConditions](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/IAM.ConditionKeys.html#IAM.SpecifyingConditions)  | Filtert den Zugriff nach. CacheUsageLimits DataStorage.Minimaler Parameter in der CreateServerlessCache AND-Anforderung ModifyServerlessCache  | Numerischer Wert | 
|   [https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/IAM.ConditionKeys.html#IAM.SpecifyingConditions](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/IAM.ConditionKeys.html#IAM.SpecifyingConditions)  | Filtert den Zugriff nach. CacheUsageLimits ECPUPerZweiter. Minimaler Parameter in der AND-Anforderung CreateServerlessCache ModifyServerlessCache  | Numerischer Wert | 
|   [https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/IAM.ConditionKeys.html#IAM.SpecifyingConditions](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/IAM.ConditionKeys.html#IAM.SpecifyingConditions)  | Filtert den Zugriff nach dem AZMode Parameter, dem AZEnabled Multiparameter oder der Anzahl der Availability Zones, in denen der Cluster oder die Replikationsgruppe platziert werden kann | Bool | 
|   [https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/IAM.ConditionKeys.html#IAM.SpecifyingConditions](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/IAM.ConditionKeys.html#IAM.SpecifyingConditions)  | Filtert den Zugriff nach dem in der Anfrage angegebenen NodeGroupCount Parameter NumNodeGroups oder. Dieser Schlüssel kann verwendet werden, um die Anzahl der Knotengruppen (Shards) zu beschränken, die Cluster nach Erstellungs- oder SkalierungsProduktionen haben können | Numerischer Wert | 
|   [https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/IAM.ConditionKeys.html#IAM.SpecifyingConditions](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/IAM.ConditionKeys.html#IAM.SpecifyingConditions)  | Filtert den Zugriff nach der Anzahl der Replikate pro Knotengruppe (Shards), die in Erstellungs- oder Skalierungsanforderungen angegeben ist | Numerischer Wert | 
|   [https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/IAM.ConditionKeys.html#IAM.SpecifyingConditions](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/IAM.ConditionKeys.html#IAM.SpecifyingConditions)  | Filtert den Zugriff anhand des SnapshotRetentionLimit Parameters in der Anfrage | Numerischer Wert | 
|   [https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/IAM.ConditionKeys.html#IAM.SpecifyingConditions](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/IAM.ConditionKeys.html#IAM.SpecifyingConditions)  | Filtert den Zugriff nach dem in der Anfrage vorhandenen TransitEncryptionEnabled Parameter. Für die Erstellung von Replikationsgruppen wird der Standardwert „false“ als Schlüssel verwendet, wenn der Parameter nicht vorhanden ist | Bool | 
|   [https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/IAM.ConditionKeys.html#IAM.SpecifyingConditions](https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/IAM.ConditionKeys.html#IAM.SpecifyingConditions)  | Filtert den Zugriff anhand des UserAuthenticationMode Parameters in der Anfrage | Zeichenfolge | 

# Aktionen, Ressourcen und Zustandsschlüssel für Geräte und Software von AWS Elemental
<a name="list_awselementalappliancesandsoftware"></a>

AWS Elemental Appliances and Software (Dienstpräfix:`elemental-appliances-software`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/elemental-appliances-software/latest/ug/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/elemental-appliances-software/latest/ug/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/elemental-appliances-software/latest/ug/)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Elemental Appliances und Software definierte Aktionen
](#awselementalappliancesandsoftware-actions-as-permissions)
+ [

## Von AWS Elemental Appliances and Software definierte Ressourcentypen
](#awselementalappliancesandsoftware-resources-for-iam-policies)
+ [

## Zustandsschlüssel für Geräte und Software von AWS Elemental
](#awselementalappliancesandsoftware-policy-keys)

## Von AWS Elemental Appliances und Software definierte Aktionen
<a name="awselementalappliancesandsoftware-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awselementalappliancesandsoftware-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/elemental-appliances-software](https://docs.aws.amazon.com/elemental-appliances-software) [nur Berechtigung] | Gewährt die Berechtigung zum Abschließen eines Hochladens eines Anhangs für ein Angebot oder eine Bestellung | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/elemental-appliances-software](https://docs.aws.amazon.com/elemental-appliances-software) [nur Berechtigung] | Gewährt die Berechtigung zum Erstellen eines Auftrags | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/elemental-appliances-software](https://docs.aws.amazon.com/elemental-appliances-software) [nur Berechtigung] | Gewährt die Berechtigung zum Erstellen eines Angebots | Schreiben |   [#awselementalappliancesandsoftware-quote](#awselementalappliancesandsoftware-quote)   |  |  | 
|   [https://docs.aws.amazon.com/elemental-appliances-software](https://docs.aws.amazon.com/elemental-appliances-software) [nur Berechtigung] | Gewährt die Berechtigung zum Validieren einer Adresse | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/elemental-appliances-software](https://docs.aws.amazon.com/elemental-appliances-software) [nur Berechtigung] | Erteilt die Erlaubnis, die Rechnungsadressen im AWS Konto aufzulisten | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/elemental-appliances-software](https://docs.aws.amazon.com/elemental-appliances-software) [nur Berechtigung] | Erteilt die Erlaubnis, die Lieferadressen im AWS Konto aufzulisten | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/elemental-appliances-software](https://docs.aws.amazon.com/elemental-appliances-software) [nur Berechtigung] | Gewährt die Berechtigung zum Beschreiben einer Bestellung | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/elemental-appliances-software](https://docs.aws.amazon.com/elemental-appliances-software) [nur Berechtigung] | Erteilt die Erlaubnis, die Bestellungen im AWS Konto aufzulisten | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/elemental-appliances-software](https://docs.aws.amazon.com/elemental-appliances-software) [nur Berechtigung] | Gewährt die Berechtigung zum Beschreiben einer Angebots | Lesen |   [#awselementalappliancesandsoftware-quote](#awselementalappliancesandsoftware-quote)   |  |  | 
|   [https://docs.aws.amazon.com/elemental-appliances-software](https://docs.aws.amazon.com/elemental-appliances-software) [nur Berechtigung] | Gewährt die Berechtigung zum Berechnen von Steuern für eine Bestellung | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/elemental-appliances-software](https://docs.aws.amazon.com/elemental-appliances-software) [nur Berechtigung] | Erteilt die Erlaubnis, die Angebote im AWS Konto aufzulisten | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/elemental-appliances-software](https://docs.aws.amazon.com/elemental-appliances-software) [nur Berechtigung] | Gewährt die Berechtigung zum Hochladen eines Anhangs für ein Angebot oder eine Bestellung | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/elemental-appliances-software](https://docs.aws.amazon.com/elemental-appliances-software) [nur Berechtigung] | Gewährt die Berechtigung zum Absenden einer Bestellung | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/elemental-appliances-software](https://docs.aws.amazon.com/elemental-appliances-software) [nur Berechtigung] | Gewährt die Berechtigung zum Ändern eines Angebots | Schreiben |   [#awselementalappliancesandsoftware-quote](#awselementalappliancesandsoftware-quote)   |  |  | 

## Von AWS Elemental Appliances and Software definierte Ressourcentypen
<a name="awselementalappliancesandsoftware-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awselementalappliancesandsoftware-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/elemental-appliances-software](https://docs.aws.amazon.com/elemental-appliances-software)  |  arn:\$1\$1Partition\$1:elemental-appliances-software:\$1\$1Region\$1:\$1\$1Account\$1:quote/\$1\$1ResourceId\$1  |  | 

## Zustandsschlüssel für Geräte und Software von AWS Elemental
<a name="awselementalappliancesandsoftware-policy-keys"></a>

Elemental Appliances and Software hat keine dienstspezifischen Kontextschlüssel, die `Condition` in Richtlinienerklärungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Elemental Appliances und den Softwareaktivierungsdienst
<a name="list_awselementalappliancesandsoftwareactivationservice"></a>

AWS Der Elemental Appliances and Software Activation Service (Dienstpräfix:`elemental-activations`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/elemental-appliances-software/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/elemental-appliances-software/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/elemental-appliances-software/)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Elemental Appliances und dem Software Activation Service definierte Aktionen
](#awselementalappliancesandsoftwareactivationservice-actions-as-permissions)
+ [

## Von AWS Elemental Appliances und dem Softwareaktivierungsservice definierte Ressourcentypen
](#awselementalappliancesandsoftwareactivationservice-resources-for-iam-policies)
+ [

## Zustandsschlüssel für AWS Elemental Appliances und den Softwareaktivierungsservice
](#awselementalappliancesandsoftwareactivationservice-policy-keys)

## Von AWS Elemental Appliances und dem Software Activation Service definierte Aktionen
<a name="awselementalappliancesandsoftwareactivationservice-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awselementalappliancesandsoftwareactivationservice-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/elemental-appliances-software/](https://docs.aws.amazon.com/elemental-appliances-software/) [nur Berechtigung] | Erteilt die Erlaubnis, den Prozess der Registrierung eines Kundenkontos für AWS Elemental Appliances und Softwarekäufe abzuschließen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/elemental-appliances-software/](https://docs.aws.amazon.com/elemental-appliances-software/) [nur Berechtigung] | Erteilt die Genehmigung, den Vorgang des Hochladens einer Softwaredatei für AWS Elemental Appliances und Softwarekäufe abzuschließen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/elemental-appliances-software/](https://docs.aws.amazon.com/elemental-appliances-software/) [nur Berechtigung] | Erteilt die Erlaubnis, den Besitz von Vermögenswerten zu bestätigen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/elemental-appliances-software/](https://docs.aws.amazon.com/elemental-appliances-software/) [nur Berechtigung] | Erteilt die Genehmigung zum Herunterladen der Kickstart-Dateien für Käufe von AWS Elemental Appliances und Software | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/elemental-appliances-software/](https://docs.aws.amazon.com/elemental-appliances-software/) [nur Berechtigung] | Erteilt die Genehmigung zum Herunterladen der Softwaredateien für AWS Elemental Appliances und Softwarekäufe | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/elemental-appliances-software/](https://docs.aws.amazon.com/elemental-appliances-software/) [nur Berechtigung] | Erteilt die Genehmigung zur Generierung einer Softwarelizenz für einen Kauf von AWS Elemental Appliances und Software | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/elemental-appliances-software/](https://docs.aws.amazon.com/elemental-appliances-software/) [nur Berechtigung] | Erteilt die Genehmigung zur Generierung von Softwarelizenzen für Geräte und Softwarekäufe von AWS Elemental | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/elemental-appliances-software/](https://docs.aws.amazon.com/elemental-appliances-software/) [nur Berechtigung] | Erteilt die Erlaubnis, die Softwareversion einer Artefaktgruppe zu beschreiben | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/elemental-appliances-software/](https://docs.aws.amazon.com/elemental-appliances-software/) [nur Berechtigung] | Gewährt die Berechtigung zum beschreiben einer Komponente | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/elemental-appliances-software/](https://docs.aws.amazon.com/elemental-appliances-software/) [nur Berechtigung] | Erteilt die Erlaubnis, die dem anfragenden Konto zugewiesenen Ressourcen zu beschreiben | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/elemental-appliances-software/](https://docs.aws.amazon.com/elemental-appliances-software/) [nur Berechtigung] | Erteilt die Erlaubnis, alle Produktempfehlungen zu erhalten | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/elemental-appliances-software/](https://docs.aws.amazon.com/elemental-appliances-software/) [nur Berechtigung] | Erteilt die Erlaubnis, verfügbare Softwareversionen zu beschreiben | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/elemental-appliances-software/](https://docs.aws.amazon.com/elemental-appliances-software/) [nur Berechtigung] | Erteilt die Erlaubnis, mit dem Hochladen einer Softwaredatei für AWS Elemental Appliances und Softwarekäufe zu beginnen | Schreiben |  |  |  | 

## Von AWS Elemental Appliances und dem Softwareaktivierungsservice definierte Ressourcentypen
<a name="awselementalappliancesandsoftwareactivationservice-resources-for-iam-policies"></a>

AWS Der Elemental Appliances and Software Activation Service unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienerklärung. Um den Zugriff auf AWS Elemental Appliances und den Software Activation Service zu ermöglichen, geben Sie dies `"Resource": "*"` in Ihrer Richtlinie an.

## Zustandsschlüssel für AWS Elemental Appliances und den Softwareaktivierungsservice
<a name="awselementalappliancesandsoftwareactivationservice-policy-keys"></a>

Elemental Activations hat keine dienstspezifischen Kontextschlüssel, die im `Condition` Element von Richtlinienerklärungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter Kontextschlüssel für [AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Elemental Inference
<a name="list_awselementalinference"></a>

AWS Elemental Inference (Dienstpräfix:`elemental-inference`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/elemental-inference/latest/userguide/what-is.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/elemental-inference/latest/APIReference/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/elemental-inference/latest/userguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Elemental Inference definierte Aktionen AWS
](#awselementalinference-actions-as-permissions)
+ [

## Von AWS Elemental Inference definierte Ressourcentypen
](#awselementalinference-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Elemental Inference AWS
](#awselementalinference-policy-keys)

## Von Elemental Inference definierte Aktionen AWS
<a name="awselementalinference-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awselementalinference-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awselementalinference.html)

## Von AWS Elemental Inference definierte Ressourcentypen
<a name="awselementalinference-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awselementalinference-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/elemental-inference/latest/userguide/elemental-inference-configuration.html](https://docs.aws.amazon.com/elemental-inference/latest/userguide/elemental-inference-configuration.html)  |  arn:\$1\$1Partition\$1:elemental-inference:\$1\$1Region\$1:\$1\$1Account\$1:feed/\$1\$1Id\$1  |   [#awselementalinference-aws_ResourceTag___TagKey_](#awselementalinference-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Elemental Inference AWS
<a name="awselementalinference-policy-keys"></a>

AWS Elemental Inference definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch Tags, die in der Anforderung übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf Tags, die der Ressource zugeordnet sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf Tag-Schlüsseln, die in der Anforderung übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Elemental MediaConnect
<a name="list_awselementalmediaconnect"></a>

AWS Elemental MediaConnect (Dienstpräfix:`mediaconnect`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/mediaconnect/latest/ug/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/mediaconnect/latest/api/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/mediaconnect/latest/ug/security.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Elemental definierte Aktionen AWS MediaConnect
](#awselementalmediaconnect-actions-as-permissions)
+ [

## Von AWS Elemental definierte Ressourcentypen MediaConnect
](#awselementalmediaconnect-resources-for-iam-policies)
+ [

## Zustandsschlüssel für Elemental AWS MediaConnect
](#awselementalmediaconnect-policy-keys)

## Von Elemental definierte Aktionen AWS MediaConnect
<a name="awselementalmediaconnect-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awselementalmediaconnect-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awselementalmediaconnect.html)

## Von AWS Elemental definierte Ressourcentypen MediaConnect
<a name="awselementalmediaconnect-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awselementalmediaconnect-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/mediaconnect/latest/ug/gateway-components-bridges.html](https://docs.aws.amazon.com/mediaconnect/latest/ug/gateway-components-bridges.html)  |  arn:\$1\$1Partition\$1:mediaconnect:\$1\$1Region\$1:\$1\$1Account\$1:bridge:\$1\$1BridgeId\$1:\$1\$1BridgeName\$1  |  | 
|   [https://docs.aws.amazon.com/mediaconnect/latest/ug/entitlements.html](https://docs.aws.amazon.com/mediaconnect/latest/ug/entitlements.html)  |  arn:\$1\$1Partition\$1:mediaconnect:\$1\$1Region\$1:\$1\$1Account\$1:entitlement:\$1\$1FlowId\$1:\$1\$1EntitlementName\$1  |   [#awselementalmediaconnect-aws_ResourceTag___TagKey_](#awselementalmediaconnect-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/mediaconnect/latest/ug/flows.html](https://docs.aws.amazon.com/mediaconnect/latest/ug/flows.html)  |  arn:\$1\$1Partition\$1:mediaconnect:\$1\$1Region\$1:\$1\$1Account\$1:flow:\$1\$1FlowId\$1:\$1\$1FlowName\$1  |   [#awselementalmediaconnect-aws_ResourceTag___TagKey_](#awselementalmediaconnect-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/mediaconnect/latest/ug/gateway.html](https://docs.aws.amazon.com/mediaconnect/latest/ug/gateway.html)  |  arn:\$1\$1Partition\$1:mediaconnect:\$1\$1Region\$1:\$1\$1Account\$1:gateway:\$1\$1GatewayId\$1:\$1\$1GatewayName\$1  |  | 
|   [https://docs.aws.amazon.com/mediaconnect/latest/ug/gateway-components-instances.html](https://docs.aws.amazon.com/mediaconnect/latest/ug/gateway-components-instances.html)  |  arn:\$1\$1Partition\$1:mediaconnect:\$1\$1Region\$1:\$1\$1Account\$1:gateway:\$1\$1GatewayId\$1:\$1\$1GatewayName\$1:instance:\$1\$1InstanceId\$1  |  | 
|   [https://docs.aws.amazon.com/mediaconnect/latest/ug/media-streams.html](https://docs.aws.amazon.com/mediaconnect/latest/ug/media-streams.html)  |  arn:\$1\$1Partition\$1:mediaconnect:\$1\$1Region\$1:\$1\$1Account\$1:flow:\$1\$1FlowId\$1:\$1\$1FlowName\$1/mediaStream/\$1\$1MediaStreamName\$1  |   [#awselementalmediaconnect-aws_ResourceTag___TagKey_](#awselementalmediaconnect-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/mediaconnect/latest/ug/offerings.html](https://docs.aws.amazon.com/mediaconnect/latest/ug/offerings.html)  |  arn:\$1\$1Partition\$1:mediaconnect:\$1\$1Region\$1:offering:\$1\$1OfferingId\$1  |  | 
|   [https://docs.aws.amazon.com/mediaconnect/latest/ug/outputs.html](https://docs.aws.amazon.com/mediaconnect/latest/ug/outputs.html)  |  arn:\$1\$1Partition\$1:mediaconnect:\$1\$1Region\$1:\$1\$1Account\$1:output:\$1\$1OutputId\$1:\$1\$1OutputName\$1  |   [#awselementalmediaconnect-aws_ResourceTag___TagKey_](#awselementalmediaconnect-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/mediaconnect/latest/ug/reservations.html](https://docs.aws.amazon.com/mediaconnect/latest/ug/reservations.html)  |  arn:\$1\$1Partition\$1:mediaconnect:\$1\$1Region\$1:\$1\$1Account\$1:reservation:\$1\$1ReservationId\$1:\$1\$1ReservationName\$1  |  | 
|   [https://docs.aws.amazon.com/mediaconnect/latest/ug/managing-router-io.html](https://docs.aws.amazon.com/mediaconnect/latest/ug/managing-router-io.html)  |  arn:\$1\$1Partition\$1:mediaconnect:\$1\$1Region\$1:\$1\$1Account\$1:routerInput:\$1\$1RouterInputId\$1  |   [#awselementalmediaconnect-aws_ResourceTag___TagKey_](#awselementalmediaconnect-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/mediaconnect/latest/ug/managing-router-network-interfaces.html](https://docs.aws.amazon.com/mediaconnect/latest/ug/managing-router-network-interfaces.html)  |  arn:\$1\$1Partition\$1:mediaconnect:\$1\$1Region\$1:\$1\$1Account\$1:routerNetworkInterface:\$1\$1RouterNetworkInterfaceId\$1  |   [#awselementalmediaconnect-aws_ResourceTag___TagKey_](#awselementalmediaconnect-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/mediaconnect/latest/ug/managing-router-io.html](https://docs.aws.amazon.com/mediaconnect/latest/ug/managing-router-io.html)  |  arn:\$1\$1Partition\$1:mediaconnect:\$1\$1Region\$1:\$1\$1Account\$1:routerOutput:\$1\$1RouterOutputId\$1  |   [#awselementalmediaconnect-aws_ResourceTag___TagKey_](#awselementalmediaconnect-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/mediaconnect/latest/ug/sources.html](https://docs.aws.amazon.com/mediaconnect/latest/ug/sources.html)  |  arn:\$1\$1Partition\$1:mediaconnect:\$1\$1Region\$1:\$1\$1Account\$1:source:\$1\$1SourceId\$1:\$1\$1SourceName\$1  |   [#awselementalmediaconnect-aws_ResourceTag___TagKey_](#awselementalmediaconnect-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/mediaconnect/latest/ug/vpc-interfaces.html](https://docs.aws.amazon.com/mediaconnect/latest/ug/vpc-interfaces.html)  |  arn:\$1\$1Partition\$1:mediaconnect:\$1\$1Region\$1:\$1\$1Account\$1:flow:\$1\$1FlowId\$1:\$1\$1FlowName\$1/vpcInterface/\$1\$1VpcInterfaceName\$1  |   [#awselementalmediaconnect-aws_ResourceTag___TagKey_](#awselementalmediaconnect-aws_ResourceTag___TagKey_)   | 

## Zustandsschlüssel für Elemental AWS MediaConnect
<a name="awselementalmediaconnect-policy-keys"></a>

AWS Elemental MediaConnect definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff durch Tags, die in der Anforderung übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff basierend auf Tags, die der Ressource zugeordnet sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf Tag-Schlüsseln, die in der Anforderung übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Elemental MediaConvert
<a name="list_awselementalmediaconvert"></a>

AWS Elemental MediaConvert (Dienstpräfix:`mediaconvert`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/mediaconvert/latest/ug/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/mediaconvert/latest/apireference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/mediaconvert/latest/ug/iam-role.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Elemental definierte Aktionen AWS MediaConvert
](#awselementalmediaconvert-actions-as-permissions)
+ [

## Von AWS Elemental definierte Ressourcentypen MediaConvert
](#awselementalmediaconvert-resources-for-iam-policies)
+ [

## Zustandsschlüssel für Elemental AWS MediaConvert
](#awselementalmediaconvert-policy-keys)

## Von Elemental definierte Aktionen AWS MediaConvert
<a name="awselementalmediaconvert-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awselementalmediaconvert-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awselementalmediaconvert.html)

## Von AWS Elemental definierte Ressourcentypen MediaConvert
<a name="awselementalmediaconvert-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awselementalmediaconvert-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/mediaconvert/latest/apireference/jobs.html](https://docs.aws.amazon.com/mediaconvert/latest/apireference/jobs.html)  |  arn:\$1\$1Partition\$1:mediaconvert:\$1\$1Region\$1:\$1\$1Account\$1:jobs/\$1\$1JobId\$1  |   [#awselementalmediaconvert-aws_ResourceTag___TagKey_](#awselementalmediaconvert-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/mediaconvert/latest/apireference/queues.html](https://docs.aws.amazon.com/mediaconvert/latest/apireference/queues.html)  |  arn:\$1\$1Partition\$1:mediaconvert:\$1\$1Region\$1:\$1\$1Account\$1:queues/\$1\$1QueueName\$1  |   [#awselementalmediaconvert-aws_ResourceTag___TagKey_](#awselementalmediaconvert-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/mediaconvert/latest/apireference/presets.html](https://docs.aws.amazon.com/mediaconvert/latest/apireference/presets.html)  |  arn:\$1\$1Partition\$1:mediaconvert:\$1\$1Region\$1:\$1\$1Account\$1:presets/\$1\$1PresetName\$1  |   [#awselementalmediaconvert-aws_ResourceTag___TagKey_](#awselementalmediaconvert-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/mediaconvert/latest/apireference/jobtemplates.html](https://docs.aws.amazon.com/mediaconvert/latest/apireference/jobtemplates.html)  |  arn:\$1\$1Partition\$1:mediaconvert:\$1\$1Region\$1:\$1\$1Account\$1:jobTemplates/\$1\$1JobTemplateName\$1  |   [#awselementalmediaconvert-aws_ResourceTag___TagKey_](#awselementalmediaconvert-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/mediaconvert/latest/apireference/certificates.html](https://docs.aws.amazon.com/mediaconvert/latest/apireference/certificates.html)  |  arn:\$1\$1Partition\$1:mediaconvert:\$1\$1Region\$1:\$1\$1Account\$1:certificates/\$1\$1CertificateArn\$1  |  | 

## Zustandsschlüssel für Elemental AWS MediaConvert
<a name="awselementalmediaconvert-policy-keys"></a>

AWS Elemental MediaConvert definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/mediaconvert/latest/apireference/tags.html](https://docs.aws.amazon.com/mediaconvert/latest/apireference/tags.html)  | Filtert den Zugriff nach Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/mediaconvert/latest/apireference/tags.html](https://docs.aws.amazon.com/mediaconvert/latest/apireference/tags.html)  | Filtert Aktionen nach Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/mediaconvert/latest/apireference/tags.html](https://docs.aws.amazon.com/mediaconvert/latest/apireference/tags.html)  | Filtert Aktionen nach den Tag-Schlüsseln in der Anforderung | ArrayOfString | 
|   [https://docs.aws.amazon.com/mediaconvert/latest/apireference/input-policies.html](https://docs.aws.amazon.com/mediaconvert/latest/apireference/input-policies.html)  | Filtert den Zugriff anhand einer im Konto vorhandenen HTTP-Eingaberichtlinie | Bool | 
|   [https://docs.aws.amazon.com/mediaconvert/latest/apireference/input-policies.html](https://docs.aws.amazon.com/mediaconvert/latest/apireference/input-policies.html)  | Filtert den Zugriff anhand einer im Konto vorhandenen HTTPS-Eingaberichtlinie | Bool | 
|   [https://docs.aws.amazon.com/mediaconvert/latest/apireference/input-policies.html](https://docs.aws.amazon.com/mediaconvert/latest/apireference/input-policies.html)  | Filtert den Zugriff anhand einer im Konto vorhandenen S3-Eingaberichtlinie | Bool | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Elemental MediaLive
<a name="list_awselementalmedialive"></a>

AWS Elemental MediaLive (Dienstpräfix:`medialive`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/medialive/latest/ug/what-is.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/medialive/latest/apireference/what-is.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/medialive/latest/ug/setting-up.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Elemental definierte Aktionen AWS MediaLive
](#awselementalmedialive-actions-as-permissions)
+ [

## Von AWS Elemental definierte Ressourcentypen MediaLive
](#awselementalmedialive-resources-for-iam-policies)
+ [

## Zustandsschlüssel für Elemental AWS MediaLive
](#awselementalmedialive-policy-keys)

## Von Elemental definierte Aktionen AWS MediaLive
<a name="awselementalmedialive-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awselementalmedialive-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awselementalmedialive.html)

## Von AWS Elemental definierte Ressourcentypen MediaLive
<a name="awselementalmedialive-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awselementalmedialive-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/medialive/latest/ug/container-channel.html](https://docs.aws.amazon.com/medialive/latest/ug/container-channel.html)  |  arn:\$1\$1Partition\$1:medialive:\$1\$1Region\$1:\$1\$1Account\$1:channel:\$1\$1ChannelId\$1  |   [#awselementalmedialive-aws_ResourceTag___TagKey_](#awselementalmedialive-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/medialive/latest/ug/creating-input.html](https://docs.aws.amazon.com/medialive/latest/ug/creating-input.html)  |  arn:\$1\$1Partition\$1:medialive:\$1\$1Region\$1:\$1\$1Account\$1:input:\$1\$1InputId\$1  |   [#awselementalmedialive-aws_ResourceTag___TagKey_](#awselementalmedialive-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/medialive/latest/ug/eml-devices.html](https://docs.aws.amazon.com/medialive/latest/ug/eml-devices.html)  |  arn:\$1\$1Partition\$1:medialive:\$1\$1Region\$1:\$1\$1Account\$1:inputDevice:\$1\$1DeviceId\$1  |  | 
|   [https://docs.aws.amazon.com/medialive/latest/ug/working-with-input-security-groups.html](https://docs.aws.amazon.com/medialive/latest/ug/working-with-input-security-groups.html)  |  arn:\$1\$1Partition\$1:medialive:\$1\$1Region\$1:\$1\$1Account\$1:inputSecurityGroup:\$1\$1InputSecurityGroupId\$1  |   [#awselementalmedialive-aws_ResourceTag___TagKey_](#awselementalmedialive-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/medialive/latest/ug/eml-multiplex.html](https://docs.aws.amazon.com/medialive/latest/ug/eml-multiplex.html)  |  arn:\$1\$1Partition\$1:medialive:\$1\$1Region\$1:\$1\$1Account\$1:multiplex:\$1\$1MultiplexId\$1  |   [#awselementalmedialive-aws_ResourceTag___TagKey_](#awselementalmedialive-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/medialive/latest/ug/reservations.html](https://docs.aws.amazon.com/medialive/latest/ug/reservations.html)  |  arn:\$1\$1Partition\$1:medialive:\$1\$1Region\$1:\$1\$1Account\$1:reservation:\$1\$1ReservationId\$1  |   [#awselementalmedialive-aws_ResourceTag___TagKey_](#awselementalmedialive-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/medialive/latest/ug/input-output-reservations.html](https://docs.aws.amazon.com/medialive/latest/ug/input-output-reservations.html)  |  arn:\$1\$1Partition\$1:medialive:\$1\$1Region\$1:\$1\$1Account\$1:offering:\$1\$1OfferingId\$1  |  | 
|   [https://docs.aws.amazon.com/medialive/latest/ug/monitor-with-workflow-monitor-configure-signal-maps-create.html](https://docs.aws.amazon.com/medialive/latest/ug/monitor-with-workflow-monitor-configure-signal-maps-create.html)  |  arn:\$1\$1Partition\$1:medialive:\$1\$1Region\$1:\$1\$1Account\$1:signal-map:\$1\$1SignalMapId\$1  |   [#awselementalmedialive-aws_ResourceTag___TagKey_](#awselementalmedialive-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/medialive/latest/ug/monitor-with-workflow-monitor-configure-alarms-templates-create.html](https://docs.aws.amazon.com/medialive/latest/ug/monitor-with-workflow-monitor-configure-alarms-templates-create.html)  |  arn:\$1\$1Partition\$1:medialive:\$1\$1Region\$1:\$1\$1Account\$1:cloudwatch-alarm-template-group:\$1\$1CloudWatchAlarmTemplateGroupId\$1  |   [#awselementalmedialive-aws_ResourceTag___TagKey_](#awselementalmedialive-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/medialive/latest/ug/monitor-with-workflow-monitor-configure-alarms-templates-create.html](https://docs.aws.amazon.com/medialive/latest/ug/monitor-with-workflow-monitor-configure-alarms-templates-create.html)  |  arn:\$1\$1Partition\$1:medialive:\$1\$1Region\$1:\$1\$1Account\$1:cloudwatch-alarm-template:\$1\$1CloudWatchAlarmTemplateId\$1  |   [#awselementalmedialive-aws_ResourceTag___TagKey_](#awselementalmedialive-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/medialive/latest/ug/monitor-with-workflow-monitor-configure-notifications-template-create.html](https://docs.aws.amazon.com/medialive/latest/ug/monitor-with-workflow-monitor-configure-notifications-template-create.html)  |  arn:\$1\$1Partition\$1:medialive:\$1\$1Region\$1:\$1\$1Account\$1:eventbridge-rule-template-group:\$1\$1EventBridgeRuleTemplateGroupId\$1  |   [#awselementalmedialive-aws_ResourceTag___TagKey_](#awselementalmedialive-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/medialive/latest/ug/monitor-with-workflow-monitor-configure-notifications-template-create.html](https://docs.aws.amazon.com/medialive/latest/ug/monitor-with-workflow-monitor-configure-notifications-template-create.html)  |  arn:\$1\$1Partition\$1:medialive:\$1\$1Region\$1:\$1\$1Account\$1:eventbridge-rule-template:\$1\$1EventBridgeRuleTemplateId\$1  |   [#awselementalmedialive-aws_ResourceTag___TagKey_](#awselementalmedialive-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/medialive/latest/ug/setup-emla.html](https://docs.aws.amazon.com/medialive/latest/ug/setup-emla.html)  |  arn:\$1\$1Partition\$1:medialive:\$1\$1Region\$1:\$1\$1Account\$1:cluster:\$1\$1ClusterId\$1  |   [#awselementalmedialive-aws_ResourceTag___TagKey_](#awselementalmedialive-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/medialive/latest/ug/setup-emla.html](https://docs.aws.amazon.com/medialive/latest/ug/setup-emla.html)  |  arn:\$1\$1Partition\$1:medialive:\$1\$1Region\$1:\$1\$1Account\$1:node:\$1\$1ClusterId\$1/\$1\$1NodeId\$1  |   [#awselementalmedialive-aws_ResourceTag___TagKey_](#awselementalmedialive-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/medialive/latest/ug/setup-emla.html](https://docs.aws.amazon.com/medialive/latest/ug/setup-emla.html)  |  arn:\$1\$1Partition\$1:medialive:\$1\$1Region\$1:\$1\$1Account\$1:network:\$1\$1NetworkId\$1  |   [#awselementalmedialive-aws_ResourceTag___TagKey_](#awselementalmedialive-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/medialive/latest/ug/setup-emla.html](https://docs.aws.amazon.com/medialive/latest/ug/setup-emla.html)  |  arn:\$1\$1Partition\$1:medialive:\$1\$1Region\$1:\$1\$1Account\$1:channelPlacementGroup:\$1\$1ClusterId\$1/\$1\$1ChannelPlacementGroupId\$1  |   [#awselementalmedialive-aws_ResourceTag___TagKey_](#awselementalmedialive-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/medialive/latest/ug/setup-emla.html](https://docs.aws.amazon.com/medialive/latest/ug/setup-emla.html)  |  arn:\$1\$1Partition\$1:medialive:\$1\$1Region\$1:\$1\$1Account\$1:sdiSource:\$1\$1SdiSourceId\$1  |   [#awselementalmedialive-aws_ResourceTag___TagKey_](#awselementalmedialive-aws_ResourceTag___TagKey_)   | 

## Zustandsschlüssel für Elemental AWS MediaLive
<a name="awselementalmedialive-policy-keys"></a>

AWS Elemental MediaLive definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/medialive/latest/ugtagging.html](https://docs.aws.amazon.com/medialive/latest/ugtagging.html)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/medialive/latest/ugtagging.html](https://docs.aws.amazon.com/medialive/latest/ugtagging.html)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/medialive/latest/ugtagging.html](https://docs.aws.amazon.com/medialive/latest/ugtagging.html)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Elemental MediaPackage
<a name="list_awselementalmediapackage"></a>

AWS Elemental MediaPackage (Dienstpräfix:`mediapackage`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/mediapackage/latest/ug/what-is.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/mediapackage/latest/apireference/welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/mediapackage/latest/ug/setting-up.html#setting-up-create-iam-user)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Elemental definierte Aktionen AWS MediaPackage
](#awselementalmediapackage-actions-as-permissions)
+ [

## Von AWS Elemental definierte Ressourcentypen MediaPackage
](#awselementalmediapackage-resources-for-iam-policies)
+ [

## Zustandsschlüssel für Elemental AWS MediaPackage
](#awselementalmediapackage-policy-keys)

## Von Elemental definierte Aktionen AWS MediaPackage
<a name="awselementalmediapackage-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awselementalmediapackage-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awselementalmediapackage.html)

## Von AWS Elemental definierte Ressourcentypen MediaPackage
<a name="awselementalmediapackage-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awselementalmediapackage-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/mediapackage/latest/ug/channels.html](https://docs.aws.amazon.com/mediapackage/latest/ug/channels.html)  |  arn:\$1\$1Partition\$1:mediapackage:\$1\$1Region\$1:\$1\$1Account\$1:channels/\$1\$1ChannelIdentifier\$1  |   [#awselementalmediapackage-aws_ResourceTag___TagKey_](#awselementalmediapackage-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/mediapackage/latest/ug/endpoints.html](https://docs.aws.amazon.com/mediapackage/latest/ug/endpoints.html)  |  arn:\$1\$1Partition\$1:mediapackage:\$1\$1Region\$1:\$1\$1Account\$1:origin\$1endpoints/\$1\$1OriginEndpointIdentifier\$1  |   [#awselementalmediapackage-aws_ResourceTag___TagKey_](#awselementalmediapackage-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/mediapackage/latest/ug/harvest-jobs.html](https://docs.aws.amazon.com/mediapackage/latest/ug/harvest-jobs.html)  |  arn:\$1\$1Partition\$1:mediapackage:\$1\$1Region\$1:\$1\$1Account\$1:harvest\$1jobs/\$1\$1HarvestJobIdentifier\$1  |   [#awselementalmediapackage-aws_ResourceTag___TagKey_](#awselementalmediapackage-aws_ResourceTag___TagKey_)   | 

## Zustandsschlüssel für Elemental AWS MediaPackage
<a name="awselementalmediapackage-policy-keys"></a>

AWS Elemental MediaPackage definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff für eine MediaPackage Anfrage nach dem Tag | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach dem Tag für eine MediaPackage Ressource | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach den Tag-Schlüsseln für eine MediaPackage Ressource oder Anfrage | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Elemental V2 MediaPackage
<a name="list_awselementalmediapackagev2"></a>

AWS Elemental MediaPackage V2 (Dienstpräfix:`mediapackagev2`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/mediapackage/latest/userguide/what-is.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/mediapackage/latest/APIReference/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/mediapackage/latest/userguide/setting-up-iam-permissions.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Elemental V2 definierte Aktionen AWS MediaPackage
](#awselementalmediapackagev2-actions-as-permissions)
+ [

## Von AWS Elemental MediaPackage V2 definierte Ressourcentypen
](#awselementalmediapackagev2-resources-for-iam-policies)
+ [

## Zustandsschlüssel für AWS Elemental V2 MediaPackage
](#awselementalmediapackagev2-policy-keys)

## Von Elemental V2 definierte Aktionen AWS MediaPackage
<a name="awselementalmediapackagev2-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awselementalmediapackagev2-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awselementalmediapackagev2.html)

## Von AWS Elemental MediaPackage V2 definierte Ressourcentypen
<a name="awselementalmediapackagev2-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awselementalmediapackagev2-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/mediapackage/latest/userguide/channel-groups.html](https://docs.aws.amazon.com/mediapackage/latest/userguide/channel-groups.html)  |  arn:\$1\$1Partition\$1:mediapackagev2:\$1\$1Region\$1:\$1\$1Account\$1:channelGroup/\$1\$1ChannelGroupName\$1  |   [#awselementalmediapackagev2-aws_ResourceTag___TagKey_](#awselementalmediapackagev2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/mediapackage/latest/userguide/API_GetChannelPolicy.html](https://docs.aws.amazon.com/mediapackage/latest/userguide/API_GetChannelPolicy.html)  |  arn:\$1\$1Partition\$1:mediapackagev2:\$1\$1Region\$1:\$1\$1Account\$1:channelGroup/\$1\$1ChannelGroupName\$1/channel/\$1\$1ChannelName\$1  |  | 
|   [https://docs.aws.amazon.com/mediapackage/latest/userguide/channels.html](https://docs.aws.amazon.com/mediapackage/latest/userguide/channels.html)  |  arn:\$1\$1Partition\$1:mediapackagev2:\$1\$1Region\$1:\$1\$1Account\$1:channelGroup/\$1\$1ChannelGroupName\$1/channel/\$1\$1ChannelName\$1  |   [#awselementalmediapackagev2-aws_ResourceTag___TagKey_](#awselementalmediapackagev2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/mediapackage/latest/userguide/API_GetOriginEndpointPolicy.html](https://docs.aws.amazon.com/mediapackage/latest/userguide/API_GetOriginEndpointPolicy.html)  |  arn:\$1\$1Partition\$1:mediapackagev2:\$1\$1Region\$1:\$1\$1Account\$1:channelGroup/\$1\$1ChannelGroupName\$1/channel/\$1\$1ChannelName\$1/originEndpoint/\$1\$1OriginEndpointName\$1  |  | 
|   [https://docs.aws.amazon.com/mediapackage/latest/userguide/endpoints.html](https://docs.aws.amazon.com/mediapackage/latest/userguide/endpoints.html)  |  arn:\$1\$1Partition\$1:mediapackagev2:\$1\$1Region\$1:\$1\$1Account\$1:channelGroup/\$1\$1ChannelGroupName\$1/channel/\$1\$1ChannelName\$1/originEndpoint/\$1\$1OriginEndpointName\$1  |   [#awselementalmediapackagev2-aws_ResourceTag___TagKey_](#awselementalmediapackagev2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/mediapackage/latest/userguide/API_HarvestJobListConfiguration.html](https://docs.aws.amazon.com/mediapackage/latest/userguide/API_HarvestJobListConfiguration.html)  |  arn:\$1\$1Partition\$1:mediapackagev2:\$1\$1Region\$1:\$1\$1Account\$1:channelGroup/\$1\$1ChannelGroupName\$1/channel/\$1\$1ChannelName\$1/originEndpoint/\$1\$1OriginEndpointName\$1/harvestJob/\$1\$1HarvestJobName\$1  |   [#awselementalmediapackagev2-aws_ResourceTag___TagKey_](#awselementalmediapackagev2-aws_ResourceTag___TagKey_)   | 

## Zustandsschlüssel für AWS Elemental V2 MediaPackage
<a name="awselementalmediapackagev2-policy-keys"></a>

AWS Elemental MediaPackage V2 definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch Tags, die in der Anforderung übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf Tags, die der Ressource zugeordnet sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf Tag-Schlüsseln, die in der Anforderung übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Elemental VOD MediaPackage
<a name="list_awselementalmediapackagevod"></a>

AWS Elemental MediaPackage VOD (Dienstpräfix:`mediapackage-vod`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/mediapackage/latest/ug/what-is.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/mediapackage-vod/latest/apireference/welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/mediapackage/latest/ug/setting-up.html#setting-up-create-iam-user)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Elemental VOD MediaPackage definierte Aktionen
](#awselementalmediapackagevod-actions-as-permissions)
+ [

## Von AWS Elemental MediaPackage VOD definierte Ressourcentypen
](#awselementalmediapackagevod-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Elemental VOD AWS MediaPackage
](#awselementalmediapackagevod-policy-keys)

## Von AWS Elemental VOD MediaPackage definierte Aktionen
<a name="awselementalmediapackagevod-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awselementalmediapackagevod-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awselementalmediapackagevod.html)

## Von AWS Elemental MediaPackage VOD definierte Ressourcentypen
<a name="awselementalmediapackagevod-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awselementalmediapackagevod-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/mediapackage/latest/ug/asset.html](https://docs.aws.amazon.com/mediapackage/latest/ug/asset.html)  |  arn:\$1\$1Partition\$1:mediapackage-vod:\$1\$1Region\$1:\$1\$1Account\$1:assets/\$1\$1AssetIdentifier\$1  |   [#awselementalmediapackagevod-aws_ResourceTag___TagKey_](#awselementalmediapackagevod-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/mediapackage/latest/ug/pkg-cfig.html](https://docs.aws.amazon.com/mediapackage/latest/ug/pkg-cfig.html)  |  arn:\$1\$1Partition\$1:mediapackage-vod:\$1\$1Region\$1:\$1\$1Account\$1:packaging-configurations/\$1\$1PackagingConfigurationIdentifier\$1  |   [#awselementalmediapackagevod-aws_ResourceTag___TagKey_](#awselementalmediapackagevod-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/mediapackage/latest/ug/pkg-group.html](https://docs.aws.amazon.com/mediapackage/latest/ug/pkg-group.html)  |  arn:\$1\$1Partition\$1:mediapackage-vod:\$1\$1Region\$1:\$1\$1Account\$1:packaging-groups/\$1\$1PackagingGroupIdentifier\$1  |   [#awselementalmediapackagevod-aws_ResourceTag___TagKey_](#awselementalmediapackagevod-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Elemental VOD AWS MediaPackage
<a name="awselementalmediapackagevod-policy-keys"></a>

AWS Elemental MediaPackage VOD definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert Aktionen basierend auf dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen basierend auf den Tag-Schlüssel-Wert-Paaren, die an die Ressource angefügt wurden. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert Aktionen basierend auf dem Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Elemental MediaStore
<a name="list_awselementalmediastore"></a>

AWS Elemental MediaStore (Dienstpräfix:`mediastore`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/mediastore/latest/ug/what-is.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/mediastore/latest/apireference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/mediastore/latest/ug/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Elemental definierte Aktionen AWS MediaStore
](#awselementalmediastore-actions-as-permissions)
+ [

## Von AWS Elemental definierte Ressourcentypen MediaStore
](#awselementalmediastore-resources-for-iam-policies)
+ [

## Zustandsschlüssel für Elemental AWS MediaStore
](#awselementalmediastore-policy-keys)

## Von Elemental definierte Aktionen AWS MediaStore
<a name="awselementalmediastore-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awselementalmediastore-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awselementalmediastore.html)

## Von AWS Elemental definierte Ressourcentypen MediaStore
<a name="awselementalmediastore-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awselementalmediastore-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/mediastore/latest/ug/containers.html](https://docs.aws.amazon.com/mediastore/latest/ug/containers.html)  |  arn:\$1\$1Partition\$1:mediastore:\$1\$1Region\$1:\$1\$1Account\$1:container/\$1\$1ContainerName\$1  |   [#awselementalmediastore-aws_ResourceTag___TagKey_](#awselementalmediastore-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/mediastore/latest/ug/objects.html](https://docs.aws.amazon.com/mediastore/latest/ug/objects.html)  |  arn:\$1\$1Partition\$1:mediastore:\$1\$1Region\$1:\$1\$1Account\$1:container/\$1\$1ContainerName\$1/\$1\$1ObjectPath\$1  |  | 
|   [https://docs.aws.amazon.com/mediastore/latest/ug/folders.html](https://docs.aws.amazon.com/mediastore/latest/ug/folders.html)  |  arn:\$1\$1Partition\$1:mediastore:\$1\$1Region\$1:\$1\$1Account\$1:container/\$1\$1ContainerName\$1/\$1\$1FolderPath\$1  |  | 

## Zustandsschlüssel für Elemental AWS MediaStore
<a name="awselementalmediastore-policy-keys"></a>

AWS Elemental MediaStore definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Elemental MediaTailor
<a name="list_awselementalmediatailor"></a>

AWS Elemental MediaTailor (Dienstpräfix:`mediatailor`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/mediatailor/latest/ug/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/mediatailor/latest/apireference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/mediatailor/latest/ug/setting-up-non-admin-policies.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Elemental definierte Aktionen AWS MediaTailor
](#awselementalmediatailor-actions-as-permissions)
+ [

## Von AWS Elemental definierte Ressourcentypen MediaTailor
](#awselementalmediatailor-resources-for-iam-policies)
+ [

## Zustandsschlüssel für Elemental AWS MediaTailor
](#awselementalmediatailor-policy-keys)

## Von Elemental definierte Aktionen AWS MediaTailor
<a name="awselementalmediatailor-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awselementalmediatailor-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awselementalmediatailor.html)

## Von AWS Elemental definierte Ressourcentypen MediaTailor
<a name="awselementalmediatailor-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awselementalmediatailor-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/mediatailor/latest/apireference/playbackconfiguration.html](https://docs.aws.amazon.com/mediatailor/latest/apireference/playbackconfiguration.html)  |  arn:\$1\$1Partition\$1:mediatailor:\$1\$1Region\$1:\$1\$1Account\$1:playbackConfiguration/\$1\$1ResourceId\$1  |   [#awselementalmediatailor-aws_ResourceTag___TagKey_](#awselementalmediatailor-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/mediatailor/latest/apireference/prefetchschedule-playbackconfigurationname-name.html](https://docs.aws.amazon.com/mediatailor/latest/apireference/prefetchschedule-playbackconfigurationname-name.html)  |  arn:\$1\$1Partition\$1:mediatailor:\$1\$1Region\$1:\$1\$1Account\$1:prefetchSchedule/\$1\$1ResourceId\$1  |  | 
|   [https://docs.aws.amazon.com/mediatailor/latest/apireference/channel-channelname.html](https://docs.aws.amazon.com/mediatailor/latest/apireference/channel-channelname.html)  |  arn:\$1\$1Partition\$1:mediatailor:\$1\$1Region\$1:\$1\$1Account\$1:channel/\$1\$1ChannelName\$1  |   [#awselementalmediatailor-aws_ResourceTag___TagKey_](#awselementalmediatailor-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/mediatailor/latest/apireference/channel-channelname-program-programname.html](https://docs.aws.amazon.com/mediatailor/latest/apireference/channel-channelname-program-programname.html)  |  arn:\$1\$1Partition\$1:mediatailor:\$1\$1Region\$1:\$1\$1Account\$1:program/\$1\$1ChannelName\$1/\$1\$1ProgramName\$1  |  | 
|   [https://docs.aws.amazon.com/mediatailor/latest/apireference/sourcelocation-sourcelocationname.html](https://docs.aws.amazon.com/mediatailor/latest/apireference/sourcelocation-sourcelocationname.html)  |  arn:\$1\$1Partition\$1:mediatailor:\$1\$1Region\$1:\$1\$1Account\$1:sourceLocation/\$1\$1SourceLocationName\$1  |   [#awselementalmediatailor-aws_ResourceTag___TagKey_](#awselementalmediatailor-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/mediatailor/latest/apireference/sourcelocation-sourcelocationname-vodsource-vodsourcename.html](https://docs.aws.amazon.com/mediatailor/latest/apireference/sourcelocation-sourcelocationname-vodsource-vodsourcename.html)  |  arn:\$1\$1Partition\$1:mediatailor:\$1\$1Region\$1:\$1\$1Account\$1:vodSource/\$1\$1SourceLocationName\$1/\$1\$1VodSourceName\$1  |   [#awselementalmediatailor-aws_ResourceTag___TagKey_](#awselementalmediatailor-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/mediatailor/latest/apireference/sourcelocation-sourcelocationname-livesource-livesourcename.html](https://docs.aws.amazon.com/mediatailor/latest/apireference/sourcelocation-sourcelocationname-livesource-livesourcename.html)  |  arn:\$1\$1Partition\$1:mediatailor:\$1\$1Region\$1:\$1\$1Account\$1:liveSource/\$1\$1SourceLocationName\$1/\$1\$1LiveSourceName\$1  |   [#awselementalmediatailor-aws_ResourceTag___TagKey_](#awselementalmediatailor-aws_ResourceTag___TagKey_)   | 

## Zustandsschlüssel für Elemental AWS MediaTailor
<a name="awselementalmediatailor-policy-keys"></a>

AWS Elemental MediaTailor definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen nach Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff durch das Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString | 

# Aktionen, Ressourcen und Zustandsschlüssel für AWS Elemental Support Cases
<a name="list_awselementalsupportcases"></a>

AWS Elemental Support Cases (Dienstpräfix:`elemental-support-cases`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/elemental-appliances-software/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/elemental-appliances-software/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/elemental-appliances-software/)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Elemental Support Cases definierte Aktionen
](#awselementalsupportcases-actions-as-permissions)
+ [

## Von AWS Elemental Support Cases definierte Ressourcentypen
](#awselementalsupportcases-resources-for-iam-policies)
+ [

## Zustandstasten für AWS Elemental Support Cases
](#awselementalsupportcases-policy-keys)

## Von AWS Elemental Support Cases definierte Aktionen
<a name="awselementalsupportcases-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awselementalsupportcases-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awselementalsupportcases.html)

## Von AWS Elemental Support Cases definierte Ressourcentypen
<a name="awselementalsupportcases-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awselementalsupportcases-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/elemental-appliances-software/](https://docs.aws.amazon.com/elemental-appliances-software/)  |  arn:\$1\$1Partition\$1:elemental-support-cases::\$1\$1Account\$1:case/\$1\$1ResourceId\$1  |   [#awselementalsupportcases-aws_ResourceTag___TagKey_](#awselementalsupportcases-aws_ResourceTag___TagKey_)   | 

## Zustandstasten für AWS Elemental Support Cases
<a name="awselementalsupportcases-policy-keys"></a>

AWS Elemental Support Cases definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch Tags, die in der Anforderung übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf Tags, die der Ressource zugeordnet sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf Tag-Schlüsseln, die in der Anforderung übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Zustandsschlüssel für AWS Elemental Support Content
<a name="list_awselementalsupportcontent"></a>

AWS Elemental Support Content (Dienstpräfix:`elemental-support-content`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/elemental-appliances-software/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/elemental-appliances-software/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/elemental-appliances-software/)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Durch AWS Elemental Support Content definierte Aktionen
](#awselementalsupportcontent-actions-as-permissions)
+ [

## Durch AWS Elemental Support Content definierte Ressourcentypen
](#awselementalsupportcontent-resources-for-iam-policies)
+ [

## Zustandstasten für AWS Elemental Support Content
](#awselementalsupportcontent-policy-keys)

## Durch AWS Elemental Support Content definierte Aktionen
<a name="awselementalsupportcontent-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awselementalsupportcontent-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/elemental-appliances-software](https://docs.aws.amazon.com/elemental-appliances-software) [nur Berechtigung] | Gewährt die Berechtigung zum Durchsuchen von Supportinhalten | Lesen |  |  |  | 

## Durch AWS Elemental Support Content definierte Ressourcentypen
<a name="awselementalsupportcontent-resources-for-iam-policies"></a>

AWS Elemental Support Content unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienerklärung. Um den Zugriff auf AWS Elemental Support Content zu ermöglichen, geben Sie `"Resource": "*"` in Ihrer Richtlinie an.

## Zustandstasten für AWS Elemental Support Content
<a name="awselementalsupportcontent-policy-keys"></a>

Elemental Support Content hat keine servicespezifischen Kontextschlüssel, die im Element `Condition` von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon EMR in EKS (EMR-Container)
<a name="list_amazonemroneksemrcontainers"></a>

Amazon EMR in EKS (EMR-Container) (Servicepräfix: `emr-containers`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/emr/latest/EMR-on-EKS-DevelopmentGuide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/emr-on-eks/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/emr/latest/EMR-on-EKS-DevelopmentGuide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon EMR in EKS (EMR-Container) definierte Aktionen
](#amazonemroneksemrcontainers-actions-as-permissions)
+ [

## Von Amazon EMR in EKS (EMR-Container) definierte Ressourcentypen
](#amazonemroneksemrcontainers-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon EMR in EKS (EMR-Container)
](#amazonemroneksemrcontainers-policy-keys)

## Von Amazon EMR in EKS (EMR-Container) definierte Aktionen
<a name="amazonemroneksemrcontainers-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonemroneksemrcontainers-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonemroneksemrcontainers.html)

## Von Amazon EMR in EKS (EMR-Container) definierte Ressourcentypen
<a name="amazonemroneksemrcontainers-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonemroneksemrcontainers-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/emr/latest/EMR-on-EKS-DevelopmentGuide/virtual-cluster.html](https://docs.aws.amazon.com/emr/latest/EMR-on-EKS-DevelopmentGuide/virtual-cluster.html)  |  arn:\$1\$1Partition\$1:emr-containers:\$1\$1Region\$1:\$1\$1Account\$1:/virtualclusters/\$1\$1VirtualClusterId\$1  |   [#amazonemroneksemrcontainers-aws_ResourceTag___TagKey_](#amazonemroneksemrcontainers-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/emr/latest/EMR-on-EKS-DevelopmentGuide/job-runs.html](https://docs.aws.amazon.com/emr/latest/EMR-on-EKS-DevelopmentGuide/job-runs.html)  |  arn:\$1\$1Partition\$1:emr-containers:\$1\$1Region\$1:\$1\$1Account\$1:/virtualclusters/\$1\$1VirtualClusterId\$1/jobruns/\$1\$1JobRunId\$1  |   [#amazonemroneksemrcontainers-aws_ResourceTag___TagKey_](#amazonemroneksemrcontainers-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/emr/latest/EMR-on-EKS-DevelopmentGuide/job-templates.html](https://docs.aws.amazon.com/emr/latest/EMR-on-EKS-DevelopmentGuide/job-templates.html)  |  arn:\$1\$1Partition\$1:emr-containers:\$1\$1Region\$1:\$1\$1Account\$1:/jobtemplates/\$1\$1JobTemplateId\$1  |   [#amazonemroneksemrcontainers-aws_ResourceTag___TagKey_](#amazonemroneksemrcontainers-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-studio-create-eks-cluster.html#emr-studio-create-managed-endpoint](https://docs.aws.amazon.com/emr/latest/ManagementGuide/emr-studio-create-eks-cluster.html#emr-studio-create-managed-endpoint)  |  arn:\$1\$1Partition\$1:emr-containers:\$1\$1Region\$1:\$1\$1Account\$1:/virtualclusters/\$1\$1VirtualClusterId\$1/endpoints/\$1\$1EndpointId\$1  |   [#amazonemroneksemrcontainers-aws_ResourceTag___TagKey_](#amazonemroneksemrcontainers-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/emr/latest/EMR-on-EKS-DevelopmentGuide/security_iam_fgac-lf-enable.html#security_iam_fgac-lf-security-config](https://docs.aws.amazon.com/emr/latest/EMR-on-EKS-DevelopmentGuide/security_iam_fgac-lf-enable.html#security_iam_fgac-lf-security-config)  |  arn:\$1\$1Partition\$1:emr-containers:\$1\$1Region\$1:\$1\$1Account\$1:/securityconfigurations/\$1\$1SecurityConfigurationId\$1  |   [#amazonemroneksemrcontainers-aws_ResourceTag___TagKey_](#amazonemroneksemrcontainers-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon EMR in EKS (EMR-Container)
<a name="amazonemroneksemrcontainers-policy-keys"></a>

Amazon EMR in EKS (EMR-Container) definiert die folgenden Bedingungsschlüssel, die im `Condition`-Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tag-Schlüssel-Wert-Paare, die in der Anforderung vorhanden sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen nach Tag-Schlüsselwertpaaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff durch das Vorhandensein von Tag-Schlüsseln in der Anforderung | ArrayOfString | 
|   [https://docs.aws.amazon.com/emr/latest/EMR-on-EKS-DevelopmentGuide/iam-execution-role.html](https://docs.aws.amazon.com/emr/latest/EMR-on-EKS-DevelopmentGuide/iam-execution-role.html)  | Filtert den Zugriff nach der in der Anforderung vorhandenen Ausführungsrolle | ARN | 
|   [https://docs.aws.amazon.com/emr/latest/EMR-on-EKS-DevelopmentGuide/iam-job-template.html](https://docs.aws.amazon.com/emr/latest/EMR-on-EKS-DevelopmentGuide/iam-job-template.html)  | Filtert den Zugriff nach der Auftragsvorlage die in der Anforderung vorhandenen ist | ARN | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon EMR Serverless
<a name="list_amazonemrserverless"></a>

Amazon EMR Serverless (Servicepräfix: `emr-serverless`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/emr/latest/EMR-Serverless-UserGuide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/emr-serverless/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/emr/latest/EMR-Serverless-UserGuide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon EMR Serverless definierte Aktionen
](#amazonemrserverless-actions-as-permissions)
+ [

## Von Amazon EMR Serverless definierte Ressourcentypen
](#amazonemrserverless-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon EMR Serverless
](#amazonemrserverless-policy-keys)

## Von Amazon EMR Serverless definierte Aktionen
<a name="amazonemrserverless-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonemrserverless-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonemrserverless.html)

## Von Amazon EMR Serverless definierte Ressourcentypen
<a name="amazonemrserverless-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonemrserverless-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/emr/latest/EMR-Serverless-UserGuide/emr-serverless.html](https://docs.aws.amazon.com/emr/latest/EMR-Serverless-UserGuide/emr-serverless.html)  |  arn:\$1\$1Partition\$1:emr-serverless:\$1\$1Region\$1:\$1\$1Account\$1:/applications/\$1\$1ApplicationId\$1  |   [#amazonemrserverless-aws_ResourceTag___TagKey_](#amazonemrserverless-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/emr/latest/EMR-Serverless-UserGuide/emr-serverless.html](https://docs.aws.amazon.com/emr/latest/EMR-Serverless-UserGuide/emr-serverless.html)  |  arn:\$1\$1Partition\$1:emr-serverless:\$1\$1Region\$1:\$1\$1Account\$1:/applications/\$1\$1ApplicationId\$1/jobruns/\$1\$1JobRunId\$1  |   [#amazonemrserverless-aws_ResourceTag___TagKey_](#amazonemrserverless-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon EMR Serverless
<a name="amazonemrserverless-policy-keys"></a>

Amazon EMR Serverless definiert die folgenden Bedingungsschlüssel, die im `Condition`-Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen nach Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff durch das Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString | 

# Aktionen, Ressourcen und Zustandstasten für AWS End User Messaging SMS and Voice V2
<a name="list_awsendusermessagingsmsandvoicev2"></a>

AWS End User Messaging SMS and Voice V2 (Dienstpräfix:`sms-voice`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/pinpoint/latest/userguide/welcome.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/pinpoint/latest/apireference_smsvoicev2/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/pinpoint/latest/developerguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## In AWS End User Messaging SMS and Voice V2 definierte Aktionen
](#awsendusermessagingsmsandvoicev2-actions-as-permissions)
+ [

## Durch AWS End User Messaging, SMS und Voice V2 definierte Ressourcentypen
](#awsendusermessagingsmsandvoicev2-resources-for-iam-policies)
+ [

## Zustandstasten für AWS Endbenutzer-Nachrichten, SMS und Voice V2
](#awsendusermessagingsmsandvoicev2-policy-keys)

## In AWS End User Messaging SMS and Voice V2 definierte Aktionen
<a name="awsendusermessagingsmsandvoicev2-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsendusermessagingsmsandvoicev2-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsendusermessagingsmsandvoicev2.html)

## Durch AWS End User Messaging, SMS und Voice V2 definierte Ressourcentypen
<a name="awsendusermessagingsmsandvoicev2-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsendusermessagingsmsandvoicev2-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/pinpoint/latest/apireference_smsvoicev2/API_CreateConfigurationSet.html](https://docs.aws.amazon.com/pinpoint/latest/apireference_smsvoicev2/API_CreateConfigurationSet.html)  |  arn:\$1\$1Partition\$1:sms-voice:\$1\$1Region\$1:\$1\$1Account\$1:configuration-set/\$1\$1ConfigurationSetName\$1  |   [#awsendusermessagingsmsandvoicev2-aws_ResourceTag___TagKey_](#awsendusermessagingsmsandvoicev2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/pinpoint/latest/apireference_smsvoicev2/API_CreateOptOutList.html](https://docs.aws.amazon.com/pinpoint/latest/apireference_smsvoicev2/API_CreateOptOutList.html)  |  arn:\$1\$1Partition\$1:sms-voice:\$1\$1Region\$1:\$1\$1Account\$1:opt-out-list/\$1\$1OptOutListName\$1  |   [#awsendusermessagingsmsandvoicev2-aws_ResourceTag___TagKey_](#awsendusermessagingsmsandvoicev2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/pinpoint/latest/apireference_smsvoicev2/API_RequestPhoneNumber.html](https://docs.aws.amazon.com/pinpoint/latest/apireference_smsvoicev2/API_RequestPhoneNumber.html)  |  arn:\$1\$1Partition\$1:sms-voice:\$1\$1Region\$1:\$1\$1Account\$1:phone-number/\$1\$1PhoneNumberId\$1  |   [#awsendusermessagingsmsandvoicev2-aws_ResourceTag___TagKey_](#awsendusermessagingsmsandvoicev2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/pinpoint/latest/apireference_smsvoicev2/API_CreatePool.html](https://docs.aws.amazon.com/pinpoint/latest/apireference_smsvoicev2/API_CreatePool.html)  |  arn:\$1\$1Partition\$1:sms-voice:\$1\$1Region\$1:\$1\$1Account\$1:pool/\$1\$1PoolId\$1  |   [#awsendusermessagingsmsandvoicev2-aws_ResourceTag___TagKey_](#awsendusermessagingsmsandvoicev2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/pinpoint/latest/apireference_smsvoicev2/API_CreateProtectConfiguration.html](https://docs.aws.amazon.com/pinpoint/latest/apireference_smsvoicev2/API_CreateProtectConfiguration.html)  |  arn:\$1\$1Partition\$1:sms-voice:\$1\$1Region\$1:\$1\$1Account\$1:protect-configuration/\$1\$1ProtectConfigurationId\$1  |   [#awsendusermessagingsmsandvoicev2-aws_ResourceTag___TagKey_](#awsendusermessagingsmsandvoicev2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/pinpoint/latest/apireference_smsvoicev2/API_DescribeSenderIds.html](https://docs.aws.amazon.com/pinpoint/latest/apireference_smsvoicev2/API_DescribeSenderIds.html)  |  arn:\$1\$1Partition\$1:sms-voice:\$1\$1Region\$1:\$1\$1Account\$1:sender-id/\$1\$1SenderId\$1/\$1\$1IsoCountryCode\$1  |   [#awsendusermessagingsmsandvoicev2-aws_ResourceTag___TagKey_](#awsendusermessagingsmsandvoicev2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/pinpoint/latest/apireference_smsvoicev2/API_DescribeRegistrations.html](https://docs.aws.amazon.com/pinpoint/latest/apireference_smsvoicev2/API_DescribeRegistrations.html)  |  arn:\$1\$1Partition\$1:sms-voice:\$1\$1Region\$1:\$1\$1Account\$1:registration/\$1\$1RegistrationId\$1  |   [#awsendusermessagingsmsandvoicev2-aws_ResourceTag___TagKey_](#awsendusermessagingsmsandvoicev2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/pinpoint/latest/apireference_smsvoicev2/API_DescribeRegistrationAttachments.html](https://docs.aws.amazon.com/pinpoint/latest/apireference_smsvoicev2/API_DescribeRegistrationAttachments.html)  |  arn:\$1\$1Partition\$1:sms-voice:\$1\$1Region\$1:\$1\$1Account\$1:registration-attachment/\$1\$1RegistrationAttachmentId\$1  |   [#awsendusermessagingsmsandvoicev2-aws_ResourceTag___TagKey_](#awsendusermessagingsmsandvoicev2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/pinpoint/latest/apireference_smsvoicev2/API_DescribeVerifiedDestinationNumbers.html](https://docs.aws.amazon.com/pinpoint/latest/apireference_smsvoicev2/API_DescribeVerifiedDestinationNumbers.html)  |  arn:\$1\$1Partition\$1:sms-voice:\$1\$1Region\$1:\$1\$1Account\$1:verified-destination-number/\$1\$1VerifiedDestinationNumberId\$1  |   [#awsendusermessagingsmsandvoicev2-aws_ResourceTag___TagKey_](#awsendusermessagingsmsandvoicev2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/pinpoint/latest/apireference_smsvoicev2/API_PutMessageFeedback.html](https://docs.aws.amazon.com/pinpoint/latest/apireference_smsvoicev2/API_PutMessageFeedback.html)  |  arn:\$1\$1Partition\$1:sms-voice:\$1\$1Region\$1:\$1\$1Account\$1:message/\$1\$1MessageId\$1  |  | 

## Zustandstasten für AWS Endbenutzer-Nachrichten, SMS und Voice V2
<a name="awsendusermessagingsmsandvoicev2-policy-keys"></a>

AWS End User Messaging SMS and Voice V2 definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS End User Messaging Social
<a name="list_awsendusermessagingsocial"></a>

AWS End User Messaging Social (Dienstpräfix:`social-messaging`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/social-messaging/latest/userguide/what-is-service.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/social-messaging/latest/APIReference/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/social-messaging/latest/userguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS End User Messaging Social definierte Aktionen
](#awsendusermessagingsocial-actions-as-permissions)
+ [

## Von AWS End User Messaging Social definierte Ressourcentypen
](#awsendusermessagingsocial-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS End User Messaging Social
](#awsendusermessagingsocial-policy-keys)

## Von AWS End User Messaging Social definierte Aktionen
<a name="awsendusermessagingsocial-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsendusermessagingsocial-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsendusermessagingsocial.html)

## Von AWS End User Messaging Social definierte Ressourcentypen
<a name="awsendusermessagingsocial-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsendusermessagingsocial-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/social-messaging/latest/APIReference/API_WhatsAppPhoneNumberDetail.html](https://docs.aws.amazon.com/social-messaging/latest/APIReference/API_WhatsAppPhoneNumberDetail.html)  |  arn:\$1\$1Partition\$1:social-messaging:\$1\$1Region\$1:\$1\$1Account\$1:phone-number-id/\$1\$1OriginationPhoneNumberId\$1  |   [#awsendusermessagingsocial-aws_ResourceTag___TagKey_](#awsendusermessagingsocial-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/social-messaging/latest/APIReference/API_LinkedWhatsAppBusinessAccountSummary.html](https://docs.aws.amazon.com/social-messaging/latest/APIReference/API_LinkedWhatsAppBusinessAccountSummary.html)  |  arn:\$1\$1Partition\$1:social-messaging:\$1\$1Region\$1:\$1\$1Account\$1:waba/\$1\$1WabaId\$1  |   [#awsendusermessagingsocial-aws_ResourceTag___TagKey_](#awsendusermessagingsocial-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für AWS End User Messaging Social
<a name="awsendusermessagingsocial-policy-keys"></a>

AWS End User Messaging Social definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Entity Resolution
<a name="list_awsentityresolution"></a>

AWS Entity Resolution (Dienstpräfix:`entityresolution`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/entityresolution/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/entityresolution/latest/apireference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/entityresolution/latest/userguide/what-is-service.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Durch AWS Entity Resolution definierte Aktionen
](#awsentityresolution-actions-as-permissions)
+ [

## Durch AWS Entity Resolution definierte Ressourcentypen
](#awsentityresolution-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Entity Resolution
](#awsentityresolution-policy-keys)

## Durch AWS Entity Resolution definierte Aktionen
<a name="awsentityresolution-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsentityresolution-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsentityresolution.html)

## Durch AWS Entity Resolution definierte Ressourcentypen
<a name="awsentityresolution-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsentityresolution-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/entityresolution/latest/userguide/](https://docs.aws.amazon.com/entityresolution/latest/userguide/)  |  arn:\$1\$1Partition\$1:entityresolution:\$1\$1Region\$1:\$1\$1Account\$1:matchingworkflow/\$1\$1WorkflowName\$1  |   [#awsentityresolution-aws_ResourceTag___TagKey_](#awsentityresolution-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/entityresolution/latest/userguide/](https://docs.aws.amazon.com/entityresolution/latest/userguide/)  |  arn:\$1\$1Partition\$1:entityresolution:\$1\$1Region\$1:\$1\$1Account\$1:schemamapping/\$1\$1SchemaName\$1  |   [#awsentityresolution-aws_ResourceTag___TagKey_](#awsentityresolution-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/entityresolution/latest/userguide/](https://docs.aws.amazon.com/entityresolution/latest/userguide/)  |  arn:\$1\$1Partition\$1:entityresolution:\$1\$1Region\$1:\$1\$1Account\$1:idmappingworkflow/\$1\$1WorkflowName\$1  |   [#awsentityresolution-aws_ResourceTag___TagKey_](#awsentityresolution-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/entityresolution/latest/userguide/](https://docs.aws.amazon.com/entityresolution/latest/userguide/)  |  arn:\$1\$1Partition\$1:entityresolution:\$1\$1Region\$1:\$1\$1Account\$1:providerservice/\$1\$1ProviderName\$1/\$1\$1ProviderServiceName\$1  |   [#awsentityresolution-aws_ResourceTag___TagKey_](#awsentityresolution-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/entityresolution/latest/userguide/](https://docs.aws.amazon.com/entityresolution/latest/userguide/)  |  arn:\$1\$1Partition\$1:entityresolution:\$1\$1Region\$1:\$1\$1Account\$1:idnamespace/\$1\$1IdNamespaceName\$1  |   [#awsentityresolution-aws_ResourceTag___TagKey_](#awsentityresolution-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für AWS Entity Resolution
<a name="awsentityresolution-policy-keys"></a>

AWS Entity Resolution definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-permissions.html#iam-contextkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-permissions.html#iam-contextkeys)  | Filtert den Zugriff entsprechend eines Schlüssels, der in der Anforderung vorhanden ist, die der Benutzer an den Entity-Resolution-Service sendet | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-permissions.html#iam-contextkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-permissions.html#iam-contextkeys)  | Filtert den Zugriff anhand eines Tag-Schlüssel-Wert-Paares | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-permissions.html#iam-contextkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-permissions.html#iam-contextkeys)  | Filtert den Zugriff nach der Liste aller Tag-Schlüsselnamen, die in der Anforderung vorhanden sind, die der Benutzer an den Entity-Resolution-Service sendet | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon EventBridge
<a name="list_amazoneventbridge"></a>

Amazon EventBridge (Service-Präfix:`events`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/eventbridge/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/eventbridge/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon definierte Aktionen EventBridge
](#amazoneventbridge-actions-as-permissions)
+ [

## Von Amazon definierte Ressourcentypen EventBridge
](#amazoneventbridge-resources-for-iam-policies)
+ [

## Zustandsschlüssel für Amazon EventBridge
](#amazoneventbridge-policy-keys)

## Von Amazon definierte Aktionen EventBridge
<a name="amazoneventbridge-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazoneventbridge-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazoneventbridge.html)

## Von Amazon definierte Ressourcentypen EventBridge
<a name="amazoneventbridge-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazoneventbridge-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-manage-iam-access.html#eventbridge-arn-format](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-manage-iam-access.html#eventbridge-arn-format)  |  arn:\$1\$1Partition\$1:events:\$1\$1Region\$1::event-source/\$1\$1EventSourceName\$1  |  | 
|   [https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-manage-iam-access.html#eventbridge-arn-format](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-manage-iam-access.html#eventbridge-arn-format)  |  arn:\$1\$1Partition\$1:events:\$1\$1Region\$1:\$1\$1Account\$1:event-bus/\$1\$1EventBusName\$1  |   [#amazoneventbridge-aws_ResourceTag___TagKey_](#amazoneventbridge-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-manage-iam-access.html#eventbridge-arn-format](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-manage-iam-access.html#eventbridge-arn-format)  |  arn:\$1\$1Partition\$1:events:\$1\$1Region\$1:\$1\$1Account\$1:rule/\$1\$1RuleName\$1  |   [#amazoneventbridge-aws_ResourceTag___TagKey_](#amazoneventbridge-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-manage-iam-access.html#eventbridge-arn-format](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-manage-iam-access.html#eventbridge-arn-format)  |  arn:\$1\$1Partition\$1:events:\$1\$1Region\$1:\$1\$1Account\$1:rule/\$1\$1EventBusName\$1/\$1\$1RuleName\$1  |   [#amazoneventbridge-aws_ResourceTag___TagKey_](#amazoneventbridge-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-manage-iam-access.html#eventbridge-arn-format](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-manage-iam-access.html#eventbridge-arn-format)  |  arn:\$1\$1Partition\$1:events:\$1\$1Region\$1:\$1\$1Account\$1:archive/\$1\$1ArchiveName\$1  |  | 
|   [https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-manage-iam-access.html#eventbridge-arn-format](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-manage-iam-access.html#eventbridge-arn-format)  |  arn:\$1\$1Partition\$1:events:\$1\$1Region\$1:\$1\$1Account\$1:replay/\$1\$1ReplayName\$1  |  | 
|   [https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-manage-iam-access.html#eventbridge-arn-format](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-manage-iam-access.html#eventbridge-arn-format)  |  arn:\$1\$1Partition\$1:events:\$1\$1Region\$1:\$1\$1Account\$1:connection/\$1\$1ConnectionName\$1  |  | 
|   [https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-manage-iam-access.html#eventbridge-arn-format](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-manage-iam-access.html#eventbridge-arn-format)  |  arn:\$1\$1Partition\$1:events:\$1\$1Region\$1:\$1\$1Account\$1:api-destination/\$1\$1ApiDestinationName\$1  |  | 
|   [https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-manage-iam-access.html#eventbridge-arn-format](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-manage-iam-access.html#eventbridge-arn-format)  |  arn:\$1\$1Partition\$1:events:\$1\$1Region\$1:\$1\$1Account\$1:endpoint/\$1\$1EndpointName\$1  |  | 
|   [https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-manage-iam-access.html#eventbridge-arn-format](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-manage-iam-access.html#eventbridge-arn-format)  |  arn:\$1\$1Partition\$1:events:\$1\$1Region\$1:\$1\$1Account\$1:target/create-snapshot  |  | 
|   [https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-manage-iam-access.html#eventbridge-arn-format](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-manage-iam-access.html#eventbridge-arn-format)  |  arn:\$1\$1Partition\$1:events:\$1\$1Region\$1:\$1\$1Account\$1:target/reboot-instance  |  | 
|   [https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-manage-iam-access.html#eventbridge-arn-format](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-manage-iam-access.html#eventbridge-arn-format)  |  arn:\$1\$1Partition\$1:events:\$1\$1Region\$1:\$1\$1Account\$1:target/stop-instance  |  | 
|   [https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-manage-iam-access.html#eventbridge-arn-format](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-manage-iam-access.html#eventbridge-arn-format)  |  arn:\$1\$1Partition\$1:events:\$1\$1Region\$1:\$1\$1Account\$1:target/terminate-instance  |  | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/kms-alias.html](https://docs.aws.amazon.com/kms/latest/developerguide/kms-alias.html)  |  arn:\$1\$1Partition\$1:kms:\$1\$1Region\$1:\$1\$1Account\$1:alias/\$1\$1Alias\$1  |  | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html)  |  arn:\$1\$1Partition\$1:kms:\$1\$1Region\$1:\$1\$1Account\$1:key/\$1\$1KeyId\$1  |  | 

## Zustandsschlüssel für Amazon EventBridge
<a name="amazoneventbridge-policy-keys"></a>

Amazon EventBridge definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff auf Event Bus- und Regelaktionen basierend auf dem Satz an zulässigen Werten für jedes Tag | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff auf Event Bus- und Regelaktionen basierend auf dem Tag-Wert, der der Ressource zugeordnet ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff auf Event Bus- und Regelaktionen basierend auf den Tags in der Anforderung | ArrayOfString | 
|   [https://docs.aws.amazon.com/eventbridge/latest/userguide/policy-keys-eventbridge.html#limiting-access-to-event-buses](https://docs.aws.amazon.com/eventbridge/latest/userguide/policy-keys-eventbridge.html#limiting-access-to-event-buses)  | Filtert den Zugriff nach dem ARN der Event-Busse, die einem Endpunkt zugeordnet werden können, CreateEndpoint und UpdateEndpoint Aktionen | ArrayOfARN | 
|   [https://docs.aws.amazon.com/eventbridge/latest/userguide/policy-keys-eventbridge.html](https://docs.aws.amazon.com/eventbridge/latest/userguide/policy-keys-eventbridge.html)  | Filtert den Zugriff nach AWS Diensten. Wenn eine Regel von einem AWS Dienst in Ihrem Namen erstellt wird, entspricht der Wert dem Prinzipalnamen des Dienstes, der die Regel erstellt hat | Zeichenfolge | 
|   [https://docs.aws.amazon.com/eventbridge/latest/userguide/policy-keys-eventbridge.html#limiting-access-to-targets](https://docs.aws.amazon.com/eventbridge/latest/userguide/policy-keys-eventbridge.html#limiting-access-to-targets)  | Filtert den Zugriff nach dem ARN eines Ziels, das einer Regel für PutTargets Aktionen zugewiesen werden kann. TargetARN beinhaltet nicht DeadLetterConfigArn | ArrayOfARN | 
|   [https://docs.aws.amazon.com/eventbridge/latest/userguide/policy-keys-eventbridge.html#events-creator-account](https://docs.aws.amazon.com/eventbridge/latest/userguide/policy-keys-eventbridge.html#events-creator-account)  | Filtert den Zugriff auf Regelaktionen basierend auf dem Konto, in dem die Regel erstellt wurde | Zeichenfolge | 
|   [https://docs.aws.amazon.com/eventbridge/latest/userguide/policy-keys-eventbridge.html#events-pattern-detail-type](https://docs.aws.amazon.com/eventbridge/latest/userguide/policy-keys-eventbridge.html#events-pattern-detail-type)  | Filtert den Zugriff anhand der Literalzeichenfolge des Detailtyps des Ereignisses und der Aktionen PutEvents PutRule  | ArrayOfString | 
|   [https://docs.aws.amazon.com/eventbridge/latest/userguide/policy-keys-eventbridge.html#limit-rule-by-type-code](https://docs.aws.amazon.com/eventbridge/latest/userguide/policy-keys-eventbridge.html#limit-rule-by-type-code)  | Filtert den Zugriff nach der Literalzeichenfolge für das Detail. eventTypeCode Feld des Ereignisses bis hin zu Aktionen PutRule  | Zeichenfolge | 
|   [https://docs.aws.amazon.com/eventbridge/latest/userguide/policy-keys-eventbridge.html#limit-rule-by-service](https://docs.aws.amazon.com/eventbridge/latest/userguide/policy-keys-eventbridge.html#limit-rule-by-service)  | Filtert den Zugriff auf Aktionen anhand der Literalzeichenfolge für das Feld detail.service des Ereignisses PutRule  | Zeichenfolge | 
|   [https://docs.aws.amazon.com/eventbridge/latest/userguide/policy-keys-eventbridge.html#consume-specific-events](https://docs.aws.amazon.com/eventbridge/latest/userguide/policy-keys-eventbridge.html#consume-specific-events)  | Filtert den Zugriff auf Aktionen anhand der Literalzeichenfolge für das Feld detail.useridentity.principalid des Ereignisses PutRule  | Zeichenfolge | 
|   [https://docs.aws.amazon.com/eventbridge/latest/userguide/policy-keys-eventbridge.html#events-bus-invocation](https://docs.aws.amazon.com/eventbridge/latest/userguide/policy-keys-eventbridge.html#events-bus-invocation)  | Filtert den Zugriff danach, ob das Ereignis über eine API oder einen kontenübergreifenden Busaufruf von Aktionen generiert wurde PutEvents  | Zeichenfolge | 
|   [https://docs.aws.amazon.com/eventbridge/latest/userguide/policy-keys-eventbridge.html#events-limit-access-control](https://docs.aws.amazon.com/eventbridge/latest/userguide/policy-keys-eventbridge.html#events-limit-access-control)  | Filtert den Zugriff nach der AWS Service- oder AWS Partnerereignisquelle, die das Ereignis generiert hat, PutEvents und PutRule nach Aktionen. Entspricht der Literalzeichenfolge des Quellfelds des Ereignisses | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon EventBridge Pipes
<a name="list_amazoneventbridgepipes"></a>

Amazon EventBridge Pipes (Service-Präfix:`pipes`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-pipes.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/eventbridge/latest/pipes-reference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-security.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon EventBridge Pipes definierte Aktionen
](#amazoneventbridgepipes-actions-as-permissions)
+ [

## Von Amazon EventBridge Pipes definierte Ressourcentypen
](#amazoneventbridgepipes-resources-for-iam-policies)
+ [

## Zustandsschlüssel für Amazon EventBridge Pipes
](#amazoneventbridgepipes-policy-keys)

## Von Amazon EventBridge Pipes definierte Aktionen
<a name="amazoneventbridgepipes-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazoneventbridgepipes-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazoneventbridgepipes.html)

## Von Amazon EventBridge Pipes definierte Ressourcentypen
<a name="amazoneventbridgepipes-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazoneventbridgepipes-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-pipes.html](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-pipes.html)  |  arn:\$1\$1Partition\$1:pipes:\$1\$1Region\$1:\$1\$1Account\$1:pipe/\$1\$1Name\$1  |   [#amazoneventbridgepipes-aws_ResourceTag___TagKey_](#amazoneventbridgepipes-aws_ResourceTag___TagKey_)   | 

## Zustandsschlüssel für Amazon EventBridge Pipes
<a name="amazoneventbridgepipes-policy-keys"></a>

Amazon EventBridge Pipes definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Services verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den zulässigen Werten für jedes der Tags | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach dem Tag-Wert, der der Ressource zugeordnet ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach dem Vorhandensein verbindlicher Tags in der Anforderung | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon EventBridge Scheduler
<a name="list_amazoneventbridgescheduler"></a>

Amazon EventBridge Scheduler (Service-Präfix:`scheduler`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/scheduler/latest/UserGuide/what-is-scheduler.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/scheduler/latest/APIReference/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/scheduler/latest/UserGuide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon EventBridge Scheduler definierte Aktionen
](#amazoneventbridgescheduler-actions-as-permissions)
+ [

## Von Amazon EventBridge Scheduler definierte Ressourcentypen
](#amazoneventbridgescheduler-resources-for-iam-policies)
+ [

## Zustandstasten für Amazon EventBridge Scheduler
](#amazoneventbridgescheduler-policy-keys)

## Von Amazon EventBridge Scheduler definierte Aktionen
<a name="amazoneventbridgescheduler-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazoneventbridgescheduler-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazoneventbridgescheduler.html)

## Von Amazon EventBridge Scheduler definierte Ressourcentypen
<a name="amazoneventbridgescheduler-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazoneventbridgescheduler-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/scheduler/latest/UserGuide/managing-schedule-group.html](https://docs.aws.amazon.com/scheduler/latest/UserGuide/managing-schedule-group.html)  |  arn:\$1\$1Partition\$1:scheduler:\$1\$1Region\$1:\$1\$1Account\$1:schedule-group/\$1\$1GroupName\$1  |   [#amazoneventbridgescheduler-aws_ResourceTag___TagKey_](#amazoneventbridgescheduler-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/scheduler/latest/UserGuide/managing-schedule.html](https://docs.aws.amazon.com/scheduler/latest/UserGuide/managing-schedule.html)  |  arn:\$1\$1Partition\$1:scheduler:\$1\$1Region\$1:\$1\$1Account\$1:schedule/\$1\$1GroupName\$1/\$1\$1ScheduleName\$1  |  | 

## Zustandstasten für Amazon EventBridge Scheduler
<a name="amazoneventbridgescheduler-policy-keys"></a>

Amazon EventBridge Scheduler definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Services verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen nach Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert Aktionen nach den Tag-Schlüsseln in der Anforderung | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon EventBridge Schemas
<a name="list_amazoneventbridgeschemas"></a>

Amazon EventBridge Schemas (Service-Präfix:`schemas`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/eventbridge/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/eventbridge/latest/schema-reference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-security.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Durch Amazon EventBridge Schemas definierte Aktionen
](#amazoneventbridgeschemas-actions-as-permissions)
+ [

## Durch Amazon EventBridge Schemas definierte Ressourcentypen
](#amazoneventbridgeschemas-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon EventBridge Schemas
](#amazoneventbridgeschemas-policy-keys)

## Durch Amazon EventBridge Schemas definierte Aktionen
<a name="amazoneventbridgeschemas-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazoneventbridgeschemas-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazoneventbridgeschemas.html)

## Durch Amazon EventBridge Schemas definierte Ressourcentypen
<a name="amazoneventbridgeschemas-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazoneventbridgeschemas-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-schema.html](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-schema.html)  |  arn:\$1\$1Partition\$1:schemas:\$1\$1Region\$1:\$1\$1Account\$1:discoverer/\$1\$1DiscovererId\$1  |   [#amazoneventbridgeschemas-aws_ResourceTag___TagKey_](#amazoneventbridgeschemas-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-schema.html](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-schema.html)  |  arn:\$1\$1Partition\$1:schemas:\$1\$1Region\$1:\$1\$1Account\$1:registry/\$1\$1RegistryName\$1  |   [#amazoneventbridgeschemas-aws_ResourceTag___TagKey_](#amazoneventbridgeschemas-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-schema.html](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-schema.html)  |  arn:\$1\$1Partition\$1:schemas:\$1\$1Region\$1:\$1\$1Account\$1:schema/\$1\$1RegistryName\$1/\$1\$1SchemaName\$1  |   [#amazoneventbridgeschemas-aws_ResourceTag___TagKey_](#amazoneventbridgeschemas-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon EventBridge Schemas
<a name="amazoneventbridgeschemas-policy-keys"></a>

Amazon EventBridge Schemas definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Services verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff basierend auf den zulässigen Werten für jedes der Tags | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach dem Tag-Wert, der der Ressource zugeordnet ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach dem Vorhandensein verbindlicher Tags in der Anforderung | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für den AWS Fault Injection Service
<a name="list_awsfaultinjectionservice"></a>

AWS Der Fault Injection Service (Dienstpräfix:`fis`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/fis/latest/userguide/what-is.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/fis/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/fis/latest/userguide/security_iam_service-with-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Durch den AWS Fault Injection Service definierte Aktionen
](#awsfaultinjectionservice-actions-as-permissions)
+ [

## Durch den AWS Fault Injection Service definierte Ressourcentypen
](#awsfaultinjectionservice-resources-for-iam-policies)
+ [

## Zustandsschlüssel für den AWS Fault Injection Service
](#awsfaultinjectionservice-policy-keys)

## Durch den AWS Fault Injection Service definierte Aktionen
<a name="awsfaultinjectionservice-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsfaultinjectionservice-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsfaultinjectionservice.html)

## Durch den AWS Fault Injection Service definierte Ressourcentypen
<a name="awsfaultinjectionservice-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsfaultinjectionservice-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/fis/latest/userguide/actions.html](https://docs.aws.amazon.com/fis/latest/userguide/actions.html)  |  arn:\$1\$1Partition\$1:fis:\$1\$1Region\$1:\$1\$1Account\$1:action/\$1\$1Id\$1  |   [#awsfaultinjectionservice-aws_ResourceTag___TagKey_](#awsfaultinjectionservice-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/fis/latest/userguide/experiments.html](https://docs.aws.amazon.com/fis/latest/userguide/experiments.html)  |  arn:\$1\$1Partition\$1:fis:\$1\$1Region\$1:\$1\$1Account\$1:experiment/\$1\$1Id\$1  |   [#awsfaultinjectionservice-aws_ResourceTag___TagKey_](#awsfaultinjectionservice-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/fis/latest/userguide/working-with-templates.html](https://docs.aws.amazon.com/fis/latest/userguide/working-with-templates.html)  |  arn:\$1\$1Partition\$1:fis:\$1\$1Region\$1:\$1\$1Account\$1:experiment-template/\$1\$1Id\$1  |   [#awsfaultinjectionservice-aws_ResourceTag___TagKey_](#awsfaultinjectionservice-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/fis/latest/userguide/safety-lever.html](https://docs.aws.amazon.com/fis/latest/userguide/safety-lever.html)  |  arn:\$1\$1Partition\$1:fis:\$1\$1Region\$1:\$1\$1Account\$1:safety-lever/\$1\$1Id\$1  |  | 

## Zustandsschlüssel für den AWS Fault Injection Service
<a name="awsfaultinjectionservice-policy-keys"></a>

AWS Der Fault Injection Service definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach Tag-Schlüssel-Wertepaaren, die in der Anforderung zulässig sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach Tag-Schlüssel-Wert-Paar einer Ressource | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach Liste von Tag-Schlüsseln, die in der Anforderung zulässig sind | ArrayOfString | 
|   [https://docs.aws.amazon.com/fis/latest/userguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/fis/latest/userguide/security_iam_service-with-iam.html)  | Filtert den Zugriff anhand der Liste der Operationen für den AWS Service, der von der AWS FIS-Aktion betroffen ist | ArrayOfString | 
|   [https://docs.aws.amazon.com/fis/latest/userguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/fis/latest/userguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach dem Prozentsatz der Anrufe, die von der AWS FIS-Aktion betroffen sind | Numerischer Wert | 
|   [https://docs.aws.amazon.com/fis/latest/userguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/fis/latest/userguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach dem AWS Dienst, der von der AWS FIS-Aktion betroffen ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/fis/latest/userguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/fis/latest/userguide/security_iam_service-with-iam.html)  | Filtert den Zugriff anhand der Liste der Ressourcen ARNs , auf die die AWS FIS-Aktion abzielt | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon FinSpace
<a name="list_amazonfinspace"></a>

Amazon FinSpace (Service-Präfix:`finspace`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/finspace/latest/userguide/finspace-what-is.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/finspace/latest/management-api/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/finspace/latest/userguide/access.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon definierte Aktionen FinSpace
](#amazonfinspace-actions-as-permissions)
+ [

## Von Amazon definierte Ressourcentypen FinSpace
](#amazonfinspace-resources-for-iam-policies)
+ [

## Zustandsschlüssel für Amazon FinSpace
](#amazonfinspace-policy-keys)

## Von Amazon definierte Aktionen FinSpace
<a name="amazonfinspace-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonfinspace-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonfinspace.html)

## Von Amazon definierte Ressourcentypen FinSpace
<a name="amazonfinspace-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonfinspace-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/finspace/latest/userguide/finspace-example-policies.html](https://docs.aws.amazon.com/finspace/latest/userguide/finspace-example-policies.html)  |  arn:\$1\$1Partition\$1:finspace:\$1\$1Region\$1:\$1\$1Account\$1:environment/\$1\$1EnvironmentId\$1  |   [#amazonfinspace-aws_ResourceTag___TagKey_](#amazonfinspace-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/finspace/latest/userguide/finspace-example-policies.html](https://docs.aws.amazon.com/finspace/latest/userguide/finspace-example-policies.html)  |  arn:\$1\$1Partition\$1:finspace:\$1\$1Region\$1:\$1\$1Account\$1:user/\$1\$1UserId\$1  |   [#amazonfinspace-aws_ResourceTag___TagKey_](#amazonfinspace-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/finspace/latest/userguide/finspace-example-policies.html](https://docs.aws.amazon.com/finspace/latest/userguide/finspace-example-policies.html)  |  arn:\$1\$1Partition\$1:finspace:\$1\$1Region\$1:\$1\$1Account\$1:kxEnvironment/\$1\$1EnvironmentId\$1  |   [#amazonfinspace-aws_ResourceTag___TagKey_](#amazonfinspace-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/finspace/latest/userguide/finspace-example-policies.html](https://docs.aws.amazon.com/finspace/latest/userguide/finspace-example-policies.html)  |  arn:\$1\$1Partition\$1:finspace:\$1\$1Region\$1:\$1\$1Account\$1:kxEnvironment/\$1\$1EnvironmentId\$1/kxUser/\$1\$1UserName\$1  |   [#amazonfinspace-aws_ResourceTag___TagKey_](#amazonfinspace-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/finspace/latest/userguide/finspace-example-policies.html](https://docs.aws.amazon.com/finspace/latest/userguide/finspace-example-policies.html)  |  arn:\$1\$1Partition\$1:finspace:\$1\$1Region\$1:\$1\$1Account\$1:kxEnvironment/\$1\$1EnvironmentId\$1/kxCluster/\$1\$1KxCluster\$1  |   [#amazonfinspace-aws_ResourceTag___TagKey_](#amazonfinspace-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/finspace/latest/userguide/finspace-example-policies.html](https://docs.aws.amazon.com/finspace/latest/userguide/finspace-example-policies.html)  |  arn:\$1\$1Partition\$1:finspace:\$1\$1Region\$1:\$1\$1Account\$1:kxEnvironment/\$1\$1EnvironmentId\$1/kxDatabase/\$1\$1KxDatabase\$1  |   [#amazonfinspace-aws_ResourceTag___TagKey_](#amazonfinspace-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/finspace/latest/userguide/finspace-example-policies.html](https://docs.aws.amazon.com/finspace/latest/userguide/finspace-example-policies.html)  |  arn:\$1\$1Partition\$1:finspace:\$1\$1Region\$1:\$1\$1Account\$1:kxEnvironment/\$1\$1EnvironmentId\$1/kxScalingGroup/\$1\$1KxScalingGroup\$1  |   [#amazonfinspace-aws_ResourceTag___TagKey_](#amazonfinspace-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/finspace/latest/userguide/finspace-example-policies.html](https://docs.aws.amazon.com/finspace/latest/userguide/finspace-example-policies.html)  |  arn:\$1\$1Partition\$1:finspace:\$1\$1Region\$1:\$1\$1Account\$1:kxEnvironment/\$1\$1EnvironmentId\$1/kxDatabase/\$1\$1KxDatabase\$1/kxDataview/\$1\$1KxDataview\$1  |   [#amazonfinspace-aws_ResourceTag___TagKey_](#amazonfinspace-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/finspace/latest/userguide/finspace-example-policies.html](https://docs.aws.amazon.com/finspace/latest/userguide/finspace-example-policies.html)  |  arn:\$1\$1Partition\$1:finspace:\$1\$1Region\$1:\$1\$1Account\$1:kxEnvironment/\$1\$1EnvironmentId\$1/kxVolume/\$1\$1KxVolume\$1  |   [#amazonfinspace-aws_ResourceTag___TagKey_](#amazonfinspace-aws_ResourceTag___TagKey_)   | 

## Zustandsschlüssel für Amazon FinSpace
<a name="amazonfinspace-policy-keys"></a>

Amazon FinSpace definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen nach Tag-Schlüsselwertpaaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff durch das Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon FinSpace API
<a name="list_amazonfinspaceapi"></a>

Die FinSpace Amazon-API (Service-Präfix:`finspace-api`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/finspace/latest/userguide/finspace-what-is.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/finspace/latest/data-api/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/finspace/latest/userguide/temporary-credentials.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von der FinSpace Amazon-API definierte Aktionen
](#amazonfinspaceapi-actions-as-permissions)
+ [

## Von der FinSpace Amazon-API definierte Ressourcentypen
](#amazonfinspaceapi-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon FinSpace API
](#amazonfinspaceapi-policy-keys)

## Von der FinSpace Amazon-API definierte Aktionen
<a name="amazonfinspaceapi-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonfinspaceapi-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/finspace/latest/data-api/API_GetProgrammaticAccessCredentials.html](https://docs.aws.amazon.com/finspace/latest/data-api/API_GetProgrammaticAccessCredentials.html)  | Erteilt die Berechtigung zum Abrufen von FinSpace programmatischen Zugangsdaten | Lesen |   [#amazonfinspaceapi-credential](#amazonfinspaceapi-credential)   |  |  | 

## Von der FinSpace Amazon-API definierte Ressourcentypen
<a name="amazonfinspaceapi-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonfinspaceapi-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/finspace/latest/userguide/finspace-example-policies.html](https://docs.aws.amazon.com/finspace/latest/userguide/finspace-example-policies.html)  |  arn:\$1\$1Partition\$1:finspace-api:\$1\$1Region\$1:\$1\$1Account\$1:/credentials/programmatic  |  | 

## Bedingungsschlüssel für Amazon FinSpace API
<a name="amazonfinspaceapi-policy-keys"></a>

FinSpace Die API hat keine dienstspezifischen Kontextschlüssel, die `Condition` in Richtlinienerklärungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Firewall Manager
<a name="list_awsfirewallmanager"></a>

AWS Firewall Manager (Dienstpräfix:`fms`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/waf/latest/developerguide/fms-chapter.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/fms/2018-01-01/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/waf/latest/developerguide/fms-auth-and-access-control.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Firewall Manager definierte Aktionen
](#awsfirewallmanager-actions-as-permissions)
+ [

## Von AWS Firewall Manager definierte Ressourcentypen
](#awsfirewallmanager-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Firewall Manager
](#awsfirewallmanager-policy-keys)

## Von AWS Firewall Manager definierte Aktionen
<a name="awsfirewallmanager-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsfirewallmanager-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsfirewallmanager.html)

## Von AWS Firewall Manager definierte Ressourcentypen
<a name="awsfirewallmanager-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsfirewallmanager-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/fms/2018-01-01/APIReference/API_Policy.html](https://docs.aws.amazon.com/fms/2018-01-01/APIReference/API_Policy.html)  |  arn:\$1\$1Partition\$1:fms:\$1\$1Region\$1:\$1\$1Account\$1:policy/\$1\$1Id\$1  |   [#awsfirewallmanager-aws_ResourceTag___TagKey_](#awsfirewallmanager-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/fms/2018-01-01/APIReference/API_AppsListData.html](https://docs.aws.amazon.com/fms/2018-01-01/APIReference/API_AppsListData.html)  |  arn:\$1\$1Partition\$1:fms:\$1\$1Region\$1:\$1\$1Account\$1:applications-list/\$1\$1Id\$1  |   [#awsfirewallmanager-aws_ResourceTag___TagKey_](#awsfirewallmanager-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/fms/2018-01-01/APIReference/API_ProtocolsListData.html](https://docs.aws.amazon.com/fms/2018-01-01/APIReference/API_ProtocolsListData.html)  |  arn:\$1\$1Partition\$1:fms:\$1\$1Region\$1:\$1\$1Account\$1:protocols-list/\$1\$1Id\$1  |   [#awsfirewallmanager-aws_ResourceTag___TagKey_](#awsfirewallmanager-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/fms/2018-01-01/APIReference/API_ResourceSet.html](https://docs.aws.amazon.com/fms/2018-01-01/APIReference/API_ResourceSet.html)  |  arn:\$1\$1Partition\$1:fms:\$1\$1Region\$1:\$1\$1Account\$1:resource-set/\$1\$1Id\$1  |   [#awsfirewallmanager-aws_ResourceTag___TagKey_](#awsfirewallmanager-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für AWS Firewall Manager
<a name="awsfirewallmanager-policy-keys"></a>

AWS Firewall Manager definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen nach Tag-Schlüsselwertpaaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff durch das Vorhandensein von Tag-Schlüsseln in der Anforderung | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Forecast
<a name="list_amazonforecast"></a>

Amazon Forecast (Servicepräfix: `forecast`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/forecast/latest/dg/what-is-forecast.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/forecast/latest/dg/api-reference.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/forecast/latest/dg/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Forecast definierte Aktionen
](#amazonforecast-actions-as-permissions)
+ [

## Von Amazon Forecast definierte Ressourcentypen
](#amazonforecast-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Forecast
](#amazonforecast-policy-keys)

## Von Amazon Forecast definierte Aktionen
<a name="amazonforecast-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonforecast-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonforecast.html)

## Von Amazon Forecast definierte Ressourcentypen
<a name="amazonforecast-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonforecast-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/forecast/latest/dg/API_CreateDataset.html](https://docs.aws.amazon.com/forecast/latest/dg/API_CreateDataset.html)  |  arn:\$1\$1Partition\$1:forecast:\$1\$1Region\$1:\$1\$1Account\$1:dataset/\$1\$1ResourceId\$1  |   [#amazonforecast-aws_ResourceTag___TagKey_](#amazonforecast-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/forecast/latest/dg/API_CreateDatasetGroup.html](https://docs.aws.amazon.com/forecast/latest/dg/API_CreateDatasetGroup.html)  |  arn:\$1\$1Partition\$1:forecast:\$1\$1Region\$1:\$1\$1Account\$1:dataset-group/\$1\$1ResourceId\$1  |   [#amazonforecast-aws_ResourceTag___TagKey_](#amazonforecast-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/forecast/latest/dg/API_CreateDatasetImportJob.html](https://docs.aws.amazon.com/forecast/latest/dg/API_CreateDatasetImportJob.html)  |  arn:\$1\$1Partition\$1:forecast:\$1\$1Region\$1:\$1\$1Account\$1:dataset-import-job/\$1\$1ResourceId\$1  |   [#amazonforecast-aws_ResourceTag___TagKey_](#amazonforecast-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/forecast/latest/dg/aws-forecast-choosing-recipes.html](https://docs.aws.amazon.com/forecast/latest/dg/aws-forecast-choosing-recipes.html)  |  arn:\$1\$1Partition\$1:forecast:::algorithm/\$1\$1ResourceId\$1  |  | 
|   [https://docs.aws.amazon.com/forecast/latest/dg/API_CreatePredictor.html](https://docs.aws.amazon.com/forecast/latest/dg/API_CreatePredictor.html)  |  arn:\$1\$1Partition\$1:forecast:\$1\$1Region\$1:\$1\$1Account\$1:predictor/\$1\$1ResourceId\$1  |   [#amazonforecast-aws_ResourceTag___TagKey_](#amazonforecast-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/forecast/latest/dg/API_CreatePredictorBacktestExportJob.html](https://docs.aws.amazon.com/forecast/latest/dg/API_CreatePredictorBacktestExportJob.html)  |  arn:\$1\$1Partition\$1:forecast:\$1\$1Region\$1:\$1\$1Account\$1:predictor-backtest-export-job/\$1\$1ResourceId\$1  |   [#amazonforecast-aws_ResourceTag___TagKey_](#amazonforecast-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/forecast/latest/dg/API_CreateForecast.html](https://docs.aws.amazon.com/forecast/latest/dg/API_CreateForecast.html)  |  arn:\$1\$1Partition\$1:forecast:\$1\$1Region\$1:\$1\$1Account\$1:forecast/\$1\$1ResourceId\$1  |   [#amazonforecast-aws_ResourceTag___TagKey_](#amazonforecast-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/forecast/latest/dg/API_CreateForecastExportJob.html](https://docs.aws.amazon.com/forecast/latest/dg/API_CreateForecastExportJob.html)  |  arn:\$1\$1Partition\$1:forecast:\$1\$1Region\$1:\$1\$1Account\$1:forecast-export-job/\$1\$1ResourceId\$1  |   [#amazonforecast-aws_ResourceTag___TagKey_](#amazonforecast-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/forecast/latest/dg/API_CreateExplainability.html](https://docs.aws.amazon.com/forecast/latest/dg/API_CreateExplainability.html)  |  arn:\$1\$1Partition\$1:forecast:\$1\$1Region\$1:\$1\$1Account\$1:explainability/\$1\$1ResourceId\$1  |   [#amazonforecast-aws_ResourceTag___TagKey_](#amazonforecast-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/forecast/latest/dg/API_CreateExplainabilityExport.html](https://docs.aws.amazon.com/forecast/latest/dg/API_CreateExplainabilityExport.html)  |  arn:\$1\$1Partition\$1:forecast:\$1\$1Region\$1:\$1\$1Account\$1:explainability-export/\$1\$1ResourceId\$1  |   [#amazonforecast-aws_ResourceTag___TagKey_](#amazonforecast-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/forecast/latest/dg/API_CreateMonitor.html](https://docs.aws.amazon.com/forecast/latest/dg/API_CreateMonitor.html)  |  arn:\$1\$1Partition\$1:forecast:\$1\$1Region\$1:\$1\$1Account\$1:monitor/\$1\$1ResourceId\$1  |   [#amazonforecast-aws_ResourceTag___TagKey_](#amazonforecast-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/forecast/latest/dg/API_CreateWhatIfAnalysis.html](https://docs.aws.amazon.com/forecast/latest/dg/API_CreateWhatIfAnalysis.html)  |  arn:\$1\$1Partition\$1:forecast:\$1\$1Region\$1:\$1\$1Account\$1:what-if-analysis/\$1\$1ResourceId\$1  |   [#amazonforecast-aws_ResourceTag___TagKey_](#amazonforecast-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/forecast/latest/dg/API_CreateWhatIfForecast.html](https://docs.aws.amazon.com/forecast/latest/dg/API_CreateWhatIfForecast.html)  |  arn:\$1\$1Partition\$1:forecast:\$1\$1Region\$1:\$1\$1Account\$1:what-if-forecast/\$1\$1ResourceId\$1  |   [#amazonforecast-aws_ResourceTag___TagKey_](#amazonforecast-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/forecast/latest/dg/API_CreateWhatIfForecastExport.html](https://docs.aws.amazon.com/forecast/latest/dg/API_CreateWhatIfForecastExport.html)  |  arn:\$1\$1Partition\$1:forecast:\$1\$1Region\$1:\$1\$1Account\$1:what-if-forecast-export/\$1\$1ResourceId\$1  |   [#amazonforecast-aws_ResourceTag___TagKey_](#amazonforecast-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/forecast/latest/dg/what-is-forecast.html](https://docs.aws.amazon.com/forecast/latest/dg/what-is-forecast.html)  |  arn:\$1\$1Partition\$1:forecast:\$1\$1Region\$1:\$1\$1Account\$1:forecast-endpoint/\$1\$1ResourceId\$1  |   [#amazonforecast-aws_ResourceTag___TagKey_](#amazonforecast-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon Forecast
<a name="amazonforecast-policy-keys"></a>

Amazon Forecast definiert die folgenden Bedingungsschlüssel, die im `Condition`-Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Fraud Detector
<a name="list_amazonfrauddetector"></a>

Amazon Fraud Detector (Servicepräfix: `frauddetector`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/frauddetector/latest/ug/what-is-frauddetector.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/frauddetector/latest/api/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/frauddetector/latest/ug/assets.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Fraud Detector definierte Aktionen
](#amazonfrauddetector-actions-as-permissions)
+ [

## Vom Amazon Fraud Detector definierte Ressourcentypen
](#amazonfrauddetector-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Fraud Detector
](#amazonfrauddetector-policy-keys)

## Von Amazon Fraud Detector definierte Aktionen
<a name="amazonfrauddetector-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonfrauddetector-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonfrauddetector.html)

## Vom Amazon Fraud Detector definierte Ressourcentypen
<a name="amazonfrauddetector-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonfrauddetector-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonfrauddetector.html#amazonfrauddetector-resources-for-iam-policies](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonfrauddetector.html#amazonfrauddetector-resources-for-iam-policies)  |  arn:\$1\$1Partition\$1:frauddetector:\$1\$1Region\$1:\$1\$1Account\$1:batch-prediction/\$1\$1ResourcePath\$1  |   [#amazonfrauddetector-aws_ResourceTag___TagKey_](#amazonfrauddetector-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonfrauddetector.html#amazonfrauddetector-resources-for-iam-policies](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonfrauddetector.html#amazonfrauddetector-resources-for-iam-policies)  |  arn:\$1\$1Partition\$1:frauddetector:\$1\$1Region\$1:\$1\$1Account\$1:detector/\$1\$1ResourcePath\$1  |   [#amazonfrauddetector-aws_ResourceTag___TagKey_](#amazonfrauddetector-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonfrauddetector.html#amazonfrauddetector-resources-for-iam-policies](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonfrauddetector.html#amazonfrauddetector-resources-for-iam-policies)  |  arn:\$1\$1Partition\$1:frauddetector:\$1\$1Region\$1:\$1\$1Account\$1:detector-version/\$1\$1ResourcePath\$1  |   [#amazonfrauddetector-aws_ResourceTag___TagKey_](#amazonfrauddetector-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonfrauddetector.html#amazonfrauddetector-resources-for-iam-policies](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonfrauddetector.html#amazonfrauddetector-resources-for-iam-policies)  |  arn:\$1\$1Partition\$1:frauddetector:\$1\$1Region\$1:\$1\$1Account\$1:entity-type/\$1\$1ResourcePath\$1  |   [#amazonfrauddetector-aws_ResourceTag___TagKey_](#amazonfrauddetector-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonfrauddetector.html#amazonfrauddetector-resources-for-iam-policies](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonfrauddetector.html#amazonfrauddetector-resources-for-iam-policies)  |  arn:\$1\$1Partition\$1:frauddetector:\$1\$1Region\$1:\$1\$1Account\$1:external-model/\$1\$1ResourcePath\$1  |   [#amazonfrauddetector-aws_ResourceTag___TagKey_](#amazonfrauddetector-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonfrauddetector.html#amazonfrauddetector-resources-for-iam-policies](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonfrauddetector.html#amazonfrauddetector-resources-for-iam-policies)  |  arn:\$1\$1Partition\$1:frauddetector:\$1\$1Region\$1:\$1\$1Account\$1:event-type/\$1\$1ResourcePath\$1  |   [#amazonfrauddetector-aws_ResourceTag___TagKey_](#amazonfrauddetector-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonfrauddetector.html#amazonfrauddetector-resources-for-iam-policies](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonfrauddetector.html#amazonfrauddetector-resources-for-iam-policies)  |  arn:\$1\$1Partition\$1:frauddetector:\$1\$1Region\$1:\$1\$1Account\$1:label/\$1\$1ResourcePath\$1  |   [#amazonfrauddetector-aws_ResourceTag___TagKey_](#amazonfrauddetector-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonfrauddetector.html#amazonfrauddetector-resources-for-iam-policies](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonfrauddetector.html#amazonfrauddetector-resources-for-iam-policies)  |  arn:\$1\$1Partition\$1:frauddetector:\$1\$1Region\$1:\$1\$1Account\$1:model/\$1\$1ResourcePath\$1  |   [#amazonfrauddetector-aws_ResourceTag___TagKey_](#amazonfrauddetector-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonfrauddetector.html#amazonfrauddetector-resources-for-iam-policies](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonfrauddetector.html#amazonfrauddetector-resources-for-iam-policies)  |  arn:\$1\$1Partition\$1:frauddetector:\$1\$1Region\$1:\$1\$1Account\$1:model-version/\$1\$1ResourcePath\$1  |   [#amazonfrauddetector-aws_ResourceTag___TagKey_](#amazonfrauddetector-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonfrauddetector.html#amazonfrauddetector-resources-for-iam-policies](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonfrauddetector.html#amazonfrauddetector-resources-for-iam-policies)  |  arn:\$1\$1Partition\$1:frauddetector:\$1\$1Region\$1:\$1\$1Account\$1:outcome/\$1\$1ResourcePath\$1  |   [#amazonfrauddetector-aws_ResourceTag___TagKey_](#amazonfrauddetector-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonfrauddetector.html#amazonfrauddetector-resources-for-iam-policies](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonfrauddetector.html#amazonfrauddetector-resources-for-iam-policies)  |  arn:\$1\$1Partition\$1:frauddetector:\$1\$1Region\$1:\$1\$1Account\$1:rule/\$1\$1ResourcePath\$1  |   [#amazonfrauddetector-aws_ResourceTag___TagKey_](#amazonfrauddetector-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonfrauddetector.html#amazonfrauddetector-resources-for-iam-policies](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonfrauddetector.html#amazonfrauddetector-resources-for-iam-policies)  |  arn:\$1\$1Partition\$1:frauddetector:\$1\$1Region\$1:\$1\$1Account\$1:variable/\$1\$1ResourcePath\$1  |   [#amazonfrauddetector-aws_ResourceTag___TagKey_](#amazonfrauddetector-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonfrauddetector.html#amazonfrauddetector-resources-for-iam-policies](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonfrauddetector.html#amazonfrauddetector-resources-for-iam-policies)  |  arn:\$1\$1Partition\$1:frauddetector:\$1\$1Region\$1:\$1\$1Account\$1:batch-import/\$1\$1ResourcePath\$1  |   [#amazonfrauddetector-aws_ResourceTag___TagKey_](#amazonfrauddetector-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonfrauddetector.html#amazonfrauddetector-resources-for-iam-policies](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonfrauddetector.html#amazonfrauddetector-resources-for-iam-policies)  |  arn:\$1\$1Partition\$1:frauddetector:\$1\$1Region\$1:\$1\$1Account\$1:list/\$1\$1ResourcePath\$1  |   [#amazonfrauddetector-aws_ResourceTag___TagKey_](#amazonfrauddetector-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon Fraud Detector
<a name="amazonfrauddetector-policy-keys"></a>

Amazon Fraud Detector definiert die folgenden Bedingungsschlüssel, die im `Condition`-Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert Aktionen basierend auf den Markierungen, die in der Anforderung übergeben werden. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen basierend auf den Markierungen, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert Aktionen basierend auf den Tag-Schlüsseln, die in der Anforderung übergeben werden. | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für das AWS kostenlose Kontingent
<a name="list_awsfreetier"></a>

AWS Das kostenlose Kontingent (Dienstpräfix:`freetier`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Aktionen, die durch AWS das kostenlose Kontingent definiert sind
](#awsfreetier-actions-as-permissions)
+ [

## Durch das AWS kostenlose Kontingent definierte Ressourcentypen
](#awsfreetier-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für das AWS kostenlose Kontingent
](#awsfreetier-policy-keys)

## Aktionen, die durch AWS das kostenlose Kontingent definiert sind
<a name="awsfreetier-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsfreetier-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_freetier_GetAccountActivity.html](https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_freetier_GetAccountActivity.html)  | Erteilt die Berechtigung zum Abrufen eines bestimmten Aktivitätsdatensatzes | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_freetier_GetAccountPlanState.html](https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_freetier_GetAccountPlanState.html)  | Erteilt die Erlaubnis, alle Informationen zum Status des Kontoplans im Zusammenhang mit dem kostenlosen Kontingent abzurufen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/tracking-free-tier-usage.html](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/tracking-free-tier-usage.html) [nur Berechtigung] | Gewährt die Berechtigung zum Erhalt der Präferenz für kostenlose Benachrichtigungen (E-Mail-Adresse) | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/tracking-free-tier-usage.html](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/tracking-free-tier-usage.html)  | Gewährt die Berechtigung zum Abrufen der Nutzungslimits des kostenlosen Kontingents und des MTD-Nutzungsstatus | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_freetier_ListAccountActivities.html](https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_freetier_ListAccountActivities.html)  | Erteilt die Erlaubnis, verfügbare Aktivitäten aufzulisten | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/tracking-free-tier-usage.html](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/tracking-free-tier-usage.html) [nur Berechtigung] | Gewährt die Berechtigung zum Einrichten der Benachrichtigungspräferenz für des kostenlosen Kontingents (E-Mail-Adresse) | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_freetier_UpgradeAccountPlan.html](https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_freetier_UpgradeAccountPlan.html)  | Erteilt die Erlaubnis, ein Upgrade des Kontoplans auszulösen | Schreiben |  |  |  | 

## Durch das AWS kostenlose Kontingent definierte Ressourcentypen
<a name="awsfreetier-resources-for-iam-policies"></a>

AWS Das kostenlose Kontingent unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienerklärung. Um den Zugriff auf AWS Free Tier zuzulassen, geben Sie in Ihrer Richtlinie `"Resource": "*"` an.

## Bedingungsschlüssel für das AWS kostenlose Kontingent
<a name="awsfreetier-policy-keys"></a>

Free Tier besitzt keine servicespezifischen Kontextschlüssel, die im Element `Condition` von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon FreeRTOS
<a name="list_amazonfreertos"></a>

Amazon FreeRTOS (Servicepräfix: `freertos`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/freertos/latest/userguide/what-is-freertos.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/freertos/latest/userguide/what-is-freertos.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/freertos/latest/userguide/)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon FreeRTOS definierte Aktionen
](#amazonfreertos-actions-as-permissions)
+ [

## Von Amazon FreeRTOS definierte Ressourcentypen
](#amazonfreertos-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon FreeRTOS
](#amazonfreertos-policy-keys)

## Von Amazon FreeRTOS definierte Aktionen
<a name="amazonfreertos-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonfreertos-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonfreertos.html)

## Von Amazon FreeRTOS definierte Ressourcentypen
<a name="amazonfreertos-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonfreertos-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/freertos/latest/userguide/freertos-ocw.html](https://docs.aws.amazon.com/freertos/latest/userguide/freertos-ocw.html)  |  arn:\$1\$1Partition\$1:freertos:\$1\$1Region\$1:\$1\$1Account\$1:configuration/\$1\$1ConfigurationName\$1  |   [#amazonfreertos-aws_ResourceTag___TagKey_](#amazonfreertos-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/freertos/latest/userguide/freertos-getting-started-emp.html](https://docs.aws.amazon.com/freertos/latest/userguide/freertos-getting-started-emp.html)  |  arn:\$1\$1Partition\$1:freertos:\$1\$1Region\$1:\$1\$1Account\$1:subscription/\$1\$1SubscriptionID\$1  |   [#amazonfreertos-aws_ResourceTag___TagKey_](#amazonfreertos-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon FreeRTOS
<a name="amazonfreertos-policy-keys"></a>

Amazon FreeRTOS definiert die folgenden Bedingungsschlüssel, die im `Condition`-Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Tag-Schlüssel, der in der Anfrage des Benutzers an Amazon FreeRTOS enthalten ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach einer Tag-Schlüsselkomponente, die an eine Amazon FreeRTOS FreeRTOS-Ressource angehängt ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert Zugriff nach der Liste aller Tag-Schlüsselnamen, die der Ressource in der Anforderung zugeordnet sind | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon FSx
<a name="list_amazonfsx"></a>

Amazon FSx (Service-Präfix:`fsx`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/what-is.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/fsx/latest/APIReference/welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon definierte Aktionen FSx
](#amazonfsx-actions-as-permissions)
+ [

## Von Amazon definierte Ressourcentypen FSx
](#amazonfsx-resources-for-iam-policies)
+ [

## Zustandsschlüssel für Amazon FSx
](#amazonfsx-policy-keys)

## Von Amazon definierte Aktionen FSx
<a name="amazonfsx-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonfsx-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonfsx.html)

## Von Amazon definierte Ressourcentypen FSx
<a name="amazonfsx-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonfsx-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).

**Anmerkung**  
Amazon FSx for Windows File Server, Lustre und Ontap nutzen einige der gleichen Ressourcentypen, mit jeweils ARN ARN-Format.


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/fsx/latest/WindowsGuide/access-control-overview.html#access-control-resources](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/access-control-overview.html#access-control-resources)  |  arn:\$1\$1Partition\$1:fsx:\$1\$1Region\$1:\$1\$1Account\$1:file-system/\$1\$1FileSystemId\$1  |   [#amazonfsx-aws_ResourceTag___TagKey_](#amazonfsx-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/fsx/latest/FileCacheGuide/security-iam.html](https://docs.aws.amazon.com/fsx/latest/FileCacheGuide/security-iam.html)  |  arn:\$1\$1Partition\$1:fsx:\$1\$1Region\$1:\$1\$1Account\$1:file-cache/\$1\$1FileCacheId\$1  |   [#amazonfsx-aws_ResourceTag___TagKey_](#amazonfsx-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/fsx/latest/WindowsGuide/access-control-overview.html#access-control-resources](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/access-control-overview.html#access-control-resources)  |  arn:\$1\$1Partition\$1:fsx:\$1\$1Region\$1:\$1\$1Account\$1:backup/\$1\$1BackupId\$1  |   [#amazonfsx-aws_ResourceTag___TagKey_](#amazonfsx-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/security-iam.html](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/security-iam.html)  |  arn:\$1\$1Partition\$1:fsx:\$1\$1Region\$1:\$1\$1Account\$1:storage-virtual-machine/\$1\$1FileSystemId\$1/\$1\$1StorageVirtualMachineId\$1  |   [#amazonfsx-aws_ResourceTag___TagKey_](#amazonfsx-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/fsx/latest/LustreGuide/access-control-overview.html#access-control-resources](https://docs.aws.amazon.com/fsx/latest/LustreGuide/access-control-overview.html#access-control-resources)  |  arn:\$1\$1Partition\$1:fsx:\$1\$1Region\$1:\$1\$1Account\$1:task/\$1\$1TaskId\$1  |   [#amazonfsx-aws_ResourceTag___TagKey_](#amazonfsx-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/fsx/latest/LustreGuide/access-control-overview.html#access-control-resources](https://docs.aws.amazon.com/fsx/latest/LustreGuide/access-control-overview.html#access-control-resources)  |  arn:\$1\$1Partition\$1:fsx:\$1\$1Region\$1:\$1\$1Account\$1:association/\$1\$1FileSystemIdOrFileCacheId\$1/\$1\$1DataRepositoryAssociationId\$1  |   [#amazonfsx-aws_ResourceTag___TagKey_](#amazonfsx-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/security-iam.html](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/security-iam.html)  |  arn:\$1\$1Partition\$1:fsx:\$1\$1Region\$1:\$1\$1Account\$1:volume/\$1\$1FileSystemId\$1/\$1\$1VolumeId\$1  |   [#amazonfsx-aws_ResourceTag___TagKey_](#amazonfsx-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/fsx/latest/OpenZFSGuide/access-control-overview.html#access-control-resources](https://docs.aws.amazon.com/fsx/latest/OpenZFSGuide/access-control-overview.html#access-control-resources)  |  arn:\$1\$1Partition\$1:fsx:\$1\$1Region\$1:\$1\$1Account\$1:snapshot/\$1\$1VolumeId\$1/\$1\$1SnapshotId\$1  |   [#amazonfsx-aws_ResourceTag___TagKey_](#amazonfsx-aws_ResourceTag___TagKey_)   | 

## Zustandsschlüssel für Amazon FSx
<a name="amazonfsx-policy-keys"></a>

Amazon FSx definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 
|   [https://docs.aws.amazon.com/fsx/latest/WindowsGuide/using-backups.html#copy-backups](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/using-backups.html#copy-backups)  | Filtert den Zugriff danach, ob es sich bei der Sicherung um eine Zielsicherung für einen CopyBackup Vorgang handelt | Bool | 
|   [https://docs.aws.amazon.com/fsx/latest/WindowsGuide/using-backups.html#copy-backups](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/using-backups.html#copy-backups)  | Filtert den Zugriff danach, ob es sich bei der Sicherung um eine Quellsicherung für einen CopyBackup Vorgang handelt | Bool | 
|   [https://docs.aws.amazon.com/fsx/latest/FileCacheGuide/encryption-in-transit.html](https://docs.aws.amazon.com/fsx/latest/FileCacheGuide/encryption-in-transit.html)  | Filtert den Zugriff nach NFS-Datenrepositorys, die Authentifizierung unterstützen | Bool | 
|   [https://docs.aws.amazon.com/fsx/latest/FileCacheGuide/encryption-in-transit.html](https://docs.aws.amazon.com/fsx/latest/FileCacheGuide/encryption-in-transit.html)  | Filtert den Zugriff nach NFS-Datenrepositorys, die Folgendes unterstützen encryption-in-transit | Bool | 
|   [https://docs.aws.amazon.com/fsx/latest/OpenZFSGuide/creating-volumes.html](https://docs.aws.amazon.com/fsx/latest/OpenZFSGuide/creating-volumes.html)  | Filtert den Zugriff nach dem enthaltenden übergeordneten Volume für mutierende Volume-Operationen | Zeichenfolge | 
|   [https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/creating-volumes.html](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/creating-volumes.html)  | Filtert den Zugriff durch die enthaltende virtuelle Speichermaschine für ein Volume zum Mutieren von Volume-Vorgängen | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für GameLift Amazon-Server
<a name="list_amazongameliftservers"></a>

Amazon GameLift Servers (Service-Präfix:`gamelift`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/gameliftservers/latest/developerguide/gamelift-intro.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/gameliftservers/latest/apireference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/gameliftservers/latest/developerguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von GameLift Amazon-Servern definierte Aktionen
](#amazongameliftservers-actions-as-permissions)
+ [

## Von GameLift Amazon-Servern definierte Ressourcentypen
](#amazongameliftservers-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für GameLift Amazon-Server
](#amazongameliftservers-policy-keys)

## Von GameLift Amazon-Servern definierte Aktionen
<a name="amazongameliftservers-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazongameliftservers-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazongameliftservers.html)

## Von GameLift Amazon-Servern definierte Ressourcentypen
<a name="amazongameliftservers-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazongameliftservers-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/gameliftservers/latest/developerguide/gamelift-console-aliases.html](https://docs.aws.amazon.com/gameliftservers/latest/developerguide/gamelift-console-aliases.html)  |  arn:\$1\$1Partition\$1:gamelift:\$1\$1Region\$1::alias/\$1\$1AliasId\$1  |   [#amazongameliftservers-aws_ResourceTag___TagKey_](#amazongameliftservers-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/gameliftservers/latest/developerguide/gamelift-console-builds.html](https://docs.aws.amazon.com/gameliftservers/latest/developerguide/gamelift-console-builds.html)  |  arn:\$1\$1Partition\$1:gamelift:\$1\$1Region\$1:\$1\$1Account\$1:build/\$1\$1BuildId\$1  |   [#amazongameliftservers-aws_ResourceTag___TagKey_](#amazongameliftservers-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/gameliftservers/latest/developerguide/containers-intro.html](https://docs.aws.amazon.com/gameliftservers/latest/developerguide/containers-intro.html)  |  arn:\$1\$1Partition\$1:gamelift:\$1\$1Region\$1:\$1\$1Account\$1:containergroupdefinition/\$1\$1Name\$1  |   [#amazongameliftservers-aws_ResourceTag___TagKey_](#amazongameliftservers-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/gameliftservers/latest/developerguide/containers-intro.html](https://docs.aws.amazon.com/gameliftservers/latest/developerguide/containers-intro.html)  |  arn:\$1\$1Partition\$1:gamelift:\$1\$1Region\$1:\$1\$1Account\$1:containerfleet/\$1\$1FleetId\$1  |   [#amazongameliftservers-aws_ResourceTag___TagKey_](#amazongameliftservers-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/gameliftservers/latest/developerguide/gamelift-console-fleets.html](https://docs.aws.amazon.com/gameliftservers/latest/developerguide/gamelift-console-fleets.html)  |  arn:\$1\$1Partition\$1:gamelift:\$1\$1Region\$1:\$1\$1Account\$1:fleet/\$1\$1FleetId\$1  |   [#amazongameliftservers-aws_ResourceTag___TagKey_](#amazongameliftservers-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/gameliftservers/latest/fleetiqguide/gsg-integrate-gameservergroup.html](https://docs.aws.amazon.com/gameliftservers/latest/fleetiqguide/gsg-integrate-gameservergroup.html)  |  arn:\$1\$1Partition\$1:gamelift:\$1\$1Region\$1:\$1\$1Account\$1:gameservergroup/\$1\$1GameServerGroupName\$1  |   [#amazongameliftservers-aws_ResourceTag___TagKey_](#amazongameliftservers-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/gameliftservers/latest/developerguide/queues-console.html](https://docs.aws.amazon.com/gameliftservers/latest/developerguide/queues-console.html)  |  arn:\$1\$1Partition\$1:gamelift:\$1\$1Region\$1:\$1\$1Account\$1:gamesessionqueue/\$1\$1GameSessionQueueName\$1  |   [#amazongameliftservers-aws_ResourceTag___TagKey_](#amazongameliftservers-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/gameliftservers/latest/developerguide/fleets-creating-anywhere.html#fleet-anywhere-location](https://docs.aws.amazon.com/gameliftservers/latest/developerguide/fleets-creating-anywhere.html#fleet-anywhere-location)  |  arn:\$1\$1Partition\$1:gamelift:\$1\$1Region\$1:\$1\$1Account\$1:location/\$1\$1LocationId\$1  |   [#amazongameliftservers-aws_ResourceTag___TagKey_](#amazongameliftservers-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/gameliftservers/latest/flexmatchguide/match-create-configuration.html](https://docs.aws.amazon.com/gameliftservers/latest/flexmatchguide/match-create-configuration.html)  |  arn:\$1\$1Partition\$1:gamelift:\$1\$1Region\$1:\$1\$1Account\$1:matchmakingconfiguration/\$1\$1MatchmakingConfigurationName\$1  |   [#amazongameliftservers-aws_ResourceTag___TagKey_](#amazongameliftservers-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/gameliftservers/latest/flexmatchguide/match-rulesets.html](https://docs.aws.amazon.com/gameliftservers/latest/flexmatchguide/match-rulesets.html)  |  arn:\$1\$1Partition\$1:gamelift:\$1\$1Region\$1:\$1\$1Account\$1:matchmakingruleset/\$1\$1MatchmakingRuleSetName\$1  |   [#amazongameliftservers-aws_ResourceTag___TagKey_](#amazongameliftservers-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/gameliftservers/latest/realtimeguide/realtime-intro.html](https://docs.aws.amazon.com/gameliftservers/latest/realtimeguide/realtime-intro.html)  |  arn:\$1\$1Partition\$1:gamelift:\$1\$1Region\$1:\$1\$1Account\$1:script/\$1\$1ScriptId\$1  |   [#amazongameliftservers-aws_ResourceTag___TagKey_](#amazongameliftservers-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für GameLift Amazon-Server
<a name="amazongameliftservers-policy-keys"></a>

Amazon GameLift Servers definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Services verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon GameLift Streams
<a name="list_amazongameliftstreams"></a>

Amazon GameLift Streams (Service-Präfix:`gameliftstreams`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/gameliftstreams/latest/developerguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/gameliftstreams/latest/apireference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/gameliftstreams/latest/developerguide/security_iam_service-with-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon GameLift Streams definierte Aktionen
](#amazongameliftstreams-actions-as-permissions)
+ [

## Von Amazon GameLift Streams definierte Ressourcentypen
](#amazongameliftstreams-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon GameLift Streams
](#amazongameliftstreams-policy-keys)

## Von Amazon GameLift Streams definierte Aktionen
<a name="amazongameliftstreams-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazongameliftstreams-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazongameliftstreams.html)

## Von Amazon GameLift Streams definierte Ressourcentypen
<a name="amazongameliftstreams-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazongameliftstreams-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/gameliftstreams/latest/developerguide/applications.html](https://docs.aws.amazon.com/gameliftstreams/latest/developerguide/applications.html)  |  arn:\$1\$1Partition\$1:gameliftstreams:\$1\$1Region\$1:\$1\$1Account\$1:application/\$1\$1ApplicationId\$1  |   [#amazongameliftstreams-aws_ResourceTag___TagKey_](#amazongameliftstreams-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/gameliftstreams/latest/developerguide/stream-groups.html](https://docs.aws.amazon.com/gameliftstreams/latest/developerguide/stream-groups.html)  |  arn:\$1\$1Partition\$1:gameliftstreams:\$1\$1Region\$1:\$1\$1Account\$1:streamgroup/\$1\$1StreamGroupId\$1  |   [#amazongameliftstreams-aws_ResourceTag___TagKey_](#amazongameliftstreams-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon GameLift Streams
<a name="amazongameliftstreams-policy-keys"></a>

Amazon GameLift Streams definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Services verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch Tags, die in der Anforderung übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach Liste von Tag-Schlüsseln, die in der Anforderung zulässig sind | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Global Accelerator
<a name="list_awsglobalaccelerator"></a>

AWS Global Accelerator (Dienstpräfix:`globalaccelerator`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/global-accelerator/latest/dg/what-is-global-accelerator.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/global-accelerator/latest/api/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/global-accelerator/latest/dg/auth-and-access-control.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Global Accelerator definierte Aktionen
](#awsglobalaccelerator-actions-as-permissions)
+ [

## Von AWS Global Accelerator definierte Ressourcentypen
](#awsglobalaccelerator-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Global Accelerator
](#awsglobalaccelerator-policy-keys)

## Von AWS Global Accelerator definierte Aktionen
<a name="awsglobalaccelerator-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsglobalaccelerator-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsglobalaccelerator.html)

## Von AWS Global Accelerator definierte Ressourcentypen
<a name="awsglobalaccelerator-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsglobalaccelerator-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/global-accelerator/latest/api/API_Accelerator.html](https://docs.aws.amazon.com/global-accelerator/latest/api/API_Accelerator.html)  |  arn:\$1\$1Partition\$1:globalaccelerator::\$1\$1Account\$1:accelerator/\$1\$1ResourceId\$1  |   [#awsglobalaccelerator-aws_ResourceTag___TagKey_](#awsglobalaccelerator-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/global-accelerator/latest/api/API_Listener.html](https://docs.aws.amazon.com/global-accelerator/latest/api/API_Listener.html)  |  arn:\$1\$1Partition\$1:globalaccelerator::\$1\$1Account\$1:accelerator/\$1\$1ResourceId\$1/listener/\$1\$1ListenerId\$1  |   [#awsglobalaccelerator-aws_ResourceTag___TagKey_](#awsglobalaccelerator-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/global-accelerator/latest/api/API_EndpointGroup.html](https://docs.aws.amazon.com/global-accelerator/latest/api/API_EndpointGroup.html)  |  arn:\$1\$1Partition\$1:globalaccelerator::\$1\$1Account\$1:accelerator/\$1\$1ResourceId\$1/listener/\$1\$1ListenerId\$1/endpoint-group/\$1\$1EndpointGroupId\$1  |   [#awsglobalaccelerator-aws_ResourceTag___TagKey_](#awsglobalaccelerator-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/global-accelerator/latest/api/API_CrossAccountAttachment.html](https://docs.aws.amazon.com/global-accelerator/latest/api/API_CrossAccountAttachment.html)  |  arn:\$1\$1Partition\$1:globalaccelerator::\$1\$1Account\$1:attachment/\$1\$1ResourceId\$1  |   [#awsglobalaccelerator-aws_ResourceTag___TagKey_](#awsglobalaccelerator-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für AWS Global Accelerator
<a name="awsglobalaccelerator-policy-keys"></a>

AWS Global Accelerator definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen nach Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff durch das Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString | 

# Aktionen, Ressourcen und Zustandstasten für AWS Glue
<a name="list_awsglue"></a>

AWS Glue (Dienstpräfix:`glue`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/glue/latest/dg/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/glue/latest/dg/aws-glue-api.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/glue/latest/dg/authentication-and-access-control.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Glue definierte Aktionen
](#awsglue-actions-as-permissions)
+ [

## Von AWS Glue definierte Ressourcentypen
](#awsglue-resources-for-iam-policies)
+ [

## Zustandstasten für AWS Glue
](#awsglue-policy-keys)

## Von AWS Glue definierte Aktionen
<a name="awsglue-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsglue-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsglue.html)

## Von AWS Glue definierte Ressourcentypen
<a name="awsglue-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsglue-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/glue/latest/dg/glue-specifying-resource-arns.html](https://docs.aws.amazon.com/glue/latest/dg/glue-specifying-resource-arns.html)  |  arn:\$1\$1Partition\$1:glue:\$1\$1Region\$1:\$1\$1Account\$1:catalog  |  | 
|   [https://docs.aws.amazon.com/glue/latest/dg/glue-specifying-resource-arns.html](https://docs.aws.amazon.com/glue/latest/dg/glue-specifying-resource-arns.html)  |  arn:\$1\$1Partition\$1:glue:\$1\$1Region\$1:\$1\$1Account\$1:catalog/\$1\$1CatalogName\$1  |   [#awsglue-aws_ResourceTag___TagKey_](#awsglue-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/glue/latest/dg/glue-specifying-resource-arns.html](https://docs.aws.amazon.com/glue/latest/dg/glue-specifying-resource-arns.html)  |  arn:\$1\$1Partition\$1:glue:\$1\$1Region\$1:\$1\$1Account\$1:database/\$1\$1DatabaseName\$1  |   [#awsglue-aws_ResourceTag___TagKey_](#awsglue-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/glue/latest/dg/glue-specifying-resource-arns.html](https://docs.aws.amazon.com/glue/latest/dg/glue-specifying-resource-arns.html)  |  arn:\$1\$1Partition\$1:glue:\$1\$1Region\$1:\$1\$1Account\$1:table/\$1\$1DatabaseName\$1/\$1\$1TableName\$1  |  | 
|   [https://docs.aws.amazon.com/glue/latest/dg/glue-specifying-resource-arns.html](https://docs.aws.amazon.com/glue/latest/dg/glue-specifying-resource-arns.html)  |  arn:\$1\$1Partition\$1:glue:\$1\$1Region\$1:\$1\$1Account\$1:tableVersion/\$1\$1DatabaseName\$1/\$1\$1TableName\$1/\$1\$1TableVersionName\$1  |  | 
|   [https://docs.aws.amazon.com/glue/latest/dg/glue-specifying-resource-arns.html](https://docs.aws.amazon.com/glue/latest/dg/glue-specifying-resource-arns.html)  |  arn:\$1\$1Partition\$1:glue:\$1\$1Region\$1:\$1\$1Account\$1:connection/\$1\$1ConnectionName\$1  |   [#awsglue-aws_ResourceTag___TagKey_](#awsglue-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/glue/latest/dg/glue-specifying-resource-arns.html](https://docs.aws.amazon.com/glue/latest/dg/glue-specifying-resource-arns.html)  |  arn:\$1\$1Partition\$1:glue:\$1\$1Region\$1:\$1\$1Account\$1:userDefinedFunction/\$1\$1DatabaseName\$1/\$1\$1UserDefinedFunctionName\$1  |  | 
|   [https://docs.aws.amazon.com/glue/latest/dg/glue-specifying-resource-arns.html](https://docs.aws.amazon.com/glue/latest/dg/glue-specifying-resource-arns.html)  |  arn:\$1\$1Partition\$1:glue:\$1\$1Region\$1:\$1\$1Account\$1:devEndpoint/\$1\$1DevEndpointName\$1  |   [#awsglue-aws_ResourceTag___TagKey_](#awsglue-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/glue/latest/dg/glue-specifying-resource-arns.html](https://docs.aws.amazon.com/glue/latest/dg/glue-specifying-resource-arns.html)  |  arn:\$1\$1Partition\$1:glue:\$1\$1Region\$1:\$1\$1Account\$1:job/\$1\$1JobName\$1  |   [#awsglue-aws_ResourceTag___TagKey_](#awsglue-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/glue/latest/dg/glue-specifying-resource-arns.html](https://docs.aws.amazon.com/glue/latest/dg/glue-specifying-resource-arns.html)  |  arn:\$1\$1Partition\$1:glue:\$1\$1Region\$1:\$1\$1Account\$1:trigger/\$1\$1TriggerName\$1  |   [#awsglue-aws_ResourceTag___TagKey_](#awsglue-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/glue/latest/dg/glue-specifying-resource-arns.html](https://docs.aws.amazon.com/glue/latest/dg/glue-specifying-resource-arns.html)  |  arn:\$1\$1Partition\$1:glue:\$1\$1Region\$1:\$1\$1Account\$1:crawler/\$1\$1CrawlerName\$1  |   [#awsglue-aws_ResourceTag___TagKey_](#awsglue-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/glue/latest/dg/glue-specifying-resource-arns.html](https://docs.aws.amazon.com/glue/latest/dg/glue-specifying-resource-arns.html)  |  arn:\$1\$1Partition\$1:glue:\$1\$1Region\$1:\$1\$1Account\$1:workflow/\$1\$1WorkflowName\$1  |   [#awsglue-aws_ResourceTag___TagKey_](#awsglue-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/glue/latest/dg/glue-specifying-resource-arns.html](https://docs.aws.amazon.com/glue/latest/dg/glue-specifying-resource-arns.html)  |  arn:\$1\$1Partition\$1:glue:\$1\$1Region\$1:\$1\$1Account\$1:blueprint/\$1\$1BlueprintName\$1  |   [#awsglue-aws_ResourceTag___TagKey_](#awsglue-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/glue/latest/dg/glue-specifying-resource-arns.html](https://docs.aws.amazon.com/glue/latest/dg/glue-specifying-resource-arns.html)  |  arn:\$1\$1Partition\$1:glue:\$1\$1Region\$1:\$1\$1Account\$1:mlTransform/\$1\$1TransformId\$1  |   [#awsglue-aws_ResourceTag___TagKey_](#awsglue-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/glue/latest/dg/glue-specifying-resource-arns.html](https://docs.aws.amazon.com/glue/latest/dg/glue-specifying-resource-arns.html)  |  arn:\$1\$1Partition\$1:glue:\$1\$1Region\$1:\$1\$1Account\$1:registry/\$1\$1RegistryName\$1  |   [#awsglue-aws_ResourceTag___TagKey_](#awsglue-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/glue/latest/dg/glue-specifying-resource-arns.html](https://docs.aws.amazon.com/glue/latest/dg/glue-specifying-resource-arns.html)  |  arn:\$1\$1Partition\$1:glue:\$1\$1Region\$1:\$1\$1Account\$1:schema/\$1\$1SchemaName\$1  |   [#awsglue-aws_ResourceTag___TagKey_](#awsglue-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/glue/latest/dg/glue-specifying-resource-arns.html](https://docs.aws.amazon.com/glue/latest/dg/glue-specifying-resource-arns.html)  |  arn:\$1\$1Partition\$1:glue:\$1\$1Region\$1:\$1\$1Account\$1:session/\$1\$1SessionId\$1  |   [#awsglue-aws_ResourceTag___TagKey_](#awsglue-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/glue/latest/dg/glue-specifying-resource-arns.html](https://docs.aws.amazon.com/glue/latest/dg/glue-specifying-resource-arns.html)  |  arn:\$1\$1Partition\$1:glue:\$1\$1Region\$1:\$1\$1Account\$1:usageProfile/\$1\$1UsageProfileId\$1  |   [#awsglue-aws_ResourceTag___TagKey_](#awsglue-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/glue/latest/dg/glue-specifying-resource-arns.html](https://docs.aws.amazon.com/glue/latest/dg/glue-specifying-resource-arns.html)  |  arn:\$1\$1Partition\$1:glue:\$1\$1Region\$1:\$1\$1Account\$1:dataQualityRuleset/\$1\$1RulesetName\$1  |   [#awsglue-aws_ResourceTag___TagKey_](#awsglue-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/glue/latest/dg/glue-specifying-resource-arns.html](https://docs.aws.amazon.com/glue/latest/dg/glue-specifying-resource-arns.html)  |  arn:\$1\$1Partition\$1:glue:\$1\$1Region\$1:\$1\$1Account\$1:customEntityType/\$1\$1CustomEntityTypeId\$1  |   [#awsglue-aws_ResourceTag___TagKey_](#awsglue-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/glue/latest/dg/glue-specifying-resource-arns.html](https://docs.aws.amazon.com/glue/latest/dg/glue-specifying-resource-arns.html)  |  arn:\$1\$1Partition\$1:glue:\$1\$1Region\$1:\$1\$1Account\$1:completion/\$1\$1CompletionId\$1  |  | 
|   [https://docs.aws.amazon.com/glue/latest/dg/glue-specifying-resource-arns.html](https://docs.aws.amazon.com/glue/latest/dg/glue-specifying-resource-arns.html)  |  arn:\$1\$1Partition\$1:glue:\$1\$1Region\$1:\$1\$1Account\$1:integration:\$1\$1IntegrationId\$1  |   [#awsglue-aws_ResourceTag___TagKey_](#awsglue-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/glue/latest/dg/glue-specifying-resource-arns.html](https://docs.aws.amazon.com/glue/latest/dg/glue-specifying-resource-arns.html)  |  arn:\$1\$1Partition\$1:glue:\$1\$1Region\$1:\$1\$1Account\$1:connectionType:\$1\$1ConnectionTypeName\$1  |   [#awsglue-aws_ResourceTag___TagKey_](#awsglue-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/glue/latest/dg/glue-specifying-resource-arns.html](https://docs.aws.amazon.com/glue/latest/dg/glue-specifying-resource-arns.html)  |  arn:\$1\$1Partition\$1:glue:\$1\$1Region\$1:\$1\$1Account\$1:integrationresourceproperty/\$1\$1ResourceType\$1/\$1\$1ResourceName\$1  |   [#awsglue-aws_ResourceTag___TagKey_](#awsglue-aws_ResourceTag___TagKey_)   | 

## Zustandstasten für AWS Glue
<a name="awsglue-policy-keys"></a>

AWS Glue definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen nach Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff durch das Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString | 
|   [https://docs.aws.amazon.com/glue/latest/dg/using-identity-based-policies.html#glue-identity-based-policy-condition-keys](https://docs.aws.amazon.com/glue/latest/dg/using-identity-based-policies.html#glue-identity-based-policy-condition-keys)  | Filtert den Zugriff nach dem Dienst, von dem die Anmeldeinformationen der Anforderung ausgegeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/glue/latest/dg/using-identity-based-policies.html#glue-identity-based-policy-condition-keys](https://docs.aws.amazon.com/glue/latest/dg/using-identity-based-policies.html#glue-identity-based-policy-condition-keys)  | Filtert den Zugriff nach dem Vorhandensein des Schlüssels, der für die identitätsbasierte Richtlinie der Rolle konfiguriert ist | Bool | 
|   [https://docs.aws.amazon.com/glue/latest/dg/using-identity-based-policies.html#glue-identity-based-policy-condition-keys](https://docs.aws.amazon.com/glue/latest/dg/using-identity-based-policies.html#glue-identity-based-policy-condition-keys)  | Filtert den Zugriff danach, ob die Ressource zur Verbundautorisierung gehört | Zeichenfolge | 
|   [https://docs.aws.amazon.com/glue/latest/dg/using-identity-based-policies.html#glue-identity-based-policy-condition-keys](https://docs.aws.amazon.com/glue/latest/dg/using-identity-based-policies.html#glue-identity-based-policy-condition-keys)  | Filtert den Zugriff danach, ob Lake Formation Formation-Berechtigungsprüfungen für einen bestimmten Aufrufer und die Glue-Ressource durchgeführt werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/glue/latest/dg/using-identity-based-policies.html#glue-identity-based-policy-condition-keys](https://docs.aws.amazon.com/glue/latest/dg/using-identity-based-policies.html#glue-identity-based-policy-condition-keys)  | Filtert den Zugriff durch den Dienst, von dem die Anmeldeinformationen der Anforderung abgerufen werden, indem die Kundenrolle übernommen wird | Zeichenfolge | 
|   [https://docs.aws.amazon.com/glue/latest/dg/using-identity-based-policies.html#glue-identity-based-policy-condition-keys](https://docs.aws.amazon.com/glue/latest/dg/using-identity-based-policies.html#glue-identity-based-policy-condition-keys)  | Filtert den Zugriff nach der ID von Sicherheitsgruppen, die für den Glue-Auftrag konfiguriert sind | ArrayOfString | 
|   [https://docs.aws.amazon.com/glue/latest/dg/using-identity-based-policies.html#glue-identity-based-policy-condition-keys](https://docs.aws.amazon.com/glue/latest/dg/using-identity-based-policies.html#glue-identity-based-policy-condition-keys)  | Filtert den Zugriff anhand der ID von Subnetzen, die für den Glue-Auftrag konfiguriert sind | ArrayOfString | 
|   [https://docs.aws.amazon.com/glue/latest/dg/using-identity-based-policies.html#glue-identity-based-policy-condition-keys](https://docs.aws.amazon.com/glue/latest/dg/using-identity-based-policies.html#glue-identity-based-policy-condition-keys)  | Filtert den Zugriff anhand der ID der VPC, die für den Glue-Auftrag konfiguriert ist | ArrayOfString | 

# Aktionen, Ressourcen und Zustandstasten für AWS Glue DataBrew
<a name="list_awsgluedatabrew"></a>

AWS Glue DataBrew (Dienstpräfix:`databrew`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/databrew/latest/dg/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/databrew/latest/dg/api-reference.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/databrew/latest/dg/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Glue definierte Aktionen DataBrew
](#awsgluedatabrew-actions-as-permissions)
+ [

## Von AWS Glue definierte Ressourcentypen DataBrew
](#awsgluedatabrew-resources-for-iam-policies)
+ [

## Zustandstasten für AWS Glue DataBrew
](#awsgluedatabrew-policy-keys)

## Von AWS Glue definierte Aktionen DataBrew
<a name="awsgluedatabrew-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsgluedatabrew-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsgluedatabrew.html)

## Von AWS Glue definierte Ressourcentypen DataBrew
<a name="awsgluedatabrew-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsgluedatabrew-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/databrew/latest/dg/projects.html](https://docs.aws.amazon.com/databrew/latest/dg/projects.html)  |  arn:\$1\$1Partition\$1:databrew:\$1\$1Region\$1:\$1\$1Account\$1:project/\$1\$1ResourceId\$1  |   [#awsgluedatabrew-aws_ResourceTag___TagKey_](#awsgluedatabrew-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/databrew/latest/dg/datasets.html](https://docs.aws.amazon.com/databrew/latest/dg/datasets.html)  |  arn:\$1\$1Partition\$1:databrew:\$1\$1Region\$1:\$1\$1Account\$1:dataset/\$1\$1ResourceId\$1  |   [#awsgluedatabrew-aws_ResourceTag___TagKey_](#awsgluedatabrew-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/databrew/latest/dg/rulesets.html](https://docs.aws.amazon.com/databrew/latest/dg/rulesets.html)  |  arn:\$1\$1Partition\$1:databrew:\$1\$1Region\$1:\$1\$1Account\$1:ruleset/\$1\$1ResourceId\$1  |   [#awsgluedatabrew-aws_ResourceTag___TagKey_](#awsgluedatabrew-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/databrew/latest/dg/recipes.html](https://docs.aws.amazon.com/databrew/latest/dg/recipes.html)  |  arn:\$1\$1Partition\$1:databrew:\$1\$1Region\$1:\$1\$1Account\$1:recipe/\$1\$1ResourceId\$1  |   [#awsgluedatabrew-aws_ResourceTag___TagKey_](#awsgluedatabrew-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/databrew/latest/dg/jobs.html](https://docs.aws.amazon.com/databrew/latest/dg/jobs.html)  |  arn:\$1\$1Partition\$1:databrew:\$1\$1Region\$1:\$1\$1Account\$1:job/\$1\$1ResourceId\$1  |   [#awsgluedatabrew-aws_ResourceTag___TagKey_](#awsgluedatabrew-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/databrew/latest/dg/jobs.html#jobs.scheduling](https://docs.aws.amazon.com/databrew/latest/dg/jobs.html#jobs.scheduling)  |  arn:\$1\$1Partition\$1:databrew:\$1\$1Region\$1:\$1\$1Account\$1:schedule/\$1\$1ResourceId\$1  |   [#awsgluedatabrew-aws_ResourceTag___TagKey_](#awsgluedatabrew-aws_ResourceTag___TagKey_)   | 

## Zustandstasten für AWS Glue DataBrew
<a name="awsgluedatabrew-policy-keys"></a>

AWS Glue DataBrew definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Zustandstasten für die AWS Ground Station
<a name="list_awsgroundstation"></a>

AWS Ground Station (Dienstpräfix:`groundstation`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/ground-station/latest/ug/what-is.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/ground-station/latest/APIReference/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/ground-station/latest/ug/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von der AWS Ground Station definierte Aktionen
](#awsgroundstation-actions-as-permissions)
+ [

## Von AWS Ground Station definierte Ressourcentypen
](#awsgroundstation-resources-for-iam-policies)
+ [

## Zustandstasten für die AWS Ground Station
](#awsgroundstation-policy-keys)

## Von der AWS Ground Station definierte Aktionen
<a name="awsgroundstation-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsgroundstation-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsgroundstation.html)

## Von AWS Ground Station definierte Ressourcentypen
<a name="awsgroundstation-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsgroundstation-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/ground-station/latest/APIReference/API_ConfigListItem.html](https://docs.aws.amazon.com/ground-station/latest/APIReference/API_ConfigListItem.html)  |  arn:\$1\$1Partition\$1:groundstation:\$1\$1Region\$1:\$1\$1Account\$1:config/\$1\$1ConfigType\$1/\$1\$1ConfigId\$1  |   [#awsgroundstation-aws_ResourceTag___TagKey_](#awsgroundstation-aws_ResourceTag___TagKey_)   [#awsgroundstation-groundstation_ConfigId](#awsgroundstation-groundstation_ConfigId)   [#awsgroundstation-groundstation_ConfigType](#awsgroundstation-groundstation_ConfigType)   | 
|   [https://docs.aws.amazon.com/ground-station/latest/APIReference/API_ContactData.html](https://docs.aws.amazon.com/ground-station/latest/APIReference/API_ContactData.html)  |  arn:\$1\$1Partition\$1:groundstation:\$1\$1Region\$1:\$1\$1Account\$1:contact/\$1\$1ContactId\$1  |   [#awsgroundstation-aws_ResourceTag___TagKey_](#awsgroundstation-aws_ResourceTag___TagKey_)   [#awsgroundstation-groundstation_ContactId](#awsgroundstation-groundstation_ContactId)   | 
|   [https://docs.aws.amazon.com/ground-station/latest/APIReference/API_DataflowEndpoint.html](https://docs.aws.amazon.com/ground-station/latest/APIReference/API_DataflowEndpoint.html)  |  arn:\$1\$1Partition\$1:groundstation:\$1\$1Region\$1:\$1\$1Account\$1:dataflow-endpoint-group/\$1\$1DataflowEndpointGroupId\$1  |   [#awsgroundstation-aws_ResourceTag___TagKey_](#awsgroundstation-aws_ResourceTag___TagKey_)   [#awsgroundstation-groundstation_DataflowEndpointGroupId](#awsgroundstation-groundstation_DataflowEndpointGroupId)   | 
|   [https://docs.aws.amazon.com/ground-station/latest/APIReference/API_EphemerisItem.html](https://docs.aws.amazon.com/ground-station/latest/APIReference/API_EphemerisItem.html)  |  arn:\$1\$1Partition\$1:groundstation:\$1\$1Region\$1:\$1\$1Account\$1:ephemeris/\$1\$1EphemerisId\$1  |   [#awsgroundstation-aws_ResourceTag___TagKey_](#awsgroundstation-aws_ResourceTag___TagKey_)   [#awsgroundstation-groundstation_EphemerisId](#awsgroundstation-groundstation_EphemerisId)   | 
|   [https://docs.aws.amazon.com/ground-station/latest/APIReference/API_GroundStationData.html](https://docs.aws.amazon.com/ground-station/latest/APIReference/API_GroundStationData.html)  |  arn:\$1\$1Partition\$1:groundstation:\$1\$1Region\$1:\$1\$1Account\$1:groundstation:\$1\$1GroundStationId\$1  |   [#awsgroundstation-groundstation_GroundStationId](#awsgroundstation-groundstation_GroundStationId)   | 
|   [https://docs.aws.amazon.com/ground-station/latest/APIReference/API_MissionProfileListItem.html](https://docs.aws.amazon.com/ground-station/latest/APIReference/API_MissionProfileListItem.html)  |  arn:\$1\$1Partition\$1:groundstation:\$1\$1Region\$1:\$1\$1Account\$1:mission-profile/\$1\$1MissionProfileId\$1  |   [#awsgroundstation-aws_ResourceTag___TagKey_](#awsgroundstation-aws_ResourceTag___TagKey_)   [#awsgroundstation-groundstation_MissionProfileId](#awsgroundstation-groundstation_MissionProfileId)   | 
|   [https://docs.aws.amazon.com/ground-station/latest/APIReference/API_SatelliteListItem.html](https://docs.aws.amazon.com/ground-station/latest/APIReference/API_SatelliteListItem.html)  |  arn:\$1\$1Partition\$1:groundstation:\$1\$1Region\$1:\$1\$1Account\$1:satellite/\$1\$1SatelliteId\$1  |   [#awsgroundstation-groundstation_SatelliteId](#awsgroundstation-groundstation_SatelliteId)   | 
|   [https://docs.aws.amazon.com/ground-station/latest/APIReference/API_AgentDetails.html](https://docs.aws.amazon.com/ground-station/latest/APIReference/API_AgentDetails.html)  |  arn:\$1\$1Partition\$1:groundstation:\$1\$1Region\$1:\$1\$1Account\$1:agent/\$1\$1AgentId\$1  |   [#awsgroundstation-groundstation_AgentId](#awsgroundstation-groundstation_AgentId)   | 

## Zustandstasten für die AWS Ground Station
<a name="awsgroundstation-policy-keys"></a>

AWS Ground Station definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 
|   [https://docs.aws.amazon.com/ground-station/latest/APIReference/API_RegisterAgent.html#groundstation-RegisterAgent-response-agentId](https://docs.aws.amazon.com/ground-station/latest/APIReference/API_RegisterAgent.html#groundstation-RegisterAgent-response-agentId)  | Filtert den Zugriff nach der ID eines Agenten | Zeichenfolge | 
|   [https://docs.aws.amazon.com/ground-station/latest/APIReference/API_CreateConfig.html#groundstation-CreateConfig-response-configId](https://docs.aws.amazon.com/ground-station/latest/APIReference/API_CreateConfig.html#groundstation-CreateConfig-response-configId)  | Filtert den Zugriff anhand der ID einer Konfiguration. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/ground-station/latest/APIReference/API_CreateConfig.html#groundstation-CreateConfig-response-configType](https://docs.aws.amazon.com/ground-station/latest/APIReference/API_CreateConfig.html#groundstation-CreateConfig-response-configType)  | Filtert den Zugriff anhand des Typs einer Konfiguration. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/ground-station/latest/APIReference/API_ReserveContact.html#groundstation-ReserveContact-response-contactId](https://docs.aws.amazon.com/ground-station/latest/APIReference/API_ReserveContact.html#groundstation-ReserveContact-response-contactId)  | Filtert den Zugriff anhand der ID eines Kontakts. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/ground-station/latest/APIReference/API_CreateDataflowEndpointGroup.html#groundstation-CreateDataflowEndpointGroup-response-dataflowEndpointGroupId](https://docs.aws.amazon.com/ground-station/latest/APIReference/API_CreateDataflowEndpointGroup.html#groundstation-CreateDataflowEndpointGroup-response-dataflowEndpointGroupId)  | Filtert den Zugriff anhand der ID einer Datenfluss-Endpunktgruppe. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/ground-station/latest/APIReference/API_CreateEphemeris.html#groundstation-CreateEphemeris-response-ephemerisId](https://docs.aws.amazon.com/ground-station/latest/APIReference/API_CreateEphemeris.html#groundstation-CreateEphemeris-response-ephemerisId)  | Filtert den Zugriff nach der ID eines Ephemeris | Zeichenfolge | 
|   [https://docs.aws.amazon.com/ground-station/latest/APIReference/API_GroundStationData.html#groundstation-Type-GroundStationData-groundStationId](https://docs.aws.amazon.com/ground-station/latest/APIReference/API_GroundStationData.html#groundstation-Type-GroundStationData-groundStationId)  | Filtert den Zugriff anhand der ID einer Ground Station. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/ground-station/latest/APIReference/API_CreateMissionProfile.html#groundstation-CreateMissionProfile-response-missionProfileId](https://docs.aws.amazon.com/ground-station/latest/APIReference/API_CreateMissionProfile.html#groundstation-CreateMissionProfile-response-missionProfileId)  | Filtert den Zugriff anhand der ID eines Missionsprofils. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/ground-station/latest/APIReference/API_SatelliteListItem.html#groundstation-Type-SatelliteListItem-satelliteId](https://docs.aws.amazon.com/ground-station/latest/APIReference/API_SatelliteListItem.html#groundstation-Type-SatelliteListItem-satelliteId)  | Filtert den Zugriff anhand der ID eines Satelliten. | Zeichenfolge | 

# Aktionen, Ressourcen und Zustandsschlüssel für Amazon GroundTruth Labeling
<a name="list_amazongroundtruthlabeling"></a>

Amazon GroundTruth Labeling (Servicepräfix:`groundtruthlabeling`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/sagemaker/latest/dg/whatis.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/sagemaker/latest/dg/sms-data-input.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/sagemaker/latest/dg/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon GroundTruth Labeling definierte Aktionen
](#amazongroundtruthlabeling-actions-as-permissions)
+ [

## Von Amazon GroundTruth Labeling definierte Ressourcentypen
](#amazongroundtruthlabeling-resources-for-iam-policies)
+ [

## Zustandstasten für Amazon GroundTruth Labeling
](#amazongroundtruthlabeling-policy-keys)

## Von Amazon GroundTruth Labeling definierte Aktionen
<a name="amazongroundtruthlabeling-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazongroundtruthlabeling-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/sms-data-input.html#sms-console-create-manifest-file](https://docs.aws.amazon.com/sagemaker/latest/dg/sms-data-input.html#sms-console-create-manifest-file) [nur Berechtigung] | Gewährt die Berechtigung zum Verknüpfen einer Patchdatei mit der Manifestdatei, um die Manifestdatei zu aktualisieren | Write |  |  |  | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/sms-data-input.html#sms-console-create-manifest-file](https://docs.aws.amazon.com/sagemaker/latest/dg/sms-data-input.html#sms-console-create-manifest-file) [nur Berechtigung] | Erteilt die Erlaubnis, einen GT\$1 Batch zu erstellen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/sms-data-input.html#sms-console-create-manifest-file](https://docs.aws.amazon.com/sagemaker/latest/dg/sms-data-input.html#sms-console-create-manifest-file) [nur Berechtigung] | Erteilt die Erlaubnis zur Erstellung eines Aufnahmeformulars | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/sms-data-input.html#sms-console-create-manifest-file](https://docs.aws.amazon.com/sagemaker/latest/dg/sms-data-input.html#sms-console-create-manifest-file) [nur Berechtigung] | Erteilt die Erlaubnis, ein GT\$1-Projekt zu erstellen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/sms-data-input.html#sms-console-create-manifest-file](https://docs.aws.amazon.com/sagemaker/latest/dg/sms-data-input.html#sms-console-create-manifest-file) [nur Berechtigung] | Erteilt die Erlaubnis, eine GT\$1 Workflow-Definition zu erstellen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/sms-data-input.html#sms-console-create-manifest-file](https://docs.aws.amazon.com/sagemaker/latest/dg/sms-data-input.html#sms-console-create-manifest-file) [nur Berechtigung] | Erteilt die Erlaubnis, den Status von GroundTruthLabeling Jobs abzurufen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/sms-data-input.html#sms-console-create-manifest-file](https://docs.aws.amazon.com/sagemaker/latest/dg/sms-data-input.html#sms-console-create-manifest-file) [nur Berechtigung] | Erteilt die Berechtigung zum Generieren einer LiDAR-Vorschauaufgabe | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/sms-data-input.html#sms-console-create-manifest-file](https://docs.aws.amazon.com/sagemaker/latest/dg/sms-data-input.html#sms-console-create-manifest-file) [nur Berechtigung] | Erteilt die Erlaubnis, einen GT\$1 Batch zu erhalten | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/sms-data-input.html#sms-console-create-manifest-file](https://docs.aws.amazon.com/sagemaker/latest/dg/sms-data-input.html#sms-console-create-manifest-file) [nur Berechtigung] | Erteilt die Erlaubnis, Aufnahmeformulare zu erhalten | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/sms-data-input.html#sms-console-create-manifest-file](https://docs.aws.amazon.com/sagemaker/latest/dg/sms-data-input.html#sms-console-create-manifest-file) [nur Berechtigung] | Erteilt die Erlaubnis, GT\$1 Batchs aufzulisten | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/sms-data-input.html#sms-console-create-manifest-file](https://docs.aws.amazon.com/sagemaker/latest/dg/sms-data-input.html#sms-console-create-manifest-file) [nur Berechtigung] | Gewährt die Berechtigung zum Auflisten von Datensatzobjekten in einer Manifestdatei | Read |  |  |  | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/sms-data-input.html#sms-console-create-manifest-file](https://docs.aws.amazon.com/sagemaker/latest/dg/sms-data-input.html#sms-console-create-manifest-file) [nur Berechtigung] | Erteilt die Erlaubnis, ein GT\$1-Projekt aufzulisten | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/sms-data-input.html#sms-data-filtering](https://docs.aws.amazon.com/sagemaker/latest/dg/sms-data-input.html#sms-data-filtering) [nur Berechtigung] | Gewährt die Berechtigung zum Filtern von Datensätzen aus einer Manifestdatei mit S3 Select. Anfordern von Beispieleinträgen basierend auf Stichproben | Write |  |  |  | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/sms-data-input.html#sms-console-create-manifest-file](https://docs.aws.amazon.com/sagemaker/latest/dg/sms-data-input.html#sms-console-create-manifest-file) [nur Berechtigung] | Gewährt die Berechtigung zum Auflisten eines S3-Präfix und Erstellen von Manifestdateien aus Objekten an diesem Speicherort | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/sms-data-input.html#sms-console-create-manifest-file](https://docs.aws.amazon.com/sagemaker/latest/dg/sms-data-input.html#sms-console-create-manifest-file) [nur Berechtigung] | Erteilt die Erlaubnis, Metriken aus Objekten im Manifest zu generieren | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/sms-data-input.html#sms-console-create-manifest-file](https://docs.aws.amazon.com/sagemaker/latest/dg/sms-data-input.html#sms-console-create-manifest-file) [nur Berechtigung] | Erteilt die Erlaubnis, einen GT\$1 Batch zu aktualisieren | Schreiben |  |  |  | 

## Von Amazon GroundTruth Labeling definierte Ressourcentypen
<a name="amazongroundtruthlabeling-resources-for-iam-policies"></a>

Amazon GroundTruth Labeling unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienerklärung. Um den Zugriff auf Amazon GroundTruth Labeling zu ermöglichen, geben Sie `"Resource": "*"` dies in Ihrer Richtlinie an.

## Zustandstasten für Amazon GroundTruth Labeling
<a name="amazongroundtruthlabeling-policy-keys"></a>

GroundTruth Bei Labeling gibt es keine dienstspezifischen Kontextschlüssel, die `Condition` in Grundsatzerklärungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon GuardDuty
<a name="list_amazonguardduty"></a>

Amazon GuardDuty (Service-Präfix:`guardduty`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/guardduty/latest/ug/what-is-guardduty.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/guardduty/latest/APIReference/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_managing_access.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon definierte Aktionen GuardDuty
](#amazonguardduty-actions-as-permissions)
+ [

## Von Amazon definierte Ressourcentypen GuardDuty
](#amazonguardduty-resources-for-iam-policies)
+ [

## Zustandsschlüssel für Amazon GuardDuty
](#amazonguardduty-policy-keys)

## Von Amazon definierte Aktionen GuardDuty
<a name="amazonguardduty-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonguardduty-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonguardduty.html)

## Von Amazon definierte Ressourcentypen GuardDuty
<a name="amazonguardduty-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonguardduty-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_managing_access.html#guardduty-resources](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_managing_access.html#guardduty-resources)  |  arn:\$1\$1Partition\$1:guardduty:\$1\$1Region\$1:\$1\$1Account\$1:detector/\$1\$1DetectorId\$1  |   [#amazonguardduty-aws_ResourceTag___TagKey_](#amazonguardduty-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_managing_access.html#guardduty-resources](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_managing_access.html#guardduty-resources)  |  arn:\$1\$1Partition\$1:guardduty:\$1\$1Region\$1:\$1\$1Account\$1:detector/\$1\$1DetectorId\$1/filter/\$1\$1FilterName\$1  |   [#amazonguardduty-aws_ResourceTag___TagKey_](#amazonguardduty-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_managing_access.html#guardduty-resources](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_managing_access.html#guardduty-resources)  |  arn:\$1\$1Partition\$1:guardduty:\$1\$1Region\$1:\$1\$1Account\$1:detector/\$1\$1DetectorId\$1/ipset/\$1\$1IPSetId\$1  |   [#amazonguardduty-aws_ResourceTag___TagKey_](#amazonguardduty-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_managing_access.html#guardduty-resources](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_managing_access.html#guardduty-resources)  |  arn:\$1\$1Partition\$1:guardduty:\$1\$1Region\$1:\$1\$1Account\$1:detector/\$1\$1DetectorId\$1/threatintelset/\$1\$1ThreatIntelSetId\$1  |   [#amazonguardduty-aws_ResourceTag___TagKey_](#amazonguardduty-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_managing_access.html#guardduty-resources](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_managing_access.html#guardduty-resources)  |  arn:\$1\$1Partition\$1:guardduty:\$1\$1Region\$1:\$1\$1Account\$1:detector/\$1\$1DetectorId\$1/trustedentityset/\$1\$1TrustedEntitySetId\$1  |   [#amazonguardduty-aws_ResourceTag___TagKey_](#amazonguardduty-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_managing_access.html#guardduty-resources](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_managing_access.html#guardduty-resources)  |  arn:\$1\$1Partition\$1:guardduty:\$1\$1Region\$1:\$1\$1Account\$1:detector/\$1\$1DetectorId\$1/threatentityset/\$1\$1ThreatEntitySetId\$1  |   [#amazonguardduty-aws_ResourceTag___TagKey_](#amazonguardduty-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_managing_access.html#guardduty-resources](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_managing_access.html#guardduty-resources)  |  arn:\$1\$1Partition\$1:guardduty:\$1\$1Region\$1:\$1\$1Account\$1:detector/\$1\$1DetectorId\$1/publishingdestination/\$1\$1PublishingDestinationId\$1  |   [#amazonguardduty-aws_ResourceTag___TagKey_](#amazonguardduty-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_managing_access.html#guardduty-resources](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_managing_access.html#guardduty-resources)  |  arn:\$1\$1Partition\$1:guardduty:\$1\$1Region\$1:\$1\$1Account\$1:malware-protection-plan/\$1\$1MalwareProtectionPlanId\$1  |   [#amazonguardduty-aws_ResourceTag___TagKey_](#amazonguardduty-aws_ResourceTag___TagKey_)   | 

## Zustandsschlüssel für Amazon GuardDuty
<a name="amazonguardduty-policy-keys"></a>

Amazon GuardDuty definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen nach Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert Aktionen nach den Tag-Schlüsseln in der Anforderung | ArrayOfString | 

# Aktionen, Ressourcen und Zustandstasten für AWS Health APIs und Benachrichtigungen
<a name="list_awshealthapisandnotifications"></a>

AWS Health APIs and Notifications (Dienstpräfix:`health`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/health/latest/ug/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/health/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/health/latest/ug/controlling-access.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Aktionen, die durch AWS Health APIs und Benachrichtigungen definiert sind
](#awshealthapisandnotifications-actions-as-permissions)
+ [

## Durch AWS Health APIs und Notifications definierte Ressourcentypen
](#awshealthapisandnotifications-resources-for-iam-policies)
+ [

## Zustandstasten für AWS Health APIs und Benachrichtigungen
](#awshealthapisandnotifications-policy-keys)

## Aktionen, die durch AWS Health APIs und Benachrichtigungen definiert sind
<a name="awshealthapisandnotifications-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awshealthapisandnotifications-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awshealthapisandnotifications.html)

## Durch AWS Health APIs und Notifications definierte Ressourcentypen
<a name="awshealthapisandnotifications-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awshealthapisandnotifications-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/health/latest/ug/supported-operations.html](https://docs.aws.amazon.com/health/latest/ug/supported-operations.html)  |  arn:\$1\$1Partition\$1:health:\$1::event/\$1\$1Service\$1/\$1\$1EventTypeCode\$1/\$1  |  | 

## Zustandstasten für AWS Health APIs und Benachrichtigungen
<a name="awshealthapisandnotifications-policy-keys"></a>

AWS Health APIs and Notifications definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/health/latest/ug/controlling-access.html](https://docs.aws.amazon.com/health/latest/ug/controlling-access.html)  | Filtert den Zugriff nach Ereignistyp | Zeichenfolge | 
|   [https://docs.aws.amazon.com/health/latest/ug/controlling-access.html](https://docs.aws.amazon.com/health/latest/ug/controlling-access.html)  | Filtert den Zugriff nach betroffenem Service | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS HealthImaging
<a name="list_awshealthimaging"></a>

AWS HealthImaging (Dienstpräfix:`medical-imaging`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/healthimaging/latest/devguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/healthimaging/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/healthimaging/latest/devguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Aktionen, definiert von AWS HealthImaging
](#awshealthimaging-actions-as-permissions)
+ [

## Ressourcentypen, definiert durch AWS HealthImaging
](#awshealthimaging-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS HealthImaging
](#awshealthimaging-policy-keys)

## Aktionen, definiert von AWS HealthImaging
<a name="awshealthimaging-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awshealthimaging-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awshealthimaging.html)

## Ressourcentypen, definiert durch AWS HealthImaging
<a name="awshealthimaging-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awshealthimaging-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/healthimaging/latest/devguide/API_DatastoreProperties.html](https://docs.aws.amazon.com/healthimaging/latest/devguide/API_DatastoreProperties.html)  |  arn:\$1\$1Partition\$1:medical-imaging:\$1\$1Region\$1:\$1\$1Account\$1:datastore/\$1\$1DatastoreId\$1  |   [#awshealthimaging-aws_ResourceTag___TagKey_](#awshealthimaging-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/healthimaging/latest/devguide/API_ImageSetProperties.html](https://docs.aws.amazon.com/healthimaging/latest/devguide/API_ImageSetProperties.html)  |  arn:\$1\$1Partition\$1:medical-imaging:\$1\$1Region\$1:\$1\$1Account\$1:datastore/\$1\$1DatastoreId\$1/imageset/\$1\$1ImageSetId\$1  |   [#awshealthimaging-aws_ResourceTag___TagKey_](#awshealthimaging-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für AWS HealthImaging
<a name="awshealthimaging-policy-keys"></a>

AWS HealthImaging definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach Tag-Schlüssel-Wertepaaren, die in der Anforderung zulässig sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach Tag-Schlüssel-Wert-Paar einer Ressource | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach Liste von Tag-Schlüsseln, die in der Anforderung zulässig sind | ArrayOfString | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awshealthimaging.html#awshealthimaging-policy-keys](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awshealthimaging.html#awshealthimaging-policy-keys)  | Filtert den Zugriff anhand des SeriesInstance UID-Parameters in der Anfrage | Zeichenfolge | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awshealthimaging.html#awshealthimaging-policy-keys](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awshealthimaging.html#awshealthimaging-policy-keys)  | Filtert den Zugriff anhand des StudyInstance UID-Parameters in der Anfrage | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS HealthLake
<a name="list_awshealthlake"></a>

AWS HealthLake (Dienstpräfix:`healthlake`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/healthlake/latest/devguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/healthlake/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/healthlake/latest/devguide/auth-and-access-control.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Aktionen, definiert von AWS HealthLake
](#awshealthlake-actions-as-permissions)
+ [

## Ressourcentypen, definiert durch AWS HealthLake
](#awshealthlake-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS HealthLake
](#awshealthlake-policy-keys)

## Aktionen, definiert von AWS HealthLake
<a name="awshealthlake-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awshealthlake-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awshealthlake.html)

## Ressourcentypen, definiert durch AWS HealthLake
<a name="awshealthlake-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awshealthlake-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/healthlake/latest/APIReference/API_DatastoreProperties.html](https://docs.aws.amazon.com/healthlake/latest/APIReference/API_DatastoreProperties.html)  |  arn:\$1\$1Partition\$1:healthlake:\$1\$1Region\$1:\$1\$1Account\$1:datastore/fhir/\$1\$1DatastoreId\$1  |   [#awshealthlake-aws_ResourceTag___TagKey_](#awshealthlake-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für AWS HealthLake
<a name="awshealthlake-policy-keys"></a>

AWS HealthLake definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüsselwertpaaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff durch das Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS HealthOmics
<a name="list_awshealthomics"></a>

AWS HealthOmics (Dienstpräfix:`omics`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/omics/latest/dev/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/omics/latest/api/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/omics/latest/dev/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Aktionen, definiert von AWS HealthOmics
](#awshealthomics-actions-as-permissions)
+ [

## Ressourcentypen, definiert durch AWS HealthOmics
](#awshealthomics-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS HealthOmics
](#awshealthomics-policy-keys)

## Aktionen, definiert von AWS HealthOmics
<a name="awshealthomics-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awshealthomics-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awshealthomics.html)

## Ressourcentypen, definiert durch AWS HealthOmics
<a name="awshealthomics-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awshealthomics-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/omics/latest/api/API_AnnotationStoreItem.html](https://docs.aws.amazon.com/omics/latest/api/API_AnnotationStoreItem.html)  |  arn:\$1\$1Partition\$1:omics:\$1\$1Region\$1:\$1\$1Account\$1:annotationStore/\$1\$1AnnotationStoreName\$1  |   [#awshealthomics-aws_ResourceTag___TagKey_](#awshealthomics-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/omics/latest/api/API_AnnotationStoreVersionItem.html](https://docs.aws.amazon.com/omics/latest/api/API_AnnotationStoreVersionItem.html)  |  arn:\$1\$1Partition\$1:omics:\$1\$1Region\$1:\$1\$1Account\$1:annotationStore/\$1\$1AnnotationStoreName\$1/version/\$1\$1AnnotationStoreVersionName\$1  |   [#awshealthomics-aws_ResourceTag___TagKey_](#awshealthomics-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/omics/latest/api/API_ConfigurationListItem.html](https://docs.aws.amazon.com/omics/latest/api/API_ConfigurationListItem.html)  |  arn:\$1\$1Partition\$1:omics:\$1\$1Region\$1:\$1\$1Account\$1:configuration/\$1\$1Name\$1  |   [#awshealthomics-aws_ResourceTag___TagKey_](#awshealthomics-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/omics/latest/api/API_ReadSetFiles.html](https://docs.aws.amazon.com/omics/latest/api/API_ReadSetFiles.html)  |  arn:\$1\$1Partition\$1:omics:\$1\$1Region\$1:\$1\$1Account\$1:sequenceStore/\$1\$1SequenceStoreId\$1/readSet/\$1\$1ReadSetId\$1  |   [#awshealthomics-aws_ResourceTag___TagKey_](#awshealthomics-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/omics/latest/api/API_ReferenceFiles.html](https://docs.aws.amazon.com/omics/latest/api/API_ReferenceFiles.html)  |  arn:\$1\$1Partition\$1:omics:\$1\$1Region\$1:\$1\$1Account\$1:referenceStore/\$1\$1ReferenceStoreId\$1/reference/\$1\$1ReferenceId\$1  |   [#awshealthomics-aws_ResourceTag___TagKey_](#awshealthomics-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/omics/latest/api/API_ReferenceStoreDetail.html](https://docs.aws.amazon.com/omics/latest/api/API_ReferenceStoreDetail.html)  |  arn:\$1\$1Partition\$1:omics:\$1\$1Region\$1:\$1\$1Account\$1:referenceStore/\$1\$1ReferenceStoreId\$1  |   [#awshealthomics-aws_ResourceTag___TagKey_](#awshealthomics-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/omics/latest/api/API_RunListItem.html](https://docs.aws.amazon.com/omics/latest/api/API_RunListItem.html)  |  arn:\$1\$1Partition\$1:omics:\$1\$1Region\$1:\$1\$1Account\$1:run/\$1\$1Id\$1  |   [#awshealthomics-aws_ResourceTag___TagKey_](#awshealthomics-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/omics/latest/api/API_RunCacheListItem.html](https://docs.aws.amazon.com/omics/latest/api/API_RunCacheListItem.html)  |  arn:\$1\$1Partition\$1:omics:\$1\$1Region\$1:\$1\$1Account\$1:runCache/\$1\$1Id\$1  |   [#awshealthomics-aws_ResourceTag___TagKey_](#awshealthomics-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/omics/latest/api/API_RunGroupListItem.html](https://docs.aws.amazon.com/omics/latest/api/API_RunGroupListItem.html)  |  arn:\$1\$1Partition\$1:omics:\$1\$1Region\$1:\$1\$1Account\$1:runGroup/\$1\$1Id\$1  |   [#awshealthomics-aws_ResourceTag___TagKey_](#awshealthomics-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/omics/latest/api/API_SequenceStoreDetail.html](https://docs.aws.amazon.com/omics/latest/api/API_SequenceStoreDetail.html)  |  arn:\$1\$1Partition\$1:omics:\$1\$1Region\$1:\$1\$1Account\$1:sequenceStore/\$1\$1SequenceStoreId\$1  |   [#awshealthomics-aws_ResourceTag___TagKey_](#awshealthomics-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/omics/latest/api/API_TaskListItem.html](https://docs.aws.amazon.com/omics/latest/api/API_TaskListItem.html)  |  arn:\$1\$1Partition\$1:omics:\$1\$1Region\$1:\$1\$1Account\$1:task/\$1\$1Id\$1  |  | 
|   [https://docs.aws.amazon.com/omics/latest/api/API_VariantStoreItem.html](https://docs.aws.amazon.com/omics/latest/api/API_VariantStoreItem.html)  |  arn:\$1\$1Partition\$1:omics:\$1\$1Region\$1:\$1\$1Account\$1:variantStore/\$1\$1VariantStoreName\$1  |   [#awshealthomics-aws_ResourceTag___TagKey_](#awshealthomics-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/omics/latest/api/API_WorkflowListItem.html](https://docs.aws.amazon.com/omics/latest/api/API_WorkflowListItem.html)  |  arn:\$1\$1Partition\$1:omics:\$1\$1Region\$1:\$1\$1Account\$1:workflow/\$1\$1Id\$1  |   [#awshealthomics-aws_ResourceTag___TagKey_](#awshealthomics-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/omics/latest/api/API_WorkflowVersionListItem.html](https://docs.aws.amazon.com/omics/latest/api/API_WorkflowVersionListItem.html)  |  arn:\$1\$1Partition\$1:omics:\$1\$1Region\$1:\$1\$1Account\$1:workflow/\$1\$1Id\$1/version/\$1\$1VersionName\$1  |   [#awshealthomics-aws_ResourceTag___TagKey_](#awshealthomics-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für AWS HealthOmics
<a name="awshealthomics-policy-keys"></a>

AWS HealthOmics definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüsselwertpaaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff durch das Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Honeycode
<a name="list_amazonhoneycode"></a>

Amazon Honeycode (Servicepräfix: `honeycode`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/honeycode/latest/UserGuide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/honeycode/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/honeycode/latest/UserGuide/getting-started-authorization.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Honeycode definierte Aktionen
](#amazonhoneycode-actions-as-permissions)
+ [

## Von Amazon Honeycode definierte Ressourcentypen
](#amazonhoneycode-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Honeycode
](#amazonhoneycode-policy-keys)

## Von Amazon Honeycode definierte Aktionen
<a name="amazonhoneycode-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonhoneycode-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/honeycode/latest/UserGuide/team-association.html#approve-team-association](https://docs.aws.amazon.com/honeycode/latest/UserGuide/team-association.html#approve-team-association) [nur Berechtigung] | Erteilt die Erlaubnis, eine Anfrage zur Teamzuweisung für Ihr AWS Konto zu genehmigen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/honeycode/latest/UserGuide/API_BatchCreateTableRows.html](https://docs.aws.amazon.com/honeycode/latest/UserGuide/API_BatchCreateTableRows.html)  | Gewährt die Berechtigung zum Erstellen neuer Zeilen in einer Tabelle | Write |   [#amazonhoneycode-table](#amazonhoneycode-table)   |  |  | 
|   [https://docs.aws.amazon.com/honeycode/latest/UserGuide/API_BatchDeleteTableRows.html](https://docs.aws.amazon.com/honeycode/latest/UserGuide/API_BatchDeleteTableRows.html)  | Gewährt die Berechtigung zum Löschen von Zeilen aus einer Tabelle | Write |   [#amazonhoneycode-table](#amazonhoneycode-table)   |  |  | 
|   [https://docs.aws.amazon.com/honeycode/latest/UserGuide/API_BatchUpdateTableRows.html](https://docs.aws.amazon.com/honeycode/latest/UserGuide/API_BatchUpdateTableRows.html)  | Gewährt die Berechtigung zum Aktualisieren von Zeilen in einer Tabelle | Write |   [#amazonhoneycode-table](#amazonhoneycode-table)   |  |  | 
|   [https://docs.aws.amazon.com/honeycode/latest/UserGuide/API_BatchUpsertTableRows.html](https://docs.aws.amazon.com/honeycode/latest/UserGuide/API_BatchUpsertTableRows.html)  | Gewährt die Berechtigung zum Upsert von Zeilen in einer Tabelle | Write |   [#amazonhoneycode-table](#amazonhoneycode-table)   |  |  | 
|   [https://docs.aws.amazon.com/honeycode/latest/UserGuide/team.html#create-team](https://docs.aws.amazon.com/honeycode/latest/UserGuide/team.html#create-team) [nur Berechtigung] | Erteilt die Erlaubnis, ein neues Amazon Honeycode-Team für Ihr Konto zu AWS erstellen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/honeycode/latest/UserGuide/tenant.html#create-tenant](https://docs.aws.amazon.com/honeycode/latest/UserGuide/tenant.html#create-tenant) [nur Berechtigung] | Erteilt die Erlaubnis, in Amazon Honeycode einen neuen Mandanten für Ihr Konto zu AWS erstellen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/honeycode/latest/UserGuide/domain.html#delete-domains](https://docs.aws.amazon.com/honeycode/latest/UserGuide/domain.html#delete-domains) [nur Berechtigung] | Erteilt die Erlaubnis, Amazon Honeycode-Domains für Ihr Konto zu AWS löschen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/honeycode/latest/UserGuide/group.html#deregister-groups](https://docs.aws.amazon.com/honeycode/latest/UserGuide/group.html#deregister-groups) [nur Berechtigung] | Erteilt die Erlaubnis, Gruppen für Ihr AWS Konto aus einem Amazon Honeycode-Team zu entfernen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/honeycode/latest/UserGuide/API_DescribeTableDataImportJob.html](https://docs.aws.amazon.com/honeycode/latest/UserGuide/API_DescribeTableDataImportJob.html)  | Gewährt die Berechtigung zum Abrufen von Details zu einer Tabellendaten-Importaufgabe | Read |   [#amazonhoneycode-table](#amazonhoneycode-table)   |  |  | 
|   [https://docs.aws.amazon.com/honeycode/latest/UserGuide/team.html#describe-team](https://docs.aws.amazon.com/honeycode/latest/UserGuide/team.html#describe-team) [nur Berechtigung] | Erteilt die Erlaubnis, Details zu Amazon Honeycode-Teams für Ihr AWS Konto abzurufen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/honeycode/latest/UserGuide/API_GetScreenData.html](https://docs.aws.amazon.com/honeycode/latest/UserGuide/API_GetScreenData.html)  | Gewährt die Berechtigung zum Laden der Daten von einem Bildschirm | Read |   [#amazonhoneycode-screen](#amazonhoneycode-screen)   |  |  | 
|   [https://docs.aws.amazon.com/honeycode/latest/UserGuide/API_InvokeScreenAutomation.html](https://docs.aws.amazon.com/honeycode/latest/UserGuide/API_InvokeScreenAutomation.html)  | Gewährt die Berechtigung zum Aufrufen einer Bildschirmautomatisierung | Write |   [#amazonhoneycode-screen-automation](#amazonhoneycode-screen-automation)   |  |  | 
|   [https://docs.aws.amazon.com/honeycode/latest/UserGuide/domain.html#list-domains](https://docs.aws.amazon.com/honeycode/latest/UserGuide/domain.html#list-domains) [nur Berechtigung] | Erteilt die Erlaubnis, alle Amazon Honeycode-Domains und deren Bestätigungsstatus für Ihr AWS Konto aufzulisten | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/honeycode/latest/UserGuide/group.html#list-groups](https://docs.aws.amazon.com/honeycode/latest/UserGuide/group.html#list-groups) [nur Berechtigung] | Erteilt die Erlaubnis, alle Gruppen in einem Amazon Honeycode-Team für Ihr AWS Konto aufzulisten | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/honeycode/latest/UserGuide/API_ListTableColumns.html](https://docs.aws.amazon.com/honeycode/latest/UserGuide/API_ListTableColumns.html)  | Gewährt die Berechtigung zum Auflisten der Spalten in einer Tabelle | List |   [#amazonhoneycode-table](#amazonhoneycode-table)   |  |  | 
|   [https://docs.aws.amazon.com/honeycode/latest/UserGuide/API_ListTableRows.html](https://docs.aws.amazon.com/honeycode/latest/UserGuide/API_ListTableRows.html)  | Gewährt die Berechtigung zum Auflisten der Zeilen in einer Tabelle | List |   [#amazonhoneycode-table](#amazonhoneycode-table)   |  |  | 
|   [https://docs.aws.amazon.com/honeycode/latest/UserGuide/API_ListTables.html](https://docs.aws.amazon.com/honeycode/latest/UserGuide/API_ListTables.html)  | Gewährt die Berechtigung zum Auflisten der Tabellen in einer Arbeitsmappe | Auflisten |   [#amazonhoneycode-workbook](#amazonhoneycode-workbook)   |  |  | 
|   [https://docs.aws.amazon.com/honeycode/latest/UserGuide/API_ListTagsForResource.html](https://docs.aws.amazon.com/honeycode/latest/UserGuide/API_ListTagsForResource.html)  | Gewährt die Berechtigung zum Auflisten aller Tags für eine Ressource | Tagging |  |  |  | 
|   [https://docs.aws.amazon.com/honeycode/latest/UserGuide/team-association.html#list-team-associations](https://docs.aws.amazon.com/honeycode/latest/UserGuide/team-association.html#list-team-associations) [nur Berechtigung] | Erteilt die Erlaubnis, alle ausstehenden und genehmigten Teamzuordnungen in Ihrem AWS Konto aufzulisten | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/honeycode/latest/UserGuide/tenant.html#list-tenants](https://docs.aws.amazon.com/honeycode/latest/UserGuide/tenant.html#list-tenants) [nur Berechtigung] | Erteilt die Erlaubnis, alle Mandanten von Amazon Honeycode für Ihr AWS Konto aufzulisten | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/honeycode/latest/UserGuide/API_QueryTableRows.html](https://docs.aws.amazon.com/honeycode/latest/UserGuide/API_QueryTableRows.html)  | Gewährt die Berechtigung, die Zeilen einer Tabelle mit einem Filter abzufragen | Read |   [#amazonhoneycode-table](#amazonhoneycode-table)   |  |  | 
|   [https://docs.aws.amazon.com/honeycode/latest/UserGuide/domain.html#register-domain-for-verification](https://docs.aws.amazon.com/honeycode/latest/UserGuide/domain.html#register-domain-for-verification) [nur Berechtigung] | Erteilt die Erlaubnis, die Bestätigung der Amazon Honeycode-Domains für Ihr AWS Konto anzufordern | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/honeycode/latest/UserGuide/group.html#register-groups](https://docs.aws.amazon.com/honeycode/latest/UserGuide/group.html#register-groups) [nur Berechtigung] | Erteilt die Erlaubnis, einem Amazon Honeycode-Team Gruppen für Ihr AWS Konto hinzuzufügen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/honeycode/latest/UserGuide/team-association.html#reject-team-association](https://docs.aws.amazon.com/honeycode/latest/UserGuide/team-association.html#reject-team-association) [nur Berechtigung] | Erteilt die Erlaubnis, eine Anfrage zur Teamzuweisung für Ihr AWS Konto abzulehnen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/honeycode/latest/UserGuide/domain.html#restart-domain-verification](https://docs.aws.amazon.com/honeycode/latest/UserGuide/domain.html#restart-domain-verification) [nur Berechtigung] | Erteilt die Erlaubnis, die Überprüfung der Amazon Honeycode-Domains für Ihr AWS Konto erneut zu starten | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/honeycode/latest/UserGuide/API_StartTableDataImportJob.html](https://docs.aws.amazon.com/honeycode/latest/UserGuide/API_StartTableDataImportJob.html)  | Gewährt die Berechtigung zum Starten einer Tabellendaten-Importaufgabe | Schreiben |   [#amazonhoneycode-table](#amazonhoneycode-table)   |  |  | 
|   [https://docs.aws.amazon.com/honeycode/latest/UserGuide/API_TagResource.html](https://docs.aws.amazon.com/honeycode/latest/UserGuide/API_TagResource.html)  | Gewährt die Berechtigung zum Markieren einer Ressource mit Tags | Markieren |  |  |  | 
|   [https://docs.aws.amazon.com/honeycode/latest/UserGuide/API_UntagResource.html](https://docs.aws.amazon.com/honeycode/latest/UserGuide/API_UntagResource.html)  | Gewährt die Berechtigung zum Aufheben der Markierung einer Ressource | Markieren |  |  |  | 
|   [https://docs.aws.amazon.com/honeycode/latest/UserGuide/team.html#update-team](https://docs.aws.amazon.com/honeycode/latest/UserGuide/team.html#update-team) [nur Berechtigung] | Erteilt die Erlaubnis, ein Amazon Honeycode-Team für Ihr Konto zu AWS aktualisieren | Schreiben |  |  |  | 

## Von Amazon Honeycode definierte Ressourcentypen
<a name="amazonhoneycode-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonhoneycode-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/honeycode/latest/UserGuide/resource-workbook.html](https://docs.aws.amazon.com/honeycode/latest/UserGuide/resource-workbook.html)  |  arn:\$1\$1Partition\$1:honeycode:\$1\$1Region\$1:\$1\$1Account\$1:workbook:workbook/\$1\$1WorkbookId\$1  |  | 
|   [https://docs.aws.amazon.com/honeycode/latest/UserGuide/resource-table.html](https://docs.aws.amazon.com/honeycode/latest/UserGuide/resource-table.html)  |  arn:\$1\$1Partition\$1:honeycode:\$1\$1Region\$1:\$1\$1Account\$1:table:workbook/\$1\$1WorkbookId\$1/table/\$1\$1TableId\$1  |  | 
|   [https://docs.aws.amazon.com/honeycode/latest/UserGuide/resource-screen.html](https://docs.aws.amazon.com/honeycode/latest/UserGuide/resource-screen.html)  |  arn:\$1\$1Partition\$1:honeycode:\$1\$1Region\$1:\$1\$1Account\$1:screen:workbook/\$1\$1WorkbookId\$1/app/\$1\$1AppId\$1/screen/\$1\$1ScreenId\$1  |  | 
|   [https://docs.aws.amazon.com/honeycode/latest/UserGuide/resource-screen-automation.html](https://docs.aws.amazon.com/honeycode/latest/UserGuide/resource-screen-automation.html)  |  arn:\$1\$1Partition\$1:honeycode:\$1\$1Region\$1:\$1\$1Account\$1:screen-automation:workbook/\$1\$1WorkbookId\$1/app/\$1\$1AppId\$1/screen/\$1\$1ScreenId\$1/automation/\$1\$1AutomationId\$1  |  | 

## Bedingungsschlüssel für Amazon Honeycode
<a name="amazonhoneycode-policy-keys"></a>

Honeycode besitzt keine servicespezifischen Kontextschlüssel, die im `Condition`-Element von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS IAM Access Analyzer
<a name="list_awsiamaccessanalyzer"></a>

AWS IAM Access Analyzer (Dienstpräfix:`access-analyzer`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/IAM/latest/UserGuide/what-is-access-analyzer.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/access-analyzer/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-getting-started.html#access-analyzer-permissions)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS IAM Access Analyzer definierte Aktionen
](#awsiamaccessanalyzer-actions-as-permissions)
+ [

## Von AWS IAM Access Analyzer definierte Ressourcentypen
](#awsiamaccessanalyzer-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS IAM Access Analyzer
](#awsiamaccessanalyzer-policy-keys)

## Von AWS IAM Access Analyzer definierte Aktionen
<a name="awsiamaccessanalyzer-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsiamaccessanalyzer-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsiamaccessanalyzer.html)

## Von AWS IAM Access Analyzer definierte Ressourcentypen
<a name="awsiamaccessanalyzer-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsiamaccessanalyzer-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-getting-started.html#permission-resources](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-getting-started.html#permission-resources)  |  arn:\$1\$1Partition\$1:access-analyzer:\$1\$1Region\$1:\$1\$1Account\$1:analyzer/\$1\$1AnalyzerName\$1  |   [#awsiamaccessanalyzer-aws_ResourceTag___TagKey_](#awsiamaccessanalyzer-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-getting-started.html#permission-resources](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-getting-started.html#permission-resources)  |  arn:\$1\$1Partition\$1:access-analyzer:\$1\$1Region\$1:\$1\$1Account\$1:analyzer/\$1\$1AnalyzerName\$1/archive-rule/\$1\$1RuleName\$1  |  | 

## Bedingungsschlüssel für AWS IAM Access Analyzer
<a name="awsiamaccessanalyzer-policy-keys"></a>

AWS IAM Access Analyzer definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert Aktionen basierend auf dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen basierend auf den Tag-Schlüssel-Wert-Paaren, die an die Ressource angefügt wurden. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert Aktionen basierend auf dem Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS IAM Identity Center
<a name="list_awsiamidentitycenter"></a>

AWS IAM Identity Center (Dienstpräfix:`sso`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/singlesignon/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_Operations.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS IAM Identity Center definierte Aktionen
](#awsiamidentitycenter-actions-as-permissions)
+ [

## Von AWS IAM Identity Center definierte Ressourcentypen
](#awsiamidentitycenter-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS IAM Identity Center
](#awsiamidentitycenter-policy-keys)

## Von AWS IAM Identity Center definierte Aktionen
<a name="awsiamidentitycenter-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsiamidentitycenter-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsiamidentitycenter.html)

## Von AWS IAM Identity Center definierte Ressourcentypen
<a name="awsiamidentitycenter-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsiamidentitycenter-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/singlesignon/latest/userguide/permissionsetsconcept.html](https://docs.aws.amazon.com/singlesignon/latest/userguide/permissionsetsconcept.html)  |  arn:\$1\$1Partition\$1:sso:::permissionSet/\$1\$1InstanceId\$1/\$1\$1PermissionSetId\$1  |   [#awsiamidentitycenter-aws_ResourceTag___TagKey_](#awsiamidentitycenter-aws_ResourceTag___TagKey_)   [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)   | 
|   [https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-accounts.html](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-accounts.html)  |  arn:\$1\$1Partition\$1:sso:::account/\$1\$1AccountId\$1  |  | 
|   [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_InstanceMetadata.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_InstanceMetadata.html)  |  arn:\$1\$1Partition\$1:sso:::instance/\$1\$1InstanceId\$1  |   [#awsiamidentitycenter-aws_ResourceTag___TagKey_](#awsiamidentitycenter-aws_ResourceTag___TagKey_)   [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)   | 
|   [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_Application.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_Application.html)  |  arn:\$1\$1Partition\$1:sso::\$1\$1AccountId\$1:application/\$1\$1InstanceId\$1/\$1\$1ApplicationId\$1  |   [#awsiamidentitycenter-aws_ResourceTag___TagKey_](#awsiamidentitycenter-aws_ResourceTag___TagKey_)   [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount)   [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)   | 
|   [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_TrustedTokenIssuerMetadata.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_TrustedTokenIssuerMetadata.html)  |  arn:\$1\$1Partition\$1:sso::\$1\$1AccountId\$1:trustedTokenIssuer/\$1\$1InstanceId\$1/\$1\$1TrustedTokenIssuerId\$1  |   [#awsiamidentitycenter-aws_ResourceTag___TagKey_](#awsiamidentitycenter-aws_ResourceTag___TagKey_)   [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)   | 
|   [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ApplicationProvider.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ApplicationProvider.html)  |  arn:\$1\$1Partition\$1:sso::aws:applicationProvider/\$1\$1ApplicationProviderId\$1  |  | 

## Bedingungsschlüssel für AWS IAM Identity Center
<a name="awsiamidentitycenter-policy-keys"></a>

AWS IAM Identity Center definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/singlesignon/latest/userguide/tagging.html](https://docs.aws.amazon.com/singlesignon/latest/userguide/tagging.html)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/singlesignon/latest/userguide/tagging.html](https://docs.aws.amazon.com/singlesignon/latest/userguide/tagging.html)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/singlesignon/latest/userguide/tagging.html](https://docs.aws.amazon.com/singlesignon/latest/userguide/tagging.html)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 
|   [https://docs.aws.amazon.com/singlesignon/latest/userguide/API_Application.html](https://docs.aws.amazon.com/singlesignon/latest/userguide/API_Application.html)  | Filtert den Zugriff über den ARN der IAM Identity Center-Anwendung | ARN | 
|   [https://docs.aws.amazon.com/singlesignon/latest/userguide/API_InstanceMetadata.html](https://docs.aws.amazon.com/singlesignon/latest/userguide/API_InstanceMetadata.html)  | Filtert den Zugriff nach dem ARN der IAM Identity Center-Instanz | ARN | 
|   [https://docs.aws.amazon.com/singlesignon/latest/userguide/API_Application.html](https://docs.aws.amazon.com/singlesignon/latest/userguide/API_Application.html)  | Filtert den Zugriff nach dem Konto, das die Anwendung erstellt. Dieser Bedingungsschlüssel wird für vom Kunden verwaltete SAML-Anwendungen nicht unterstützt | Zeichenfolge | 
|   [https://docs.aws.amazon.com/singlesignon/latest/userguide/API_InstanceMetadata.html](https://docs.aws.amazon.com/singlesignon/latest/userguide/API_InstanceMetadata.html)  | Filtert den Zugriff nach der primären Region der IAM Identity Center-Instanz | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für das AWS IAM Identity Center-Verzeichnis
<a name="list_awsiamidentitycenterdirectory"></a>

AWS Das IAM Identity Center-Verzeichnis (Dienstpräfix:`sso-directory`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/singlesignon/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/singlesignon/latest/userguide/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Aktionen, die durch das AWS IAM Identity Center-Verzeichnis definiert sind
](#awsiamidentitycenterdirectory-actions-as-permissions)
+ [

## Durch das AWS IAM Identity Center-Verzeichnis definierte Ressourcentypen
](#awsiamidentitycenterdirectory-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für das AWS IAM Identity Center-Verzeichnis
](#awsiamidentitycenterdirectory-policy-keys)

## Aktionen, die durch das AWS IAM Identity Center-Verzeichnis definiert sind
<a name="awsiamidentitycenterdirectory-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsiamidentitycenterdirectory-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_CreateGroupMembership.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_CreateGroupMembership.html)  | Erteilt die Berechtigung, einer Gruppe in dem Verzeichnis, das AWS IAM Identity Center standardmäßig bereitstellt, ein Mitglied hinzuzufügen | Schreiben |  |  |   kms:Decrypt   | 
|   [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample)  | Gewährt die Berechtigung zum Abschließen des Erstellungsprozesses eines virtuellen MFA-Geräts | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample)  | Erteilt die Erlaubnis, den Registrierungsprozess eines WebAuthn Geräts abzuschließen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample)  | Erteilt die Berechtigung, einen Alias für das Verzeichnis zu erstellen, das AWS IAM Identity Center standardmäßig bereitstellt | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample)  | Gewährt die Berechtigung zum Erstellen eines Bearer-Tokens für einen bestimmten Bereitstellungsmandanten | Write |  |  |   kms:Decrypt   | 
|   [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample)  | Gewährt die Berechtigung zum Erstellen einer Konfiguration für einen externen Identitätsanbieter für das Verzeichnis | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_CreateGroup.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_CreateGroup.html)  | Erteilt die Berechtigung zum Erstellen einer Gruppe in dem Verzeichnis, das AWS IAM Identity Center standardmäßig bereitstellt | Schreiben |  |  |   kms:Decrypt   | 
|   [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample)  | Gewährt die Berechtigung zum Erstellen eines Bereitstellungsmandanten für ein bestimmtes Verzeichnis | Schreiben |  |  |   kms:Decrypt   | 
|   [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_CreateUser.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_CreateUser.html)  | Erteilt die Berechtigung, einen Benutzer in dem Verzeichnis zu erstellen, das AWS IAM Identity Center standardmäßig bereitstellt | Schreiben |  |  |   kms:Decrypt   | 
|   [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample)  | Gewährt die Berechtigung zum Löschen eines Inhaber-Tokens | Write |  |  |   kms:Decrypt   | 
|   [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample)  | Gewährt die Berechtigung zum Löschen des angegebenen externen IdP-Zertifikats | Write |  |  |  | 
|   [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample)  | Gewährt die Berechtigung zum Löschen einer Konfiguration für einen externen Identitätsanbieter, die dem Verzeichnis zugeordnet ist | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_DeleteGroup.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_DeleteGroup.html)  | Erteilt die Berechtigung, eine Gruppe aus dem Verzeichnis zu löschen, das AWS IAM Identity Center standardmäßig bereitstellt | Schreiben |  |  |   kms:Decrypt   | 
|   [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample)  | Gewährt die Berechtigung zum Löschen eines MFA-Geräts nach Gerätenamen für einen bestimmten Benutzer | Write |  |  |  | 
|   [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample)  | Gewährt die Berechtigung zum Löschen des Bereitstellungsmandanten | Schreiben |  |  |   kms:Decrypt   | 
|   [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_DeleteUser.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_DeleteUser.html)  | Erteilt die Berechtigung, einen Benutzer aus dem Verzeichnis zu löschen, das AWS IAM Identity Center standardmäßig bereitstellt | Schreiben |  |  |   kms:Decrypt   | 
|   [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample)  | Erteilt die Berechtigung zum Abrufen von Informationen über das Verzeichnis, das AWS IAM Identity Center standardmäßig bereitstellt | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_DescribeGroup.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_DescribeGroup.html)  | Gewährt die Berechtigung zum Abfragen der Gruppendaten, einschließlich Benutzer- und Gruppenmitgliedern | Lesen |  |  |   kms:Decrypt   | 
|   [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_DescribeGroup.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_DescribeGroup.html)  | Erteilt die Berechtigung zum Abrufen von Informationen über Gruppen aus dem Verzeichnis, das AWS IAM Identity Center standardmäßig bereitstellt | Lesen |  |  |   kms:Decrypt   | 
|   [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample)  | Gewährt die Erlaubnis zur Beschreibung des bereitstellenden Mieters | Lesen |  |  |   kms:Decrypt   | 
|   [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_DescribeUser.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_DescribeUser.html)  | Erteilt die Berechtigung zum Abrufen von Informationen über einen Benutzer aus dem Verzeichnis, das AWS IAM Identity Center standardmäßig bereitstellt | Lesen |  |  |   kms:Decrypt   | 
|   [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample)  | Gewährt die Berechtigung, Benutzer mit einem gültigen eindeutigen Attribut zu beschreiben, das für den Benutzer dargestellt wird | Lesen |  |  |   kms:Decrypt   | 
|   [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_DescribeUser.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_DescribeUser.html)  | Erteilt die Berechtigung, Informationen über einen Benutzer aus dem Verzeichnis abzurufen, das AWS IAM Identity Center standardmäßig bereitstellt | Lesen |  |  |   kms:Decrypt   | 
|   [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample)  | Gewährt die Berechtigung zum Deaktivieren der Authentifizierung von Endbenutzern mit einem externen Identitätsanbieter. | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample)  | Erteilt die Berechtigung, einen Benutzer in dem Verzeichnis zu deaktivieren, das AWS IAM Identity Center standardmäßig bereitstellt | Schreiben |  |  |   kms:Decrypt   | 
|   [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample)  | Gewährt die Berechtigung zur Authentifizierung von Endbenutzern mit einem externen Identitätsanbieter | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample)  | Erteilt die Berechtigung, Benutzer in dem Verzeichnis zu aktivieren, das AWS IAM Identity Center standardmäßig bereitstellt | Schreiben |  |  |   kms:Decrypt   | 
|   [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample)  | Erteilt die Berechtigung zum Abrufen der AWS IAM Identity Center Service Provider-Konfigurationen für das Verzeichnis | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_GetGroupId.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_GetGroupId.html)  | Erteilt die Berechtigung zum Abrufen von ID-Informationen über Gruppen aus dem Verzeichnis, das AWS IAM Identity Center standardmäßig bereitstellt | Lesen |  |  |   kms:Decrypt   | 
|   [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_GetUserId.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_GetUserId.html)  | Erteilt die Berechtigung zum Abrufen von ID-Informationen über Benutzer aus dem Verzeichnis, das AWS IAM Identity Center standardmäßig bereitstellt | Lesen |  |  |   kms:Decrypt   | 
|   [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample)  | (Veraltet) Erteilt die Berechtigung zum Abrufen von Informationen UserPool  | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample)  | Gewährt die Berechtigung zum Importieren des IdP-Zertifikats, das zum Überprüfen externer IdP-Antworten verwendet wird | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_IsMemberInGroups.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_IsMemberInGroups.html)  | Erteilt die Berechtigung, zu überprüfen, ob ein Mitglied Teil der Gruppe in dem Verzeichnis ist, das AWS IAM Identity Center standardmäßig bereitstellt | Lesen |  |  |   kms:Decrypt   | 
|   [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_IsMemberInGroups.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_IsMemberInGroups.html)  | Erteilt die Berechtigung, zu überprüfen, ob ein Mitglied Teil mehrerer Gruppen in dem Verzeichnis ist, das AWS IAM Identity Center standardmäßig bereitstellt | Lesen |  |  |   kms:Decrypt   | 
|   [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample)  | Gewährt die Berechtigung zum Auflisten von Bearer-Token für einen bestimmten Bereitstellungsmandanten | Read |  |  |   kms:Decrypt   | 
|   [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample)  | Gewährt die Berechtigung zum Auflisten der externen Identitätsanbieterzertifikate eines bestimmten Verzeichnisses und Identitätsanbieters | Read |  |  |  | 
|   [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample)  | Gewährt die Berechtigung zum Auflisten aller für das Verzeichnis erstellten Konfigurationen für externe Identitätsanbieter | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_ListGroups.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_ListGroups.html)  | Erteilt die Berechtigung, Gruppen aus dem Verzeichnis aufzulisten, das AWS IAM Identity Center standardmäßig bereitstellt | Lesen |  |  |   kms:Decrypt   | 
|   [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_ListGroupMembershipsForMember.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_ListGroupMembershipsForMember.html)  | Gewährt die Berechtigung zum Auflisten von Gruppen des Zielmitglieds | Lesen |  |  |   kms:Decrypt   | 
|   [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_ListGroupMembershipsForMember.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_ListGroupMembershipsForMember.html)  | Erteilt einem Benutzer die Berechtigung, Gruppen aus dem Verzeichnis aufzulisten, das AWS IAM Identity Center standardmäßig bereitstellt | Lesen |  |  |   kms:Decrypt   | 
|   [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_ListGroupMemberships.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_ListGroupMemberships.html)  | Erteilt die Berechtigung zum Abrufen aller Mitglieder, die Teil einer Gruppe in dem Verzeichnis sind, das AWS IAM Identity Center standardmäßig bereitstellt | Lesen |  |  |   kms:Decrypt   | 
|   [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample)  | Gewährt die Berechtigung zum Auflisten aller aktiven MFA-Geräte und ihrer MFA-Gerätemetadaten für einen Benutzer | Read |  |  |  | 
|   [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample)  | Gewährt die Berechtigung zum Auflisten von Bereitstellungsmandanten für ein bestimmtes Verzeichnis | Lesen |  |  |   kms:Decrypt   | 
|   [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_ListUsers.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_ListUsers.html)  | Erteilt die Berechtigung, Benutzer aus dem Verzeichnis aufzulisten, das AWS IAM Identity Center standardmäßig bereitstellt | Lesen |  |  |   kms:Decrypt   | 
|   [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_DeleteGroupMembership.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_DeleteGroupMembership.html)  | Erteilt die Berechtigung, ein Mitglied zu entfernen, das Teil einer Gruppe in dem Verzeichnis ist, das AWS IAM Identity Center standardmäßig bereitstellt | Schreiben |  |  |   kms:Decrypt   | 
|   [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample)  | Gewährt die Berechtigung zur Suche nach Gruppen innerhalb des zugeordneten Verzeichnisses | Read |  |  |   kms:Decrypt   | 
|   [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample)  | Gewährt die Berechtigung zur Suche nach Benutzern innerhalb des zugeordneten Verzeichnisses | Read |  |  |   kms:Decrypt   | 
|   [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample)  | Gewährt die Berechtigung zum Starten des Erstellungsprozesses eines virtuellen MFA-Geräts | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample)  | Erteilt die Erlaubnis, mit dem Registrierungsprozess eines WebAuthn Geräts zu beginnen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample)  | Gewährt die Berechtigung zum Aktualisieren einer mit dem Verzeichnis verknüpften Konfiguration für externe Identitätsanbieter | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_UpdateGroup.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_UpdateGroup.html)  | Erteilt die Berechtigung, Informationen über eine Gruppe in dem Verzeichnis zu aktualisieren, das AWS IAM Identity Center standardmäßig bereitstellt | Schreiben |  |  |   kms:Decrypt   | 
|   [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample)  | Gewährt die Berechtigung zum Aktualisieren der Antwort auf Anzeigenamen für Gruppennamen | Write |  |  |   kms:Decrypt   | 
|   [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample)  | Gewährt die Berechtigung, MFA-Geräteinformationen zu aktualisieren | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample)  | Erteilt die Erlaubnis, ein Passwort zu aktualisieren, indem ein Link zum Zurücksetzen des Passworts per E-Mail gesendet oder ein Einmalpasswort für einen Benutzer in dem Verzeichnis generiert wird, das AWS IAM Identity Center standardmäßig bereitstellt | Schreiben |  |  |   kms:Decrypt   | 
|   [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_UpdateUser.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_UpdateUser.html)  | Erteilt die Erlaubnis, Benutzerinformationen in dem Verzeichnis zu aktualisieren, das AWS IAM Identity Center standardmäßig bereitstellt | Schreiben |  |  |   kms:Decrypt   | 
|   [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample)  | Gewährt die Berechtigung zum Aktualisieren der Antwort auf den Benutzernamen für den Benutzernamen | Write |  |  |   kms:Decrypt   | 
|   [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample)  | Gewährt die Berechtigung zum Verifizieren der E-Mail-Adresse eines Benutzers | Schreiben |  |  |  | 

## Durch das AWS IAM Identity Center-Verzeichnis definierte Ressourcentypen
<a name="awsiamidentitycenterdirectory-resources-for-iam-policies"></a>

AWS Das IAM Identity Center-Verzeichnis unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienanweisung. Um den Zugriff auf das AWS IAM Identity Center-Verzeichnis zu ermöglichen, geben Sie dies `"Resource": "*"` in Ihrer Richtlinie an.

## Bedingungsschlüssel für das AWS IAM Identity Center-Verzeichnis
<a name="awsiamidentitycenterdirectory-policy-keys"></a>

Das IAM Identity Center-Verzeichnis hat keine dienstspezifischen Kontextschlüssel, die `Condition` in Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für den AWS IAM Identity Center OIDC-Dienst
<a name="list_awsiamidentitycenteroidcservice"></a>

AWS Der IAM Identity Center OIDC-Dienst (Dienstpräfix:`sso-oauth`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/singlesignon/latest/OIDCAPIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Aktionen, die durch den IAM Identity Center OIDC-Dienst AWS definiert sind
](#awsiamidentitycenteroidcservice-actions-as-permissions)
+ [

## Durch den AWS IAM Identity Center OIDC-Dienst definierte Ressourcentypen
](#awsiamidentitycenteroidcservice-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für den AWS IAM Identity Center OIDC-Dienst
](#awsiamidentitycenteroidcservice-policy-keys)

## Aktionen, die durch den IAM Identity Center OIDC-Dienst AWS definiert sind
<a name="awsiamidentitycenteroidcservice-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert wird (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsiamidentitycenteroidcservice-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/singlesignon/latest/OIDCAPIReference/API_CreateTokenWithIAM.html](https://docs.aws.amazon.com/singlesignon/latest/OIDCAPIReference/API_CreateTokenWithIAM.html)  | Erteilt die Berechtigung, OAuth 2.0-Zugriffstoken und Aktualisierungstoken für autorisierte Client-Anwendungen zu erstellen und zurückzugeben. Diese Token können definierte Bereiche enthalten, die Berechtigungen wie `read:profile` oder `write:data` spezifizieren | Schreiben |   [#awsiamidentitycenteroidcservice-Application](#awsiamidentitycenteroidcservice-Application)   |  |   kms:Decrypt   | 
|   [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-resource-based-policies.html](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-resource-based-policies.html) [nur Berechtigung] | Erteilt die Berechtigung zum Überprüfen und Abrufen von Informationen über Active OAuth 2.0-Zugriffstoken und Aktualisierungstoken, einschließlich der zugehörigen Bereiche und Berechtigungen. Diese Berechtigung wird nur von AWS verwalteten Anwendungen verwendet und ist nicht in der IAM Identity Center OIDC API-Referenz dokumentiert | Schreiben |   [#awsiamidentitycenteroidcservice-Application](#awsiamidentitycenteroidcservice-Application)   |  |   kms:Decrypt   | 
|   [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-resource-based-policies.html](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-resource-based-policies.html) [nur Berechtigung] | Erteilt die Erlaubnis, OAuth 2.0-Zugriffstoken zu widerrufen und Token zu aktualisieren, wodurch sie vor ihrem normalen Ablauf ungültig werden. Diese Berechtigung wird nur von AWS verwalteten Anwendungen verwendet und ist nicht in der IAM Identity Center OIDC API-Referenz dokumentiert | Schreiben |   [#awsiamidentitycenteroidcservice-Application](#awsiamidentitycenteroidcservice-Application)   |  |   kms:Decrypt   | 

## Durch den AWS IAM Identity Center OIDC-Dienst definierte Ressourcentypen
<a name="awsiamidentitycenteroidcservice-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsiamidentitycenteroidcservice-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/singlesignon/latest/userguide/get-started-enable-identity-center.html](https://docs.aws.amazon.com/singlesignon/latest/userguide/get-started-enable-identity-center.html)  |  arn:\$1\$1Partition\$1:sso::\$1\$1AccountId\$1:application/\$1\$1InstanceId\$1/\$1\$1ApplicationId\$1  |  | 

## Bedingungsschlüssel für den AWS IAM Identity Center OIDC-Dienst
<a name="awsiamidentitycenteroidcservice-policy-keys"></a>

OIDC-Service besitzt keine servicespezifischen Kontextschlüssel, die im Element `Condition` von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter Kontextschlüssel für [AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Identity and Access Management (IAM)
<a name="list_awsidentityandaccessmanagementiam"></a>

AWS Identity and Access Management (IAM) (Dienstpräfix:`iam`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/IAM/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Identity and Access Management (IAM) definierte Aktionen
](#awsidentityandaccessmanagementiam-actions-as-permissions)
+ [

## Durch AWS Identity and Access Management (IAM) definierte Ressourcentypen
](#awsidentityandaccessmanagementiam-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Identity and Access Management (IAM)
](#awsidentityandaccessmanagementiam-policy-keys)

## Von AWS Identity and Access Management (IAM) definierte Aktionen
<a name="awsidentityandaccessmanagementiam-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsidentityandaccessmanagementiam-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsidentityandaccessmanagementiam.html)

## Durch AWS Identity and Access Management (IAM) definierte Ressourcentypen
<a name="awsidentityandaccessmanagementiam-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsidentityandaccessmanagementiam-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_access-advisor-view-data-orgs.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_access-advisor-view-data-orgs.html)  |  arn:\$1\$1Partition\$1:iam::\$1\$1Account\$1:access-report/\$1\$1EntityPath\$1  |  | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_use-resources.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_use-resources.html)  |  arn:\$1\$1Partition\$1:iam::\$1\$1Account\$1:assumed-role/\$1\$1RoleName\$1/\$1\$1RoleSessionName\$1  |  | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_saml.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_saml.html)  |  arn:\$1\$1Partition\$1:iam::\$1\$1Account\$1:federated-user/\$1\$1UserName\$1  |  | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups.html)  |  arn:\$1\$1Partition\$1:iam::\$1\$1Account\$1:group/\$1\$1GroupNameWithPath\$1  |  | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html)  |  arn:\$1\$1Partition\$1:iam::\$1\$1Account\$1:instance-profile/\$1\$1InstanceProfileNameWithPath\$1  |   [#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_](#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html)  |  arn:\$1\$1Partition\$1:iam::\$1\$1Account\$1:mfa/\$1\$1MfaTokenIdWithPath\$1  |   [#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_](#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_create_oidc.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_create_oidc.html)  |  arn:\$1\$1Partition\$1:iam::\$1\$1Account\$1:oidc-provider/\$1\$1OidcProviderName\$1  |   [#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_](#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html)  |  arn:\$1\$1Partition\$1:iam::\$1\$1Account\$1:policy/\$1\$1PolicyNameWithPath\$1  |   [#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_](#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html)  |  arn:\$1\$1Partition\$1:iam::\$1\$1Account\$1:role/\$1\$1RoleNameWithPath\$1  |   [#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_](#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_)   [#awsidentityandaccessmanagementiam-iam_ResourceTag___TagKey_](#awsidentityandaccessmanagementiam-iam_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_saml.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_saml.html)  |  arn:\$1\$1Partition\$1:iam::\$1\$1Account\$1:saml-provider/\$1\$1SamlProviderName\$1  |   [#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_](#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_server-certs.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_server-certs.html)  |  arn:\$1\$1Partition\$1:iam::\$1\$1Account\$1:server-certificate/\$1\$1CertificateNameWithPath\$1  |   [#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_](#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html)  |  arn:\$1\$1Partition\$1:iam::\$1\$1Account\$1:sms-mfa/\$1\$1MfaTokenIdWithPath\$1  |  | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users.html)  |  arn:\$1\$1Partition\$1:iam::\$1\$1Account\$1:user/\$1\$1UserNameWithPath\$1  |   [#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_](#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_)   [#awsidentityandaccessmanagementiam-iam_ResourceTag___TagKey_](#awsidentityandaccessmanagementiam-iam_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies-temporary-delegation.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies-temporary-delegation.html)  |  arn:\$1\$1Partition\$1:iam::\$1\$1Account\$1:delegation-request/\$1\$1DelegationRequestId\$1  |   [#awsidentityandaccessmanagementiam-iam_DelegationRequestOwner](#awsidentityandaccessmanagementiam-iam_DelegationRequestOwner)   | 

## Bedingungsschlüssel für AWS Identity and Access Management (IAM)
<a name="awsidentityandaccessmanagementiam-policy-keys"></a>

AWS Identity and Access Management (IAM) definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff basierend auf den Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüsseln, die in der Anforderung übergeben werden. | ArrayOfString | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_AWSServiceName](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_AWSServiceName)  | Filtert den Zugriff nach dem AWS Dienst, dem diese Rolle zugewiesen ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_AssociatedResourceArn](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_AssociatedResourceArn)  | Filtert den Zugriff nach der Ressource, in deren Auftrag die Rolle verwendet wird | ARN | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_DelegationDuration](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_DelegationDuration)  | Filtert den Zugriff auf der Grundlage der angeforderten Delegierungsdauer | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_DelegationRequestOwner](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_DelegationRequestOwner)  | Filtert den Zugriff auf der Grundlage des Eigentümers der Delegierungsanfrage | ARN | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_FIDO-FIPS-140-2-certification](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_FIDO-FIPS-140-2-certification)  | Filtert den Zugriff nach der FIPS-140-2-Validierungsstufe des MFA-Geräts zum Zeitpunkt der Registrierung eines FIDO-Sicherheitsschlüssels | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_FIDO-FIPS-140-3-certification](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_FIDO-FIPS-140-3-certification)  | Filtert den Zugriff nach der FIPS-140-3-Validierungsstufe des MFA-Geräts zum Zeitpunkt der Registrierung eines FIDO-Sicherheitsschlüssels | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_FIDO-certification](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_FIDO-certification)  | Filtert den Zugriff nach der FIDO-Zertifizierungsstufe des MFA-Geräts zum Zeitpunkt der Registrierung eines FIDO-Sicherheitsschlüssels | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_NotificationChannel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_NotificationChannel)  | Filtert den Zugriff auf der Grundlage des angeforderten Benachrichtigungskanals | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_OrganizationsPolicyId](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_OrganizationsPolicyId)  | Filtert den Zugriff nach der ID einer AWS Organisationsrichtlinie | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_PassedToService](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_PassedToService)  | Filtert den Zugriff nach dem AWS Dienst, an den diese Rolle übergeben wurde | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_PermissionsBoundary](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_PermissionsBoundary)  | Filtert den Zugriff, wenn die angegebene Richtlinie für die IAM-Entity (Benutzer oder Rolle) als Berechtigungsgrenze festgelegt ist. | ARN | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_PolicyARN](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_PolicyARN)  | Filtert den Zugriff anhand des ARNs einer IAM-Richtlinie. | ARN | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_RegisterSecurityKey](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_RegisterSecurityKey)  | Filtert den Zugriff nach dem aktuellen Status der MFA-Geräteaktivierung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_ResourceTag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_ResourceTag)  | Filtert den Zugriff anhand der Tags, die einer IAM-Entity (Benutzer oder Rolle) angefügt sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_ServiceSpecificCredentialAgeDays](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_ServiceSpecificCredentialAgeDays)  | Filtert den Zugriff nach der Dauer bis zum Ablauf der Anmeldeinformationen | Numerischer Wert | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_ServiceSpecificCredentialServiceName](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_ServiceSpecificCredentialServiceName)  | Filtert den Zugriff durch den Dienst, der mit den Anmeldeinformationen verknüpft ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_TemplateArn](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_TemplateArn)  | Filtert den Zugriff auf der Grundlage des angeforderten Vorlagen-ARN | ARN | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Identity and Access Management Zugriffsmanagement-Rollen Anywhere
<a name="list_awsidentityandaccessmanagementrolesanywhere"></a>

AWS Identity and Access Management Roles Anywhere (Dienstpräfix:`rolesanywhere`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/rolesanywhere/latest/userguide/introduction.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/rolesanywhere/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/rolesanywhere/latest/userguide/security.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Aktionen, die durch AWS Identity and Access Management Zugriffsmanagement-Rollen Anywhere definiert sind
](#awsidentityandaccessmanagementrolesanywhere-actions-as-permissions)
+ [

## Ressourcentypen, definiert durch AWS Identity and Access Management Zugriffsverwaltungsrollen Anywhere
](#awsidentityandaccessmanagementrolesanywhere-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Identity and Access Management Zugriffsverwaltungsrollen Anywhere
](#awsidentityandaccessmanagementrolesanywhere-policy-keys)

## Aktionen, die durch AWS Identity and Access Management Zugriffsmanagement-Rollen Anywhere definiert sind
<a name="awsidentityandaccessmanagementrolesanywhere-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsidentityandaccessmanagementrolesanywhere-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsidentityandaccessmanagementrolesanywhere.html)

## Ressourcentypen, definiert durch AWS Identity and Access Management Zugriffsverwaltungsrollen Anywhere
<a name="awsidentityandaccessmanagementrolesanywhere-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsidentityandaccessmanagementrolesanywhere-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/rolesanywhere/latest/userguide/introduction.html#first-time-user](https://docs.aws.amazon.com/rolesanywhere/latest/userguide/introduction.html#first-time-user)  |  arn:\$1\$1Partition\$1:rolesanywhere:\$1\$1Region\$1:\$1\$1Account\$1:trust-anchor/\$1\$1TrustAnchorId\$1  |   [#awsidentityandaccessmanagementrolesanywhere-aws_ResourceTag___TagKey_](#awsidentityandaccessmanagementrolesanywhere-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/rolesanywhere/latest/userguide/introduction.html#first-time-user](https://docs.aws.amazon.com/rolesanywhere/latest/userguide/introduction.html#first-time-user)  |  arn:\$1\$1Partition\$1:rolesanywhere:\$1\$1Region\$1:\$1\$1Account\$1:profile/\$1\$1ProfileId\$1  |   [#awsidentityandaccessmanagementrolesanywhere-aws_ResourceTag___TagKey_](#awsidentityandaccessmanagementrolesanywhere-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/rolesanywhere/latest/userguide/introduction.html#first-time-user](https://docs.aws.amazon.com/rolesanywhere/latest/userguide/introduction.html#first-time-user)  |  arn:\$1\$1Partition\$1:rolesanywhere:\$1\$1Region\$1:\$1\$1Account\$1:subject/\$1\$1SubjectId\$1  |   [#awsidentityandaccessmanagementrolesanywhere-aws_ResourceTag___TagKey_](#awsidentityandaccessmanagementrolesanywhere-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/rolesanywhere/latest/userguide/introduction.html#first-time-user](https://docs.aws.amazon.com/rolesanywhere/latest/userguide/introduction.html#first-time-user)  |  arn:\$1\$1Partition\$1:rolesanywhere:\$1\$1Region\$1:\$1\$1Account\$1:crl/\$1\$1CrlId\$1  |   [#awsidentityandaccessmanagementrolesanywhere-aws_ResourceTag___TagKey_](#awsidentityandaccessmanagementrolesanywhere-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für AWS Identity and Access Management Zugriffsverwaltungsrollen Anywhere
<a name="awsidentityandaccessmanagementrolesanywhere-policy-keys"></a>

AWS Identity and Access Management Roles Anywhere definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Identity Store
<a name="list_awsidentitystore"></a>

AWS Identity Store (Dienstpräfix:`identitystore`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Identity Store definierte Aktionen
](#awsidentitystore-actions-as-permissions)
+ [

## Von AWS Identity Store definierte Ressourcentypen
](#awsidentitystore-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Identity Store
](#awsidentitystore-policy-keys)

## Von AWS Identity Store definierte Aktionen
<a name="awsidentitystore-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsidentitystore-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsidentitystore.html)

## Von AWS Identity Store definierte Ressourcentypen
<a name="awsidentitystore-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsidentitystore-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/)  |  arn:\$1\$1Partition\$1:identitystore::\$1\$1Account\$1:identitystore/\$1\$1IdentityStoreId\$1  |  | 
|   [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_User.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_User.html)  |  arn:\$1\$1Partition\$1:identitystore:::user/\$1\$1UserId\$1  |  | 
|   [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_Group.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_Group.html)  |  arn:\$1\$1Partition\$1:identitystore:::group/\$1\$1GroupId\$1  |  | 
|   [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_GroupMembership.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_GroupMembership.html)  |  arn:\$1\$1Partition\$1:identitystore:::membership/\$1\$1MembershipId\$1  |  | 
|   [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_User.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_User.html)  |  arn:\$1\$1Partition\$1:identitystore:::user/\$1  |  | 
|   [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_Group.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_Group.html)  |  arn:\$1\$1Partition\$1:identitystore:::group/\$1  |  | 
|   [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_GroupMembership.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_GroupMembership.html)  |  arn:\$1\$1Partition\$1:identitystore:::membership/\$1  |  | 

## Bedingungsschlüssel für AWS Identity Store
<a name="awsidentitystore-policy-keys"></a>

AWS Identity Store definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [list_awsidentitystore.html#awsidentitystore-policy-keys](list_awsidentitystore.html#awsidentitystore-policy-keys)  | Filtert den Zugriff nach vorhandenem Emittenten in ExternalIds den Ressourcen der Gruppe | ArrayOfARN | 
|   [https://docs.aws.amazon.com/singlesignon/latest/userguide/condition-context-keys-sts-idc.html#condition-keys-identity-store-arn](https://docs.aws.amazon.com/singlesignon/latest/userguide/condition-context-keys-sts-idc.html#condition-keys-identity-store-arn)  | Filtert den Zugriff nach Identity Store ARN | ARN | 
|   [list_awsidentitystore.html#awsidentitystore-policy-keys](list_awsidentitystore.html#awsidentitystore-policy-keys)  | Filtert den Zugriff nach primärer Region des Identity Store | Zeichenfolge | 
|   [list_awsidentitystore.html#awsidentitystore-policy-keys](list_awsidentitystore.html#awsidentitystore-policy-keys)  | Filtert den Zugriff nach einer zuvor für den CreateUser Betrieb reservierten Benutzer-ID | Zeichenfolge | 
|   [list_awsidentitystore.html#awsidentitystore-policy-keys](list_awsidentitystore.html#awsidentitystore-policy-keys)  | Filtert den Zugriff nach vorhandenen Emittenten unter Benutzerressourcen ExternalIds  | ArrayOfARN | 
|   [https://docs.aws.amazon.com/singlesignon/latest/userguide/condition-context-keys-sts-idc.html#condition-keys-identity-store-user-id](https://docs.aws.amazon.com/singlesignon/latest/userguide/condition-context-keys-sts-idc.html#condition-keys-identity-store-user-id)  | Filtert den Zugriff nach der Identity Store-Benutzer-ID | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Identity Store Auth
<a name="list_awsidentitystoreauth"></a>

AWS Identity Store Auth (Dienstpräfix:`identitystore-auth`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/singlesignon/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/singlesignon/latest/userguide/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Durch AWS Identity Store Auth definierte Aktionen
](#awsidentitystoreauth-actions-as-permissions)
+ [

## Durch AWS Identity Store Auth definierte Ressourcentypen
](#awsidentitystoreauth-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Identity Store Auth
](#awsidentitystoreauth-policy-keys)

## Durch AWS Identity Store Auth definierte Aktionen
<a name="awsidentitystoreauth-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsidentitystoreauth-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-app-session.html](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-app-session.html) [nur Berechtigung] | Gewährt die Berechtigung zum Löschen eines Batch von angegebenen Sitzungen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-app-session.html](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-app-session.html) [nur Berechtigung] | Gewährt die Berechtigung, Sitzungsattribute für einen Batch angegebener Sitzungen zurückzugeben | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-app-session.html](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-app-session.html) [nur Berechtigung] | Gewährt die Berechtigung zum Abrufen einer Liste der aktiven Sitzungen für den angegebenen Benutzer | Auflisten |  |  |  | 

## Durch AWS Identity Store Auth definierte Ressourcentypen
<a name="awsidentitystoreauth-resources-for-iam-policies"></a>

AWS Identity Store Auth unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienanweisung. Um den Zugriff auf die Identitätsspeicher-Authentifizierung für AWS zu ermöglichen, geben Sie `"Resource": "*"` in Ihrer Richtlinie an.

## Bedingungsschlüssel für AWS Identity Store Auth
<a name="awsidentitystoreauth-policy-keys"></a>

Die Identitätsspeicher-Authentifizierung besitzt keine servicespezifischen Kontextschlüssel, die im `Condition`-Element von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Identity Sync
<a name="list_awsidentitysync"></a>

AWS Identity Sync (Dienstpräfix:`identity-sync`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/singlesignon/latest/userguide/provision-users-groups-AD.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/singlesignon/latest/userguide/provision-users-groups-AD.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Identity Sync definierte Aktionen
](#awsidentitysync-actions-as-permissions)
+ [

## Von AWS Identity Sync definierte Ressourcentypen
](#awsidentitysync-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Identity Sync
](#awsidentitysync-policy-keys)

## Von AWS Identity Sync definierte Aktionen
<a name="awsidentitysync-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsidentitysync-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsidentitysync.html)

## Von AWS Identity Sync definierte Ressourcentypen
<a name="awsidentitysync-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsidentitysync-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/singlesignon/latest/userguide/provision-users-groups-AD.html](https://docs.aws.amazon.com/singlesignon/latest/userguide/provision-users-groups-AD.html)  |  arn:\$1\$1Partition\$1:identity-sync:\$1\$1Region\$1:\$1\$1Account\$1:profile/\$1\$1SyncProfileName\$1  |  | 
|   [https://docs.aws.amazon.com/singlesignon/latest/userguide/provision-users-groups-AD.html](https://docs.aws.amazon.com/singlesignon/latest/userguide/provision-users-groups-AD.html)  |  arn:\$1\$1Partition\$1:identity-sync:\$1\$1Region\$1:\$1\$1Account\$1:target/\$1\$1SyncProfileName\$1/\$1\$1SyncTargetName\$1  |  | 

## Bedingungsschlüssel für AWS Identity Sync
<a name="awsidentitysync-policy-keys"></a>

Identitätssynchronisation hat keine servicespezifischen Kontextschlüssel, die in den `Condition` Elementen von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für den AWS Import Export Disk Service
<a name="list_awsimportexportdiskservice"></a>

AWS Der Import Export Disk Service (Dienstpräfix:`importexport`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/AWSImportExport/latest/DG/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/AWSImportExport/latest/DG/api-reference.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/AWSImportExport/latest/DG/using-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Durch den AWS Import Export Disk Service definierte Aktionen
](#awsimportexportdiskservice-actions-as-permissions)
+ [

## Vom AWS Import Export Disk Service definierte Ressourcentypen
](#awsimportexportdiskservice-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für den AWS Import Export Disk Service
](#awsimportexportdiskservice-policy-keys)

## Durch den AWS Import Export Disk Service definierte Aktionen
<a name="awsimportexportdiskservice-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsimportexportdiskservice-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/AWSImportExport/latest/DG/WebCancelJob.html](https://docs.aws.amazon.com/AWSImportExport/latest/DG/WebCancelJob.html)  | Mit dieser Aktion wird ein bestimmter Auftrag storniert. Die Stornierung ist auf den Auftragseigentümer beschränkt. Wenn der Auftrag bereits begonnen oder abgeschlossen wurde, kann die Aktion nicht ausgeführt werden. | Write |  |  |  | 
|   [https://docs.aws.amazon.com/AWSImportExport/latest/DG/WebCreateJob.html](https://docs.aws.amazon.com/AWSImportExport/latest/DG/WebCreateJob.html)  | Diese Aktion initiiert den Planungsprozess für einen Upload oder Download Ihrer Daten. | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/AWSImportExport/latest/DG/WebGetShippingLabel.html](https://docs.aws.amazon.com/AWSImportExport/latest/DG/WebGetShippingLabel.html)  | Durch diese Aktion wird ein frankiertes Versandetikett generiert, an das Sie Ihr Gerät AWS zur Bearbeitung senden. | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/AWSImportExport/latest/DG/WebGetStatus.html](https://docs.aws.amazon.com/AWSImportExport/latest/DG/WebGetStatus.html)  | Diese Aktion gibt Informationen über einen Auftrag zurück, darunter die Position des Auftrags in der Verarbeitungspipeline, den Status der Ergebnisse und den Signaturwert, der dem Auftrag zugeordnet ist. | Read |  |  |  | 
|   [https://docs.aws.amazon.com/AWSImportExport/latest/DG/WebListJobs.html](https://docs.aws.amazon.com/AWSImportExport/latest/DG/WebListJobs.html)  | Diese Aktion gibt die Aufträge zurück, die dem Auftraggeber zugeordnet sind. | List |  |  |  | 
|   [https://docs.aws.amazon.com/AWSImportExport/latest/DG/WebUpdateJob.html](https://docs.aws.amazon.com/AWSImportExport/latest/DG/WebUpdateJob.html)  | Verwenden Sie die Aktion, um die in der ursprünglichen Manifestdatei angegeben Parameter zu ändern, indem Sie eine neue Manifestdatei bereitstellen. | Schreiben |  |  |  | 

## Vom AWS Import Export Disk Service definierte Ressourcentypen
<a name="awsimportexportdiskservice-resources-for-iam-policies"></a>

AWS Der Import Export Disk Service unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienanweisung. Um den Zugriff auf den AWS Import Export Disk Service zu erlauben, geben Sie `"Resource": "*"` in Ihrer Richtlinie an.

## Bedingungsschlüssel für den AWS Import Export Disk Service
<a name="awsimportexportdiskservice-policy-keys"></a>

Import/Export besitzt keine servicespezifischen Kontextschlüssel, die im Element `Condition` von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Inspector
<a name="list_amazoninspector"></a>

Amazon Inspector (Servicepräfix: `inspector`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/inspector/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/inspector/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/inspector/latest/userguide/access_permissions.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Inspector definierte Aktionen
](#amazoninspector-actions-as-permissions)
+ [

## Von Amazon Inspector definierte Ressourcentypen
](#amazoninspector-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Inspector
](#amazoninspector-policy-keys)

## Von Amazon Inspector definierte Aktionen
<a name="amazoninspector-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazoninspector-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_AddAttributesToFindings.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_AddAttributesToFindings.html)  | Erteilt die Berechtigung, den Ergebnissen, die durch die Ergebnisse spezifiziert sind, Attribute (Schlüssel- und Wertepaare) zuzuweisen ARNs  | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_CreateAssessmentTarget.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_CreateAssessmentTarget.html)  | Erteilt die Berechtigung zum Erstellen eines neuen Bewertungsziels unter Verwendung des ARN der Ressourcengruppe, der generiert wird von CreateResourceGroup | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_CreateAssessmentTemplate.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_CreateAssessmentTemplate.html)  | Gewährt die Berechtigung, eine Bewertungsvorlage für das über seinen ARN angegebene Bewertungsziel zu erstellen | Write |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_CreateExclusionsPreview.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_CreateExclusionsPreview.html)  | Gewährt die Berechtigung zum Starten der Erstellung einer Ausschlussvorschau für die angegebene Bewertungsvorlage | Write |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_CreateResourceGroup.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_CreateResourceGroup.html)  | Gewährt die Berechtigung, eine Ressourcengruppe unter Verwendung des angegebenen Satzes von Tags (Schlüssel/Wert-Paare) zu erstellen, die zur Auswahl der in ein Amazon-Inspector-Bewertungsziel einzuschließenden EC2-Instances verwendet werden | Write |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_DeleteAssessmentRun.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_DeleteAssessmentRun.html)  | Gewährt die Berechtigung zum Löschen des Bewertungslaufs, der durch den ARN des Bewertungslaufs festgelegt ist | Write |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_DeleteAssessmentTarget.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_DeleteAssessmentTarget.html)  | Gewährt die Erlaubnis, das Bewertungsziel zu löschen, das durch den ARN des Bewertungsziels festgelegt ist | Write |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_DeleteAssessmentTemplate.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_DeleteAssessmentTemplate.html)  | Gewährt die Berechtigung, die über ihren ARN angegebene Bewertungsvorlage zu löschen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_DescribeAssessmentRuns.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_DescribeAssessmentRuns.html)  | Erteilt die Erlaubnis, die Bewertungsläufe zu beschreiben, die in den ARNs Bewertungsläufen spezifiziert sind | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_DescribeAssessmentTargets.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_DescribeAssessmentTargets.html)  | Erteilt die Erlaubnis, die Bewertungsziele zu beschreiben, die in den ARNs Bewertungszielen spezifiziert sind | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_DescribeAssessmentTemplates.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_DescribeAssessmentTemplates.html)  | Erteilt die Erlaubnis, die Bewertungsvorlagen zu beschreiben, die in den ARNs Bewertungsvorlagen spezifiziert sind | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_DescribeCrossAccountAccessRole.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_DescribeCrossAccountAccessRole.html)  | Erteilt die Berechtigung zur Beschreibung der IAM-Rolle, die Amazon Inspector den Zugriff auf Ihre AWS-Konto | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_DescribeExclusions.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_DescribeExclusions.html)  | Erteilt die Erlaubnis, die Ausnahmen zu beschreiben, die in den Ausschlüssen spezifiziert sind ARNs | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_DescribeFindings.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_DescribeFindings.html)  | Erteilt die Erlaubnis, die Ergebnisse zu beschreiben, die durch die ARNs Ergebnisse spezifiziert sind | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_DescribeResourceGroups.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_DescribeResourceGroups.html)  | Erteilt die Berechtigung zur Beschreibung der Ressourcengruppen, die durch die ARNs der Ressourcengruppen angegeben sind | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_DescribeRulesPackages.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_DescribeRulesPackages.html)  | Erteilt die Berechtigung, die Regelpakete zu beschreiben, die in den ARNs Regelpaketen angegeben sind | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_GetAssessmentReport.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_GetAssessmentReport.html)  | Gewährt die Erlaubnis zur Erstellung eines Bewertungsberichts, der detaillierte und umfassende Ergebnisse eines bestimmten Bewertungslaufs enthält | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_GetExclusionsPreview.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_GetExclusionsPreview.html)  | Erteilt die Berechtigung zum Abrufen der durch das Vorschau-Token angegebenen Ausnahmen-Vorschau (eine Liste von ExclusionPreview Objekten) | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_GetTelemetryMetadata.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_GetTelemetryMetadata.html)  | Gewährt die Berechtigung, Informationen zu den Daten zu erhalten, die für den angegebenen Bewertungslauf erfasst werden | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_ListAssessmentRunAgents.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_ListAssessmentRunAgents.html)  | Erteilt die Berechtigung, die Agenten der Bewertungsläufe aufzulisten, die in den ARNs Bewertungsläufen angegeben sind | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_ListAssessmentRuns.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_ListAssessmentRuns.html)  | Erteilt die Erlaubnis, die Bewertungsläufe aufzulisten, die den Bewertungsvorlagen entsprechen, die in den ARNs Bewertungsvorlagen angegeben sind | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_ListAssessmentTargets.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_ListAssessmentTargets.html)  | Erteilt die Erlaubnis, ARNs die darin enthaltenen Bewertungsziele aufzulisten AWS-Konto | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_ListAssessmentTemplates.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_ListAssessmentTemplates.html)  | Erteilt die Genehmigung, die Bewertungsvorlagen aufzulisten, die den in den ARNs Bewertungszielen angegebenen Bewertungszielen entsprechen | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_ListEventSubscriptions.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_ListEventSubscriptions.html)  | Gewährt die Berechtigung, alle Ereignisabonnements für die über ihren ARN angegebene Bewertungsvorlage aufzulisten | List |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_ListExclusions.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_ListExclusions.html)  | Gewährt die Berechtigung zum Auflisten von Ausschlüssen, die durch den Bewertungslauf generiert werden | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_ListFindings.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_ListFindings.html)  | Erteilt die Erlaubnis, Ergebnisse aufzulisten, die durch die Bewertungsläufe generiert wurden, die in den ARNs Bewertungsläufen spezifiziert wurden | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_ListRulesPackages.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_ListRulesPackages.html)  | Gewährt die Berechtigung zum Auflisten aller verfügbaren Amazon-Inspector-Regelpakete | List |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_ListTagsForResource.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_ListTagsForResource.html)  | Gewährt die Berechtigung zum Auflisten aller mit einer Bewertungsvorlage verknüpften Tags | Read |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_PreviewAgents.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_PreviewAgents.html)  | Gewährt die Berechtigung zur Vorschau der auf den EC2-Instances installierten Agenten, die Teil des angegebenen Bewertungsziels sind | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_RegisterCrossAccountAccessRole.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_RegisterCrossAccountAccessRole.html)  | Erteilt die Berechtigung zur Registrierung der IAM-Rolle, die Amazon Inspector verwendet, um Ihre EC2-Instances zu Beginn des Bewertungslaufs oder beim Aufruf der Aktion aufzulisten PreviewAgents  | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_RemoveAttributesFromFindings.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_RemoveAttributesFromFindings.html)  | Erteilt die Berechtigung, ganze Attribute (Schlüssel- und Wertepaare) aus den Ergebnissen zu entfernen, die durch die ARNs Ergebnisse spezifiziert wurden, bei denen ein Attribut mit dem angegebenen Schlüssel vorhanden ist | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_SetTagsForResource.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_SetTagsForResource.html)  | Gewährt die Berechtigung, Tags (Schlüssel/Wert-Paare) für die über ihren ARN angegebene Bewertungsvorlage festzulegen | Markieren |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_StartAssessmentRun.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_StartAssessmentRun.html)  | Gewährt die Erlaubnis, den im ARN der Bewertungsvorlage festgelegten Bewertungslauf zu starten | Write |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_StopAssessmentRun.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_StopAssessmentRun.html)  | Gewährt die Berechtigung zum Stoppen des Bewertungslaufs, der durch den ARN des Bewertungslaufs festgelegt ist | Write |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_SubscribeToEvent.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_SubscribeToEvent.html)  | Gewährt die Berechtigung, das Verfahren zum Senden von Amazon-Simple-Notification-Service(SNS)-Benachrichtigungen zu einem angegebenen Ereignis an ein angegebenes SNS-Thema zu aktivieren | Write |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_UnsubscribeFromEvent.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_UnsubscribeFromEvent.html)  | Gewährt die Berechtigung, das Verfahren zum Senden von Amazon-Simple-Notification-Service(SNS)-Benachrichtigungen zu einem angegebenen Ereignis an ein angegebenes SNS-Thema zu deaktivieren | Write |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_UpdateAssessmentTarget.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_UpdateAssessmentTarget.html)  | Gewährt die Erlaubnis zur Aktualisierung des Bewertungsziels, das durch den ARN des Bewertungsziels festgelegt ist | Write |  |  |  | 

## Von Amazon Inspector definierte Ressourcentypen
<a name="amazoninspector-resources-for-iam-policies"></a>

Amazon Inspector unterstützt die Angabe eines Ressourcen-ARN im `Resource`-Element einer IAM-Richtlinienanweisung nicht. Um den Zugriff auf Amazon Inspector zu erlauben, geben Sie `"Resource": "*"` in Ihrer Richtlinie an.

## Bedingungsschlüssel für Amazon Inspector
<a name="amazoninspector-policy-keys"></a>

Inspector besitzt keine servicespezifischen Kontextschlüssel, die im Element `Condition` von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Inspector2
<a name="list_amazoninspector2"></a>

Amazon Inspector2 (Servicepräfix: `inspector2`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/inspector/latest/user/what-is-inspector.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/inspector/v2/APIReference/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/inspector/latest/user/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Inspector2 definierte Aktionen
](#amazoninspector2-actions-as-permissions)
+ [

## Von Amazon Inspector2 definierte Ressourcentypen
](#amazoninspector2-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Inspector2
](#amazoninspector2-policy-keys)

## Von Amazon Inspector2 definierte Aktionen
<a name="amazoninspector2-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazoninspector2-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazoninspector2.html)

## Von Amazon Inspector2 definierte Ressourcentypen
<a name="amazoninspector2-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazoninspector2-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/inspector/latest/user/what-is-inspector.html](https://docs.aws.amazon.com/inspector/latest/user/what-is-inspector.html)  |  arn:\$1\$1Partition\$1:inspector2:\$1\$1Region\$1:\$1\$1Account\$1:owner/\$1\$1OwnerId\$1/filter/\$1\$1FilterId\$1  |   [#amazoninspector2-aws_ResourceTag___TagKey_](#amazoninspector2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/inspector/latest/user/what-is-inspector.html](https://docs.aws.amazon.com/inspector/latest/user/what-is-inspector.html)  |  arn:\$1\$1Partition\$1:inspector2:\$1\$1Region\$1:\$1\$1Account\$1:finding/\$1\$1FindingId\$1  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/user/what-is-inspector.html](https://docs.aws.amazon.com/inspector/latest/user/what-is-inspector.html)  |  arn:\$1\$1Partition\$1:inspector2:\$1\$1Region\$1:\$1\$1Account\$1:owner/\$1\$1OwnerId\$1/cis-configuration/\$1\$1CISScanConfigurationId\$1  |   [#amazoninspector2-aws_ResourceTag___TagKey_](#amazoninspector2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/inspector/latest/user/what-is-inspector.html](https://docs.aws.amazon.com/inspector/latest/user/what-is-inspector.html)  |  arn:\$1\$1Partition\$1:inspector2:\$1\$1Region\$1:\$1\$1Account\$1:owner/\$1\$1OwnerId\$1/codesecurity-configuration/\$1\$1CodeSecurityScanConfigurationId\$1  |   [#amazoninspector2-aws_ResourceTag___TagKey_](#amazoninspector2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/inspector/latest/user/what-is-inspector.html](https://docs.aws.amazon.com/inspector/latest/user/what-is-inspector.html)  |  arn:\$1\$1Partition\$1:inspector2:\$1\$1Region\$1:\$1\$1Account\$1:codesecurity-integration/\$1\$1CodeSecurityIntegrationId\$1  |   [#amazoninspector2-aws_ResourceTag___TagKey_](#amazoninspector2-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon Inspector2
<a name="amazoninspector2-policy-keys"></a>

Amazon Inspector2 definiert die folgenden Bedingungsschlüssel, die im `Condition`-Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen nach Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff durch das Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString | 

# Aktionen, Ressourcen und Zustandstasten für Amazon Inspector2 Telemetry Channel
<a name="list_amazoninspector2telemetrychannel"></a>

Amazon Inspector2 Telemetry Channel (Servicepräfix:`inspector2-telemetry`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/inspector/latest/user/scanning-ec2.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/inspector/v2/APIReference/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/inspector/latest/user/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Inspector2 Telemetry Channel definierte Aktionen
](#amazoninspector2telemetrychannel-actions-as-permissions)
+ [

## Von Amazon Inspector2 Telemetry Channel definierte Ressourcentypen
](#amazoninspector2telemetrychannel-resources-for-iam-policies)
+ [

## Zustandstasten für Amazon Inspector2 Telemetry Channel
](#amazoninspector2telemetrychannel-policy-keys)

## Von Amazon Inspector2 Telemetry Channel definierte Aktionen
<a name="amazoninspector2telemetrychannel-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazoninspector2telemetrychannel-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/inspector/v2/APIReference/API_NotifyHeartbeat.html](https://docs.aws.amazon.com/inspector/v2/APIReference/API_NotifyHeartbeat.html)  | Erteilt die Berechtigung, Heartbeat über eine aktive Telemetriesitzung zu benachrichtigen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/v2/APIReference/API_SendTelemetry.html](https://docs.aws.amazon.com/inspector/v2/APIReference/API_SendTelemetry.html)  | Erteilt die Berechtigung zum Senden von Telemetriedaten für eine aktive Telemetriesitzung | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/v2/APIReference/API_StartSession.html](https://docs.aws.amazon.com/inspector/v2/APIReference/API_StartSession.html)  | Gewährt die Berechtigung zum Starten einer Telemetriesitzung. | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/v2/APIReference/API_StopSession.html](https://docs.aws.amazon.com/inspector/v2/APIReference/API_StopSession.html)  | Erteilt die Erlaubnis, eine Telemetriesitzung zu beenden | Schreiben |  |  |  | 

## Von Amazon Inspector2 Telemetry Channel definierte Ressourcentypen
<a name="amazoninspector2telemetrychannel-resources-for-iam-policies"></a>

Amazon Inspector2 Telemetry Channel unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienerklärung. Um den Zugriff auf den Amazon Inspector2 Telemetry Channel zu ermöglichen, geben Sie dies `"Resource": "*"` in Ihrer Richtlinie an.

## Zustandstasten für Amazon Inspector2 Telemetry Channel
<a name="amazoninspector2telemetrychannel-policy-keys"></a>

Inspector2Telemtry hat keine dienstspezifischen Kontextschlüssel, die in Richtlinienerklärungen verwendet werden können. `Condition` [Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter AWS Kontextschlüssel für globale Bedingungen.](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon InspectorScan
<a name="list_amazoninspectorscan"></a>

Amazon InspectorScan (Service-Präfix:`inspector-scan`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/inspector/latest/user/scanning-cicd.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/inspector/v2/APIReference/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/inspector/latest/user/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon definierte Aktionen InspectorScan
](#amazoninspectorscan-actions-as-permissions)
+ [

## Von Amazon definierte Ressourcentypen InspectorScan
](#amazoninspectorscan-resources-for-iam-policies)
+ [

## Zustandsschlüssel für Amazon InspectorScan
](#amazoninspectorscan-policy-keys)

## Von Amazon definierte Aktionen InspectorScan
<a name="amazoninspectorscan-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazoninspectorscan-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/inspector/v2/APIReference/API_ScanSbom.html](https://docs.aws.amazon.com/inspector/v2/APIReference/API_ScanSbom.html)  | Gewährt die Berechtigung, die vom Kunden bereitgestellte SBOM zu scannen und die darin gefundenen Schwachstellen zurückzugeben | Lesen |  |  |  | 

## Von Amazon definierte Ressourcentypen InspectorScan
<a name="amazoninspectorscan-resources-for-iam-policies"></a>

Amazon unterstützt InspectorScan nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienerklärung. Um den Zugriff auf Amazon zu ermöglichen InspectorScan, geben Sie `"Resource": "*"` dies in Ihrer Richtlinie an.

## Zustandsschlüssel für Amazon InspectorScan
<a name="amazoninspectorscan-policy-keys"></a>

InspectorScan hat keine dienstspezifischen Kontextschlüssel, die `Condition` in Richtlinienerklärungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Interactive Video Service
<a name="list_amazoninteractivevideoservice"></a>

Amazon Interactive Video Service (Servicepräfix: `ivs`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/ivs/latest/LowLatencyUserGuide/what-is.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/ivs/latest/LowLatencyAPIReference/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/ivs/latest/LowLatencyUserGuide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Interactive Video Service definierte Aktionen
](#amazoninteractivevideoservice-actions-as-permissions)
+ [

## Von Amazon Interactive Video Service definierte Ressourcentypen
](#amazoninteractivevideoservice-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Interactive Video Service
](#amazoninteractivevideoservice-policy-keys)

## Von Amazon Interactive Video Service definierte Aktionen
<a name="amazoninteractivevideoservice-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazoninteractivevideoservice-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazoninteractivevideoservice.html)

## Von Amazon Interactive Video Service definierte Ressourcentypen
<a name="amazoninteractivevideoservice-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazoninteractivevideoservice-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/ivs/latest/LowLatencyAPIReference/API_Channel.html](https://docs.aws.amazon.com/ivs/latest/LowLatencyAPIReference/API_Channel.html)  |  arn:\$1\$1Partition\$1:ivs:\$1\$1Region\$1:\$1\$1Account\$1:channel/\$1\$1ResourceId\$1  |   [#amazoninteractivevideoservice-aws_ResourceTag___TagKey_](#amazoninteractivevideoservice-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/ivs/latest/LowLatencyAPIReference/API_StreamKey.html](https://docs.aws.amazon.com/ivs/latest/LowLatencyAPIReference/API_StreamKey.html)  |  arn:\$1\$1Partition\$1:ivs:\$1\$1Region\$1:\$1\$1Account\$1:stream-key/\$1\$1ResourceId\$1  |   [#amazoninteractivevideoservice-aws_ResourceTag___TagKey_](#amazoninteractivevideoservice-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/ivs/latest/LowLatencyAPIReference/API_PlaybackKeyPair.html](https://docs.aws.amazon.com/ivs/latest/LowLatencyAPIReference/API_PlaybackKeyPair.html)  |  arn:\$1\$1Partition\$1:ivs:\$1\$1Region\$1:\$1\$1Account\$1:playback-key/\$1\$1ResourceId\$1  |   [#amazoninteractivevideoservice-aws_ResourceTag___TagKey_](#amazoninteractivevideoservice-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/ivs/latest/LowLatencyAPIReference/API_PlaybackRestrictionPolicy.html](https://docs.aws.amazon.com/ivs/latest/LowLatencyAPIReference/API_PlaybackRestrictionPolicy.html)  |  arn:\$1\$1Partition\$1:ivs:\$1\$1Region\$1:\$1\$1Account\$1:playback-restriction-policy/\$1\$1ResourceId\$1  |   [#amazoninteractivevideoservice-aws_ResourceTag___TagKey_](#amazoninteractivevideoservice-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/ivs/latest/LowLatencyAPIReference/API_RecordingConfiguration.html](https://docs.aws.amazon.com/ivs/latest/LowLatencyAPIReference/API_RecordingConfiguration.html)  |  arn:\$1\$1Partition\$1:ivs:\$1\$1Region\$1:\$1\$1Account\$1:recording-configuration/\$1\$1ResourceId\$1  |   [#amazoninteractivevideoservice-aws_ResourceTag___TagKey_](#amazoninteractivevideoservice-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/ivs/latest/RealTimeAPIReference/API_Stage.html](https://docs.aws.amazon.com/ivs/latest/RealTimeAPIReference/API_Stage.html)  |  arn:\$1\$1Partition\$1:ivs:\$1\$1Region\$1:\$1\$1Account\$1:stage/\$1\$1ResourceId\$1  |   [#amazoninteractivevideoservice-aws_ResourceTag___TagKey_](#amazoninteractivevideoservice-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/ivs/latest/RealTimeAPIReference/API_Composition.html](https://docs.aws.amazon.com/ivs/latest/RealTimeAPIReference/API_Composition.html)  |  arn:\$1\$1Partition\$1:ivs:\$1\$1Region\$1:\$1\$1Account\$1:composition/\$1\$1ResourceId\$1  |   [#amazoninteractivevideoservice-aws_ResourceTag___TagKey_](#amazoninteractivevideoservice-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/ivs/latest/RealTimeAPIReference/API_EncoderConfiguration.html](https://docs.aws.amazon.com/ivs/latest/RealTimeAPIReference/API_EncoderConfiguration.html)  |  arn:\$1\$1Partition\$1:ivs:\$1\$1Region\$1:\$1\$1Account\$1:encoder-configuration/\$1\$1ResourceId\$1  |   [#amazoninteractivevideoservice-aws_ResourceTag___TagKey_](#amazoninteractivevideoservice-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/ivs/latest/RealTimeAPIReference/API_StorageConfiguration.html](https://docs.aws.amazon.com/ivs/latest/RealTimeAPIReference/API_StorageConfiguration.html)  |  arn:\$1\$1Partition\$1:ivs:\$1\$1Region\$1:\$1\$1Account\$1:storage-configuration/\$1\$1ResourceId\$1  |   [#amazoninteractivevideoservice-aws_ResourceTag___TagKey_](#amazoninteractivevideoservice-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/ivs/latest/RealTimeAPIReference/API_PublicKey.html](https://docs.aws.amazon.com/ivs/latest/RealTimeAPIReference/API_PublicKey.html)  |  arn:\$1\$1Partition\$1:ivs:\$1\$1Region\$1:\$1\$1Account\$1:public-key/\$1\$1ResourceId\$1  |   [#amazoninteractivevideoservice-aws_ResourceTag___TagKey_](#amazoninteractivevideoservice-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/ivs/latest/RealTimeAPIReference/API_IngestConfiguration.html](https://docs.aws.amazon.com/ivs/latest/RealTimeAPIReference/API_IngestConfiguration.html)  |  arn:\$1\$1Partition\$1:ivs:\$1\$1Region\$1:\$1\$1Account\$1:ingest-configuration/\$1\$1ResourceId\$1  |   [#amazoninteractivevideoservice-aws_ResourceTag___TagKey_](#amazoninteractivevideoservice-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon Interactive Video Service
<a name="amazoninteractivevideoservice-policy-keys"></a>

Amazon Interactive Video Service definiert die folgenden Bedingungsschlüssel, die im `Condition`-Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Interactive Video Service Chat.
<a name="list_amazoninteractivevideoservicechat"></a>

Amazon Interactive Video Service Chat (Servicepräfix: `ivschat`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/ivs/latest/ChatUserGuide/what-is.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/ivs/latest/ChatAPIReference/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/ivs/latest/ChatUserGuide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Interactive Video Service Chat definierte Aktionen
](#amazoninteractivevideoservicechat-actions-as-permissions)
+ [

## Von Amazon Interactive Video Service Chat definierte Ressourcentypen
](#amazoninteractivevideoservicechat-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Interactive Video Service Chat
](#amazoninteractivevideoservicechat-policy-keys)

## Von Amazon Interactive Video Service Chat definierte Aktionen
<a name="amazoninteractivevideoservicechat-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazoninteractivevideoservicechat-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazoninteractivevideoservicechat.html)

## Von Amazon Interactive Video Service Chat definierte Ressourcentypen
<a name="amazoninteractivevideoservicechat-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazoninteractivevideoservicechat-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/ivs/latest/ChatAPIReference/API_Room.html](https://docs.aws.amazon.com/ivs/latest/ChatAPIReference/API_Room.html)  |  arn:\$1\$1Partition\$1:ivschat:\$1\$1Region\$1:\$1\$1Account\$1:room/\$1\$1ResourceId\$1  |   [#amazoninteractivevideoservicechat-aws_ResourceTag___TagKey_](#amazoninteractivevideoservicechat-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/ivs/latest/ChatAPIReference/API_LoggingConfiguration.html](https://docs.aws.amazon.com/ivs/latest/ChatAPIReference/API_LoggingConfiguration.html)  |  arn:\$1\$1Partition\$1:ivschat:\$1\$1Region\$1:\$1\$1Account\$1:logging-configuration/\$1\$1ResourceId\$1  |   [#amazoninteractivevideoservicechat-aws_ResourceTag___TagKey_](#amazoninteractivevideoservicechat-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon Interactive Video Service Chat
<a name="amazoninteractivevideoservicechat-policy-keys"></a>

Amazon Interactive Video Service Chat definiert die folgenden Bedingungsschlüssel, die im `Condition`-Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Interconnect
<a name="list_awsinterconnect"></a>

AWS Interconnect (Dienstpräfix:`interconnect`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/interconnect/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/interconnect/latest/api/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/interconnect/latest/userguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Interconnect definierte Aktionen AWS
](#awsinterconnect-actions-as-permissions)
+ [

## Von AWS Interconnect definierte Ressourcentypen
](#awsinterconnect-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Interconnect AWS
](#awsinterconnect-policy-keys)

## Von Interconnect definierte Aktionen AWS
<a name="awsinterconnect-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsinterconnect-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsinterconnect.html)

## Von AWS Interconnect definierte Ressourcentypen
<a name="awsinterconnect-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsinterconnect-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/interconnect/latest/api/Connection.html](https://docs.aws.amazon.com/interconnect/latest/api/Connection.html)  |  arn:\$1\$1Partition\$1:interconnect:\$1\$1Region\$1:\$1\$1Account\$1:connection/\$1\$1Id\$1  |   [#awsinterconnect-aws_ResourceTag___TagKey_](#awsinterconnect-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/interconnect/latest/api/Environment.html](https://docs.aws.amazon.com/interconnect/latest/api/Environment.html)  |  arn:\$1\$1Partition\$1:interconnect:\$1\$1Region\$1:\$1\$1Account\$1:environment/\$1\$1Id\$1  |  | 

## Bedingungsschlüssel für Interconnect AWS
<a name="awsinterconnect-policy-keys"></a>

AWS Interconnect definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach Tag-Schlüssel-Wertepaaren, die in der Anforderung zulässig sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach Tag-Schlüssel-Wert-Paar einer Ressource | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach Liste von Tag-Schlüsseln, die in der Anforderung zulässig sind | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Invoicing Service
<a name="list_awsinvoicingservice"></a>

AWS Der Rechnungsdienst (Dienstpräfix:`invoicing`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-what-is.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/security_iam_id-based-policy-examples.html#billing-permissions-ref).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Vom Invoicing Service definierte Aktionen AWS
](#awsinvoicingservice-actions-as-permissions)
+ [

## Von AWS Invoicing Service definierte Ressourcentypen
](#awsinvoicingservice-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für den AWS Fakturierungsservice
](#awsinvoicingservice-policy-keys)

## Vom Invoicing Service definierte Aktionen AWS
<a name="awsinvoicingservice-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsinvoicingservice-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsinvoicingservice.html)

## Von AWS Invoicing Service definierte Ressourcentypen
<a name="awsinvoicingservice-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsinvoicingservice-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_invoicing_InvoiceUnit.html](https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_invoicing_InvoiceUnit.html)  |  arn:\$1\$1Partition\$1:invoicing::\$1\$1Account\$1:invoice-unit/\$1\$1Identifier\$1  |   [#awsinvoicingservice-aws_ResourceTag___TagKey_](#awsinvoicingservice-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_invoicing_ProcurementPortalPreference.html](https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_invoicing_ProcurementPortalPreference.html)  |  arn:\$1\$1Partition\$1:invoicing::\$1\$1Account\$1:procurement-portal-preference/\$1\$1Identifier\$1  |   [#awsinvoicingservice-aws_ResourceTag___TagKey_](#awsinvoicingservice-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für den AWS Fakturierungsservice
<a name="awsinvoicingservice-policy-keys"></a>

AWS Invoicing Service definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff basierend auf den zulässigen Werten für jedes der Tags | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach dem Tag-Wert, der der Ressource zugeordnet ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach dem Vorhandensein verbindlicher Tags in der Anforderung | ArrayOfString | 

# Aktionen, Ressourcen und Zustandsschlüssel für das Internet der AWS IoT
<a name="list_awsiot"></a>

AWS IoT (Dienstpräfix:`iot`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/iot/latest/developerguide/what-is-aws-iot.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/iot/latest/apireference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/iot/latest/developerguide/authorization.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Durch AWS IoT definierte Aktionen
](#awsiot-actions-as-permissions)
+ [

## Durch AWS IoT definierte Ressourcentypen
](#awsiot-resources-for-iam-policies)
+ [

## Zustandstasten für AWS IoT
](#awsiot-policy-keys)

## Durch AWS IoT definierte Aktionen
<a name="awsiot-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsiot-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsiot.html)

## Durch AWS IoT definierte Ressourcentypen
<a name="awsiot-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsiot-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/iot/latest/developerguide/iot-message-broker.html](https://docs.aws.amazon.com/iot/latest/developerguide/iot-message-broker.html)  |  arn:\$1\$1Partition\$1:iot:\$1\$1Region\$1:\$1\$1Account\$1:client/\$1\$1ClientId\$1  |  | 
|   [https://docs.aws.amazon.com/iot/latest/developerguide/iot-indexing.html](https://docs.aws.amazon.com/iot/latest/developerguide/iot-indexing.html)  |  arn:\$1\$1Partition\$1:iot:\$1\$1Region\$1:\$1\$1Account\$1:index/\$1\$1IndexName\$1  |  | 
|   [https://docs.aws.amazon.com/iot/latest/developerguide/iot-indexing.html](https://docs.aws.amazon.com/iot/latest/developerguide/iot-indexing.html)  |  arn:\$1\$1Partition\$1:iot:\$1\$1Region\$1:\$1\$1Account\$1:fleetmetric/\$1\$1FleetMetricName\$1  |   [#awsiot-aws_ResourceTag___TagKey_](#awsiot-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iot/latest/developerguide/iot-jobs.html](https://docs.aws.amazon.com/iot/latest/developerguide/iot-jobs.html)  |  arn:\$1\$1Partition\$1:iot:\$1\$1Region\$1:\$1\$1Account\$1:job/\$1\$1JobId\$1  |   [#awsiot-aws_ResourceTag___TagKey_](#awsiot-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iot/latest/developerguide/job-templates.html](https://docs.aws.amazon.com/iot/latest/developerguide/job-templates.html)  |  arn:\$1\$1Partition\$1:iot:\$1\$1Region\$1:\$1\$1Account\$1:jobtemplate/\$1\$1JobTemplateId\$1  |   [#awsiot-aws_ResourceTag___TagKey_](#awsiot-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iot/latest/developerguide/iot-tunnels.html](https://docs.aws.amazon.com/iot/latest/developerguide/iot-tunnels.html)  |  arn:\$1\$1Partition\$1:iot:\$1\$1Region\$1:\$1\$1Account\$1:tunnel/\$1\$1TunnelId\$1  |   [#awsiot-aws_ResourceTag___TagKey_](#awsiot-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iot/latest/developerguide/thing-registry.html](https://docs.aws.amazon.com/iot/latest/developerguide/thing-registry.html)  |  arn:\$1\$1Partition\$1:iot:\$1\$1Region\$1:\$1\$1Account\$1:thing/\$1\$1ThingName\$1  |  | 
|   [https://docs.aws.amazon.com/iot/latest/developerguide/thing-groups.html](https://docs.aws.amazon.com/iot/latest/developerguide/thing-groups.html)  |  arn:\$1\$1Partition\$1:iot:\$1\$1Region\$1:\$1\$1Account\$1:thinggroup/\$1\$1ThingGroupName\$1  |   [#awsiot-aws_ResourceTag___TagKey_](#awsiot-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iot/latest/developerguide/billing-groups.html](https://docs.aws.amazon.com/iot/latest/developerguide/billing-groups.html)  |  arn:\$1\$1Partition\$1:iot:\$1\$1Region\$1:\$1\$1Account\$1:billinggroup/\$1\$1BillingGroupName\$1  |   [#awsiot-aws_ResourceTag___TagKey_](#awsiot-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iot/latest/developerguide/dynamic-thing-groups.html](https://docs.aws.amazon.com/iot/latest/developerguide/dynamic-thing-groups.html)  |  arn:\$1\$1Partition\$1:iot:\$1\$1Region\$1:\$1\$1Account\$1:thinggroup/\$1\$1ThingGroupName\$1  |   [#awsiot-aws_ResourceTag___TagKey_](#awsiot-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iot/latest/developerguide/thing-types.html](https://docs.aws.amazon.com/iot/latest/developerguide/thing-types.html)  |  arn:\$1\$1Partition\$1:iot:\$1\$1Region\$1:\$1\$1Account\$1:thingtype/\$1\$1ThingTypeName\$1  |   [#awsiot-aws_ResourceTag___TagKey_](#awsiot-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iot/latest/developerguide/iot-message-broker.html](https://docs.aws.amazon.com/iot/latest/developerguide/iot-message-broker.html)  |  arn:\$1\$1Partition\$1:iot:\$1\$1Region\$1:\$1\$1Account\$1:topic/\$1\$1TopicName\$1  |  | 
|   [https://docs.aws.amazon.com/iot/latest/developerguide/topics.html](https://docs.aws.amazon.com/iot/latest/developerguide/topics.html)  |  arn:\$1\$1Partition\$1:iot:\$1\$1Region\$1:\$1\$1Account\$1:topicfilter/\$1\$1TopicFilter\$1  |  | 
|   [https://docs.aws.amazon.com/iot/latest/developerguide/authorizing-direct-aws.html](https://docs.aws.amazon.com/iot/latest/developerguide/authorizing-direct-aws.html)  |  arn:\$1\$1Partition\$1:iot:\$1\$1Region\$1:\$1\$1Account\$1:rolealias/\$1\$1RoleAlias\$1  |   [#awsiot-aws_ResourceTag___TagKey_](#awsiot-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iot/latest/developerguide/custom-authorizer.html](https://docs.aws.amazon.com/iot/latest/developerguide/custom-authorizer.html)  |  arn:\$1\$1Partition\$1:iot:\$1\$1Region\$1:\$1\$1Account\$1:authorizer/\$1\$1AuthorizerName\$1  |   [#awsiot-aws_ResourceTag___TagKey_](#awsiot-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iot/latest/developerguide/iot-policies.html](https://docs.aws.amazon.com/iot/latest/developerguide/iot-policies.html)  |  arn:\$1\$1Partition\$1:iot:\$1\$1Region\$1:\$1\$1Account\$1:policy/\$1\$1PolicyName\$1  |   [#awsiot-aws_ResourceTag___TagKey_](#awsiot-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iot/latest/developerguide/x509-certs.html](https://docs.aws.amazon.com/iot/latest/developerguide/x509-certs.html)  |  arn:\$1\$1Partition\$1:iot:\$1\$1Region\$1:\$1\$1Account\$1:cert/\$1\$1Certificate\$1  |  | 
|   [https://docs.aws.amazon.com/iot/latest/developerguide/x509-certs.html](https://docs.aws.amazon.com/iot/latest/developerguide/x509-certs.html)  |  arn:\$1\$1Partition\$1:iot:\$1\$1Region\$1:\$1\$1Account\$1:cacert/\$1\$1CACertificate\$1  |   [#awsiot-aws_ResourceTag___TagKey_](#awsiot-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/freertos/latest/userguide/freertos-ota-dev.html](https://docs.aws.amazon.com/freertos/latest/userguide/freertos-ota-dev.html)  |  arn:\$1\$1Partition\$1:iot:\$1\$1Region\$1:\$1\$1Account\$1:stream/\$1\$1StreamId\$1  |   [#awsiot-aws_ResourceTag___TagKey_](#awsiot-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/freertos/latest/userguide/freertos-ota-dev.html](https://docs.aws.amazon.com/freertos/latest/userguide/freertos-ota-dev.html)  |  arn:\$1\$1Partition\$1:iot:\$1\$1Region\$1:\$1\$1Account\$1:otaupdate/\$1\$1OtaUpdateId\$1  |   [#awsiot-aws_ResourceTag___TagKey_](#awsiot-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iot/latest/developerguide/device-defender-audit.html](https://docs.aws.amazon.com/iot/latest/developerguide/device-defender-audit.html)  |  arn:\$1\$1Partition\$1:iot:\$1\$1Region\$1:\$1\$1Account\$1:scheduledaudit/\$1\$1ScheduleName\$1  |   [#awsiot-aws_ResourceTag___TagKey_](#awsiot-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iot/latest/developerguide/device-defender-mitigation-actions.html](https://docs.aws.amazon.com/iot/latest/developerguide/device-defender-mitigation-actions.html)  |  arn:\$1\$1Partition\$1:iot:\$1\$1Region\$1:\$1\$1Account\$1:mitigationaction/\$1\$1MitigationActionName\$1  |   [#awsiot-aws_ResourceTag___TagKey_](#awsiot-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iot/latest/developerguide/device-defender-detect.html](https://docs.aws.amazon.com/iot/latest/developerguide/device-defender-detect.html)  |  arn:\$1\$1Partition\$1:iot:\$1\$1Region\$1:\$1\$1Account\$1:securityprofile/\$1\$1SecurityProfileName\$1  |   [#awsiot-aws_ResourceTag___TagKey_](#awsiot-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iot/latest/developerguide/device-defender-detect.html](https://docs.aws.amazon.com/iot/latest/developerguide/device-defender-detect.html)  |  arn:\$1\$1Partition\$1:iot:\$1\$1Region\$1:\$1\$1Account\$1:custommetric/\$1\$1MetricName\$1  |   [#awsiot-aws_ResourceTag___TagKey_](#awsiot-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iot/latest/developerguide/device-defender-detect.html](https://docs.aws.amazon.com/iot/latest/developerguide/device-defender-detect.html)  |  arn:\$1\$1Partition\$1:iot:\$1\$1Region\$1:\$1\$1Account\$1:dimension/\$1\$1DimensionName\$1  |   [#awsiot-aws_ResourceTag___TagKey_](#awsiot-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iot/latest/developerguide/iot-rules.html](https://docs.aws.amazon.com/iot/latest/developerguide/iot-rules.html)  |  arn:\$1\$1Partition\$1:iot:\$1\$1Region\$1:\$1\$1Account\$1:rule/\$1\$1RuleName\$1  |   [#awsiot-aws_ResourceTag___TagKey_](#awsiot-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iot/latest/developerguide/rule-destination.html](https://docs.aws.amazon.com/iot/latest/developerguide/rule-destination.html)  |  arn:\$1\$1Partition\$1:iot:\$1\$1Region\$1:\$1\$1Account\$1:ruledestination/\$1\$1DestinationType\$1/\$1\$1Uuid\$1  |  | 
|   [https://docs.aws.amazon.com/iot/latest/developerguide/provision-template.html](https://docs.aws.amazon.com/iot/latest/developerguide/provision-template.html)  |  arn:\$1\$1Partition\$1:iot:\$1\$1Region\$1:\$1\$1Account\$1:provisioningtemplate/\$1\$1ProvisioningTemplate\$1  |   [#awsiot-aws_ResourceTag___TagKey_](#awsiot-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iot/latest/developerguide/domain-configuration.html](https://docs.aws.amazon.com/iot/latest/developerguide/domain-configuration.html)  |  arn:\$1\$1Partition\$1:iot:\$1\$1Region\$1:\$1\$1Account\$1:domainconfiguration/\$1\$1DomainConfigurationName\$1/\$1\$1Id\$1  |   [#awsiot-aws_ResourceTag___TagKey_](#awsiot-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iot/latest/developerguide/software-package-catalog.html](https://docs.aws.amazon.com/iot/latest/developerguide/software-package-catalog.html)  |  arn:\$1\$1Partition\$1:iot:\$1\$1Region\$1:\$1\$1Account\$1:package/\$1\$1PackageName\$1  |   [#awsiot-aws_ResourceTag___TagKey_](#awsiot-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iot/latest/developerguide/software-package-catalog.html](https://docs.aws.amazon.com/iot/latest/developerguide/software-package-catalog.html)  |  arn:\$1\$1Partition\$1:iot:\$1\$1Region\$1:\$1\$1Account\$1:package/\$1\$1PackageName\$1/version/\$1\$1VersionName\$1  |   [#awsiot-aws_ResourceTag___TagKey_](#awsiot-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iot/latest/developerguide/provisioning-cert-provider.html](https://docs.aws.amazon.com/iot/latest/developerguide/provisioning-cert-provider.html)  |  arn:\$1\$1Partition\$1:iot:\$1\$1Region\$1:\$1\$1Account\$1:certificateprovider/\$1\$1CertificateProviderName\$1  |   [#awsiot-aws_ResourceTag___TagKey_](#awsiot-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iot/latest/developerguide/iot-remote-command.html](https://docs.aws.amazon.com/iot/latest/developerguide/iot-remote-command.html)  |  arn:\$1\$1Partition\$1:iot:\$1\$1Region\$1:\$1\$1Account\$1:command/\$1\$1CommandId\$1  |   [#awsiot-aws_ResourceTag___TagKey_](#awsiot-aws_ResourceTag___TagKey_)   | 

## Zustandstasten für AWS IoT
<a name="awsiot-policy-keys"></a>

AWS IoT definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)  | Filtert den Zugriff durch einen Tag-Schlüssel in der Anforderung. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)  | Filtert den Zugriff durch eine Tag-Schlüsselkomponente eines Tags, das mit der IoT-Ressource in der Anforderung verknüpft ist. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)  | Filtert den Zugriff durch eine Liste von Tag-Schlüsseln, die mit der IoT-Ressource in der Anforderung verknüpft sind | ArrayOfString | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsiot.html](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsiot.html)  | Filtert den Zugriff nach dem Modus des Clients für einen IoT-Tunnel | Zeichenfolge | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsiot.html](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsiot.html)  | Filtert den Zugriff nach dem Befehlsparameternamen und dem booleschen Wert | Bool | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsiot.html](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsiot.html)  | Filtert den Zugriff nach dem Befehlsparameternamen und dem numerischen Wert | Numerischer Wert | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsiot.html](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsiot.html)  | Filtert den Zugriff nach dem Befehlsparameternamen und dem Zeichenkettenwert | Zeichenfolge | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsiot.html](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsiot.html)  | Filtert den Zugriff anhand einer Markierung, die angibt, ob ein IoT-Tunnel auch sofort gelöscht werden soll, wenn eine iot: CloseTunnel -Anfrage gestellt wird | Bool | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsiot.html](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsiot.html)  | Filtert den Zugriff anhand des Domainnamens eines IoT DomainConfiguration | Zeichenfolge | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsiot.html](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsiot.html)  | Filtert den Zugriff nach einer Liste von IoT-Dinggruppen ARNs , zu denen das Ziel-IoT-Ding für einen IoT-Tunnel gehört | ArrayOfARN | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsiot.html](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsiot.html)  | Filtert den Zugriff durch eine Liste von Zielservices für einen IoT-Tunnel | ArrayOfString | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsiot.html](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsiot.html)  | Filtert den Zugriff nach dem ARN eines IoT | ARN | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS IoT Analytics
<a name="list_awsiotanalytics"></a>

AWS IoT Analytics (Dienstpräfix:`iotanalytics`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/iotanalytics/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/iotanalytics/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/iotanalytics/latest/userguide/getting-started.html#aws-iot-analytics-step-create-role)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS IoT Analytics definierte Aktionen
](#awsiotanalytics-actions-as-permissions)
+ [

## Von AWS IoT Analytics definierte Ressourcentypen
](#awsiotanalytics-resources-for-iam-policies)
+ [

## Zustandstasten für AWS IoT Analytics
](#awsiotanalytics-policy-keys)

## Von AWS IoT Analytics definierte Aktionen
<a name="awsiotanalytics-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsiotanalytics-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsiotanalytics.html)

## Von AWS IoT Analytics definierte Ressourcentypen
<a name="awsiotanalytics-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsiotanalytics-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/iotanalytics/latest/userguide/welcome.html#aws-iot-analytics-how](https://docs.aws.amazon.com/iotanalytics/latest/userguide/welcome.html#aws-iot-analytics-how)  |  arn:\$1\$1Partition\$1:iotanalytics:\$1\$1Region\$1:\$1\$1Account\$1:channel/\$1\$1ChannelName\$1  |   [#awsiotanalytics-aws_RequestTag___TagKey_](#awsiotanalytics-aws_RequestTag___TagKey_)   [#awsiotanalytics-aws_TagKeys](#awsiotanalytics-aws_TagKeys)   [#awsiotanalytics-iotanalytics_ResourceTag___TagKey_](#awsiotanalytics-iotanalytics_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iotanalytics/latest/userguide/welcome.html#aws-iot-analytics-how](https://docs.aws.amazon.com/iotanalytics/latest/userguide/welcome.html#aws-iot-analytics-how)  |  arn:\$1\$1Partition\$1:iotanalytics:\$1\$1Region\$1:\$1\$1Account\$1:dataset/\$1\$1DatasetName\$1  |   [#awsiotanalytics-aws_RequestTag___TagKey_](#awsiotanalytics-aws_RequestTag___TagKey_)   [#awsiotanalytics-aws_TagKeys](#awsiotanalytics-aws_TagKeys)   [#awsiotanalytics-iotanalytics_ResourceTag___TagKey_](#awsiotanalytics-iotanalytics_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iotanalytics/latest/userguide/welcome.html#aws-iot-analytics-how](https://docs.aws.amazon.com/iotanalytics/latest/userguide/welcome.html#aws-iot-analytics-how)  |  arn:\$1\$1Partition\$1:iotanalytics:\$1\$1Region\$1:\$1\$1Account\$1:datastore/\$1\$1DatastoreName\$1  |   [#awsiotanalytics-aws_RequestTag___TagKey_](#awsiotanalytics-aws_RequestTag___TagKey_)   [#awsiotanalytics-aws_TagKeys](#awsiotanalytics-aws_TagKeys)   [#awsiotanalytics-iotanalytics_ResourceTag___TagKey_](#awsiotanalytics-iotanalytics_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iotanalytics/latest/userguide/welcome.html#aws-iot-analytics-how](https://docs.aws.amazon.com/iotanalytics/latest/userguide/welcome.html#aws-iot-analytics-how)  |  arn:\$1\$1Partition\$1:iotanalytics:\$1\$1Region\$1:\$1\$1Account\$1:pipeline/\$1\$1PipelineName\$1  |   [#awsiotanalytics-aws_RequestTag___TagKey_](#awsiotanalytics-aws_RequestTag___TagKey_)   [#awsiotanalytics-aws_TagKeys](#awsiotanalytics-aws_TagKeys)   [#awsiotanalytics-iotanalytics_ResourceTag___TagKey_](#awsiotanalytics-iotanalytics_ResourceTag___TagKey_)   | 

## Zustandstasten für AWS IoT Analytics
<a name="awsiotanalytics-policy-keys"></a>

AWS IoT Analytics definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff basierend auf den Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf dem Vorhandensein von Tag-Schlüsseln in der Anforderung | ArrayOfString | 
|   [https://docs.aws.amazon.com/iotanalytics/latest/userguide/tagging.html#tagging-iam](https://docs.aws.amazon.com/iotanalytics/latest/userguide/tagging.html#tagging-iam)  | Filtert Aktionen nach Tag-Schlüsselwertpaaren, die der Ressource angefügt sind | Zeichenfolge | 

# Aktionen, Ressourcen und Zustandstasten für AWS IoT Core Device Advisor
<a name="list_awsiotcoredeviceadvisor"></a>

AWS IoT Core Device Advisor (Dienstpräfix:`iotdeviceadvisor`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/iot/latest/developerguide/device-advisor.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/iot/latest/apireference/API_Operations_AWS_IoT_Core_Device_Advisor.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/iot/latest/developerguide/security_iam_service-with-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS IoT Core Device Advisor definierte Aktionen
](#awsiotcoredeviceadvisor-actions-as-permissions)
+ [

## Von AWS IoT Core Device Advisor definierte Ressourcentypen
](#awsiotcoredeviceadvisor-resources-for-iam-policies)
+ [

## Zustandstasten für AWS IoT Core Device Advisor
](#awsiotcoredeviceadvisor-policy-keys)

## Von AWS IoT Core Device Advisor definierte Aktionen
<a name="awsiotcoredeviceadvisor-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsiotcoredeviceadvisor-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsiotcoredeviceadvisor.html)

## Von AWS IoT Core Device Advisor definierte Ressourcentypen
<a name="awsiotcoredeviceadvisor-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsiotcoredeviceadvisor-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/iot/latest/developerguide/device-advisor-workflow.html#device-advisor-workflow-create-suite-definition](https://docs.aws.amazon.com/iot/latest/developerguide/device-advisor-workflow.html#device-advisor-workflow-create-suite-definition)  |  arn:\$1\$1Partition\$1:iotdeviceadvisor:\$1\$1Region\$1:\$1\$1Account\$1:suitedefinition/\$1\$1SuiteDefinitionId\$1  |   [#awsiotcoredeviceadvisor-aws_ResourceTag___TagKey_](#awsiotcoredeviceadvisor-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iot/latest/developerguide/device-advisor-workflow.html#device-advisor-workflow-start-suite-run](https://docs.aws.amazon.com/iot/latest/developerguide/device-advisor-workflow.html#device-advisor-workflow-start-suite-run)  |  arn:\$1\$1Partition\$1:iotdeviceadvisor:\$1\$1Region\$1:\$1\$1Account\$1:suiterun/\$1\$1SuiteDefinitionId\$1/\$1\$1SuiteRunId\$1  |   [#awsiotcoredeviceadvisor-aws_ResourceTag___TagKey_](#awsiotcoredeviceadvisor-aws_ResourceTag___TagKey_)   | 

## Zustandstasten für AWS IoT Core Device Advisor
<a name="awsiotcoredeviceadvisor-policy-keys"></a>

AWS IoT Core Device Advisor definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Zustandstasten für AWS IoT Device Tester
<a name="list_awsiotdevicetester"></a>

AWS IoT Device Tester (Dienstpräfix:`iot-device-tester`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/freertos/latest/userguide/device-tester-for-freertos-ug.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/freertos/latest/userguide/dev-tester-prereqs.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/freertos/latest/userguide/dev-tester-prereqs.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS IoT Device Tester definierte Aktionen
](#awsiotdevicetester-actions-as-permissions)
+ [

## Von AWS IoT Device Tester definierte Ressourcentypen
](#awsiotdevicetester-resources-for-iam-policies)
+ [

## Zustandstasten für AWS IoT-Gerätetester
](#awsiotdevicetester-policy-keys)

## Von AWS IoT Device Tester definierte Aktionen
<a name="awsiotdevicetester-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsiotdevicetester-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/freertos/latest/userguide/dev-tester-prereqs.html](https://docs.aws.amazon.com/freertos/latest/userguide/dev-tester-prereqs.html)  | Gewährt IoT Device Tester die Berechtigung zum Überprüfen, ob ein bestimmter Satz von Produkt, Test-Suite und Device-Tester-Version kompatibel ist | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/freertos/latest/userguide/dev-tester-prereqs.html](https://docs.aws.amazon.com/freertos/latest/userguide/dev-tester-prereqs.html)  | Gewährt IoT Device Tester die Berechtigung zum Herunterladen kompatibler Test-Suite-Versionen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/freertos/latest/userguide/dev-tester-prereqs.html](https://docs.aws.amazon.com/freertos/latest/userguide/dev-tester-prereqs.html)  | Gewährt IoT Device Tester die Berechtigung zum Abrufen von Informationen zur neuesten verfügbaren Version von Device Tester | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/freertos/latest/userguide/dev-tester-prereqs.html](https://docs.aws.amazon.com/freertos/latest/userguide/dev-tester-prereqs.html)  | Gewährt IoT Device Tester die Berechtigung zum Senden von Nutzungsmetriken in Ihrem Namen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/freertos/latest/userguide/dev-tester-prereqs.html](https://docs.aws.amazon.com/freertos/latest/userguide/dev-tester-prereqs.html)  | Gewährt IoT Device Tester die Berechtigung zum Abrufen einer Liste der unterstützten Produkte und Test-Suite-Versionen | Lesen |  |  |  | 

## Von AWS IoT Device Tester definierte Ressourcentypen
<a name="awsiotdevicetester-resources-for-iam-policies"></a>

AWS IoT Device Tester unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienanweisung. Um den Zugriff auf AWS IoT Device Tester zu ermöglichen, geben Sie in Ihrer Richtlinie `"Resource": "*"` an.

## Zustandstasten für AWS IoT-Gerätetester
<a name="awsiotdevicetester-policy-keys"></a>

IoT Device Tester besitzt keine servicespezifischen Kontextschlüssel, die im `Condition`-Element von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS IoT Events
<a name="list_awsiotevents"></a>

AWS IoT Events (Dienstpräfix:`iotevents`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/iotevents/index.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/iotevents/latest/apireference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/iotevents/latest/developerguide/auth-and-access-control.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Durch AWS IoT Events definierte Aktionen
](#awsiotevents-actions-as-permissions)
+ [

## Durch AWS IoT Events definierte Ressourcentypen
](#awsiotevents-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS IoT Events
](#awsiotevents-policy-keys)

## Durch AWS IoT Events definierte Aktionen
<a name="awsiotevents-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsiotevents-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsiotevents.html)

## Durch AWS IoT Events definierte Ressourcentypen
<a name="awsiotevents-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsiotevents-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/iotevents/latest/developerguide/iotevents-getting-started.html](https://docs.aws.amazon.com/iotevents/latest/developerguide/iotevents-getting-started.html)  |  arn:\$1\$1Partition\$1:iotevents:\$1\$1Region\$1:\$1\$1Account\$1:detectorModel/\$1\$1DetectorModelName\$1  |   [#awsiotevents-aws_ResourceTag___TagKey_](#awsiotevents-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iotevents/latest/developerguide/iotevents-getting-started.html](https://docs.aws.amazon.com/iotevents/latest/developerguide/iotevents-getting-started.html)  |  arn:\$1\$1Partition\$1:iotevents:\$1\$1Region\$1:\$1\$1Account\$1:alarmModel/\$1\$1AlarmModelName\$1  |   [#awsiotevents-aws_ResourceTag___TagKey_](#awsiotevents-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iotevents/latest/developerguide/iotevents-getting-started.html](https://docs.aws.amazon.com/iotevents/latest/developerguide/iotevents-getting-started.html)  |  arn:\$1\$1Partition\$1:iotevents:\$1\$1Region\$1:\$1\$1Account\$1:input/\$1\$1InputName\$1  |   [#awsiotevents-aws_ResourceTag___TagKey_](#awsiotevents-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für AWS IoT Events
<a name="awsiotevents-policy-keys"></a>

AWS IoT Events definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tag-Schlüssel-Wert-Paare in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff über die Tags, die an die Ressource angehängt sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert Aktionen nach den Tag-Schlüsseln in der Anforderung | ArrayOfString | 
|   [https://docs.aws.amazon.com/iotevents/latest/developerguide/security_iam_id-based-policy-examples.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/iotevents/latest/developerguide/security_iam_id-based-policy-examples.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert den Zugriff nach der instanceId (Schlüsselwert) der Nachricht | Zeichenfolge | 

# Aktionen, Ressourcen und Zustandsschlüssel für AWS IoT Fleet Hub for Device Management
<a name="list_awsiotfleethubfordevicemanagement"></a>

AWS IoT Fleet Hub for Device Management (Dienstpräfix:`iotfleethub`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/iot/latest/fleethubuserguide).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/iot/latest/apireference/API_Operations_AWS_IoT_Fleet_Hub.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/iot/latest/fleethubuserguide/aws-iot-monitor-security.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS IoT Fleet Hub für Gerätemanagement definierte Aktionen
](#awsiotfleethubfordevicemanagement-actions-as-permissions)
+ [

## Von AWS IoT Fleet Hub für Gerätemanagement definierte Ressourcentypen
](#awsiotfleethubfordevicemanagement-resources-for-iam-policies)
+ [

## Zustandstasten für AWS IoT Fleet Hub für Gerätemanagement
](#awsiotfleethubfordevicemanagement-policy-keys)

## Von AWS IoT Fleet Hub für Gerätemanagement definierte Aktionen
<a name="awsiotfleethubfordevicemanagement-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsiotfleethubfordevicemanagement-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsiotfleethubfordevicemanagement.html)

## Von AWS IoT Fleet Hub für Gerätemanagement definierte Ressourcentypen
<a name="awsiotfleethubfordevicemanagement-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsiotfleethubfordevicemanagement-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/iot/latest/apireference/API_iotfleethub_ApplicationSummary.html](https://docs.aws.amazon.com/iot/latest/apireference/API_iotfleethub_ApplicationSummary.html)  |  arn:\$1\$1Partition\$1:iotfleethub:\$1\$1Region\$1:\$1\$1Account\$1:application/\$1\$1ApplicationId\$1  |   [#awsiotfleethubfordevicemanagement-aws_ResourceTag___TagKey_](#awsiotfleethubfordevicemanagement-aws_ResourceTag___TagKey_)   | 

## Zustandstasten für AWS IoT Fleet Hub für Gerätemanagement
<a name="awsiotfleethubfordevicemanagement-policy-keys"></a>

AWS IoT Fleet Hub for Device Management definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tag-Schlüssel-Wert-Paare in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff über die Tags, die an die Ressource angehängt sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert Aktionen nach den Tag-Schlüsseln in der Anforderung | ArrayOfString | 

# Aktionen, Ressourcen und Zustandsschlüssel für das Internet der AWS IoT FleetWise
<a name="list_awsiotfleetwise"></a>

AWS IoT FleetWise (Dienstpräfix:`iotfleetwise`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/iot-fleetwise/latest/developerguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/iot-fleetwise/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/iot-fleetwise/latest/developerguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Durch AWS IoT definierte Aktionen FleetWise
](#awsiotfleetwise-actions-as-permissions)
+ [

## Durch AWS IoT definierte Ressourcentypen FleetWise
](#awsiotfleetwise-resources-for-iam-policies)
+ [

## Zustandstasten für AWS IoT FleetWise
](#awsiotfleetwise-policy-keys)

## Durch AWS IoT definierte Aktionen FleetWise
<a name="awsiotfleetwise-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsiotfleetwise-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsiotfleetwise.html)

## Durch AWS IoT definierte Ressourcentypen FleetWise
<a name="awsiotfleetwise-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsiotfleetwise-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/iot-fleetwise/latest/developerguide/campaigns.html](https://docs.aws.amazon.com/iot-fleetwise/latest/developerguide/campaigns.html)  |  arn:\$1\$1Partition\$1:iotfleetwise:\$1\$1Region\$1:\$1\$1Account\$1:campaign/\$1\$1CampaignName\$1  |   [#awsiotfleetwise-aws_ResourceTag___TagKey_](#awsiotfleetwise-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iot-fleetwise/latest/developerguide/decoder-manifests.html](https://docs.aws.amazon.com/iot-fleetwise/latest/developerguide/decoder-manifests.html)  |  arn:\$1\$1Partition\$1:iotfleetwise:\$1\$1Region\$1:\$1\$1Account\$1:decoder-manifest/\$1\$1Name\$1  |   [#awsiotfleetwise-aws_ResourceTag___TagKey_](#awsiotfleetwise-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iot-fleetwise/latest/developerguide/fleets.html](https://docs.aws.amazon.com/iot-fleetwise/latest/developerguide/fleets.html)  |  arn:\$1\$1Partition\$1:iotfleetwise:\$1\$1Region\$1:\$1\$1Account\$1:fleet/\$1\$1FleetId\$1  |   [#awsiotfleetwise-aws_ResourceTag___TagKey_](#awsiotfleetwise-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iot-fleetwise/latest/developerguide/vehicle-models.html](https://docs.aws.amazon.com/iot-fleetwise/latest/developerguide/vehicle-models.html)  |  arn:\$1\$1Partition\$1:iotfleetwise:\$1\$1Region\$1:\$1\$1Account\$1:model-manifest/\$1\$1Name\$1  |   [#awsiotfleetwise-aws_ResourceTag___TagKey_](#awsiotfleetwise-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iot-fleetwise/latest/developerguide/signal-catalogs.html](https://docs.aws.amazon.com/iot-fleetwise/latest/developerguide/signal-catalogs.html)  |  arn:\$1\$1Partition\$1:iotfleetwise:\$1\$1Region\$1:\$1\$1Account\$1:signal-catalog/\$1\$1Name\$1  |   [#awsiotfleetwise-aws_ResourceTag___TagKey_](#awsiotfleetwise-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iot-fleetwise/latest/developerguide/vehicles.html](https://docs.aws.amazon.com/iot-fleetwise/latest/developerguide/vehicles.html)  |  arn:\$1\$1Partition\$1:iotfleetwise:\$1\$1Region\$1:\$1\$1Account\$1:vehicle/\$1\$1VehicleId\$1  |   [#awsiotfleetwise-aws_ResourceTag___TagKey_](#awsiotfleetwise-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iot-fleetwise/latest/developerguide/last-known-state.html](https://docs.aws.amazon.com/iot-fleetwise/latest/developerguide/last-known-state.html)  |  arn:\$1\$1Partition\$1:iotfleetwise:\$1\$1Region\$1:\$1\$1Account\$1:state-template/\$1\$1StateTemplateId\$1  |   [#awsiotfleetwise-aws_ResourceTag___TagKey_](#awsiotfleetwise-aws_ResourceTag___TagKey_)   | 

## Zustandstasten für AWS IoT FleetWise
<a name="awsiotfleetwise-policy-keys"></a>

AWS IoT FleetWise definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen nach Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff durch das Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsiotfleetwise.html](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsiotfleetwise.html)  | Filtert den Zugriff nach Kampagnenziel-ARN, z. B. einem S3-Bucket-ARN oder einem Timestream-ARN | ARN | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsiotfleetwise.html](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsiotfleetwise.html)  | Filtert den Zugriff nach vollqualifizierten Signalnamen | ArrayOfString | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsiotfleetwise.html](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsiotfleetwise.html)  | Filtert den Zugriff anhand einer Liste von IoT FleetWise Decoder Manifest ARNs | ARN | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsiotfleetwise.html](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsiotfleetwise.html)  | Filtert den Zugriff anhand einer Liste von FleetWise IoT-Modellmanifesten ARNs | ARN | 

# Aktionen, Ressourcen und Zustandsschlüssel für AWS IoT Greengrass
<a name="list_awsiotgreengrass"></a>

AWS IoT Greengrass (Dienstpräfix:`greengrass`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/greengrass/v1/developerguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/greengrass/v1/apireference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/greengrass/v1/developerguide/security_iam_service-with-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS IoT Greengrass definierte Aktionen
](#awsiotgreengrass-actions-as-permissions)
+ [

## Von AWS IoT Greengrass definierte Ressourcentypen
](#awsiotgreengrass-resources-for-iam-policies)
+ [

## Zustandstasten für AWS IoT Greengrass
](#awsiotgreengrass-policy-keys)

## Von AWS IoT Greengrass definierte Aktionen
<a name="awsiotgreengrass-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsiotgreengrass-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsiotgreengrass.html)

## Von AWS IoT Greengrass definierte Ressourcentypen
<a name="awsiotgreengrass-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsiotgreengrass-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/greengrass/v1/apireference/definitions-connectivityinfo.html](https://docs.aws.amazon.com/greengrass/v1/apireference/definitions-connectivityinfo.html)  |  arn:\$1\$1Partition\$1:greengrass:\$1\$1Region\$1:\$1\$1Account\$1:/greengrass/things/\$1\$1ThingName\$1/connectivityInfo  |  | 
|   [https://docs.aws.amazon.com/greengrass/latest/developerguide/gg-sec.html](https://docs.aws.amazon.com/greengrass/latest/developerguide/gg-sec.html)  |  arn:\$1\$1Partition\$1:greengrass:\$1\$1Region\$1:\$1\$1Account\$1:/greengrass/groups/\$1\$1GroupId\$1/certificateauthorities/\$1\$1CertificateAuthorityId\$1  |  | 
|   [https://docs.aws.amazon.com/greengrass/v1/apireference/definitions-createdeploymentrequest.html](https://docs.aws.amazon.com/greengrass/v1/apireference/definitions-createdeploymentrequest.html)  |  arn:\$1\$1Partition\$1:greengrass:\$1\$1Region\$1:\$1\$1Account\$1:/greengrass/groups/\$1\$1GroupId\$1/deployments/\$1\$1DeploymentId\$1  |  | 
|   [https://docs.aws.amazon.com/greengrass/latest/developerguide/bulk-deploy-cli.html](https://docs.aws.amazon.com/greengrass/latest/developerguide/bulk-deploy-cli.html)  |  arn:\$1\$1Partition\$1:greengrass:\$1\$1Region\$1:\$1\$1Account\$1:/greengrass/bulk/deployments/\$1\$1BulkDeploymentId\$1  |   [#awsiotgreengrass-aws_ResourceTag___TagKey_](#awsiotgreengrass-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/greengrass/v1/apireference/definitions-groupinformation.html](https://docs.aws.amazon.com/greengrass/v1/apireference/definitions-groupinformation.html)  |  arn:\$1\$1Partition\$1:greengrass:\$1\$1Region\$1:\$1\$1Account\$1:/greengrass/groups/\$1\$1GroupId\$1  |   [#awsiotgreengrass-aws_ResourceTag___TagKey_](#awsiotgreengrass-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/greengrass/v1/apireference/definitions-groupversion.html](https://docs.aws.amazon.com/greengrass/v1/apireference/definitions-groupversion.html)  |  arn:\$1\$1Partition\$1:greengrass:\$1\$1Region\$1:\$1\$1Account\$1:/greengrass/groups/\$1\$1GroupId\$1/versions/\$1\$1VersionId\$1  |  | 
|   [https://docs.aws.amazon.com/greengrass/v1/apireference/definitions-core.html](https://docs.aws.amazon.com/greengrass/v1/apireference/definitions-core.html)  |  arn:\$1\$1Partition\$1:greengrass:\$1\$1Region\$1:\$1\$1Account\$1:/greengrass/definition/cores/\$1\$1CoreDefinitionId\$1  |   [#awsiotgreengrass-aws_ResourceTag___TagKey_](#awsiotgreengrass-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/greengrass/v1/apireference/definitions-coredefinitionversion.html](https://docs.aws.amazon.com/greengrass/v1/apireference/definitions-coredefinitionversion.html)  |  arn:\$1\$1Partition\$1:greengrass:\$1\$1Region\$1:\$1\$1Account\$1:/greengrass/definition/cores/\$1\$1CoreDefinitionId\$1/versions/\$1\$1VersionId\$1  |  | 
|   [https://docs.aws.amazon.com/greengrass/v1/apireference/definitions-device.html](https://docs.aws.amazon.com/greengrass/v1/apireference/definitions-device.html)  |  arn:\$1\$1Partition\$1:greengrass:\$1\$1Region\$1:\$1\$1Account\$1:/greengrass/definition/devices/\$1\$1DeviceDefinitionId\$1  |   [#awsiotgreengrass-aws_ResourceTag___TagKey_](#awsiotgreengrass-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/greengrass/v1/apireference/definitions-devicedefinitionversion.html](https://docs.aws.amazon.com/greengrass/v1/apireference/definitions-devicedefinitionversion.html)  |  arn:\$1\$1Partition\$1:greengrass:\$1\$1Region\$1:\$1\$1Account\$1:/greengrass/definition/devices/\$1\$1DeviceDefinitionId\$1/versions/\$1\$1VersionId\$1  |  | 
|   [https://docs.aws.amazon.com/greengrass/v1/apireference/definitions-function.html](https://docs.aws.amazon.com/greengrass/v1/apireference/definitions-function.html)  |  arn:\$1\$1Partition\$1:greengrass:\$1\$1Region\$1:\$1\$1Account\$1:/greengrass/definition/functions/\$1\$1FunctionDefinitionId\$1  |   [#awsiotgreengrass-aws_ResourceTag___TagKey_](#awsiotgreengrass-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/greengrass/v1/apireference/definitions-functiondefinitionversion.html](https://docs.aws.amazon.com/greengrass/v1/apireference/definitions-functiondefinitionversion.html)  |  arn:\$1\$1Partition\$1:greengrass:\$1\$1Region\$1:\$1\$1Account\$1:/greengrass/definition/functions/\$1\$1FunctionDefinitionId\$1/versions/\$1\$1VersionId\$1  |  | 
|   [https://docs.aws.amazon.com/greengrass/v1/apireference/definitions-subscription.html](https://docs.aws.amazon.com/greengrass/v1/apireference/definitions-subscription.html)  |  arn:\$1\$1Partition\$1:greengrass:\$1\$1Region\$1:\$1\$1Account\$1:/greengrass/definition/subscriptions/\$1\$1SubscriptionDefinitionId\$1  |   [#awsiotgreengrass-aws_ResourceTag___TagKey_](#awsiotgreengrass-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/greengrass/v1/apireference/definitions-subscriptiondefinitionversion.html](https://docs.aws.amazon.com/greengrass/v1/apireference/definitions-subscriptiondefinitionversion.html)  |  arn:\$1\$1Partition\$1:greengrass:\$1\$1Region\$1:\$1\$1Account\$1:/greengrass/definition/subscriptions/\$1\$1SubscriptionDefinitionId\$1/versions/\$1\$1VersionId\$1  |  | 
|   [https://docs.aws.amazon.com/greengrass/v1/apireference/definitions-logger.html](https://docs.aws.amazon.com/greengrass/v1/apireference/definitions-logger.html)  |  arn:\$1\$1Partition\$1:greengrass:\$1\$1Region\$1:\$1\$1Account\$1:/greengrass/definition/loggers/\$1\$1LoggerDefinitionId\$1  |   [#awsiotgreengrass-aws_ResourceTag___TagKey_](#awsiotgreengrass-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/greengrass/v1/apireference/definitions-loggerdefinitionversion.html](https://docs.aws.amazon.com/greengrass/v1/apireference/definitions-loggerdefinitionversion.html)  |  arn:\$1\$1Partition\$1:greengrass:\$1\$1Region\$1:\$1\$1Account\$1:/greengrass/definition/loggers/\$1\$1LoggerDefinitionId\$1/versions/\$1\$1VersionId\$1  |  | 
|   [https://docs.aws.amazon.com/greengrass/v1/apireference/definitions-resource.html](https://docs.aws.amazon.com/greengrass/v1/apireference/definitions-resource.html)  |  arn:\$1\$1Partition\$1:greengrass:\$1\$1Region\$1:\$1\$1Account\$1:/greengrass/definition/resources/\$1\$1ResourceDefinitionId\$1  |   [#awsiotgreengrass-aws_ResourceTag___TagKey_](#awsiotgreengrass-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/greengrass/v1/apireference/definitions-resourcedefinitionversion.html](https://docs.aws.amazon.com/greengrass/v1/apireference/definitions-resourcedefinitionversion.html)  |  arn:\$1\$1Partition\$1:greengrass:\$1\$1Region\$1:\$1\$1Account\$1:/greengrass/definition/resources/\$1\$1ResourceDefinitionId\$1/versions/\$1\$1VersionId\$1  |  | 
|   [https://docs.aws.amazon.com/greengrass/v1/apireference/definitions-connector.html](https://docs.aws.amazon.com/greengrass/v1/apireference/definitions-connector.html)  |  arn:\$1\$1Partition\$1:greengrass:\$1\$1Region\$1:\$1\$1Account\$1:/greengrass/definition/connectors/\$1\$1ConnectorDefinitionId\$1  |   [#awsiotgreengrass-aws_ResourceTag___TagKey_](#awsiotgreengrass-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/greengrass/v1/apireference/definitions-connectordefinitionversion.html](https://docs.aws.amazon.com/greengrass/v1/apireference/definitions-connectordefinitionversion.html)  |  arn:\$1\$1Partition\$1:greengrass:\$1\$1Region\$1:\$1\$1Account\$1:/greengrass/definition/connectors/\$1\$1ConnectorDefinitionId\$1/versions/\$1\$1VersionId\$1  |  | 
|   [https://docs.aws.amazon.com/iot/latest/developerguide/thing-registry.html](https://docs.aws.amazon.com/iot/latest/developerguide/thing-registry.html)  |  arn:\$1\$1Partition\$1:iot:\$1\$1Region\$1:\$1\$1Account\$1:thing/\$1\$1ThingName\$1  |  | 
|   [https://docs.aws.amazon.com/iot/latest/developerguide/thing-registry.html](https://docs.aws.amazon.com/iot/latest/developerguide/thing-registry.html)  |  arn:\$1\$1Partition\$1:greengrass:\$1\$1Region\$1:\$1\$1Account\$1:/greengrass/things/\$1\$1ThingName\$1/runtimeconfig  |  | 

## Zustandstasten für AWS IoT Greengrass
<a name="awsiotgreengrass-policy-keys"></a>

AWS IoT Greengrass definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff basierend auf den zulässigen Werten für jedes der obligatorischen Tags | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach dem Tag-Wert, der der Ressource zugeordnet ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach dem Vorhandensein verbindlicher Tags in der Anforderung | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS IoT Greengrass V2
<a name="list_awsiotgreengrassv2"></a>

AWS IoT Greengrass V2 (Dienstpräfix:`greengrass`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/greengrass/v2/developerguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/greengrass/v2/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/greengrass/v2/developerguide/security_iam_service-with-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS IoT Greengrass V2 definierte Aktionen
](#awsiotgreengrassv2-actions-as-permissions)
+ [

## Von AWS IoT Greengrass V2 definierte Ressourcentypen
](#awsiotgreengrassv2-resources-for-iam-policies)
+ [

## Zustandstasten für AWS IoT Greengrass V2
](#awsiotgreengrassv2-policy-keys)

## Von AWS IoT Greengrass V2 definierte Aktionen
<a name="awsiotgreengrassv2-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsiotgreengrassv2-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsiotgreengrassv2.html)

## Von AWS IoT Greengrass V2 definierte Ressourcentypen
<a name="awsiotgreengrassv2-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsiotgreengrassv2-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/greengrass/v2/APIReference/API_ConnectivityInfo.html](https://docs.aws.amazon.com/greengrass/v2/APIReference/API_ConnectivityInfo.html)  |  arn:\$1\$1Partition\$1:greengrass:\$1\$1Region\$1:\$1\$1Account\$1:/greengrass/things/\$1\$1ThingName\$1/connectivityInfo  |  | 
|   [https://docs.aws.amazon.com/greengrass/v2/APIReference/API_Component.html](https://docs.aws.amazon.com/greengrass/v2/APIReference/API_Component.html)  |  arn:\$1\$1Partition\$1:greengrass:\$1\$1Region\$1:\$1\$1Account\$1:components:\$1\$1ComponentName\$1  |   [#awsiotgreengrassv2-aws_ResourceTag___TagKey_](#awsiotgreengrassv2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/greengrass/v2/APIReference/API_Component.html](https://docs.aws.amazon.com/greengrass/v2/APIReference/API_Component.html)  |  arn:\$1\$1Partition\$1:greengrass:\$1\$1Region\$1:\$1\$1Account\$1:components:\$1\$1ComponentName\$1:versions:\$1\$1ComponentVersion\$1  |   [#awsiotgreengrassv2-aws_ResourceTag___TagKey_](#awsiotgreengrassv2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/greengrass/v2/APIReference/API_CoreDevice.html](https://docs.aws.amazon.com/greengrass/v2/APIReference/API_CoreDevice.html)  |  arn:\$1\$1Partition\$1:greengrass:\$1\$1Region\$1:\$1\$1Account\$1:coreDevices:\$1\$1CoreDeviceThingName\$1  |   [#awsiotgreengrassv2-aws_ResourceTag___TagKey_](#awsiotgreengrassv2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/greengrass/v2/APIReference/API_Deployment.html](https://docs.aws.amazon.com/greengrass/v2/APIReference/API_Deployment.html)  |  arn:\$1\$1Partition\$1:greengrass:\$1\$1Region\$1:\$1\$1Account\$1:deployments:\$1\$1DeploymentId\$1  |   [#awsiotgreengrassv2-aws_ResourceTag___TagKey_](#awsiotgreengrassv2-aws_ResourceTag___TagKey_)   | 

## Zustandstasten für AWS IoT Greengrass V2
<a name="awsiotgreengrassv2-policy-keys"></a>

AWS IoT Greengrass V2 definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff, indem es die in der Anfrage enthaltenen key/value Tag-Paare überprüft | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff, indem es key/value Tag-Paare überprüft, die einer bestimmten Ressource zugeordnet sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff durch Überprüfung der Tag-Schlüsseln, die in der Anforderung übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS IoT-Jobs DataPlane
<a name="list_awsiotjobsdataplane"></a>

AWS IoT Jobs DataPlane (Dienstpräfix:`iotjobsdata`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/iot/latest/developerguide/what-is-aws-iot.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/iot/latest/apireference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/iot/latest/developerguide/authorization.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS IoT Jobs definierte Aktionen DataPlane
](#awsiotjobsdataplane-actions-as-permissions)
+ [

## Durch AWS IoT-Jobs definierte Ressourcentypen DataPlane
](#awsiotjobsdataplane-resources-for-iam-policies)
+ [

## Zustandstasten für AWS IoT-Jobs DataPlane
](#awsiotjobsdataplane-policy-keys)

## Von AWS IoT Jobs definierte Aktionen DataPlane
<a name="awsiotjobsdataplane-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsiotjobsdataplane-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsiotjobsdataplane.html)

## Durch AWS IoT-Jobs definierte Ressourcentypen DataPlane
<a name="awsiotjobsdataplane-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsiotjobsdataplane-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/iot/latest/developerguide/thing-registry.html](https://docs.aws.amazon.com/iot/latest/developerguide/thing-registry.html)  |  arn:\$1\$1Partition\$1:iot:\$1\$1Region\$1:\$1\$1Account\$1:thing/\$1\$1ThingName\$1  |  | 

## Zustandstasten für AWS IoT-Jobs DataPlane
<a name="awsiotjobsdataplane-policy-keys"></a>

AWS IoT Jobs DataPlane definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsiot.html](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsiot.html)  | Filtert den Zugriff nach jobId für iotjobsdata: und iotjobsdata: DescribeJobExecution UpdateJobExecution APIs | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS IoT Managed Integrations
<a name="list_awsiotmanagedintegrations"></a>

AWS IoT Managed Integrations (Dienstpräfix:`iotmanagedintegrations`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/iotmanagedintegrations/latest/devguide/what-is-managedintegrations.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/iotmanagedintegrations/latest/APIReference/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/iotmanagedintegrations/latest/devguide/what-is-managedintegrations.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS IoT Managed Integrations definierte Aktionen
](#awsiotmanagedintegrations-actions-as-permissions)
+ [

## Von AWS IoT Managed Integrations definierte Ressourcentypen
](#awsiotmanagedintegrations-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS IoT-verwaltete Integrationen
](#awsiotmanagedintegrations-policy-keys)

## Von AWS IoT Managed Integrations definierte Aktionen
<a name="awsiotmanagedintegrations-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsiotmanagedintegrations-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsiotmanagedintegrations.html)

## Von AWS IoT Managed Integrations definierte Ressourcentypen
<a name="awsiotmanagedintegrations-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsiotmanagedintegrations-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/iotmanagedintegrations/latest/APIReference/](https://docs.aws.amazon.com/iotmanagedintegrations/latest/APIReference/)  |  arn:\$1\$1Partition\$1:iotmanagedintegrations:\$1\$1Region\$1:\$1\$1Account\$1:account-association/\$1\$1AccountAssociationId\$1  |   [#awsiotmanagedintegrations-aws_ResourceTag___TagKey_](#awsiotmanagedintegrations-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iotmanagedintegrations/latest/APIReference/](https://docs.aws.amazon.com/iotmanagedintegrations/latest/APIReference/)  |  arn:\$1\$1Partition\$1:iotmanagedintegrations:\$1\$1Region\$1:\$1\$1Account\$1:credential-locker/\$1\$1Identifier\$1  |   [#awsiotmanagedintegrations-aws_ResourceTag___TagKey_](#awsiotmanagedintegrations-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iotmanagedintegrations/latest/APIReference/](https://docs.aws.amazon.com/iotmanagedintegrations/latest/APIReference/)  |  arn:\$1\$1Partition\$1:iotmanagedintegrations:\$1\$1Region\$1:\$1\$1Account\$1:managed-thing/\$1\$1Identifier\$1  |   [#awsiotmanagedintegrations-aws_ResourceTag___TagKey_](#awsiotmanagedintegrations-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iotmanagedintegrations/latest/APIReference/](https://docs.aws.amazon.com/iotmanagedintegrations/latest/APIReference/)  |  arn:\$1\$1Partition\$1:iotmanagedintegrations:\$1\$1Region\$1:\$1\$1Account\$1:ota-task/\$1\$1Identifier\$1  |   [#awsiotmanagedintegrations-aws_ResourceTag___TagKey_](#awsiotmanagedintegrations-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iotmanagedintegrations/latest/APIReference/](https://docs.aws.amazon.com/iotmanagedintegrations/latest/APIReference/)  |  arn:\$1\$1Partition\$1:iotmanagedintegrations:\$1\$1Region\$1:\$1\$1Account\$1:provisioning-profile/\$1\$1Identifier\$1  |   [#awsiotmanagedintegrations-aws_ResourceTag___TagKey_](#awsiotmanagedintegrations-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für AWS IoT-verwaltete Integrationen
<a name="awsiotmanagedintegrations-policy-keys"></a>

AWS IoT Managed Integrations definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach Tag-Schlüssel-Wertepaaren, die in der Anforderung zulässig sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach Tag-Schlüssel-Wert-Paar einer Ressource | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf Tag-Schlüsseln, die in der Anforderung übergeben werden | ArrayOfString | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsiotmanagedintegrations.html#awsiotmanagedintegrations-policy-keys](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsiotmanagedintegrations.html#awsiotmanagedintegrations-policy-keys)  | Filtert den Zugriff nach CloudConnectorId | Zeichenfolge | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsiotmanagedintegrations.html#awsiotmanagedintegrations-policy-keys](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsiotmanagedintegrations.html#awsiotmanagedintegrations-policy-keys)  | Filtert den Zugriff nach ConnectorDestinationId | Zeichenfolge | 

# Aktionen, Ressourcen und Zustandsschlüssel für AWS IoT SiteWise
<a name="list_awsiotsitewise"></a>

AWS IoT SiteWise (Dienstpräfix:`iotsitewise`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/iot-sitewise/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/iot-sitewise/latest/userguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Durch AWS IoT definierte Aktionen SiteWise
](#awsiotsitewise-actions-as-permissions)
+ [

## Durch AWS IoT definierte Ressourcentypen SiteWise
](#awsiotsitewise-resources-for-iam-policies)
+ [

## Zustandstasten für AWS IoT SiteWise
](#awsiotsitewise-policy-keys)

## Durch AWS IoT definierte Aktionen SiteWise
<a name="awsiotsitewise-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsiotsitewise-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsiotsitewise.html)

## Durch AWS IoT definierte Ressourcentypen SiteWise
<a name="awsiotsitewise-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsiotsitewise-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_CreateAsset.html](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_CreateAsset.html)  |  arn:\$1\$1Partition\$1:iotsitewise:\$1\$1Region\$1:\$1\$1Account\$1:asset/\$1\$1AssetId\$1  |   [#awsiotsitewise-aws_ResourceTag___TagKey_](#awsiotsitewise-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_CreateAssetModel.html](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_CreateAssetModel.html)  |  arn:\$1\$1Partition\$1:iotsitewise:\$1\$1Region\$1:\$1\$1Account\$1:asset-model/\$1\$1AssetModelId\$1  |   [#awsiotsitewise-aws_ResourceTag___TagKey_](#awsiotsitewise-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_DescribeTimeSeries.html](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_DescribeTimeSeries.html)  |  arn:\$1\$1Partition\$1:iotsitewise:\$1\$1Region\$1:\$1\$1Account\$1:time-series/\$1\$1TimeSeriesId\$1  |   [#awsiotsitewise-aws_ResourceTag___TagKey_](#awsiotsitewise-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_CreateGateway.html](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_CreateGateway.html)  |  arn:\$1\$1Partition\$1:iotsitewise:\$1\$1Region\$1:\$1\$1Account\$1:gateway/\$1\$1GatewayId\$1  |   [#awsiotsitewise-aws_ResourceTag___TagKey_](#awsiotsitewise-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_CreatePortal.html](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_CreatePortal.html)  |  arn:\$1\$1Partition\$1:iotsitewise:\$1\$1Region\$1:\$1\$1Account\$1:portal/\$1\$1PortalId\$1  |   [#awsiotsitewise-aws_ResourceTag___TagKey_](#awsiotsitewise-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_CreateProject.html](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_CreateProject.html)  |  arn:\$1\$1Partition\$1:iotsitewise:\$1\$1Region\$1:\$1\$1Account\$1:project/\$1\$1ProjectId\$1  |   [#awsiotsitewise-aws_ResourceTag___TagKey_](#awsiotsitewise-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_CreateDashboard.html](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_CreateDashboard.html)  |  arn:\$1\$1Partition\$1:iotsitewise:\$1\$1Region\$1:\$1\$1Account\$1:dashboard/\$1\$1DashboardId\$1  |   [#awsiotsitewise-aws_ResourceTag___TagKey_](#awsiotsitewise-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_CreateAccessPolicy.html](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_CreateAccessPolicy.html)  |  arn:\$1\$1Partition\$1:iotsitewise:\$1\$1Region\$1:\$1\$1Account\$1:access-policy/\$1\$1AccessPolicyId\$1  |   [#awsiotsitewise-aws_ResourceTag___TagKey_](#awsiotsitewise-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_CreateDataset.html](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_CreateDataset.html)  |  arn:\$1\$1Partition\$1:iotsitewise:\$1\$1Region\$1:\$1\$1Account\$1:dataset/\$1\$1DatasetId\$1  |   [#awsiotsitewise-aws_ResourceTag___TagKey_](#awsiotsitewise-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_CreateComputationModel.html](https://docs.aws.amazon.com/iot-sitewise/latest/APIReference/API_CreateComputationModel.html)  |  arn:\$1\$1Partition\$1:iotsitewise:\$1\$1Region\$1:\$1\$1Account\$1:computation-model/\$1\$1ComputationModelId\$1  |   [#awsiotsitewise-aws_ResourceTag___TagKey_](#awsiotsitewise-aws_ResourceTag___TagKey_)   | 

## Zustandstasten für AWS IoT SiteWise
<a name="awsiotsitewise-policy-keys"></a>

AWS IoT SiteWise definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tag-Schlüssel-Wert-Paare in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff über die Tags, die an die Ressource angehängt sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert Aktionen nach den Tag-Schlüsseln in der Anforderung | ArrayOfString | 
|   [https://docs.aws.amazon.com/iot-sitewise/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/iot-sitewise/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert den Zugriff nach einem Asset-Hierarchiepfad. Dabei handelt es sich um die Reihenfolge der Assets IDs in der Asset-Hierarchie, die jeweils durch einen Schrägstrich getrennt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/iot-sitewise/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/iot-sitewise/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert den Zugriff nach der ID einer untergeordneten Komponente, die einer übergeordneten Komponente zugeordnet ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/iot-sitewise/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/iot-sitewise/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert den Zugriff nach der ID einer AWS Single Sign-On-Gruppe | Zeichenfolge | 
|   [https://docs.aws.amazon.com/iot-sitewise/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/iot-sitewise/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert den Zugriff nach der ID einer AWS IAM-Identität | Zeichenfolge | 
|   [https://docs.aws.amazon.com/iot-sitewise/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/iot-sitewise/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert den Zugriff nach Datenströmen, die mit Komponenten-Eigenschaften verknüpft sind oder nicht | Zeichenfolge | 
|   [https://docs.aws.amazon.com/iot-sitewise/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/iot-sitewise/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert den Zugriff anhand der ID eines Portals | Zeichenfolge | 
|   [https://docs.aws.amazon.com/iot-sitewise/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/iot-sitewise/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert den Zugriff anhand der ID eines Projekts | String | 
|   [https://docs.aws.amazon.com/iot-sitewise/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/iot-sitewise/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert den Zugriff nach dem Eigenschafts-Alias | Zeichenfolge | 
|   [https://docs.aws.amazon.com/iot-sitewise/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/iot-sitewise/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert den Zugriff nach der ID einer Komponenteneigenschaft | Zeichenfolge | 
|   [https://docs.aws.amazon.com/iot-sitewise/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/iot-sitewise/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert den Zugriff nach der ID eines AWS Single Sign-On-Benutzers | Zeichenfolge | 

# Aktionen, Ressourcen und Zustandsschlüssel für AWS IoT TwinMaker
<a name="list_awsiottwinmaker"></a>

AWS IoT TwinMaker (Dienstpräfix:`iottwinmaker`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/iot-twinmaker/latest/guide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/iot-twinmaker/latest/apireference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/iot-twinmaker/latest/guide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Durch AWS IoT definierte Aktionen TwinMaker
](#awsiottwinmaker-actions-as-permissions)
+ [

## Durch AWS IoT definierte Ressourcentypen TwinMaker
](#awsiottwinmaker-resources-for-iam-policies)
+ [

## Zustandstasten für AWS IoT TwinMaker
](#awsiottwinmaker-policy-keys)

## Durch AWS IoT definierte Aktionen TwinMaker
<a name="awsiottwinmaker-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsiottwinmaker-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsiottwinmaker.html)

## Durch AWS IoT definierte Ressourcentypen TwinMaker
<a name="awsiottwinmaker-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsiottwinmaker-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/iot-twinmaker/latest/apireference/API_CreateWorkspace.html](https://docs.aws.amazon.com/iot-twinmaker/latest/apireference/API_CreateWorkspace.html)  |  arn:\$1\$1Partition\$1:iottwinmaker:\$1\$1Region\$1:\$1\$1Account\$1:workspace/\$1\$1WorkspaceId\$1  |   [#awsiottwinmaker-aws_ResourceTag___TagKey_](#awsiottwinmaker-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iot-twinmaker/latest/apireference/API_CreateEntity.html](https://docs.aws.amazon.com/iot-twinmaker/latest/apireference/API_CreateEntity.html)  |  arn:\$1\$1Partition\$1:iottwinmaker:\$1\$1Region\$1:\$1\$1Account\$1:workspace/\$1\$1WorkspaceId\$1/entity/\$1\$1EntityId\$1  |   [#awsiottwinmaker-aws_ResourceTag___TagKey_](#awsiottwinmaker-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iot-twinmaker/latest/apireference/API_CreateComponentType.html](https://docs.aws.amazon.com/iot-twinmaker/latest/apireference/API_CreateComponentType.html)  |  arn:\$1\$1Partition\$1:iottwinmaker:\$1\$1Region\$1:\$1\$1Account\$1:workspace/\$1\$1WorkspaceId\$1/component-type/\$1\$1ComponentTypeId\$1  |   [#awsiottwinmaker-aws_ResourceTag___TagKey_](#awsiottwinmaker-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iot-twinmaker/latest/apireference/API_CreateScene.html](https://docs.aws.amazon.com/iot-twinmaker/latest/apireference/API_CreateScene.html)  |  arn:\$1\$1Partition\$1:iottwinmaker:\$1\$1Region\$1:\$1\$1Account\$1:workspace/\$1\$1WorkspaceId\$1/scene/\$1\$1SceneId\$1  |   [#awsiottwinmaker-aws_ResourceTag___TagKey_](#awsiottwinmaker-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iot-twinmaker/latest/apireference/API_CreateSyncJob.html](https://docs.aws.amazon.com/iot-twinmaker/latest/apireference/API_CreateSyncJob.html)  |  arn:\$1\$1Partition\$1:iottwinmaker:\$1\$1Region\$1:\$1\$1Account\$1:workspace/\$1\$1WorkspaceId\$1/sync-job/\$1\$1SyncJobId\$1  |   [#awsiottwinmaker-aws_ResourceTag___TagKey_](#awsiottwinmaker-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iot-twinmaker/latest/apireference/API_CreateMetadataTransferJob.html](https://docs.aws.amazon.com/iot-twinmaker/latest/apireference/API_CreateMetadataTransferJob.html)  |  arn:\$1\$1Partition\$1:iottwinmaker:\$1\$1Region\$1:\$1\$1Account\$1:metadata-transfer-job/\$1\$1MetadataTransferJobId\$1  |  | 

## Zustandstasten für AWS IoT TwinMaker
<a name="awsiottwinmaker-policy-keys"></a>

AWS IoT TwinMaker definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tag-Schlüssel-Wert-Paare in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff über die Tags, die an die Ressource angehängt sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert Aktionen nach den Tag-Schlüsseln in der Anforderung | ArrayOfString | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsiottwinmaker.html#awsiottwinmaker-policy-keys](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsiottwinmaker.html#awsiottwinmaker-policy-keys)  | Filtert den Zugriff nach dem Zieltyp des Metadatentransferauftrags | ArrayOfString | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsiottwinmaker.html#awsiottwinmaker-policy-keys](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsiottwinmaker.html#awsiottwinmaker-policy-keys)  | Filtert den Zugriff nach dem Workspace, der mit Diensten verknüpft ist | ArrayOfString | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsiottwinmaker.html#awsiottwinmaker-policy-keys](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsiottwinmaker.html#awsiottwinmaker-policy-keys)  | Filtert den Zugriff nach Quelltyp des Metadaten-Übertragungsauftrags | ArrayOfString | 

# Aktionen, Ressourcen und Zustandstasten für AWS IoT Wireless
<a name="list_awsiotwireless"></a>

AWS IoT Wireless (Dienstpräfix:`iotwireless`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/iot/latest/developerguide/what-is-aws-iot.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/iot-wireless/latest/apireference/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/iot/latest/developerguide/iot-authorization.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS IoT Wireless definierte Aktionen
](#awsiotwireless-actions-as-permissions)
+ [

## Von AWS IoT Wireless definierte Ressourcentypen
](#awsiotwireless-resources-for-iam-policies)
+ [

## Zustandstasten für AWS IoT Wireless
](#awsiotwireless-policy-keys)

## Von AWS IoT Wireless definierte Aktionen
<a name="awsiotwireless-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsiotwireless-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsiotwireless.html)

## Von AWS IoT Wireless definierte Ressourcentypen
<a name="awsiotwireless-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsiotwireless-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/iot-wireless/latest/apireference/API_CreateWirelessDevice.html](https://docs.aws.amazon.com/iot-wireless/latest/apireference/API_CreateWirelessDevice.html)  |  arn:\$1\$1Partition\$1:iotwireless:\$1\$1Region\$1:\$1\$1Account\$1:WirelessDevice/\$1\$1WirelessDeviceId\$1  |   [#awsiotwireless-aws_ResourceTag___TagKey_](#awsiotwireless-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iot-wireless/latest/apireference/API_CreateWirelessGateway.html](https://docs.aws.amazon.com/iot-wireless/latest/apireference/API_CreateWirelessGateway.html)  |  arn:\$1\$1Partition\$1:iotwireless:\$1\$1Region\$1:\$1\$1Account\$1:WirelessGateway/\$1\$1WirelessGatewayId\$1  |   [#awsiotwireless-aws_ResourceTag___TagKey_](#awsiotwireless-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iot-wireless/latest/apireference/API_CreateDeviceProfile.html](https://docs.aws.amazon.com/iot-wireless/latest/apireference/API_CreateDeviceProfile.html)  |  arn:\$1\$1Partition\$1:iotwireless:\$1\$1Region\$1:\$1\$1Account\$1:DeviceProfile/\$1\$1DeviceProfileId\$1  |   [#awsiotwireless-aws_ResourceTag___TagKey_](#awsiotwireless-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iot-wireless/latest/apireference/API_CreateServiceProfile.html](https://docs.aws.amazon.com/iot-wireless/latest/apireference/API_CreateServiceProfile.html)  |  arn:\$1\$1Partition\$1:iotwireless:\$1\$1Region\$1:\$1\$1Account\$1:ServiceProfile/\$1\$1ServiceProfileId\$1  |   [#awsiotwireless-aws_ResourceTag___TagKey_](#awsiotwireless-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iot-wireless/latest/apireference/API_CreateDestination.html](https://docs.aws.amazon.com/iot-wireless/latest/apireference/API_CreateDestination.html)  |  arn:\$1\$1Partition\$1:iotwireless:\$1\$1Region\$1:\$1\$1Account\$1:Destination/\$1\$1DestinationName\$1  |   [#awsiotwireless-aws_ResourceTag___TagKey_](#awsiotwireless-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iot-wireless/latest/apireference/API_AssociateAwsAccountWithPartnerAccount.html](https://docs.aws.amazon.com/iot-wireless/latest/apireference/API_AssociateAwsAccountWithPartnerAccount.html)  |  arn:\$1\$1Partition\$1:iotwireless:\$1\$1Region\$1:\$1\$1Account\$1:SidewalkAccount/\$1\$1SidewalkAccountId\$1  |   [#awsiotwireless-aws_ResourceTag___TagKey_](#awsiotwireless-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iot-wireless/latest/apireference/API_CreateWirelessGatewayTaskDefinition.html](https://docs.aws.amazon.com/iot-wireless/latest/apireference/API_CreateWirelessGatewayTaskDefinition.html)  |  arn:\$1\$1Partition\$1:iotwireless:\$1\$1Region\$1:\$1\$1Account\$1:WirelessGatewayTaskDefinition/\$1\$1WirelessGatewayTaskDefinitionId\$1  |   [#awsiotwireless-aws_ResourceTag___TagKey_](#awsiotwireless-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iot-wireless/latest/apireference/API_CreateFuotaTask.html](https://docs.aws.amazon.com/iot-wireless/latest/apireference/API_CreateFuotaTask.html)  |  arn:\$1\$1Partition\$1:iotwireless:\$1\$1Region\$1:\$1\$1Account\$1:FuotaTask/\$1\$1FuotaTaskId\$1  |   [#awsiotwireless-aws_ResourceTag___TagKey_](#awsiotwireless-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iot-wireless/latest/apireference/API_CreateMulticastGroup.html](https://docs.aws.amazon.com/iot-wireless/latest/apireference/API_CreateMulticastGroup.html)  |  arn:\$1\$1Partition\$1:iotwireless:\$1\$1Region\$1:\$1\$1Account\$1:MulticastGroup/\$1\$1MulticastGroupId\$1  |   [#awsiotwireless-aws_ResourceTag___TagKey_](#awsiotwireless-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iot-wireless/latest/apireference/API_CreateNetworkAnalyzerConfiguration.html](https://docs.aws.amazon.com/iot-wireless/latest/apireference/API_CreateNetworkAnalyzerConfiguration.html)  |  arn:\$1\$1Partition\$1:iotwireless:\$1\$1Region\$1:\$1\$1Account\$1:NetworkAnalyzerConfiguration/\$1\$1NetworkAnalyzerConfigurationName\$1  |   [#awsiotwireless-aws_ResourceTag___TagKey_](#awsiotwireless-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/iot/latest/developerguide/thing-registry.html](https://docs.aws.amazon.com/iot/latest/developerguide/thing-registry.html)  |  arn:\$1\$1Partition\$1:iot:\$1\$1Region\$1:\$1\$1Account\$1:thing/\$1\$1ThingName\$1  |  | 
|   [https://docs.aws.amazon.com/iot/latest/developerguide/x509-client-certs.html](https://docs.aws.amazon.com/iot/latest/developerguide/x509-client-certs.html)  |  arn:\$1\$1Partition\$1:iot:\$1\$1Region\$1:\$1\$1Account\$1:cert/\$1\$1Certificate\$1  |  | 
|   [https://docs.aws.amazon.com/iot-wireless/latest/apireference/API_StartWirelessDeviceImportTask.html](https://docs.aws.amazon.com/iot-wireless/latest/apireference/API_StartWirelessDeviceImportTask.html)  |  arn:\$1\$1Partition\$1:iotwireless:\$1\$1Region\$1:\$1\$1Account\$1:ImportTask/\$1\$1ImportTaskId\$1  |   [#awsiotwireless-aws_ResourceTag___TagKey_](#awsiotwireless-aws_ResourceTag___TagKey_)   | 

## Zustandstasten für AWS IoT Wireless
<a name="awsiotwireless-policy-keys"></a>

AWS IoT Wireless definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert Zugriff nach einem Tag-Schlüssel, der in der Anforderung des Benutzers an IoT Wireless enthalten ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Zugriff nach der Tag-Schlüsselkomponente eines Tags, das an eine IoT Wireless-Ressource angefügt ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert Zugriff nach der Liste aller Tag-Schlüsselnamen, die der Ressource in der Anforderung zugeordnet sind | ArrayOfString | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsiotwireless.html](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsiotwireless.html)  | Filtert den Zugriff nach dem Zielnamen, der mit der IoT Wireless Wireless-Ressource verknüpft ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsiotwireless.html](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsiotwireless.html)  | Filtert den Zugriff nach der Geräteprofil-ID, die der IoT-Wireless-Ressource zugeordnet ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsiotwireless.html](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsiotwireless.html)  | Filtert den Zugriff nach der Dienstprofil-ID, die der IoT Wireless Wireless-Ressource zugeordnet ist | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS IQ
<a name="list_awsiq"></a>

AWS IQ (Dienstpräfix:`iq`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/aws-iq/latest/user-guide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/aws-iq/latest/user-guide/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/aws-iq/latest/experts-user-guide/set-up-expert-account-permissions-to-use-aws-iq.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS IQ definierte Aktionen
](#awsiq-actions-as-permissions)
+ [

## Von AWS IQ definierte Ressourcentypen
](#awsiq-resources-for-iam-policies)
+ [

## Zustandstasten für AWS IQ
](#awsiq-policy-keys)

## Von AWS IQ definierte Aktionen
<a name="awsiq-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsiq-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsiq.html)

## Von AWS IQ definierte Ressourcentypen
<a name="awsiq-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsiq-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://aws.amazon.com/iq/](https://aws.amazon.com/iq/)  |  arn:\$1\$1Partition\$1:iq:\$1\$1Region\$1::conversation/\$1\$1ConversationId\$1  |  | 
|   [https://aws.amazon.com/iq/](https://aws.amazon.com/iq/)  |  arn:\$1\$1Partition\$1:iq:\$1\$1Region\$1::buyer/\$1\$1BuyerId\$1  |  | 
|   [https://aws.amazon.com/iq/](https://aws.amazon.com/iq/)  |  arn:\$1\$1Partition\$1:iq:\$1\$1Region\$1::expert/\$1\$1ExpertId\$1  |  | 
|   [https://aws.amazon.com/iq/](https://aws.amazon.com/iq/)  |  arn:\$1\$1Partition\$1:iq:\$1\$1Region\$1::call/\$1\$1CallId\$1  |  | 
|   [https://aws.amazon.com/iq/](https://aws.amazon.com/iq/)  |  arn:\$1\$1Partition\$1:iq:\$1\$1Region\$1::token/\$1\$1TokenId\$1  |  | 
|   [https://aws.amazon.com/iq/](https://aws.amazon.com/iq/)  |  arn:\$1\$1Partition\$1:iq:\$1\$1Region\$1::proposal/\$1\$1ConversationId\$1/\$1\$1ProposalId\$1  |  | 
|   [https://aws.amazon.com/iq/](https://aws.amazon.com/iq/)  |  arn:\$1\$1Partition\$1:iq:\$1\$1Region\$1::paymentRequest/\$1\$1ConversationId\$1/\$1\$1ProposalId\$1/\$1\$1PaymentRequestId\$1  |  | 
|   [https://aws.amazon.com/iq/](https://aws.amazon.com/iq/)  |  arn:\$1\$1Partition\$1:iq:\$1\$1Region\$1::paymentSchedule/\$1\$1ConversationId\$1/\$1\$1ProposalId\$1/\$1\$1VersionId\$1  |  | 
|   [https://aws.amazon.com/iq/](https://aws.amazon.com/iq/)  |  arn:\$1\$1Partition\$1:iq:\$1\$1Region\$1::seller/\$1\$1SellerAwsAccountId\$1  |  | 
|   [https://aws.amazon.com/iq/](https://aws.amazon.com/iq/)  |  arn:\$1\$1Partition\$1:iq:\$1\$1Region\$1::company/\$1\$1CompanyId\$1  |  | 
|   [https://aws.amazon.com/iq/](https://aws.amazon.com/iq/)  |  arn:\$1\$1Partition\$1:iq:\$1\$1Region\$1::request/\$1\$1RequestId\$1  |  | 
|   [https://aws.amazon.com/iq/](https://aws.amazon.com/iq/)  |  arn:\$1\$1Partition\$1:iq:\$1\$1Region\$1::listing/\$1\$1ListingId\$1  |  | 
|   [https://aws.amazon.com/iq/](https://aws.amazon.com/iq/)  |  arn:\$1\$1Partition\$1:iq:\$1\$1Region\$1::attachment/\$1\$1AttachmentId\$1  |  | 
|   [https://aws.amazon.com/iq/](https://aws.amazon.com/iq/)  |  arn:\$1\$1Partition\$1:iq-permission:\$1\$1Region\$1::permission/\$1\$1PermissionRequestId\$1  |  | 

## Zustandstasten für AWS IQ
<a name="awsiq-policy-keys"></a>

IQ besitzt keine servicespezifischen Kontextschlüssel, die im `Condition`-Element von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS IQ Permissions
<a name="list_awsiqpermissions"></a>

AWS IQ Permissions (Dienstpräfix:`iq-permission`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/aws-iq/latest/experts-user-guide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/aws-iq/latest/experts-user-guide/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/aws-iq/latest/experts-user-guide/set-up-expert-account-permissions-to-use-aws-iq.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS IQ Permissions definierte Aktionen
](#awsiqpermissions-actions-as-permissions)
+ [

## Von AWS IQ Permissions definierte Ressourcentypen
](#awsiqpermissions-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS IQ Permissions
](#awsiqpermissions-policy-keys)

## Von AWS IQ Permissions definierte Aktionen
<a name="awsiqpermissions-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsiqpermissions-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://aws.amazon.com/iq/](https://aws.amazon.com/iq/)  | Gewährt die Berechtigung zum Genehmigen einer Berechtigungsanfrage | Schreiben |   [#awsiqpermissions-permission](#awsiqpermissions-permission)   |  |  | 
|   [https://aws.amazon.com/iq/](https://aws.amazon.com/iq/)  | Gewährt die Berechtigung zum Genehmigen einer Berechtigungsanfrage | Schreiben |   [#awsiqpermissions-permission](#awsiqpermissions-permission)   |  |  | 
|   [https://aws.amazon.com/iq/](https://aws.amazon.com/iq/)  | Erteilt Experten die Erlaubnis, temporäre Sicherheitsnachweise zu erhalten, mit denen sie auf die Ressourcen von Käufern AWS zugreifen können | Schreiben |   [#awsiqpermissions-permission](#awsiqpermissions-permission)   |  |  | 
|   [https://aws.amazon.com/iq/](https://aws.amazon.com/iq/)  | Gewährt die Berechtigung zum Erstellen einer Berechtigungsanfrage | Schreiben |   [#awsiqpermissions-permission](#awsiqpermissions-permission)   |  |  | 
|   [https://aws.amazon.com/iq/](https://aws.amazon.com/iq/)  | Gewährt die Berechtigung zum Abrufen einer Berechtigungsanfrage | Lesen |   [#awsiqpermissions-permission](#awsiqpermissions-permission)   |  |  | 
|   [https://aws.amazon.com/iq/](https://aws.amazon.com/iq/)  | Gewährt die Berechtigung zum Auflisten einer Berechtigungsanfrage | Lesen |   [#awsiqpermissions-permission](#awsiqpermissions-permission)   |  |  | 
|   [https://aws.amazon.com/iq/](https://aws.amazon.com/iq/)  | Gewährt die Berechtigung zum Ablehnen einer Berechtigungsanfrage | Schreiben |   [#awsiqpermissions-permission](#awsiqpermissions-permission)   |  |  | 
|   [https://aws.amazon.com/iq/](https://aws.amazon.com/iq/)  | Gewährt die Berechtigung zum Widerrufen einer Berechtigung, die zuvor genehmigt wurde | Schreiben |   [#awsiqpermissions-permission](#awsiqpermissions-permission)   |  |  | 
|   [https://aws.amazon.com/iq/](https://aws.amazon.com/iq/)  | Gewährt die Berechtigung, eine Genehmigungsanfrage zurückzuziehen, die nicht genehmigt oder abgelehnt wurde | Schreiben |   [#awsiqpermissions-permission](#awsiqpermissions-permission)   |  |  | 

## Von AWS IQ Permissions definierte Ressourcentypen
<a name="awsiqpermissions-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsiqpermissions-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://aws.amazon.com/iq/](https://aws.amazon.com/iq/)  |  arn:\$1\$1Partition\$1:iq-permission:\$1\$1Region\$1::permission/\$1\$1PermissionRequestId\$1  |  | 

## Bedingungsschlüssel für AWS IQ Permissions
<a name="awsiqpermissions-policy-keys"></a>

IQ Permission umfasst keine servicespezifischen Kontextschlüssel, die im `Condition`-Element von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Kendra
<a name="list_amazonkendra"></a>

Amazon Kendra (Servicepräfix: `kendra`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/kendra/latest/dg/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/kendra/latest/dg/API_Reference.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/kendra/latest/dg/auth-and-access-control.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Kendra definierte Aktionen
](#amazonkendra-actions-as-permissions)
+ [

## Von Amazon Kendra definierte Ressourcentypen
](#amazonkendra-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Kendra
](#amazonkendra-policy-keys)

## Von Amazon Kendra definierte Aktionen
<a name="amazonkendra-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonkendra-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonkendra.html)

## Von Amazon Kendra definierte Ressourcentypen
<a name="amazonkendra-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonkendra-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/kendra/latest/dg/index.html](https://docs.aws.amazon.com/kendra/latest/dg/index.html)  |  arn:\$1\$1Partition\$1:kendra:\$1\$1Region\$1:\$1\$1Account\$1:index/\$1\$1IndexId\$1  |   [#amazonkendra-aws_ResourceTag___TagKey_](#amazonkendra-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/kendra/latest/dg/data-source.html](https://docs.aws.amazon.com/kendra/latest/dg/data-source.html)  |  arn:\$1\$1Partition\$1:kendra:\$1\$1Region\$1:\$1\$1Account\$1:index/\$1\$1IndexId\$1/data-source/\$1\$1DataSourceId\$1  |   [#amazonkendra-aws_ResourceTag___TagKey_](#amazonkendra-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/kendra/latest/dg/faq.html](https://docs.aws.amazon.com/kendra/latest/dg/faq.html)  |  arn:\$1\$1Partition\$1:kendra:\$1\$1Region\$1:\$1\$1Account\$1:index/\$1\$1IndexId\$1/faq/\$1\$1FaqId\$1  |   [#amazonkendra-aws_ResourceTag___TagKey_](#amazonkendra-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/kendra/latest/dg/deploying-search-experience-no-code.html](https://docs.aws.amazon.com/kendra/latest/dg/deploying-search-experience-no-code.html)  |  arn:\$1\$1Partition\$1:kendra:\$1\$1Region\$1:\$1\$1Account\$1:index/\$1\$1IndexId\$1/experience/\$1\$1ExperienceId\$1  |  | 
|   [https://docs.aws.amazon.com/kendra/latest/dg/thesaurus.html](https://docs.aws.amazon.com/kendra/latest/dg/thesaurus.html)  |  arn:\$1\$1Partition\$1:kendra:\$1\$1Region\$1:\$1\$1Account\$1:index/\$1\$1IndexId\$1/thesaurus/\$1\$1ThesaurusId\$1  |   [#amazonkendra-aws_ResourceTag___TagKey_](#amazonkendra-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/kendra/latest/dg/query-suggestions-block-list.html](https://docs.aws.amazon.com/kendra/latest/dg/query-suggestions-block-list.html)  |  arn:\$1\$1Partition\$1:kendra:\$1\$1Region\$1:\$1\$1Account\$1:index/\$1\$1IndexId\$1/query-suggestions-block-list/\$1\$1QuerySuggestionsBlockListId\$1  |   [#amazonkendra-aws_ResourceTag___TagKey_](#amazonkendra-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/kendra/latest/dg/featured-results.html](https://docs.aws.amazon.com/kendra/latest/dg/featured-results.html)  |  arn:\$1\$1Partition\$1:kendra:\$1\$1Region\$1:\$1\$1Account\$1:index/\$1\$1IndexId\$1/featured-results-set/\$1\$1FeaturedResultsSetId\$1  |   [#amazonkendra-aws_ResourceTag___TagKey_](#amazonkendra-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/kendra/latest/dg/API_CreateAccessControlConfiguration.html](https://docs.aws.amazon.com/kendra/latest/dg/API_CreateAccessControlConfiguration.html)  |  arn:\$1\$1Partition\$1:kendra:\$1\$1Region\$1:\$1\$1Account\$1:index/\$1\$1IndexId\$1/access-control-configuration/\$1\$1AccessControlConfigurationId\$1  |  | 

## Bedingungsschlüssel für Amazon Kendra
<a name="amazonkendra-policy-keys"></a>

Amazon Kendra definiert die folgenden Bedingungsschlüssel, die im `Condition`-Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Kendra Intelligent Ranking
<a name="list_amazonkendraintelligentranking"></a>

Amazon Kendra Intelligent Ranking (Servicepräfix: `kendra-ranking`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/kendra/latest/dg/intelligent-rerank.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/kendra/latest/dg/API_Reference.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/kendra/latest/dg/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Kendra Intelligent Ranking definierte Aktionen
](#amazonkendraintelligentranking-actions-as-permissions)
+ [

## Von Amazon Kendra Intelligent Ranking definierte Ressourcentypen
](#amazonkendraintelligentranking-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Kendra Intelligent Ranking
](#amazonkendraintelligentranking-policy-keys)

## Von Amazon Kendra Intelligent Ranking definierte Aktionen
<a name="amazonkendraintelligentranking-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonkendraintelligentranking-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonkendraintelligentranking.html)

## Von Amazon Kendra Intelligent Ranking definierte Ressourcentypen
<a name="amazonkendraintelligentranking-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonkendraintelligentranking-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/kendra/latest/dg/search-service-rerank.html](https://docs.aws.amazon.com/kendra/latest/dg/search-service-rerank.html)  |  arn:\$1\$1Partition\$1:kendra-ranking:\$1\$1Region\$1:\$1\$1Account\$1:rescore-execution-plan/\$1\$1RescoreExecutionPlanId\$1  |   [#amazonkendraintelligentranking-aws_ResourceTag___TagKey_](#amazonkendraintelligentranking-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon Kendra Intelligent Ranking
<a name="amazonkendraintelligentranking-policy-keys"></a>

Amazon Kendra Intelligent Ranking definiert die folgenden Bedingungsschlüssel, die im `Condition`-Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für den AWS Key Management Service
<a name="list_awskeymanagementservice"></a>

AWS Der Key Management Service (Dienstpräfix:`kms`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/kms/latest/developerguide/overview.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/kms/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/kms/latest/developerguide/control-access.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Durch den AWS Key Management Service definierte Aktionen
](#awskeymanagementservice-actions-as-permissions)
+ [

## Vom AWS Key Management Service definierte Ressourcentypen
](#awskeymanagementservice-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für den AWS Key Management Service
](#awskeymanagementservice-policy-keys)

## Durch den AWS Key Management Service definierte Aktionen
<a name="awskeymanagementservice-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awskeymanagementservice-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awskeymanagementservice.html)

## Vom AWS Key Management Service definierte Ressourcentypen
<a name="awskeymanagementservice-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awskeymanagementservice-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#alias-concept](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#alias-concept)  |  arn:\$1\$1Partition\$1:kms:\$1\$1Region\$1:\$1\$1Account\$1:alias/\$1\$1Alias\$1  |  | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#kms_keys](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#kms_keys)  |  arn:\$1\$1Partition\$1:kms:\$1\$1Region\$1:\$1\$1Account\$1:key/\$1\$1KeyId\$1  |   [#awskeymanagementservice-aws_ResourceTag___TagKey_](#awskeymanagementservice-aws_ResourceTag___TagKey_)   [#awskeymanagementservice-kms_KeyOrigin](#awskeymanagementservice-kms_KeyOrigin)   [#awskeymanagementservice-kms_KeySpec](#awskeymanagementservice-kms_KeySpec)   [#awskeymanagementservice-kms_KeyUsage](#awskeymanagementservice-kms_KeyUsage)   [#awskeymanagementservice-kms_MultiRegion](#awskeymanagementservice-kms_MultiRegion)   [#awskeymanagementservice-kms_MultiRegionKeyType](#awskeymanagementservice-kms_MultiRegionKeyType)   [#awskeymanagementservice-kms_ResourceAliases](#awskeymanagementservice-kms_ResourceAliases)   | 

## Bedingungsschlüssel für den AWS Key Management Service
<a name="awskeymanagementservice-policy-keys"></a>

AWS Der Key Management Service definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff auf die angegebenen AWS KMS-Operationen sowohl anhand des Schlüssels als auch anhand des Werts des Tags in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/tag-authorization.html](https://docs.aws.amazon.com/kms/latest/developerguide/tag-authorization.html)  | Filtert den Zugriff auf die angegebenen AWS KMS-Operationen auf der Grundlage von Tags, die dem AWS KMS-Schlüssel zugewiesen sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff auf die angegebenen AWS KMS-Operationen auf der Grundlage der Tagschlüssel in der Anfrage | ArrayOfString | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-bypass-policy-lockout-safety-check](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-bypass-policy-lockout-safety-check)  | Filtert den Zugriff auf die PutKeyPolicy Operationen CreateKey und basierend auf dem Wert des BypassPolicyLockoutSafetyCheck Parameters in der Anforderung | Bool | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-caller-account](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-caller-account)  | Filtert den Zugriff auf bestimmte AWS KMS-Operationen basierend auf der AWS-Konto ID des Anrufers. Sie können diesen Bedingungsschlüssel verwenden, um allen IAM-Benutzern und -Rollen AWS-Konto in einer einzigen Richtlinienanweisung den Zugriff zu gewähren oder zu verweigern | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-spec-replaced](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-spec-replaced)  | Der kms: CustomerMasterKeySpec Bedingungsschlüssel ist veraltet. Verwenden Sie stattdessen den kms: KeySpec Bedingungsschlüssel | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-usage-replaced](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-usage-replaced)  | Der kms: CustomerMasterKeyUsage Bedingungsschlüssel ist veraltet. Verwenden Sie stattdessen den kms: KeyUsage Bedingungsschlüssel | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-data-key-pair-spec](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-data-key-pair-spec)  | Filtert den Zugriff auf GenerateDataKeyPair und die GenerateDataKeyPairWithoutPlaintext Operationen basierend auf dem Wert des KeyPairSpec Parameters in der Anfrage | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-encryption-algorithm](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-encryption-algorithm)  | Filtert den Zugriff auf VerschlüsselungsProduktionen basierend auf dem Wert des Verschlüsselungsalgorithmus in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-encryption-context](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-encryption-context)  | Filtert den Zugriff auf einen symmetrischen AWS KMS-Schlüssel auf der Grundlage des Verschlüsselungskontextes in einem kryptografischen Vorgang. Diese Bedingung bewertet sowohl den Schlüssel als auch den Wert in jedem Verschlüsselungskontext-Paar | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-encryption-context-keys](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-encryption-context-keys)  | Filtert den Zugriff auf einen symmetrischen AWS KMS-Schlüssel auf der Grundlage des Verschlüsselungskontextes in einem kryptografischen Vorgang. Dieser Bedingungsschlüssel bewertet nur den Schlüssel in jedem Verschlüsselungskontext-Paar | ArrayOfString | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-expiration-model](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-expiration-model)  | Filtert den Zugriff auf den ImportKeyMaterial Vorgang basierend auf dem Wert des ExpirationModel Parameters in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-grant-constraint-type](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-grant-constraint-type)  | Filtert den Zugriff auf den CreateGrant Vorgang auf der Grundlage der Gewährungsbeschränkung in der Anfrage | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-grant-is-for-aws-resource](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-grant-is-for-aws-resource)  | Filtert den Zugriff auf den CreateGrant Vorgang, wenn die Anfrage von einem bestimmten AWS Dienst stammt | Bool | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-grant-operations](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-grant-operations)  | Filtert den Zugriff auf die CreateGrant Operation basierend auf den Vorgängen im Zuschuss | ArrayOfString | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-grantee-principal](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-grantee-principal)  | Filtert den Zugriff auf den CreateGrant Vorgang auf der Grundlage des Prinzipals des Empfängers im Zuschuss | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-agreement-algorithm](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-agreement-algorithm)  | Filtert den Zugriff auf den DeriveSharedSecret Vorgang basierend auf dem Wert des KeyAgreementAlgorithm Parameters in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-origin](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-origin)  | Filtert den Zugriff auf eine API-Operation auf der Grundlage der Origin-Eigenschaft des AWS KMS-Schlüssels, der durch den Vorgang erstellt oder in dem Vorgang verwendet wurde. Verwenden Sie diese Option, um die Autorisierung des CreateKey Vorgangs oder eines beliebigen Vorgangs, der für einen KMS-Schlüssel autorisiert ist, zu qualifizieren | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-spec](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-spec)  | Filtert den Zugriff auf einen API-Vorgang auf der Grundlage der KeySpec Eigenschaft des AWS KMS-Schlüssels, der durch den Vorgang erstellt oder in dem Vorgang verwendet wurde. Verwenden Sie es, um die Autorisierung des CreateKey Vorgangs oder eines beliebigen Vorgangs, der für eine KMS-Schlüsselressource autorisiert ist, zu qualifizieren | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-usage](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-key-usage)  | Filtert den Zugriff auf eine API-Operation auf der Grundlage der KeyUsage Eigenschaft des AWS KMS-Schlüssels, der durch den Vorgang erstellt oder in dem Vorgang verwendet wurde. Verwenden Sie es, um die Autorisierung des CreateKey Vorgangs oder eines beliebigen Vorgangs, der für eine KMS-Schlüsselressource autorisiert ist, zu qualifizieren | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-mac-algorithm](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-mac-algorithm)  | Filtert den Zugriff auf die VerifyMac Operationen GenerateMac und auf der Grundlage des MacAlgorithm Parameters in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-message-type](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-message-type)  | Filtert den Zugriff auf die Operationen „Signieren“ und „Überprüfen“ auf der Grundlage des MessageType Parameterwerts in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-multi-region](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-multi-region)  | Filtert den Zugriff auf eine API-Operation auf der Grundlage der MultiRegion Eigenschaft des AWS KMS-Schlüssels, der durch den Vorgang erstellt oder in dem Vorgang verwendet wurde. Verwenden Sie es, um die Autorisierung des CreateKey Vorgangs oder eines beliebigen Vorgangs, der für eine KMS-Schlüsselressource autorisiert ist, zu qualifizieren | Bool | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-multi-region-key-type](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-multi-region-key-type)  | Filtert den Zugriff auf eine API-Operation auf der Grundlage der MultiRegionKeyType Eigenschaft des AWS KMS-Schlüssels, der durch den Vorgang erstellt oder in dem Vorgang verwendet wurde. Verwenden Sie es, um die Autorisierung des CreateKey Vorgangs oder eines beliebigen Vorgangs, der für eine KMS-Schlüsselressource autorisiert ist, zu qualifizieren | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-primary-region](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-primary-region)  | Filtert den Zugriff auf den UpdatePrimaryRegion Vorgang basierend auf dem Wert des PrimaryRegion Parameters in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-reencrypt-on-same-key](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-reencrypt-on-same-key)  | Filtert den Zugriff auf den ReEncrypt Vorgang, wenn er denselben AWS KMS-Schlüssel verwendet, der für den Verschlüsselungsvorgang verwendet wurde | Bool | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-image-sha](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-image-sha)  | Filtert den Zugriff auf die API-Operationen auf der Grundlage des Bild-Hash im Bestätigungsdokument in der Anfrage | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs)  | Filtert den Zugriff nach dem Plattformkonfigurationsregister (PCR) 0 im Bescheinigungsdokument in der Anfrage. PCR0 ist ein zusammenhängendes Maß für den ausführbaren Code der Kernsystem-Firmware | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs)  | Filtert den Zugriff durch das Plattformkonfigurationsregister (PCR) 1 im Bescheinigungsdokument in der Anfrage. PCR1 ist ein zusammenhängendes Maß für die Konfiguration der data/host Kernsystem-Firmware-Plattform, die in der Regel Serien- und Modellnummern umfasst | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs)  | Filtert den Zugriff anhand des Plattformkonfigurationsregisters (PCR) 10 im Bescheinigungsdokument in der Anfrage. PCR10 ist eine zusammenhängende Schutzmaßnahme für das IMA-Messprotokoll | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs)  | Filtert den Zugriff über das Plattformkonfigurationsregister (PCR) 11 im Bescheinigungsdokument in der Anfrage. PCR11 ist ein zusammenhängendes Maß für alle Komponenten einheitlicher Kernel-Images () UKIs | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs)  | Filtert den Zugriff durch das Plattformkonfigurationsregister (PCR) 12 im Bescheinigungsdokument in der Anfrage. PCR12 ist ein zusammenhängendes Maß für die Kernel-Befehlszeile, die Systemanmeldedaten und die Systemkonfigurationsimages | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs)  | Filtert den Zugriff durch das Plattformkonfigurationsregister (PCR) 13 im Bescheinigungsdokument in der Anfrage. PCR13 ist ein zusammenhängendes Maß für alle Systemerweiterungs-Images für die initrd | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs)  | Filtert den Zugriff über das Plattformkonfigurationsregister (PCR) 14 im Bescheinigungsdokument in der Anfrage. PCR14 ist eine zusammenhängende Zahl von „MOK“ -Zertifikaten und -Hashes | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs)  | Filtert den Zugriff über das Plattformkonfigurationsregister (PCR) 15 im Bescheinigungsdokument in der Anfrage. PCR15 ist ein zusammenhängendes Maß für den Verschlüsselungsschlüssel für das Root-Dateisystem-Volume | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs)  | Filtert den Zugriff über das Plattformkonfigurationsregister (PCR) 16 im Bestätigungsdokument in der Anfrage. PCR16 ist eine benutzerdefinierte PCR, die vom Benutzer für bestimmte Anwendungsfälle definiert werden kann | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs)  | Filtert den Zugriff über das Plattformkonfigurationsregister (PCR) 17 im Bescheinigungsdokument in der Anfrage. PCR17 ist eine benutzerdefinierte PCR, die vom Benutzer für bestimmte Anwendungsfälle definiert werden kann | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs)  | Filtert den Zugriff über das Plattformkonfigurationsregister (PCR) 18 im Bescheinigungsdokument in der Anfrage. PCR18 ist eine benutzerdefinierte PCR, die vom Benutzer für bestimmte Anwendungsfälle definiert werden kann | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs)  | Filtert den Zugriff über das Plattformkonfigurationsregister (PCR) 19 im Bescheinigungsdokument in der Anfrage. PCR19 ist eine benutzerdefinierte PCR, die vom Benutzer für bestimmte Anwendungsfälle definiert werden kann | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs)  | Filtert den Zugriff über das Plattformkonfigurationsregister (PCR) 2 im Bescheinigungsdokument in der Anfrage. PCR2 ist ein zusammenhängendes Maß an erweitertem oder austauschbarem ausführbarem Code, einschließlich der Option auf austauschbarer Hardware ROMs  | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs)  | Filtert den Zugriff über das Plattformkonfigurationsregister (PCR) 20 im Bescheinigungsdokument in der Anfrage. PCR20 ist eine benutzerdefinierte PCR, die vom Benutzer für bestimmte Anwendungsfälle definiert werden kann | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs)  | Filtert den Zugriff über das Plattformkonfigurationsregister (PCR) 21 im Bescheinigungsdokument in der Anfrage. PCR21 ist eine benutzerdefinierte PCR, die vom Benutzer für bestimmte Anwendungsfälle definiert werden kann | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs)  | Filtert den Zugriff über das Plattformkonfigurationsregister (PCR) 22 im Bescheinigungsdokument in der Anfrage. PCR22 ist eine benutzerdefinierte PCR, die vom Benutzer für bestimmte Anwendungsfälle definiert werden kann | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs)  | Filtert den Zugriff über das Plattformkonfigurationsregister (PCR) 23 im Bescheinigungsdokument in der Anfrage. PCR23 ist eine benutzerdefinierte PCR, die vom Benutzer für bestimmte Anwendungsfälle definiert werden kann | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs)  | Filtert den Zugriff über das Plattformkonfigurationsregister (PCR) 3 im Bescheinigungsdokument in der Anfrage. PCR3 ist ein zusammenhängendes Maß an erweiterten oder steckbaren Firmware-Daten, einschließlich Informationen über steckbare Hardware | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs)  | Filtert den Zugriff über das Plattformkonfigurationsregister (PCR) 4 im Bescheinigungsdokument in der Anfrage. PCR4 ist ein zusammenhängendes Maß für den Bootloader und zusätzliche Treiber, einschließlich Binärdateien und Erweiterungen, die vom Bootloader geladen werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs)  | Filtert den Zugriff über das Plattformkonfigurationsregister (PCR) 5 im Bestätigungsdokument in der Anfrage. PCR5 ist eine zusammenhängende Maßeinheit der Tabelle GPT/Partition  | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs)  | Filtert den Zugriff nach dem Plattformkonfigurationsregister (PCR) 6 im Bescheinigungsdokument in der Anfrage. PCR6 ist eine benutzerdefinierte PCR, die vom Benutzer für bestimmte Anwendungsfälle definiert werden kann | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs)  | Filtert den Zugriff über das Plattformkonfigurationsregister (PCR) 7 im Bestätigungsdokument in der Anfrage. PCR7 ist ein zusammenhängendes Maß für den Zustand SecureBoot  | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs)  | Filtert den Zugriff über das Plattformkonfigurationsregister (PCR) 8 im Bescheinigungsdokument in der Anfrage. PCR8 ist ein zusammenhängendes Maß aus Befehlen und Kernel-Befehlszeile | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-tpm.html#conditions-kms-recipient-nitro-tpm-pcrs)  | Filtert den Zugriff über das Plattformkonfigurationsregister (PCR) 9 im Bestätigungsdokument in der Anfrage. PCR9 ist ein zusammenhängendes Maß für alle gelesenen Dateien (einschließlich Kernel-Image) | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | Filtert den Zugriff durch das Plattformkonfigurationsregister (PCR) 0 im Bestätigungsdokument in der Anfrage. PCR0 ist ein zusammenhängendes Maß für den Inhalt der Enklave-Imagedatei ohne die Abschnittsdaten | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | Filtert den Zugriff über das Plattformkonfigurationsregister (PCR) 1 im Bescheinigungsdokument in der Anfrage. PCR1 ist eine zusammenhängende Messung der Linux-Kernel- und Bootstrap-Daten | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | Filtert den Zugriff durch das Plattformkonfigurationsregister (PCR) 10 im Bescheinigungsdokument in der Anfrage. PCR10 ist eine benutzerdefinierte PCR, die vom Benutzer für bestimmte Anwendungsfälle definiert werden kann | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | Filtert den Zugriff über das Plattformkonfigurationsregister (PCR) 11 im Bescheinigungsdokument in der Anfrage. PCR11 ist eine benutzerdefinierte PCR, die vom Benutzer für bestimmte Anwendungsfälle definiert werden kann | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | Filtert den Zugriff über das Plattformkonfigurationsregister (PCR) 12 im Bescheinigungsdokument in der Anfrage. PCR12 ist eine benutzerdefinierte PCR, die vom Benutzer für bestimmte Anwendungsfälle definiert werden kann | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | Filtert den Zugriff über das Plattformkonfigurationsregister (PCR) 13 im Bescheinigungsdokument in der Anfrage. PCR13 ist eine benutzerdefinierte PCR, die vom Benutzer für bestimmte Anwendungsfälle definiert werden kann | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | Filtert den Zugriff über das Plattformkonfigurationsregister (PCR) 14 im Bescheinigungsdokument in der Anfrage. PCR14 ist eine benutzerdefinierte PCR, die vom Benutzer für bestimmte Anwendungsfälle definiert werden kann | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | Filtert den Zugriff über das Plattformkonfigurationsregister (PCR) 15 im Bescheinigungsdokument in der Anfrage. PCR15 ist eine benutzerdefinierte PCR, die vom Benutzer für bestimmte Anwendungsfälle definiert werden kann | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | Filtert den Zugriff über das Plattformkonfigurationsregister (PCR) 16 im Bescheinigungsdokument in der Anfrage. PCR16 ist eine benutzerdefinierte PCR, die vom Benutzer für bestimmte Anwendungsfälle definiert werden kann | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | Filtert den Zugriff über das Plattformkonfigurationsregister (PCR) 17 im Bescheinigungsdokument in der Anfrage. PCR17 ist eine benutzerdefinierte PCR, die vom Benutzer für bestimmte Anwendungsfälle definiert werden kann | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | Filtert den Zugriff über das Plattformkonfigurationsregister (PCR) 18 im Bescheinigungsdokument in der Anfrage. PCR18 ist eine benutzerdefinierte PCR, die vom Benutzer für bestimmte Anwendungsfälle definiert werden kann | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | Filtert den Zugriff über das Plattformkonfigurationsregister (PCR) 19 im Bescheinigungsdokument in der Anfrage. PCR19 ist eine benutzerdefinierte PCR, die vom Benutzer für bestimmte Anwendungsfälle definiert werden kann | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | Filtert den Zugriff über das Plattformkonfigurationsregister (PCR) 2 im Bescheinigungsdokument in der Anfrage. PCR2 ist eine zusammenhängende Messung der Benutzeranwendungen in der richtigen Reihenfolge, ohne die Boot-Ramfs | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | Filtert den Zugriff über das Plattformkonfigurationsregister (PCR) 20 im Bescheinigungsdokument in der Anfrage. PCR20 ist eine benutzerdefinierte PCR, die vom Benutzer für bestimmte Anwendungsfälle definiert werden kann | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | Filtert den Zugriff über das Plattformkonfigurationsregister (PCR) 21 im Bescheinigungsdokument in der Anfrage. PCR21 ist eine benutzerdefinierte PCR, die vom Benutzer für bestimmte Anwendungsfälle definiert werden kann | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | Filtert den Zugriff über das Plattformkonfigurationsregister (PCR) 22 im Bescheinigungsdokument in der Anfrage. PCR22 ist eine benutzerdefinierte PCR, die vom Benutzer für bestimmte Anwendungsfälle definiert werden kann | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | Filtert den Zugriff über das Plattformkonfigurationsregister (PCR) 23 im Bescheinigungsdokument in der Anfrage. PCR23 ist eine benutzerdefinierte PCR, die vom Benutzer für bestimmte Anwendungsfälle definiert werden kann | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | Filtert den Zugriff über das Plattformkonfigurationsregister (PCR) 24 im Bescheinigungsdokument in der Anfrage. PCR24 ist eine benutzerdefinierte PCR, die vom Benutzer für bestimmte Anwendungsfälle definiert werden kann | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | Filtert den Zugriff über das Plattformkonfigurationsregister (PCR) 25 im Bescheinigungsdokument in der Anfrage. PCR25 ist eine benutzerdefinierte PCR, die vom Benutzer für bestimmte Anwendungsfälle definiert werden kann | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | Filtert den Zugriff über das Plattformkonfigurationsregister (PCR) 26 im Bescheinigungsdokument in der Anfrage. PCR26 ist eine benutzerdefinierte PCR, die vom Benutzer für bestimmte Anwendungsfälle definiert werden kann | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | Filtert den Zugriff über das Plattformkonfigurationsregister (PCR) 27 im Bescheinigungsdokument in der Anfrage. PCR27 ist eine benutzerdefinierte PCR, die vom Benutzer für bestimmte Anwendungsfälle definiert werden kann | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | Filtert den Zugriff über das Plattformkonfigurationsregister (PCR) 28 im Bescheinigungsdokument in der Anfrage. PCR28 ist eine benutzerdefinierte PCR, die vom Benutzer für bestimmte Anwendungsfälle definiert werden kann | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | Filtert den Zugriff über das Plattformkonfigurationsregister (PCR) 29 im Bescheinigungsdokument in der Anfrage. PCR29 ist eine benutzerdefinierte PCR, die vom Benutzer für bestimmte Anwendungsfälle definiert werden kann | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | Filtert den Zugriff über das Plattformkonfigurationsregister (PCR) 3 im Bescheinigungsdokument in der Anfrage. PCR3 ist eine zusammenhängende Messung der IAM-Rolle, die der übergeordneten Instance zugewiesen ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | Filtert den Zugriff nach dem Plattformkonfigurationsregister (PCR) 30 im Bescheinigungsdokument in der Anfrage. PCR30 ist eine benutzerdefinierte PCR, die vom Benutzer für bestimmte Anwendungsfälle definiert werden kann | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | Filtert den Zugriff über das Plattformkonfigurationsregister (PCR) 31 im Bescheinigungsdokument in der Anfrage. PCR31 ist eine benutzerdefinierte PCR, die vom Benutzer für bestimmte Anwendungsfälle definiert werden kann | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | Filtert den Zugriff über das Plattformkonfigurationsregister (PCR) 4 im Bestätigungsdokument in der Anfrage. PCR4 ist eine zusammenhängende Messung der ID der übergeordneten Instanz | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | Filtert den Zugriff durch das Plattformkonfigurationsregister (PCR) 5 im Bescheinigungsdokument in der Anfrage. PCR5 ist eine benutzerdefinierte PCR, die vom Benutzer für bestimmte Anwendungsfälle definiert werden kann | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | Filtert den Zugriff über das Plattformkonfigurationsregister (PCR) 6 im Bescheinigungsdokument in der Anfrage. PCR6 ist eine benutzerdefinierte PCR, die vom Benutzer für bestimmte Anwendungsfälle definiert werden kann | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | Filtert den Zugriff über das Plattformkonfigurationsregister (PCR) 7 im Bestätigungsdokument in der Anfrage. PCR7 ist eine benutzerdefinierte PCR, die vom Benutzer für bestimmte Anwendungsfälle definiert werden kann | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | Filtert den Zugriff über das Plattformkonfigurationsregister (PCR) 8 im Bestätigungsdokument in der Anfrage. PCR8 ist ein Maß für das Signaturzertifikat, das für die Enklave-Image-Datei angegeben wurde | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-nitro-enclaves.html#conditions-kms-recipient-pcrs)  | Filtert den Zugriff durch das Plattformkonfigurationsregister (PCR) 9 im Bescheinigungsdokument in der Anfrage. PCR9 ist eine benutzerdefinierte PCR, die vom Benutzer für bestimmte Anwendungsfälle definiert werden kann | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-replica-region](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-replica-region)  | Filtert den Zugriff auf die ReplicateKey Operation basierend auf dem Wert des ReplicaRegion Parameters in der Anfrage | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-request-alias](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-request-alias)  | Filtert den Zugriff auf kryptografische Operationen und GetPublicKey basiert auf dem Alias in der Anfrage DescribeKey | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-resource-aliases](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-resource-aliases)  | Filtert den Zugriff auf bestimmte AWS KMS-Operationen auf der Grundlage von Aliasnamen, die AWS dem KMS-Schlüssel zugeordnet sind | ArrayOfString | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-retiring-principal](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-retiring-principal)  | Filtert den Zugriff auf den CreateGrant Vorgang auf der Grundlage des ausscheidenden Schulleiters im Zuschuss | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-rotation-period-in-days](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-rotation-period-in-days)  | Filtert den Zugriff auf den EnableKeyRotation Vorgang basierend auf dem Wert des RotationPeriodInDays Parameters in der Anforderung | Numerischer Wert | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-schedule-key-deletion-pending-window-in-days](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-schedule-key-deletion-pending-window-in-days)  | Filtert den Zugriff auf den ScheduleKeyDeletion Vorgang basierend auf dem Wert des PendingWindowInDays Parameters in der Anforderung | Numerischer Wert | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-signing-algorithm](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-signing-algorithm)  | Filtert den Zugriff auf die Sign- und Verify-Produktionen basierend auf dem Signaturalgorithmus in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-valid-to](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-valid-to)  | Filtert den Zugriff auf den ImportKeyMaterial Vorgang basierend auf dem Wert des ValidTo Parameters in der Anforderung. Sie können diesen Bedingungsschlüssel verwenden, um Benutzern das Importieren von Schlüsselmaterial nur dann zu erlauben, wenn es zum angegebenen Datum abläuft. | Date | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-via-service](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-via-service)  | Filtert den Zugriff, wenn eine im Namen des Prinzipals gestellte Anfrage von einem bestimmten AWS Dienst stammt | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-wrapping-algorithm](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-wrapping-algorithm)  | Filtert den Zugriff auf den GetParametersForImport Vorgang basierend auf dem Wert des WrappingAlgorithm Parameters in der Anfrage | Zeichenfolge | 
|   [https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-wrapping-key-spec](https://docs.aws.amazon.com/kms/latest/developerguide/conditions-kms.html#conditions-kms-wrapping-key-spec)  | Filtert den Zugriff auf den GetParametersForImport Vorgang basierend auf dem Wert des WrappingKeySpec Parameters in der Anforderung | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Keyspaces (für Apache Cassandra)
<a name="list_amazonkeyspacesforapachecassandra"></a>

Amazon Keyspaces (für Apache Cassandra) (Service-Präfix: `cassandra`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien zur Verfügung.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/keyspaces/latest/devguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/keyspaces/latest/APIReference/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/keyspaces/latest/devguide/security_iam_service-with-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Keyspaces definierte Aktionen (für Apache Cassandra) definierte Aktionen
](#amazonkeyspacesforapachecassandra-actions-as-permissions)
+ [

## Von Amazon Keyspaces definierte Ressourcentypen (für Apache Cassandra)
](#amazonkeyspacesforapachecassandra-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Keyspaces (für Apache Cassandra)
](#amazonkeyspacesforapachecassandra-policy-keys)

## Von Amazon Keyspaces definierte Aktionen (für Apache Cassandra) definierte Aktionen
<a name="amazonkeyspacesforapachecassandra-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonkeyspacesforapachecassandra-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonkeyspacesforapachecassandra.html)

## Von Amazon Keyspaces definierte Ressourcentypen (für Apache Cassandra)
<a name="amazonkeyspacesforapachecassandra-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonkeyspacesforapachecassandra-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/keyspaces/latest/devguide/what-is.html](https://docs.aws.amazon.com/keyspaces/latest/devguide/what-is.html)  |  arn:\$1\$1Partition\$1:cassandra:\$1\$1Region\$1:\$1\$1Account\$1:/keyspace/\$1\$1KeyspaceName\$1/  |   [#amazonkeyspacesforapachecassandra-aws_ResourceTag___TagKey_](#amazonkeyspacesforapachecassandra-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/keyspaces/latest/devguide/what-is.html](https://docs.aws.amazon.com/keyspaces/latest/devguide/what-is.html)  |  arn:\$1\$1Partition\$1:cassandra:\$1\$1Region\$1:\$1\$1Account\$1:/keyspace/\$1\$1KeyspaceName\$1/table/\$1\$1TableName\$1  |   [#amazonkeyspacesforapachecassandra-aws_ResourceTag___TagKey_](#amazonkeyspacesforapachecassandra-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/keyspaces/latest/devguide/what-is.html](https://docs.aws.amazon.com/keyspaces/latest/devguide/what-is.html)  |  arn:\$1\$1Partition\$1:cassandra:\$1\$1Region\$1:\$1\$1Account\$1:/keyspace/\$1\$1KeyspaceName\$1/table/\$1\$1TableName\$1/stream/\$1\$1StreamLabel\$1  |   [#amazonkeyspacesforapachecassandra-aws_ResourceTag___TagKey_](#amazonkeyspacesforapachecassandra-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon Keyspaces (für Apache Cassandra)
<a name="amazonkeyspacesforapachecassandra-policy-keys"></a>

Amazon Keyspaces (für Apache Cassandra) definiert die folgenden Bedingungsschlüssel, die im `Condition`-Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/keyspaces/latest/devguide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/keyspaces/latest/devguide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert Aktionen basierend auf dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/keyspaces/latest/devguide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/keyspaces/latest/devguide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen basierend auf den Tag-Schlüssel-Wert-Paaren, die an die Ressource angefügt wurden. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/keyspaces/latest/devguide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/keyspaces/latest/devguide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert Aktionen basierend auf dem Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Kinesis Analytics
<a name="list_amazonkinesisanalytics"></a>

Amazon Kinesis Analytics (Servicepräfix: `kinesisanalytics`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/kinesisanalytics/latest/dev/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/kinesisanalytics/latest/dev/API_Reference.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/kinesisanalytics/latest/dev/authentication-and-access-control.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Kinesis Analytics definierte Aktionen
](#amazonkinesisanalytics-actions-as-permissions)
+ [

## Von Amazon Kinesis Analytics definierte Ressourcentypen
](#amazonkinesisanalytics-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Kinesis Analytics
](#amazonkinesisanalytics-policy-keys)

## Von Amazon Kinesis Analytics definierte Aktionen
<a name="amazonkinesisanalytics-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonkinesisanalytics-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonkinesisanalytics.html)

## Von Amazon Kinesis Analytics definierte Ressourcentypen
<a name="amazonkinesisanalytics-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonkinesisanalytics-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/kinesisanalytics/latest/dev/how-it-works.html](https://docs.aws.amazon.com/kinesisanalytics/latest/dev/how-it-works.html)  |  arn:\$1\$1Partition\$1:kinesisanalytics:\$1\$1Region\$1:\$1\$1Account\$1:application/\$1\$1ApplicationName\$1  |   [#amazonkinesisanalytics-aws_ResourceTag___TagKey_](#amazonkinesisanalytics-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon Kinesis Analytics
<a name="amazonkinesisanalytics-policy-keys"></a>

Amazon Kinesis Analytics definiert die folgenden Bedingungsschlüssel, die im Element `Condition` einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff basierend auf den Werten für jedes der Tags | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach dem Tag-Wert, der der Ressource zugeordnet ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach dem Vorhandensein verbindlicher Tag-Schlüssel in der Anforderung | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Kinesis Analytics V2
<a name="list_amazonkinesisanalyticsv2"></a>

Amazon Kinesis Analytics V2 (Servicepräfix: `kinesisanalytics`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/managed-flink/latest/apiv2/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/managed-flink/latest/apiv2/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/kinesisanalytics/latest/dev/authentication-and-access-control.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Kinesis Analytics V2 definierte Aktionen
](#amazonkinesisanalyticsv2-actions-as-permissions)
+ [

## Von Amazon Kinesis Analytics V2 definierte Ressourcentypen
](#amazonkinesisanalyticsv2-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Kinesis Analytics V2
](#amazonkinesisanalyticsv2-policy-keys)

## Von Amazon Kinesis Analytics V2 definierte Aktionen
<a name="amazonkinesisanalyticsv2-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonkinesisanalyticsv2-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonkinesisanalyticsv2.html)

## Von Amazon Kinesis Analytics V2 definierte Ressourcentypen
<a name="amazonkinesisanalyticsv2-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonkinesisanalyticsv2-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/kinesisanalytics/latest/java/how-it-works.html](https://docs.aws.amazon.com/kinesisanalytics/latest/java/how-it-works.html)  |  arn:\$1\$1Partition\$1:kinesisanalytics:\$1\$1Region\$1:\$1\$1Account\$1:application/\$1\$1ApplicationName\$1  |   [#amazonkinesisanalyticsv2-aws_ResourceTag___TagKey_](#amazonkinesisanalyticsv2-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon Kinesis Analytics V2
<a name="amazonkinesisanalyticsv2-policy-keys"></a>

Amazon Kinesis Analytics V2 definiert die folgenden Bedingungsschlüssel, die im Element `Condition` einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff basierend auf den Werten für jedes der Tags | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach dem Tag-Wert, der der Ressource zugeordnet ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach dem Vorhandensein verbindlicher Tag-Schlüssel in der Anforderung | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Kinesis Data Streams
<a name="list_amazonkinesisdatastreams"></a>

Amazon Kinesis Data Streams (Servicepräfix: `kinesis`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungsschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/kinesis/latest/dev/introduction.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/kinesis/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/kinesis/latest/dev/controlling-access.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Kinesis Data Streams definierte Aktionen
](#amazonkinesisdatastreams-actions-as-permissions)
+ [

## Von Amazon Kinesis Data Streams definierte Ressourcentypen
](#amazonkinesisdatastreams-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Kinesis Data Streams
](#amazonkinesisdatastreams-policy-keys)

## Von Amazon Kinesis Data Streams definierte Aktionen
<a name="amazonkinesisdatastreams-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonkinesisdatastreams-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonkinesisdatastreams.html)

## Von Amazon Kinesis Data Streams definierte Ressourcentypen
<a name="amazonkinesisdatastreams-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonkinesisdatastreams-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/kinesis/latest/dev/amazon-kinesis-streams.html](https://docs.aws.amazon.com/kinesis/latest/dev/amazon-kinesis-streams.html)  |  arn:\$1\$1Partition\$1:kinesis:\$1\$1Region\$1:\$1\$1Account\$1:stream/\$1\$1StreamName\$1  |   [#amazonkinesisdatastreams-aws_ResourceTag___TagKey_](#amazonkinesisdatastreams-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/kinesis/latest/dev/amazon-kinesis-consumers.html](https://docs.aws.amazon.com/kinesis/latest/dev/amazon-kinesis-consumers.html)  |  arn:\$1\$1Partition\$1:kinesis:\$1\$1Region\$1:\$1\$1Account\$1:\$1\$1StreamType\$1/\$1\$1StreamName\$1/consumer/\$1\$1ConsumerName\$1:\$1\$1ConsumerCreationTimpstamp\$1  |   [#amazonkinesisdatastreams-aws_ResourceTag___TagKey_](#amazonkinesisdatastreams-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/kinesis/latest/dev/concepts.html#kms_keys](https://docs.aws.amazon.com/kinesis/latest/dev/concepts.html#kms_keys)  |  arn:\$1\$1Partition\$1:kms:\$1\$1Region\$1:\$1\$1Account\$1:key/\$1\$1KeyId\$1  |  | 

## Bedingungsschlüssel für Amazon Kinesis Data Streams
<a name="amazonkinesisdatastreams-policy-keys"></a>

Amazon Kinesis Data Streams definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Services verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen nach Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff durch das Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString | 
|   [https://docs.aws.amazon.com/fis/latest/userguide/fis-actions-reference.html](https://docs.aws.amazon.com/fis/latest/userguide/fis-actions-reference.html)  | Filtert den Zugriff nach der ID einer AWS FIS-Aktion | Zeichenfolge | 
|   [https://docs.aws.amazon.com/fis/latest/userguide/fis-actions-reference.html](https://docs.aws.amazon.com/fis/latest/userguide/fis-actions-reference.html)  | Filtert den Zugriff nach dem Prozentsatz der Anrufe, die von einer AWS FIS-Aktion betroffen sind | Numerischer Wert | 
|   [https://docs.aws.amazon.com/fis/latest/userguide/fis-actions-reference.html](https://docs.aws.amazon.com/fis/latest/userguide/fis-actions-reference.html)  | Filtert den Zugriff nach dem ARN eines AWS FIS-Ziels | ArrayOfARN | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Kinesis Firehose
<a name="list_amazonkinesisfirehose"></a>

Amazon Kinesis Firehose (Servicepräfix: `firehose`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/firehose/latest/dev/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/firehose/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/firehose/latest/dev/controlling-access.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Kinesis Firehose definierte Aktionen
](#amazonkinesisfirehose-actions-as-permissions)
+ [

## Von Amazon Kinesis Firehose definierte Ressourcentypen
](#amazonkinesisfirehose-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Kinesis Firehose
](#amazonkinesisfirehose-policy-keys)

## Von Amazon Kinesis Firehose definierte Aktionen
<a name="amazonkinesisfirehose-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonkinesisfirehose-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonkinesisfirehose.html)

## Von Amazon Kinesis Firehose definierte Ressourcentypen
<a name="amazonkinesisfirehose-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonkinesisfirehose-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/firehose/latest/dev/basic-create.html](https://docs.aws.amazon.com/firehose/latest/dev/basic-create.html)  |  arn:\$1\$1Partition\$1:firehose:\$1\$1Region\$1:\$1\$1Account\$1:deliverystream/\$1\$1DeliveryStreamName\$1  |   [#amazonkinesisfirehose-aws_ResourceTag___TagKey_](#amazonkinesisfirehose-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon Kinesis Firehose
<a name="amazonkinesisfirehose-policy-keys"></a>

Amazon Kinesis Firehose definiert die folgenden Bedingungsschlüssel, die im Element `Condition` einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungskontextschlüssel für Amazon Kinesis Video Streams
<a name="list_amazonkinesisvideostreams"></a>

Amazon Kinesis Video Streams (Servicepräfix: `kinesisvideo`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/kinesisvideostreams/latest/dg/what-is-kinesis-video.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/kinesisvideostreams/latest/dg/API_Reference.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/kinesisvideostreams/latest/dg/how-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Kinesis Video Streams definierte Aktionen
](#amazonkinesisvideostreams-actions-as-permissions)
+ [

## Von Amazon Kinesis Video Streams definierte Ressourcentypen
](#amazonkinesisvideostreams-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Kinesis Video Streams
](#amazonkinesisvideostreams-policy-keys)

## Von Amazon Kinesis Video Streams definierte Aktionen
<a name="amazonkinesisvideostreams-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonkinesisvideostreams-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonkinesisvideostreams.html)

## Von Amazon Kinesis Video Streams definierte Ressourcentypen
<a name="amazonkinesisvideostreams-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonkinesisvideostreams-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/kinesisvideostreams/latest/dg/how-it-works.html](https://docs.aws.amazon.com/kinesisvideostreams/latest/dg/how-it-works.html)  |  arn:\$1\$1Partition\$1:kinesisvideo:\$1\$1Region\$1:\$1\$1Account\$1:stream/\$1\$1StreamName\$1/\$1\$1CreationTime\$1  |   [#amazonkinesisvideostreams-aws_ResourceTag___TagKey_](#amazonkinesisvideostreams-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/kinesisvideostreams-webrtc-dg/latest/devguide/kvswebrtc-how-it-works.html](https://docs.aws.amazon.com/kinesisvideostreams-webrtc-dg/latest/devguide/kvswebrtc-how-it-works.html)  |  arn:\$1\$1Partition\$1:kinesisvideo:\$1\$1Region\$1:\$1\$1Account\$1:channel/\$1\$1ChannelName\$1/\$1\$1CreationTime\$1  |   [#amazonkinesisvideostreams-aws_ResourceTag___TagKey_](#amazonkinesisvideostreams-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon Kinesis Video Streams
<a name="amazonkinesisvideostreams-policy-keys"></a>

Amazon Kinesis Video Streams definiert die folgenden Bedingungsschlüssel, die im Element `Condition` einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert Anfragen basierend auf den zulässigen Werten für jedes der Tags | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen basierend auf dem mit dem Stream verknüpften Tag-Wert | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert Anfragen basierend auf dem Vorhandensein obligatorischer Tag-Schlüssel in der Anfrage | ArrayOfString | 

# Aktionen, Ressourcen und Zustandsschlüssel für AWS Lake Formation
<a name="list_awslakeformation"></a>

AWS Lake Formation (Dienstpräfix:`lakeformation`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/lake-formation/latest/dg/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/lake-formation/latest/APIReference/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/lake-formation/latest/dg/permissions-reference.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Lake Formation definierte Aktionen
](#awslakeformation-actions-as-permissions)
+ [

## Durch AWS Lake Formation definierte Ressourcentypen
](#awslakeformation-resources-for-iam-policies)
+ [

## Zustandsschlüssel für AWS Lake Formation
](#awslakeformation-policy-keys)

## Von AWS Lake Formation definierte Aktionen
<a name="awslakeformation-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awslakeformation-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_AddLFTagsToResource.html](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_AddLFTagsToResource.html)  | Gewährt die Berechtigung zum Anfügen von Lake-Formation-Tags an Katalogressourcen | Tagging |  |  |  | 
|   [https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_BatchGrantPermissions.html](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_BatchGrantPermissions.html)  | Gewährt Data-Lake-Berechtigungen für einen oder mehrere Prinzipale in einem Batch | Berechtigungsverwaltung |  |  |  | 
|   [https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_BatchRevokePermissions.html](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_BatchRevokePermissions.html)  | Gewährt die Berechtigung zum Widerrufen von Data-Lake-Berechtigungen von einem oder mehrerer Prinzipale in einem Batch | Berechtigungsverwaltung |  |  |  | 
|   [https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_CancelTransaction.html](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_CancelTransaction.html)  | Gewährt die Berechtigung zum Abbrechen der angegebenen Transaktion | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_CommitTransaction.html](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_CommitTransaction.html)  | Gewährt die Berechtigung einen Commit für die angegebene Transaktion auszuführen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_CreateDataCellsFilter.html](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_CreateDataCellsFilter.html)  | Gewährt die Berechtigung zum Erstellen eines Lake-Formation-Datenzellenfilters | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_CreateLFTag.html](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_CreateLFTag.html)  | Gewährt die Berechtigung zum Erstellen eines Lake-Formation-Tags | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_CreateLFTagExpression.html](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_CreateLFTagExpression.html)  | Erteilt die Erlaubnis, einen Lake Formation-Tag-Ausdruck zu erstellen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_CreateLakeFormationIdentityCenterConfiguration.html](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_CreateLakeFormationIdentityCenterConfiguration.html)  | Erteilt die Berechtigung, eine IAM Identity Center-Verbindung mit Lake Formation herzustellen, um Benutzern und Gruppen von IAM Identity Center den Zugriff auf Datenkatalogressourcen zu ermöglichen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_CreateLakeFormationOptIn.html](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_CreateLakeFormationOptIn.html)  | Erteilt die Erlaubnis, Lake Formation Formation-Berechtigungen für die angegebenen Datenbanken, Tabellen und Prinzipale durchzusetzen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_DeleteDataCellsFilter.html](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_DeleteDataCellsFilter.html)  | Gewährt die Berechtigung zum Löschen eines Lake-Formation-Datenzellenfilters | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_DeleteLFTag.html](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_DeleteLFTag.html)  | Gewährt die Berechtigung zum Löschen eines Lake-Formation-Tags | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_DeleteLFTagExpression.html](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_DeleteLFTagExpression.html)  | Erteilt die Berechtigung zum Löschen eines Lake Formation Formation-Ausdrucks | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_DeleteLakeFormationIdentityCenterConfiguration.html](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_DeleteLakeFormationIdentityCenterConfiguration.html)  | Erteilt die Erlaubnis, eine IAM Identity Center-Verbindung mit Lake Formation zu löschen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_DeleteLakeFormationOptIn.html](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_DeleteLakeFormationOptIn.html)  | Erteilt die Erlaubnis, die Lake Formation Formation-Berechtigungsdurchsetzung für die angegebenen Datenbanken, Tabellen und Prinzipale aufzuheben | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_DeleteObjectsOnCancel.html](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_DeleteObjectsOnCancel.html)  | Gewährt die Berechtigung zum Löschen der angegebenen Objekte, wenn die Transaktion abgebrochen wird | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_DeregisterResource.html](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_DeregisterResource.html)  | Gewährt die Berechtigung zum Aufheben der Registrierung eines registrierten Standorts | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_DescribeLakeFormationIdentityCenterConfiguration.html](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_DescribeLakeFormationIdentityCenterConfiguration.html)  | Erteilt die Erlaubnis, die Verbindung zwischen IAM Identity Center und Lake Formation zu beschreiben | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_DescribeResource.html](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_DescribeResource.html)  | Gewährt die Berechtigung, einen registrierten Standort zu beschreiben | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_DescribeTransaction.html](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_DescribeTransaction.html)  | Gewährt die Berechtigung, den Status für die angegebene Transaktion abzurufen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_ExtendTransaction.html](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_ExtendTransaction.html)  | Gewährt die Berechtigung, das Zeitlimit für die angegebene Transaktion zu verlängern | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/lake-formation/latest/dg/access-control-underlying-data.html](https://docs.aws.amazon.com/lake-formation/latest/dg/access-control-underlying-data.html)  | Gewährt Zugriffsberechtigungen für virtuelle Data-Lake. | Schreiben |  |   [#awslakeformation-lakeformation_EnabledOnlyForMetaDataAccess](#awslakeformation-lakeformation_EnabledOnlyForMetaDataAccess)   |  | 
|   [https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_GetDataCellsFilter.html](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_GetDataCellsFilter.html)  | Gewährt die Berechtigung zum Abrufen eines Lake-Formation-Datenzellenfilters | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_GetDataLakePrincipal.html](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_GetDataLakePrincipal.html)  | Erteilt die Erlaubnis, die Identität des aufrufenden Prinzipals abzurufen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_GetDataLakeSettings.html](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_GetDataLakeSettings.html)  | Gewährt die Berechtigung zum Abrufen von Data-Lake-Einstellungen wie der Liste der Data-Lake-Administratoren und Datenbank- und Tabellenstandardberechtigungen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_GetEffectivePermissionsForPath.html](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_GetEffectivePermissionsForPath.html)  | Gewährt die Berechtigung zum Abrufen von Berechtigungen, die Ressourcen im angegebenen Pfad zugeordnet sind | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_GetLFTag.html](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_GetLFTag.html)  | Gewährt die Berechtigung zum Abrufen eines Lake-Formation-Tags | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_GetLFTagExpression.html](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_GetLFTagExpression.html)  | Erteilt die Erlaubnis, einen Lake Formation-Tag-Ausdruck abzurufen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_GetQueryState.html](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_GetQueryState.html)  | Gewährt die Berechtigung zum Abrufen des Status der angegebenen Abfrage | Lesen |  |  |   lakeformation:StartQueryPlanning   | 
|   [https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_GetQueryStatistics.html](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_GetQueryStatistics.html)  | Gewährt die Berechtigung zum Abrufen der Statistik der angegebenen Abfrage | Lesen |  |  |   lakeformation:StartQueryPlanning   | 
|   [https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_GetResourceLFTags.html](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_GetResourceLFTags.html)  | Gewährt die Berechtigung zum Abrufen von Lakeformations-Tags auf einer Katalogressource | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_GetTableObjects.html](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_GetTableObjects.html)  | Gewährt die Berechtigung zum Abrufen von Objekten aus einer Tabelle | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_GetTemporaryGluePartitionCredentials.html](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_GetTemporaryGluePartitionCredentials.html)  | Erteilt die Erlaubnis, temporäre Anmeldeinformationen für den Zugriff auf Glue-Partitionsdaten über Lake Formation abzurufen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_GetTemporaryGlueTableCredentials.html](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_GetTemporaryGlueTableCredentials.html)  | Erteilt die Erlaubnis, temporäre Anmeldeinformationen für den Zugriff auf Glue-Tabellendaten über Lake Formation abzurufen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_GetWorkUnitResults.html](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_GetWorkUnitResults.html)  | Gewährt die Berechtigung zum Abrufen der Ergebnisse für die angegebenen Arbeitseinheiten | Lesen |  |  |   lakeformation:GetWorkUnits   lakeformation:StartQueryPlanning   | 
|   [https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_GetWorkUnits.html](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_GetWorkUnits.html)  | Gewährt die Berechtigung zum Abrufen der Arbeitseinheiten für die angegebenen Abfragen | Lesen |  |  |   lakeformation:StartQueryPlanning   | 
|   [https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_GrantPermissions.html](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_GrantPermissions.html)  | Gewährt einem Prinzipal die Berechtigung für Data-Lake-Berechtigungen | Berechtigungsverwaltung |  |  |  | 
|   [https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_ListDataCellsFilter.html](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_ListDataCellsFilter.html)  | Gewährt die Berechtigung zum Auflisten von Zellenfiltern | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_ListLFTagExpressions.html](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_ListLFTagExpressions.html)  | Erteilt die Berechtigung, Lake Formation-Tagausdrücke aufzulisten | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_ListLFTags.html](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_ListLFTags.html)  | Gewährt die Berechtigung zum Auflisten von Lake-Formation-Tags | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_ListLakeFormationOptIns.html](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_ListLakeFormationOptIns.html)  | Erteilt die Erlaubnis, die aktuelle Liste der Ressourcen und Principals abzurufen, die sich für die Durchsetzung von Lake Formation-Berechtigungen angemeldet haben | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_ListPermissions.html](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_ListPermissions.html)  | Gewährt die Berechtigung zum Auflisten von Berechtigungen, die nach Prinzipal oder Ressource gefiltert sind | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_ListResources.html](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_ListResources.html)  | Gewährt die Berechtigung zum Auflisten registrierter Standorte | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_ListTableStorageOptimizers.html](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_ListTableStorageOptimizers.html)  | Gewährt die Berechtigung zum Auflisten aller Speicheroptimierer für die verwaltete Tabelle | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_ListTransactions.html](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_ListTransactions.html)  | Gewährt die Berechtigung zum Auflisten aller Transaktionen im System | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_PutDataLakeSettings.html](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_PutDataLakeSettings.html)  | Gewährt die Berechtigung zum Überschreiben von Data-Lake-Einstellungen wie der Liste der Data-Lake-Administratoren und Datenbank- und Tabellenstandardberechtigungen | Berechtigungsverwaltung |  |  |  | 
|   [https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_RegisterResource.html](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_RegisterResource.html)  | Gewährt die Berechtigung, einen neuen Standort zu registrieren, der von Lake Formation verwaltet werden soll | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_RegisterResource.html](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_RegisterResource.html)  | Erteilt die Genehmigung zur Registrierung eines neuen Standorts, der von Lake Formation verwaltet werden soll, mit privilegiertem Zugriff | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_RemoveLFTagsFromResource.html](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_RemoveLFTagsFromResource.html)  | Gewährt die Berechtigung zum Entfernen von Lakeformations-Tags aus Katalogressourcen | Tagging |  |  |  | 
|   [https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_RevokePermissions.html](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_RevokePermissions.html)  | Gewährt die Berechtigung zum Widerrufen von Data-Lake-Berechtigungen von einem Prinzipal | Berechtigungsverwaltung |  |  |  | 
|   [https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_SearchTablesByLFTags.html](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_SearchTablesByLFTags.html)  | Gewährt die Berechtigung zum Auflisten von Katalogdatenbanken mit Lake-Formation-Tags | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_SearchTablesByLFTags.html](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_SearchTablesByLFTags.html)  | Gewährt die Berechtigung zum Auflisten von Katalogtabellen mit Lake-Formation-Tags | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_StartQueryPlanning.html](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_StartQueryPlanning.html)  | Gewährt die Berechtigung zum Initiieren der Planung der gegebenen Abfrage | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_StartTransaction.html](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_StartTransaction.html)  | Gewährt die Berechtigung zum Starten einer neuen Transaktion | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_UpdateDataCellsFilter.html](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_UpdateDataCellsFilter.html)  | Gewährt die Berechtigung zum Aktualisieren eines Lake-Formation-Datenzellenfilters | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_UpdateLFTag.html](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_UpdateLFTag.html)  | Gewährt die Berechtigung zum Aktualisieren eines Lake-Formation-Tags | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_UpdateLFTagExpression.html](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_UpdateLFTagExpression.html)  | Erteilt die Erlaubnis, einen Lake Formation Formation-Ausdruck zu aktualisieren | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_UpdateLakeFormationIdentityCenterConfiguration.html](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_UpdateLakeFormationIdentityCenterConfiguration.html)  | Erteilt die Berechtigung zum Aktualisieren der IAM Identity Center-Verbindungsparameter | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_UpdateResource.html](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_UpdateResource.html)  | Gewährt die Berechtigung, einen registrierten Standort zu aktualisieren | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_UpdateTableObjects.html](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_UpdateTableObjects.html)  | Gewährt die Berechtigung zum Hinzufügen oder Löschen der angegebenen Objekte zu oder aus einer Tabelle | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_UpdateTableStorageOptimizer.html](https://docs.aws.amazon.com/lake-formation/latest/APIReference/API_UpdateTableStorageOptimizer.html)  | Gewährt die Berechtigung zum Aktualisieren der Konfiguration des Speicheroptimierers für die verwaltete Tabelle | Schreiben |  |  |  | 

## Durch AWS Lake Formation definierte Ressourcentypen
<a name="awslakeformation-resources-for-iam-policies"></a>

AWS Lake Formation unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienerklärung. Um den Zugang zu AWS Lake Formation zu ermöglichen, geben Sie `"Resource": "*"` in Ihrer Richtlinie an.

## Zustandsschlüssel für AWS Lake Formation
<a name="awslakeformation-policy-keys"></a>

AWS Lake Formation definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awslakeformation.html#awslakeformation-policy-keys](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awslakeformation.html#awslakeformation-policy-keys)  | Filtert den Zugriff nach dem Vorhandensein des Schlüssels, der für die identitätsbasierte Richtlinie der Rolle konfiguriert ist | Bool | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Lambda
<a name="list_awslambda"></a>

AWS Lambda (Dienstpräfix:`lambda`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/lambda/latest/dg/API_Reference.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/lambda/latest/dg/lambda-auth-and-access-control.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Lambda definierte Aktionen
](#awslambda-actions-as-permissions)
+ [

## Von AWS Lambda definierte Ressourcentypen
](#awslambda-resources-for-iam-policies)
+ [

## Zustandstasten für AWS Lambda
](#awslambda-policy-keys)

## Von AWS Lambda definierte Aktionen
<a name="awslambda-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awslambda-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awslambda.html)

## Von AWS Lambda definierte Ressourcentypen
<a name="awslambda-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awslambda-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/lambda/latest/dg/lambda-api-permissions-ref.html](https://docs.aws.amazon.com/lambda/latest/dg/lambda-api-permissions-ref.html)  |  arn:\$1\$1Partition\$1:lambda:\$1\$1Region\$1:\$1\$1Account\$1:capacity-provider:\$1\$1CapacityProviderName\$1  |   [#awslambda-aws_ResourceTag___TagKey_](#awslambda-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/lambda/latest/dg/lambda-api-permissions-ref.html](https://docs.aws.amazon.com/lambda/latest/dg/lambda-api-permissions-ref.html)  |  arn:\$1\$1Partition\$1:lambda:\$1\$1Region\$1:\$1\$1Account\$1:code-signing-config:\$1\$1CodeSigningConfigId\$1  |   [#awslambda-aws_ResourceTag___TagKey_](#awslambda-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/lambda/latest/dg/lambda-api-permissions-ref.html](https://docs.aws.amazon.com/lambda/latest/dg/lambda-api-permissions-ref.html)  |  arn:\$1\$1Partition\$1:lambda:\$1\$1Region\$1:\$1\$1Account\$1:function:\$1\$1FunctionName\$1:\$1\$1Version\$1/durable-execution/\$1\$1ExecutionName\$1/\$1\$1ExecutionId\$1  |  | 
|   [https://docs.aws.amazon.com/lambda/latest/dg/lambda-api-permissions-ref.html](https://docs.aws.amazon.com/lambda/latest/dg/lambda-api-permissions-ref.html)  |  arn:\$1\$1Partition\$1:lambda:\$1\$1Region\$1:\$1\$1Account\$1:event-source-mapping:\$1\$1UUID\$1  |   [#awslambda-aws_ResourceTag___TagKey_](#awslambda-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/lambda/latest/dg/lambda-api-permissions-ref.html](https://docs.aws.amazon.com/lambda/latest/dg/lambda-api-permissions-ref.html)  |  arn:\$1\$1Partition\$1:lambda:\$1\$1Region\$1:\$1\$1Account\$1:function:\$1\$1FunctionName\$1  |   [#awslambda-aws_ResourceTag___TagKey_](#awslambda-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/lambda/latest/dg/lambda-api-permissions-ref.html](https://docs.aws.amazon.com/lambda/latest/dg/lambda-api-permissions-ref.html)  |  arn:\$1\$1Partition\$1:lambda:\$1\$1Region\$1:\$1\$1Account\$1:function:\$1\$1FunctionName\$1:\$1\$1Alias\$1  |   [#awslambda-aws_ResourceTag___TagKey_](#awslambda-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/lambda/latest/dg/lambda-api-permissions-ref.html](https://docs.aws.amazon.com/lambda/latest/dg/lambda-api-permissions-ref.html)  |  arn:\$1\$1Partition\$1:lambda:\$1\$1Region\$1:\$1\$1Account\$1:function:\$1\$1FunctionName\$1:\$1\$1Version\$1  |   [#awslambda-aws_ResourceTag___TagKey_](#awslambda-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/lambda/latest/dg/lambda-api-permissions-ref.html](https://docs.aws.amazon.com/lambda/latest/dg/lambda-api-permissions-ref.html)  |  arn:\$1\$1Partition\$1:lambda:\$1\$1Region\$1:\$1\$1Account\$1:layer:\$1\$1LayerName\$1  |  | 
|   [https://docs.aws.amazon.com/lambda/latest/dg/lambda-api-permissions-ref.html](https://docs.aws.amazon.com/lambda/latest/dg/lambda-api-permissions-ref.html)  |  arn:\$1\$1Partition\$1:lambda:\$1\$1Region\$1:\$1\$1Account\$1:layer:\$1\$1LayerName\$1:\$1\$1LayerVersion\$1  |  | 

## Zustandstasten für AWS Lambda
<a name="awslambda-policy-keys"></a>

AWS Lambda definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 
|   [https://docs.aws.amazon.com/lambda/latest/dg/lambda-api-permissions-ref.html](https://docs.aws.amazon.com/lambda/latest/dg/lambda-api-permissions-ref.html)  | Filtert den Zugriff nach dem ARN einer AWS Lambda-Codesignaturkonfiguration | ARN | 
|   [https://docs.aws.amazon.com/lambda/latest/dg/lambda-api-permissions-ref.html](https://docs.aws.amazon.com/lambda/latest/dg/lambda-api-permissions-ref.html)  | Filtert den Zugriff anhand der ID aus einer für die AWS Lambda-Funktion konfigurierten AWS Nicht-Event-Quelle | Zeichenfolge | 
|   [https://docs.aws.amazon.com/lambda/latest/dg/lambda-api-permissions-ref.html](https://docs.aws.amazon.com/lambda/latest/dg/lambda-api-permissions-ref.html)  | Filtert den Zugriff über den ARN einer AWS Lambda-Funktion | ARN | 
|   [https://docs.aws.amazon.com/lambda/latest/dg/lambda-api-permissions-ref.html](https://docs.aws.amazon.com/lambda/latest/dg/lambda-api-permissions-ref.html)  | Filtert den Zugriff nach dem in der Anforderung angegebenen Autorisierungstyp. Verfügbar während CreateFunctionUrlConfig, UpdateFunctionUrlConfig, DeleteFunctionUrlConfig GetFunctionUrlConfig ListFunctionUrlConfig, AddPermission und Vorgängen RemovePermission  | Zeichenfolge | 
|   [https://docs.aws.amazon.com/lambda/latest/dg/lambda-api-permissions-ref.html](https://docs.aws.amazon.com/lambda/latest/dg/lambda-api-permissions-ref.html)  | Schränkt den Gültigkeitsbereich der InvokeFunction Aktion Lambda: URLs nur auf Function ein. Während des AddPermission Betriebs verfügbar | Bool | 
|   [https://docs.aws.amazon.com/lambda/latest/dg/lambda-api-permissions-ref.html](https://docs.aws.amazon.com/lambda/latest/dg/lambda-api-permissions-ref.html)  | Filtert den Zugriff durch den ARN einer Version einer AWS Lambda-Schicht | ArrayOfString | 
|   [https://docs.aws.amazon.com/lambda/latest/dg/lambda-api-permissions-ref.html](https://docs.aws.amazon.com/lambda/latest/dg/lambda-api-permissions-ref.html)  | Filtert den Zugriff, indem der AWS Dienst oder das Konto, das eine Funktion aufrufen kann, eingeschränkt wird | Zeichenfolge | 
|   [https://docs.aws.amazon.com/lambda/latest/dg/lambda-api-permissions-ref.html](https://docs.aws.amazon.com/lambda/latest/dg/lambda-api-permissions-ref.html)  | Filtert den Zugriff nach der ID der Sicherheitsgruppen, die für die AWS Lambda-Funktion konfiguriert sind | ArrayOfString | 
|   [https://docs.aws.amazon.com/lambda/latest/dg/lambda-api-permissions-ref.html](https://docs.aws.amazon.com/lambda/latest/dg/lambda-api-permissions-ref.html)  | Filtert den Zugriff nach dem ARN der AWS Lambda-Funktion, von der die Anfrage stammt | ARN | 
|   [https://docs.aws.amazon.com/lambda/latest/dg/lambda-api-permissions-ref.html](https://docs.aws.amazon.com/lambda/latest/dg/lambda-api-permissions-ref.html)  | Filtert den Zugriff nach der ID der für die AWS Lambda-Funktion konfigurierten Subnetze | ArrayOfString | 
|   [https://docs.aws.amazon.com/lambda/latest/dg/lambda-api-permissions-ref.html](https://docs.aws.amazon.com/lambda/latest/dg/lambda-api-permissions-ref.html)  | Filtert den Zugriff nach der ID der VPC, die für die AWS Lambda-Funktion konfiguriert ist | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Launch Wizard
<a name="list_awslaunchwizard"></a>

AWS Launch Wizard (Dienstpräfix:`launchwizard`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/launchwizard/latest/userguide/what-is-launch-wizard.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/launchwizard/latest/APIReference/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/launchwizard/latest/userguide/launch-wizard-security.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Vom AWS Launch Wizard definierte Aktionen
](#awslaunchwizard-actions-as-permissions)
+ [

## Von AWS Launch Wizard definierte Ressourcentypen
](#awslaunchwizard-resources-for-iam-policies)
+ [

## Zustandstasten für AWS Launch Wizard
](#awslaunchwizard-policy-keys)

## Vom AWS Launch Wizard definierte Aktionen
<a name="awslaunchwizard-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awslaunchwizard-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/launchwizard/](https://docs.aws.amazon.com/launchwizard/) [nur Berechtigung] | Gewährt die Berechtigung zum Erstellen eines zusätzlichen Knotens | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/launchwizard/latest/APIReference/API_CreateDeployment.html](https://docs.aws.amazon.com/launchwizard/latest/APIReference/API_CreateDeployment.html)  | Gewährt die Berechtigung zum Erstellen einer Bereitstellung | Schreiben |   [#awslaunchwizard-deployment](#awslaunchwizard-deployment)   |   [#awslaunchwizard-aws_RequestTag___TagKey_](#awslaunchwizard-aws_RequestTag___TagKey_)   [#awslaunchwizard-aws_TagKeys](#awslaunchwizard-aws_TagKeys)   |  | 
|   [https://docs.aws.amazon.com/launchwizard/](https://docs.aws.amazon.com/launchwizard/) [nur Berechtigung] | Gewährt die Berechtigung zum Erstellen eines Satzes von Anwendungseinstellungen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/launchwizard/](https://docs.aws.amazon.com/launchwizard/) [nur Berechtigung] | Gewährt die Berechtigung zum Löschen eines zusätzlichen Knotens | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/launchwizard/](https://docs.aws.amazon.com/launchwizard/) [nur Berechtigung] | Gewährt die Berechtigung zum Löschen einer Anwendung | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/launchwizard/latest/APIReference/API_DeleteDeployment.html](https://docs.aws.amazon.com/launchwizard/latest/APIReference/API_DeleteDeployment.html)  | Erteilt die Berechtigung zum Löschen einer Bereitstellung | Schreiben |   [#awslaunchwizard-deployment](#awslaunchwizard-deployment)   |   [#awslaunchwizard-aws_ResourceTag___TagKey_](#awslaunchwizard-aws_ResourceTag___TagKey_)   |  | 
|   [https://docs.aws.amazon.com/launchwizard/](https://docs.aws.amazon.com/launchwizard/) [nur Berechtigung] | Gewährt die Berechtigung zum Löschen eines Satzes von Einstellungen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/launchwizard/](https://docs.aws.amazon.com/launchwizard/) [nur Berechtigung] | Gewährt die Berechtigung zum Beschreiben eines zusätzlichen Knotens | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/launchwizard/](https://docs.aws.amazon.com/launchwizard/) [nur Berechtigung] | Gewährt die Berechtigung zum Beschreiben von Bereitstellungsanwendungen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/launchwizard/](https://docs.aws.amazon.com/launchwizard/) [nur Berechtigung] | Gewährt die Berechtigung zum Beschreiben von Bereitstellungsereignissen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/launchwizard/](https://docs.aws.amazon.com/launchwizard/) [nur Berechtigung] | Gewährt die Berechtigung zum Beschreiben eines Satzes von Anwendungseinstellungen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/launchwizard/latest/APIReference/API_GetDeployment.html](https://docs.aws.amazon.com/launchwizard/latest/APIReference/API_GetDeployment.html)  | Gewährt die Berechtigung zum Abrufen einer Bereitstellung | Lesen |   [#awslaunchwizard-deployment](#awslaunchwizard-deployment)   |   [#awslaunchwizard-aws_ResourceTag___TagKey_](#awslaunchwizard-aws_ResourceTag___TagKey_)   |  | 
|   [https://docs.aws.amazon.com/launchwizard/latest/APIReference/API_GetDeploymentPatternVersion.html](https://docs.aws.amazon.com/launchwizard/latest/APIReference/API_GetDeploymentPatternVersion.html)  | Erteilt die Berechtigung, eine Version eines Bereitstellungsmusters abzurufen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/launchwizard/](https://docs.aws.amazon.com/launchwizard/) [nur Berechtigung] | Gewährt die Berechtigung zum Erhalten eines Infrastrukturvorschlags | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/launchwizard/](https://docs.aws.amazon.com/launchwizard/) [nur Berechtigung] | Gewährt die Berechtigung zum Erhalten der IP-Adresse eines Kunden | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/launchwizard/](https://docs.aws.amazon.com/launchwizard/) [nur Berechtigung] | Gewährt die Berechtigung zum Erhalten von Kostenschätzungen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/launchwizard/](https://docs.aws.amazon.com/launchwizard/) [nur Berechtigung] | Gewährt die Berechtigung zum Abrufen von Empfehlungen für eine Ressource | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/launchwizard/](https://docs.aws.amazon.com/launchwizard/) [nur Berechtigung] | Gewährt die Berechtigung zum Abrufen eines Satzes von Einstellungen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/launchwizard/latest/APIReference/API_GetWorkload.html](https://docs.aws.amazon.com/launchwizard/latest/APIReference/API_GetWorkload.html)  | Gewährt die Berechtigung zum Abrufen eines Workloads | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/launchwizard/](https://docs.aws.amazon.com/launchwizard/) [nur Berechtigung] | Gewährt die Berechtigung zum Abrufen von Workload-Assets | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/launchwizard/](https://docs.aws.amazon.com/launchwizard/) [nur Berechtigung] | Gewährt die Berechtigung zum Abrufen von Workload-Assets | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/launchwizard/latest/APIReference/API_GetWorkloadDeploymentPattern.html](https://docs.aws.amazon.com/launchwizard/latest/APIReference/API_GetWorkloadDeploymentPattern.html)  | Erteilt die Berechtigung zum Abrufen eines Bereitstellungsmusters | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/launchwizard/](https://docs.aws.amazon.com/launchwizard/) [nur Berechtigung] | Gewährt die Berechtigung zum Auflisten zusätzlicher Knoten | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/launchwizard/](https://docs.aws.amazon.com/launchwizard/) [nur Berechtigung] | Gewährt die Berechtigung zum Auflisten aller zulässigen Ressourcen | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/launchwizard/latest/APIReference/API_ListDeploymentEvents.html](https://docs.aws.amazon.com/launchwizard/latest/APIReference/API_ListDeploymentEvents.html)  | Gewährt die Berechtigung zum Auflisten der Ereignisse, die während einer Bereitstellung aufgetreten sind | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/launchwizard/latest/APIReference/API_ListDeploymentPatternVersions.html](https://docs.aws.amazon.com/launchwizard/latest/APIReference/API_ListDeploymentPatternVersions.html)  | Erteilt die Berechtigung, die Versionen eines Bereitstellungsmusters aufzulisten | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/launchwizard/latest/APIReference/API_ListDeployments.html](https://docs.aws.amazon.com/launchwizard/latest/APIReference/API_ListDeployments.html)  | Gewährt die Berechtigung zum Auflisten von Bereitstellungen | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/launchwizard/](https://docs.aws.amazon.com/launchwizard/) [nur Berechtigung] | Gewährt die Berechtigung zum Auflisten von Bereitstellungsanwendungen | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/launchwizard/](https://docs.aws.amazon.com/launchwizard/) [nur Berechtigung] | Gewährt die Berechtigung zum Auflisten von Kostenschätzungen für Ressourcen | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/launchwizard/](https://docs.aws.amazon.com/launchwizard/) [nur Berechtigung] | Gewährt die Berechtigung zum Auflisten von Sätzen von Einstellungen | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/launchwizard/latest/APIReference/API_ListTagsForResource.html](https://docs.aws.amazon.com/launchwizard/latest/APIReference/API_ListTagsForResource.html)  | Erteilt die Berechtigung, Tags für eine LaunchWizard Ressource aufzulisten | Lesen |   [#awslaunchwizard-deployment](#awslaunchwizard-deployment)   |   [#awslaunchwizard-aws_ResourceTag___TagKey_](#awslaunchwizard-aws_ResourceTag___TagKey_)   |  | 
|   [https://docs.aws.amazon.com/launchwizard/](https://docs.aws.amazon.com/launchwizard/) [nur Berechtigung] | Gewährt die Berechtigung zum Auflisten von Bereitstellungsoptionen für einen bestimmten Workload | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/launchwizard/latest/APIReference/API_ListWorkloadDeploymentPatterns.html](https://docs.aws.amazon.com/launchwizard/latest/APIReference/API_ListWorkloadDeploymentPatterns.html)  | Gewährt die Berechtigung zum Auflisten von Bereitstellungsmuster für einen Workload | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/launchwizard/latest/APIReference/API_ListWorkloads.html](https://docs.aws.amazon.com/launchwizard/latest/APIReference/API_ListWorkloads.html)  | Gewährt die Berechtigung zum Auflisten von Workloads | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/launchwizard/](https://docs.aws.amazon.com/launchwizard/) [nur Berechtigung] | Gewährt die Berechtigung zum Erstellen eines Satzes von Einstellungen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/launchwizard/](https://docs.aws.amazon.com/launchwizard/) [nur Berechtigung] | Gewährt die Berechtigung zum Starten einer Bereitstellung | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/launchwizard/latest/APIReference/API_TagResource.html](https://docs.aws.amazon.com/launchwizard/latest/APIReference/API_TagResource.html)  | Erteilt die Erlaubnis, eine LaunchWizard Ressource zu taggen | Tagging |   [#awslaunchwizard-deployment](#awslaunchwizard-deployment)   |   [#awslaunchwizard-aws_TagKeys](#awslaunchwizard-aws_TagKeys)   [#awslaunchwizard-aws_RequestTag___TagKey_](#awslaunchwizard-aws_RequestTag___TagKey_)   [#awslaunchwizard-aws_ResourceTag___TagKey_](#awslaunchwizard-aws_ResourceTag___TagKey_)   |  | 
|   [https://docs.aws.amazon.com/launchwizard/latest/APIReference/API_UntagResource.html](https://docs.aws.amazon.com/launchwizard/latest/APIReference/API_UntagResource.html)  | Erteilt die Erlaubnis, die Markierung einer Ressource aufzuheben LaunchWizard  | Tagging |   [#awslaunchwizard-deployment](#awslaunchwizard-deployment)   |   [#awslaunchwizard-aws_TagKeys](#awslaunchwizard-aws_TagKeys)   |  | 
|   [https://docs.aws.amazon.com/launchwizard/latest/APIReference/API_UpdateDeployment.html](https://docs.aws.amazon.com/launchwizard/latest/APIReference/API_UpdateDeployment.html)  | Erteilt die Erlaubnis, eine Bereitstellung zu aktualisieren | Schreiben |   [#awslaunchwizard-deployment](#awslaunchwizard-deployment)   |   [#awslaunchwizard-aws_ResourceTag___TagKey_](#awslaunchwizard-aws_ResourceTag___TagKey_)   |  | 
|   [https://docs.aws.amazon.com/launchwizard/](https://docs.aws.amazon.com/launchwizard/) [nur Berechtigung] | Gewährt die Berechtigung zum Aktualisieren eines Satzes von Anwendungseinstellungen | Schreiben |  |  |  | 

## Von AWS Launch Wizard definierte Ressourcentypen
<a name="awslaunchwizard-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awslaunchwizard-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/launchwizard/Resources/Deployment.html](https://docs.aws.amazon.com/launchwizard/Resources/Deployment.html)  |  arn:\$1\$1Partition\$1:launchwizard:\$1\$1Region\$1:\$1\$1Account\$1:deployment/\$1\$1DeploymentId\$1  |   [#awslaunchwizard-aws_ResourceTag___TagKey_](#awslaunchwizard-aws_ResourceTag___TagKey_)   | 

## Zustandstasten für AWS Launch Wizard
<a name="awslaunchwizard-policy-keys"></a>

AWS Der Launch Wizard definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen nach Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff durch das Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Lex
<a name="list_amazonlex"></a>

Amazon Lex (Servicepräfix: `lex`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/lex/latest/dg/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/lex/latest/dg/API_Reference.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/lex/latest/dg/access_permissions.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Lex definierte Aktionen
](#amazonlex-actions-as-permissions)
+ [

## Von Amazon Lex definierte Ressourcentypen
](#amazonlex-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Lex
](#amazonlex-policy-keys)

## Von Amazon Lex definierte Aktionen
<a name="amazonlex-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonlex-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonlex.html)

## Von Amazon Lex definierte Ressourcentypen
<a name="amazonlex-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonlex-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/lex/latest/dg/API_BotMetadata.html](https://docs.aws.amazon.com/lex/latest/dg/API_BotMetadata.html)  |  arn:\$1\$1Partition\$1:lex:\$1\$1Region\$1:\$1\$1Account\$1:bot:\$1\$1BotName\$1  |   [#amazonlex-aws_ResourceTag___TagKey_](#amazonlex-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/lex/latest/dg/API_BotMetadata.html](https://docs.aws.amazon.com/lex/latest/dg/API_BotMetadata.html)  |  arn:\$1\$1Partition\$1:lex:\$1\$1Region\$1:\$1\$1Account\$1:bot:\$1\$1BotName\$1:\$1\$1BotVersion\$1  |   [#amazonlex-aws_ResourceTag___TagKey_](#amazonlex-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/lex/latest/dg/API_BotAliasMetadata.html](https://docs.aws.amazon.com/lex/latest/dg/API_BotAliasMetadata.html)  |  arn:\$1\$1Partition\$1:lex:\$1\$1Region\$1:\$1\$1Account\$1:bot:\$1\$1BotName\$1:\$1\$1BotAlias\$1  |   [#amazonlex-aws_ResourceTag___TagKey_](#amazonlex-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/lex/latest/dg/API_BotChannelAssociation.html](https://docs.aws.amazon.com/lex/latest/dg/API_BotChannelAssociation.html)  |  arn:\$1\$1Partition\$1:lex:\$1\$1Region\$1:\$1\$1Account\$1:bot-channel:\$1\$1BotName\$1:\$1\$1BotAlias\$1:\$1\$1ChannelName\$1  |   [#amazonlex-aws_ResourceTag___TagKey_](#amazonlex-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/lex/latest/dg/API_Intent.html](https://docs.aws.amazon.com/lex/latest/dg/API_Intent.html)  |  arn:\$1\$1Partition\$1:lex:\$1\$1Region\$1:\$1\$1Account\$1:intent:\$1\$1IntentName\$1:\$1\$1IntentVersion\$1  |  | 
|   [https://docs.aws.amazon.com/lex/latest/dg/API_SlotTypeMetadata.html](https://docs.aws.amazon.com/lex/latest/dg/API_SlotTypeMetadata.html)  |  arn:\$1\$1Partition\$1:lex:\$1\$1Region\$1:\$1\$1Account\$1:slottype:\$1\$1SlotName\$1:\$1\$1SlotVersion\$1  |  | 

## Bedingungsschlüssel für Amazon Lex
<a name="amazonlex-policy-keys"></a>

Amazon Lex definiert die folgenden Bedingungsschlüssel, die im Element `Condition` einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff basierend auf den Tags in der Anforderung. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff über die Tags, die einer Lex-Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf dem Satz von Tag-Schlüsseln in der Anforderung | ArrayOfString | 
|   [https://docs.aws.amazon.com/lex/latest/dg/security_iam_service-with-iam.html](https://docs.aws.amazon.com/lex/latest/dg/security_iam_service-with-iam.html)  | Ermöglicht das Steuern des Zugriffs basierend auf in der Anforderung enthaltenen Absichten | ArrayOfString | 
|   [https://docs.aws.amazon.com/lex/latest/dg/security_iam_service-with-iam.html](https://docs.aws.amazon.com/lex/latest/dg/security_iam_service-with-iam.html)  | Ermöglicht das Steuern des Zugriffs basierend auf in der Anforderung enthaltenen Slot-Typen | ArrayOfString | 
|   [https://docs.aws.amazon.com/lex/latest/dg/security_iam_service-with-iam.html](https://docs.aws.amazon.com/lex/latest/dg/security_iam_service-with-iam.html)  | Ermöglicht das Steuern des Zugriffs basierend auf in der Anforderung enthaltenen Channel-Typen | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Lex V2
<a name="list_amazonlexv2"></a>

Amazon Lex V2 (Servicepräfix: `lex`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/lexv2/latest/dg/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/lexv2/latest/APIReference/welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/lexv2/latest/dg/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Lex V2 definierte Aktionen
](#amazonlexv2-actions-as-permissions)
+ [

## Von Amazon Lex V2 definierte Ressourcentypen
](#amazonlexv2-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Lex V2
](#amazonlexv2-policy-keys)

## Von Amazon Lex V2 definierte Aktionen
<a name="amazonlexv2-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonlexv2-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonlexv2.html)

## Von Amazon Lex V2 definierte Ressourcentypen
<a name="amazonlexv2-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonlexv2-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/lexv2/latest/dg/how-it-works.html](https://docs.aws.amazon.com/lexv2/latest/dg/how-it-works.html)  |  arn:\$1\$1Partition\$1:lex:\$1\$1Region\$1:\$1\$1Account\$1:bot/\$1\$1BotId\$1  |   [#amazonlexv2-aws_ResourceTag___TagKey_](#amazonlexv2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/lexv2/latest/dg/how-it-works.html](https://docs.aws.amazon.com/lexv2/latest/dg/how-it-works.html)  |  arn:\$1\$1Partition\$1:lex:\$1\$1Region\$1:\$1\$1Account\$1:bot-alias/\$1\$1BotId\$1/\$1\$1BotAliasId\$1  |   [#amazonlexv2-aws_ResourceTag___TagKey_](#amazonlexv2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/lexv2/latest/dg/test-workbench.html](https://docs.aws.amazon.com/lexv2/latest/dg/test-workbench.html)  |  arn:\$1\$1Partition\$1:lex:\$1\$1Region\$1:\$1\$1Account\$1:test-set/\$1\$1TestSetId\$1  |   [#amazonlexv2-aws_ResourceTag___TagKey_](#amazonlexv2-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon Lex V2
<a name="amazonlexv2-policy-keys"></a>

Amazon Lex V2 definiert die folgenden Bedingungsschlüssel, die im Element `Condition` einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff basierend auf den Tags in der Anforderung. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff über die Tags, die einer Lex-Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach dem Satz von Tag-Schlüsseln in der Anforderung | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS License Manager
<a name="list_awslicensemanager"></a>

AWS License Manager (Dienstpräfix:`license-manager`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/license-manager/latest/userguide/license-manager.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/license-manager/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/license-manager/latest/userguide/using-service-linked-roles.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS License Manager definierte Aktionen
](#awslicensemanager-actions-as-permissions)
+ [

## Von AWS License Manager definierte Ressourcentypen
](#awslicensemanager-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS License Manager
](#awslicensemanager-policy-keys)

## Von AWS License Manager definierte Aktionen
<a name="awslicensemanager-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awslicensemanager-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awslicensemanager.html)

## Von AWS License Manager definierte Ressourcentypen
<a name="awslicensemanager-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awslicensemanager-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/license-manager/latest/userguide/license-configurations.html](https://docs.aws.amazon.com/license-manager/latest/userguide/license-configurations.html)  |  arn:\$1\$1Partition\$1:license-manager:\$1\$1Region\$1:\$1\$1Account\$1:license-configuration:\$1\$1LicenseConfigurationId\$1  |   [#awslicensemanager-aws_ResourceTag___TagKey_](#awslicensemanager-aws_ResourceTag___TagKey_)   [#awslicensemanager-license-manager_ResourceTag___TagKey_](#awslicensemanager-license-manager_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/license-manager/latest/userguide/seller-issued-licenses.html](https://docs.aws.amazon.com/license-manager/latest/userguide/seller-issued-licenses.html)  |  arn:\$1\$1Partition\$1:license-manager::\$1\$1Account\$1:license:\$1\$1LicenseId\$1  |   [#awslicensemanager-aws_ResourceTag___TagKey_](#awslicensemanager-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/license-manager/latest/userguide/granted-licenses.html](https://docs.aws.amazon.com/license-manager/latest/userguide/granted-licenses.html)  |  arn:\$1\$1Partition\$1:license-manager::\$1\$1Account\$1:grant:\$1\$1GrantId\$1  |   [#awslicensemanager-aws_ResourceTag___TagKey_](#awslicensemanager-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/license-manager/latest/userguide/license-reporting.html](https://docs.aws.amazon.com/license-manager/latest/userguide/license-reporting.html)  |  arn:\$1\$1Partition\$1:license-manager:\$1\$1Region\$1:\$1\$1Account\$1:report-generator:\$1\$1ReportGeneratorId\$1  |   [#awslicensemanager-aws_ResourceTag___TagKey_](#awslicensemanager-aws_ResourceTag___TagKey_)   [#awslicensemanager-license-manager_ResourceTag___TagKey_](#awslicensemanager-license-manager_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/license-manager/latest/userguide/license-asset-ruleset.html](https://docs.aws.amazon.com/license-manager/latest/userguide/license-asset-ruleset.html)  |  arn:\$1\$1Partition\$1:license-manager:\$1\$1Region\$1:\$1\$1Account\$1:license-asset-ruleset:\$1\$1LicenseAssetRulesetId\$1  |   [#awslicensemanager-aws_ResourceTag___TagKey_](#awslicensemanager-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/license-manager/latest/userguide/license-asset-group.html](https://docs.aws.amazon.com/license-manager/latest/userguide/license-asset-group.html)  |  arn:\$1\$1Partition\$1:license-manager:\$1\$1Region\$1:\$1\$1Account\$1:license-asset-group:\$1\$1LicenseAssetGroupId\$1  |   [#awslicensemanager-aws_ResourceTag___TagKey_](#awslicensemanager-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für AWS License Manager
<a name="awslicensemanager-policy-keys"></a>

AWS License Manager definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/license-manager/latest/userguide/identity-access-management.html](https://docs.aws.amazon.com/license-manager/latest/userguide/identity-access-management.html)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [identity-access-management.html](identity-access-management.html)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/license-manager/latest/userguide/identity-access-management.html](https://docs.aws.amazon.com/license-manager/latest/userguide/identity-access-management.html)  | Filtert den Zugriff basierend auf Tag-Schlüsseln, die in der Anforderung übergeben werden | ArrayOfString | 
|   [https://docs.aws.amazon.com/license-manager/latest/userguide/identity-access-management.html](https://docs.aws.amazon.com/license-manager/latest/userguide/identity-access-management.html)  | Filtert Aktionen nach Tag-Schlüsselwertpaaren, die der Ressource angefügt sind | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS License Manager Linux Subscriptions Manager
<a name="list_awslicensemanagerlinuxsubscriptionsmanager"></a>

AWS License Manager Linux Subscriptions Manager (Dienstpräfix:`license-manager-linux-subscriptions`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/license-manager/latest/userguide/linux-subscriptions.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/license-manager-linux-subscriptions/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/license-manager/latest/userguide/using-service-linked-roles.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS License Manager Linux Subscriptions Manager definierte Aktionen
](#awslicensemanagerlinuxsubscriptionsmanager-actions-as-permissions)
+ [

## Von AWS License Manager Linux Subscriptions Manager definierte Ressourcentypen
](#awslicensemanagerlinuxsubscriptionsmanager-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS License Manager Linux Subscriptions Manager
](#awslicensemanagerlinuxsubscriptionsmanager-policy-keys)

## Von AWS License Manager Linux Subscriptions Manager definierte Aktionen
<a name="awslicensemanagerlinuxsubscriptionsmanager-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awslicensemanagerlinuxsubscriptionsmanager-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awslicensemanagerlinuxsubscriptionsmanager.html)

## Von AWS License Manager Linux Subscriptions Manager definierte Ressourcentypen
<a name="awslicensemanagerlinuxsubscriptionsmanager-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awslicensemanagerlinuxsubscriptionsmanager-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/license-manager/latest/userguide/subscription-providers.html](https://docs.aws.amazon.com/license-manager/latest/userguide/subscription-providers.html)  |  arn:\$1\$1Partition\$1:license-manager-linux-subscriptions:\$1\$1Region\$1:\$1\$1Account\$1:subscription-provider/\$1\$1SubscriptionProviderId\$1  |   [#awslicensemanagerlinuxsubscriptionsmanager-aws_ResourceTag___TagKey_](#awslicensemanagerlinuxsubscriptionsmanager-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für AWS License Manager Linux Subscriptions Manager
<a name="awslicensemanagerlinuxsubscriptionsmanager-policy-keys"></a>

AWS License Manager Linux Subscriptions Manager definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/license-manager/latest/userguide/identity-access-management.html](https://docs.aws.amazon.com/license-manager/latest/userguide/identity-access-management.html)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [identity-access-management.html](identity-access-management.html)  | Filtert Aktionen nach Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/license-manager/latest/userguide/identity-access-management.html](https://docs.aws.amazon.com/license-manager/latest/userguide/identity-access-management.html)  | Filtert den Zugriff basierend auf Tag-Schlüsseln, die in der Anforderung übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS License Manager Manager-Benutzerabonnements
<a name="list_awslicensemanagerusersubscriptions"></a>

AWS License Manager Manager-Benutzerabonnements (Dienstpräfix:`license-manager-user-subscriptions`) stellen die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/license-manager/latest/userguide/license-manager.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/license-manager-user-subscriptions/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/license-manager/latest/userguide/using-service-linked-roles.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Durch AWS License Manager Manager-Benutzerabonnements definierte Aktionen
](#awslicensemanagerusersubscriptions-actions-as-permissions)
+ [

## Durch AWS License Manager Manager-Benutzerabonnements definierte Ressourcentypen
](#awslicensemanagerusersubscriptions-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS License Manager Manager-Benutzerabonnements
](#awslicensemanagerusersubscriptions-policy-keys)

## Durch AWS License Manager Manager-Benutzerabonnements definierte Aktionen
<a name="awslicensemanagerusersubscriptions-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert wird (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awslicensemanagerusersubscriptions-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awslicensemanagerusersubscriptions.html)

## Durch AWS License Manager Manager-Benutzerabonnements definierte Ressourcentypen
<a name="awslicensemanagerusersubscriptions-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awslicensemanagerusersubscriptions-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/license-manager/latest/userguide/identity-provider.html](https://docs.aws.amazon.com/license-manager/latest/userguide/identity-provider.html)  |  arn:\$1\$1Partition\$1:license-manager-user-subscriptions:\$1\$1Region\$1:\$1\$1Account\$1:identity-provider/\$1\$1IdentityProviderId\$1  |   [#awslicensemanagerusersubscriptions-aws_ResourceTag___TagKey_](#awslicensemanagerusersubscriptions-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/license-manager/latest/userguide/product-subscription.html](https://docs.aws.amazon.com/license-manager/latest/userguide/product-subscription.html)  |  arn:\$1\$1Partition\$1:license-manager-user-subscriptions:\$1\$1Region\$1:\$1\$1Account\$1:product-subscription/\$1\$1ProductSubscriptionId\$1  |   [#awslicensemanagerusersubscriptions-aws_ResourceTag___TagKey_](#awslicensemanagerusersubscriptions-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/license-manager/latest/userguide/instance-user.html](https://docs.aws.amazon.com/license-manager/latest/userguide/instance-user.html)  |  arn:\$1\$1Partition\$1:license-manager-user-subscriptions:\$1\$1Region\$1:\$1\$1Account\$1:instance-user/\$1\$1InstanceUserId\$1  |   [#awslicensemanagerusersubscriptions-aws_ResourceTag___TagKey_](#awslicensemanagerusersubscriptions-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/license-manager/latest/userguide/license-server-endpoint.html](https://docs.aws.amazon.com/license-manager/latest/userguide/license-server-endpoint.html)  |  arn:\$1\$1Partition\$1:license-manager-user-subscriptions:\$1\$1Region\$1:\$1\$1Account\$1:license-server-endpoint/\$1\$1LicenseServerEndpointId\$1  |   [#awslicensemanagerusersubscriptions-aws_ResourceTag___TagKey_](#awslicensemanagerusersubscriptions-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für AWS License Manager Manager-Benutzerabonnements
<a name="awslicensemanagerusersubscriptions-policy-keys"></a>

AWS License Manager User Subscriptions definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/license-manager/latest/userguide/identity-access-management.html](https://docs.aws.amazon.com/license-manager/latest/userguide/identity-access-management.html)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/license-manager/latest/userguide/identity-access-management.html](https://docs.aws.amazon.com/license-manager/latest/userguide/identity-access-management.html)  | Filtert Aktionen nach Tag-Schlüsselwertpaaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/license-manager/latest/userguide/identity-access-management.html](https://docs.aws.amazon.com/license-manager/latest/userguide/identity-access-management.html)  | Filtert den Zugriff basierend auf Tag-Schlüsseln, die in der Anforderung übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Lightsail
<a name="list_amazonlightsail"></a>

Amazon Lightsail (Servicepräfix: `lightsail`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://lightsail.aws.amazon.com/ls/docs/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/lightsail/2016-11-28/api-reference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://lightsail.aws.amazon.com/ls/docs/how-to/article/security_iam)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Lightsail definierte Aktionen
](#amazonlightsail-actions-as-permissions)
+ [

## Von Amazon Lightsail definierte Ressourcentypen
](#amazonlightsail-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Lightsail
](#amazonlightsail-policy-keys)

## Von Amazon Lightsail definierte Aktionen
<a name="amazonlightsail-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonlightsail-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonlightsail.html)

## Von Amazon Lightsail definierte Ressourcentypen
<a name="amazonlightsail-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonlightsail-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/lightsail/2016-11-28/api-reference/API_Domain.html](https://docs.aws.amazon.com/lightsail/2016-11-28/api-reference/API_Domain.html)  |  arn:\$1\$1Partition\$1:lightsail:\$1\$1Region\$1:\$1\$1Account\$1:Domain/\$1\$1Id\$1  |   [#amazonlightsail-aws_ResourceTag___TagKey_](#amazonlightsail-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/lightsail/2016-11-28/api-reference/API_Instance.html](https://docs.aws.amazon.com/lightsail/2016-11-28/api-reference/API_Instance.html)  |  arn:\$1\$1Partition\$1:lightsail:\$1\$1Region\$1:\$1\$1Account\$1:Instance/\$1\$1Id\$1  |   [#amazonlightsail-aws_ResourceTag___TagKey_](#amazonlightsail-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/lightsail/2016-11-28/api-reference/API_InstanceSnapshot.html](https://docs.aws.amazon.com/lightsail/2016-11-28/api-reference/API_InstanceSnapshot.html)  |  arn:\$1\$1Partition\$1:lightsail:\$1\$1Region\$1:\$1\$1Account\$1:InstanceSnapshot/\$1\$1Id\$1  |   [#amazonlightsail-aws_ResourceTag___TagKey_](#amazonlightsail-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/lightsail/2016-11-28/api-reference/API_KeyPair.html](https://docs.aws.amazon.com/lightsail/2016-11-28/api-reference/API_KeyPair.html)  |  arn:\$1\$1Partition\$1:lightsail:\$1\$1Region\$1:\$1\$1Account\$1:KeyPair/\$1\$1Id\$1  |   [#amazonlightsail-aws_ResourceTag___TagKey_](#amazonlightsail-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/lightsail/2016-11-28/api-reference/API_StaticIp.html](https://docs.aws.amazon.com/lightsail/2016-11-28/api-reference/API_StaticIp.html)  |  arn:\$1\$1Partition\$1:lightsail:\$1\$1Region\$1:\$1\$1Account\$1:StaticIp/\$1\$1Id\$1  |   [#amazonlightsail-aws_ResourceTag___TagKey_](#amazonlightsail-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/lightsail/2016-11-28/api-reference/API_Disk.html](https://docs.aws.amazon.com/lightsail/2016-11-28/api-reference/API_Disk.html)  |  arn:\$1\$1Partition\$1:lightsail:\$1\$1Region\$1:\$1\$1Account\$1:Disk/\$1\$1Id\$1  |   [#amazonlightsail-aws_ResourceTag___TagKey_](#amazonlightsail-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/lightsail/2016-11-28/api-reference/API_DiskSnapshot.html](https://docs.aws.amazon.com/lightsail/2016-11-28/api-reference/API_DiskSnapshot.html)  |  arn:\$1\$1Partition\$1:lightsail:\$1\$1Region\$1:\$1\$1Account\$1:DiskSnapshot/\$1\$1Id\$1  |   [#amazonlightsail-aws_ResourceTag___TagKey_](#amazonlightsail-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/lightsail/2016-11-28/api-reference/API_LoadBalancer.html](https://docs.aws.amazon.com/lightsail/2016-11-28/api-reference/API_LoadBalancer.html)  |  arn:\$1\$1Partition\$1:lightsail:\$1\$1Region\$1:\$1\$1Account\$1:LoadBalancer/\$1\$1Id\$1  |   [#amazonlightsail-aws_ResourceTag___TagKey_](#amazonlightsail-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/lightsail/2016-11-28/api-reference/API_LoadBalancerTlsCertificate.html](https://docs.aws.amazon.com/lightsail/2016-11-28/api-reference/API_LoadBalancerTlsCertificate.html)  |  arn:\$1\$1Partition\$1:lightsail:\$1\$1Region\$1:\$1\$1Account\$1:LoadBalancerTlsCertificate/\$1\$1Id\$1  |  | 
|   [https://docs.aws.amazon.com/lightsail/2016-11-28/api-reference/API_ExportSnapshotRecord.html](https://docs.aws.amazon.com/lightsail/2016-11-28/api-reference/API_ExportSnapshotRecord.html)  |  arn:\$1\$1Partition\$1:lightsail:\$1\$1Region\$1:\$1\$1Account\$1:ExportSnapshotRecord/\$1\$1Id\$1  |  | 
|   [https://docs.aws.amazon.com/lightsail/2016-11-28/api-reference/API_CloudFormationStackRecord.html](https://docs.aws.amazon.com/lightsail/2016-11-28/api-reference/API_CloudFormationStackRecord.html)  |  arn:\$1\$1Partition\$1:lightsail:\$1\$1Region\$1:\$1\$1Account\$1:CloudFormationStackRecord/\$1\$1Id\$1  |  | 
|   [https://docs.aws.amazon.com/lightsail/2016-11-28/api-reference/API_RelationalDatabase.html](https://docs.aws.amazon.com/lightsail/2016-11-28/api-reference/API_RelationalDatabase.html)  |  arn:\$1\$1Partition\$1:lightsail:\$1\$1Region\$1:\$1\$1Account\$1:RelationalDatabase/\$1\$1Id\$1  |   [#amazonlightsail-aws_ResourceTag___TagKey_](#amazonlightsail-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/lightsail/2016-11-28/api-reference/API_RelationalDatabaseSnapshot.html](https://docs.aws.amazon.com/lightsail/2016-11-28/api-reference/API_RelationalDatabaseSnapshot.html)  |  arn:\$1\$1Partition\$1:lightsail:\$1\$1Region\$1:\$1\$1Account\$1:RelationalDatabaseSnapshot/\$1\$1Id\$1  |   [#amazonlightsail-aws_ResourceTag___TagKey_](#amazonlightsail-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/lightsail/2016-11-28/api-reference/API_Alarm.html](https://docs.aws.amazon.com/lightsail/2016-11-28/api-reference/API_Alarm.html)  |  arn:\$1\$1Partition\$1:lightsail:\$1\$1Region\$1:\$1\$1Account\$1:Alarm/\$1\$1Id\$1  |  | 
|   [https://docs.aws.amazon.com/lightsail/2016-11-28/api-reference/API_Certificate.html](https://docs.aws.amazon.com/lightsail/2016-11-28/api-reference/API_Certificate.html)  |  arn:\$1\$1Partition\$1:lightsail:\$1\$1Region\$1:\$1\$1Account\$1:Certificate/\$1\$1Id\$1  |   [#amazonlightsail-aws_ResourceTag___TagKey_](#amazonlightsail-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/lightsail/2016-11-28/api-reference/API_ContactMethod.html](https://docs.aws.amazon.com/lightsail/2016-11-28/api-reference/API_ContactMethod.html)  |  arn:\$1\$1Partition\$1:lightsail:\$1\$1Region\$1:\$1\$1Account\$1:ContactMethod/\$1\$1Id\$1  |   [#amazonlightsail-aws_ResourceTag___TagKey_](#amazonlightsail-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/lightsail/2016-11-28/api-reference/API_ContainerService.html](https://docs.aws.amazon.com/lightsail/2016-11-28/api-reference/API_ContainerService.html)  |  arn:\$1\$1Partition\$1:lightsail:\$1\$1Region\$1:\$1\$1Account\$1:ContainerService/\$1\$1Id\$1  |   [#amazonlightsail-aws_ResourceTag___TagKey_](#amazonlightsail-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/lightsail/2016-11-28/api-reference/API_LightsailDistribution.html](https://docs.aws.amazon.com/lightsail/2016-11-28/api-reference/API_LightsailDistribution.html)  |  arn:\$1\$1Partition\$1:lightsail:\$1\$1Region\$1:\$1\$1Account\$1:Distribution/\$1\$1Id\$1  |   [#amazonlightsail-aws_ResourceTag___TagKey_](#amazonlightsail-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/lightsail/2016-11-28/api-reference/API_Bucket.html](https://docs.aws.amazon.com/lightsail/2016-11-28/api-reference/API_Bucket.html)  |  arn:\$1\$1Partition\$1:lightsail:\$1\$1Region\$1:\$1\$1Account\$1:Bucket/\$1\$1Id\$1  |   [#amazonlightsail-aws_ResourceTag___TagKey_](#amazonlightsail-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon Lightsail
<a name="amazonlightsail-policy-keys"></a>

Amazon Lightsail definiert die folgenden Bedingungsschlüssel, die im `Condition`-Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach Tag-Schlüssel-Wertepaaren, die in der Anforderung zulässig sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach Tag-Schlüssel-Wert-Paar einer Ressource | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach Liste von Tag-Schlüsseln, die in der Anforderung zulässig sind | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Location
<a name="list_amazonlocation"></a>

Amazon Location (Servicepräfix: `geo`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/location/latest/developerguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/location/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/location/latest/developerguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Location definierte Aktionen
](#amazonlocation-actions-as-permissions)
+ [

## Von Amazon Location definierte Ressourcentypen
](#amazonlocation-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Location
](#amazonlocation-policy-keys)

## Von Amazon Location definierte Aktionen
<a name="amazonlocation-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonlocation-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonlocation.html)

## Von Amazon Location definierte Ressourcentypen
<a name="amazonlocation-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonlocation-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/location/latest/developerguide/using-apikeys.html](https://docs.aws.amazon.com/location/latest/developerguide/using-apikeys.html)  |  arn:\$1\$1Partition\$1:geo:\$1\$1Region\$1:\$1\$1Account\$1:api-key/\$1\$1KeyName\$1  |   [#amazonlocation-aws_ResourceTag___TagKey_](#amazonlocation-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/location/latest/developerguide/geofence-tracker-concepts.html](https://docs.aws.amazon.com/location/latest/developerguide/geofence-tracker-concepts.html)  |  arn:\$1\$1Partition\$1:geo:\$1\$1Region\$1:\$1\$1Account\$1:geofence-collection/\$1\$1GeofenceCollectionName\$1  |   [#amazonlocation-aws_ResourceTag___TagKey_](#amazonlocation-aws_ResourceTag___TagKey_)   [#amazonlocation-geo_GeofenceIds](#amazonlocation-geo_GeofenceIds)   | 
|   [https://docs.aws.amazon.com/location/latest/developerguide/map-concepts.html](https://docs.aws.amazon.com/location/latest/developerguide/map-concepts.html)  |  arn:\$1\$1Partition\$1:geo:\$1\$1Region\$1:\$1\$1Account\$1:map/\$1\$1MapName\$1  |   [#amazonlocation-aws_ResourceTag___TagKey_](#amazonlocation-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/location/latest/developerguide/places-concepts.html](https://docs.aws.amazon.com/location/latest/developerguide/places-concepts.html)  |  arn:\$1\$1Partition\$1:geo:\$1\$1Region\$1:\$1\$1Account\$1:place-index/\$1\$1IndexName\$1  |   [#amazonlocation-aws_ResourceTag___TagKey_](#amazonlocation-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/location/latest/developerguide/route-concepts.html](https://docs.aws.amazon.com/location/latest/developerguide/route-concepts.html)  |  arn:\$1\$1Partition\$1:geo:\$1\$1Region\$1:\$1\$1Account\$1:route-calculator/\$1\$1CalculatorName\$1  |   [#amazonlocation-aws_ResourceTag___TagKey_](#amazonlocation-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/location/latest/developerguide/geofence-tracker-concepts.html](https://docs.aws.amazon.com/location/latest/developerguide/geofence-tracker-concepts.html)  |  arn:\$1\$1Partition\$1:geo:\$1\$1Region\$1:\$1\$1Account\$1:tracker/\$1\$1TrackerName\$1  |   [#amazonlocation-aws_ResourceTag___TagKey_](#amazonlocation-aws_ResourceTag___TagKey_)   [#amazonlocation-geo_DeviceIds](#amazonlocation-geo_DeviceIds)   | 

## Bedingungsschlüssel für Amazon Location
<a name="amazonlocation-policy-keys"></a>

Amazon Location definiert die folgenden Bedingungsschlüssel, die im Element `Condition` einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Schlüssel eines Tags und den Wert einer Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach den Tag-Schlüsseln in einer Anforderung | ArrayOfString | 
|   [https://docs.aws.amazon.com/location/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/location/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert den Zugriff durch das Vorhandensein von Geräte-IDs in der Anforderung | ArrayOfString | 
|   [https://docs.aws.amazon.com/location/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/location/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert den Zugriff durch das Vorhandensein von Geofence-IDs in der Anforderung | ArrayOfString | 

# Aktionen, Ressourcen und Zustandsschlüssel für Amazon Location Service Maps
<a name="list_amazonlocationservicemaps"></a>

Amazon Location Service Maps (Servicepräfix:`geo-maps`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/location/latest/developerguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/location/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/location/latest/developerguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Location Service Maps definierte Aktionen
](#amazonlocationservicemaps-actions-as-permissions)
+ [

## Von Amazon Location Service Maps definierte Ressourcentypen
](#amazonlocationservicemaps-resources-for-iam-policies)
+ [

## Zustandstasten für Amazon Location Service Maps
](#amazonlocationservicemaps-policy-keys)

## Von Amazon Location Service Maps definierte Aktionen
<a name="amazonlocationservicemaps-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonlocationservicemaps-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/location/latest/APIReference/API_geomaps_GetStaticMap.html](https://docs.aws.amazon.com/location/latest/APIReference/API_geomaps_GetStaticMap.html)  | Erteilt die Berechtigung zum Abrufen der statischen Map | Lesen |   [#amazonlocationservicemaps-provider](#amazonlocationservicemaps-provider)   |  |  | 
|   [https://docs.aws.amazon.com/location/latest/APIReference/API_geomaps_GetTile.html](https://docs.aws.amazon.com/location/latest/APIReference/API_geomaps_GetTile.html)  | Erteilt die Berechtigung zum Abrufen der Kartenkachel | Lesen |   [#amazonlocationservicemaps-provider](#amazonlocationservicemaps-provider)   |  |  | 

## Von Amazon Location Service Maps definierte Ressourcentypen
<a name="amazonlocationservicemaps-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonlocationservicemaps-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/location/latest/developerguide/Welcome.html](https://docs.aws.amazon.com/location/latest/developerguide/Welcome.html)  |  arn:\$1\$1Partition\$1:geo-maps:\$1\$1Region\$1::provider/default  |  | 

## Zustandstasten für Amazon Location Service Maps
<a name="amazonlocationservicemaps-policy-keys"></a>

Geo Maps hat keine dienstspezifischen Kontextschlüssel, die `Condition` in Grundsatzerklärungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Zustandsschlüssel für Amazon Location Service Places
<a name="list_amazonlocationserviceplaces"></a>

Amazon Location Service Places (Servicepräfix:`geo-places`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/location/latest/developerguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/location/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/location/latest/developerguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Location Service Places definierte Aktionen
](#amazonlocationserviceplaces-actions-as-permissions)
+ [

## Von Amazon Location Service Places definierte Ressourcentypen
](#amazonlocationserviceplaces-resources-for-iam-policies)
+ [

## Zustandstasten für Amazon Location Service Places
](#amazonlocationserviceplaces-policy-keys)

## Von Amazon Location Service Places definierte Aktionen
<a name="amazonlocationserviceplaces-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonlocationserviceplaces-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/location/latest/APIReference/API_geoplaces_Autocomplete.html](https://docs.aws.amazon.com/location/latest/APIReference/API_geoplaces_Autocomplete.html)  | Erteilt die Berechtigung, Texteingaben automatisch mit möglichen Orten und Adressen zu vervollständigen, während der Benutzer tippt | Lesen |   [#amazonlocationserviceplaces-provider](#amazonlocationserviceplaces-provider)   |  |  | 
|   [https://docs.aws.amazon.com/location/latest/APIReference/API_geoplaces_Geocode.html](https://docs.aws.amazon.com/location/latest/APIReference/API_geoplaces_Geocode.html)  | Erteilt die Berechtigung, eine Textadresse oder einen Ort in geographischen Koordinaten zu geokodieren | Lesen |   [#amazonlocationserviceplaces-provider](#amazonlocationserviceplaces-provider)   |  |  | 
|   [https://docs.aws.amazon.com/location/latest/APIReference/API_geoplaces_GetPlace.html](https://docs.aws.amazon.com/location/latest/APIReference/API_geoplaces_GetPlace.html)  | Erteilt die Berechtigung, einen Ort anhand seiner eindeutigen Orts-ID abzufragen | Lesen |   [#amazonlocationserviceplaces-provider](#amazonlocationserviceplaces-provider)   |  |  | 
|   [https://docs.aws.amazon.com/location/latest/APIReference/API_geoplaces_ReverseGeocode.html](https://docs.aws.amazon.com/location/latest/APIReference/API_geoplaces_ReverseGeocode.html)  | Erteilt die Erlaubnis, geografische Koordinaten in eine für Menschen lesbare Adresse oder einen Ort umzuwandeln | Lesen |   [#amazonlocationserviceplaces-provider](#amazonlocationserviceplaces-provider)   |  |  | 
|   [https://docs.aws.amazon.com/location/latest/APIReference/API_geoplaces_SearchNearby.html](https://docs.aws.amazon.com/location/latest/APIReference/API_geoplaces_SearchNearby.html)  | Erteilt die Erlaubnis, Orte in der Nähe einer Position abzurufen, die einer Reihe von benutzerdefinierten Einschränkungen entsprechen, z. B. der Kategorie oder der Art des Essens, die der Ort anbietet | Lesen |   [#amazonlocationserviceplaces-provider](#amazonlocationserviceplaces-provider)   |  |  | 
|   [https://docs.aws.amazon.com/location/latest/APIReference/API_geoplaces_SearchText.html](https://docs.aws.amazon.com/location/latest/APIReference/API_geoplaces_SearchText.html)  | Erteilt die Berechtigung, mit einer einzigen Freiform-Texteingabe nach Orten abzufragen | Lesen |   [#amazonlocationserviceplaces-provider](#amazonlocationserviceplaces-provider)   |  |  | 
|   [https://docs.aws.amazon.com/location/latest/APIReference/API_geoplaces_Suggest.html](https://docs.aws.amazon.com/location/latest/APIReference/API_geoplaces_Suggest.html)  | Erteilt die Erlaubnis, auf der Grundlage der Benutzereingabe potenzielle Orte vorzuschlagen | Lesen |   [#amazonlocationserviceplaces-provider](#amazonlocationserviceplaces-provider)   |  |  | 

## Von Amazon Location Service Places definierte Ressourcentypen
<a name="amazonlocationserviceplaces-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonlocationserviceplaces-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/location/latest/developerguide/Welcome.html](https://docs.aws.amazon.com/location/latest/developerguide/Welcome.html)  |  arn:\$1\$1Partition\$1:geo-places:\$1\$1Region\$1::provider/default  |  | 

## Zustandstasten für Amazon Location Service Places
<a name="amazonlocationserviceplaces-policy-keys"></a>

Geo Places hat keine dienstspezifischen Kontextschlüssel, die `Condition` in Grundsatzerklärungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Location Service Routes
<a name="list_amazonlocationserviceroutes"></a>

Amazon Location Service Routes (Servicepräfix:`geo-routes`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/location/latest/developerguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/location/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/location/latest/developerguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Location Service Routes definierte Aktionen
](#amazonlocationserviceroutes-actions-as-permissions)
+ [

## Von Amazon Location Service Routes definierte Ressourcentypen
](#amazonlocationserviceroutes-resources-for-iam-policies)
+ [

## Zustandstasten für Amazon Location Service Routes
](#amazonlocationserviceroutes-policy-keys)

## Von Amazon Location Service Routes definierte Aktionen
<a name="amazonlocationserviceroutes-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonlocationserviceroutes-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/location/latest/APIReference/API_CalculateIsolines.html](https://docs.aws.amazon.com/location/latest/APIReference/API_CalculateIsolines.html)  | Erteilt die Berechtigung, Ziele oder Servicegebiete zu bestimmen, die innerhalb einer bestimmten Zeit erreichbar sind | Lesen |   [#amazonlocationserviceroutes-provider](#amazonlocationserviceroutes-provider)   |  |  | 
|   [https://docs.aws.amazon.com/location/latest/APIReference/API_CalculateRouteMatrix.html](https://docs.aws.amazon.com/location/latest/APIReference/API_CalculateRouteMatrix.html)  | Erteilt die Erlaubnis, eine Routing-Matrix zu berechnen, die die Reisezeit und die Entfernungen zwischen Start- und Zielgruppen angibt | Lesen |   [#amazonlocationserviceroutes-provider](#amazonlocationserviceroutes-provider)   |  |  | 
|   [https://docs.aws.amazon.com/location/latest/APIReference/API_CalculateRoutes.html](https://docs.aws.amazon.com/location/latest/APIReference/API_CalculateRoutes.html)  | Erteilt die Berechtigung zur Berechnung von Routen zwischen zwei oder mehr Orten | Lesen |   [#amazonlocationserviceroutes-provider](#amazonlocationserviceroutes-provider)   |  |  | 
|   [https://docs.aws.amazon.com/location/latest/APIReference/API_OptimizeWaypoints.html](https://docs.aws.amazon.com/location/latest/APIReference/API_OptimizeWaypoints.html)  | Erteilt die Erlaubnis, die effizienteste Reihenfolge für den Besuch mehrerer Wegpunkte oder Orte entlang einer Route zu berechnen | Lesen |   [#amazonlocationserviceroutes-provider](#amazonlocationserviceroutes-provider)   |  |  | 
|   [https://docs.aws.amazon.com/location/latest/APIReference/API_SnapToRoads.html](https://docs.aws.amazon.com/location/latest/APIReference/API_SnapToRoads.html)  | Erteilt die Erlaubnis, die Genauigkeit der geografischen Positionierung zu verbessern, indem die GPS-Koordinaten an den nächstgelegenen Straßenabschnitten auf einer digitalen Karte ausgerichtet werden | Lesen |   [#amazonlocationserviceroutes-provider](#amazonlocationserviceroutes-provider)   |  |  | 

## Von Amazon Location Service Routes definierte Ressourcentypen
<a name="amazonlocationserviceroutes-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonlocationserviceroutes-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/location/latest/developerguide/Welcome.html](https://docs.aws.amazon.com/location/latest/developerguide/Welcome.html)  |  arn:\$1\$1Partition\$1:geo-routes:\$1\$1Region\$1::provider/default  |  | 

## Zustandstasten für Amazon Location Service Routes
<a name="amazonlocationserviceroutes-policy-keys"></a>

Geo Routes hat keine dienstspezifischen Kontextschlüssel, die `Condition` in Richtlinienerklärungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Lookout for Equipment
<a name="list_amazonlookoutforequipment"></a>

Amazon Lookout for Equipment (Servicepräfix: `lookoutequipment`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/lookout-for-equipment/latest/ug/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/lookout-for-equipment/latest/ug/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/lookout-for-equipment/latest/ug/security_iam_service-with-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Lookout for Equipment definierte Aktionen
](#amazonlookoutforequipment-actions-as-permissions)
+ [

## Von Amazon Lookout for Equipment definierte Ressourcentypen
](#amazonlookoutforequipment-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Lookout for Equipment
](#amazonlookoutforequipment-policy-keys)

## Von Amazon Lookout for Equipment definierte Aktionen
<a name="amazonlookoutforequipment-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonlookoutforequipment-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonlookoutforequipment.html)

## Von Amazon Lookout for Equipment definierte Ressourcentypen
<a name="amazonlookoutforequipment-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonlookoutforequipment-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/lookout-for-equipment/latest/ug/dataset.html](https://docs.aws.amazon.com/lookout-for-equipment/latest/ug/dataset.html)  |  arn:\$1\$1Partition\$1:lookoutequipment:\$1\$1Region\$1:\$1\$1Account\$1:dataset/\$1\$1DatasetName\$1/\$1\$1DatasetId\$1  |   [#amazonlookoutforequipment-aws_ResourceTag___TagKey_](#amazonlookoutforequipment-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/lookout-for-equipment/latest/ug/model.html](https://docs.aws.amazon.com/lookout-for-equipment/latest/ug/model.html)  |  arn:\$1\$1Partition\$1:lookoutequipment:\$1\$1Region\$1:\$1\$1Account\$1:model/\$1\$1ModelName\$1/\$1\$1ModelId\$1  |   [#amazonlookoutforequipment-aws_ResourceTag___TagKey_](#amazonlookoutforequipment-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/lookout-for-equipment/latest/ug/model-version.html](https://docs.aws.amazon.com/lookout-for-equipment/latest/ug/model-version.html)  |  arn:\$1\$1Partition\$1:lookoutequipment:\$1\$1Region\$1:\$1\$1Account\$1:model/\$1\$1ModelName\$1/\$1\$1ModelId\$1/model-version/\$1\$1ModelVersionNumber\$1  |   [#amazonlookoutforequipment-aws_ResourceTag___TagKey_](#amazonlookoutforequipment-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/lookout-for-equipment/latest/ug/inference-scheduler.html](https://docs.aws.amazon.com/lookout-for-equipment/latest/ug/inference-scheduler.html)  |  arn:\$1\$1Partition\$1:lookoutequipment:\$1\$1Region\$1:\$1\$1Account\$1:inference-scheduler/\$1\$1InferenceSchedulerName\$1/\$1\$1InferenceSchedulerId\$1  |   [#amazonlookoutforequipment-aws_ResourceTag___TagKey_](#amazonlookoutforequipment-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/lookout-for-equipment/latest/ug/label-group.html](https://docs.aws.amazon.com/lookout-for-equipment/latest/ug/label-group.html)  |  arn:\$1\$1Partition\$1:lookoutequipment:\$1\$1Region\$1:\$1\$1Account\$1:label-group/\$1\$1LabelGroupName\$1/\$1\$1LabelGroupId\$1  |   [#amazonlookoutforequipment-aws_ResourceTag___TagKey_](#amazonlookoutforequipment-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon Lookout for Equipment
<a name="amazonlookoutforequipment-policy-keys"></a>

Amazon Lookout for Equipment definiert die folgenden Bedingungsschlüssel, die im `Condition`-Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen nach Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff durch das Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-isimportingdata](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-isimportingdata)  | Filtert den Zugriff nach der Importstrategie der zugrunde liegenden Daten | Bool | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Lookout for Metrics
<a name="list_amazonlookoutformetrics"></a>

Amazon Lookout for Metrics (Servicepräfix: `lookoutmetrics`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/lookoutmetrics/latest/dev/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/lookoutmetrics/latest/api/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/lookoutmetrics/latest/dev/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Lookout for Metrics definierte Aktionen
](#amazonlookoutformetrics-actions-as-permissions)
+ [

## Von Amazon Lookout for Metrics definierte Ressourcentypen
](#amazonlookoutformetrics-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Lookout for Metrics
](#amazonlookoutformetrics-policy-keys)

## Von Amazon Lookout for Metrics definierte Aktionen
<a name="amazonlookoutformetrics-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonlookoutformetrics-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonlookoutformetrics.html)

## Von Amazon Lookout for Metrics definierte Ressourcentypen
<a name="amazonlookoutformetrics-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonlookoutformetrics-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/lookoutmetrics/latest/api/API_AnomalyDetectorSummary.html](https://docs.aws.amazon.com/lookoutmetrics/latest/api/API_AnomalyDetectorSummary.html)  |  arn:\$1\$1Partition\$1:lookoutmetrics:\$1\$1Region\$1:\$1\$1Account\$1:AnomalyDetector:\$1\$1AnomalyDetectorName\$1  |   [#amazonlookoutformetrics-aws_ResourceTag___TagKey_](#amazonlookoutformetrics-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/lookoutmetrics/latest/api/API_MetricSetSummary.html](https://docs.aws.amazon.com/lookoutmetrics/latest/api/API_MetricSetSummary.html)  |  arn:\$1\$1Partition\$1:lookoutmetrics:\$1\$1Region\$1:\$1\$1Account\$1:MetricSet/\$1\$1AnomalyDetectorName\$1/\$1\$1MetricSetName\$1  |   [#amazonlookoutformetrics-aws_ResourceTag___TagKey_](#amazonlookoutformetrics-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/lookoutmetrics/latest/api/API_AlertSummary.html](https://docs.aws.amazon.com/lookoutmetrics/latest/api/API_AlertSummary.html)  |  arn:\$1\$1Partition\$1:lookoutmetrics:\$1\$1Region\$1:\$1\$1Account\$1:Alert:\$1\$1AlertName\$1  |   [#amazonlookoutformetrics-aws_ResourceTag___TagKey_](#amazonlookoutformetrics-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon Lookout for Metrics
<a name="amazonlookoutformetrics-policy-keys"></a>

Amazon Lookout for Metrics definiert die folgenden Bedingungsschlüssel, die im `Condition`-Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Lookout for Vision
<a name="list_amazonlookoutforvision"></a>

Amazon Lookout for Vision (Servicepräfix: `lookoutvision`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/lookout-for-vision/latest/developer-guide/what-is.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/lookout-for-vision/latest/APIReference/API_Operations.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/lookout-for-vision/latest/developer-guide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Lookout for Vision definierte Aktionen
](#amazonlookoutforvision-actions-as-permissions)
+ [

## Von Amazon Lookout for Vision definierte Ressourcentypen
](#amazonlookoutforvision-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Lookout for Vision
](#amazonlookoutforvision-policy-keys)

## Von Amazon Lookout for Vision definierte Aktionen
<a name="amazonlookoutforvision-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonlookoutforvision-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonlookoutforvision.html)

## Von Amazon Lookout for Vision definierte Ressourcentypen
<a name="amazonlookoutforvision-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonlookoutforvision-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/lookout-for-vision/latest/developer-guide/model-create-project.html](https://docs.aws.amazon.com/lookout-for-vision/latest/developer-guide/model-create-project.html)  |  arn:\$1\$1Partition\$1:lookoutvision:\$1\$1Region\$1:\$1\$1Account\$1:model/\$1\$1ProjectName\$1/\$1\$1ModelVersion\$1  |   [#amazonlookoutforvision-aws_ResourceTag___TagKey_](#amazonlookoutforvision-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/lookout-for-vision/latest/developer-guide/model-create-project.html](https://docs.aws.amazon.com/lookout-for-vision/latest/developer-guide/model-create-project.html)  |  arn:\$1\$1Partition\$1:lookoutvision:\$1\$1Region\$1:\$1\$1Account\$1:project/\$1\$1ProjectName\$1  |  | 

## Bedingungsschlüssel für Amazon Lookout for Vision
<a name="amazonlookoutforvision-policy-keys"></a>

Amazon Lookout for Vision definiert die folgenden Bedingungsschlüssel, die im `Condition`-Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Machine Learning
<a name="list_amazonmachinelearning"></a>

Amazon Machine Learning (Servicepräfix: `machinelearning`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/machine-learning/latest/dg/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/machine-learning/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/machine-learning/latest/dg/controlling-access-to-amazon-ml-resources-by-using-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Machine Learning definierte Aktionen
](#amazonmachinelearning-actions-as-permissions)
+ [

## Von Amazon Machine Learning definierte Ressourcentypen
](#amazonmachinelearning-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Machine Learning
](#amazonmachinelearning-policy-keys)

## Von Amazon Machine Learning definierte Aktionen
<a name="amazonmachinelearning-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonmachinelearning-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonmachinelearning.html)

## Von Amazon Machine Learning definierte Ressourcentypen
<a name="amazonmachinelearning-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonmachinelearning-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/machine-learning/latest/dg/amazon-machine-learning-key-concepts.html#batch-predictions](https://docs.aws.amazon.com/machine-learning/latest/dg/amazon-machine-learning-key-concepts.html#batch-predictions)  |  arn:\$1\$1Partition\$1:machinelearning:\$1\$1Region\$1:\$1\$1Account\$1:batchprediction/\$1\$1BatchPredictionId\$1  |  | 
|   [https://docs.aws.amazon.com/machine-learning/latest/dg/amazon-machine-learning-key-concepts.html#datasources](https://docs.aws.amazon.com/machine-learning/latest/dg/amazon-machine-learning-key-concepts.html#datasources)  |  arn:\$1\$1Partition\$1:machinelearning:\$1\$1Region\$1:\$1\$1Account\$1:datasource/\$1\$1DatasourceId\$1  |  | 
|   [https://docs.aws.amazon.com/machine-learning/latest/dg/amazon-machine-learning-key-concepts.html#evaluations](https://docs.aws.amazon.com/machine-learning/latest/dg/amazon-machine-learning-key-concepts.html#evaluations)  |  arn:\$1\$1Partition\$1:machinelearning:\$1\$1Region\$1:\$1\$1Account\$1:evaluation/\$1\$1EvaluationId\$1  |  | 
|   [https://docs.aws.amazon.com/machine-learning/latest/dg/amazon-machine-learning-key-concepts.html#ml-models](https://docs.aws.amazon.com/machine-learning/latest/dg/amazon-machine-learning-key-concepts.html#ml-models)  |  arn:\$1\$1Partition\$1:machinelearning:\$1\$1Region\$1:\$1\$1Account\$1:mlmodel/\$1\$1MlModelId\$1  |  | 

## Bedingungsschlüssel für Amazon Machine Learning
<a name="amazonmachinelearning-policy-keys"></a>

Machine Learning umfasst keine servicespezifischen Kontextschlüssel, die im Element `Condition` von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Macie
<a name="list_amazonmacie"></a>

Amazon Macie (Servicepräfix: `macie2`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/macie/latest/user/what-is-macie.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/macie/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/macie/latest/APIReference/operations.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Macie definierte Aktionen
](#amazonmacie-actions-as-permissions)
+ [

## Von Amazon Macie definierte Ressourcentypen
](#amazonmacie-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Macie
](#amazonmacie-policy-keys)

## Von Amazon Macie definierte Aktionen
<a name="amazonmacie-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonmacie-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)

**Anmerkung**  
Die GetMasterAccount Aktionen DisassociateFromMasterAccount und sind veraltet. Wir empfehlen, stattdessen die GetAdministratorAccount Aktionen DisassociateFromAdministratorAccount und jeweils anzugeben.


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonmacie.html)

## Von Amazon Macie definierte Ressourcentypen
<a name="amazonmacie-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonmacie-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/macie/latest/user/what-is-macie.html](https://docs.aws.amazon.com/macie/latest/user/what-is-macie.html)  |  arn:\$1\$1Partition\$1:macie2:\$1\$1Region\$1:\$1\$1Account\$1:allow-list/\$1\$1ResourceId\$1  |   [#amazonmacie-aws_ResourceTag___TagKey_](#amazonmacie-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/macie/latest/user/what-is-macie.html](https://docs.aws.amazon.com/macie/latest/user/what-is-macie.html)  |  arn:\$1\$1Partition\$1:macie2:\$1\$1Region\$1:\$1\$1Account\$1:classification-job/\$1\$1ResourceId\$1  |   [#amazonmacie-aws_ResourceTag___TagKey_](#amazonmacie-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/macie/latest/user/what-is-macie.html.html](https://docs.aws.amazon.com/macie/latest/user/what-is-macie.html.html)  |  arn:\$1\$1Partition\$1:macie2:\$1\$1Region\$1:\$1\$1Account\$1:custom-data-identifier/\$1\$1ResourceId\$1  |   [#amazonmacie-aws_ResourceTag___TagKey_](#amazonmacie-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/macie/latest/user/what-is-macie.html](https://docs.aws.amazon.com/macie/latest/user/what-is-macie.html)  |  arn:\$1\$1Partition\$1:macie2:\$1\$1Region\$1:\$1\$1Account\$1:findings-filter/\$1\$1ResourceId\$1  |   [#amazonmacie-aws_ResourceTag___TagKey_](#amazonmacie-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/macie/latest/user/what-is-macie.html](https://docs.aws.amazon.com/macie/latest/user/what-is-macie.html)  |  arn:\$1\$1Partition\$1:macie2:\$1\$1Region\$1:\$1\$1Account\$1:member/\$1\$1ResourceId\$1  |   [#amazonmacie-aws_ResourceTag___TagKey_](#amazonmacie-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon Macie
<a name="amazonmacie-policy-keys"></a>

Amazon Macie definiert die folgenden Bedingungsschlüssel, die im Element `Condition` einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach Tag-Schlüssel-Wertepaaren, die in der Anforderung zulässig sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach Tag-Schlüssel-Wert-Paar einer Ressource | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff durch das Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Anwendungstests zur AWS Mainframe-Modernisierung
<a name="list_awsmainframemodernizationapplicationtesting"></a>

AWS Mainframe Modernization Application Testing (Dienstpräfix:`apptest`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/m2/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/apptest/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/m2/latest/userguide/apptest-security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Aktionen, die durch AWS Mainframe Modernization Application Testing definiert wurden
](#awsmainframemodernizationapplicationtesting-actions-as-permissions)
+ [

## Durch AWS Mainframe Modernization Application Testing definierte Ressourcentypen
](#awsmainframemodernizationapplicationtesting-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für das Testen von AWS Mainframe-Modernisierungs-Anwendungen
](#awsmainframemodernizationapplicationtesting-policy-keys)

## Aktionen, die durch AWS Mainframe Modernization Application Testing definiert wurden
<a name="awsmainframemodernizationapplicationtesting-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsmainframemodernizationapplicationtesting-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsmainframemodernizationapplicationtesting.html)

## Durch AWS Mainframe Modernization Application Testing definierte Ressourcentypen
<a name="awsmainframemodernizationapplicationtesting-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsmainframemodernizationapplicationtesting-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/m2/latest/userguide/concepts-apptest.html#TestCase-concept](https://docs.aws.amazon.com/m2/latest/userguide/concepts-apptest.html#TestCase-concept)  |  arn:\$1\$1Partition\$1:apptest:\$1\$1Region\$1:\$1\$1Account\$1:testcase/\$1\$1TestCaseId\$1  |   [#awsmainframemodernizationapplicationtesting-aws_ResourceTag___TagKey_](#awsmainframemodernizationapplicationtesting-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/m2/latest/userguide/concepts-apptest.html#TestConfiguration-concept](https://docs.aws.amazon.com/m2/latest/userguide/concepts-apptest.html#TestConfiguration-concept)  |  arn:\$1\$1Partition\$1:apptest:\$1\$1Region\$1:\$1\$1Account\$1:testconfiguration/\$1\$1TestConfigurationId\$1  |   [#awsmainframemodernizationapplicationtesting-aws_ResourceTag___TagKey_](#awsmainframemodernizationapplicationtesting-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/m2/latest/userguide/concepts-apptest.html#TestRun-concept](https://docs.aws.amazon.com/m2/latest/userguide/concepts-apptest.html#TestRun-concept)  |  arn:\$1\$1Partition\$1:apptest:\$1\$1Region\$1:\$1\$1Account\$1:testrun/\$1\$1TestRunId\$1  |   [#awsmainframemodernizationapplicationtesting-aws_ResourceTag___TagKey_](#awsmainframemodernizationapplicationtesting-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/m2/latest/userguide/concepts-apptest.html#TestSuite-concept](https://docs.aws.amazon.com/m2/latest/userguide/concepts-apptest.html#TestSuite-concept)  |  arn:\$1\$1Partition\$1:apptest:\$1\$1Region\$1:\$1\$1Account\$1:testsuite/\$1\$1TestSuiteId\$1  |   [#awsmainframemodernizationapplicationtesting-aws_ResourceTag___TagKey_](#awsmainframemodernizationapplicationtesting-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für das Testen von AWS Mainframe-Modernisierungs-Anwendungen
<a name="awsmainframemodernizationapplicationtesting-policy-keys"></a>

AWS Mainframe Modernization Application Testing definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach Tag-Schlüssel-Wertepaaren, die in der Anforderung zulässig sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach Tag-Schlüssel-Wert-Paar einer Ressource | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach Liste von Tag-Schlüsseln, die in der Anforderung zulässig sind | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für den AWS Mainframe Modernization Service
<a name="list_awsmainframemodernizationservice"></a>

AWS Der Mainframe Modernization Service (Dienstpräfix:`m2`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/m2/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/m2/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/m2/latest/userguide/security_iam_service-with-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Durch AWS den Mainframe Modernization Service definierte Aktionen
](#awsmainframemodernizationservice-actions-as-permissions)
+ [

## Durch AWS Mainframe Modernization Service definierte Ressourcentypen
](#awsmainframemodernizationservice-resources-for-iam-policies)
+ [

## Zustandsschlüssel für den AWS Mainframe Modernization Service
](#awsmainframemodernizationservice-policy-keys)

## Durch AWS den Mainframe Modernization Service definierte Aktionen
<a name="awsmainframemodernizationservice-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsmainframemodernizationservice-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsmainframemodernizationservice.html)

## Durch AWS Mainframe Modernization Service definierte Ressourcentypen
<a name="awsmainframemodernizationservice-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsmainframemodernizationservice-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/m2/latest/userguide/concept-m2.html#application-concept](https://docs.aws.amazon.com/m2/latest/userguide/concept-m2.html#application-concept)  |  arn:\$1\$1Partition\$1:m2:\$1\$1Region\$1:\$1\$1Account\$1:app/\$1\$1ApplicationId\$1  |   [#awsmainframemodernizationservice-aws_ResourceTag___TagKey_](#awsmainframemodernizationservice-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/m2/latest/userguide/concept-m2.html#environment-concept](https://docs.aws.amazon.com/m2/latest/userguide/concept-m2.html#environment-concept)  |  arn:\$1\$1Partition\$1:m2:\$1\$1Region\$1:\$1\$1Account\$1:env/\$1\$1EnvironmentId\$1  |   [#awsmainframemodernizationservice-aws_ResourceTag___TagKey_](#awsmainframemodernizationservice-aws_ResourceTag___TagKey_)   | 

## Zustandsschlüssel für den AWS Mainframe Modernization Service
<a name="awsmainframemodernizationservice-policy-keys"></a>

AWS Der Mainframe Modernization Service definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach Tag-Schlüssel-Wertepaaren, die in der Anforderung zulässig sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach Tag-Schlüssel-Wert-Paar einer Ressource | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach Liste von Tag-Schlüsseln, die in der Anforderung zulässig sind | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Managed Blockchain
<a name="list_amazonmanagedblockchain"></a>

Amazon Managed Blockchain (Servicepräfix: `managedblockchain`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/managed-blockchain/latest/managementguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/managed-blockchain/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/managed-blockchain/latest/managementguide/)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Managed Blockchain definierte Aktionen
](#amazonmanagedblockchain-actions-as-permissions)
+ [

## Von Amazon Managed Blockchain definierte Ressourcentypen
](#amazonmanagedblockchain-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Managed Blockchain
](#amazonmanagedblockchain-policy-keys)

## Von Amazon Managed Blockchain definierte Aktionen
<a name="amazonmanagedblockchain-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonmanagedblockchain-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonmanagedblockchain.html)

## Von Amazon Managed Blockchain definierte Ressourcentypen
<a name="amazonmanagedblockchain-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonmanagedblockchain-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/managed-blockchain/latest/APIReference/API_Network.html](https://docs.aws.amazon.com/managed-blockchain/latest/APIReference/API_Network.html)  |  arn:\$1\$1Partition\$1:managedblockchain:\$1\$1Region\$1::networks/\$1\$1NetworkId\$1  |   [#amazonmanagedblockchain-aws_ResourceTag___TagKey_](#amazonmanagedblockchain-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/managed-blockchain/latest/APIReference/API_Member.html](https://docs.aws.amazon.com/managed-blockchain/latest/APIReference/API_Member.html)  |  arn:\$1\$1Partition\$1:managedblockchain:\$1\$1Region\$1:\$1\$1Account\$1:members/\$1\$1MemberId\$1  |   [#amazonmanagedblockchain-aws_ResourceTag___TagKey_](#amazonmanagedblockchain-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/managed-blockchain/latest/APIReference/API_Node.html](https://docs.aws.amazon.com/managed-blockchain/latest/APIReference/API_Node.html)  |  arn:\$1\$1Partition\$1:managedblockchain:\$1\$1Region\$1:\$1\$1Account\$1:nodes/\$1\$1NodeId\$1  |   [#amazonmanagedblockchain-aws_ResourceTag___TagKey_](#amazonmanagedblockchain-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/managed-blockchain/latest/APIReference/API_Proposal.html](https://docs.aws.amazon.com/managed-blockchain/latest/APIReference/API_Proposal.html)  |  arn:\$1\$1Partition\$1:managedblockchain:\$1\$1Region\$1::proposals/\$1\$1ProposalId\$1  |   [#amazonmanagedblockchain-aws_ResourceTag___TagKey_](#amazonmanagedblockchain-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/managed-blockchain/latest/APIReference/API_Invitation.html](https://docs.aws.amazon.com/managed-blockchain/latest/APIReference/API_Invitation.html)  |  arn:\$1\$1Partition\$1:managedblockchain:\$1\$1Region\$1:\$1\$1Account\$1:invitations/\$1\$1InvitationId\$1  |   [#amazonmanagedblockchain-aws_ResourceTag___TagKey_](#amazonmanagedblockchain-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/managed-blockchain/latest/APIReference/API_Accessor.html](https://docs.aws.amazon.com/managed-blockchain/latest/APIReference/API_Accessor.html)  |  arn:\$1\$1Partition\$1:managedblockchain:\$1\$1Region\$1:\$1\$1Account\$1:accessors/\$1\$1AccessorId\$1  |   [#amazonmanagedblockchain-aws_ResourceTag___TagKey_](#amazonmanagedblockchain-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon Managed Blockchain
<a name="amazonmanagedblockchain-policy-keys"></a>

Amazon Managed Blockchain definiert die folgenden Bedingungsschlüssel, die im Element `Condition` einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert Aktionen basierend auf den Markierungen, die in der Anforderung übergeben werden. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen basierend auf den Tags, die mit einer Amazon Managed Blockchain-Ressource verknüpft sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert Aktionen basierend auf den Tag-Schlüsseln, die in der Anforderung übergeben werden. | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Managed Blockchain Query
<a name="list_amazonmanagedblockchainquery"></a>

Amazon Managed Blockchain Query (Servicepräfix: `managedblockchain-query`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/managed-blockchain/latest/ambq-dg/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/managed-blockchain/latest/AMBQ-APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/managed-blockchain/latest/ambq-dg/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Managed Blockchain Query definierte Aktionen
](#amazonmanagedblockchainquery-actions-as-permissions)
+ [

## Von Amazon Managed Blockchain Query definierte Ressourcentypen
](#amazonmanagedblockchainquery-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Managed Blockchain Query
](#amazonmanagedblockchainquery-policy-keys)

## Von Amazon Managed Blockchain Query definierte Aktionen
<a name="amazonmanagedblockchainquery-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonmanagedblockchainquery-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [${APIReferenceDocPage}API_BatchGetTokenBalance.html](${APIReferenceDocPage}API_BatchGetTokenBalance.html)  | Erteilt die Erlaubnis, GetTokenBalance API-Aufrufe im Batch-Modus auszuführen | Lesen |  |  |  | 
|   [${APIReferenceDocPage}API_GetAssetContract.html](${APIReferenceDocPage}API_GetAssetContract.html)  | Gewährt die Berechtigung zum Abrufen von Informationen über einen Vertrag in der Blockchain | Lesen |  |  |  | 
|   [${APIReferenceDocPage}API_GetTokenBalance.html](${APIReferenceDocPage}API_GetTokenBalance.html)  | Gewährt die Berechtigung zum Abrufen des Saldos eines Tokens für eine Adresse in der Blockchain | Lesen |  |  |  | 
|   [${APIReferenceDocPage}API_GetTransaction.html](${APIReferenceDocPage}API_GetTransaction.html)  | Gewährt die Berechtigung zum Abrufen einer Transaktion in der Blockchain | Lesen |  |  |  | 
|   [${APIReferenceDocPage}API_ListAssetContracts.html](${APIReferenceDocPage}API_ListAssetContracts.html)  | Gewährt die Berechtigung zum Abrufen mehrerer Verträge in der Blockchain | Auflisten |  |  |  | 
|   [${APIReferenceDocPage}API_ListFilteredTransactionEvents.html](${APIReferenceDocPage}API_ListFilteredTransactionEvents.html)  | Erteilt die Erlaubnis, Ereignisse in der Blockchain mit zusätzlichen Filtern abzurufen | Auflisten |  |  |  | 
|   [${APIReferenceDocPage}API_ListTokenBalances.html](${APIReferenceDocPage}API_ListTokenBalances.html)  | Gewährt die Berechtigung zum Abrufen mehrerer Salden einer Transaktion in der Blockchain | Auflisten |  |  |  | 
|   [${APIReferenceDocPage}API_ListTransactionEvents.html](${APIReferenceDocPage}API_ListTransactionEvents.html)  | Gewährt die Berechtigung zum Abrufen von Ereignissen einer Transaktion in der Blockchain | Auflisten |  |  |  | 
|   [${APIReferenceDocPage}API_ListTransactions.html](${APIReferenceDocPage}API_ListTransactions.html)  | Gewährt die Berechtigung zum Abrufen mehrerer Transaktionen in der Blockchain | Auflisten |  |  |  | 

## Von Amazon Managed Blockchain Query definierte Ressourcentypen
<a name="amazonmanagedblockchainquery-resources-for-iam-policies"></a>

Amazon Managed Blockchain Query unterstützt die Angabe eines Ressourcen-ARN im `Resource`-Element einer IAM-Richtlinienanweisung nicht. Um den Zugriff auf Amazon Managed Blockchain Query zu erlauben, geben Sie `"Resource": "*"` in Ihrer Richtlinie an.

## Bedingungsschlüssel für Amazon Managed Blockchain Query
<a name="amazonmanagedblockchainquery-policy-keys"></a>

Amazon Managed Blockchain Query besitzt keine servicespezifischen Kontextschlüssel, die im Element `Condition` von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Managed Grafana
<a name="list_amazonmanagedgrafana"></a>

Amazon Managed Grafana (Servicepräfix: `grafana`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/grafana/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/grafana/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/grafana/latest/userguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Managed Grafana definierte Aktionen
](#amazonmanagedgrafana-actions-as-permissions)
+ [

## Von Amazon Managed Grafana definierte Ressourcentypen
](#amazonmanagedgrafana-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Managed Grafana
](#amazonmanagedgrafana-policy-keys)

## Von Amazon Managed Grafana definierte Aktionen
<a name="amazonmanagedgrafana-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonmanagedgrafana-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonmanagedgrafana.html)

## Von Amazon Managed Grafana definierte Ressourcentypen
<a name="amazonmanagedgrafana-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonmanagedgrafana-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/grafana/latest/userguide/security-iam.html](https://docs.aws.amazon.com/grafana/latest/userguide/security-iam.html)  |  arn:\$1\$1Partition\$1:grafana:\$1\$1Region\$1:\$1\$1Account\$1:/workspaces/\$1\$1ResourceId\$1  |   [#amazonmanagedgrafana-aws_ResourceTag___TagKey_](#amazonmanagedgrafana-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon Managed Grafana
<a name="amazonmanagedgrafana-policy-keys"></a>

Amazon Managed Grafana definiert die folgenden Bedingungsschlüssel, die im Element `Condition` einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/grafana/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-tags](https://docs.aws.amazon.com/grafana/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-tags)  | Filtert den Zugriff danach, ob Tag-Schlüssel-Wert-Paare in der Anforderung vorhanden sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/grafana/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-tags](https://docs.aws.amazon.com/grafana/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-tags)  | Filtert den Zugriff basierend auf den Tag-Schlüssel-Wert-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/grafana/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-tags](https://docs.aws.amazon.com/grafana/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-tags)  | Filtert Zugriff basierend auf dem Vorhandensein von Tag-Schlüsseln in der Anforderung | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Managed Service for Prometheus
<a name="list_amazonmanagedserviceforprometheus"></a>

Amazon Managed Service for Prometheus (Servicepräfix: `aps`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/prometheus/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/prometheus/latest/userguide/AMP-APIReference.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/prometheus/latest/userguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Managed Service for Prometheus definierte Aktionen
](#amazonmanagedserviceforprometheus-actions-as-permissions)
+ [

## Von Amazon Managed Service for Prometheus definierte Ressourcentypen
](#amazonmanagedserviceforprometheus-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Managed Service for Prometheus
](#amazonmanagedserviceforprometheus-policy-keys)

## Von Amazon Managed Service for Prometheus definierte Aktionen
<a name="amazonmanagedserviceforprometheus-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonmanagedserviceforprometheus-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonmanagedserviceforprometheus.html)

## Von Amazon Managed Service for Prometheus definierte Ressourcentypen
<a name="amazonmanagedserviceforprometheus-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonmanagedserviceforprometheus-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/prometheus/latest/userguide/security-iam.html](https://docs.aws.amazon.com/prometheus/latest/userguide/security-iam.html)  |  arn:\$1\$1Partition\$1:aps:\$1\$1Region\$1:\$1\$1Account\$1:workspace/\$1\$1WorkspaceId\$1  |   [#amazonmanagedserviceforprometheus-aws_RequestTag___TagKey_](#amazonmanagedserviceforprometheus-aws_RequestTag___TagKey_)   [#amazonmanagedserviceforprometheus-aws_ResourceTag___TagKey_](#amazonmanagedserviceforprometheus-aws_ResourceTag___TagKey_)   [#amazonmanagedserviceforprometheus-aws_TagKeys](#amazonmanagedserviceforprometheus-aws_TagKeys)   | 
|   [https://docs.aws.amazon.com/prometheus/latest/userguide/security-iam.html](https://docs.aws.amazon.com/prometheus/latest/userguide/security-iam.html)  |  arn:\$1\$1Partition\$1:aps:\$1\$1Region\$1:\$1\$1Account\$1:rulegroupsnamespace/\$1\$1WorkspaceId\$1/\$1\$1Namespace\$1  |   [#amazonmanagedserviceforprometheus-aws_RequestTag___TagKey_](#amazonmanagedserviceforprometheus-aws_RequestTag___TagKey_)   [#amazonmanagedserviceforprometheus-aws_ResourceTag___TagKey_](#amazonmanagedserviceforprometheus-aws_ResourceTag___TagKey_)   [#amazonmanagedserviceforprometheus-aws_TagKeys](#amazonmanagedserviceforprometheus-aws_TagKeys)   | 
|   [https://docs.aws.amazon.com/prometheus/latest/userguide/security-iam.html](https://docs.aws.amazon.com/prometheus/latest/userguide/security-iam.html)  |  arn:\$1\$1Partition\$1:aps:\$1\$1Region\$1:\$1\$1Account\$1:anomalydetector/\$1\$1WorkspaceId\$1/\$1\$1AnomalyDetectorId\$1  |   [#amazonmanagedserviceforprometheus-aws_RequestTag___TagKey_](#amazonmanagedserviceforprometheus-aws_RequestTag___TagKey_)   [#amazonmanagedserviceforprometheus-aws_ResourceTag___TagKey_](#amazonmanagedserviceforprometheus-aws_ResourceTag___TagKey_)   [#amazonmanagedserviceforprometheus-aws_TagKeys](#amazonmanagedserviceforprometheus-aws_TagKeys)   | 
|   [https://docs.aws.amazon.com/prometheus/latest/userguide/security-iam.html](https://docs.aws.amazon.com/prometheus/latest/userguide/security-iam.html)  |  arn:\$1\$1Partition\$1:aps:\$1\$1Region\$1:\$1\$1Account\$1:scraper/\$1\$1ScraperId\$1  |   [#amazonmanagedserviceforprometheus-aws_RequestTag___TagKey_](#amazonmanagedserviceforprometheus-aws_RequestTag___TagKey_)   [#amazonmanagedserviceforprometheus-aws_ResourceTag___TagKey_](#amazonmanagedserviceforprometheus-aws_ResourceTag___TagKey_)   [#amazonmanagedserviceforprometheus-aws_TagKeys](#amazonmanagedserviceforprometheus-aws_TagKeys)   | 
|   [https://docs.aws.amazon.com/eks/latest/userguide/clusters.html](https://docs.aws.amazon.com/eks/latest/userguide/clusters.html)  |  arn:\$1\$1Partition\$1:eks:\$1\$1Region\$1:\$1\$1Account\$1:cluster/\$1\$1ClusterName\$1  |   [#amazonmanagedserviceforprometheus-aws_ResourceTag___TagKey_](#amazonmanagedserviceforprometheus-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon Managed Service for Prometheus
<a name="amazonmanagedserviceforprometheus-policy-keys"></a>

Amazon Managed Service für Prometheus definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff basierend auf den Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüsseln, die in der Anforderung übergeben werden. | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Managed Streaming for Apache Kafka
<a name="list_amazonmanagedstreamingforapachekafka"></a>

Amazon Managed Streaming for Apache Kafka (Servicepräfix: `kafka`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/msk/latest/developerguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/msk/1.0/apireference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/msk/latest/developerguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Managed Streaming for Apache Kafka definierte Aktionen
](#amazonmanagedstreamingforapachekafka-actions-as-permissions)
+ [

## Von Amazon Managed Streaming for Apache Kafka definierte Ressourcentypen
](#amazonmanagedstreamingforapachekafka-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Managed Streaming for Apache Kafka
](#amazonmanagedstreamingforapachekafka-policy-keys)

## Von Amazon Managed Streaming for Apache Kafka definierte Aktionen
<a name="amazonmanagedstreamingforapachekafka-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonmanagedstreamingforapachekafka-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonmanagedstreamingforapachekafka.html)

## Von Amazon Managed Streaming for Apache Kafka definierte Ressourcentypen
<a name="amazonmanagedstreamingforapachekafka-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonmanagedstreamingforapachekafka-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/msk/1.0/apireference/clusters-clusterarn.html](https://docs.aws.amazon.com/msk/1.0/apireference/clusters-clusterarn.html)  |  arn:\$1\$1Partition\$1:kafka:\$1\$1Region\$1:\$1\$1Account\$1:cluster/\$1\$1ClusterName\$1/\$1\$1Uuid\$1  |   [#amazonmanagedstreamingforapachekafka-aws_ResourceTag___TagKey_](#amazonmanagedstreamingforapachekafka-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/msk/1.0/apireference/configurations-arn.html](https://docs.aws.amazon.com/msk/1.0/apireference/configurations-arn.html)  |  arn:\$1\$1Partition\$1:kafka:\$1\$1Region\$1:\$1\$1Account\$1:configuration/\$1\$1ConfigurationName\$1/\$1\$1Uuid\$1  |  | 
|   [https://docs.aws.amazon.com/msk/1.0/apireference/vpc-connections-arn.html](https://docs.aws.amazon.com/msk/1.0/apireference/vpc-connections-arn.html)  |  arn:\$1\$1Partition\$1:kafka:\$1\$1Region\$1:\$1\$1VpcOwnerAccount\$1:vpc-connection/\$1\$1ClusterOwnerAccount\$1/\$1\$1ClusterName\$1/\$1\$1Uuid\$1  |   [#amazonmanagedstreamingforapachekafka-aws_ResourceTag___TagKey_](#amazonmanagedstreamingforapachekafka-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/msk/latest/developerguide/v1-replicators.html](https://docs.aws.amazon.com/msk/latest/developerguide/v1-replicators.html)  |  arn:\$1\$1Partition\$1:kafka:\$1\$1Region\$1:\$1\$1Account\$1:replicator/\$1\$1ReplicatorName\$1/\$1\$1Uuid\$1  |   [#amazonmanagedstreamingforapachekafka-aws_ResourceTag___TagKey_](#amazonmanagedstreamingforapachekafka-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/msk/latest/developerguide/iam-access-control.html#msk-iam-resources](https://docs.aws.amazon.com/msk/latest/developerguide/iam-access-control.html#msk-iam-resources)  |  arn:\$1\$1Partition\$1:kafka:\$1\$1Region\$1:\$1\$1Account\$1:topic/\$1\$1ClusterName\$1/\$1\$1ClusterUuid\$1/\$1\$1TopicName\$1  |  | 
|   [https://docs.aws.amazon.com/msk/latest/developerguide/iam-access-control.html#msk-iam-resources](https://docs.aws.amazon.com/msk/latest/developerguide/iam-access-control.html#msk-iam-resources)  |  arn:\$1\$1Partition\$1:kafka:\$1\$1Region\$1:\$1\$1Account\$1:group/\$1\$1ClusterName\$1/\$1\$1ClusterUuid\$1/\$1\$1GroupName\$1  |  | 
|   [https://docs.aws.amazon.com/msk/latest/developerguide/iam-access-control.html#msk-iam-resources](https://docs.aws.amazon.com/msk/latest/developerguide/iam-access-control.html#msk-iam-resources)  |  arn:\$1\$1Partition\$1:kafka:\$1\$1Region\$1:\$1\$1Account\$1:transactional-id/\$1\$1ClusterName\$1/\$1\$1ClusterUuid\$1/\$1\$1TransactionalId\$1  |  | 

## Bedingungsschlüssel für Amazon Managed Streaming for Apache Kafka
<a name="amazonmanagedstreamingforapachekafka-policy-keys"></a>

Amazon Managed Streaming for Apache Kafka definiert die folgenden Bedingungsschlüssel, die im `Condition`-Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen nach Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff durch das Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_apachekafkaapisforamazonmskclusters.html#apachekafkaapisforamazonmskclusters-policy-keys](https://docs.aws.amazon.com/service-authorization/latest/reference/list_apachekafkaapisforamazonmskclusters.html#apachekafkaapisforamazonmskclusters-policy-keys)  | Filtert den Zugriff danach, ob die Anforderung für den öffentlichen Zugriff freigegeben ist | Bool | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Managed Streaming for Kafka Connect
<a name="list_amazonmanagedstreamingforkafkaconnect"></a>

Amazon Managed Streaming for Kafka Connect (Service-Präfix: `kafkaconnect`) bietet die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/msk/latest/developerguide/msk-connect.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/MSKC/latest/mskc/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/msk/latest/developerguide/msk-connect.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Managed Streaming for Kafka Connect definierte Aktionen
](#amazonmanagedstreamingforkafkaconnect-actions-as-permissions)
+ [

## Von Amazon Managed Streaming for Kafka Connect definierte Ressourcentypen
](#amazonmanagedstreamingforkafkaconnect-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Managed Streaming for Kafka Connect
](#amazonmanagedstreamingforkafkaconnect-policy-keys)

## Von Amazon Managed Streaming for Kafka Connect definierte Aktionen
<a name="amazonmanagedstreamingforkafkaconnect-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonmanagedstreamingforkafkaconnect-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonmanagedstreamingforkafkaconnect.html)

## Von Amazon Managed Streaming for Kafka Connect definierte Ressourcentypen
<a name="amazonmanagedstreamingforkafkaconnect-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonmanagedstreamingforkafkaconnect-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/MSKC/latest/mskc/API_ConnectorSummary.html](https://docs.aws.amazon.com/MSKC/latest/mskc/API_ConnectorSummary.html)  |  arn:\$1\$1Partition\$1:kafkaconnect:\$1\$1Region\$1:\$1\$1Account\$1:connector/\$1\$1ConnectorName\$1/\$1\$1UUID\$1  |   [#amazonmanagedstreamingforkafkaconnect-aws_ResourceTag___TagKey_](#amazonmanagedstreamingforkafkaconnect-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/MSKC/latest/mskc/API_CustomPlugin.html](https://docs.aws.amazon.com/MSKC/latest/mskc/API_CustomPlugin.html)  |  arn:\$1\$1Partition\$1:kafkaconnect:\$1\$1Region\$1:\$1\$1Account\$1:custom-plugin/\$1\$1CustomPluginName\$1/\$1\$1UUID\$1  |   [#amazonmanagedstreamingforkafkaconnect-aws_ResourceTag___TagKey_](#amazonmanagedstreamingforkafkaconnect-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/MSKC/latest/mskc/API_WorkerConfiguration.html](https://docs.aws.amazon.com/MSKC/latest/mskc/API_WorkerConfiguration.html)  |  arn:\$1\$1Partition\$1:kafkaconnect:\$1\$1Region\$1:\$1\$1Account\$1:worker-configuration/\$1\$1WorkerConfigurationName\$1/\$1\$1UUID\$1  |   [#amazonmanagedstreamingforkafkaconnect-aws_ResourceTag___TagKey_](#amazonmanagedstreamingforkafkaconnect-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/MSKC/latest/mskc/API_ConnectorOperation.html](https://docs.aws.amazon.com/MSKC/latest/mskc/API_ConnectorOperation.html)  |  arn:\$1\$1Partition\$1:kafkaconnect:\$1\$1Region\$1:\$1\$1Account\$1:connector-operation/\$1\$1ConnectorName\$1/\$1\$1ConnectorUUID\$1/\$1\$1UUID\$1  |   [#amazonmanagedstreamingforkafkaconnect-aws_ResourceTag___TagKey_](#amazonmanagedstreamingforkafkaconnect-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon Managed Streaming for Kafka Connect
<a name="amazonmanagedstreamingforkafkaconnect-policy-keys"></a>

Amazon Managed Streaming for Kafka Connect definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen nach Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff durch das Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Managed Workflows for Apache Airflow
<a name="list_amazonmanagedworkflowsforapacheairflow"></a>

Amazon Managed Workflows for Apache Airflow (Servicepräfix: `airflow`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/mwaa/latest/userguide/what-is-mwaa.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/mwaa/latest/API/API_Operations.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/mwaa/latest/userguide/manage-access.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Managed Workflows for Apache Airflow definierte Aktionen
](#amazonmanagedworkflowsforapacheairflow-actions-as-permissions)
+ [

## Von Amazon Managed Workflows for Apache Airflow definierte Ressourcentypen
](#amazonmanagedworkflowsforapacheairflow-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Managed Workflows for Apache Airflow
](#amazonmanagedworkflowsforapacheairflow-policy-keys)

## Von Amazon Managed Workflows for Apache Airflow definierte Aktionen
<a name="amazonmanagedworkflowsforapacheairflow-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonmanagedworkflowsforapacheairflow-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonmanagedworkflowsforapacheairflow.html)

## Von Amazon Managed Workflows for Apache Airflow definierte Ressourcentypen
<a name="amazonmanagedworkflowsforapacheairflow-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonmanagedworkflowsforapacheairflow-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/mwaa/latest/userguide/using-mwaa.html](https://docs.aws.amazon.com/mwaa/latest/userguide/using-mwaa.html)  |  arn:\$1\$1Partition\$1:airflow:\$1\$1Region\$1:\$1\$1Account\$1:environment/\$1\$1EnvironmentName\$1  |  | 
|   [https://docs.aws.amazon.com/mwaa/latest/userguide/access-policies.html](https://docs.aws.amazon.com/mwaa/latest/userguide/access-policies.html)  |  arn:\$1\$1Partition\$1:airflow:\$1\$1Region\$1:\$1\$1Account\$1:role/\$1\$1EnvironmentName\$1/\$1\$1RoleName\$1  |  | 

## Bedingungsschlüssel für Amazon Managed Workflows for Apache Airflow
<a name="amazonmanagedworkflowsforapacheairflow-policy-keys"></a>

Amazon Managed Workflows for Apache Airflow definiert die folgenden Bedingungsschlüssel, die im `Condition`-Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter Kontextschlüssel für [AWS globale](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html) Bedingungen.


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen nach Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert Aktionen nach den Tag-Schlüsseln in der Anforderung | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Marketplace
<a name="list_awsmarketplace"></a>

AWS Marketplace (Dienstpräfix:`aws-marketplace`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/marketplace/latest/buyerguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/marketplace/latest/buyerguide/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-security.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Aktionen, definiert von AWS Marketplace
](#awsmarketplace-actions-as-permissions)
+ [

## Ressourcentypen, definiert durch AWS Marketplace
](#awsmarketplace-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Marketplace
](#awsmarketplace-policy-keys)

## Aktionen, definiert von AWS Marketplace
<a name="awsmarketplace-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsmarketplace-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html)  | Berechtigt Benutzer, eine eingehende Abonnementanforderung zu genehmigen (für Anbieter, die Produkte bereitstellen, die eine Abonnementverifizierung erfordern). | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html)  | Erteilt Benutzern die Erlaubnis, eine Anfrage zur Kündigung einer Vereinbarung anzunehmen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html)  | Erteilt Benutzern die Erlaubnis, eine Zahlungsanfrage anzunehmen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html)  | Erteilt Benutzern die Erlaubnis, ihre Vereinbarungsanfragen anzunehmen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html)  | Erteilt Benutzern die Erlaubnis, eine Anfrage zur Abrechnungsanpassung anhand einer Vereinbarung zu erstellen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html)  | Erteilt Benutzern die Erlaubnis, ihre Vereinbarungen zu kündigen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html)  | Erteilt Benutzern die Erlaubnis, eine ausstehende Anfrage zur Kündigung einer Vereinbarung zurückzuziehen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html)  | Erteilt Benutzern die Erlaubnis, eine Zahlungsanforderung zu stornieren | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html)  | Berechtigt Benutzer, ausstehende Abonnementanforderungen für Produkte zu stornieren, für die eine Abonnementverifizierung erforderlich ist | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html)  | Erteilt Benutzern die Erlaubnis, eine Vereinbarungsanfrage zu erstellen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html)  | Gewährt Benutzern die Berechtigung, die Metadaten über die Vereinbarung zu beschreiben | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html)  | Berechtigt Benutzer, die Details ihrer eingehenden Abonnementanfragen anzuzeigen (für Anbieter, die Produkte anbieten, die eine Überprüfung des Abonnements erfordern). | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html)  | Erteilt Benutzern die Erlaubnis, die Details einer Anfrage zur Kündigung einer Vereinbarung einzusehen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html)  | Erteilt Benutzern die Berechtigung, die mit einer Vereinbarung verknüpften Rechte einzusehen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html)  | Erteilt Benutzern die Erlaubnis, Details einer Zahlungsanforderung einzusehen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html)  | Berechtig Benutzer, die Details ihrer Abonnementanforderungen für Datenprodukte anzuzeigen, für die eine Abonnementverifizierung erforderlich ist | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html)  | Gewährt Benutzern die Berechtigung zum Abrufen einer Liste von Bedingungen für eine Vereinbarung | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html)  | Erteilt Benutzern die Erlaubnis, die Details einer Abrechnungsanforderung einzusehen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html)  | Berechtigt Benutzer, ihre eingehenden Abonnementanforderungen aufzulisten (für Anbieter, die Produkte bereitstellen, für die eine Abonnementverifizierung erforderlich ist) | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html)  | Erteilt Benutzern die Erlaubnis, Anfragen zur Kündigung von Verträgen aufzulisten | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html)  | Erteilt Benutzern die Erlaubnis, die mit ihren Verträgen verbundenen Gebühren einzusehen | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html)  | Erteilt Benutzern die Berechtigung, Rechnungspositionen für eine Vereinbarung aufzulisten | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html)  | Erteilt Benutzern die Berechtigung, Zahlungsanforderungen für eine Vereinbarung aufzulisten | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html)  | Berechtigt Benutzer, ausstehende Abonnementanforderungen für Produkte aufzulisten, für die eine Abonnementverifizierung erforderlich ist | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html)  | Erteilt Benutzern die Erlaubnis, Anfragen zur Abrechnungsanpassung aufzulisten | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html)  | Gewährt Benutzern die Berechtigung zum Einsehen von Details der mit einer Vereinbarung verbundenen Berechtigungserteilungen. Beachten Sie, dass diese Aktion nicht für Marketplace-Käufe gilt. | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html)  | Berechtigt Benutzer, ihre eingehenden Abonnementanforderungen abzulehnen (für Anbieter, die Produkte bereitstellen, für die eine Abonnementverifizierung erforderlich ist) | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html)  | Erteilt Benutzern die Erlaubnis, eine Anfrage zur Kündigung einer Vereinbarung abzulehnen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html)  | Erteilt Benutzern die Erlaubnis, eine Zahlungsanforderung abzulehnen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html)  | Gewährt Benutzern die Berechtigung zum Durchsuchen ihrer Vereinbarungen | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html)  | Erteilt Benutzern die Erlaubnis, eine Anfrage zur Kündigung einer Vereinbarung zu senden | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html)  | Erteilt Benutzern die Erlaubnis, eine Zahlungsanfrage zu senden | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html)  | Erteilt Benutzern die Erlaubnis, AWS Marketplace Produkte zu abonnieren. Beinhaltet die Möglichkeit, eine Abonnementanfrage für Produkte zu senden, für die eine Abonnementverifizierung erforderlich ist. Beinhaltet die Möglichkeit, die automatische Verlängerung für ein vorhandenes Abonnement zu aktivieren | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html)  | Erteilt Benutzern die Erlaubnis, Abonnements für AWS Marketplace Produkte zu entfernen. Beinhaltet die Möglichkeit, die automatische Verlängerung für ein vorhandenes Abonnement zu deaktivieren | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html)  | Berechtigt Benutzer, Änderungen an einer eingehenden Subscription-Anforderung vorzunehmen, einschließlich der Möglichkeit, die Informationen des potenziellen Subscribers zu löschen (für Anbieter, die Produkte bereitstellen, für die eine Abonnementverifizierung erforderlich ist). | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html)  | Erteilt Benutzern die Erlaubnis, Bestellungen für Gebühren im Zusammenhang mit ihren Verträgen zu aktualisieren | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html)  | Gewährt Benutzern die Berechtigung zum Anzeigen der Abonnements ihres Kontos | Auflisten |  |  |  | 

## Ressourcentypen, definiert durch AWS Marketplace
<a name="awsmarketplace-resources-for-iam-policies"></a>

AWS Marketplace unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienanweisung. Um den Zugriff auf AWS Marketplace zuzulassen, geben Sie in Ihrer Richtlinie `"Resource": "*"` an.

## Bedingungsschlüssel für AWS Marketplace
<a name="awsmarketplace-policy-keys"></a>

AWS Marketplace definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html)  | Filtert den Zugang nach der Art der Vereinbarung | ArrayOfString | 
|   [https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html)  | Filtert den Zugang nach der Art der Vereinbarung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-iam-users-groups-policies.html)  | Filtert den Zugriff nach Produkt-ID AWS Marketplace RedHat OpenShift und Bedrock Products. Hinweis: Die Verwendung dieses Bedingungsschlüssels schränkt den Zugriff auf Produkte in nicht ein AWS Marketplace | ArrayOfString | 

# Aktionen, Ressourcen und Zustandsschlüssel für AWS Marketplace Catalog
<a name="list_awsmarketplacecatalog"></a>

AWS Marketplace Catalog (Dienstpräfix:`aws-marketplace`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/welcome.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/api-access-control.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Durch Catalog definierte Aktionen AWS Marketplace
](#awsmarketplacecatalog-actions-as-permissions)
+ [

## Durch Catalog definierte Ressourcentypen AWS Marketplace
](#awsmarketplacecatalog-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für den AWS Marketplace Katalog
](#awsmarketplacecatalog-policy-keys)

## Durch Catalog definierte Aktionen AWS Marketplace
<a name="awsmarketplacecatalog-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsmarketplacecatalog-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsmarketplacecatalog.html)

## Durch Catalog definierte Ressourcentypen AWS Marketplace
<a name="awsmarketplacecatalog-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsmarketplacecatalog-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/API_DescribeEntity.html#API_DescribeEntity_ResponseSyntax](https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/API_DescribeEntity.html#API_DescribeEntity_ResponseSyntax)  |  arn:\$1\$1Partition\$1:aws-marketplace:\$1\$1Region\$1:\$1\$1Account\$1:\$1\$1Catalog\$1/\$1\$1EntityType\$1/\$1\$1ResourceId\$1  |   [#awsmarketplacecatalog-aws_ResourceTag___TagKey_](#awsmarketplacecatalog-aws_ResourceTag___TagKey_)   [#awsmarketplacecatalog-catalog_ChangeType](#awsmarketplacecatalog-catalog_ChangeType)   | 
|   [https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/API_StartChangeSet.html#API_StartChangeSet_ResponseSyntax](https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/API_StartChangeSet.html#API_StartChangeSet_ResponseSyntax)  |  arn:\$1\$1Partition\$1:aws-marketplace:\$1\$1Region\$1:\$1\$1Account\$1:\$1\$1Catalog\$1/ChangeSet/\$1\$1ResourceId\$1  |   [#awsmarketplacecatalog-aws_ResourceTag___TagKey_](#awsmarketplacecatalog-aws_ResourceTag___TagKey_)   [#awsmarketplacecatalog-catalog_ChangeType](#awsmarketplacecatalog-catalog_ChangeType)   | 
|   [https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/API_DescribeAssessment.html#API_DescribeAssessment_ResponseSyntax](https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/API_DescribeAssessment.html#API_DescribeAssessment_ResponseSyntax)  |  arn:\$1\$1Partition\$1:aws-marketplace:\$1\$1Region\$1::\$1\$1Catalog\$1/Assessment/\$1\$1ResourceId\$1  |  | 

## Bedingungsschlüssel für den AWS Marketplace Katalog
<a name="awsmarketplacecatalog-policy-keys"></a>

AWS Marketplace Catalog definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/api-access-control.html](https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/api-access-control.html)  | Filtert den Zugriff anhand des Intent-Parameters in der StartChangeSet Anfrage | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 
|   [https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/api-access-control.html](https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/api-access-control.html)  | Filtert den Zugriff nach dem Änderungstyp in der StartChangeSet Anfrage | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Marketplace Commerce Analytics Service
<a name="list_awsmarketplacecommerceanalyticsservice"></a>

AWS Marketplace Commerce Analytics Service (Dienstpräfix:`marketplacecommerceanalytics`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://s3.amazonaws.com/awsmp-loadforms/AWS-Marketplace-Commerce-Analytics-Service-Onboarding-and-Technical-Guide.pdf).

**Topics**
+ [

## Vom AWS Marketplace Commerce Analytics Service definierte Aktionen
](#awsmarketplacecommerceanalyticsservice-actions-as-permissions)
+ [

## Vom AWS Marketplace Commerce Analytics Service definierte Ressourcentypen
](#awsmarketplacecommerceanalyticsservice-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für den AWS Marketplace Commerce Analytics Service
](#awsmarketplacecommerceanalyticsservice-policy-keys)

## Vom AWS Marketplace Commerce Analytics Service definierte Aktionen
<a name="awsmarketplacecommerceanalyticsservice-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsmarketplacecommerceanalyticsservice-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   GenerateDataSet  | Fordert die Veröffentlichung eines Dataset in Ihrem Amazon-S3-Bucket an | Write |  |  |  | 
|   StartSupportDataExport  | Fordert die Veröffentlichung eines Support-Dataset in Ihrem Amazon-S3-Bucket an | Schreiben |  |  |  | 

## Vom AWS Marketplace Commerce Analytics Service definierte Ressourcentypen
<a name="awsmarketplacecommerceanalyticsservice-resources-for-iam-policies"></a>

AWS Marketplace Commerce Analytics Service unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienerklärung. Um den Zugriff auf AWS Marketplace Commerce Analytics Service zu erlauben, geben Sie `"Resource": "*"` in Ihrer Richtlinie an.

## Bedingungsschlüssel für den AWS Marketplace Commerce Analytics Service
<a name="awsmarketplacecommerceanalyticsservice-policy-keys"></a>

CAS besitzt keine servicespezifischen Kontextschlüssel, die im `Condition`-Element von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Marketplace Deployment Service
<a name="list_awsmarketplacedeploymentservice"></a>

AWS Marketplace Der Deployment Service (Dienstpräfix:`aws-marketplace`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/marketplace-deployment/latest/api-reference/Welcome.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/marketplace-deployment/latest/api-reference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/marketplace/)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Vom Deployment Service definierte Aktionen AWS Marketplace
](#awsmarketplacedeploymentservice-actions-as-permissions)
+ [

## Vom AWS Marketplace Deployment Service definierte Ressourcentypen
](#awsmarketplacedeploymentservice-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Marketplace Deployment Service
](#awsmarketplacedeploymentservice-policy-keys)

## Vom Deployment Service definierte Aktionen AWS Marketplace
<a name="awsmarketplacedeploymentservice-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsmarketplacedeploymentservice-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsmarketplacedeploymentservice.html)

## Vom AWS Marketplace Deployment Service definierte Ressourcentypen
<a name="awsmarketplacedeploymentservice-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsmarketplacedeploymentservice-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/marketplace-deployment/latest/api-reference/API_DeploymentParameterInput.html](https://docs.aws.amazon.com/marketplace-deployment/latest/api-reference/API_DeploymentParameterInput.html)  |  arn:\$1\$1Partition\$1:aws-marketplace:\$1\$1Region\$1:\$1\$1Account\$1:DeploymentParameter:catalogs/\$1\$1CatalogName\$1/products/\$1\$1ProductId\$1/\$1\$1ResourceId\$1  |   [#awsmarketplacedeploymentservice-aws_RequestTag___TagKey_](#awsmarketplacedeploymentservice-aws_RequestTag___TagKey_)   [#awsmarketplacedeploymentservice-aws_ResourceTag___TagKey_](#awsmarketplacedeploymentservice-aws_ResourceTag___TagKey_)   [#awsmarketplacedeploymentservice-aws_TagKeys](#awsmarketplacedeploymentservice-aws_TagKeys)   | 

## Bedingungsschlüssel für AWS Marketplace Deployment Service
<a name="awsmarketplacedeploymentservice-policy-keys"></a>

AWS Marketplace Deployment Service definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch Tags, die in der Anforderung übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf Tags, die der Ressource zugeordnet sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf Tag-Schlüsseln, die in der Anforderung übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Marketplace Discovery
<a name="list_awsmarketplacediscovery"></a>

AWS Marketplace Discovery (Dienstpräfix:`aws-marketplace`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-getting-started.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/marketplace-catalog/latest/api-reference/discovery-api.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/marketplace/latest/buyerguide/private-offers-page.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Discovery definierte Aktionen AWS Marketplace
](#awsmarketplacediscovery-actions-as-permissions)
+ [

## Von AWS Marketplace Discovery definierte Ressourcentypen
](#awsmarketplacediscovery-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Discovery AWS Marketplace
](#awsmarketplacediscovery-policy-keys)

## Von Discovery definierte Aktionen AWS Marketplace
<a name="awsmarketplacediscovery-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsmarketplacediscovery-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/marketplace/latest/buyerguide/private-offers-page.html](https://docs.aws.amazon.com/marketplace/latest/buyerguide/private-offers-page.html)  | Gewährt Benutzern die Berechtigung zum Auflisten ihrer privaten Angebote | Auflisten |  |  |  | 

## Von AWS Marketplace Discovery definierte Ressourcentypen
<a name="awsmarketplacediscovery-resources-for-iam-policies"></a>

AWS Marketplace Discovery unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienanweisung. Um den Zugriff auf AWS Marketplace Discovery zuzulassen, geben Sie in Ihrer Richtlinie `"Resource": "*"` an.

## Bedingungsschlüssel für Discovery AWS Marketplace
<a name="awsmarketplacediscovery-policy-keys"></a>

Marketplace Discovery hat keine servicespezifischen Kontextschlüssel, die im `Condition`-Element von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Marketplace Entitlement Service
<a name="list_awsmarketplaceentitlementservice"></a>

AWS Marketplace Der Entitlement Service (Dienstpräfix:`aws-marketplace`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/marketplace/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/marketplace/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/marketplace/latest/userguide/security.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Durch Entitlement Service definierte Aktionen AWS Marketplace
](#awsmarketplaceentitlementservice-actions-as-permissions)
+ [

## Vom AWS Marketplace Entitlement Service definierte Ressourcentypen
](#awsmarketplaceentitlementservice-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Entitlement Service AWS Marketplace
](#awsmarketplaceentitlementservice-policy-keys)

## Durch Entitlement Service definierte Aktionen AWS Marketplace
<a name="awsmarketplaceentitlementservice-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsmarketplaceentitlementservice-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/marketplace/latest/APIReference/API_marketplace-entitlements_GetEntitlements.html](https://docs.aws.amazon.com/marketplace/latest/APIReference/API_marketplace-entitlements_GetEntitlements.html)  | Erteilt die Berechtigung zum Abrufen von Berechtigungswerten für ein bestimmtes Produkt. Die Ergebnisse können basierend auf der Kunden-ID oder Produktdimensionen gefiltert werden. | Lesen |  |  |  | 

## Vom AWS Marketplace Entitlement Service definierte Ressourcentypen
<a name="awsmarketplaceentitlementservice-resources-for-iam-policies"></a>

AWS Marketplace Der Entitlement Service unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienanweisung. Um den Zugriff auf den AWS Marketplace Entitlement Service zu erlauben, geben Sie `"Resource": "*"` in Ihrer Richtlinie an.

## Bedingungsschlüssel für Entitlement Service AWS Marketplace
<a name="awsmarketplaceentitlementservice-policy-keys"></a>

Marketplace Entitlement hat keine servicespezifischen Kontextschlüssel, die im `Condition`-Element von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Marketplace Image Building Service
<a name="list_awsmarketplaceimagebuildingservice"></a>

AWS Marketplace Der Image Building Service (Dienstpräfix:`aws-marketplace`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-private-image-build.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-private-image-build.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/marketplace/latest/buyerguide/completing-prerequisite-steps.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Marketplace Image Building Service definierte Aktionen
](#awsmarketplaceimagebuildingservice-actions-as-permissions)
+ [

## Vom AWS Marketplace Image Building Service definierte Ressourcentypen
](#awsmarketplaceimagebuildingservice-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Marketplace Image Building Service
](#awsmarketplaceimagebuildingservice-policy-keys)

## Von AWS Marketplace Image Building Service definierte Aktionen
<a name="awsmarketplaceimagebuildingservice-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsmarketplaceimagebuildingservice-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/marketplace/latest/buyerguide/api-reference.html](https://docs.aws.amazon.com/marketplace/latest/buyerguide/api-reference.html) [nur Berechtigung] | Beschreibt Image-Builds, die durch eine Build-ID identifiziert wurden. | Read |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/buyerguide/api-reference.html](https://docs.aws.amazon.com/marketplace/latest/buyerguide/api-reference.html) [nur Berechtigung] | Listet Image-Builds auf. | Read |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/buyerguide/api-reference.html](https://docs.aws.amazon.com/marketplace/latest/buyerguide/api-reference.html) [nur Berechtigung] | Startet einen Image-Build | Schreiben |  |  |  | 

## Vom AWS Marketplace Image Building Service definierte Ressourcentypen
<a name="awsmarketplaceimagebuildingservice-resources-for-iam-policies"></a>

AWS Marketplace Image Building Service unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienanweisung. Um den Zugriff auf den AWS Marketplace Image Building Service zu erlauben, geben Sie `"Resource": "*"` in Ihrer Richtlinie an.

## Bedingungsschlüssel für AWS Marketplace Image Building Service
<a name="awsmarketplaceimagebuildingservice-policy-keys"></a>

Marketplace Image Build besitzt keine servicespezifischen Kontextschlüssel, die im `Condition`-Element von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für das AWS Marketplace Management Portal
<a name="list_awsmarketplacemanagementportal"></a>

AWS Marketplace Das Verwaltungsportal (Dienstpräfix:`aws-marketplace-management`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/marketplace/latest/userguide/marketplace-management-portal-user-access.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/marketplace/latest/userguide/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/marketplace/latest/userguide/marketplace-management-portal-user-access.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Vom Management Portal definierte Aktionen AWS Marketplace
](#awsmarketplacemanagementportal-actions-as-permissions)
+ [

## Vom AWS Marketplace Management Portal definierte Ressourcentypen
](#awsmarketplacemanagementportal-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für das AWS Marketplace Management Portal
](#awsmarketplacemanagementportal-policy-keys)

## Vom Management Portal definierte Aktionen AWS Marketplace
<a name="awsmarketplacemanagementportal-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsmarketplacemanagementportal-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/marketplace/latest/userguide/detailed-management-portal-permissions.html#seller-ammp-permissions](https://docs.aws.amazon.com/marketplace/latest/userguide/detailed-management-portal-permissions.html#seller-ammp-permissions) [nur Berechtigung] | Gewährt die Berechtigung zum Anzeigen weiterer Empfänger von Verkäuferbenachrichtigungen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/userguide/detailed-management-portal-permissions.html#seller-ammp-permissions](https://docs.aws.amazon.com/marketplace/latest/userguide/detailed-management-portal-permissions.html#seller-ammp-permissions) [nur Berechtigung] | Gewährt die Berechtigung zum Anzeigen des Verifizierungsstatus eines Bankkontos | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/userguide/detailed-management-portal-permissions.html#seller-ammp-permissions](https://docs.aws.amazon.com/marketplace/latest/userguide/detailed-management-portal-permissions.html#seller-ammp-permissions) [nur Berechtigung] | Gewährt die Berechtigung zum Anzeigen des Verifizierungsstatus eines sekundären Benutzerkontos | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/userguide/detailed-management-portal-permissions.html#seller-ammp-permissions](https://docs.aws.amazon.com/marketplace/latest/userguide/detailed-management-portal-permissions.html#seller-ammp-permissions) [nur Berechtigung] | Gewährt die Berechtigung zum Anzeigen des Verifizierungsstatus eines Kontos | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/userguide/detailed-management-portal-permissions.html#seller-ammp-permissions](https://docs.aws.amazon.com/marketplace/latest/userguide/detailed-management-portal-permissions.html#seller-ammp-permissions) [nur Berechtigung] | Gewährt die Berechtigung zum Aktualisieren weiterer Empfänger von Verkäuferbenachrichtigungen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/userguide/detailed-management-portal-permissions.html#seller-ammp-permissions](https://docs.aws.amazon.com/marketplace/latest/userguide/detailed-management-portal-permissions.html#seller-ammp-permissions) [nur Berechtigung] | Gewährt die Berechtigung zum Aktualisieren des Verifizierungsstatus eines Bankkontos | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/userguide/detailed-management-portal-permissions.html#seller-ammp-permissions](https://docs.aws.amazon.com/marketplace/latest/userguide/detailed-management-portal-permissions.html#seller-ammp-permissions) [nur Berechtigung] | Gewährt die Berechtigung zum Aktualisieren des Verifizierungsstatus eines sekundären Benutzerkontos | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/userguide/detailed-management-portal-permissions.html#seller-ammp-permissions](https://docs.aws.amazon.com/marketplace/latest/userguide/detailed-management-portal-permissions.html#seller-ammp-permissions) [nur Berechtigung] | Gewährt die Berechtigung zum Aktualisieren des Verifizierungsstatus eines Kontos | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/userguide/detailed-management-portal-permissions.html#seller-ammp-permissions](https://docs.aws.amazon.com/marketplace/latest/userguide/detailed-management-portal-permissions.html#seller-ammp-permissions) [nur Berechtigung] | Ermöglicht den Zugriff auf die Seite „Datei-Upload“ im AWS Marketplace Management Portal | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/userguide/detailed-management-portal-permissions.html#seller-ammp-permissions](https://docs.aws.amazon.com/marketplace/latest/userguide/detailed-management-portal-permissions.html#seller-ammp-permissions) [nur Berechtigung] | Ermöglicht den Zugriff auf die Marketing-Seite im AWS Marketplace Verwaltungsportal | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/userguide/detailed-management-portal-permissions.html#seller-ammp-permissions](https://docs.aws.amazon.com/marketplace/latest/userguide/detailed-management-portal-permissions.html#seller-ammp-permissions) [nur Berechtigung] | Ermöglicht den Zugriff auf die Seite „Berichte“ im AWS Marketplace Verwaltungsportal | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/userguide/detailed-management-portal-permissions.html#seller-ammp-permissions](https://docs.aws.amazon.com/marketplace/latest/userguide/detailed-management-portal-permissions.html#seller-ammp-permissions) [nur Berechtigung] | Ermöglicht den Zugriff auf die Einstellungsseite im AWS Marketplace Verwaltungsportal | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/userguide/detailed-management-portal-permissions.html#seller-ammp-permissions](https://docs.aws.amazon.com/marketplace/latest/userguide/detailed-management-portal-permissions.html#seller-ammp-permissions) [nur Berechtigung] | Ermöglicht den Zugriff auf die Seite mit den Voraussetzungen für den Kundensupport im AWS Marketplace Verwaltungsportal | Auflisten |  |  |  | 

## Vom AWS Marketplace Management Portal definierte Ressourcentypen
<a name="awsmarketplacemanagementportal-resources-for-iam-policies"></a>

AWS Marketplace Das Management Portal unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienerklärung. Um den Zugriff auf AWS Marketplace Management Portal zu erlauben, geben Sie `"Resource": "*"` in Ihrer Richtlinie an.

## Bedingungsschlüssel für das AWS Marketplace Management Portal
<a name="awsmarketplacemanagementportal-policy-keys"></a>

Marketplace Portal besitzt keine servicespezifischen Kontextschlüssel, die im Element `Condition` von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Marketplace Metering Service
<a name="list_awsmarketplacemeteringservice"></a>

AWS Marketplace Der Messdienst (Dienstpräfix:`aws-marketplace`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/marketplace/latest/APIReference/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/marketplace/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/marketplace/latest/userguide/iam-user-policy-for-aws-marketplace-actions.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Vom Metering Service definierte Aktionen AWS Marketplace
](#awsmarketplacemeteringservice-actions-as-permissions)
+ [

## Von AWS Marketplace Metering Service definierte Ressourcentypen
](#awsmarketplacemeteringservice-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für den AWS Marketplace Messdienst
](#awsmarketplacemeteringservice-policy-keys)

## Vom Metering Service definierte Aktionen AWS Marketplace
<a name="awsmarketplacemeteringservice-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsmarketplacemeteringservice-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/marketplace/latest/APIReference/API_marketplace-metering_BatchMeterUsage.html](https://docs.aws.amazon.com/marketplace/latest/APIReference/API_marketplace-metering_BatchMeterUsage.html)  | Gewährt die Erlaubnis zum Veröffentlichen von Metering-Datensätzen für eine Reihe von Kunden für SaaS-Anwendungen | Write |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/APIReference/API_marketplace-metering_MeterUsage.html](https://docs.aws.amazon.com/marketplace/latest/APIReference/API_marketplace-metering_MeterUsage.html)  | Gewährt die Berechtigung zum Ausgeben von Metering-Datensätzen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/APIReference/API_marketplace-metering_RegisterUsage.html](https://docs.aws.amazon.com/marketplace/latest/APIReference/API_marketplace-metering_RegisterUsage.html)  | Erteilt die Erlaubnis, zu überprüfen, ob der Kunde, auf dem Ihre kostenpflichtige Software läuft, Ihr Produkt abonniert hat AWS Marketplace, sodass Sie sich vor unbefugter Nutzung schützen können. Misst die Softwarenutzung pro ECS-Aufgabe, pro Stunde, mit auf einzelne Sekunden umgelegter Nutzung | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/APIReference/API_marketplace-metering_ResolveCustomer.html](https://docs.aws.amazon.com/marketplace/latest/APIReference/API_marketplace-metering_ResolveCustomer.html)  | Erteilt die Erlaubnis, ein Registrierungstoken aufzulösen, um einen CustomerIdentifier und einen Produktcode zu erhalten | Schreiben |  |  |  | 

## Von AWS Marketplace Metering Service definierte Ressourcentypen
<a name="awsmarketplacemeteringservice-resources-for-iam-policies"></a>

AWS Marketplace Der Metering Service unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienanweisung. Um den Zugriff auf AWS Marketplace Metering Service zu erlauben, geben Sie `"Resource": "*"` in Ihrer Richtlinie an.

## Bedingungsschlüssel für den AWS Marketplace Messdienst
<a name="awsmarketplacemeteringservice-policy-keys"></a>

Marketplace Metering umfasst keine servicespezifischen Kontextschlüssel, die im Element `Condition` von &IAM;-Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Marketplace Private Marketplace
<a name="list_awsmarketplaceprivatemarketplace"></a>

AWS Marketplace Private Marketplace (Dienstpräfix:`aws-marketplace`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/marketplace/latest/buyerguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/marketplace/latest/buyerguide/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/marketplace/latest/buyerguide/private-marketplace.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Marketplace Private Marketplace definierte Aktionen
](#awsmarketplaceprivatemarketplace-actions-as-permissions)
+ [

## Von AWS Marketplace Private Marketplace definierte Ressourcentypen
](#awsmarketplaceprivatemarketplace-resources-for-iam-policies)
+ [

## Zustandsschlüssel für AWS Marketplace Private Marketplace
](#awsmarketplaceprivatemarketplace-policy-keys)

## Von AWS Marketplace Private Marketplace definierte Aktionen
<a name="awsmarketplaceprivatemarketplace-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsmarketplaceprivatemarketplace-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/marketplace/latest/buyerguide/private-marketplace.html](https://docs.aws.amazon.com/marketplace/latest/buyerguide/private-marketplace.html) [nur Berechtigung] | Gewährt die Berechtigung zum Genehmigen einer Anfrage für ein Produkt, das dem Private Marketplace zugeordnet werden soll. Diese Aktion kann von jedem Konto in einer AWS Organisation ausgeführt werden, sofern der Benutzer dazu berechtigt ist und die Dienststeuerungsrichtlinien der Organisation dies zulassen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/buyerguide/private-marketplace.html](https://docs.aws.amazon.com/marketplace/latest/buyerguide/private-marketplace.html) [nur Berechtigung] | Erstellt eine neue Anfrage für ein oder mehrere Produkte, die dem Private Marketplace zugeordnet werden sollen. Diese Aktion kann von jedem Konto in einer AWS Organisation ausgeführt werden, sofern der Benutzer dazu berechtigt ist und die Service Control-Richtlinien der Organisation dies zulassen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/buyerguide/private-marketplace.html](https://docs.aws.amazon.com/marketplace/latest/buyerguide/private-marketplace.html) [nur Berechtigung] | Beschreibt Anfragen und zugehörige Produkte im Private Marketplace. Diese Aktion kann von jedem Konto in einer AWS Organisation ausgeführt werden, sofern der Benutzer dazu berechtigt ist und die Service Control-Richtlinien der Organisation dies zulassen | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/buyerguide/private-marketplace.html](https://docs.aws.amazon.com/marketplace/latest/buyerguide/private-marketplace.html) [nur Berechtigung] | Gewährt die Berechtigung zum Ablehnen einer Anfrage für ein Produkt, die dem Private Marketplace zugeordnet werden soll. Diese Aktion kann von jedem Konto in einer AWS Organisation ausgeführt werden, sofern der Benutzer dazu berechtigt ist und die Service Control-Richtlinien der Organisation dies zulassen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/buyerguide/private-marketplace.html](https://docs.aws.amazon.com/marketplace/latest/buyerguide/private-marketplace.html) [nur Berechtigung] | Abfragbare Liste für Anfragen und zugehörige Produkte im Private Marketplace. Diese Aktion kann von jedem Konto in einer AWS Organisation ausgeführt werden, sofern der Benutzer dazu berechtigt ist und die Service Control-Richtlinien der Organisation dies zulassen | Auflisten |  |  |  | 

## Von AWS Marketplace Private Marketplace definierte Ressourcentypen
<a name="awsmarketplaceprivatemarketplace-resources-for-iam-policies"></a>

AWS Marketplace Private Marketplace unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienerklärung. Um den Zugriff auf AWS Marketplace Private Marketplace zu erlauben, geben Sie `"Resource": "*"` in Ihrer Richtlinie an.

## Zustandsschlüssel für AWS Marketplace Private Marketplace
<a name="awsmarketplaceprivatemarketplace-policy-keys"></a>

Private Marketplace besitzt keine servicespezifischen Kontextschlüssel, die im Element `Condition` von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für die Integration von AWS Marketplace Beschaffungssystemen
<a name="list_awsmarketplaceprocurementsystemsintegration"></a>

AWS Marketplace Procurement Systems Integration (Dienstpräfix:`aws-marketplace`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/marketplace/latest/buyerguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/marketplace/latest/buyerguide/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/marketplace/latest/buyerguide/procurement-systems-integration.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Durch AWS Marketplace Procurement Systems Integration definierte Aktionen
](#awsmarketplaceprocurementsystemsintegration-actions-as-permissions)
+ [

## Durch AWS Marketplace Procurement Systems Integration definierte Ressourcentypen
](#awsmarketplaceprocurementsystemsintegration-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für die Integration von AWS Marketplace Beschaffungssystemen
](#awsmarketplaceprocurementsystemsintegration-policy-keys)

## Durch AWS Marketplace Procurement Systems Integration definierte Aktionen
<a name="awsmarketplaceprocurementsystemsintegration-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsmarketplaceprocurementsystemsintegration-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/marketplace/latest/buyerguide/procurement-systems-integration.html](https://docs.aws.amazon.com/marketplace/latest/buyerguide/procurement-systems-integration.html) [nur Berechtigung] | Erteilt die Erlaubnis, die Integrationskonfiguration des Beschaffungssystems (z. B. Coupa) für das einzelne Konto oder für die gesamte AWS Organisation, falls vorhanden, zu beschreiben. Diese Aktion kann nur vom Hauptkonto ausgeführt werden, wenn eine Organisation verwendet wird AWS  | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/buyerguide/procurement-systems-integration.html](https://docs.aws.amazon.com/marketplace/latest/buyerguide/procurement-systems-integration.html) [nur Berechtigung] | Erteilt die Erlaubnis, die Integrationskonfiguration für das Beschaffungssystem (z. B. Coupa) für das einzelne Konto oder für die gesamte AWS Organisation, falls vorhanden, zu erstellen oder zu aktualisieren. Diese Aktion kann nur vom Hauptkonto ausgeführt werden, wenn eine Organisation verwendet wird AWS  | Schreiben |  |  |  | 

## Durch AWS Marketplace Procurement Systems Integration definierte Ressourcentypen
<a name="awsmarketplaceprocurementsystemsintegration-resources-for-iam-policies"></a>

AWS Marketplace Procurement Systems Integration unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienerklärung. Um den Zugriff auf AWS Marketplace Procurement Systems Integration zu erlauben, geben Sie `"Resource": "*"` in Ihrer Richtlinie an.

## Bedingungsschlüssel für die Integration von AWS Marketplace Beschaffungssystemen
<a name="awsmarketplaceprocurementsystemsintegration-policy-keys"></a>

Marketplace Procurement Integration besitzt keine servicespezifischen Kontextschlüssel, die im Element `Condition` von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Marketplace Reporting
<a name="list_awsmarketplacereporting"></a>

AWS Marketplace Reporting (Dienstpräfix:`aws-marketplace`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/marketplace/latest/buyerguide/procurement-insights.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/marketplace/latest/APIReference/reporting-apis.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/marketplace/latest/APIReference/permissions.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Durch Reporting definierte Aktionen AWS Marketplace
](#awsmarketplacereporting-actions-as-permissions)
+ [

## In AWS Marketplace Reporting definierte Ressourcentypen
](#awsmarketplacereporting-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für die AWS Marketplace Berichterstattung
](#awsmarketplacereporting-policy-keys)

## Durch Reporting definierte Aktionen AWS Marketplace
<a name="awsmarketplacereporting-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsmarketplacereporting-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/marketplace/latest/APIReference/API_marketplace-reporting_GetBuyerDashboard.html](https://docs.aws.amazon.com/marketplace/latest/APIReference/API_marketplace-reporting_GetBuyerDashboard.html)  | Erteilt die Erlaubnis, ein Dashboard anzuzeigen, in dem die AWS Marketplace Kaufdaten eines Käufers angezeigt werden | Lesen |   [#awsmarketplacereporting-Dashboard](#awsmarketplacereporting-Dashboard)   |  |  | 

## In AWS Marketplace Reporting definierte Ressourcentypen
<a name="awsmarketplacereporting-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsmarketplacereporting-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/marketplace/latest/APIReference/API_marketplace-reporting_GetBuyerDashboard.html#API_marketplace-reporting_GetBuyerDashboard_RequestBody](https://docs.aws.amazon.com/marketplace/latest/APIReference/API_marketplace-reporting_GetBuyerDashboard.html#API_marketplace-reporting_GetBuyerDashboard_RequestBody)  |  arn:\$1\$1Partition\$1:aws-marketplace::\$1\$1Account\$1:\$1\$1Catalog\$1/ReportingData/\$1\$1FactTable\$1/Dashboard/\$1\$1DashboardName\$1  |  | 

## Bedingungsschlüssel für die AWS Marketplace Berichterstattung
<a name="awsmarketplacereporting-policy-keys"></a>

Marketplace Reporting hat keine dienstspezifischen Kontextschlüssel, die im `Condition` Element von Richtlinienerklärungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Zustandsschlüssel für AWS Marketplace Seller Reporting
<a name="list_awsmarketplacesellerreporting"></a>

AWS Marketplace Seller Reporting (Servicepräfix:`aws-marketplace`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/marketplace/latest/userguide/reports-and-data-feed.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/marketplace/latest/userguide/reports-and-data-feed.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/marketplace/latest/userguide/reports-and-data-feed.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## In Seller Reporting definierte Aktionen AWS Marketplace
](#awsmarketplacesellerreporting-actions-as-permissions)
+ [

## Von AWS Marketplace Seller Reporting definierte Ressourcentypen
](#awsmarketplacesellerreporting-resources-for-iam-policies)
+ [

## Zustandsschlüssel für AWS Marketplace Seller Reporting
](#awsmarketplacesellerreporting-policy-keys)

## In Seller Reporting definierte Aktionen AWS Marketplace
<a name="awsmarketplacesellerreporting-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsmarketplacesellerreporting-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/marketplace/latest/userguide/dashboards.html#reports-accessing](https://docs.aws.amazon.com/marketplace/latest/userguide/dashboards.html#reports-accessing)  | Gewährt die Berechtigung zum Anzeigen eines Verkäufer-Dashboards | Lesen |   [#awsmarketplacesellerreporting-SellerDashboard](#awsmarketplacesellerreporting-SellerDashboard)   |  |  | 

## Von AWS Marketplace Seller Reporting definierte Ressourcentypen
<a name="awsmarketplacesellerreporting-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsmarketplacesellerreporting-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/marketplace/latest/userguide/dashboards.html#reports-accessing](https://docs.aws.amazon.com/marketplace/latest/userguide/dashboards.html#reports-accessing)  |  arn:\$1\$1Partition\$1:aws-marketplace::\$1\$1Account\$1:\$1\$1Catalog\$1/ReportingData/\$1\$1FactTable\$1/Dashboard/\$1\$1DashboardName\$1  |  | 

## Zustandsschlüssel für AWS Marketplace Seller Reporting
<a name="awsmarketplacesellerreporting-policy-keys"></a>

Marketplace Seller Reporting besitzt keine servicespezifischen Kontextschlüssel, die im `Condition`-Element von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Marketplace Vendor Insights
<a name="list_awsmarketplacevendorinsights"></a>

AWS Marketplace Vendor Insights (Dienstpräfix:`vendor-insights`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/marketplace/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/marketplace/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/marketplace/)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Marketplace Vendor Insights definierte Aktionen
](#awsmarketplacevendorinsights-actions-as-permissions)
+ [

## Von AWS Marketplace Vendor Insights definierte Ressourcentypen
](#awsmarketplacevendorinsights-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Marketplace Vendor Insights
](#awsmarketplacevendorinsights-policy-keys)

## Von AWS Marketplace Vendor Insights definierte Aktionen
<a name="awsmarketplacevendorinsights-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsmarketplacevendorinsights-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsmarketplacevendorinsights.html)

## Von AWS Marketplace Vendor Insights definierte Ressourcentypen
<a name="awsmarketplacevendorinsights-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsmarketplacevendorinsights-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsmarketplacevendorinsights.html#awsmarketplacevendorinsights-resources-for-iam-policies](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsmarketplacevendorinsights.html#awsmarketplacevendorinsights-resources-for-iam-policies)  |  arn:\$1\$1Partition\$1:vendor-insights:::data-source:\$1\$1ResourceId\$1  |   [#awsmarketplacevendorinsights-aws_RequestTag___TagKey_](#awsmarketplacevendorinsights-aws_RequestTag___TagKey_)   [#awsmarketplacevendorinsights-aws_ResourceTag___TagKey_](#awsmarketplacevendorinsights-aws_ResourceTag___TagKey_)   [#awsmarketplacevendorinsights-aws_TagKeys](#awsmarketplacevendorinsights-aws_TagKeys)   | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsmarketplacevendorinsights.html#awsmarketplacevendorinsights-resources-for-iam-policies](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsmarketplacevendorinsights.html#awsmarketplacevendorinsights-resources-for-iam-policies)  |  arn:\$1\$1Partition\$1:vendor-insights:::security-profile:\$1\$1ResourceId\$1  |   [#awsmarketplacevendorinsights-aws_RequestTag___TagKey_](#awsmarketplacevendorinsights-aws_RequestTag___TagKey_)   [#awsmarketplacevendorinsights-aws_ResourceTag___TagKey_](#awsmarketplacevendorinsights-aws_ResourceTag___TagKey_)   [#awsmarketplacevendorinsights-aws_TagKeys](#awsmarketplacevendorinsights-aws_TagKeys)   | 

## Bedingungsschlüssel für AWS Marketplace Vendor Insights
<a name="awsmarketplacevendorinsights-policy-keys"></a>

AWS Marketplace Vendor Insights definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch Tags, die in der Anforderung übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf Tags, die der Ressource zugeordnet sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf Tag-Schlüsseln, die in der Anforderung übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS MCP Server
<a name="list_awsmcpserver"></a>

AWS Der MCP-Server (Dienstpräfix:`aws-mcp`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/aws-mcp/latest/userguide/what-is-mcp-server.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/aws-mcp/latest/userguide/understanding-mcp-server-tools.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/aws-mcp/latest/userguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Vom MCP Server definierte Aktionen AWS
](#awsmcpserver-actions-as-permissions)
+ [

## Vom AWS MCP-Server definierte Ressourcentypen
](#awsmcpserver-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für den AWS MCP-Server
](#awsmcpserver-policy-keys)

## Vom MCP Server definierte Aktionen AWS
<a name="awsmcpserver-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsmcpserver-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/aws-mcp/latest/userguide/security-iam.html](https://docs.aws.amazon.com/aws-mcp/latest/userguide/security-iam.html)  | Erteilt die Berechtigung, schreibgeschützte Tools im MCP-Dienst aufzurufen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/aws-mcp/latest/userguide/security-iam.html](https://docs.aws.amazon.com/aws-mcp/latest/userguide/security-iam.html)  | Erteilt die Berechtigung zum Aufrufen von AWS Read- und Write-APIs im MCP-Dienst | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/aws-mcp/latest/userguide/security-iam.html](https://docs.aws.amazon.com/aws-mcp/latest/userguide/security-iam.html)  | Erteilt die Erlaubnis zur Nutzung des MCP-Dienstes | Auflisten |  |  |  | 

## Vom AWS MCP-Server definierte Ressourcentypen
<a name="awsmcpserver-resources-for-iam-policies"></a>

AWS Der MCP-Server unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienanweisung. Um den Zugriff auf den AWS MCP-Server zu ermöglichen, geben Sie dies `"Resource": "*"` in Ihrer Richtlinie an.

## Bedingungsschlüssel für den AWS MCP-Server
<a name="awsmcpserver-policy-keys"></a>

AWS MCP hat keine dienstspezifischen Kontextschlüssel, die in Richtlinienanweisungen verwendet werden können. `Condition` Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Mechanical Turk
<a name="list_amazonmechanicalturk"></a>

Amazon Mechanical Turk (Servicepräfix: `mechanicalturk`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMechanicalTurkRequester/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMechanicalTurkRequester/SetUp.html#create-iam-user-or-role)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Mechanical Turk definierte Aktionen
](#amazonmechanicalturk-actions-as-permissions)
+ [

## Von Amazon Mechanical Turk definierte Ressourcentypen
](#amazonmechanicalturk-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Mechanical Turk
](#amazonmechanicalturk-policy-keys)

## Von Amazon Mechanical Turk definierte Aktionen
<a name="amazonmechanicalturk-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonmechanicalturk-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_AcceptQualificationRequestOperation.html](https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_AcceptQualificationRequestOperation.html)  | Der AcceptQualificationRequest Vorgang gibt dem Antrag eines Arbeiters nach einer Qualifikation statt | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_ApproveAssignmentOperation.html](https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_ApproveAssignmentOperation.html)  | Die ApproveAssignment Operation bestätigt die Ergebnisse eines abgeschlossenen Auftrags | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_AssociateQualificationWithWorkerOperation.html](https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_AssociateQualificationWithWorkerOperation.html)  | Die AssociateQualificationWithWorker Operation verleiht einem Arbeitnehmer eine Qualifikation | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_CreateAdditionalAssignmentsForHITOperation.html](https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_CreateAdditionalAssignmentsForHITOperation.html)  | Durch die CreateAdditionalAssignmentsFor HIT-Operation wird die maximale Anzahl von Aufträgen für ein vorhandenes HIT erhöht | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_CreateHITOperation.html](https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_CreateHITOperation.html)  | Die Produktion CreateHIT erstellt eine neue Human Intelligence Task (HIT). | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_CreateHITTypeOperation.html](https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_CreateHITTypeOperation.html)  | Die HITType Operation Create erstellt einen neuen HIT-Typ | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_CreateHITWithHITTypeOperation.html](https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_CreateHITWithHITTypeOperation.html)  | Die HITWith HITType Operation Create erstellt eine neue Human Intelligence Task (HIT) unter Verwendung einer vorhandenen HITType ID, die durch die HITType Operation Create generiert wurde | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_CreateQualificationTypeOperation.html](https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_CreateQualificationTypeOperation.html)  | Die CreateQualificationType Operation erstellt einen neuen Qualifikationstyp, der durch eine QualificationType Datenstruktur dargestellt wird | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_CreateWorkerBlockOperation.html](https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_CreateWorkerBlockOperation.html)  | Mit CreateWorkerBlock dieser Operation können Sie verhindern, dass ein Worker an Ihrem arbeitet HITs | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_DeleteHITOperation.html](https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_DeleteHITOperation.html)  | Die Produktion DeleteHIT entsorgt eine HIT, die nicht mehr benötigt wird. | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_DeleteQualificationTypeOperation.html](https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_DeleteQualificationTypeOperation.html)  | Der DeleteQualificationType entfernt einen Qualifikationstyp und entfernt alle HIT-Typen, die dem Qualifikationstyp zugeordnet sind | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_DeleteWorkerBlockOperation.html](https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_DeleteWorkerBlockOperation.html)  | Dieser DeleteWorkerBlock Vorgang ermöglicht es Ihnen, einen blockierten Worker wieder für die Arbeit an Ihrem HITs | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_DisassociateQualificationFromWorkerOperation.html](https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_DisassociateQualificationFromWorkerOperation.html)  | Der DisassociateQualificationFromWorker widerruft einem Benutzer eine zuvor erteilte Qualifikation | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_GetAccountBalanceOperation.html](https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_GetAccountBalanceOperation.html)  | Der GetAccountBalance Vorgang ruft den Geldbetrag auf Ihrem Amazon Mechanical Turk Turk-Konto ab | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_GetAssignmentOperation.html](https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_GetAssignmentOperation.html)  | Der GetAssignment ruft einen Auftrag mit dem AssignmentStatus Wert „Eingereicht“, „Genehmigt“ oder „Abgelehnt“ ab und verwendet dabei die Zuweisungs-ID | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_GetFileUploadURLOperation.html](https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_GetFileUploadURLOperation.html)  | Der GetFileUpload URL-Vorgang generiert eine temporäre URL und gibt sie zurück | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_GetHITOperation.html](https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_GetHITOperation.html)  | Die Produktion GetHIT ruft die Details der angegebenen HIT ab. | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_GetQualificationScoreOperation.html](https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_GetQualificationScoreOperation.html)  | Der GetQualificationScore Vorgang gibt den Wert der Qualifikation eines Mitarbeiters für einen bestimmten Qualifikationstyp zurück | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_GetQualificationTypeOperation.html](https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_GetQualificationTypeOperation.html)  | Der GetQualificationType Vorgang ruft anhand seiner ID Informationen zu einem Qualifikationstyp ab | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_ListAssignmentsForHITOperation.html](https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_ListAssignmentsForHITOperation.html)  | Der ListAssignmentsFor HIT-Vorgang ruft abgeschlossene Aufgaben für einen HIT ab | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_ListBonusPaymentsOperation.html](https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_ListBonusPaymentsOperation.html)  | Der ListBonusPayments Vorgang ruft die Prämienbeträge ab, die Sie Mitarbeitern für einen bestimmten HIT oder Auftrag gezahlt haben | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_ListHITsOperation.html](https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_ListHITsOperation.html)  | Die HITs Operation „Liste“ gibt alle Daten eines Anforderers zurück HITs | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_ListHITsForQualificationTypeOperation.html](https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_ListHITsForQualificationTypeOperation.html)  | Die HITs ForQualificationType List-Operation gibt die zurück HITs , die das angegebene QualififcationType für a verwenden QualificationRequirement | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_ListQualificationRequestsOperation.html](https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_ListQualificationRequestsOperation.html)  | Die ListQualificationRequests Operation ruft Anfragen nach Qualifikationen eines bestimmten Qualifikationstyps ab | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_ListQualificationTypesOperation.html](https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_ListQualificationTypesOperation.html)  | Der ListQualificationTypes Vorgang sucht mithilfe der angegebenen Suchabfrage nach Qualifikationstypen und gibt eine Liste von Qualifikationstypen zurück | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_ListReviewPolicyResultsForHITOperation.html](https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_ListReviewPolicyResultsForHITOperation.html)  | Der ListReviewPolicyResultsFor HIT-Vorgang ruft die berechneten Ergebnisse und die Aktionen ab, die während der Ausführung Ihrer Review-Richtlinien während eines CreateHit-Vorgangs ergriffen wurden. | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_ListReviewableHITsOperation.html](https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_ListReviewableHITsOperation.html)  | Der ListReviewable HITs Vorgang gibt alle Daten eines Anforderers zurück HITs , die nicht genehmigt oder abgelehnt wurden | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_ListWorkerBlocksOperation.html](https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_ListWorkerBlocksOperation.html)  | Der ListWorkersBlocks Vorgang ruft eine Liste von Mitarbeitern ab, die daran gehindert sind, an Ihrem zu arbeiten HITs | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_ListWorkersWithQualificationTypeOperation.html](https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_ListWorkersWithQualificationTypeOperation.html)  | Der ListWorkersWithQualificationType Vorgang gibt alle Mitarbeiter mit einem bestimmten Qualifikationstyp zurück | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_NotifyWorkersOperation.html](https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_NotifyWorkersOperation.html)  | Der NotifyWorkers Vorgang sendet eine E-Mail an einen oder mehrere Mitarbeiter, die Sie mit der Arbeitskraft-ID angeben | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_RejectAssignmentOperation.html](https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_RejectAssignmentOperation.html)  | Der RejectAssignment Vorgang lehnt die Ergebnisse eines abgeschlossenen Auftrags ab | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_RejectQualificationRequestOperation.html](https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_RejectQualificationRequestOperation.html)  | Der RejectQualificationRequest Vorgang lehnt die Anfrage eines Benutzers nach einer Qualifikation ab | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_SendBonusOperation.html](https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_SendBonusOperation.html)  | Der SendBonus Vorgang veranlasst eine Zahlung von Ihrem Konto an einen Mitarbeiter | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_SendTestEventNotificationOperation.html](https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_SendTestEventNotificationOperation.html)  | Der SendTestEventNotification Vorgang veranlasst Amazon Mechanical Turk, gemäß der angegebenen Benachrichtigungsspezifikation eine Benachrichtigung zu senden, als ob ein HIT-Ereignis eingetreten wäre. | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_UpdateExpirationForHITOperation.html](https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_UpdateExpirationForHITOperation.html)  | Der UpdateExpirationFor HIT-Vorgang ermöglicht es Ihnen, die Ablaufzeit eines HIT über den aktuellen Ablauf hinaus zu verlängern oder einen HIT sofort ablaufen zu lassen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_UpdateHITReviewStatusOperation.html](https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_UpdateHITReviewStatusOperation.html)  | Mit dem Vorgang HITReview „Status aktualisieren“ wird der Status eines HIT umgeschaltet | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_UpdateHITTypeOfHITOperation.html](https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_UpdateHITTypeOfHITOperation.html)  | Der Vorgang „HITTypeHIT aktualisieren“ ermöglicht es Ihnen, die HITType Eigenschaften eines HITS zu ändern | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_UpdateNotificationSettingsOperation.html](https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_UpdateNotificationSettingsOperation.html)  | Der UpdateNotificationSettings Vorgang erstellt, aktualisiert, deaktiviert oder aktiviert Benachrichtigungen für einen HIT-Typ | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_UpdateQualificationTypeOperation.html](https://docs.aws.amazon.com/AWSMechTurk/latest/AWSMturkAPI/ApiReference_UpdateQualificationTypeOperation.html)  | Der UpdateQualificationType Vorgang ändert die Attribute eines vorhandenen Qualifikationstyps, der durch eine Datenstruktur repräsentiert wird QualificationType  | Schreiben |  |  |  | 

## Von Amazon Mechanical Turk definierte Ressourcentypen
<a name="amazonmechanicalturk-resources-for-iam-policies"></a>

Amazon Mechanical Turk unterstützt die Angabe eines Ressourcen-ARN im `Resource`-Element einer IAM-Richtlinienanweisung nicht. Um den Zugriff auf Amazon Mechanical Turk zu erlauben, geben Sie `"Resource": "*"` in Ihrer Richtlinie an.

## Bedingungsschlüssel für Amazon Mechanical Turk
<a name="amazonmechanicalturk-policy-keys"></a>

MechanicalTurk hat keine dienstspezifischen Kontextschlüssel, die im `Condition` Element von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Mobile Analytics
<a name="list_amazonmemorydb"></a>

Amazon MemoryDB (Servicepräfix: `memorydb`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/memorydb/index.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/memorydb/latest/APIReference/API_Operations.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/memorydb/latest/devguide/iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon DynamoDB definierte Aktionen
](#amazonmemorydb-actions-as-permissions)
+ [

## Von Amazon Translate definierte Ressourcentypen
](#amazonmemorydb-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon DynamoDB
](#amazonmemorydb-policy-keys)

## Von Amazon DynamoDB definierte Aktionen
<a name="amazonmemorydb-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonmemorydb-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)

**Anmerkung**  
Bei der Erstellung einer MemoryDB–for-Redis-Richtlinie in IAM, müssen Sie den Platzhalter "\$1" für den Ressourcenblock verwenden. Weitere Informationen zur Verwendung der folgenden MemoryDB für Redis-API-Aktionen in IAM-Richtlinien finden Sie unter[MemoryDB-Aktionen und IAM](https://docs.aws.amazon.com/memorydb/latest/devguide/iam.APIRefrence.html)aus.


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonmemorydb.html)

## Von Amazon Translate definierte Ressourcentypen
<a name="amazonmemorydb-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonmemorydb-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).

**Anmerkung**  
Der Ressourcenname in der ARN-Zeichenfolge sollte in Kleinbuchstaben geschrieben werden, um wirksam zu sein.


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/memorydb/latest/devguide/WhatIs.Components.html](https://docs.aws.amazon.com/memorydb/latest/devguide/WhatIs.Components.html)  |  arn:\$1\$1Partition\$1:memorydb::\$1\$1Account\$1:multiregionparametergroup/\$1\$1MultiRegionParameterGroupName\$1  |  | 
|   [https://docs.aws.amazon.com/memorydb/latest/devguide/WhatIs.Components.html](https://docs.aws.amazon.com/memorydb/latest/devguide/WhatIs.Components.html)  |  arn:\$1\$1Partition\$1:memorydb:\$1\$1Region\$1:\$1\$1Account\$1:parametergroup/\$1\$1ParameterGroupName\$1  |   [#amazonmemorydb-aws_ResourceTag___TagKey_](#amazonmemorydb-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/memorydb/latest/devguide/WhatIs.Components.html](https://docs.aws.amazon.com/memorydb/latest/devguide/WhatIs.Components.html)  |  arn:\$1\$1Partition\$1:memorydb:\$1\$1Region\$1:\$1\$1Account\$1:subnetgroup/\$1\$1SubnetGroupName\$1  |   [#amazonmemorydb-aws_ResourceTag___TagKey_](#amazonmemorydb-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/memorydb/latest/devguide/WhatIs.Components.html](https://docs.aws.amazon.com/memorydb/latest/devguide/WhatIs.Components.html)  |  arn:\$1\$1Partition\$1:memorydb::\$1\$1Account\$1:multiregioncluster/\$1\$1ClusterName\$1  |   [#amazonmemorydb-aws_ResourceTag___TagKey_](#amazonmemorydb-aws_ResourceTag___TagKey_)   [#amazonmemorydb-memorydb_TLSEnabled](#amazonmemorydb-memorydb_TLSEnabled)   | 
|   [https://docs.aws.amazon.com/memorydb/latest/devguide/WhatIs.Components.html](https://docs.aws.amazon.com/memorydb/latest/devguide/WhatIs.Components.html)  |  arn:\$1\$1Partition\$1:memorydb:\$1\$1Region\$1:\$1\$1Account\$1:cluster/\$1\$1ClusterName\$1  |   [#amazonmemorydb-aws_ResourceTag___TagKey_](#amazonmemorydb-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/memorydb/latest/devguide/WhatIs.Components.html](https://docs.aws.amazon.com/memorydb/latest/devguide/WhatIs.Components.html)  |  arn:\$1\$1Partition\$1:memorydb:\$1\$1Region\$1:\$1\$1Account\$1:snapshot/\$1\$1SnapshotName\$1  |   [#amazonmemorydb-aws_ResourceTag___TagKey_](#amazonmemorydb-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/memorydb/latest/devguide/WhatIs.Components.html](https://docs.aws.amazon.com/memorydb/latest/devguide/WhatIs.Components.html)  |  arn:\$1\$1Partition\$1:memorydb:\$1\$1Region\$1:\$1\$1Account\$1:user/\$1\$1UserName\$1  |   [#amazonmemorydb-aws_ResourceTag___TagKey_](#amazonmemorydb-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/memorydb/latest/devguide/WhatIs.Components.html](https://docs.aws.amazon.com/memorydb/latest/devguide/WhatIs.Components.html)  |  arn:\$1\$1Partition\$1:memorydb:\$1\$1Region\$1:\$1\$1Account\$1:acl/\$1\$1AclName\$1  |   [#amazonmemorydb-aws_ResourceTag___TagKey_](#amazonmemorydb-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/memorydb/latest/devguide/WhatIs.Components.html](https://docs.aws.amazon.com/memorydb/latest/devguide/WhatIs.Components.html)  |  arn:\$1\$1Partition\$1:memorydb:\$1\$1Region\$1:\$1\$1Account\$1:reservednode/\$1\$1ReservationID\$1  |   [#amazonmemorydb-aws_ResourceTag___TagKey_](#amazonmemorydb-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon DynamoDB
<a name="amazonmemorydb-policy-keys"></a>

Amazon Pinpoint Email Service definiert die folgenden Bedingungsschlüssel, die im Element `Condition` einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert Aktionen basierend auf den Markierungen, die in der Anforderung übergeben werden. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen basierend auf den Markierungen, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert Aktionen basierend auf den Tag-Schlüsseln, die in der Anforderung übergeben werden. | ArrayOfString | 
|   [https://docs.aws.amazon.com/memorydb/latest/devguide/IAM.ConditionKeys.html#IAM.SpecifyingConditions](https://docs.aws.amazon.com/memorydb/latest/devguide/IAM.ConditionKeys.html#IAM.SpecifyingConditions)  | Filtert den Zugriff nach dem in der Anfrage vorhandenen TLSEnabled Parameter oder verwendet standardmäßig den Wert true, wenn der Parameter nicht vorhanden ist | Bool | 
|   [https://docs.aws.amazon.com/memorydb/latest/devguide/IAM.ConditionKeys.html#IAM.SpecifyingConditions](https://docs.aws.amazon.com/memorydb/latest/devguide/IAM.ConditionKeys.html#IAM.SpecifyingConditions)  | Filtert den Zugriff nach dem UserAuthenticationMode .Type-Parameter in der Anfrage | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Message Delivery Service
<a name="list_amazonmessagedeliveryservice"></a>

Amazon Message Delivery Service (Servicepräfix: `ec2messages`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/systems-manager/latest/userguide/run-command.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/systems-manager/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awssystemsmanager.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Message Delivery Service definierte Aktionen
](#amazonmessagedeliveryservice-actions-as-permissions)
+ [

## Von Amazon Message Delivery Service definierte Ressourcentypen
](#amazonmessagedeliveryservice-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Message Delivery Service
](#amazonmessagedeliveryservice-policy-keys)

## Von Amazon Message Delivery Service definierte Aktionen
<a name="amazonmessagedeliveryservice-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonmessagedeliveryservice-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-setting-up-messageAPIs.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-setting-up-messageAPIs.html)  | Gewährt die Berechtigung zum Bestätigen einer Nachricht, wobei sichergestellt wird, dass sie nicht erneut zugestellt wird | Write |  |  |  | 
|   [https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-setting-up-messageAPIs.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-setting-up-messageAPIs.html)  | Gewährt die Berechtigung zum Löschen einer Nachricht | Write |  |  |  | 
|   [https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-setting-up-messageAPIs.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-setting-up-messageAPIs.html)  | Gewährt die Berechtigung eine Mitteilung fehlschlagen zu lassen, was bedeutet, dass die Mitteilung nicht erfolgreich verarbeitet werden konnte, wobei sichergestellt wird, dass sie nicht beantwortet werden kann, und nicht erneut zugestellt wird | Write |  |  |  | 
|   [https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-setting-up-messageAPIs.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-setting-up-messageAPIs.html)  | Gewährt die Berechtigung zum Weiterleiten des Datenverkehrs an den richtigen Endpunkt basierend auf dem gegebenen Ziel der Mitteilungen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-setting-up-messageAPIs.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-setting-up-messageAPIs.html)  | Erteilt die Erlaubnis, Nachrichten clients/instances mithilfe von Long Polling zuzustellen | Lesen |  |   [#amazonmessagedeliveryservice-ssm_SourceInstanceARN](#amazonmessagedeliveryservice-ssm_SourceInstanceARN)   [#amazonmessagedeliveryservice-ec2_SourceInstanceARN](#amazonmessagedeliveryservice-ec2_SourceInstanceARN)   |  | 
|   [https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-setting-up-messageAPIs.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-setting-up-messageAPIs.html)  | Erteilt die Erlaubnis, Antworten vom clients/instances Upstream-Dienst zu senden | Schreiben |  |   [#amazonmessagedeliveryservice-ssm_SourceInstanceARN](#amazonmessagedeliveryservice-ssm_SourceInstanceARN)   [#amazonmessagedeliveryservice-ec2_SourceInstanceARN](#amazonmessagedeliveryservice-ec2_SourceInstanceARN)   |  | 

## Von Amazon Message Delivery Service definierte Ressourcentypen
<a name="amazonmessagedeliveryservice-resources-for-iam-policies"></a>

Amazon Message Delivery Service unterstützt die Angabe eines Ressourcen-ARN im `Resource`-Element einer IAM-Richtlinienanweisung nicht. Um den Zugriff auf Amazon Message Delivery Service zu erlauben, geben Sie `"Resource": "*"` in Ihrer Richtlinie an.

## Bedingungsschlüssel für Amazon Message Delivery Service
<a name="amazonmessagedeliveryservice-policy-keys"></a>

Amazon Message Delivery Service definiert die folgenden Bedingungsschlüssel, die in einem `Condition`-Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policy-structure.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policy-structure.html#amazon-ec2-keys)  | Filtert den Zugriff nach ARN der Instance, von der die Anforderung stammt | ARN | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awssystemsmanager.html#awssystemsmanager-policy-keys](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awssystemsmanager.html#awssystemsmanager-policy-keys)  | Filtert den Zugriff, indem der Amazon-Ressourcenname (ARN) der verwalteten Instance des AWS Systems Manager überprüft wird, von der aus die Anfrage gestellt wurde. Dieser Schlüssel ist nicht vorhanden, wenn die Instance von der verwalteten Instance kommt, die mit einer IAM-Rolle authentifiziert wurde, die dem EC2-Instance-Profil zugeordnet ist | ARN | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Message Gateway Service
<a name="list_amazonmessagegatewayservice"></a>

Amazon Message Gateway Service (Service-Präfix:`ssmmessages`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-setting-up-messageAPIs.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/systems-manager/latest/userguide/setup-instance-permissions.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Message Gateway Service definierte Aktionen
](#amazonmessagegatewayservice-actions-as-permissions)
+ [

## Von Amazon Message Gateway Service definierte Ressourcentypen
](#amazonmessagegatewayservice-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Message Gateway Service
](#amazonmessagegatewayservice-policy-keys)

## Von Amazon Message Gateway Service definierte Aktionen
<a name="amazonmessagegatewayservice-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonmessagegatewayservice-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/systems-manager/latest/userguide/getting-started-create-iam-instance-profile.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/getting-started-create-iam-instance-profile.html)  | Gewährt die Berechtigung zum Registrieren eines Steuerungskanals für eine Instance zum Senden von Steuerungsnachrichten an den Systems Manager-Service | Write |  |   [#amazonmessagegatewayservice-ssm_SourceInstanceARN](#amazonmessagegatewayservice-ssm_SourceInstanceARN)   [#amazonmessagegatewayservice-ec2_SourceInstanceARN](#amazonmessagegatewayservice-ec2_SourceInstanceARN)   |  | 
|   [https://docs.aws.amazon.com/systems-manager/latest/userguide/getting-started-create-iam-instance-profile.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/getting-started-create-iam-instance-profile.html)  | Gewährt die Berechtigung zum Registrieren eines Datenkanals für eine Instance zum Senden von Datennachrichten an den Systems Manager-Service | Write |  |  |  | 
|   [https://docs.aws.amazon.com/systems-manager/latest/userguide/getting-started-create-iam-instance-profile.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/getting-started-create-iam-instance-profile.html)  | Gewährt die Berechtigung zum Öffnen einer Websocket-Verbindung für einen registrierten Steuerungskanal-Stream aus einer Instance zum Systems Manager-Service | Write |  |  |  | 
|   [https://docs.aws.amazon.com/systems-manager/latest/userguide/getting-started-create-iam-instance-profile.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/getting-started-create-iam-instance-profile.html)  | Gewährt die Berechtigung zum Öffnen eine Websocket-Verbindung für einen registrierten Datenkanal-Stream aus einer Instance zum Systems Manager-Service | Schreiben |  |  |  | 

## Von Amazon Message Gateway Service definierte Ressourcentypen
<a name="amazonmessagegatewayservice-resources-for-iam-policies"></a>

Amazon Message Gateway Service unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienerklärung. Um den Zugriff auf Amazon Message Gateway Service zu ermöglichen, geben Sie dies `"Resource": "*"` in Ihrer Richtlinie an.

## Bedingungsschlüssel für Amazon Message Gateway Service
<a name="amazonmessagegatewayservice-policy-keys"></a>

Amazon Message Gateway Service definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policy-structure.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policy-structure.html#amazon-ec2-keys)  | Filtert den Zugriff nach ARN der Instance, von der die Anforderung stammt | ARN | 
|   [https://docs.aws.amazon.com/systems-manager/latest/userguide/security_iam_service-with-iam.html#policy-conditions](https://docs.aws.amazon.com/systems-manager/latest/userguide/security_iam_service-with-iam.html#policy-conditions)  | Filtert den Zugriff, indem der Amazon-Ressourcenname (ARN) der verwalteten Instance des AWS Systems Manager überprüft wird, von der aus die Anfrage gestellt wurde. Dieser Schlüssel ist nicht vorhanden, wenn die Instance von der verwalteten Instance kommt, die mit einer IAM-Rolle authentifiziert wurde, die dem EC2-Instance-Profil zugeordnet ist | ARN | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Microservice Extractor for .NET
<a name="list_awsmicroserviceextractorfor.net"></a>

AWS Microservice Extractor für .NET (Dienstpräfix:`serviceextract`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/microservice-extractor/latest/userguide/what-is-microservice-extractor.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/microservice-extractor/latest/userguide/what-is-microservice-extractor.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/microservice-extractor/latest/userguide/what-is-microservice-extractor.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Microservice Extractor für .NET definierte Aktionen
](#awsmicroserviceextractorfor.net-actions-as-permissions)
+ [

## Von AWS Microservice Extractor für .NET definierte Ressourcentypen
](#awsmicroserviceextractorfor.net-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Microservice Extractor für .NET
](#awsmicroserviceextractorfor.net-policy-keys)

## Von AWS Microservice Extractor für .NET definierte Aktionen
<a name="awsmicroserviceextractorfor.net-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsmicroserviceextractorfor.net-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/microservice-extractor/latest/userguide/what-is-microservice-extractor.html](https://docs.aws.amazon.com/microservice-extractor/latest/userguide/what-is-microservice-extractor.html) [nur Berechtigung] | Erteilt die Berechtigung, die erforderliche Konfiguration für den AWS Microservice Extractor für.NET-Desktop-Client abzurufen | Lesen |  |  |  | 

## Von AWS Microservice Extractor für .NET definierte Ressourcentypen
<a name="awsmicroserviceextractorfor.net-resources-for-iam-policies"></a>

AWS Microservice Extractor for .NET unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienanweisung. Um den Zugriff auf AWS Microservice Extractor für .NET zu gewähren, geben Sie `"Resource": "*"` in Ihrer Richtlinie an.

## Bedingungsschlüssel für AWS Microservice Extractor für .NET
<a name="awsmicroserviceextractorfor.net-policy-keys"></a>

Microservice Extractor für .NET umfasst keine servicespezifischen Kontextschlüssel, die im Element `Condition` von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für Credits für das AWS Migration Acceleration Program
<a name="list_awsmigrationaccelerationprogramcredits"></a>

AWS Das Migration Acceleration Program Credits (Dienstpräfix:`mapcredits`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-what-is.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Durch Credits für das AWS Migration Acceleration Program definierte Aktionen
](#awsmigrationaccelerationprogramcredits-actions-as-permissions)
+ [

## Durch Credits für das AWS Migration Acceleration Program definierte Ressourcentypen
](#awsmigrationaccelerationprogramcredits-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Credits für das AWS Migration Acceleration Program
](#awsmigrationaccelerationprogramcredits-policy-keys)

## Durch Credits für das AWS Migration Acceleration Program definierte Aktionen
<a name="awsmigrationaccelerationprogramcredits-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsmigrationaccelerationprogramcredits-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html) [nur Berechtigung] | Gewährt die Berechtigung zum Anzeigen der zugehörigen Programm-Vereinbarungen zur Migrationsbeschleunigung des Benutzers | Auflisten |   [#awsmigrationaccelerationprogramcredits-agreement](#awsmigrationaccelerationprogramcredits-agreement)   |  |  | 
|   [https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html) [nur Berechtigung] | Gewährt die Berechtigung zum Anzeigen der mit dem Zahlerkonto des Benutzers verknüpften Guthaben für Programm-Vereinbarungen zur Migrationsbeschleunigung | Auflisten |   [#awsmigrationaccelerationprogramcredits-agreement](#awsmigrationaccelerationprogramcredits-agreement)   |  |  | 
|   [https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html) [nur Berechtigung] | Gewährt die Berechtigung zum Anzeigen berechtigter Ausgaben für Programm-Vereinbarungen zur Migrationsbeschleunigung, die mit dem Zahlerkonto des Benutzers verknüpft sind | Auflisten |   [#awsmigrationaccelerationprogramcredits-agreement](#awsmigrationaccelerationprogramcredits-agreement)   |  |  | 

## Durch Credits für das AWS Migration Acceleration Program definierte Ressourcentypen
<a name="awsmigrationaccelerationprogramcredits-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsmigrationaccelerationprogramcredits-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html)  |  arn:\$1\$1Partition\$1:mapcredits:::\$1\$1Agreement\$1/\$1\$1AgreementId\$1  |  | 

## Bedingungsschlüssel für Credits für das AWS Migration Acceleration Program
<a name="awsmigrationaccelerationprogramcredits-policy-keys"></a>

MapCredits hat keine dienstspezifischen Kontextschlüssel, die `Condition` in Richtlinienerklärungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Migration Hub
<a name="list_awsmigrationhub"></a>

AWS Migration Hub (Dienstpräfix:`mgh`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/migrationhub/latest/ug/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/migrationhub/latest/ug/api-reference.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/migrationhub/latest/ug/auth-and-access-control.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Migration Hub definierte Aktionen
](#awsmigrationhub-actions-as-permissions)
+ [

## Von AWS Migration Hub definierte Ressourcentypen
](#awsmigrationhub-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Migration Hub
](#awsmigrationhub-policy-keys)

## Von AWS Migration Hub definierte Aktionen
<a name="awsmigrationhub-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsmigrationhub-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsmigrationhub.html)

## Von AWS Migration Hub definierte Ressourcentypen
<a name="awsmigrationhub-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsmigrationhub-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/migrationhub/latest/ug/API_ProgressUpdateStreamSummary.html](https://docs.aws.amazon.com/migrationhub/latest/ug/API_ProgressUpdateStreamSummary.html)  |  arn:\$1\$1Partition\$1:mgh:\$1\$1Region\$1:\$1\$1Account\$1:progressUpdateStream/\$1\$1Stream\$1  |  | 
|   [https://docs.aws.amazon.com/migrationhub/latest/ug/API_MigrationTask.html](https://docs.aws.amazon.com/migrationhub/latest/ug/API_MigrationTask.html)  |  arn:\$1\$1Partition\$1:mgh:\$1\$1Region\$1:\$1\$1Account\$1:progressUpdateStream/\$1\$1Stream\$1/migrationTask/\$1\$1Task\$1  |  | 
|   [https://docs.aws.amazon.com/migrationhub/latest/ug/API_AutomationRunResource.html](https://docs.aws.amazon.com/migrationhub/latest/ug/API_AutomationRunResource.html)  |  arn:\$1\$1Partition\$1:mgh:\$1\$1Region\$1:\$1\$1Account\$1:automation-run/\$1\$1RunID\$1  |   [#awsmigrationhub-mgh_AutomationRunResourceRunID](#awsmigrationhub-mgh_AutomationRunResourceRunID)   | 
|   [https://docs.aws.amazon.com/migrationhub/latest/ug/API_AutomationUnitResource.html](https://docs.aws.amazon.com/migrationhub/latest/ug/API_AutomationUnitResource.html)  |  arn:\$1\$1Partition\$1:mgh:\$1\$1Region\$1:\$1\$1Account\$1:automation-unit/\$1\$1AutomationUnitId\$1  |   [#awsmigrationhub-mgh_AutomationUnitResourceAutomationUnitArn](#awsmigrationhub-mgh_AutomationUnitResourceAutomationUnitArn)   | 
|   [https://docs.aws.amazon.com/migrationhub/latest/ug/API_ConnectionResource.html](https://docs.aws.amazon.com/migrationhub/latest/ug/API_ConnectionResource.html)  |  arn:\$1\$1Partition\$1:mgh:\$1\$1Region\$1:\$1\$1Account\$1:\$1\$1ConnectionArn\$1  |   [#awsmigrationhub-aws_ResourceTag___TagKey_](#awsmigrationhub-aws_ResourceTag___TagKey_)   [#awsmigrationhub-mgh_ConnectionResourceConnectionArn](#awsmigrationhub-mgh_ConnectionResourceConnectionArn)   | 

## Bedingungsschlüssel für AWS Migration Hub
<a name="awsmigrationhub-policy-keys"></a>

AWS Migration Hub definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff basierend auf den Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüsseln, die in der Anforderung übergeben werden. | ArrayOfString | 
|   [https://docs.aws.amazon.com/migrationhub/latest/ug/ContextKeys_AutomationRunResourceRunID.html](https://docs.aws.amazon.com/migrationhub/latest/ug/ContextKeys_AutomationRunResourceRunID.html)  | AutomationRunResource RunID-ID der Ressource | Zeichenfolge | 
|   [https://docs.aws.amazon.com/migrationhub/latest/ug/ContextKeys_AutomationUnitResourceAutomationUnitArn.html](https://docs.aws.amazon.com/migrationhub/latest/ug/ContextKeys_AutomationUnitResourceAutomationUnitArn.html)  | AutomationUnitResource Ressourcen-ID automationUnitArn  | ARN | 
|   [https://docs.aws.amazon.com/migrationhub/latest/ug/security_iam_service-with-iam-id-based-policies-conditionkeys.html#condition-connectionresourceconnectionarn](https://docs.aws.amazon.com/migrationhub/latest/ug/security_iam_service-with-iam-id-based-policies-conditionkeys.html#condition-connectionresourceconnectionarn)  | ConnectionResource ARN-Kennung für die Verbindung zur Ressource | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Migration Hub Orchestrator
<a name="list_awsmigrationhuborchestrator"></a>

AWS Migration Hub Orchestrator (Dienstpräfix:`migrationhub-orchestrator`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/migrationhub-orchestrator/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/migrationhub-orchestrator/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/migrationhub-orchestrator/latest/userguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Migration Hub Orchestrator definierte Aktionen
](#awsmigrationhuborchestrator-actions-as-permissions)
+ [

## Von AWS Migration Hub Orchestrator definierte Ressourcentypen
](#awsmigrationhuborchestrator-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Migration Hub Orchestrator
](#awsmigrationhuborchestrator-policy-keys)

## Von AWS Migration Hub Orchestrator definierte Aktionen
<a name="awsmigrationhuborchestrator-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsmigrationhuborchestrator-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsmigrationhuborchestrator.html)

## Von AWS Migration Hub Orchestrator definierte Ressourcentypen
<a name="awsmigrationhuborchestrator-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsmigrationhuborchestrator-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/migrationhub-orchestrator/latest/userguide/workflow.html](https://docs.aws.amazon.com/migrationhub-orchestrator/latest/userguide/workflow.html)  |  arn:\$1\$1Partition\$1:migrationhub-orchestrator:\$1\$1Region\$1:\$1\$1Account\$1:workflow/\$1\$1ResourceId\$1  |   [#awsmigrationhuborchestrator-aws_ResourceTag___TagKey_](#awsmigrationhuborchestrator-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/migrationhub-orchestrator/latest/userguide/templates.html](https://docs.aws.amazon.com/migrationhub-orchestrator/latest/userguide/templates.html)  |  arn:\$1\$1Partition\$1:migrationhub-orchestrator:\$1\$1Region\$1:\$1\$1Account\$1:template/\$1\$1ResourceId\$1  |   [#awsmigrationhuborchestrator-aws_ResourceTag___TagKey_](#awsmigrationhuborchestrator-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für AWS Migration Hub Orchestrator
<a name="awsmigrationhuborchestrator-policy-keys"></a>

AWS Migration Hub Orchestrator definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Migration Hub Refactor Spaces
<a name="list_awsmigrationhubrefactorspaces"></a>

AWS Migration Hub Refactor Spaces (Dienstpräfix:`refactor-spaces`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/migrationhub-refactor-spaces/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/migrationhub-refactor-spaces/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/migrationhub-refactor-spaces/latest/userguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Migration Hub Refactor Spaces definierte Aktionen
](#awsmigrationhubrefactorspaces-actions-as-permissions)
+ [

## Von AWS Migration Hub Refactor Spaces definierte Ressourcentypen
](#awsmigrationhubrefactorspaces-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Migration Hub Refactor Spaces
](#awsmigrationhubrefactorspaces-policy-keys)

## Von AWS Migration Hub Refactor Spaces definierte Aktionen
<a name="awsmigrationhubrefactorspaces-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsmigrationhubrefactorspaces-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsmigrationhubrefactorspaces.html)

## Von AWS Migration Hub Refactor Spaces definierte Ressourcentypen
<a name="awsmigrationhubrefactorspaces-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsmigrationhubrefactorspaces-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/migrationhub-refactor-spaces/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-resources](https://docs.aws.amazon.com/migrationhub-refactor-spaces/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-resources)  |  arn:\$1\$1Partition\$1:refactor-spaces:\$1\$1Region\$1:\$1\$1Account\$1:environment/\$1\$1EnvironmentId\$1  |   [#awsmigrationhubrefactorspaces-aws_ResourceTag___TagKey_](#awsmigrationhubrefactorspaces-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/migrationhub-refactor-spaces/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-resources](https://docs.aws.amazon.com/migrationhub-refactor-spaces/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-resources)  |  arn:\$1\$1Partition\$1:refactor-spaces:\$1\$1Region\$1:\$1\$1Account\$1:environment/\$1\$1EnvironmentId\$1/application/\$1\$1ApplicationId\$1  |   [#awsmigrationhubrefactorspaces-aws_ResourceTag___TagKey_](#awsmigrationhubrefactorspaces-aws_ResourceTag___TagKey_)   [#awsmigrationhubrefactorspaces-refactor-spaces_ApplicationCreatedByAccount](#awsmigrationhubrefactorspaces-refactor-spaces_ApplicationCreatedByAccount)   [#awsmigrationhubrefactorspaces-refactor-spaces_CreatedByAccountIds](#awsmigrationhubrefactorspaces-refactor-spaces_CreatedByAccountIds)   | 
|   [https://docs.aws.amazon.com/migrationhub-refactor-spaces/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-resources](https://docs.aws.amazon.com/migrationhub-refactor-spaces/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-resources)  |  arn:\$1\$1Partition\$1:refactor-spaces:\$1\$1Region\$1:\$1\$1Account\$1:environment/\$1\$1EnvironmentId\$1/application/\$1\$1ApplicationId\$1/service/\$1\$1ServiceId\$1  |   [#awsmigrationhubrefactorspaces-aws_ResourceTag___TagKey_](#awsmigrationhubrefactorspaces-aws_ResourceTag___TagKey_)   [#awsmigrationhubrefactorspaces-refactor-spaces_ApplicationCreatedByAccount](#awsmigrationhubrefactorspaces-refactor-spaces_ApplicationCreatedByAccount)   [#awsmigrationhubrefactorspaces-refactor-spaces_CreatedByAccountIds](#awsmigrationhubrefactorspaces-refactor-spaces_CreatedByAccountIds)   [#awsmigrationhubrefactorspaces-refactor-spaces_ServiceCreatedByAccount](#awsmigrationhubrefactorspaces-refactor-spaces_ServiceCreatedByAccount)   | 
|   [https://docs.aws.amazon.com/migrationhub-refactor-spaces/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-resources](https://docs.aws.amazon.com/migrationhub-refactor-spaces/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-resources)  |  arn:\$1\$1Partition\$1:refactor-spaces:\$1\$1Region\$1:\$1\$1Account\$1:environment/\$1\$1EnvironmentId\$1/application/\$1\$1ApplicationId\$1/route/\$1\$1RouteId\$1  |   [#awsmigrationhubrefactorspaces-aws_ResourceTag___TagKey_](#awsmigrationhubrefactorspaces-aws_ResourceTag___TagKey_)   [#awsmigrationhubrefactorspaces-refactor-spaces_ApplicationCreatedByAccount](#awsmigrationhubrefactorspaces-refactor-spaces_ApplicationCreatedByAccount)   [#awsmigrationhubrefactorspaces-refactor-spaces_CreatedByAccountIds](#awsmigrationhubrefactorspaces-refactor-spaces_CreatedByAccountIds)   [#awsmigrationhubrefactorspaces-refactor-spaces_RouteCreatedByAccount](#awsmigrationhubrefactorspaces-refactor-spaces_RouteCreatedByAccount)   [#awsmigrationhubrefactorspaces-refactor-spaces_ServiceCreatedByAccount](#awsmigrationhubrefactorspaces-refactor-spaces_ServiceCreatedByAccount)   [#awsmigrationhubrefactorspaces-refactor-spaces_SourcePath](#awsmigrationhubrefactorspaces-refactor-spaces_SourcePath)   | 

## Bedingungsschlüssel für AWS Migration Hub Refactor Spaces
<a name="awsmigrationhubrefactorspaces-policy-keys"></a>

AWS Migration Hub Refactor Spaces definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen nach Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff durch das Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString | 
|   [https://docs.aws.amazon.com/migrationhub-refactor-spaces/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/migrationhub-refactor-spaces/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert den Zugriff, indem die Aktion nur auf die Konten beschränkt wird, die die Anwendung in einer Umgebung erstellt haben | Zeichenfolge | 
|   [https://docs.aws.amazon.com/migrationhub-refactor-spaces/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/migrationhub-refactor-spaces/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert den Zugriff nach den Konten, die die Ressource erstellt haben | ArrayOfString | 
|   [https://docs.aws.amazon.com/migrationhub-refactor-spaces/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/migrationhub-refactor-spaces/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert den Zugriff, indem die Aktion nur auf die Konten beschränkt wird, die die Route in einer Anwendung erstellt haben | Zeichenfolge | 
|   [https://docs.aws.amazon.com/migrationhub-refactor-spaces/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/migrationhub-refactor-spaces/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert den Zugriff, indem die Aktion nur auf die Konten beschränkt wird, die den Service in einer Anwendung erstellt haben | Zeichenfolge | 
|   [https://docs.aws.amazon.com/migrationhub-refactor-spaces/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/migrationhub-refactor-spaces/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert den Zugriff nach dem Pfad der Route | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Strategieempfehlungen für den AWS Migration Hub
<a name="list_awsmigrationhubstrategyrecommendations"></a>

AWS Die Strategieempfehlungen für Migration Hub (Dienstpräfix:`migrationhub-strategy`) stellen die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/migrationhub-strategy/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/migrationhub-strategy/latest/userguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## In den Strategieempfehlungen des AWS Migration Hub definierte Maßnahmen
](#awsmigrationhubstrategyrecommendations-actions-as-permissions)
+ [

## In den Strategieempfehlungen des AWS Migration Hub definierte Ressourcentypen
](#awsmigrationhubstrategyrecommendations-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Strategieempfehlungen für den AWS Migration Hub
](#awsmigrationhubstrategyrecommendations-policy-keys)

## In den Strategieempfehlungen des AWS Migration Hub definierte Maßnahmen
<a name="awsmigrationhubstrategyrecommendations-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsmigrationhubstrategyrecommendations-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_GetAntiPattern.html](https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_GetAntiPattern.html)  | Gewährt die Berechtigung, Details zu jedem Anti-Muster abzurufen, das der Samller in der Umgebung eines Kunden prüfen sollte | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_GetApplicationComponentDetails.html](https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_GetApplicationComponentDetails.html)  | Gewährt die Berechtigung, Details zu einer Anwendung zu erhalten | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_GetApplicationComponentStrategies.html](https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_GetApplicationComponentStrategies.html)  | Gewährt die Berechtigung zum Abrufen einer Liste aller empfohlenen Strategien und Tools für eine Anwendung, die auf einem Server ausgeführt wird | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_GetAssessment.html](https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_GetAssessment.html)  | Gewährt die Berechtigung zum Abrufen des Status einer laufenden Bewertung | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_GetImportFileTask.html](https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_GetImportFileTask.html)  | Gewährt die Berechtigung zum Abrufen von Details zu einer bestimmten Importaufgabe | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_GetLatestAssessmentId.html](https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_GetLatestAssessmentId.html)  | Erteilt die Berechtigung zum Abrufen der aktuellsten Bewertungs-ID | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_GetMessage.html](https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_GetMessage.html)  | Gewährt dem Sammler die Berechtigung, Informationen vom Service zu erhalten | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_GetPortfolioPreferences.html](https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_GetPortfolioPreferences.html)  | Erteilt die Erlaubnis, migration/Modernization Kundeneinstellungen abzurufen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_GetPortfolioSummary.html](https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_GetPortfolioSummary.html)  | Gewährt die Berechtigung zum Abrufen der Gesamtzusammenfassung (Anzahl der Server, die neu gehostet werden sollen usw. sowie Gesamtzahl der Anti-Muster) | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_GetRecommendationReportDetails.html](https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_GetRecommendationReportDetails.html)  | Gewährt die Berechtigung zum Abrufen detaillierter Informationen zu einem Empfehlungsbericht | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_GetServerDetails.html](https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_GetServerDetails.html)  | Gewährt die Berechtigung zum Abrufen von Informationen zu einem bestimmten Server | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_GetServerStrategies.html](https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_GetServerStrategies.html)  | Gewährt die Berechtigung zum Abrufen von empfohlenen Strategien und Tools für einen bestimmten Server | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_ListAnalyzableServers.html](https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_ListAnalyzableServers.html)  | Gewährt die Berechtigung zum Abrufen einer Liste aller analysierbarer Server in der VCenter-Umgebung eines Kunden | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_ListAntiPatterns.html](https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_ListAntiPatterns.html)  | Gewährt die Berechtigung zum Abrufen einer Liste aller Anti-Muster, nach denen der Sammler in der Umgebung eines Kunden suchen sollte | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_ListApplicationComponents.html](https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_ListApplicationComponents.html)  | Gewährt die Berechtigung zum Abrufen einer Liste aller Anwendungen, die auf Servern auf den Servern des Kunden ausgeführt werden | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_ListCollectors.html](https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_ListCollectors.html)  | Gewährt die Berechtigung zum Abrufen einer Liste aller vom Kunden installierten Sammlers | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_ListImportFileTask.html](https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_ListImportFileTask.html)  | Gewährt die Erlaubnis, eine Liste aller vom Kunden durchgeführten Importe zu erhalten | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_ListJarArtifacts.html](https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_ListJarArtifacts.html)  | Gewährt die Berechtigung zum Abrufen einer Liste von Binärdateien, die der Sammler bewerten sollte | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_ListServers.html](https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_ListServers.html)  | Gewährt die Berechtigung zum Abrufen einer Liste aller Server in der Umgebung eines Kunden | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_PutLogData.html](https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_PutLogData.html)  | Erteilt dem Collector die Erlaubnis, Protokolle an den Service zu senden | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_PutMetricData.html](https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_PutMetricData.html)  | Erteilt dem Collector die Erlaubnis, Metriken an den Service zu senden | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_PutPortfolioPreferences.html](https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_PutPortfolioPreferences.html)  | Erteilt die Erlaubnis, die Migration/Modernization Einstellungen des Kunden zu speichern | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_RegisterCollector.html](https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_RegisterCollector.html)  | Gewährt die Erlaubnis, den Sammler zu registrieren, um eine ID zu erhalten und Nachrichten vom Service zu empfangen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_SendMessage.html](https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_SendMessage.html)  | Gewährt dem Sammler die Berechtigung, Informationen an den Service zu senden | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_StartAssessment.html](https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_StartAssessment.html)  | Gewährt die Erlaubnis, die Bewertung in der Umgebung eines Kunden zu beginnen (Daten von allen Servern zu sammeln und Empfehlungen zu geben) | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_StartImportFileTask.html](https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_StartImportFileTask.html)  | Gewährt die Erlaubnis, Daten aus einer vom Kunden bereitgestellten Datei zu importieren | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_StartRecommendationReportGeneration.html](https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_StartRecommendationReportGeneration.html)  | Gewährt die Berechtigung zum Erstellen eines Empfehlungsberichts | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_StopAssessment.html](https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_StopAssessment.html)  | Gewährt die Erlaubnis, eine laufende Bewertung zu stoppen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_UpdateApplicationComponentConfig.html](https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_UpdateApplicationComponentConfig.html)  | Gewährt die Berechtigung zum Aktualisieren der Details für eine Anwendung | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_UpdateCollectorConfiguration.html](https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_UpdateCollectorConfiguration.html)  | Erteilt dem Sammler die Berechtigung, Konfigurationen an den Service zu senden | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_UpdateServerConfig.html](https://docs.aws.amazon.com/migrationhub-strategy/latest/APIReference/API_UpdateServerConfig.html)  | Gewährt die Berechtigung, Informationen auf einem Server zusammen mit der empfohlenen Strategie zu aktualisieren | Schreiben |  |  |  | 

## In den Strategieempfehlungen des AWS Migration Hub definierte Ressourcentypen
<a name="awsmigrationhubstrategyrecommendations-resources-for-iam-policies"></a>

AWS Die Strategieempfehlungen von Migration Hub unterstützen nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienerklärung. Um Zugriff auf AWS Migration Hub Strategy Recommendations zu gewähren, geben Sie `"Resource": "*"` in einer Richtlinie an.

## Bedingungsschlüssel für Strategieempfehlungen für den AWS Migration Hub
<a name="awsmigrationhubstrategyrecommendations-policy-keys"></a>

Migration Hub Strategy Recommendations besitzt keine servicespezifischen Kontextschlüssel, die im Element `Condition` von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Mobile Analytics
<a name="list_amazonmobileanalytics"></a>

Amazon Mobile Analytics (Servicepräfix: `mobileanalytics`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/mobileanalytics/latest/ug/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/mobileanalytics/latest/ug/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/mobileanalytics/latest/ug/access_permissions.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Mobile Analytics definierte Aktionen
](#amazonmobileanalytics-actions-as-permissions)
+ [

## Von Amazon Mobile Analytics definierte Ressourcentypen
](#amazonmobileanalytics-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Mobile Analytics
](#amazonmobileanalytics-policy-keys)

## Von Amazon Mobile Analytics definierte Aktionen
<a name="amazonmobileanalytics-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonmobileanalytics-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   GetFinancialReports  | Gewähren des Zugriffs auf finanzielle Metriken für eine App | Read |  |  |  | 
|   GetReports  | Gewähren des Zugriffs auf Standardmetriken für eine App | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/mobileanalytics/latest/ug/PutEvents.html](https://docs.aws.amazon.com/mobileanalytics/latest/ug/PutEvents.html)  | Der PutEvents Vorgang zeichnet ein oder mehrere Ereignisse auf | Schreiben |  |  |  | 

## Von Amazon Mobile Analytics definierte Ressourcentypen
<a name="amazonmobileanalytics-resources-for-iam-policies"></a>

Amazon Mobile Analytics unterstützt die Angabe eines Ressourcen-ARN im `Resource`-Element einer IAM-Richtlinienanweisung nicht. Um den Zugriff auf Amazon Mobile Analytics zu erlauben, geben Sie `"Resource": "*"` in Ihrer Richtlinie an.

## Bedingungsschlüssel für Amazon Mobile Analytics
<a name="amazonmobileanalytics-policy-keys"></a>

Mobile Analytics umfasst keine servicespezifischen Kontextschlüssel, die im Element `Condition` von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Monitron
<a name="list_amazonmonitron"></a>

Amazon Monitron (Servicepräfix: `monitron`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/Monitron/latest/user-guide/what-is-monitron.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/Monitron/latest/user-guide/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/Monitron/latest/user-guide/security_iam_service-with-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Monitron definierte Aktionen
](#amazonmonitron-actions-as-permissions)
+ [

## Von Amazon Monitron definierte Ressourcentypen
](#amazonmonitron-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Monitron
](#amazonmonitron-policy-keys)

## Von Amazon Monitron definierte Aktionen
<a name="amazonmonitron-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonmonitron-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonmonitron.html)

## Von Amazon Monitron definierte Ressourcentypen
<a name="amazonmonitron-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonmonitron-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/Monitron/latest/user-guide/projects-chapter.html](https://docs.aws.amazon.com/Monitron/latest/user-guide/projects-chapter.html)  |  arn:\$1\$1Partition\$1:monitron:\$1\$1Region\$1:\$1\$1Account\$1:project/\$1\$1ResourceId\$1  |   [#amazonmonitron-aws_ResourceTag___TagKey_](#amazonmonitron-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon Monitron
<a name="amazonmonitron-policy-keys"></a>

Amazon Monitron definiert die folgenden Bedingungsschlüssel, die im Element `Condition` einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tag-Schlüssel-Wert-Paare in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff über die Tags, die an die Ressource angehängt sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon MQ
<a name="list_amazonmq"></a>

Amazon MQ (Servicepräfix: `mq`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/amazon-mq/latest/developer-guide/welcome.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/amazon-mq/latest/api-reference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/amazon-mq/latest/developer-guide/security-api-authentication-authorization.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon MQ definierte Aktionen
](#amazonmq-actions-as-permissions)
+ [

## Von Amazon MQ definierte Ressourcentypen
](#amazonmq-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon MQ
](#amazonmq-policy-keys)

## Von Amazon MQ definierte Aktionen
<a name="amazonmq-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonmq-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonmq.html)

## Von Amazon MQ definierte Ressourcentypen
<a name="amazonmq-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonmq-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/amazon-mq/latest/developer-guide/amazon-mq-how-it-works.html](https://docs.aws.amazon.com/amazon-mq/latest/developer-guide/amazon-mq-how-it-works.html)  |  arn:\$1\$1Partition\$1:mq:\$1\$1Region\$1:\$1\$1Account\$1:broker:\$1\$1BrokerName\$1:\$1\$1BrokerId\$1  |   [#amazonmq-aws_ResourceTag___TagKey_](#amazonmq-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/amazon-mq/latest/developer-guide/amazon-mq-how-it-works.html](https://docs.aws.amazon.com/amazon-mq/latest/developer-guide/amazon-mq-how-it-works.html)  |  arn:\$1\$1Partition\$1:mq:\$1\$1Region\$1:\$1\$1Account\$1:configuration:\$1\$1ConfigurationId\$1  |   [#amazonmq-aws_ResourceTag___TagKey_](#amazonmq-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon MQ
<a name="amazonmq-policy-keys"></a>

Amazon MQ definiert die folgenden Bedingungsschlüssel, die im Element `Condition` einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/amazon-mq/latest/developer-guide/security_iam_service-with-iam.html#security_iam_service-with-iam-tags](https://docs.aws.amazon.com/amazon-mq/latest/developer-guide/security_iam_service-with-iam.html#security_iam_service-with-iam-tags)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/amazon-mq/latest/developer-guide/security_iam_service-with-iam.html#security_iam_service-with-iam-tags](https://docs.aws.amazon.com/amazon-mq/latest/developer-guide/security_iam_service-with-iam.html#security_iam_service-with-iam-tags)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/amazon-mq/latest/developer-guide/security_iam_service-with-iam.html#security_iam_service-with-iam-tags](https://docs.aws.amazon.com/amazon-mq/latest/developer-guide/security_iam_service-with-iam.html#security_iam_service-with-iam-tags)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für die Genehmigung durch mehrere Parteien
<a name="list_multi-partyapproval"></a>

Die Genehmigung durch mehrere Parteien (Dienstpräfix:`mpa`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/mpa/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/mpa/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/mpa/latest/userguide/security_iam_service-with-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Aktionen, die durch die Genehmigung durch mehrere Parteien definiert wurden
](#multi-partyapproval-actions-as-permissions)
+ [

## Ressourcentypen, die durch die Genehmigung mehrerer Parteien definiert wurden
](#multi-partyapproval-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für die Genehmigung durch mehrere Parteien
](#multi-partyapproval-policy-keys)

## Aktionen, die durch die Genehmigung durch mehrere Parteien definiert wurden
<a name="multi-partyapproval-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#multi-partyapproval-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_multi-partyapproval.html)

## Ressourcentypen, die durch die Genehmigung mehrerer Parteien definiert wurden
<a name="multi-partyapproval-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#multi-partyapproval-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/mpa/latest/userguide/mpa-concepts.html](https://docs.aws.amazon.com/mpa/latest/userguide/mpa-concepts.html)  |  arn:\$1\$1Partition\$1:mpa:\$1\$1Region\$1:\$1\$1Account\$1:approval-team/\$1\$1ApprovalTeamId\$1  |   [#multi-partyapproval-aws_ResourceTag___TagKey_](#multi-partyapproval-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/mpa/latest/userguide/mpa-concepts.html](https://docs.aws.amazon.com/mpa/latest/userguide/mpa-concepts.html)  |  arn:\$1\$1Partition\$1:mpa:\$1\$1Region\$1:\$1\$1Account\$1:identity-source/\$1\$1IdentitySourceId\$1  |   [#multi-partyapproval-aws_ResourceTag___TagKey_](#multi-partyapproval-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/mpa/latest/userguide/mpa-concepts.html](https://docs.aws.amazon.com/mpa/latest/userguide/mpa-concepts.html)  |  arn:\$1\$1Partition\$1:mpa:\$1\$1Region\$1:\$1\$1Account\$1:session/\$1\$1SessionId\$1  |   [#multi-partyapproval-aws_ResourceTag___TagKey_](#multi-partyapproval-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für die Genehmigung durch mehrere Parteien
<a name="multi-partyapproval-policy-keys"></a>

Die Genehmigung durch mehrere Parteien definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach Tag-Schlüssel-Wertepaaren, die in der Anforderung zulässig sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach Tag-Schlüssel-Wert-Paar einer Ressource | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach Liste von Tag-Schlüsseln, die in der Anforderung zulässig sind | ArrayOfString | 
|   [https://docs.aws.amazon.com/mpa/latest/userguide/mpa-concepts.html](https://docs.aws.amazon.com/mpa/latest/userguide/mpa-concepts.html)  | Filtert den Zugriff nach dem Konto, dem die Ressource gehört, die das Ziel des Vorgangs ist, für den eine Genehmigung erforderlich ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/mpa/latest/userguide/mpa-concepts.html](https://docs.aws.amazon.com/mpa/latest/userguide/mpa-concepts.html)  | Filtert den Zugriff nach einem angeforderten Vorgang, für den eine Genehmigung durch das Team erforderlich ist, bevor er ausgeführt werden kann | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS MWAA Serverless
<a name="list_awsmwaaserverless"></a>

AWS MWAA Serverless (Dienstpräfix:`airflow-serverless`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/mwaa/latest/mwaa-serverless-userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/mwaa-serverless/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/mwaa/latest/mwaa-serverless-userguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von MWAA Serverless definierte Aktionen AWS
](#awsmwaaserverless-actions-as-permissions)
+ [

## Von AWS MWAA Serverless definierte Ressourcentypen
](#awsmwaaserverless-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für MWAA Serverless AWS
](#awsmwaaserverless-policy-keys)

## Von MWAA Serverless definierte Aktionen AWS
<a name="awsmwaaserverless-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsmwaaserverless-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsmwaaserverless.html)

## Von AWS MWAA Serverless definierte Ressourcentypen
<a name="awsmwaaserverless-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsmwaaserverless-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/mwaa/latest/mwaa-serverless-userguide/workflows.html](https://docs.aws.amazon.com/mwaa/latest/mwaa-serverless-userguide/workflows.html)  |  arn:\$1\$1Partition\$1:airflow-serverless:\$1\$1Region\$1:\$1\$1Account\$1:workflow/\$1\$1WorkflowId\$1  |   [#awsmwaaserverless-aws_ResourceTag___TagKey_](#awsmwaaserverless-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für MWAA Serverless AWS
<a name="awsmwaaserverless-policy-keys"></a>

AWS MWAA Serverless definiert die folgenden Bedingungsschlüssel, die im Element einer IAM-Richtlinie verwendet werden können. `Condition` Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html) Bedingungskontextschlüssel.


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach Tag-Schlüssel-Wert-Paaren, die an die Ressource angehängt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert Aktionen nach den Tag-Schlüsseln in der Anforderung | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Neptune
<a name="list_amazonneptune"></a>

Amazon Neptune (Servicepräfix: `neptune-db`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/neptune/latest/userguide/intro.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/neptune/latest/userguide/api.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/neptune/latest/userguide/iam-auth.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Neptune definierte Aktionen
](#amazonneptune-actions-as-permissions)
+ [

## Von Amazon Neptune definierte Ressourcentypen
](#amazonneptune-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Neptune
](#amazonneptune-policy-keys)

## Von Amazon Neptune definierte Aktionen
<a name="amazonneptune-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonneptune-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonneptune.html)

## Von Amazon Neptune definierte Ressourcentypen
<a name="amazonneptune-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonneptune-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/neptune/latest/userguide/iam-data-resources.html](https://docs.aws.amazon.com/neptune/latest/userguide/iam-data-resources.html)  |  arn:\$1\$1Partition\$1:neptune-db:\$1\$1Region\$1:\$1\$1Account\$1:\$1\$1ClusterResourceId\$1/\$1  |  | 

## Bedingungsschlüssel für Amazon Neptune
<a name="amazonneptune-policy-keys"></a>

Amazon Neptune definiert die folgenden Bedingungsschlüssel, die in einem `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/neptune/latest/userguide/iam-data-condition-keys.html#iam-neptune-condition-keys](https://docs.aws.amazon.com/neptune/latest/userguide/iam-data-condition-keys.html#iam-neptune-condition-keys)  | Filterung des Zugriffs nach Graphenmodell | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Neptune Analytics
<a name="list_amazonneptuneanalytics"></a>

Amazon Neptune Analytics (Servicepräfix: `neptune-graph`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/neptune-analytics/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/neptune-analytics/latest/apiref/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/neptune-analytics/latest/userguide/security.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Neptune Analytics definierte Aktionen
](#amazonneptuneanalytics-actions-as-permissions)
+ [

## Von Amazon Neptune Analytics definierte Ressourcentypen
](#amazonneptuneanalytics-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Neptune Analytics
](#amazonneptuneanalytics-policy-keys)

## Von Amazon Neptune Analytics definierte Aktionen
<a name="amazonneptuneanalytics-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonneptuneanalytics-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)

**Anmerkung**  
Alle IAM-Aktionen außer 'ReadDataViaQuery', WriteDataViaQuery 'und' DeleteDataViaQuery 'haben eine entsprechende API-Operation


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonneptuneanalytics.html)

## Von Amazon Neptune Analytics definierte Ressourcentypen
<a name="amazonneptuneanalytics-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonneptuneanalytics-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/neptune-analytics/latest/userguide/iam-resources.html#graph](https://docs.aws.amazon.com/neptune-analytics/latest/userguide/iam-resources.html#graph)  |  arn:\$1\$1Partition\$1:neptune-graph:\$1\$1Region\$1:\$1\$1Account\$1:graph/\$1\$1ResourceId\$1  |   [#amazonneptuneanalytics-aws_ResourceTag___TagKey_](#amazonneptuneanalytics-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/neptune-analytics/latest/userguide/iam-resources.html#graph-snapshot](https://docs.aws.amazon.com/neptune-analytics/latest/userguide/iam-resources.html#graph-snapshot)  |  arn:\$1\$1Partition\$1:neptune-graph:\$1\$1Region\$1:\$1\$1Account\$1:graph-snapshot/\$1\$1ResourceId\$1  |   [#amazonneptuneanalytics-aws_ResourceTag___TagKey_](#amazonneptuneanalytics-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/neptune-analytics/latest/userguide/iam-resources.html#import-task](https://docs.aws.amazon.com/neptune-analytics/latest/userguide/iam-resources.html#import-task)  |  arn:\$1\$1Partition\$1:neptune-graph:\$1\$1Region\$1:\$1\$1Account\$1:import-task/\$1\$1ResourceId\$1  |  | 
|   [https://docs.aws.amazon.com/neptune-analytics/latest/userguide/iam-resources.html#export-task](https://docs.aws.amazon.com/neptune-analytics/latest/userguide/iam-resources.html#export-task)  |  arn:\$1\$1Partition\$1:neptune-graph:\$1\$1Region\$1:\$1\$1Account\$1:export-task/\$1\$1ResourceId\$1  |  | 

## Bedingungsschlüssel für Amazon Neptune Analytics
<a name="amazonneptuneanalytics-policy-keys"></a>

Amazon Neptune Analytics definiert die folgenden Bedingungsschlüssel, die im Element `Condition` einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Schlüssel eines Tags und den Wert einer Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach den Tag-Schlüsseln in einer Anforderung | ArrayOfString | 
|   [https://docs.aws.amazon.com/neptune-analytics/latest/userguide/iam-condition-keys.html#publicconnectivity](https://docs.aws.amazon.com/neptune-analytics/latest/userguide/iam-condition-keys.html#publicconnectivity)  | Filtert den Zugriff nach dem Wert des öffentlichen Konnektivitätsparameters, der in der Anfrage angegeben ist, oder nach seinem Standardwert, falls dieser nicht angegeben ist. Der gesamte Zugriff auf Graphen ist IAM-authentifiziert | Bool | 

# Aktionen, Ressourcen und Bedingungsschlüssel für die AWS Network Firewall
<a name="list_awsnetworkfirewall"></a>

AWS Die Network Firewall (Dienstpräfix:`network-firewall`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/network-firewall/latest/developerguide/what-is-aws-network-firewall.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/network-firewall/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/network-firewall/latest/developerguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von der AWS Network Firewall definierte Aktionen
](#awsnetworkfirewall-actions-as-permissions)
+ [

## Von der AWS Network Firewall definierte Ressourcentypen
](#awsnetworkfirewall-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für die AWS Network Firewall
](#awsnetworkfirewall-policy-keys)

## Von der AWS Network Firewall definierte Aktionen
<a name="awsnetworkfirewall-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsnetworkfirewall-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsnetworkfirewall.html)

## Von der AWS Network Firewall definierte Ressourcentypen
<a name="awsnetworkfirewall-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsnetworkfirewall-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/network-firewall/latest/APIReference/API_Firewall.html](https://docs.aws.amazon.com/network-firewall/latest/APIReference/API_Firewall.html)  |  arn:\$1\$1Partition\$1:network-firewall:\$1\$1Region\$1:\$1\$1Account\$1:firewall/\$1\$1Name\$1  |   [#awsnetworkfirewall-aws_ResourceTag___TagKey_](#awsnetworkfirewall-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/network-firewall/latest/APIReference/API_FirewallPolicyResponse.html](https://docs.aws.amazon.com/network-firewall/latest/APIReference/API_FirewallPolicyResponse.html)  |  arn:\$1\$1Partition\$1:network-firewall:\$1\$1Region\$1:\$1\$1Account\$1:firewall-policy/\$1\$1Name\$1  |   [#awsnetworkfirewall-aws_ResourceTag___TagKey_](#awsnetworkfirewall-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/network-firewall/latest/APIReference/API_RuleGroupResponse.html](https://docs.aws.amazon.com/network-firewall/latest/APIReference/API_RuleGroupResponse.html)  |  arn:\$1\$1Partition\$1:network-firewall:\$1\$1Region\$1:\$1\$1Account\$1:stateful-rulegroup/\$1\$1Name\$1  |   [#awsnetworkfirewall-aws_ResourceTag___TagKey_](#awsnetworkfirewall-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/network-firewall/latest/APIReference/API_RuleGroupResponse.html](https://docs.aws.amazon.com/network-firewall/latest/APIReference/API_RuleGroupResponse.html)  |  arn:\$1\$1Partition\$1:network-firewall:\$1\$1Region\$1:\$1\$1Account\$1:stateless-rulegroup/\$1\$1Name\$1  |   [#awsnetworkfirewall-aws_ResourceTag___TagKey_](#awsnetworkfirewall-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/network-firewall/latest/APIReference/API_TLSInspectionConfigurationResponse.html](https://docs.aws.amazon.com/network-firewall/latest/APIReference/API_TLSInspectionConfigurationResponse.html)  |  arn:\$1\$1Partition\$1:network-firewall:\$1\$1Region\$1:\$1\$1Account\$1:tls-configuration/\$1\$1Name\$1  |   [#awsnetworkfirewall-aws_ResourceTag___TagKey_](#awsnetworkfirewall-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/network-firewall/latest/APIReference/API_VpcEndpointAssociation.html](https://docs.aws.amazon.com/network-firewall/latest/APIReference/API_VpcEndpointAssociation.html)  |  arn:\$1\$1Partition\$1:network-firewall:\$1\$1Region\$1:\$1\$1Account\$1:vpc-endpoint-association/\$1\$1Name\$1  |   [#awsnetworkfirewall-aws_ResourceTag___TagKey_](#awsnetworkfirewall-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/network-firewall/latest/APIReference/API_ProxyRuleGroup.html](https://docs.aws.amazon.com/network-firewall/latest/APIReference/API_ProxyRuleGroup.html)  |  arn:\$1\$1Partition\$1:network-firewall:\$1\$1Region\$1:\$1\$1Account\$1:proxy-rule-group/\$1\$1Name\$1  |   [#awsnetworkfirewall-aws_ResourceTag___TagKey_](#awsnetworkfirewall-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/network-firewall/latest/APIReference/API_ProxyConfiguration.html](https://docs.aws.amazon.com/network-firewall/latest/APIReference/API_ProxyConfiguration.html)  |  arn:\$1\$1Partition\$1:network-firewall:\$1\$1Region\$1:\$1\$1Account\$1:proxy-configuration/\$1\$1Name\$1  |   [#awsnetworkfirewall-aws_ResourceTag___TagKey_](#awsnetworkfirewall-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/network-firewall/latest/APIReference/API_Proxy.html](https://docs.aws.amazon.com/network-firewall/latest/APIReference/API_Proxy.html)  |  arn:\$1\$1Partition\$1:network-firewall:\$1\$1Region\$1:\$1\$1Account\$1:proxy/\$1\$1Name\$1  |   [#awsnetworkfirewall-aws_ResourceTag___TagKey_](#awsnetworkfirewall-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für die AWS Network Firewall
<a name="awsnetworkfirewall-policy-keys"></a>

AWS Die Network Firewall definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff basierend auf den zulässigen Werten für jeden der Tags | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach dem Tag-Wert, der der Ressource zugeordnet ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach dem Vorhandensein verbindlicher Tags in der Anforderung | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Network Flow Monitor
<a name="list_networkflowmonitor"></a>

Network Flow Monitor (Dienstpräfix:`networkflowmonitor`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-NetworkFlowMonitor.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/networkflowmonitor/2.0/APIReference/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-NetworkFlowMonitor-security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Network Flow Monitor definierte Aktionen
](#networkflowmonitor-actions-as-permissions)
+ [

## Von Network Flow Monitor definierte Ressourcentypen
](#networkflowmonitor-resources-for-iam-policies)
+ [

## Zustandstasten für Network Flow Monitor
](#networkflowmonitor-policy-keys)

## Von Network Flow Monitor definierte Aktionen
<a name="networkflowmonitor-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#networkflowmonitor-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_networkflowmonitor.html)

## Von Network Flow Monitor definierte Ressourcentypen
<a name="networkflowmonitor-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#networkflowmonitor-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-NetworkFlowMonitor-configure-monitors.html](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-NetworkFlowMonitor-configure-monitors.html)  |  arn:\$1\$1Partition\$1:networkflowmonitor:\$1\$1Region\$1:\$1\$1Account\$1:monitor/\$1\$1MonitorName\$1  |   [#networkflowmonitor-aws_ResourceTag___TagKey_](#networkflowmonitor-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-NetworkFlowMonitor-organizations.html](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch-NetworkFlowMonitor-organizations.html)  |  arn:\$1\$1Partition\$1:networkflowmonitor:\$1\$1Region\$1:\$1\$1Account\$1:scope/\$1\$1ScopeId\$1  |   [#networkflowmonitor-aws_ResourceTag___TagKey_](#networkflowmonitor-aws_ResourceTag___TagKey_)   | 

## Zustandstasten für Network Flow Monitor
<a name="networkflowmonitor-policy-keys"></a>

Network Flow Monitor definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tag-Schlüssel-Wert-Paare in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen nach Tag-Schlüsselwertpaaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert Aktionen nach den Tag-Schlüsseln in der Anforderung | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Network Manager
<a name="list_awsnetworkmanager"></a>

AWS Network Manager (Dienstpräfix:`networkmanager`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/vpc/latest/tgw/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/networkmanager/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/vpc/latest/tgw/nm-security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Network Manager definierte Aktionen
](#awsnetworkmanager-actions-as-permissions)
+ [

## Von AWS Network Manager definierte Ressourcentypen
](#awsnetworkmanager-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Network Manager
](#awsnetworkmanager-policy-keys)

## Von AWS Network Manager definierte Aktionen
<a name="awsnetworkmanager-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsnetworkmanager-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsnetworkmanager.html)

## Von AWS Network Manager definierte Ressourcentypen
<a name="awsnetworkmanager-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsnetworkmanager-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/vpc/latest/tgw/what-is-network-manager.html](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-network-manager.html)  |  arn:\$1\$1Partition\$1:networkmanager::\$1\$1Account\$1:global-network/\$1\$1ResourceId\$1  |   [#awsnetworkmanager-aws_ResourceTag___TagKey_](#awsnetworkmanager-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/vpc/latest/tgw/what-is-network-manager.html](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-network-manager.html)  |  arn:\$1\$1Partition\$1:networkmanager::\$1\$1Account\$1:site/\$1\$1GlobalNetworkId\$1/\$1\$1ResourceId\$1  |   [#awsnetworkmanager-aws_ResourceTag___TagKey_](#awsnetworkmanager-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/vpc/latest/tgw/what-is-network-manager.html](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-network-manager.html)  |  arn:\$1\$1Partition\$1:networkmanager::\$1\$1Account\$1:link/\$1\$1GlobalNetworkId\$1/\$1\$1ResourceId\$1  |   [#awsnetworkmanager-aws_ResourceTag___TagKey_](#awsnetworkmanager-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/vpc/latest/tgw/what-is-network-manager.html](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-network-manager.html)  |  arn:\$1\$1Partition\$1:networkmanager::\$1\$1Account\$1:device/\$1\$1GlobalNetworkId\$1/\$1\$1ResourceId\$1  |   [#awsnetworkmanager-aws_ResourceTag___TagKey_](#awsnetworkmanager-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/vpc/latest/tgw/what-is-network-manager.html](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-network-manager.html)  |  arn:\$1\$1Partition\$1:networkmanager::\$1\$1Account\$1:connection/\$1\$1GlobalNetworkId\$1/\$1\$1ResourceId\$1  |   [#awsnetworkmanager-aws_ResourceTag___TagKey_](#awsnetworkmanager-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/vpc/latest/tgw/what-is-network-manager.html](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-network-manager.html)  |  arn:\$1\$1Partition\$1:networkmanager::\$1\$1Account\$1:core-network/\$1\$1ResourceId\$1  |   [#awsnetworkmanager-aws_ResourceTag___TagKey_](#awsnetworkmanager-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/vpc/latest/tgw/what-is-network-manager.html](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-network-manager.html)  |  arn:\$1\$1Partition\$1:networkmanager::\$1\$1Account\$1:attachment/\$1\$1ResourceId\$1  |   [#awsnetworkmanager-aws_ResourceTag___TagKey_](#awsnetworkmanager-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/vpc/latest/tgw/what-is-network-manager.html](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-network-manager.html)  |  arn:\$1\$1Partition\$1:networkmanager::\$1\$1Account\$1:connect-peer/\$1\$1ResourceId\$1  |   [#awsnetworkmanager-aws_ResourceTag___TagKey_](#awsnetworkmanager-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/vpc/latest/tgw/what-is-network-manager.html](https://docs.aws.amazon.com/vpc/latest/tgw/what-is-network-manager.html)  |  arn:\$1\$1Partition\$1:networkmanager::\$1\$1Account\$1:peering/\$1\$1ResourceId\$1  |   [#awsnetworkmanager-aws_ResourceTag___TagKey_](#awsnetworkmanager-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für AWS Network Manager
<a name="awsnetworkmanager-policy-keys"></a>

AWS Network Manager definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 
|   [https://docs.aws.amazon.com/vpc/latest/tgw/nm-security-iam.html](https://docs.aws.amazon.com/vpc/latest/tgw/nm-security-iam.html)  | Filtert den Zugriff danach, welche Kunden-Gateways zugeordnet oder getrennt werden können | ARN | 
|   [https://docs.aws.amazon.com/vpc/latest/tgw/nm-security-iam.html](https://docs.aws.amazon.com/vpc/latest/tgw/nm-security-iam.html)  | Filtert den Zugriff, anhand dessen das Direct Connect-Gateway auf einen create/update Anhang verwendet werden kann | ARN | 
|   [https://docs.aws.amazon.com/vpc/latest/tgw/nm-security-iam.html](https://docs.aws.amazon.com/vpc/latest/tgw/nm-security-iam.html)  | Filtert den Zugriff, anhand dessen Edge-Standorte zu einem Direct Connect-Gateway-Anhang hinzugefügt oder daraus entfernt werden können | ArrayOfString | 
|   [https://docs.aws.amazon.com/vpc/latest/tgw/nm-security-iam.html](https://docs.aws.amazon.com/vpc/latest/tgw/nm-security-iam.html)  | Filtert den Zugriff danach, welche VPC-Subnetze einem VPC-Anhang hinzugefügt oder entfernt werden können | ArrayOfARN | 
|   [https://docs.aws.amazon.com/vpc/latest/tgw/nm-security-iam.html](https://docs.aws.amazon.com/vpc/latest/tgw/nm-security-iam.html)  | Filtert den Zugriff danach, welche Transit-Gateways an- oder abgemeldet werden können | ARN | 
|   [https://docs.aws.amazon.com/vpc/latest/tgw/nm-security-iam.html](https://docs.aws.amazon.com/vpc/latest/tgw/nm-security-iam.html)  | Filtert den Zugriff danach, welche Transit-Gateway-Connect-Peers zugeordnet oder getrennt werden können | ARN | 
|   [https://docs.aws.amazon.com/vpc/latest/tgw/nm-security-iam.html](https://docs.aws.amazon.com/vpc/latest/tgw/nm-security-iam.html)  | Filtert den Zugriff, über den die Transit Gateway Gateway-Routentabelle zum Erstellen einer Anlage verwendet werden kann | ARN | 
|   [https://docs.aws.amazon.com/vpc/latest/tgw/nm-security-iam.html](https://docs.aws.amazon.com/vpc/latest/tgw/nm-security-iam.html)  | Filtert den Zugriff, anhand dessen VPC auf einen create/update Anhang verwendet werden kann | ARN | 
|   [https://docs.aws.amazon.com/vpc/latest/tgw/nm-security-iam.html](https://docs.aws.amazon.com/vpc/latest/tgw/nm-security-iam.html)  | Filtert den Zugriff, anhand dessen Site-to-Site VPN für einen create/update Anhang verwendet werden kann | ARN | 

# Aktionen, Ressourcen und Zustandstasten für AWS Network Manager Chat
<a name="list_awsnetworkmanagerchat"></a>

AWS Network Manager Chat (Dienstpräfix:`networkmanager-chat`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/vpc/latest/reachability/what-is-reachability-analyzer.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/vpc/latest/reachability/identity-access-management.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Durch AWS Network Manager Chat definierte Aktionen
](#awsnetworkmanagerchat-actions-as-permissions)
+ [

## Durch AWS Network Manager Chat definierte Ressourcentypen
](#awsnetworkmanagerchat-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Network Manager Chat
](#awsnetworkmanagerchat-policy-keys)

## Durch AWS Network Manager Chat definierte Aktionen
<a name="awsnetworkmanagerchat-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsnetworkmanagerchat-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/vpc/latest/reachability/security_iam_required-API-permissions.html](https://docs.aws.amazon.com/vpc/latest/reachability/security_iam_required-API-permissions.html) [nur Berechtigung] | Gewährt die Berechtigung zum Abbrechen einer Antwort auf eine Nachricht | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/vpc/latest/reachability/security_iam_required-API-permissions.html](https://docs.aws.amazon.com/vpc/latest/reachability/security_iam_required-API-permissions.html) [nur Berechtigung] | Gewährt die Berechtigung zum Erstellen einer Konversation | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/vpc/latest/reachability/security_iam_required-API-permissions.html](https://docs.aws.amazon.com/vpc/latest/reachability/security_iam_required-API-permissions.html) [nur Berechtigung] | Gewährt die Berechtigung zum Löschen einer Konversation | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/vpc/latest/reachability/security_iam_required-API-permissions.html](https://docs.aws.amazon.com/vpc/latest/reachability/security_iam_required-API-permissions.html) [nur Berechtigung] | Gewährt die Berechtigung zum Auflisten von Konversationsbenachrichtigungen | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/vpc/latest/reachability/security_iam_required-API-permissions.html](https://docs.aws.amazon.com/vpc/latest/reachability/security_iam_required-API-permissions.html) [nur Berechtigung] | Gewährt die Berechtigung zum Auflisten von Konversationen | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/vpc/latest/reachability/security_iam_required-API-permissions.html](https://docs.aws.amazon.com/vpc/latest/reachability/security_iam_required-API-permissions.html) [nur Berechtigung] | Gewährt die Berechtigung über Aktivitäten in einem Gespräch | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/vpc/latest/reachability/security_iam_required-API-permissions.html](https://docs.aws.amazon.com/vpc/latest/reachability/security_iam_required-API-permissions.html) [nur Berechtigung] | Gewährt die Berechtigung zum Senden einer Nachricht in einer Konversation als Unternehmen | Schreiben |  |  |  | 

## Durch AWS Network Manager Chat definierte Ressourcentypen
<a name="awsnetworkmanagerchat-resources-for-iam-policies"></a>

AWS Network Manager Chat unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienanweisung. Um den Zugriff auf AWS Network Manager Chat zu erlauben, geben Sie `"Resource": "*"` in Ihrer Richtlinie an.

## Bedingungsschlüssel für AWS Network Manager Chat
<a name="awsnetworkmanagerchat-policy-keys"></a>

Network Manager Chat besitzt keine servicespezifischen Kontextschlüssel, die im Element `Condition` von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Nimble Studio
<a name="list_amazonnimblestudio"></a>

Amazon Nimble Studio (Service-Präfix: `nimble`) bietet die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/nimble-studio/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/nimble-studio/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/nimble-studio/latest/userguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Nimble Studio definierte Aktionen
](#amazonnimblestudio-actions-as-permissions)
+ [

## Von Amazon Nimble Studio definierte Ressourcentypen
](#amazonnimblestudio-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Nimble Studio
](#amazonnimblestudio-policy-keys)

## Von Amazon Nimble Studio definierte Aktionen
<a name="amazonnimblestudio-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonnimblestudio-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonnimblestudio.html)

## Von Amazon Nimble Studio definierte Ressourcentypen
<a name="amazonnimblestudio-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonnimblestudio-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/nimble-studio/latest/APIReference/API_Studio.html](https://docs.aws.amazon.com/nimble-studio/latest/APIReference/API_Studio.html)  |  arn:\$1\$1Partition\$1:nimble:\$1\$1Region\$1:\$1\$1Account\$1:studio/\$1\$1StudioId\$1  |   [#amazonnimblestudio-aws_RequestTag___TagKey_](#amazonnimblestudio-aws_RequestTag___TagKey_)   [#amazonnimblestudio-aws_ResourceTag___TagKey_](#amazonnimblestudio-aws_ResourceTag___TagKey_)   [#amazonnimblestudio-aws_TagKeys](#amazonnimblestudio-aws_TagKeys)   [#amazonnimblestudio-nimble_studioId](#amazonnimblestudio-nimble_studioId)   | 
|   [https://docs.aws.amazon.com/nimble-studio/latest/APIReference/API_StreamingImage.html](https://docs.aws.amazon.com/nimble-studio/latest/APIReference/API_StreamingImage.html)  |  arn:\$1\$1Partition\$1:nimble:\$1\$1Region\$1:\$1\$1Account\$1:streaming-image/\$1\$1StreamingImageId\$1  |   [#amazonnimblestudio-aws_RequestTag___TagKey_](#amazonnimblestudio-aws_RequestTag___TagKey_)   [#amazonnimblestudio-aws_ResourceTag___TagKey_](#amazonnimblestudio-aws_ResourceTag___TagKey_)   [#amazonnimblestudio-aws_TagKeys](#amazonnimblestudio-aws_TagKeys)   [#amazonnimblestudio-nimble_studioId](#amazonnimblestudio-nimble_studioId)   | 
|   [https://docs.aws.amazon.com/nimble-studio/latest/APIReference/API_StudioComponent.html](https://docs.aws.amazon.com/nimble-studio/latest/APIReference/API_StudioComponent.html)  |  arn:\$1\$1Partition\$1:nimble:\$1\$1Region\$1:\$1\$1Account\$1:studio-component/\$1\$1StudioComponentId\$1  |   [#amazonnimblestudio-aws_RequestTag___TagKey_](#amazonnimblestudio-aws_RequestTag___TagKey_)   [#amazonnimblestudio-aws_ResourceTag___TagKey_](#amazonnimblestudio-aws_ResourceTag___TagKey_)   [#amazonnimblestudio-aws_TagKeys](#amazonnimblestudio-aws_TagKeys)   [#amazonnimblestudio-nimble_studioId](#amazonnimblestudio-nimble_studioId)   | 
|   [https://docs.aws.amazon.com/nimble-studio/latest/APIReference/API_LaunchProfile.html](https://docs.aws.amazon.com/nimble-studio/latest/APIReference/API_LaunchProfile.html)  |  arn:\$1\$1Partition\$1:nimble:\$1\$1Region\$1:\$1\$1Account\$1:launch-profile/\$1\$1LaunchProfileId\$1  |   [#amazonnimblestudio-aws_RequestTag___TagKey_](#amazonnimblestudio-aws_RequestTag___TagKey_)   [#amazonnimblestudio-aws_ResourceTag___TagKey_](#amazonnimblestudio-aws_ResourceTag___TagKey_)   [#amazonnimblestudio-aws_TagKeys](#amazonnimblestudio-aws_TagKeys)   [#amazonnimblestudio-nimble_studioId](#amazonnimblestudio-nimble_studioId)   | 
|   [https://docs.aws.amazon.com/nimble-studio/latest/APIReference/API_StreamingSession.html](https://docs.aws.amazon.com/nimble-studio/latest/APIReference/API_StreamingSession.html)  |  arn:\$1\$1Partition\$1:nimble:\$1\$1Region\$1:\$1\$1Account\$1:streaming-session/\$1\$1StreamingSessionId\$1  |   [#amazonnimblestudio-aws_RequestTag___TagKey_](#amazonnimblestudio-aws_RequestTag___TagKey_)   [#amazonnimblestudio-aws_ResourceTag___TagKey_](#amazonnimblestudio-aws_ResourceTag___TagKey_)   [#amazonnimblestudio-aws_TagKeys](#amazonnimblestudio-aws_TagKeys)   [#amazonnimblestudio-nimble_createdBy](#amazonnimblestudio-nimble_createdBy)   [#amazonnimblestudio-nimble_ownedBy](#amazonnimblestudio-nimble_ownedBy)   | 
|   [https://docs.aws.amazon.com/nimble-studio/latest/APIReference/API_StreamingSessionBackup.html](https://docs.aws.amazon.com/nimble-studio/latest/APIReference/API_StreamingSessionBackup.html)  |  arn:\$1\$1Partition\$1:nimble:\$1\$1Region\$1:\$1\$1Account\$1:streaming-session-backup/\$1\$1StreamingSessionBackupId\$1  |   [#amazonnimblestudio-aws_RequestTag___TagKey_](#amazonnimblestudio-aws_RequestTag___TagKey_)   [#amazonnimblestudio-aws_ResourceTag___TagKey_](#amazonnimblestudio-aws_ResourceTag___TagKey_)   [#amazonnimblestudio-aws_TagKeys](#amazonnimblestudio-aws_TagKeys)   [#amazonnimblestudio-nimble_ownedBy](#amazonnimblestudio-nimble_ownedBy)   | 
|   [https://docs.aws.amazon.com/nimble-studio/latest/APIReference/API_Eula.html](https://docs.aws.amazon.com/nimble-studio/latest/APIReference/API_Eula.html)  |  arn:\$1\$1Partition\$1:nimble:\$1\$1Region\$1:\$1\$1Account\$1:eula/\$1\$1EulaId\$1  |  | 
|   [https://docs.aws.amazon.com/nimble-studio/latest/APIReference/API_EulaAcceptance.html](https://docs.aws.amazon.com/nimble-studio/latest/APIReference/API_EulaAcceptance.html)  |  arn:\$1\$1Partition\$1:nimble:\$1\$1Region\$1:\$1\$1Account\$1:eula-acceptance/\$1\$1EulaAcceptanceId\$1  |   [#amazonnimblestudio-nimble_studioId](#amazonnimblestudio-nimble_studioId)   | 

## Bedingungsschlüssel für Amazon Nimble Studio
<a name="amazonnimblestudio-policy-keys"></a>

Amazon Nimble Studio definiert die folgenden Bedingungsschlüssel, die in einem `Condition`-Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach Tag-Schlüssel-Wertepaaren, die in der Anforderung zulässig sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach Tag-Schlüssel-Wert-Paar einer Ressource | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach Liste von Tag-Schlüsseln, die in der Anforderung zulässig sind | ArrayOfString | 
|   [https://docs.aws.amazon.com/nimble-studio/latest/userguide/security-iam-service-with-iam.html](https://docs.aws.amazon.com/nimble-studio/latest/userguide/security-iam-service-with-iam.html)  | Filtert den Zugriff basierend auf dem createdBy-Anforderungsparameter oder der ID des Erstellers der Ressource | Zeichenfolge | 
|   [https://docs.aws.amazon.com/nimble-studio/latest/userguide/security-iam-service-with-iam.html](https://docs.aws.amazon.com/nimble-studio/latest/userguide/security-iam-service-with-iam.html)  | Filtert den Zugriff basierend auf dem ownedBy-Anforderungsparameter oder der ID des Besitzers der Ressource | Zeichenfolge | 
|   [https://docs.aws.amazon.com/nimble-studio/latest/userguide/security-iam-service-with-iam.html](https://docs.aws.amazon.com/nimble-studio/latest/userguide/security-iam-service-with-iam.html)  | Filtert den Zugriff basierend auf dem Anforderungsparameter principalId | Zeichenfolge | 
|   [https://docs.aws.amazon.com/nimble-studio/latest/userguide/security-iam-service-with-iam.html](https://docs.aws.amazon.com/nimble-studio/latest/userguide/security-iam-service-with-iam.html)  | Filtert den Zugriff nach ID des angemeldeten Benutzers | Zeichenfolge | 
|   [https://docs.aws.amazon.com/nimble-studio/latest/userguide/security-iam-service-with-iam.html](https://docs.aws.amazon.com/nimble-studio/latest/userguide/security-iam-service-with-iam.html)  | Filtert den Zugriff nach einem bestimmten Studio | ARN | 

# Aktionen, Ressourcen und Zustandsschlüssel für Amazon Nova Act
<a name="list_amazonnovaact"></a>

Amazon Nova Act (Servicepräfix:`nova-act`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/nova-act/latest/userguide/what-is-nova-act.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/nova-act/latest/APIReference/API_Operations.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/nova-act/latest/userguide/security-iam-service-with-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Im Amazon Nova Act definierte Aktionen
](#amazonnovaact-actions-as-permissions)
+ [

## Im Amazon Nova Act definierte Ressourcentypen
](#amazonnovaact-resources-for-iam-policies)
+ [

## Zustandsschlüssel für Amazon Nova Act
](#amazonnovaact-policy-keys)

## Im Amazon Nova Act definierte Aktionen
<a name="amazonnovaact-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonnovaact-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonnovaact.html)

## Im Amazon Nova Act definierte Ressourcentypen
<a name="amazonnovaact-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonnovaact-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/nova-act/latest/userguide/workflow-definition.html](https://docs.aws.amazon.com/nova-act/latest/userguide/workflow-definition.html)  |  arn:\$1\$1Partition\$1:nova-act:\$1\$1Region\$1:\$1\$1Account\$1:workflow-definition/\$1\$1WorkflowDefinitionName\$1  |  | 
|   [https://docs.aws.amazon.com/nova-act/latest/userguide/workflow-run.html](https://docs.aws.amazon.com/nova-act/latest/userguide/workflow-run.html)  |  arn:\$1\$1Partition\$1:nova-act:\$1\$1Region\$1:\$1\$1Account\$1:workflow-definition/\$1\$1WorkflowDefinitionName\$1/workflow-run/\$1\$1WorkflowRunId\$1  |  | 

## Zustandsschlüssel für Amazon Nova Act
<a name="amazonnovaact-policy-keys"></a>

Nova Act hat keine dienstspezifischen Kontextschlüssel, die in Grundsatzerklärungen verwendet werden können. `Condition` Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon One Enterprise
<a name="list_amazononeenterprise"></a>

Amazon One Enterprise (Servicepräfix: `one`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/one-enterprise/latest/userguide/one-enterprise-getting-started.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/one-enterprise/latest/userguide/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/one-enterprise/latest/userguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon One Enterprise definierte Aktionen
](#amazononeenterprise-actions-as-permissions)
+ [

## Von Amazon One Enterprise definierte Ressourcentypen
](#amazononeenterprise-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon One Enterprise
](#amazononeenterprise-policy-keys)

## Von Amazon One Enterprise definierte Aktionen
<a name="amazononeenterprise-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazononeenterprise-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazononeenterprise.html)

## Von Amazon One Enterprise definierte Ressourcentypen
<a name="amazononeenterprise-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazononeenterprise-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/one-enterprise/latest/userguide/create-device-instance.html](https://docs.aws.amazon.com/one-enterprise/latest/userguide/create-device-instance.html)  |  arn:\$1\$1Partition\$1:one:\$1\$1Region\$1:\$1\$1Account\$1:device-instance/\$1\$1DeviceInstanceId\$1  |   [#amazononeenterprise-aws_ResourceTag___TagKey_](#amazononeenterprise-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/one-enterprise/latest/userguide/configure-instance.html](https://docs.aws.amazon.com/one-enterprise/latest/userguide/configure-instance.html)  |  arn:\$1\$1Partition\$1:one:\$1\$1Region\$1:\$1\$1Account\$1:device-instance/\$1\$1DeviceInstanceId\$1/configuration/\$1\$1Version\$1  |  | 
|   [https://docs.aws.amazon.com/one-enterprise/latest/userguide/create-config-template.html](https://docs.aws.amazon.com/one-enterprise/latest/userguide/create-config-template.html)  |  arn:\$1\$1Partition\$1:one:\$1\$1Region\$1:\$1\$1Account\$1:device-configuration-template/\$1\$1TemplateId\$1  |   [#amazononeenterprise-aws_ResourceTag___TagKey_](#amazononeenterprise-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/one-enterprise/latest/userguide/create-sites.html](https://docs.aws.amazon.com/one-enterprise/latest/userguide/create-sites.html)  |  arn:\$1\$1Partition\$1:one:\$1\$1Region\$1:\$1\$1Account\$1:site/\$1\$1SiteId\$1  |   [#amazononeenterprise-aws_ResourceTag___TagKey_](#amazononeenterprise-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/one-enterprise/latest/userguide/enrollment-entry.html](https://docs.aws.amazon.com/one-enterprise/latest/userguide/enrollment-entry.html)  |  arn:\$1\$1Partition\$1:one:\$1\$1Region\$1:\$1\$1Account\$1:user/\$1\$1UserId\$1  |  | 

## Bedingungsschlüssel für Amazon One Enterprise
<a name="amazononeenterprise-policy-keys"></a>

Amazon One Enterprise definiert die folgenden Bedingungsschlüssel, die im `Condition`-Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff mithilfe von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen mithilfe von Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon OpenSearch
<a name="list_amazonopensearch"></a>

Amazon OpenSearch (Service-Präfix:`opensearch`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/what-is.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/opensearch-service/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/ac.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon definierte Aktionen OpenSearch
](#amazonopensearch-actions-as-permissions)
+ [

## Von Amazon definierte Ressourcentypen OpenSearch
](#amazonopensearch-resources-for-iam-policies)
+ [

## Zustandsschlüssel für Amazon OpenSearch
](#amazonopensearch-policy-keys)

## Von Amazon definierte Aktionen OpenSearch
<a name="amazonopensearch-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonopensearch-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/opensearch-service/latest/developerguide/](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/) [nur Berechtigung] | Erteilt die Berechtigung zum Zugriff auf OpenSearch die Anwendung | Berechtigungsverwaltung |   [#amazonopensearch-application](#amazonopensearch-application)   |  |  | 
|   [https://docs.aws.amazon.com/opensearch-service/latest/developerguide/serverless-auto-optimize.html](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/serverless-auto-optimize.html)  | Erteilt die Erlaubnis, eingereichte Auto Optimize-Jobs zu stornieren | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/opensearch-service/latest/APIReference/API_CancelDirectQuery.html](https://docs.aws.amazon.com/opensearch-service/latest/APIReference/API_CancelDirectQuery.html)  | Erteilt die Berechtigung, die für die OpenSearch DataSource Ressource eingereichte Abfrage zu stornieren | Schreiben |   [#amazonopensearch-datasource](#amazonopensearch-datasource)   |  |  | 
|   [https://docs.aws.amazon.com/opensearch-service/latest/developerguide/serverless-auto-optimize.html](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/serverless-auto-optimize.html)  | Erteilt die Erlaubnis, Auto Optimize Job zu löschen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/opensearch-service/latest/developerguide/serverless-auto-optimize.html](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/serverless-auto-optimize.html)  | Erteilt die Erlaubnis, die Auto Optimize-Jobdetails abzurufen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/opensearch-service/latest/APIReference/API_GetDirectQuery.html](https://docs.aws.amazon.com/opensearch-service/latest/APIReference/API_GetDirectQuery.html)  | Erteilt die Berechtigung zum Abrufen des Abfragestatus, der an der OpenSearch DataSource Ressource ausgeführt wurde | Lesen |   [#amazonopensearch-datasource](#amazonopensearch-datasource)   |  |  | 
|   [https://docs.aws.amazon.com/opensearch-service/latest/APIReference/API_GetDirectQueryResult.html](https://docs.aws.amazon.com/opensearch-service/latest/APIReference/API_GetDirectQueryResult.html)  | Erteilt die Berechtigung zum Abrufen der Ergebnisse einer Abfrage, die für die OpenSearch DataSource Ressource ausgeführt wird | Lesen |   [#amazonopensearch-datasource](#amazonopensearch-datasource)   |  |  | 
|   [https://docs.aws.amazon.com/opensearch-service/latest/developerguide/serverless-auto-optimize.html](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/serverless-auto-optimize.html)  | Erteilt die Berechtigung zum Abrufen einer Liste von Auto Optimize-Jobs | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/opensearch-service/latest/APIReference/API_StartDirectQuery.html](https://docs.aws.amazon.com/opensearch-service/latest/APIReference/API_StartDirectQuery.html)  | Erteilt die Berechtigung, eine direkte Abfrage für die angegebenen OpenSearch DataSource ARNS zu starten | Schreiben |   [#amazonopensearch-datasource](#amazonopensearch-datasource)   |  |  | 
|   [https://docs.aws.amazon.com/opensearch-service/latest/developerguide/serverless-auto-optimize.html](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/serverless-auto-optimize.html)  | Erteilt die Erlaubnis, einen neuen Auto Optimize-Job zu erstellen | Schreiben |  |  |  | 

## Von Amazon definierte Ressourcentypen OpenSearch
<a name="amazonopensearch-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonopensearch-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/opensearch-service/latest/developerguide/ac.html](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/ac.html)  |  arn:\$1\$1Partition\$1:opensearch:\$1\$1Region\$1:\$1\$1Account\$1:application/\$1\$1AppId\$1  |  | 
|   [https://docs.aws.amazon.com/opensearch-service/latest/developerguide/datasource.html](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/datasource.html)  |  arn:\$1\$1Partition\$1:opensearch:\$1\$1Region\$1:\$1\$1Account\$1:datasource/\$1\$1DataSourceName\$1  |  | 

## Zustandsschlüssel für Amazon OpenSearch
<a name="amazonopensearch-policy-keys"></a>

OpenSearch hat keine dienstspezifischen Kontextschlüssel, die im `Condition` Element von Richtlinienerklärungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon OpenSearch Ingestion
<a name="list_amazonopensearchingestion"></a>

Amazon OpenSearch Ingestion (Service-Präfix:`osis`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/opensearch-service/latest/APIReference/API_Operations_Amazon_OpenSearch_Ingestion.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon OpenSearch Ingestion definierte Aktionen
](#amazonopensearchingestion-actions-as-permissions)
+ [

## Von Amazon OpenSearch Ingestion definierte Ressourcentypen
](#amazonopensearchingestion-resources-for-iam-policies)
+ [

## Zustandstasten für Amazon OpenSearch Ingestion
](#amazonopensearchingestion-policy-keys)

## Von Amazon OpenSearch Ingestion definierte Aktionen
<a name="amazonopensearchingestion-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonopensearchingestion-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonopensearchingestion.html)

## Von Amazon OpenSearch Ingestion definierte Ressourcentypen
<a name="amazonopensearchingestion-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonopensearchingestion-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/opensearch-service/latest/APIReference/API_Pipeline.html](https://docs.aws.amazon.com/opensearch-service/latest/APIReference/API_Pipeline.html)  |  arn:\$1\$1Partition\$1:osis:\$1\$1Region\$1:\$1\$1Account\$1:pipeline/\$1\$1PipelineName\$1  |   [#amazonopensearchingestion-aws_ResourceTag___TagKey_](#amazonopensearchingestion-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/opensearch-service/latest/APIReference/API_PipelineEndpoint.html](https://docs.aws.amazon.com/opensearch-service/latest/APIReference/API_PipelineEndpoint.html)  |  arn:\$1\$1Partition\$1:osis:\$1\$1Region\$1:\$1\$1Account\$1:endpoint/\$1\$1EndpointId\$1  |   [#amazonopensearchingestion-aws_ResourceTag___TagKey_](#amazonopensearchingestion-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/opensearch-service/latest/APIReference/API_PipelineBlueprint.html](https://docs.aws.amazon.com/opensearch-service/latest/APIReference/API_PipelineBlueprint.html)  |  arn:\$1\$1Partition\$1:osis:\$1\$1Region\$1:\$1\$1Account\$1:blueprint/\$1\$1BlueprintName\$1  |  | 

## Zustandstasten für Amazon OpenSearch Ingestion
<a name="amazonopensearchingestion-policy-keys"></a>

Amazon OpenSearch Ingestion definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Services verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon OpenSearch Serverless
<a name="list_amazonopensearchserverless"></a>

Amazon OpenSearch Serverless (Servicepräfix:`aoss`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/opensearch-service/latest/ServerlessAPIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/security-iam-serverless.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon OpenSearch Serverless definierte Aktionen
](#amazonopensearchserverless-actions-as-permissions)
+ [

## Von Amazon OpenSearch Serverless definierte Ressourcentypen
](#amazonopensearchserverless-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon OpenSearch Serverless
](#amazonopensearchserverless-policy-keys)

## Von Amazon OpenSearch Serverless definierte Aktionen
<a name="amazonopensearchserverless-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonopensearchserverless-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonopensearchserverless.html)

## Von Amazon OpenSearch Serverless definierte Ressourcentypen
<a name="amazonopensearchserverless-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonopensearchserverless-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/opensearch-service/latest/developerguide/serverless-overview.html](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/serverless-overview.html)  |  arn:\$1\$1Partition\$1:aoss:\$1\$1Region\$1:\$1\$1Account\$1:collection/\$1\$1CollectionId\$1  |   [#amazonopensearchserverless-aws_ResourceTag___TagKey_](#amazonopensearchserverless-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/opensearch-service/latest/developerguide/serverless-overview.html](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/serverless-overview.html)  |  arn:\$1\$1Partition\$1:aoss:\$1\$1Region\$1:\$1\$1Account\$1:collection-group/\$1\$1CollectionGroupId\$1  |   [#amazonopensearchserverless-aws_ResourceTag___TagKey_](#amazonopensearchserverless-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/opensearch-service/latest/developerguide/serverless-overview.html](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/serverless-overview.html)  |  arn:\$1\$1Partition\$1:aoss:\$1\$1Region\$1:\$1\$1Account\$1:dashboards/default  |  | 

## Bedingungsschlüssel für Amazon OpenSearch Serverless
<a name="amazonopensearchserverless-policy-keys"></a>

Amazon OpenSearch Serverless definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Services verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/opensearch-service/latest/developerguide/security-iam-serverless.html#security_iam_serverless-conditionkeys](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/security-iam-serverless.html#security_iam_serverless-conditionkeys)  | Filtert den Zugriff nach der ID der Sammlung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/opensearch-service/latest/developerguide/security-iam-serverless.html#security_iam_serverless-conditionkeys](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/security-iam-serverless.html#security_iam_serverless-conditionkeys)  | Filtert den Zugriff nach dem Sammlungsnamen | Zeichenfolge | 
|   [https://docs.aws.amazon.com/opensearch-service/latest/developerguide/security-iam-serverless.html#security_iam_serverless-conditionkeys](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/security-iam-serverless.html#security_iam_serverless-conditionkeys)  | Filtert den Zugriff nach dem Namen der Sammlungsgruppe | Zeichenfolge | 
|   [https://docs.aws.amazon.com/opensearch-service/latest/developerguide/security-iam-serverless.html#security_iam_serverless-conditionkeys](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/security-iam-serverless.html#security_iam_serverless-conditionkeys)  | Filtert den Zugriff anhand des Index | Zeichenfolge | 
|   [security-iam-serverless.html#condition-keys-requesttag](security-iam-serverless.html#condition-keys-requesttag)  | Filtert den Zugriff basierend auf den Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [security-iam-serverless.html#condition-keys-resourcetag](security-iam-serverless.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [security-iam-serverless.html#condition-keys-tagkeys](security-iam-serverless.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüsseln, die in der Anforderung übergeben werden. | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon OpenSearch Service
<a name="list_amazonopensearchservice"></a>

Amazon OpenSearch Service (Service-Präfix:`es`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/what-is.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/opensearch-service/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/ac.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon OpenSearch Service definierte Aktionen
](#amazonopensearchservice-actions-as-permissions)
+ [

## Von Amazon OpenSearch Service definierte Ressourcentypen
](#amazonopensearchservice-resources-for-iam-policies)
+ [

## Zustandsschlüssel für Amazon OpenSearch Service
](#amazonopensearchservice-policy-keys)

## Von Amazon OpenSearch Service definierte Aktionen
<a name="amazonopensearchservice-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonopensearchservice-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonopensearchservice.html)

## Von Amazon OpenSearch Service definierte Ressourcentypen
<a name="amazonopensearchservice-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonopensearchservice-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/opensearch-service/latest/developerguide/ac.html](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/ac.html)  |  arn:\$1\$1Partition\$1:es:\$1\$1Region\$1:\$1\$1Account\$1:domain/\$1\$1DomainName\$1  |   [#amazonopensearchservice-aws_ResourceTag___TagKey_](#amazonopensearchservice-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/opensearch-service/latest/developerguide/ac.html](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/ac.html)  |  arn:\$1\$1Partition\$1:opensearch:\$1\$1Region\$1:\$1\$1Account\$1:application/\$1\$1AppId\$1  |   [#amazonopensearchservice-aws_ResourceTag___TagKey_](#amazonopensearchservice-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/opensearch-service/latest/developerguide/slr.html](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/slr.html)  |  arn:\$1\$1Partition\$1:iam::\$1\$1Account\$1:role/aws-service-role/es.amazonaws.com/AWSServiceRoleForAmazonOpenSearchService  |   [#amazonopensearchservice-aws_ResourceTag___TagKey_](#amazonopensearchservice-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/opensearch-service/latest/developerguide/slr.html](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/slr.html)  |  arn:\$1\$1Partition\$1:iam::\$1\$1Account\$1:role/aws-service-role/opensearchservice.amazonaws.com/AWSServiceRoleForAmazonOpenSearchService  |   [#amazonopensearchservice-aws_ResourceTag___TagKey_](#amazonopensearchservice-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/opensearch-service/latest/developerguide/datasource.html](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/datasource.html)  |  arn:\$1\$1Partition\$1:opensearch:\$1\$1Region\$1:\$1\$1Account\$1:datasource/\$1\$1DataSourceName\$1  |   [#amazonopensearchservice-aws_ResourceTag___TagKey_](#amazonopensearchservice-aws_ResourceTag___TagKey_)   | 

## Zustandsschlüssel für Amazon OpenSearch Service
<a name="amazonopensearchservice-policy-keys"></a>

Amazon OpenSearch Service definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Services verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff basierend auf den Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüsseln, die in der Anforderung übergeben werden. | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS OpsWorks
<a name="list_awsopsworks"></a>

AWS OpsWorks (Dienstpräfix:`opsworks`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/opsworks/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/opsworks/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/opsworks/latest/userguide/workingsecurity.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Aktionen, definiert von AWS OpsWorks
](#awsopsworks-actions-as-permissions)
+ [

## Ressourcentypen, definiert durch AWS OpsWorks
](#awsopsworks-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS OpsWorks
](#awsopsworks-policy-keys)

## Aktionen, definiert von AWS OpsWorks
<a name="awsopsworks-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsopsworks-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_AssignInstance.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_AssignInstance.html)  | Gewährt die Berechtigung, eine registrierte Instance einer Ebene zuzuweisen | Schreiben |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_AssignVolume.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_AssignVolume.html)  | Gewährt die Berechtigung, eins der registrierten Amazon-EBS-Volumes des Stacks einer angegebenen Instance zuzuweisen | Schreiben |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_AssociateElasticIp.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_AssociateElasticIp.html)  | Gewährt die Berechtigung, eine der registrierten elastischen IP-Adressen des Stacks einer angegebenen Instance zuzuweisen | Schreiben |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_AttachElasticLoadBalancer.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_AttachElasticLoadBalancer.html)  | Gewährt die Berechtigung, einen Elastic Load Balancer an eine angegebene Ebene anzufügen | Schreiben |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_CloneStack.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_CloneStack.html)  | Gewährt die Berechtigung zum Erstellen eines Klons des angegebenen Clusters | Schreiben |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_CreateApp.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_CreateApp.html)  | Gewährt die Berechtigung zum Erstellen einer Anwendung für einen Cluster | Schreiben |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_CreateDeployment.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_CreateDeployment.html)  | Gewährt die Berechtigung zum Ausführen von Bereitstellungs- oder Stack-Befehlen | Schreiben |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_CreateInstance.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_CreateInstance.html)  | Gewährt die Berechtigung zum Erstellen einer Instance in einem Stack | Schreiben |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_CreateLayer.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_CreateLayer.html)  | Gewährt die Berechtigung zum Erstellen einer Ebene | Schreiben |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_CreateStack.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_CreateStack.html)  | Gewährt die Berechtigung zum Erstellen eines neuen Stacks | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_CreateUserProfile.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_CreateUserProfile.html)  | Gewährt die Berechtigung zum Erstellen eines neuen Benutzerprofils | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DeleteApp.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DeleteApp.html)  | Gewährt die Berechtigung zum Löschen einer angegebenen Anwendung | Schreiben |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DeleteInstance.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DeleteInstance.html)  | Gewährt die Berechtigung zum Löscht einer angegebene Instance, wodurch die zugeordnete Amazon-EC2-Instance beendet wird | Schreiben |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DeleteLayer.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DeleteLayer.html)  | Gewährt die Berechtigung zum Löschen einer angegebenen Ebene | Schreiben |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DeleteStack.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DeleteStack.html)  | Gewährt die Berechtigung zum Löschen eines angegebenen Stacks | Schreiben |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DeleteUserProfile.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DeleteUserProfile.html)  | Gewährt die Berechtigung zum Löschen eines Benutzerprofils | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DeregisterEcsCluster.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DeregisterEcsCluster.html)  | Gewährt die Berechtigung zum Löschen eines Benutzerprofils | Schreiben |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DeregisterElasticIp.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DeregisterElasticIp.html)  | Gewährt die Berechtigung zum Aufheben der Registrierung einer angegebenen elastischen IP-Adresse | Schreiben |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DeregisterInstance.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DeregisterInstance.html)  | Gewährt die Berechtigung zum Aufheben der Registrierung einer Amazon-EC2- oder On-Premises-Instance | Schreiben |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DeregisterRdsDbInstance.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DeregisterRdsDbInstance.html)  | Gewährt die Berechtigung zum Aufheben der Registrierung einer Amazon-RDS-Instance | Schreiben |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DeregisterVolume.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DeregisterVolume.html)  | Gewährt die Berechtigung zum Aufheben der Registrierung eines Amazon-EBS-Volumes | Schreiben |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DescribeAgentVersions.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DescribeAgentVersions.html)  | Erteilt die Berechtigung, die verfügbaren AWS OpsWorks Agentenversionen zu beschreiben | Auflisten |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DescribeApps.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DescribeApps.html)  | Gewährt die Berechtigung zum Anfordern einer Beschreibung für eine Gruppe von Anwendungen | Auflisten |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DescribeCommands.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DescribeCommands.html)  | Gewährt die Berechtigung zum Beschreiben der Ergebnisse bestimmter Befehle | Auflisten |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DescribeDeployments.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DescribeDeployments.html)  | Gewährt die Berechtigung zum Anfordern einer Beschreibung für eine Gruppe von Bereitstellungen | Auflisten |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DescribeEcsClusters.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DescribeEcsClusters.html)  | Gewährt die Berechtigung zum Beschreiben von Amazon-ECS-Clustern, die bei einem Stack registriert sind | Auflisten |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DescribeElasticIps.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DescribeElasticIps.html)  | Gewährt die Berechtigung zum Beschreiben elastischer IP-Adressen | Auflisten |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DescribeElasticLoadBalancers.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DescribeElasticLoadBalancers.html)  | Gewährt die Berechtigung zum Beschreiben der Elastic-Load-Balancing-Instances eines Stacks | Auflisten |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DescribeInstances.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DescribeInstances.html)  | Gewährt die Berechtigung zum Anfordern einer Beschreibung für eine Gruppe von Instances | Auflisten |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DescribeLayers.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DescribeLayers.html)  | Gewährt die Berechtigung zum Anfordern einer Beschreibung für eine oder mehrere Ebenen in einem Stack | Auflisten |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DescribeLoadBasedAutoScaling.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DescribeLoadBasedAutoScaling.html)  | Gewährt die Berechtigung zum Beschreiben von lastbasierten Konfigurationen des Auto Scaling für bestimmte Ebenen | Auflisten |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DescribeMyUserProfile.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DescribeMyUserProfile.html)  | Gewährt die Berechtigung zum Beschreiben der SSH-Informationen eines Benutzers | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DescribeOperatingSystems.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DescribeOperatingSystems.html)  | Erteilt die Erlaubnis zur Beschreibung der Betriebssysteme, die von AWS OpsWorks Stacks unterstützt werden | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DescribePermissions.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DescribePermissions.html)  | Gewährt die Berechtigung zum Beschreiben der Berechtigungen für einen Stack | Auflisten |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DescribeRaidArrays.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DescribeRaidArrays.html)  | Gewährt die Berechtigung zum Beschreiben der RAID-Arrays einer Instance | Auflisten |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DescribeRdsDbInstances.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DescribeRdsDbInstances.html)  | Gewährt die Berechtigung zum Beschreiben von Amazon-RDS-Instances | Auflisten |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DescribeServiceErrors.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DescribeServiceErrors.html)  | Erteilt die Erlaubnis, AWS OpsWorks Servicefehler zu beschreiben | Auflisten |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DescribeStackProvisioningParameters.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DescribeStackProvisioningParameters.html)  | Gewährt die Berechtigung zum Beschreiben der Bereitstellungsparameter eines Stacks | Auflisten |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DescribeStackSummary.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DescribeStackSummary.html)  | Gewährt die Berechtigung zum Beschreiben der Anzahl von Ebenen und Anwendungen in einem Stack sowie der Anzahl von Instances in jedem Status (z. B. running\$1setup oder online) | Auflisten |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DescribeStacks.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DescribeStacks.html)  | Gewährt die Berechtigung zum Anfordern einer Beschreibung für eine oder mehrere Stacks | Auflisten |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DescribeTimeBasedAutoScaling.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DescribeTimeBasedAutoScaling.html)  | Gewährt die Berechtigung zum Beschreiben der zeitbasierten Konfigurationen für das Auto Scaling für angegebene Instances | Auflisten |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DescribeUserProfiles.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DescribeUserProfiles.html)  | Gewährt die Berechtigung zum Beschreiben der angegebenen Benutzer | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DescribeVolumes.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DescribeVolumes.html)  | Gewährt die Berechtigung zum Beschreiben der Amazon-EBS-Volumes einer Instance | Auflisten |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DetachElasticLoadBalancer.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DetachElasticLoadBalancer.html)  | Gewährt die Berechtigung zum Trennen einer Elastic-Load-Balancing-Instance von ihrer Ebene | Schreiben |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DisassociateElasticIp.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_DisassociateElasticIp.html)  | Gewährt die Berechtigung zum Trennen einer elastischen IP-Adresse von ihrer Instance | Schreiben |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_GetHostnameSuggestion.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_GetHostnameSuggestion.html)  | Gewährt die Berechtigung zum Abrufen eines generierten Hostnamens für die angegebene Ebene, der auf dem aktuellen Hostnamendesign basiert | Lesen |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_RebootInstance.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_RebootInstance.html)  | Gewährt die Berechtigung, einer Windows-Instance für einen bestimmten Zeitraum RDP-Zugriff zu erteilen | Schreiben |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_ListTags.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_ListTags.html)  | Gewährt die Berechtigung, eine Liste der Tags zurückzugeben, die dem angegebenen Stack oder der angegebenen Ebene zugewiesen sind | Auflisten |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_RebootInstance.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_RebootInstance.html)  | Gewährt die Berechtigung, eine angegebene Instance neu zu starten | Schreiben |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_RegisterEcsCluster.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_RegisterEcsCluster.html)  | Gewährt die Berechtigung zum Registrieren eines angegebenen Amazon-ECS-Clusters bei einem Stack | Schreiben |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_RegisterElasticIp.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_RegisterElasticIp.html)  | Gewährt die Berechtigung zum Registrieren einer elastischen IP-Adresse beim angegebenen Stack | Schreiben |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_RegisterInstance.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_RegisterInstance.html)  | Erteilt die Erlaubnis, Instanzen mit einem bestimmten Stack zu registrieren, die außerhalb von erstellt wurden AWS OpsWorks | Schreiben |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_RegisterRdsDbInstance.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_RegisterRdsDbInstance.html)  | Gewährt die Berechtigung zum Registrieren einer Amazon-RDS-Instance bei einem Stack | Schreiben |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_RegisterVolume.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_RegisterVolume.html)  | Gewährt die Berechtigung zum Registrieren eines Amazon-EBS-Volumes bei einem angegebenen Stack | Schreiben |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_SetLoadBasedAutoScaling.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_SetLoadBasedAutoScaling.html)  | Gewährt die Berechtigung zur Angabe der lastbasierten Konfiguration für das Auto Scaling für eine angegebene Ebene | Schreiben |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_SetPermission.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_SetPermission.html)  | Gewährt die Berechtigung zur Angabe der Berechtigungen eines Benutzers | Berechtigungsverwaltung |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_SetTimeBasedAutoScaling.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_SetTimeBasedAutoScaling.html)  | Gewährt die Berechtigung zur Angabe der zeitbasierten Konfiguration für das Auto Scaling für die angegebene Instance | Schreiben |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_StartInstance.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_StartInstance.html)  | Gewährt die Berechtigung zum Starten einer angegebenen Instance | Schreiben |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_StartStack.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_StartStack.html)  | Gewährt die Berechtigung zum Starten der Instances eines Stacks | Schreiben |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_StopInstance.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_StopInstance.html)  | Gewährt die Berechtigung zum Anhalten einer angegebenen Instance | Schreiben |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_StopStack.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_StopStack.html)  | Gewährt die Berechtigung zum Anhalten eines angegebenen Stacks | Schreiben |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_TagResource.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_TagResource.html)  | Gewährt die Berechtigung, Tags auf einen Stack oder eine Ebene anzuwenden | Tagging |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_UnassignInstance.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_UnassignInstance.html)  | Gewährt die Berechtigung zum Aufheben der Zuordnung einer registrierten Instance zu all ihren Ebenen | Schreiben |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_UnassignVolume.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_UnassignVolume.html)  | Gewährt die Berechtigung zum Aufheben der Zuordnung eines Amazon-EBS-Volumes | Schreiben |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_UntagResource.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_UntagResource.html)  | Gewährt die Berechtigung, Tags aus einem Stack oder einer Ebene zu entfernen | Tagging |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_UpdateApp.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_UpdateApp.html)  | Gewährt die Berechtigung zum Aktualisieren einer bestimmten Anwendung | Schreiben |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_UpdateElasticIp.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_UpdateElasticIp.html)  | Gewährt die Berechtigung zum Aktualisieren des Namens einer registrierten elastischen IP-Adresse | Schreiben |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_UpdateInstance.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_UpdateInstance.html)  | Gewährt die Berechtigung zum Aktualisieren einer bestimmten Instance | Schreiben |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_UpdateLayer.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_UpdateLayer.html)  | Gewährt die Berechtigung zum Aktualisieren einer bestimmten Ebene | Schreiben |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_UpdateMyUserProfile.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_UpdateMyUserProfile.html)  | Gewährt die Berechtigung zum Aktualisieren des öffentlichen SSH-Schlüssels eines Benutzers | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_UpdateRdsDbInstance.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_UpdateRdsDbInstance.html)  | Gewährt die Berechtigung zum Aktualisieren einer Amazon-RDS-Instance | Schreiben |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_UpdateStack.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_UpdateStack.html)  | Gewährt die Berechtigung zum Aktualisieren eines bestimmten Stacks | Schreiben |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_UpdateUserProfile.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_UpdateUserProfile.html)  | Gewährt die Berechtigung zum Aktualisieren eines bestimmten Benutzerprofils | Berechtigungsverwaltung |  |  |  | 
|   [https://docs.aws.amazon.com/opsworks/latest/APIReference/API_UpdateVolume.html](https://docs.aws.amazon.com/opsworks/latest/APIReference/API_UpdateVolume.html)  | Gewährt die Berechtigung zum Aktualisieren des Namens oder Mounting-Punkts eines Amazon-EBS-Volumes | Schreiben |   [#awsopsworks-stack](#awsopsworks-stack)   |  |  | 

## Ressourcentypen, definiert durch AWS OpsWorks
<a name="awsopsworks-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsopsworks-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/opsworks/latest/userguide/workingstacks.html](https://docs.aws.amazon.com/opsworks/latest/userguide/workingstacks.html)  |  arn:\$1\$1Partition\$1:opsworks:\$1\$1Region\$1:\$1\$1Account\$1:stack/\$1\$1StackId\$1/  |  | 

## Bedingungsschlüssel für AWS OpsWorks
<a name="awsopsworks-policy-keys"></a>

OpsWorks hat keine dienstspezifischen Kontextschlüssel, die im `Condition` Element von Richtlinienerklärungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für das AWS OpsWorks Konfigurationsmanagement
<a name="list_awsopsworksconfigurationmanagement"></a>

AWS OpsWorks Configuration Management (Dienstpräfix:`opsworks-cm`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/opsworks/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/opsworks-cm/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/opsworks/latest/userguide/workingsecurity.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS OpsWorks Configuration Management definierte Aktionen
](#awsopsworksconfigurationmanagement-actions-as-permissions)
+ [

## Von AWS OpsWorks Configuration Management definierte Ressourcentypen
](#awsopsworksconfigurationmanagement-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für das AWS OpsWorks Konfigurationsmanagement
](#awsopsworksconfigurationmanagement-policy-keys)

## Von AWS OpsWorks Configuration Management definierte Aktionen
<a name="awsopsworksconfigurationmanagement-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsopsworksconfigurationmanagement-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/opsworks-cm/latest/APIReference/API_AssociateNode.html](https://docs.aws.amazon.com/opsworks-cm/latest/APIReference/API_AssociateNode.html)  | Gewährt die Berechtigung zum Zuordnen eines Knoten zu einem Konfigurationsmanagement-Server | Write |  |  |  | 
|   [https://docs.aws.amazon.com/opsworks-cm/latest/APIReference/API_CreateBackup.html](https://docs.aws.amazon.com/opsworks-cm/latest/APIReference/API_CreateBackup.html)  | Gewährt die Berechtigung zum Erstellen eines Backups für den angegebenen Server | Write |  |  |  | 
|   [https://docs.aws.amazon.com/opsworks-cm/latest/APIReference/API_CreateServer.html](https://docs.aws.amazon.com/opsworks-cm/latest/APIReference/API_CreateServer.html)  | Gewährt die Berechtigung zum Erstellen eines neuen Servers | Write |  |  |  | 
|   [https://docs.aws.amazon.com/opsworks-cm/latest/APIReference/API_DeleteBackup.html](https://docs.aws.amazon.com/opsworks-cm/latest/APIReference/API_DeleteBackup.html)  | Gewährt die Berechtigung zum Löschen des angegebenen Backups und möglicherweise dessen S3-Buckets | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/opsworks-cm/latest/APIReference/API_DeleteServer.html](https://docs.aws.amazon.com/opsworks-cm/latest/APIReference/API_DeleteServer.html)  | Erteilt die Berechtigung, den angegebenen Server mit seinem entsprechenden CloudFormation Stack und möglicherweise den S3-Bucket zu löschen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/opsworks-cm/latest/APIReference/API_DescribeAccountAttributes.html](https://docs.aws.amazon.com/opsworks-cm/latest/APIReference/API_DescribeAccountAttributes.html)  | Gewährt die Berechtigung zum Beschreiben der Servicelimits für das Benutzerkonto | List |  |  |  | 
|   [https://docs.aws.amazon.com/opsworks-cm/latest/APIReference/API_DescribeBackups.html](https://docs.aws.amazon.com/opsworks-cm/latest/APIReference/API_DescribeBackups.html)  | Gewährt die Berechtigung zum Beschreiben eines einzelnen Backups, aller Backups eines angegebenen Servers oder aller Backups des Benutzerkontos | List |  |  |  | 
|   [https://docs.aws.amazon.com/opsworks-cm/latest/APIReference/API_DescribeEvents.html](https://docs.aws.amazon.com/opsworks-cm/latest/APIReference/API_DescribeEvents.html)  | Gewährt die Berechtigung zum Beschreiben aller Ereignisse des angegebenen Servers | List |  |  |  | 
|   [https://docs.aws.amazon.com/opsworks-cm/latest/APIReference/API_DescribeNodeAssociationStatus.html](https://docs.aws.amazon.com/opsworks-cm/latest/APIReference/API_DescribeNodeAssociationStatus.html)  | Gewährt die Berechtigung zum Beschreiben des Mappingsstatus des angegebenen Knoten-Tokens und des angegebenen Servers | List |  |  |  | 
|   [https://docs.aws.amazon.com/opsworks-cm/latest/APIReference/API_DescribeServers.html](https://docs.aws.amazon.com/opsworks-cm/latest/APIReference/API_DescribeServers.html)  | Gewährt die Berechtigung zum Beschreiben des angegebenen Servers oder aller Server des Benutzerkontos | List |  |  |  | 
|   [https://docs.aws.amazon.com/opsworks-cm/latest/APIReference/API_DisassociateNode.html](https://docs.aws.amazon.com/opsworks-cm/latest/APIReference/API_DisassociateNode.html)  | Gewährt die Berechtigung zum Aufheben der Mapping eines angegebenen Knotens von einem Server | Write |  |  |  | 
|   [https://docs.aws.amazon.com/opsworks-cm/latest/APIReference/API_ExportServerEngineAttribute.html](https://docs.aws.amazon.com/opsworks-cm/latest/APIReference/API_ExportServerEngineAttribute.html)  | Gewährt die Berechtigung zum Exportieren eines Engine-Attributs von einem Server | Read |  |  |  | 
|   [https://docs.aws.amazon.com/opsworks-cm/latest/APIReference/API_ListTagsForResource.html](https://docs.aws.amazon.com/opsworks-cm/latest/APIReference/API_ListTagsForResource.html)  | Gewährt die Berechtigung zum Auflisten der Tags, die auf den angegebenen Server oder das Backup angewendet werden | Read |  |  |  | 
|   [https://docs.aws.amazon.com/opsworks-cm/latest/APIReference/API_RestoreServer.html](https://docs.aws.amazon.com/opsworks-cm/latest/APIReference/API_RestoreServer.html)  | Gewährt die Berechtigung zum Anwenden eines Backups auf den angegebenen Server. Tauscht möglicherweise die EC2-Instance aus (falls angegeben) | Write |  |  |  | 
|   [https://docs.aws.amazon.com/opsworks-cm/latest/APIReference/API_StartMaintenance.html](https://docs.aws.amazon.com/opsworks-cm/latest/APIReference/API_StartMaintenance.html)  | Gewährt die Berechtigung zum sofortigen Start der Serverwartung | Write |  |  |  | 
|   [https://docs.aws.amazon.com/opsworks-cm/latest/APIReference/API_TagResource.html](https://docs.aws.amazon.com/opsworks-cm/latest/APIReference/API_TagResource.html)  | Gewährt die Berechtigung zum Anwenden von Tags auf den angegebenen Server oder das Backup | Markieren |  |  |  | 
|   [https://docs.aws.amazon.com/opsworks-cm/latest/APIReference/API_UntagResource.html](https://docs.aws.amazon.com/opsworks-cm/latest/APIReference/API_UntagResource.html)  | Gewährt die Berechtigung zum Entfernen von Tags von dem angegebenen Server oder des Backups | Markieren |  |  |  | 
|   [https://docs.aws.amazon.com/opsworks-cm/latest/APIReference/API_UpdateServer.html](https://docs.aws.amazon.com/opsworks-cm/latest/APIReference/API_UpdateServer.html)  | Gewährt die Berechtigung zum Aktualisieren allgemeiner Servereinstellungen | Write |  |  |  | 
|   [https://docs.aws.amazon.com/opsworks-cm/latest/APIReference/API_UpdateServerEngineAttributes.html](https://docs.aws.amazon.com/opsworks-cm/latest/APIReference/API_UpdateServerEngineAttributes.html)  | Gewährt die Berechtigung zum Aktualisieren der für die Konfigurationsverwaltung spezifischen Servereinstellungen | Schreiben |  |  |  | 

## Von AWS OpsWorks Configuration Management definierte Ressourcentypen
<a name="awsopsworksconfigurationmanagement-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsopsworksconfigurationmanagement-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   server  |  arn:\$1\$1Partition\$1:opsworks-cm::\$1\$1Account\$1:server/\$1\$1ServerName\$1/\$1\$1UniqueId\$1  |  | 
|   backup  |  arn:\$1\$1Partition\$1:opsworks-cm::\$1\$1Account\$1:backup/\$1\$1ServerName\$1-\$1Date-and-Time-Stamp-of-Backup\$1  |  | 

## Bedingungsschlüssel für das AWS OpsWorks Konfigurationsmanagement
<a name="awsopsworksconfigurationmanagement-policy-keys"></a>

OpsworksCM besitzt keine servicespezifischen Kontextschlüssel, die im Element `Condition` von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Organizations
<a name="list_awsorganizations"></a>

AWS Organizations (Dienstpräfix:`organizations`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/organizations/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/organizations/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_security_iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Organizations definierte Aktionen
](#awsorganizations-actions-as-permissions)
+ [

## Von AWS Organizations definierte Ressourcentypen
](#awsorganizations-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Organizations
](#awsorganizations-policy-keys)

## Von AWS Organizations definierte Aktionen
<a name="awsorganizations-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsorganizations-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsorganizations.html)

## Von AWS Organizations definierte Ressourcentypen
<a name="awsorganizations-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsorganizations-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/organizations/latest/userguide/orgs_permissions_overview.html](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_permissions_overview.html)  |  arn:\$1\$1Partition\$1:organizations::\$1\$1Account\$1:account/o-\$1\$1OrganizationId\$1/\$1\$1AccountId\$1  |   [#awsorganizations-aws_ResourceTag___TagKey_](#awsorganizations-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/organizations/latest/userguide/orgs_permissions_overview.html](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_permissions_overview.html)  |  arn:\$1\$1Partition\$1:organizations::\$1\$1Account\$1:handshake/o-\$1\$1OrganizationId\$1/\$1\$1HandshakeType\$1/h-\$1\$1HandshakeId\$1  |  | 
|   [https://docs.aws.amazon.com/organizations/latest/userguide/orgs_permissions_overview.html](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_permissions_overview.html)  |  arn:\$1\$1Partition\$1:organizations::\$1\$1Account\$1:organization/o-\$1\$1OrganizationId\$1  |  | 
|   [https://docs.aws.amazon.com/organizations/latest/userguide/orgs_permissions_overview.html](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_permissions_overview.html)  |  arn:\$1\$1Partition\$1:organizations::\$1\$1Account\$1:ou/o-\$1\$1OrganizationId\$1/ou-\$1\$1OrganizationalUnitId\$1  |   [#awsorganizations-aws_ResourceTag___TagKey_](#awsorganizations-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/organizations/latest/userguide/orgs_permissions_overview.html](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_permissions_overview.html)  |  arn:\$1\$1Partition\$1:organizations::\$1\$1Account\$1:policy/o-\$1\$1OrganizationId\$1/\$1\$1PolicyType\$1/p-\$1\$1PolicyId\$1  |   [#awsorganizations-aws_ResourceTag___TagKey_](#awsorganizations-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/organizations/latest/userguide/orgs_permissions_overview.html](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_permissions_overview.html)  |  arn:\$1\$1Partition\$1:organizations::\$1\$1Account\$1:resourcepolicy/o-\$1\$1OrganizationId\$1/rp-\$1\$1ResourcePolicyId\$1  |   [#awsorganizations-aws_ResourceTag___TagKey_](#awsorganizations-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/organizations/latest/userguide/orgs_permissions_overview.html](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_permissions_overview.html)  |  arn:\$1\$1Partition\$1:organizations::aws:policy/\$1\$1PolicyType\$1/p-\$1\$1PolicyId\$1  |  | 
|   [https://docs.aws.amazon.com/organizations/latest/userguide/orgs_permissions_overview.html](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_permissions_overview.html)  |  arn:\$1\$1Partition\$1:organizations::\$1\$1Account\$1:root/o-\$1\$1OrganizationId\$1/r-\$1\$1RootId\$1  |   [#awsorganizations-aws_ResourceTag___TagKey_](#awsorganizations-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/organizations/latest/userguide/orgs_permissions_overview.html](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_permissions_overview.html)  |  arn:\$1\$1Partition\$1:organizations::\$1\$1Account\$1:transfer/o-\$1\$1OrganizationId\$1/\$1\$1TransferType\$1/\$1\$1TransferDirection\$1/rt-\$1\$1ResponsibilityTransferId\$1  |   [#awsorganizations-aws_ResourceTag___TagKey_](#awsorganizations-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für AWS Organizations
<a name="awsorganizations-policy-keys"></a>

AWS Organizations definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 
|   [https://docs.aws.amazon.com/organizations/latest/userguide/orgs_permissions_overview.html#orgs_permissions_conditionkeys](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_permissions_overview.html#orgs_permissions_conditionkeys)  | Filtert den Zugriff nach den angegebenen Richtlinientypnamen | Zeichenfolge | 
|   [https://docs.aws.amazon.com/organizations/latest/userguide/orgs_permissions_overview.html#orgs_permissions_conditionkeys](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_permissions_overview.html#orgs_permissions_conditionkeys)  | Filtert den Zugriff nach den angegebenen Serviceprinzipalnamen | Zeichenfolge | 
|   [https://docs.aws.amazon.com/organizations/latest/userguide/orgs_permissions_overview.html#orgs_permissions_conditionkeys](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_permissions_overview.html#orgs_permissions_conditionkeys)  | Filtert den Zugriff nach der angegebenen Zuständigkeitsübertragung nach der Richtung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/organizations/latest/userguide/orgs_permissions_overview.html#orgs_permissions_conditionkeys](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_permissions_overview.html#orgs_permissions_conditionkeys)  | Filtert den Zugriff nach den angegebenen Namen der Art der Übertragung von Zuständigkeiten | Zeichenfolge | 

# Aktionen, Ressourcen und Zustandsschlüssel für AWS Outposts
<a name="list_awsoutposts"></a>

AWS Outposts (Dienstpräfix:`outposts`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/outposts/latest/userguide/get-started-outposts.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/outposts/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/outposts/latest/userguide/identity-access-management.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Outposts definierte Aktionen
](#awsoutposts-actions-as-permissions)
+ [

## Von AWS Outposts definierte Ressourcentypen
](#awsoutposts-resources-for-iam-policies)
+ [

## Zustandstasten für AWS Outposts
](#awsoutposts-policy-keys)

## Von AWS Outposts definierte Aktionen
<a name="awsoutposts-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsoutposts-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsoutposts.html)

## Von AWS Outposts definierte Ressourcentypen
<a name="awsoutposts-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsoutposts-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/outposts/latest/userguide/what-is-outposts.html](https://docs.aws.amazon.com/outposts/latest/userguide/what-is-outposts.html)  |  arn:\$1\$1Partition\$1:outposts:\$1\$1Region\$1:\$1\$1Account\$1:outpost/\$1\$1OutpostId\$1  |   [#awsoutposts-aws_ResourceTag___TagKey_](#awsoutposts-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/outposts/latest/userguide/what-is-outposts.html](https://docs.aws.amazon.com/outposts/latest/userguide/what-is-outposts.html)  |  arn:\$1\$1Partition\$1:outposts:\$1\$1Region\$1:\$1\$1Account\$1:site/\$1\$1SiteId\$1  |   [#awsoutposts-aws_ResourceTag___TagKey_](#awsoutposts-aws_ResourceTag___TagKey_)   | 

## Zustandstasten für AWS Outposts
<a name="awsoutposts-policy-keys"></a>

AWS Outposts definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontext-Schlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/outposts/latest/userguide/identity-access-management.html](https://docs.aws.amazon.com/outposts/latest/userguide/identity-access-management.html)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/outposts/latest/userguide/identity-access-management.html](https://docs.aws.amazon.com/outposts/latest/userguide/identity-access-management.html)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/outposts/latest/userguide/identity-access-management.html](https://docs.aws.amazon.com/outposts/latest/userguide/identity-access-management.html)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Zustandstasten für AWS Panorama
<a name="list_awspanorama"></a>

AWS Panorama (Dienstpräfix:`panorama`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/panorama/latest/dev/panorama-welcome.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/panorama/latest/api/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/panorama/latest/dev/panorama-permissions.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Panorama definierte Aktionen
](#awspanorama-actions-as-permissions)
+ [

## Von AWS Panorama definierte Ressourcentypen
](#awspanorama-resources-for-iam-policies)
+ [

## Zustandstasten für AWS Panorama
](#awspanorama-policy-keys)

## Von AWS Panorama definierte Aktionen
<a name="awspanorama-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awspanorama-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awspanorama.html)

## Von AWS Panorama definierte Ressourcentypen
<a name="awspanorama-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awspanorama-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/panorama/latest/dev/gettingstarted-concepts.html#gettingstarted-concepts-appliance](https://docs.aws.amazon.com/panorama/latest/dev/gettingstarted-concepts.html#gettingstarted-concepts-appliance)  |  arn:\$1\$1Partition\$1:panorama:\$1\$1Region\$1:\$1\$1Account\$1:device/\$1\$1DeviceId\$1  |   [#awspanorama-aws_ResourceTag___TagKey_](#awspanorama-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/panorama/latest/dev/gettingstarted-concepts.html#gettingstarted-concepts-node](https://docs.aws.amazon.com/panorama/latest/dev/gettingstarted-concepts.html#gettingstarted-concepts-node)  |  arn:\$1\$1Partition\$1:panorama:\$1\$1Region\$1:\$1\$1Account\$1:package/\$1\$1PackageId\$1  |   [#awspanorama-aws_ResourceTag___TagKey_](#awspanorama-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/panorama/latest/dev/gettingstarted-concepts.html#gettingstarted-concepts-application](https://docs.aws.amazon.com/panorama/latest/dev/gettingstarted-concepts.html#gettingstarted-concepts-application)  |  arn:\$1\$1Partition\$1:panorama:\$1\$1Region\$1:\$1\$1Account\$1:applicationInstance/\$1\$1ApplicationInstanceId\$1  |   [#awspanorama-aws_ResourceTag___TagKey_](#awspanorama-aws_ResourceTag___TagKey_)   | 

## Zustandstasten für AWS Panorama
<a name="awspanorama-policy-keys"></a>

AWS Panorama definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Parallel Computing Service
<a name="list_awsparallelcomputingservice"></a>

AWS Parallel Computing Service (Dienstpräfix:`pcs`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/pcs/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/pcs/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/pcs/latest/userguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Durch AWS Parallel Computing Service definierte Aktionen
](#awsparallelcomputingservice-actions-as-permissions)
+ [

## Durch AWS Parallel Computing Service definierte Ressourcentypen
](#awsparallelcomputingservice-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Parallel Computing Service
](#awsparallelcomputingservice-policy-keys)

## Durch AWS Parallel Computing Service definierte Aktionen
<a name="awsparallelcomputingservice-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsparallelcomputingservice-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsparallelcomputingservice.html)

## Durch AWS Parallel Computing Service definierte Ressourcentypen
<a name="awsparallelcomputingservice-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsparallelcomputingservice-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/pcs/latest/APIReference/API_Cluster.html](https://docs.aws.amazon.com/pcs/latest/APIReference/API_Cluster.html)  |  arn:\$1\$1Partition\$1:pcs:\$1\$1Region\$1:\$1\$1Account\$1:cluster/\$1\$1ClusterIdentifier\$1  |   [#awsparallelcomputingservice-aws_ResourceTag___TagKey_](#awsparallelcomputingservice-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/pcs/latest/APIReference/API_ComputeNodeGroup.html](https://docs.aws.amazon.com/pcs/latest/APIReference/API_ComputeNodeGroup.html)  |  arn:\$1\$1Partition\$1:pcs:\$1\$1Region\$1:\$1\$1Account\$1:cluster/\$1\$1ClusterIdentifier\$1/computenodegroup/\$1\$1ComputeNodeGroupIdentifier\$1  |   [#awsparallelcomputingservice-aws_ResourceTag___TagKey_](#awsparallelcomputingservice-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/pcs/latest/APIReference/API_Queue.html](https://docs.aws.amazon.com/pcs/latest/APIReference/API_Queue.html)  |  arn:\$1\$1Partition\$1:pcs:\$1\$1Region\$1:\$1\$1Account\$1:cluster/\$1\$1ClusterIdentifier\$1/queue/\$1\$1QueueIdentifier\$1  |   [#awsparallelcomputingservice-aws_ResourceTag___TagKey_](#awsparallelcomputingservice-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für AWS Parallel Computing Service
<a name="awsparallelcomputingservice-policy-keys"></a>

AWS Parallel Computing Service definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Partner Central
<a name="list_awspartnercentral"></a>

AWS Partner Central (Dienstpräfix:`partnercentral`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/partner-central/latest/getting-started/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/partner-central/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/partner-central/latest/APIReference/access-control.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Partner Central definierte Aktionen
](#awspartnercentral-actions-as-permissions)
+ [

## Von AWS Partner Central definierte Ressourcentypen
](#awspartnercentral-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Partner Central
](#awspartnercentral-policy-keys)

## Von AWS Partner Central definierte Aktionen
<a name="awspartnercentral-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awspartnercentral-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awspartnercentral.html)

## Von AWS Partner Central definierte Ressourcentypen
<a name="awspartnercentral-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awspartnercentral-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/partner-central/latest/APIReference/working-with-multi-partner-opportunities.html](https://docs.aws.amazon.com/partner-central/latest/APIReference/working-with-multi-partner-opportunities.html)  |  arn:\$1\$1Partition\$1:partnercentral:\$1\$1Region\$1::catalog/\$1\$1Catalog\$1/engagement/\$1\$1Identifier\$1  |  | 
|   [https://docs.aws.amazon.com/partner-central/latest/APIReference/working-with-multi-partner-opportunities.html](https://docs.aws.amazon.com/partner-central/latest/APIReference/working-with-multi-partner-opportunities.html)  |  arn:\$1\$1Partition\$1:partnercentral:\$1\$1Region\$1::catalog/\$1\$1Catalog\$1/engagement-by-accepting-invitation-task/\$1\$1TaskId\$1  |  | 
|   [https://docs.aws.amazon.com/partner-central/latest/APIReference/working-with-multi-partner-opportunities.html](https://docs.aws.amazon.com/partner-central/latest/APIReference/working-with-multi-partner-opportunities.html)  |  arn:\$1\$1Partition\$1:partnercentral:\$1\$1Region\$1::catalog/\$1\$1Catalog\$1/engagement-from-opportunity-task/\$1\$1TaskId\$1  |  | 
|   [https://docs.aws.amazon.com/partner-central/latest/APIReference/working-with-multi-partner-opportunities.html](https://docs.aws.amazon.com/partner-central/latest/APIReference/working-with-multi-partner-opportunities.html)  |  arn:\$1\$1Partition\$1:partnercentral:\$1\$1Region\$1::catalog/\$1\$1Catalog\$1/engagement-invitation/\$1\$1Identifier\$1  |  | 
|   [https://docs.aws.amazon.com/partner-central/latest/APIReference/working-with-your-opportunities.html](https://docs.aws.amazon.com/partner-central/latest/APIReference/working-with-your-opportunities.html)  |  arn:\$1\$1Partition\$1:partnercentral:\$1\$1Region\$1:\$1\$1Account\$1:catalog/\$1\$1Catalog\$1/opportunity/\$1\$1Identifier\$1  |   [#awspartnercentral-aws_ResourceTag___TagKey_](#awspartnercentral-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/partner-central/latest/APIReference/working-with-multi-partner-opportunities.html](https://docs.aws.amazon.com/partner-central/latest/APIReference/working-with-multi-partner-opportunities.html)  |  arn:\$1\$1Partition\$1:partnercentral:\$1\$1Region\$1:\$1\$1Account\$1:catalog/\$1\$1Catalog\$1/resource-snapshot-job/\$1\$1Identifier\$1  |   [#awspartnercentral-aws_ResourceTag___TagKey_](#awspartnercentral-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/partner-central/latest/APIReference/working-with-multi-partner-opportunities.html](https://docs.aws.amazon.com/partner-central/latest/APIReference/working-with-multi-partner-opportunities.html)  |  arn:\$1\$1Partition\$1:partnercentral:\$1\$1Region\$1:\$1\$1Account\$1:catalog/\$1\$1Catalog\$1/engagement/\$1\$1EngagementIdentifier\$1/resource/\$1\$1ResourceType\$1/\$1\$1ResourceIdentifier\$1/template/\$1\$1TemplateIdentifier\$1/resource-snapshot/\$1\$1SnapshotRevision\$1  |  | 
|   [https://docs.aws.amazon.com/partner-central/latest/APIReference/API_ListSolutions.html](https://docs.aws.amazon.com/partner-central/latest/APIReference/API_ListSolutions.html)  |  arn:\$1\$1Partition\$1:partnercentral:\$1\$1Region\$1:\$1\$1Account\$1:catalog/\$1\$1Catalog\$1/solution/\$1\$1Identifier\$1  |  | 
|   [https://docs.aws.amazon.com/partner-central/latest/APIReference/working-with-partner-registration.html](https://docs.aws.amazon.com/partner-central/latest/APIReference/working-with-partner-registration.html)  |  arn:\$1\$1Partition\$1:partnercentral:\$1\$1Region\$1:\$1\$1Account\$1:catalog/\$1\$1Catalog\$1/partner/\$1\$1Identifier\$1  |   [#awspartnercentral-aws_ResourceTag___TagKey_](#awspartnercentral-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/partner-central/latest/APIReference/working-with-account-connections.html](https://docs.aws.amazon.com/partner-central/latest/APIReference/working-with-account-connections.html)  |  arn:\$1\$1Partition\$1:partnercentral:\$1\$1Region\$1::catalog/\$1\$1Catalog\$1/connection/\$1\$1Identifier\$1  |  | 
|   [https://docs.aws.amazon.com/partner-central/latest/APIReference/working-with-account-connections.html](https://docs.aws.amazon.com/partner-central/latest/APIReference/working-with-account-connections.html)  |  arn:\$1\$1Partition\$1:partnercentral:\$1\$1Region\$1::catalog/\$1\$1Catalog\$1/connection-invitation/\$1\$1Identifier\$1  |  | 
|   [https://docs.aws.amazon.com/partner-central/latest/APIReference/working-with-account-connections.html](https://docs.aws.amazon.com/partner-central/latest/APIReference/working-with-account-connections.html)  |  arn:\$1\$1Partition\$1:partnercentral:\$1\$1Region\$1:\$1\$1Account\$1:catalog/\$1\$1Catalog\$1/connection-preferences  |  | 
|   [https://docs.aws.amazon.com/partner-central/latest/APIReference/working-with-multi-partner-opportunities.html](https://docs.aws.amazon.com/partner-central/latest/APIReference/working-with-multi-partner-opportunities.html)  |  arn:\$1\$1Partition\$1:partnercentral:\$1\$1Region\$1::catalog/\$1\$1Catalog\$1/opportunity-from-engagement-task/\$1\$1TaskId\$1  |  | 
|   [https://docs.aws.amazon.com/partner-central/latest/APIReference/using-the-benefits-api.html](https://docs.aws.amazon.com/partner-central/latest/APIReference/using-the-benefits-api.html)  |  arn:\$1\$1Partition\$1:partnercentral:\$1\$1Region\$1::catalog/\$1\$1Catalog\$1/benefit/\$1\$1Identifier\$1  |  | 
|   [https://docs.aws.amazon.com/partner-central/latest/APIReference/working-with-benefit-allocations.html](https://docs.aws.amazon.com/partner-central/latest/APIReference/working-with-benefit-allocations.html)  |  arn:\$1\$1Partition\$1:partnercentral:\$1\$1Region\$1:\$1\$1Account\$1:catalog/\$1\$1Catalog\$1/benefit-allocation/\$1\$1Identifier\$1  |  | 
|   [https://docs.aws.amazon.com/partner-central/latest/APIReference/working-with-benefit-applications.html](https://docs.aws.amazon.com/partner-central/latest/APIReference/working-with-benefit-applications.html)  |  arn:\$1\$1Partition\$1:partnercentral:\$1\$1Region\$1:\$1\$1Account\$1:catalog/\$1\$1Catalog\$1/benefit-application/\$1\$1Identifier\$1  |   [#awspartnercentral-aws_ResourceTag___TagKey_](#awspartnercentral-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/partner-central/latest/APIReference/working-with-channel-management.html](https://docs.aws.amazon.com/partner-central/latest/APIReference/working-with-channel-management.html)  |  arn:\$1\$1Partition\$1:partnercentral:\$1\$1Region\$1:\$1\$1Account\$1:catalog/\$1\$1Catalog\$1/program-management-account/\$1\$1Identifier\$1  |   [#awspartnercentral-aws_ResourceTag___TagKey_](#awspartnercentral-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/partner-central/latest/APIReference/working-with-channel-management.html](https://docs.aws.amazon.com/partner-central/latest/APIReference/working-with-channel-management.html)  |  arn:\$1\$1Partition\$1:partnercentral:\$1\$1Region\$1:\$1\$1Account\$1:catalog/\$1\$1Catalog\$1/program-management-account/\$1\$1ProgramManagementAccountId\$1/relationship/\$1\$1RelationshipId\$1  |   [#awspartnercentral-aws_ResourceTag___TagKey_](#awspartnercentral-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/partner-central/latest/APIReference/working-with-channel-management.html](https://docs.aws.amazon.com/partner-central/latest/APIReference/working-with-channel-management.html)  |  arn:\$1\$1Partition\$1:partnercentral:\$1\$1Region\$1:\$1\$1Account\$1:catalog/\$1\$1Catalog\$1/channel-handshake/\$1\$1Identifier\$1  |   [#awspartnercentral-aws_ResourceTag___TagKey_](#awspartnercentral-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/partner-central/latest/getting-started/partner-analytics.html](https://docs.aws.amazon.com/partner-central/latest/getting-started/partner-analytics.html)  |  arn:\$1\$1Partition\$1:partnercentral::\$1\$1Account\$1:catalog/\$1\$1Catalog\$1/ReportingData/\$1\$1TableId\$1/Dashboard/\$1\$1DashboardId\$1  |  | 

## Bedingungsschlüssel für AWS Partner Central
<a name="awspartnercentral-policy-keys"></a>

AWS Partner Central definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontext-Schlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 
|   [https://docs.aws.amazon.com/partner-central/latest/getting-started/controlling-access-in-aws-partner-central.html#condition-keys-for-aws-partner-central](https://docs.aws.amazon.com/partner-central/latest/getting-started/controlling-access-in-aws-partner-central.html#condition-keys-for-aws-partner-central)  | Filtert den Zugriff nach einem bestimmten Katalog | Zeichenfolge | 
|   [https://docs.aws.amazon.com/partner-central/latest/getting-started/controlling-access-in-aws-partner-central.html#condition-keys-for-aws-partner-central](https://docs.aws.amazon.com/partner-central/latest/getting-started/controlling-access-in-aws-partner-central.html#condition-keys-for-aws-partner-central)  | Filtert den Zugriff nach Kanal-Handshake-Typen | Zeichenfolge | 
|   [https://docs.aws.amazon.com/partner-central/latest/getting-started/controlling-access-in-aws-partner-central.html#condition-keys-for-aws-partner-central](https://docs.aws.amazon.com/partner-central/latest/getting-started/controlling-access-in-aws-partner-central.html#condition-keys-for-aws-partner-central)  | Filtert den Zugriff nach Arten der Leistungserfüllung | ArrayOfString | 
|   [https://docs.aws.amazon.com/partner-central/latest/getting-started/controlling-access-in-aws-partner-central.html#condition-keys-for-aws-partner-central](https://docs.aws.amazon.com/partner-central/latest/getting-started/controlling-access-in-aws-partner-central.html#condition-keys-for-aws-partner-central)  | Filtert den Zugriff nach Programm | ArrayOfString | 
|   [https://docs.aws.amazon.com/partner-central/latest/getting-started/controlling-access-in-aws-partner-central.html#condition-keys-for-aws-partner-central](https://docs.aws.amazon.com/partner-central/latest/getting-started/controlling-access-in-aws-partner-central.html#condition-keys-for-aws-partner-central)  | Filtert den Zugriff nach Entitätstypen für die Opportunity-Zuordnung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/partner-central/latest/getting-started/controlling-access-in-aws-partner-central.html#condition-keys-for-aws-partner-central](https://docs.aws.amazon.com/partner-central/latest/getting-started/controlling-access-in-aws-partner-central.html#condition-keys-for-aws-partner-central)  | Filtert den Zugriff nach der Art der durchgeführten Überprüfung | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für die zentrale Kontoverwaltung von AWS Partner
<a name="list_awspartnercentralaccountmanagement"></a>

AWS Die zentrale Partnerkontenverwaltung (Dienstpräfix:`partnercentral-account-management`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/partner-central/latest/getting-started/account-linking.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/partner-central/latest/getting-started/controlling-access-in-apc-account-management.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/partner-central/latest/getting-started/controlling-access-in-apc-account-management.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Aktionen, die von der zentralen AWS Partnerkontenverwaltung definiert wurden
](#awspartnercentralaccountmanagement-actions-as-permissions)
+ [

## Ressourcentypen, die von der zentralen Kontoverwaltung von AWS Partner definiert werden
](#awspartnercentralaccountmanagement-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für die zentrale AWS Partnerkontenverwaltung
](#awspartnercentralaccountmanagement-policy-keys)

## Aktionen, die von der zentralen AWS Partnerkontenverwaltung definiert wurden
<a name="awspartnercentralaccountmanagement-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awspartnercentralaccountmanagement-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/partner-central/latest/getting-started/controlling-access-in-apc-account-management.html](https://docs.aws.amazon.com/partner-central/latest/getting-started/controlling-access-in-apc-account-management.html) [nur Berechtigung] | Erteilt die Berechtigung für Single Sign-On von AWS Partner Central in Legacy Partner Central | Schreiben |  |   [#awspartnercentralaccountmanagement-partnercentral-account-management_LegacyPartnerCentralRole](#awspartnercentralaccountmanagement-partnercentral-account-management_LegacyPartnerCentralRole)   |  | 
|   [https://docs.aws.amazon.com/partner-central/latest/getting-started/controlling-access-in-apc-account-management.html](https://docs.aws.amazon.com/partner-central/latest/getting-started/controlling-access-in-apc-account-management.html) [nur Berechtigung] | Erteilt die Erlaubnis für Single Sign-On von AWS Partner Central in Marketing Central | Schreiben |  |   [#awspartnercentralaccountmanagement-partnercentral-account-management_MarketingCentralRole](#awspartnercentralaccountmanagement-partnercentral-account-management_MarketingCentralRole)   |  | 
|   [https://docs.aws.amazon.com/partner-central/latest/getting-started/controlling-access-in-apc-account-management.html](https://docs.aws.amazon.com/partner-central/latest/getting-started/controlling-access-in-apc-account-management.html) [nur Berechtigung] | Erteilt die Berechtigung für Single Sign-On von AWS Partner Central in Tools ProServe  | Schreiben |  |   [#awspartnercentralaccountmanagement-partnercentral-account-management_ProServeRole](#awspartnercentralaccountmanagement-partnercentral-account-management_ProServeRole)   |  | 
|   [https://docs.aws.amazon.com/partner-central/latest/getting-started/controlling-access-in-apc-account-management.html](https://docs.aws.amazon.com/partner-central/latest/getting-started/controlling-access-in-apc-account-management.html) [nur Berechtigung] | Erteilt die Erlaubnis, das Partnerkonto zu verknüpfen AWS-Konto | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/partner-central/latest/getting-started/controlling-access-in-apc-account-management.html](https://docs.aws.amazon.com/partner-central/latest/getting-started/controlling-access-in-apc-account-management.html)  | Gewährt die Berechtigung zum Zuordnen eines Partnerbenutzers zu einer IAM-Rolle | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/partner-central/latest/getting-started/controlling-access-in-apc-account-management.html](https://docs.aws.amazon.com/partner-central/latest/getting-started/controlling-access-in-apc-account-management.html)  | Gewährt die Berechtigung zum Aufheben der Zuordnung eines Partnerbenutzers zu einer IAM-Rolle | Schreiben |  |  |  | 

## Ressourcentypen, die von der zentralen Kontoverwaltung von AWS Partner definiert werden
<a name="awspartnercentralaccountmanagement-resources-for-iam-policies"></a>

AWS Die Kontoverwaltung von Partner Central unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienerklärung. Um den Zugriff auf die zentrale AWS -Partner-Kontoverwaltung zu erlauben, geben Sie `"Resource": "*"` in Ihrer Richtlinie an.

## Bedingungsschlüssel für die zentrale AWS Partnerkontenverwaltung
<a name="awspartnercentralaccountmanagement-policy-keys"></a>

AWS Die zentrale Partnerkontenverwaltung definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/partner-central/latest/getting-started/controlling-access-in-apc-account-management.html](https://docs.aws.amazon.com/partner-central/latest/getting-started/controlling-access-in-apc-account-management.html)  | Filtert den Zugriff nach der Legacy Partner Central-Rolle | ArrayOfString | 
|   [https://docs.aws.amazon.com/partner-central/latest/getting-started/controlling-access-in-apc-account-management.html](https://docs.aws.amazon.com/partner-central/latest/getting-started/controlling-access-in-apc-account-management.html)  | Filtert den Zugriff nach der Marketing Central-Rolle | ArrayOfString | 
|   [https://docs.aws.amazon.com/partner-central/latest/getting-started/controlling-access-in-apc-account-management.html](https://docs.aws.amazon.com/partner-central/latest/getting-started/controlling-access-in-apc-account-management.html)  | Filtert den Zugriff nach der ProServe Tools-Rolle | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Zahlungskryptografie
<a name="list_awspaymentcryptography"></a>

AWS Payment Cryptography (Dienstpräfix:`payment-cryptography`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/payment-cryptography/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/payment-cryptography/latest/userguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Durch Payment Cryptography definierte Aktionen AWS
](#awspaymentcryptography-actions-as-permissions)
+ [

## Durch Payment Cryptography definierte Ressourcentypen AWS
](#awspaymentcryptography-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für die AWS Zahlungskryptografie
](#awspaymentcryptography-policy-keys)

## Durch Payment Cryptography definierte Aktionen AWS
<a name="awspaymentcryptography-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awspaymentcryptography-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awspaymentcryptography.html)

## Durch Payment Cryptography definierte Ressourcentypen AWS
<a name="awspaymentcryptography-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awspaymentcryptography-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [${APIReferenceDocPage}API_Key.html](${APIReferenceDocPage}API_Key.html)  |  arn:\$1\$1Partition\$1:payment-cryptography:\$1\$1Region\$1:\$1\$1Account\$1:key/\$1\$1KeyId\$1  |   [#awspaymentcryptography-aws_ResourceTag___TagKey_](#awspaymentcryptography-aws_ResourceTag___TagKey_)   [#awspaymentcryptography-payment-cryptography_ResourceAliases](#awspaymentcryptography-payment-cryptography_ResourceAliases)   | 
|   [${APIReferenceDocPage}API_Alias.html](${APIReferenceDocPage}API_Alias.html)  |  arn:\$1\$1Partition\$1:payment-cryptography:\$1\$1Region\$1:\$1\$1Account\$1:alias/\$1\$1Alias\$1  |   [#awspaymentcryptography-payment-cryptography_ResourceAliases](#awspaymentcryptography-payment-cryptography_ResourceAliases)   | 

## Bedingungsschlüssel für die AWS Zahlungskryptografie
<a name="awspaymentcryptography-policy-keys"></a>

AWS Die Zahlungskryptografie definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Schlüssel und dem Wert des Tags in der Anforderung für die angegebene Operation | Zeichenfolge | 
|   [https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/security_iam_service-with-iam.html#security_iam_service-with-iam-tags](https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/security_iam_service-with-iam.html#security_iam_service-with-iam-tags)  | Filtert den Zugriff nach Tags, die einem Schlüssel für die angegebene Operation zugewiesen sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach den Tag-Schlüsseln in der Anforderung für die angegeben Operation | ArrayOfString | 
|   [{ActionsDocRoot}security-iam.html]({ActionsDocRoot}security-iam.html)  | Filtert den Zugriff nach den in der Anforderung CertificateAuthorityPublicKeyIdentifier angegebenen ExportKey Operationen oder den ImportKey Vorgängen | Zeichenfolge | 
|   [{ActionsDocRoot}security-iam.html]({ActionsDocRoot}security-iam.html)  | Filtert den Zugriff nach dem Typ des Schlüsselmaterials, das für den Vorgang importiert wird [RootCertificatePublicKey TrustedCertificatePublicKey,KeyBlock, Tr34, Tr31KeyBlock, DiffieHellmanTr 31KeyBlock, As2805KeyCryptogram] ImportKey  | Zeichenfolge | 
|   [{ActionsDocRoot}security-iam.html]({ActionsDocRoot}security-iam.html)  | Filtert den Zugriff nach den KeyAlgorithm Angaben in der Anforderung für den Vorgang CreateKey  | Zeichenfolge | 
|   [{ActionsDocRoot}security-iam.html]({ActionsDocRoot}security-iam.html)  | Filtert den Zugriff nach den KeyClass Angaben in der Anforderung für den CreateKey Vorgang | Zeichenfolge | 
|   [{ActionsDocRoot}security-iam.html]({ActionsDocRoot}security-iam.html)  | Filtert den Zugriff anhand der KeyClass Angaben in der Anforderung oder anhand eines Schlüssels für den CreateKey Vorgang | Zeichenfolge | 
|   [{ActionsDocRoot}security-iam.html]({ActionsDocRoot}security-iam.html)  | Filtert den Zugriff nach Aliassen in der Anforderung für die angegebene Operation | Zeichenfolge | 
|   [{ActionsDocRoot}security-iam.html]({ActionsDocRoot}security-iam.html)  | Filtert den Zugriff nach Aliassen, die mit einem Schlüssel für die angegebene Operation verknüpft sind | ArrayOfString | 
|   [{ActionsDocRoot}security-iam.html]({ActionsDocRoot}security-iam.html)  | Filtert den Zugriff nach den in der Anfrage WrappingKeyIdentifier angegebenen ExportKey Operationen für die ImportKey und | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Zahlungen
<a name="list_awspayments"></a>

AWS Payments (Dienstpräfix:`payments`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-what-is.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Durch Payments definierte Aktionen AWS
](#awspayments-actions-as-permissions)
+ [

## Von AWS Payments definierte Ressourcentypen
](#awspayments-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Zahlungen
](#awspayments-policy-keys)

## Durch Payments definierte Aktionen AWS
<a name="awspayments-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awspayments-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awspayments.html)

## Von AWS Payments definierte Ressourcentypen
<a name="awspayments-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awspayments-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html#user-permissions](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html#user-permissions)  |  arn:\$1\$1Partition\$1:payments::\$1\$1Account\$1:payment-instrument:\$1\$1ResourceId\$1  |   [#awspayments-aws_ResourceTag___TagKey_](#awspayments-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für AWS Zahlungen
<a name="awspayments-policy-keys"></a>

AWS Payments definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Zustandsschlüssel für AWS Performance Insights
<a name="list_awsperformanceinsights"></a>

AWS Performance Insights (Dienstpräfix:`pi`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_PerfInsights.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/performance-insights/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_PerfInsights.access-control.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Performance Insights definierte Aktionen
](#awsperformanceinsights-actions-as-permissions)
+ [

## Von AWS Performance Insights definierte Ressourcentypen
](#awsperformanceinsights-resources-for-iam-policies)
+ [

## Zustandstasten für AWS Performance Insights
](#awsperformanceinsights-policy-keys)

## Von AWS Performance Insights definierte Aktionen
<a name="awsperformanceinsights-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsperformanceinsights-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsperformanceinsights.html)

## Von AWS Performance Insights definierte Ressourcentypen
<a name="awsperformanceinsights-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsperformanceinsights-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_PerfInsights.access-control.html](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_PerfInsights.access-control.html)  |  arn:\$1\$1Partition\$1:pi:\$1\$1Region\$1:\$1\$1Account\$1:metrics/\$1\$1ServiceType\$1/\$1\$1Identifier\$1  |   [#awsperformanceinsights-aws_ResourceTag___TagKey_](#awsperformanceinsights-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_PerfInsights.access-control.html](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_PerfInsights.access-control.html)  |  arn:\$1\$1Partition\$1:pi:\$1\$1Region\$1:\$1\$1Account\$1:perf-reports/\$1\$1ServiceType\$1/\$1\$1Identifier\$1/\$1\$1ReportId\$1  |   [#awsperformanceinsights-aws_ResourceTag___TagKey_](#awsperformanceinsights-aws_ResourceTag___TagKey_)   | 

## Zustandstasten für AWS Performance Insights
<a name="awsperformanceinsights-policy-keys"></a>

AWS Performance Insights definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [#condition-keys-requesttag](#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [#condition-keys-resourcetag](#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [#condition-keys-tagkeys](#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 
|   [#condition-keys-dimensions](#condition-keys-dimensions)  | Filtert den Zugriff nach den angeforderten Dimensionen | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Personalize
<a name="list_amazonpersonalize"></a>

Amazon Personalize (Servicepräfix: `personalize`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/personalize/latest/dg/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/personalize/latest/dg/API_Reference.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/personalize/latest/dg/security.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Personalize definierte Aktionen
](#amazonpersonalize-actions-as-permissions)
+ [

## Von Amazon Personalize definierte Ressourcentypen
](#amazonpersonalize-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Personalize
](#amazonpersonalize-policy-keys)

## Von Amazon Personalize definierte Aktionen
<a name="amazonpersonalize-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonpersonalize-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_CreateBatchInferenceJob.html](https://docs.aws.amazon.com/personalize/latest/dg/API_CreateBatchInferenceJob.html)  | Gewährt die Berechtigung zum Erstellen einer Batch-Inferenz-Aufgabe | Schreiben |   [#amazonpersonalize-batchInferenceJob](#amazonpersonalize-batchInferenceJob)   |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_CreateBatchSegmentJob.html](https://docs.aws.amazon.com/personalize/latest/dg/API_CreateBatchSegmentJob.html)  | Gewährt die Berechtigung zum Erstellen eines Batch-Segment-Auftrags | Schreiben |   [#amazonpersonalize-batchSegmentJob](#amazonpersonalize-batchSegmentJob)   |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_CreateCampaign.html](https://docs.aws.amazon.com/personalize/latest/dg/API_CreateCampaign.html)  | Gewährt die Berechtigung zum Erstellen einer Kampagne | Schreiben |   [#amazonpersonalize-campaign](#amazonpersonalize-campaign)   |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_CreateDataDeletionJob.html](https://docs.aws.amazon.com/personalize/latest/dg/API_CreateDataDeletionJob.html)  | Erteilt die Berechtigung, einen Datenlöschauftrag zu erstellen | Schreiben |   [#amazonpersonalize-dataDeletionJob](#amazonpersonalize-dataDeletionJob)   |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/analyzing-data.html](https://docs.aws.amazon.com/personalize/latest/dg/analyzing-data.html)  | Gewährt die Berechtigung zum Erstellen eines Auftrags für Datenerkenntnisse | Schreiben |   [#amazonpersonalize-dataInsightsJob](#amazonpersonalize-dataInsightsJob)   |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_CreateDataset.html](https://docs.aws.amazon.com/personalize/latest/dg/API_CreateDataset.html)  | Gewährt die Berechtigung zum Erstellen eines Dataset | Schreiben |   [#amazonpersonalize-dataset](#amazonpersonalize-dataset)   |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_CreateDatasetExportJob.html](https://docs.aws.amazon.com/personalize/latest/dg/API_CreateDatasetExportJob.html)  | Gewährt die Berechtigung zum Erstellen einer Dataset-Importaufgabe | Schreiben |   [#amazonpersonalize-datasetExportJob](#amazonpersonalize-datasetExportJob)   |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_CreateDatasetGroup.html](https://docs.aws.amazon.com/personalize/latest/dg/API_CreateDatasetGroup.html)  | Gewährt die Berechtigung zum Erstellen einer Dataset-Gruppe | Write |   [#amazonpersonalize-datasetGroup](#amazonpersonalize-datasetGroup)   |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_CreateDatasetImportJob.html](https://docs.aws.amazon.com/personalize/latest/dg/API_CreateDatasetImportJob.html)  | Gewährt die Berechtigung zum Erstellen einer Dataset-Importaufgabe | Write |   [#amazonpersonalize-datasetImportJob](#amazonpersonalize-datasetImportJob)   |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_CreateEventTracker.html](https://docs.aws.amazon.com/personalize/latest/dg/API_CreateEventTracker.html)  | Gewährt die Berechtigung zum Erstellen eines Ereignis-Trackers | Write |   [#amazonpersonalize-eventTracker](#amazonpersonalize-eventTracker)   |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_CreateFilter.html](https://docs.aws.amazon.com/personalize/latest/dg/API_CreateFilter.html)  | Gewährt die Berechtigung zum Erstellen eines Filters | Schreiben |   [#amazonpersonalize-filter](#amazonpersonalize-filter)   |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_CreateMetricAttribution.html](https://docs.aws.amazon.com/personalize/latest/dg/API_CreateMetricAttribution.html)  | Gewährt die Berechtigung zum Erstellen eines VPC-Anhangs | Schreiben |   [#amazonpersonalize-metricAttribution](#amazonpersonalize-metricAttribution)   |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_CreateRecommender.html](https://docs.aws.amazon.com/personalize/latest/dg/API_CreateRecommender.html)  | Gewährt die Berechtigung zum Erstellen eines Empfehlers | Schreiben |   [#amazonpersonalize-recommender](#amazonpersonalize-recommender)   |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_CreateSchema.html](https://docs.aws.amazon.com/personalize/latest/dg/API_CreateSchema.html)  | Gewährt die Berechtigung zum Erstellen eines Schemas | Write |   [#amazonpersonalize-schema](#amazonpersonalize-schema)   |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_CreateSolution.html](https://docs.aws.amazon.com/personalize/latest/dg/API_CreateSolution.html)  | Gewährt die Berechtigung zum Erstellen einer Lösung | Write |   [#amazonpersonalize-solution](#amazonpersonalize-solution)   |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_CreateSolutionVersion.html](https://docs.aws.amazon.com/personalize/latest/dg/API_CreateSolutionVersion.html)  | Gewährt die Berechtigung zum Erstellen einer Lösungsversion | Write |   [#amazonpersonalize-solution](#amazonpersonalize-solution)   |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_DeleteCampaign.html](https://docs.aws.amazon.com/personalize/latest/dg/API_DeleteCampaign.html)  | Gewährt die Berechtigung zum Löschen einer Kampagne | Write |   [#amazonpersonalize-campaign](#amazonpersonalize-campaign)   |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_DeleteDataset.html](https://docs.aws.amazon.com/personalize/latest/dg/API_DeleteDataset.html)  | Gewährt die Berechtigung zum Löschen eines Dataset | Write |   [#amazonpersonalize-dataset](#amazonpersonalize-dataset)   |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_DeleteDatasetGroup.html](https://docs.aws.amazon.com/personalize/latest/dg/API_DeleteDatasetGroup.html)  | Gewährt die Berechtigung zum Löschen einer Dataset-Gruppe | Write |   [#amazonpersonalize-datasetGroup](#amazonpersonalize-datasetGroup)   |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_DeleteEventTracker.html](https://docs.aws.amazon.com/personalize/latest/dg/API_DeleteEventTracker.html)  | Gewährt die Berechtigung zum Löschen eines Ereignis-Trackers | Write |   [#amazonpersonalize-eventTracker](#amazonpersonalize-eventTracker)   |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_DeleteFilter.html](https://docs.aws.amazon.com/personalize/latest/dg/API_DeleteFilter.html)  | Gewährt die Berechtigung zum Löschen eines Filters | Schreiben |   [#amazonpersonalize-filter](#amazonpersonalize-filter)   |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_DeleteMetricAttribution.html](https://docs.aws.amazon.com/personalize/latest/dg/API_DeleteMetricAttribution.html)  | Gewährt die Berechtigung zum Löschen einer Erteilung | Schreiben |   [#amazonpersonalize-metricAttribution](#amazonpersonalize-metricAttribution)   |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_DeleteRecommender.html](https://docs.aws.amazon.com/personalize/latest/dg/API_DeleteRecommender.html)  | Gewährt die Berechtigung zum Löschen eines Empfehlers | Schreiben |   [#amazonpersonalize-recommender](#amazonpersonalize-recommender)   |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_DeleteSchema.html](https://docs.aws.amazon.com/personalize/latest/dg/API_DeleteSchema.html)  | Gewährt die Berechtigung zum Löschen eines Schemas | Write |   [#amazonpersonalize-schema](#amazonpersonalize-schema)   |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_DeleteSolution.html](https://docs.aws.amazon.com/personalize/latest/dg/API_DeleteSolution.html)  | Gewährt die Berechtigung zum Löschen einer Lösung einschließlich aller Versionen der Lösung | Write |   [#amazonpersonalize-solution](#amazonpersonalize-solution)   |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_DescribeAlgorithm.html](https://docs.aws.amazon.com/personalize/latest/dg/API_DescribeAlgorithm.html)  | Gewährt die Berechtigung zum Beschreiben eines Algorithmus | Read |   [#amazonpersonalize-algorithm](#amazonpersonalize-algorithm)   |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_DescribeBatchInferenceJob.html](https://docs.aws.amazon.com/personalize/latest/dg/API_DescribeBatchInferenceJob.html)  | Gewährt die Berechtigung zum Beschreiben einer Batch-Inferenz-Aufgabe | Lesen |   [#amazonpersonalize-batchInferenceJob](#amazonpersonalize-batchInferenceJob)   |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_DescribeBatchSegmentJob.html](https://docs.aws.amazon.com/personalize/latest/dg/API_DescribeBatchSegmentJob.html)  | Gewährt die Berechtigung zum Beschreiben eines Batch-Segment-Auftrags | Lesen |   [#amazonpersonalize-batchSegmentJob](#amazonpersonalize-batchSegmentJob)   |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_DescribeCampaign.html](https://docs.aws.amazon.com/personalize/latest/dg/API_DescribeCampaign.html)  | Gewährt die Berechtigung zum Beschreiben einer Kampagne | Lesen |   [#amazonpersonalize-campaign](#amazonpersonalize-campaign)   |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_DescribeDataDeletionJob.html](https://docs.aws.amazon.com/personalize/latest/dg/API_DescribeDataDeletionJob.html)  | Erteilt die Erlaubnis, einen Datenlöschauftrag zu beschreiben | Lesen |   [#amazonpersonalize-dataDeletionJob](#amazonpersonalize-dataDeletionJob)   |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/analyzing-data.html](https://docs.aws.amazon.com/personalize/latest/dg/analyzing-data.html)  | Gewährt die Berechtigung zum Beschreiben eines Auftrags für Datenerkenntnisse | Lesen |   [#amazonpersonalize-dataInsightsJob](#amazonpersonalize-dataInsightsJob)   |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_DescribeDataset.html](https://docs.aws.amazon.com/personalize/latest/dg/API_DescribeDataset.html)  | Gewährt die Berechtigung zum Beschreiben eines Dataset | Lesen |   [#amazonpersonalize-dataset](#amazonpersonalize-dataset)   |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_DescribeDatasetExportJob.html](https://docs.aws.amazon.com/personalize/latest/dg/API_DescribeDatasetExportJob.html)  | Gewährt die Berechtigung zum Beschreiben einer Dataset-Importaufgabe | Lesen |   [#amazonpersonalize-datasetExportJob](#amazonpersonalize-datasetExportJob)   |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_DescribeDatasetGroup.html](https://docs.aws.amazon.com/personalize/latest/dg/API_DescribeDatasetGroup.html)  | Gewährt die Berechtigung zum Beschreiben einer Dataset-Gruppe | Read |   [#amazonpersonalize-datasetGroup](#amazonpersonalize-datasetGroup)   |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_DescribeDatasetImportJob.html](https://docs.aws.amazon.com/personalize/latest/dg/API_DescribeDatasetImportJob.html)  | Gewährt die Berechtigung zum Beschreiben einer Dataset-Importaufgabe | Read |   [#amazonpersonalize-datasetImportJob](#amazonpersonalize-datasetImportJob)   |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_DescribeEventTracker.html](https://docs.aws.amazon.com/personalize/latest/dg/API_DescribeEventTracker.html)  | Gewährt die Berechtigung zum Beschreiben eines Ereignis-Trackers | Read |   [#amazonpersonalize-eventTracker](#amazonpersonalize-eventTracker)   |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_DescribeFeatureTransformation.html](https://docs.aws.amazon.com/personalize/latest/dg/API_DescribeFeatureTransformation.html)  | Gewährt die Berechtigung zum Beschreiben einer Feature-Transformation | Read |   [#amazonpersonalize-featureTransformation](#amazonpersonalize-featureTransformation)   |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_DescribeFilter.html](https://docs.aws.amazon.com/personalize/latest/dg/API_DescribeFilter.html)  | Gewährt die Berechtigung zum Beschreiben eines Filters | Lesen |   [#amazonpersonalize-filter](#amazonpersonalize-filter)   |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_DescribeMetricAttribution.html](https://docs.aws.amazon.com/personalize/latest/dg/API_DescribeMetricAttribution.html)  | Gewährt die Berechtigung zum Beschreiben eines Attributs einer VPC | Lesen |   [#amazonpersonalize-metricAttribution](#amazonpersonalize-metricAttribution)   |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_DescribeRecipe.html](https://docs.aws.amazon.com/personalize/latest/dg/API_DescribeRecipe.html)  | Gewährt die Berechtigung zum Beschreiben eines Rezepts | Lesen |   [#amazonpersonalize-recipe](#amazonpersonalize-recipe)   |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_DescribeRecommender.html](https://docs.aws.amazon.com/personalize/latest/dg/API_DescribeRecommender.html)  | Gewährt die Berechtigung zum Beschreiben eines Empfehlers | Lesen |   [#amazonpersonalize-recommender](#amazonpersonalize-recommender)   |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_DescribeSchema.html](https://docs.aws.amazon.com/personalize/latest/dg/API_DescribeSchema.html)  | Gewährt die Berechtigung zum Beschreiben eines Schemas | Read |   [#amazonpersonalize-schema](#amazonpersonalize-schema)   |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_DescribeSolution.html](https://docs.aws.amazon.com/personalize/latest/dg/API_DescribeSolution.html)  | Gewährt die Berechtigung zum Beschreiben einer Lösung | Read |   [#amazonpersonalize-solution](#amazonpersonalize-solution)   |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_DescribeSolutionVersion.html](https://docs.aws.amazon.com/personalize/latest/dg/API_DescribeSolutionVersion.html)  | Gewährt die Berechtigung zum Beschreiben einer Version einer Lösung | Lesen |   [#amazonpersonalize-solution](#amazonpersonalize-solution)   |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_RS_GetActionRecommendations.html](https://docs.aws.amazon.com/personalize/latest/dg/API_RS_GetActionRecommendations.html)  | Gewährt die Berechtigung zum Abrufen einer Liste von empfohlenen Aktionen | Lesen |   [#amazonpersonalize-campaign](#amazonpersonalize-campaign)   |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/analyzing-data.html](https://docs.aws.amazon.com/personalize/latest/dg/analyzing-data.html)  | Gewährt die Berechtigung zum Abrufen von Datenerkenntnissen aus einem Auftrag | Lesen |   [#amazonpersonalize-dataInsightsJob](#amazonpersonalize-dataInsightsJob)   |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_RS_GetPersonalizedRanking.html](https://docs.aws.amazon.com/personalize/latest/dg/API_RS_GetPersonalizedRanking.html)  | Gewährt die Berechtigung, eine erneut geordnete Liste von Empfehlungen zu erhalten | Read |   [#amazonpersonalize-campaign](#amazonpersonalize-campaign)   |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_RS_GetRecommendations.html](https://docs.aws.amazon.com/personalize/latest/dg/API_RS_GetRecommendations.html)  | Gewährt die Berechtigung, eine Liste von Empfehlungen aus einer Kampagne zu erhalten | Read |   [#amazonpersonalize-campaign](#amazonpersonalize-campaign)   |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_GetSolutionMetrics.html](https://docs.aws.amazon.com/personalize/latest/dg/API_GetSolutionMetrics.html)  | Gewährt die Berechtigung zum Abrufen von Metriken für eine Lösungsversion | Read |   [#amazonpersonalize-solution](#amazonpersonalize-solution)   |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_ListBatchInferenceJobs.html](https://docs.aws.amazon.com/personalize/latest/dg/API_ListBatchInferenceJobs.html)  | Gewährt die Berechtigung zum Auflisten einer Batch-Inferenz-Aufgabe | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_ListBatchSegmentJobs.html](https://docs.aws.amazon.com/personalize/latest/dg/API_ListBatchSegmentJobs.html)  | Gewährt die Berechtigung zum Auflisten von Batch-Segment-Aufträgen | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_ListCampaigns.html](https://docs.aws.amazon.com/personalize/latest/dg/API_ListCampaigns.html)  | Gewährt die Berechtigung zum Auflisten von Kampagnen | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_ListDataDeletionJobs.html](https://docs.aws.amazon.com/personalize/latest/dg/API_ListDataDeletionJobs.html)  | Erteilt die Erlaubnis, Datenlöschaufträge aufzulisten | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/analyzing-data.html](https://docs.aws.amazon.com/personalize/latest/dg/analyzing-data.html)  | Gewährt die Berechtigung zum Auflisten von Aufträgen für Datenerkenntnisse | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_ListDatasetExportJobs.html](https://docs.aws.amazon.com/personalize/latest/dg/API_ListDatasetExportJobs.html)  | Gewährt die Berechtigung zum Auflisten von Dataset-Importaufgaben | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_ListDatasetGroups.html](https://docs.aws.amazon.com/personalize/latest/dg/API_ListDatasetGroups.html)  | Gewährt die Berechtigung zum Auflisten von Dataset-Gruppen | List |  |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_ListDatasetImportJobs.html](https://docs.aws.amazon.com/personalize/latest/dg/API_ListDatasetImportJobs.html)  | Gewährt die Berechtigung zum Auflisten von Dataset-Importaufgaben | List |  |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_ListDatasets.html](https://docs.aws.amazon.com/personalize/latest/dg/API_ListDatasets.html)  | Gewährt die Berechtigung zum Auflisten von Datasets | List |  |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_ListEventTrackers.html](https://docs.aws.amazon.com/personalize/latest/dg/API_ListEventTrackers.html)  | Gewährt die Berechtigung zum Auflisten eines Ereignis-Trackers | List |  |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_ListFilters.html](https://docs.aws.amazon.com/personalize/latest/dg/API_ListFilters.html)  | Gewährt die Berechtigung zum Auflisten von Filtern | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_ListMetricAttributionMetrics.html](https://docs.aws.amazon.com/personalize/latest/dg/API_ListMetricAttributionMetrics.html)  | Gewährt die Berechtigung zum Auflisten von | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_ListMetricAttributions.html](https://docs.aws.amazon.com/personalize/latest/dg/API_ListMetricAttributions.html)  | Gewährt die Berechtigung zum Auflisten von | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_ListRecipes.html](https://docs.aws.amazon.com/personalize/latest/dg/API_ListRecipes.html)  | Gewährt die Berechtigung zum Auflisten von Rezepten | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_ListRecommenders.html](https://docs.aws.amazon.com/personalize/latest/dg/API_ListRecommenders.html)  | Gewährt die Berechtigung zum Auflisten von Empfehlern | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_ListSchemas.html](https://docs.aws.amazon.com/personalize/latest/dg/API_ListSchemas.html)  | Gewährt die Berechtigung zum Auflisten von Schemas | List |  |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_ListSolutionVersions.html](https://docs.aws.amazon.com/personalize/latest/dg/API_ListSolutionVersions.html)  | Gewährt die Berechtigung zum Auflisten von Versionen einer Lösung | List |  |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_ListSolutions.html](https://docs.aws.amazon.com/personalize/latest/dg/API_ListSolutions.html)  | Gewährt die Berechtigung zum Auflisten von Lösungen | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_ListTagsForResource.html](https://docs.aws.amazon.com/personalize/latest/dg/API_ListTagsForResource.html)  | Gewährt die Berechtigung zum Auflisten von Tags für eine Ressource | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_UBS_PutActionInteractions.html](https://docs.aws.amazon.com/personalize/latest/dg/API_UBS_PutActionInteractions.html)  | Gewährt die Berechtigung zum Eingeben von Aktionsinteraktionsdaten in Echtzeit | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_UBS_PutActions.html](https://docs.aws.amazon.com/personalize/latest/dg/API_UBS_PutActions.html)  | Gewährt die Berechtigung zum Erfassen von Aktionsdaten | Schreiben |   [#amazonpersonalize-dataset](#amazonpersonalize-dataset)   |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_UBS_PutEvents.html](https://docs.aws.amazon.com/personalize/latest/dg/API_UBS_PutEvents.html)  | Gewährt die Berechtigung zum Eingeben von Ereignisdaten in Echtzeit | Write |  |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_UBS_PutItems.html](https://docs.aws.amazon.com/personalize/latest/dg/API_UBS_PutItems.html)  | Gewährt die Berechtigung zum Erfassen von Artikeldaten | Write |   [#amazonpersonalize-dataset](#amazonpersonalize-dataset)   |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_UBS_PutUsers.html](https://docs.aws.amazon.com/personalize/latest/dg/API_UBS_PutUsers.html)  | Gewährt die Erlaubnis zum Erfassen von Benutzerdaten | Schreiben |   [#amazonpersonalize-dataset](#amazonpersonalize-dataset)   |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_StartRecommender.html](https://docs.aws.amazon.com/personalize/latest/dg/API_StartRecommender.html)  | Gewährt die Berechtigung zum Starten eines Empfehlers. | Schreiben |   [#amazonpersonalize-recommender](#amazonpersonalize-recommender)   |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_StopRecommender.html](https://docs.aws.amazon.com/personalize/latest/dg/API_StopRecommender.html)  | Gewährt die Berechtigung zum Stoppen eines Empfehlers. | Schreiben |   [#amazonpersonalize-recommender](#amazonpersonalize-recommender)   |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_StopSolutionVersionCreation.html](https://docs.aws.amazon.com/personalize/latest/dg/API_StopSolutionVersionCreation.html)  | Gewährt die Berechtigung zum Erstellen einer Lösungsversion | Schreiben |   [#amazonpersonalize-solution](#amazonpersonalize-solution)   |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_TagResource.html](https://docs.aws.amazon.com/personalize/latest/dg/API_TagResource.html)  | Gewährt die Berechtigung zum Markieren einer Ressource mit Tags | Markieren |  |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_UntagResource.html](https://docs.aws.amazon.com/personalize/latest/dg/API_UntagResource.html)  | Gewährt die Berechtigung zum Aufheben der Markierung einer Ressource | Tagging |  |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_UpdateCampaign.html](https://docs.aws.amazon.com/personalize/latest/dg/API_UpdateCampaign.html)  | Gewährt die Berechtigung zum Aktualisieren einer Kampagne | Schreiben |   [#amazonpersonalize-campaign](#amazonpersonalize-campaign)   |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_UpdateDataset.html](https://docs.aws.amazon.com/personalize/latest/dg/API_UpdateDataset.html)  | Gewährt die Berechtigung zum Aktualisieren eines Dataset | Schreiben |   [#amazonpersonalize-dataset](#amazonpersonalize-dataset)   |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_UpdateMetricAttribution.html](https://docs.aws.amazon.com/personalize/latest/dg/API_UpdateMetricAttribution.html)  | Gewährt die Berechtigung zum Aktualisieren einer Flottenmetrik | Schreiben |   [#amazonpersonalize-metricAttribution](#amazonpersonalize-metricAttribution)   |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_UpdateRecommender.html](https://docs.aws.amazon.com/personalize/latest/dg/API_UpdateRecommender.html)  | Gewährt die Berechtigung zum Aktualisieren eines Empfehlers | Schreiben |   [#amazonpersonalize-recommender](#amazonpersonalize-recommender)   |  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_UpdateSolution.html](https://docs.aws.amazon.com/personalize/latest/dg/API_UpdateSolution.html)  | Erteilt die Erlaubnis, eine Lösung zu aktualisieren | Schreiben |   [#amazonpersonalize-solution](#amazonpersonalize-solution)   |  |  | 

## Von Amazon Personalize definierte Ressourcentypen
<a name="amazonpersonalize-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonpersonalize-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/how-it-works-dataset-schema.html#schema-examples](https://docs.aws.amazon.com/personalize/latest/dg/how-it-works-dataset-schema.html#schema-examples)  |  arn:\$1\$1Partition\$1:personalize:\$1\$1Region\$1:\$1\$1Account\$1:schema/\$1\$1ResourceId\$1  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_FeatureTransformation.html](https://docs.aws.amazon.com/personalize/latest/dg/API_FeatureTransformation.html)  |  arn:\$1\$1Partition\$1:personalize:::feature-transformation/\$1\$1ResourceId\$1  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_Dataset.html](https://docs.aws.amazon.com/personalize/latest/dg/API_Dataset.html)  |  arn:\$1\$1Partition\$1:personalize:\$1\$1Region\$1:\$1\$1Account\$1:dataset/\$1\$1ResourceId\$1  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_DatasetGroup.html](https://docs.aws.amazon.com/personalize/latest/dg/API_DatasetGroup.html)  |  arn:\$1\$1Partition\$1:personalize:\$1\$1Region\$1:\$1\$1Account\$1:dataset-group/\$1\$1ResourceId\$1  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_DatasetImportJob.html](https://docs.aws.amazon.com/personalize/latest/dg/API_DatasetImportJob.html)  |  arn:\$1\$1Partition\$1:personalize:\$1\$1Region\$1:\$1\$1Account\$1:dataset-import-job/\$1\$1ResourceId\$1  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/analyzing-data.html](https://docs.aws.amazon.com/personalize/latest/dg/analyzing-data.html)  |  arn:\$1\$1Partition\$1:personalize:\$1\$1Region\$1:\$1\$1Account\$1:data-insights-job/\$1\$1ResourceId\$1  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_DatasetExportJob.html](https://docs.aws.amazon.com/personalize/latest/dg/API_DatasetExportJob.html)  |  arn:\$1\$1Partition\$1:personalize:\$1\$1Region\$1:\$1\$1Account\$1:dataset-export-job/\$1\$1ResourceId\$1  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_DataDeletionJob.html](https://docs.aws.amazon.com/personalize/latest/dg/API_DataDeletionJob.html)  |  arn:\$1\$1Partition\$1:personalize:\$1\$1Region\$1:\$1\$1Account\$1:data-deletion-job/\$1\$1ResourceId\$1  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_Solution.html](https://docs.aws.amazon.com/personalize/latest/dg/API_Solution.html)  |  arn:\$1\$1Partition\$1:personalize:\$1\$1Region\$1:\$1\$1Account\$1:solution/\$1\$1ResourceId\$1  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_Campaign.html](https://docs.aws.amazon.com/personalize/latest/dg/API_Campaign.html)  |  arn:\$1\$1Partition\$1:personalize:\$1\$1Region\$1:\$1\$1Account\$1:campaign/\$1\$1ResourceId\$1  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_EventTracker.html](https://docs.aws.amazon.com/personalize/latest/dg/API_EventTracker.html)  |  arn:\$1\$1Partition\$1:personalize:\$1\$1Region\$1:\$1\$1Account\$1:event-tracker/\$1\$1ResourceId\$1  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_Recipe.html](https://docs.aws.amazon.com/personalize/latest/dg/API_Recipe.html)  |  arn:\$1\$1Partition\$1:personalize:::recipe/\$1\$1ResourceId\$1  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_Algorithm.html](https://docs.aws.amazon.com/personalize/latest/dg/API_Algorithm.html)  |  arn:\$1\$1Partition\$1:personalize:::algorithm/\$1\$1ResourceId\$1  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_BatchInferenceJob.html](https://docs.aws.amazon.com/personalize/latest/dg/API_BatchInferenceJob.html)  |  arn:\$1\$1Partition\$1:personalize:\$1\$1Region\$1:\$1\$1Account\$1:batch-inference-job/\$1\$1ResourceId\$1  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_Filter.html](https://docs.aws.amazon.com/personalize/latest/dg/API_Filter.html)  |  arn:\$1\$1Partition\$1:personalize:\$1\$1Region\$1:\$1\$1Account\$1:filter/\$1\$1ResourceId\$1  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_Recommender.html](https://docs.aws.amazon.com/personalize/latest/dg/API_Recommender.html)  |  arn:\$1\$1Partition\$1:personalize:\$1\$1Region\$1:\$1\$1Account\$1:recommender/\$1\$1ResourceId\$1  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_BatchSegmentJob.html](https://docs.aws.amazon.com/personalize/latest/dg/API_BatchSegmentJob.html)  |  arn:\$1\$1Partition\$1:personalize:\$1\$1Region\$1:\$1\$1Account\$1:batch-segment-job/\$1\$1ResourceId\$1  |  | 
|   [https://docs.aws.amazon.com/personalize/latest/dg/API_MetricAttribution.html](https://docs.aws.amazon.com/personalize/latest/dg/API_MetricAttribution.html)  |  arn:\$1\$1Partition\$1:personalize:\$1\$1Region\$1:\$1\$1Account\$1:metric-attribution/\$1\$1ResourceId\$1  |  | 

## Bedingungsschlüssel für Amazon Personalize
<a name="amazonpersonalize-policy-keys"></a>

Amazon Personalize besitzt keine servicespezifischen Kontextschlüssel, die im Element `Condition` von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Pinpoint
<a name="list_amazonpinpoint"></a>

Amazon Pinpoint (Servicepräfix: `mobiletargeting`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/pinpoint/latest/developerguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/pinpoint/latest/apireference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/pinpoint/latest/developerguide/permissions-actions.html#permissions-actions-apiactions)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Pinpoint definierte Aktionen
](#amazonpinpoint-actions-as-permissions)
+ [

## Von Amazon Pinpoint definierte Ressourcentypen
](#amazonpinpoint-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Pinpoint
](#amazonpinpoint-policy-keys)

## Von Amazon Pinpoint definierte Aktionen
<a name="amazonpinpoint-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonpinpoint-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonpinpoint.html)

## Von Amazon Pinpoint definierte Ressourcentypen
<a name="amazonpinpoint-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonpinpoint-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/pinpoint/latest/apireference/apps-application-id.html](https://docs.aws.amazon.com/pinpoint/latest/apireference/apps-application-id.html)  |  arn:\$1\$1Partition\$1:mobiletargeting:\$1\$1Region\$1:\$1\$1Account\$1:apps/\$1\$1AppId\$1  |   [#amazonpinpoint-aws_ResourceTag___TagKey_](#amazonpinpoint-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/pinpoint/latest/apireference/apps.html](https://docs.aws.amazon.com/pinpoint/latest/apireference/apps.html)  |  arn:\$1\$1Partition\$1:mobiletargeting:\$1\$1Region\$1:\$1\$1Account\$1:apps/\$1  |  | 
|   [https://docs.aws.amazon.com/pinpoint/latest/apireference/apps-application-id-campaigns-campaign-id.html](https://docs.aws.amazon.com/pinpoint/latest/apireference/apps-application-id-campaigns-campaign-id.html)  |  arn:\$1\$1Partition\$1:mobiletargeting:\$1\$1Region\$1:\$1\$1Account\$1:apps/\$1\$1AppId\$1/campaigns/\$1\$1CampaignId\$1  |   [#amazonpinpoint-aws_ResourceTag___TagKey_](#amazonpinpoint-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/pinpoint/latest/apireference/apps-application-id-journeys-journey-id.html](https://docs.aws.amazon.com/pinpoint/latest/apireference/apps-application-id-journeys-journey-id.html)  |  arn:\$1\$1Partition\$1:mobiletargeting:\$1\$1Region\$1:\$1\$1Account\$1:apps/\$1\$1AppId\$1/journeys/\$1\$1JourneyId\$1  |   [#amazonpinpoint-aws_ResourceTag___TagKey_](#amazonpinpoint-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/pinpoint/latest/apireference/apps-application-id-journeys.html](https://docs.aws.amazon.com/pinpoint/latest/apireference/apps-application-id-journeys.html)  |  arn:\$1\$1Partition\$1:mobiletargeting:\$1\$1Region\$1:\$1\$1Account\$1:apps/\$1\$1AppId\$1/journeys  |  | 
|   [https://docs.aws.amazon.com/pinpoint/latest/apireference/apps-application-id-segments-segment-id.html](https://docs.aws.amazon.com/pinpoint/latest/apireference/apps-application-id-segments-segment-id.html)  |  arn:\$1\$1Partition\$1:mobiletargeting:\$1\$1Region\$1:\$1\$1Account\$1:apps/\$1\$1AppId\$1/segments/\$1\$1SegmentId\$1  |   [#amazonpinpoint-aws_ResourceTag___TagKey_](#amazonpinpoint-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/pinpoint/latest/apireference/templates.html](https://docs.aws.amazon.com/pinpoint/latest/apireference/templates.html)  |  arn:\$1\$1Partition\$1:mobiletargeting:\$1\$1Region\$1:\$1\$1Account\$1:templates/\$1\$1TemplateName\$1/\$1\$1TemplateType\$1  |   [#amazonpinpoint-aws_ResourceTag___TagKey_](#amazonpinpoint-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/pinpoint/latest/apireference/templates.html](https://docs.aws.amazon.com/pinpoint/latest/apireference/templates.html)  |  arn:\$1\$1Partition\$1:mobiletargeting:\$1\$1Region\$1:\$1\$1Account\$1:templates  |  | 
|   [https://docs.aws.amazon.com/pinpoint/latest/apireference/recommenders.html](https://docs.aws.amazon.com/pinpoint/latest/apireference/recommenders.html)  |  arn:\$1\$1Partition\$1:mobiletargeting:\$1\$1Region\$1:\$1\$1Account\$1:recommenders/\$1\$1RecommenderId\$1  |  | 
|   [https://docs.aws.amazon.com/pinpoint/latest/apireference/recommenders.html](https://docs.aws.amazon.com/pinpoint/latest/apireference/recommenders.html)  |  arn:\$1\$1Partition\$1:mobiletargeting:\$1\$1Region\$1:\$1\$1Account\$1:recommenders/\$1  |  | 
|   [https://docs.aws.amazon.com/pinpoint/latest/apireference/phone-number-validate.html](https://docs.aws.amazon.com/pinpoint/latest/apireference/phone-number-validate.html)  |  arn:\$1\$1Partition\$1:mobiletargeting:\$1\$1Region\$1:\$1\$1Account\$1:phone/number/validate  |  | 
|   [https://docs.aws.amazon.com/pinpoint/latest/apireference/apps-application-id-channels.html](https://docs.aws.amazon.com/pinpoint/latest/apireference/apps-application-id-channels.html)  |  arn:\$1\$1Partition\$1:mobiletargeting:\$1\$1Region\$1:\$1\$1Account\$1:apps/\$1\$1AppId\$1/channels  |  | 
|   [https://docs.aws.amazon.com/pinpoint/latest/apireference/apps-application-id-channels.html](https://docs.aws.amazon.com/pinpoint/latest/apireference/apps-application-id-channels.html)  |  arn:\$1\$1Partition\$1:mobiletargeting:\$1\$1Region\$1:\$1\$1Account\$1:apps/\$1\$1AppId\$1/channels/\$1\$1ChannelType\$1  |  | 
|   [https://docs.aws.amazon.com/pinpoint/latest/apireference/apps-application-id-eventstream.html](https://docs.aws.amazon.com/pinpoint/latest/apireference/apps-application-id-eventstream.html)  |  arn:\$1\$1Partition\$1:mobiletargeting:\$1\$1Region\$1:\$1\$1Account\$1:apps/\$1\$1AppId\$1/eventstream  |  | 
|   [https://docs.aws.amazon.com/pinpoint/latest/apireference/apps-application-id-events.html](https://docs.aws.amazon.com/pinpoint/latest/apireference/apps-application-id-events.html)  |  arn:\$1\$1Partition\$1:mobiletargeting:\$1\$1Region\$1:\$1\$1Account\$1:apps/\$1\$1AppId\$1/events  |  | 
|   [https://docs.aws.amazon.com/pinpoint/latest/apireference/apps-application-id-messages.html](https://docs.aws.amazon.com/pinpoint/latest/apireference/apps-application-id-messages.html)  |  arn:\$1\$1Partition\$1:mobiletargeting:\$1\$1Region\$1:\$1\$1Account\$1:apps/\$1\$1AppId\$1/messages  |  | 
|   [https://docs.aws.amazon.com/pinpoint/latest/apireference/apps-application-id-verify-otp.html](https://docs.aws.amazon.com/pinpoint/latest/apireference/apps-application-id-verify-otp.html)  |  arn:\$1\$1Partition\$1:mobiletargeting:\$1\$1Region\$1:\$1\$1Account\$1:apps/\$1\$1AppId\$1/verify-otp  |  | 
|   [https://docs.aws.amazon.com/pinpoint/latest/apireference/apps-application-id-verify-otp.html](https://docs.aws.amazon.com/pinpoint/latest/apireference/apps-application-id-verify-otp.html)  |  arn:\$1\$1Partition\$1:mobiletargeting:\$1\$1Region\$1:\$1\$1Account\$1:apps/\$1\$1AppId\$1/otp  |  | 
|   [https://docs.aws.amazon.com/pinpoint/latest/apireference/apps-application-id-attributes-attribute-type.html](https://docs.aws.amazon.com/pinpoint/latest/apireference/apps-application-id-attributes-attribute-type.html)  |  arn:\$1\$1Partition\$1:mobiletargeting:\$1\$1Region\$1:\$1\$1Account\$1:apps/\$1\$1AppId\$1/attributes/\$1\$1AttributeType\$1  |  | 
|   [https://docs.aws.amazon.com/pinpoint/latest/apireference/apps-application-id-users-user-id.html](https://docs.aws.amazon.com/pinpoint/latest/apireference/apps-application-id-users-user-id.html)  |  arn:\$1\$1Partition\$1:mobiletargeting:\$1\$1Region\$1:\$1\$1Account\$1:apps/\$1\$1AppId\$1/users/\$1\$1UserId\$1  |  | 
|   [https://docs.aws.amazon.com/pinpoint/latest/apireference/apps-application-id-endpoints-endpoint-id.html](https://docs.aws.amazon.com/pinpoint/latest/apireference/apps-application-id-endpoints-endpoint-id.html)  |  arn:\$1\$1Partition\$1:mobiletargeting:\$1\$1Region\$1:\$1\$1Account\$1:apps/\$1\$1AppId\$1/endpoints/\$1\$1EndpointId\$1  |  | 
|   [https://docs.aws.amazon.com/pinpoint/latest/apireference/apps-application-id-jobs-import-job-id.html](https://docs.aws.amazon.com/pinpoint/latest/apireference/apps-application-id-jobs-import-job-id.html)  |  arn:\$1\$1Partition\$1:mobiletargeting:\$1\$1Region\$1:\$1\$1Account\$1:apps/\$1\$1AppId\$1/jobs/import/\$1\$1JobId\$1  |  | 
|   [https://docs.aws.amazon.com/pinpoint/latest/apireference/apps-application-id-jobs-export-job-id.html](https://docs.aws.amazon.com/pinpoint/latest/apireference/apps-application-id-jobs-export-job-id.html)  |  arn:\$1\$1Partition\$1:mobiletargeting:\$1\$1Region\$1:\$1\$1Account\$1:apps/\$1\$1AppId\$1/jobs/export/\$1\$1JobId\$1  |  | 
|   [https://docs.aws.amazon.com/pinpoint/latest/apireference/apps-application-id-kpis-daterange-kpi-name.html](https://docs.aws.amazon.com/pinpoint/latest/apireference/apps-application-id-kpis-daterange-kpi-name.html)  |  arn:\$1\$1Partition\$1:mobiletargeting:\$1\$1Region\$1:\$1\$1Account\$1:apps/\$1\$1AppId\$1/kpis/daterange/\$1\$1KpiName\$1  |  | 
|   [https://docs.aws.amazon.com/pinpoint/latest/apireference/apps-application-id-campaigns-campaign-id-kpis-daterange-kpi-name.html](https://docs.aws.amazon.com/pinpoint/latest/apireference/apps-application-id-campaigns-campaign-id-kpis-daterange-kpi-name.html)  |  arn:\$1\$1Partition\$1:mobiletargeting:\$1\$1Region\$1:\$1\$1Account\$1:apps/\$1\$1AppId\$1/campaigns/\$1\$1CampaignId\$1/kpis/daterange/\$1\$1KpiName\$1  |  | 
|   [https://docs.aws.amazon.com/pinpoint/latest/apireference/apps-application-id-journeys-journey-id-kpis-daterange-kpi-name.html](https://docs.aws.amazon.com/pinpoint/latest/apireference/apps-application-id-journeys-journey-id-kpis-daterange-kpi-name.html)  |  arn:\$1\$1Partition\$1:mobiletargeting:\$1\$1Region\$1:\$1\$1Account\$1:apps/\$1\$1AppId\$1/journeys/\$1\$1JourneyId\$1/kpis/daterange/\$1\$1KpiName\$1  |  | 
|   [https://docs.aws.amazon.com/pinpoint/latest/apireference/apps-application-id-journeys-journey-id-execution-metrics.html](https://docs.aws.amazon.com/pinpoint/latest/apireference/apps-application-id-journeys-journey-id-execution-metrics.html)  |  arn:\$1\$1Partition\$1:mobiletargeting:\$1\$1Region\$1:\$1\$1Account\$1:apps/\$1\$1AppId\$1/journeys/\$1\$1JourneyId\$1/execution-metrics  |  | 
|   [https://docs.aws.amazon.com/pinpoint/latest/apireference/apps-application-id-journeys-journey-id-activities-journey-activity-id-execution-metrics.html](https://docs.aws.amazon.com/pinpoint/latest/apireference/apps-application-id-journeys-journey-id-activities-journey-activity-id-execution-metrics.html)  |  arn:\$1\$1Partition\$1:mobiletargeting:\$1\$1Region\$1:\$1\$1Account\$1:apps/\$1\$1AppId\$1/journeys/\$1\$1JourneyId\$1/activities/\$1\$1JourneyActivityId\$1/execution-metrics  |  | 
|   [https://docs.aws.amazon.com/pinpoint/latest/apireference/reports.html](https://docs.aws.amazon.com/pinpoint/latest/apireference/reports.html)  |  arn:\$1\$1Partition\$1:mobiletargeting:\$1\$1Region\$1:\$1\$1Account\$1:reports  |  | 

## Bedingungsschlüssel für Amazon Pinpoint
<a name="amazonpinpoint-policy-keys"></a>

Amazon Pinpoint definiert die folgenden Bedingungsschlüssel, die im Element `Condition` einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-permissions.html#iam-contextkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-permissions.html#iam-contextkeys)  | Filtert den Zugriff nach einem Schlüssel, der in der Anforderung vorhanden ist, die der Benutzer an den Pinpoint-Service sendet | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-permissions.html#iam-contextkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-permissions.html#iam-contextkeys)  | Filtert den Zugriff anhand eines Tag-Schlüssel-Wert-Paares | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-permissions.html#iam-contextkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-permissions.html#iam-contextkeys)  | Filtert den Zugriff nach der Liste aller Tag-Schlüsselnamen, die in der Anforderung vorhanden sind, die der Benutzer an den Pinpoint-Service sendet | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Pinpoint Email Service
<a name="list_amazonpinpointemailservice"></a>

Amazon Pinpoint Email Service (Servicepräfix: `ses`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/pinpoint/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/pinpoint-email/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/ses/latest/DeveloperGuide/sending-authorization-policies.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Pinpoint Email Service definierte Aktionen
](#amazonpinpointemailservice-actions-as-permissions)
+ [

## Von Amazon Pinpoint Email Service definierte Ressourcentypen
](#amazonpinpointemailservice-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Pinpoint Email Service
](#amazonpinpointemailservice-policy-keys)

## Von Amazon Pinpoint Email Service definierte Aktionen
<a name="amazonpinpointemailservice-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonpinpointemailservice-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonpinpointemailservice.html)

## Von Amazon Pinpoint Email Service definierte Ressourcentypen
<a name="amazonpinpointemailservice-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonpinpointemailservice-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/pinpoint-email/latest/APIReference/API_CreateConfigurationSet.html](https://docs.aws.amazon.com/pinpoint-email/latest/APIReference/API_CreateConfigurationSet.html)  |  arn:\$1\$1Partition\$1:ses:\$1\$1Region\$1:\$1\$1Account\$1:configuration-set/\$1\$1ConfigurationSetName\$1  |   [#amazonpinpointemailservice-aws_ResourceTag___TagKey_](#amazonpinpointemailservice-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/pinpoint-email/latest/APIReference/API_DedicatedIp.html](https://docs.aws.amazon.com/pinpoint-email/latest/APIReference/API_DedicatedIp.html)  |  arn:\$1\$1Partition\$1:ses:\$1\$1Region\$1:\$1\$1Account\$1:dedicated-ip-pool/\$1\$1DedicatedIPPool\$1  |   [#amazonpinpointemailservice-aws_ResourceTag___TagKey_](#amazonpinpointemailservice-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/pinpoint-email/latest/APIReference/API_DeliverabilityTestReport.html](https://docs.aws.amazon.com/pinpoint-email/latest/APIReference/API_DeliverabilityTestReport.html)  |  arn:\$1\$1Partition\$1:ses:\$1\$1Region\$1:\$1\$1Account\$1:deliverability-test-report/\$1\$1ReportId\$1  |   [#amazonpinpointemailservice-aws_ResourceTag___TagKey_](#amazonpinpointemailservice-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/pinpoint-email/latest/APIReference/API_IdentityInfo.html](https://docs.aws.amazon.com/pinpoint-email/latest/APIReference/API_IdentityInfo.html)  |  arn:\$1\$1Partition\$1:ses:\$1\$1Region\$1:\$1\$1Account\$1:identity/\$1\$1IdentityName\$1  |   [#amazonpinpointemailservice-aws_ResourceTag___TagKey_](#amazonpinpointemailservice-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon Pinpoint Email Service
<a name="amazonpinpointemailservice-policy-keys"></a>

Amazon Pinpoint Email Service definiert die folgenden Bedingungsschlüssel, die im Element `Condition` einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert Aktionen basierend auf dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen basierend auf den Tag-Schlüssel-Wert-Paaren, die an die Ressource angefügt wurden. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert Aktionen basierend auf dem Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonses.html#amazonses-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonses.html#amazonses-policy-keys)  | Filtert Aktionen basierend auf der SES-API-Version. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonses.html#amazonses-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonses.html#amazonses-policy-keys)  | Filtert Aktionen basierend auf der „Return-Path“-Adresse, die festlegt, wohin Unzustellbarkeitsnachrichten und Beschwerden von der Funktion für E-Mail-Feedback-Weiterleitung gesendet werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonses.html#amazonses-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonses.html#amazonses-policy-keys)  | Filtert Aktionen basierend auf der „Von“-Adresse einer Nachricht | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonses.html#amazonses-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonses.html#amazonses-policy-keys)  | Filtert Aktionen basierend auf der „Von“-Adresse, die als Anzeigename einer Nachricht verwendet wird | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonses.html#amazonses-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonses.html#amazonses-policy-keys)  | Filtert Aktionen basierend auf den Empfängeradressen einer Nachricht, einschließlich der „An“-, „CC“- und „BCC“-Adressen | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Pinpoint SMS and Voice Service
<a name="list_amazonpinpointsmsandvoiceservice"></a>

Amazon Pinpoint SMS and Voice Service (Servicepräfix: `sms-voice`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/pinpoint/latest/developerguide).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/pinpoint-sms-voice/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/pinpoint/latest/developerguide/permissions-actions.html#permissions-actions-apiactions)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Pinpoint SMS and Voice Service definierte Aktionen
](#amazonpinpointsmsandvoiceservice-actions-as-permissions)
+ [

## Von Amazon Pinpoint SMS und Voice Service definierte Ressourcentypen
](#amazonpinpointsmsandvoiceservice-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Pinpoint SMS and Voice Service
](#amazonpinpointsmsandvoiceservice-policy-keys)

## Von Amazon Pinpoint SMS and Voice Service definierte Aktionen
<a name="amazonpinpointsmsandvoiceservice-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonpinpointsmsandvoiceservice-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/pinpoint-sms-voice/latest/APIReference/v1-sms-voice-configuration-sets.html](https://docs.aws.amazon.com/pinpoint-sms-voice/latest/APIReference/v1-sms-voice-configuration-sets.html)  | Erstellt einen neuen Konfigurationssatz Nachdem Sie den Konfigurationssatz erstellt haben, können Sie ihm mindestens ein Ereignisziel hinzufügen. | Write |  |  |  | 
|   [https://docs.aws.amazon.com/pinpoint-sms-voice/latest/APIReference/v1-sms-voice-configuration-sets-configurationsetname-event-destinations.html](https://docs.aws.amazon.com/pinpoint-sms-voice/latest/APIReference/v1-sms-voice-configuration-sets-configurationsetname-event-destinations.html)  | Erstellen eines neuen Ereignisziel in einem Konfigurationssatz | Write |  |  |   iam:PassRole   | 
|   [https://docs.aws.amazon.com/pinpoint-sms-voice/latest/APIReference/v1-sms-voice-configuration-sets-configurationsetname.html](https://docs.aws.amazon.com/pinpoint-sms-voice/latest/APIReference/v1-sms-voice-configuration-sets-configurationsetname.html)  | Löscht einen vorhandenen Konfigurationssatz | Write |  |  |  | 
|   [https://docs.aws.amazon.com/pinpoint-sms-voice/latest/APIReference/v1-sms-voice-configuration-sets-configurationsetname-event-destinations-eventdestinationname.html](https://docs.aws.amazon.com/pinpoint-sms-voice/latest/APIReference/v1-sms-voice-configuration-sets-configurationsetname-event-destinations-eventdestinationname.html)  | Löscht ein Ereignisziel in einem Konfigurationssatz | Write |  |  |  | 
|   [https://docs.aws.amazon.com/pinpoint-sms-voice/latest/APIReference/v1-sms-voice-configuration-sets-configurationsetname-event-destinations.html](https://docs.aws.amazon.com/pinpoint-sms-voice/latest/APIReference/v1-sms-voice-configuration-sets-configurationsetname-event-destinations.html)  | Abrufen von Informationen über ein Ereignisziel, einschließlich der Ereignistypen, die ausgewertet werden, des Amazon-Ressourcennamens (ARN) des Ziels und des Namens des Ereignisziels | Read |  |  |  | 
|   [https://docs.aws.amazon.com/pinpoint-sms-voice/latest/APIReference/v1-sms-voice-configuration-sets.html](https://docs.aws.amazon.com/pinpoint-sms-voice/latest/APIReference/v1-sms-voice-configuration-sets.html)  | Gibt eine Liste von Konfigurationssätzen zurück. Bei dieser Produktion werden nur die Konfigurationssätze zurückgegeben, die Ihrem Konto in der aktuellen AWS-Region zugeordnet sind. | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/pinpoint-sms-voice/latest/APIReference/v1-sms-voice-voice-message.html](https://docs.aws.amazon.com/pinpoint-sms-voice/latest/APIReference/v1-sms-voice-voice-message.html)  | Erstellen einer neuen Sprachnachricht und deren Versand an die Telefonnummer eines Empfängers | Write |  |  |  | 
|   [https://docs.aws.amazon.com/pinpoint-sms-voice/latest/APIReference/v1-sms-voice-configuration-sets-configurationsetname-event-destinations-eventdestinationname.html](https://docs.aws.amazon.com/pinpoint-sms-voice/latest/APIReference/v1-sms-voice-configuration-sets-configurationsetname-event-destinations-eventdestinationname.html)  | Aktualisiert ein Ereignisziel in einem Konfigurationssatz. Ein Ereignisziel ist ein Ort, an dem Sie Informationen zu Ihren Sprachanrufen veröffentlichen. Sie können beispielsweise ein Ereignis an einem CloudWatch Amazon-Ziel protokollieren, wenn ein Anruf fehlschlägt. | Schreiben |  |  |   iam:PassRole   | 

## Von Amazon Pinpoint SMS und Voice Service definierte Ressourcentypen
<a name="amazonpinpointsmsandvoiceservice-resources-for-iam-policies"></a>

Amazon Pinpoint SMS and Voice Service unterstützt die Angabe eines Ressourcen-ARN im `Resource`-Element einer IAM-Richtlinienanweisung nicht. Um den Zugriff auf Amazon Pinpoint SMS und Voice Service zu erlauben, geben Sie `"Resource": "*"` in Ihrer Richtlinie an.

## Bedingungsschlüssel für Amazon Pinpoint SMS and Voice Service
<a name="amazonpinpointsmsandvoiceservice-policy-keys"></a>

Pinpoint SMS Voice besitzt keine servicespezifischen Kontextschlüssel, die im Element `Condition` von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Polly
<a name="list_amazonpolly"></a>

Amazon Polly (Servicepräfix: `polly`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/polly/latest/dg/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/polly/latest/dg/API_Reference.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/polly/latest/dg/security_iam_service-with-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Polly definierte Aktionen
](#amazonpolly-actions-as-permissions)
+ [

## Von Amazon Polly definierte Ressourcentypen
](#amazonpolly-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Polly
](#amazonpolly-policy-keys)

## Von Amazon Polly definierte Aktionen
<a name="amazonpolly-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonpolly-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/polly/latest/dg/API_DeleteLexicon.html](https://docs.aws.amazon.com/polly/latest/dg/API_DeleteLexicon.html)  | Erteilt die Berechtigung zum Löschen des angegebenen Aussprachelexikons, das in einem AWS-Region | Schreiben |   [#amazonpolly-lexicon](#amazonpolly-lexicon)   |  |  | 
|   [https://docs.aws.amazon.com/polly/latest/dg/API_DescribeVoices.html](https://docs.aws.amazon.com/polly/latest/dg/API_DescribeVoices.html)  | Gewährt die Berechtigung zum Beschreiben der Liste der Stimmen, die beim Anfordern der Sprachsynthese zur Verfügung stehen | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/polly/latest/dg/API_GetLexicon.html](https://docs.aws.amazon.com/polly/latest/dg/API_GetLexicon.html)  | Erteilt die Berechtigung zum Abrufen des Inhalts des angegebenen Aussprachelexikons, das in einem gespeichert ist AWS-Region | Lesen |   [#amazonpolly-lexicon](#amazonpolly-lexicon)   |  |  | 
|   [https://docs.aws.amazon.com/polly/latest/dg/API_GetSpeechSynthesisTask.html](https://docs.aws.amazon.com/polly/latest/dg/API_GetSpeechSynthesisTask.html)  | Gewährt die Berechtigung zum Abrufen von Informationen zu einer bestimmten Sprachsyntheseaufgabe | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/polly/latest/dg/API_ListLexicons.html](https://docs.aws.amazon.com/polly/latest/dg/API_ListLexicons.html)  | Erteilt die Erlaubnis, die Aussprachelexika aufzulisten, die in einem AWS-Region | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/polly/latest/dg/API_ListSpeechSynthesisTasks.html](https://docs.aws.amazon.com/polly/latest/dg/API_ListSpeechSynthesisTasks.html)  | Gewährt die Berechtigung zum Auflisten der angeforderten Sprachsyntheseaufgaben | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/polly/latest/dg/API_PutLexicon.html](https://docs.aws.amazon.com/polly/latest/dg/API_PutLexicon.html)  | Erteilt die Erlaubnis zum Speichern eines Aussprachelexikons in einem AWS-Region | Schreiben |   [#amazonpolly-lexicon](#amazonpolly-lexicon)   |  |  | 
|   [https://docs.aws.amazon.com/polly/latest/dg/API_StartSpeechSynthesisStream.html](https://docs.aws.amazon.com/polly/latest/dg/API_StartSpeechSynthesisStream.html)  | Erteilt die Erlaubnis, eine Synthese mit bidirektionalem Streaming durchzuführen | Lesen |   [#amazonpolly-lexicon](#amazonpolly-lexicon)   |  |  | 
|   [https://docs.aws.amazon.com/polly/latest/dg/API_StartSpeechSynthesisTask.html](https://docs.aws.amazon.com/polly/latest/dg/API_StartSpeechSynthesisTask.html)  | Gewährt die Berechtigung zum Synthetisieren langer Eingaben für den angegebenen S3-Standort | Schreiben |   [#amazonpolly-lexicon](#amazonpolly-lexicon)   |  |   s3:PutObject   | 
|   [https://docs.aws.amazon.com/polly/latest/dg/API_SynthesizeSpeech.html](https://docs.aws.amazon.com/polly/latest/dg/API_SynthesizeSpeech.html)  | Gewährt die Berechtigung zum Synthetisieren von Sprache | Lesen |   [#amazonpolly-lexicon](#amazonpolly-lexicon)   |  |  | 

## Von Amazon Polly definierte Ressourcentypen
<a name="amazonpolly-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonpolly-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/polly/latest/dg/managing-lexicons.html](https://docs.aws.amazon.com/polly/latest/dg/managing-lexicons.html)  |  arn:\$1\$1Partition\$1:polly:\$1\$1Region\$1:\$1\$1Account\$1:lexicon/\$1\$1LexiconName\$1  |  | 

## Bedingungsschlüssel für Amazon Polly
<a name="amazonpolly-policy-keys"></a>

Polly besitzt keine servicespezifischen Kontextschlüssel, die im Element `Condition` von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für die AWS Preisliste
<a name="list_awspricelist"></a>

AWS Die Preisliste (Dienstpräfix:`pricing`) enthält die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/using-pelong.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_Operations_AWS_Price_List_Service.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## In der Preisliste definierte Aktionen AWS
](#awspricelist-actions-as-permissions)
+ [

## In der AWS Preisliste definierte Ressourcentypen
](#awspricelist-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für die AWS Preisliste
](#awspricelist-policy-keys)

## In der Preisliste definierte Aktionen AWS
<a name="awspricelist-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awspricelist-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_pricing_DescribeServices.html](https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_pricing_DescribeServices.html)  | Gewährt die Berechtigung zum Abrufen von Servicedetails für alle (paginierten) Services (wenn serviceCode nicht gesetzt ist) oder Servicedetails für einen bestimmten Service (wenn serviceCode angegeben ist) | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_pricing_GetAttributeValues.html](https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_pricing_GetAttributeValues.html)  | Gewährt die Berechtigung zum Abrufen aller möglichen Werte (paginiert) für ein gegebenen Attribut | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_pricing_GetPriceListFileUrl.html](https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_pricing_GetPriceListFileUrl.html)  | Gewährt die Berechtigung zum Abrufen der Preislisten-URL für die angegebenen Parameter | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_pricing_GetProducts.html](https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_pricing_GetProducts.html)  | Gewährt die Berechtigung zum Abrufen aller den gegebenen Suchkriterien entsprechenden Produkte | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_pricing_ListPriceLists.html](https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_pricing_ListPriceLists.html)  | Gewährt die Berechtigung zum Auflisten aller (paginierten) in Frage kommenden Preislisten für die angegebenen Parameter | Lesen |  |  |  | 

## In der AWS Preisliste definierte Ressourcentypen
<a name="awspricelist-resources-for-iam-policies"></a>

AWS Die Preisliste unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienerklärung. Um den Zugriff auf AWS Price List zu erlauben, geben Sie `"Resource": "*"` in Ihrer Richtlinie an.

## Bedingungsschlüssel für die AWS Preisliste
<a name="awspricelist-policy-keys"></a>

Price List besitzt keine servicespezifischen Kontextschlüssel, die im Element `Condition` von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS PricingPlanManager Service
<a name="list_awspricingplanmanagerservice"></a>

AWS PricingPlanManager Service (Dienstpräfix:`pricingplanmanager`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/pricingplanmanager/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/pricingplanmanager/userguide/security-pricing-plan.html.).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/pricingplanmanager/userguide/security.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Durch Service definierte Aktionen AWS PricingPlanManager
](#awspricingplanmanagerservice-actions-as-permissions)
+ [

## Durch AWS PricingPlanManager Service definierte Ressourcentypen
](#awspricingplanmanagerservice-resources-for-iam-policies)
+ [

## Zustandsschlüssel für den AWS PricingPlanManager Service
](#awspricingplanmanagerservice-policy-keys)

## Durch Service definierte Aktionen AWS PricingPlanManager
<a name="awspricingplanmanagerservice-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awspricingplanmanagerservice-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/PricingPlanManager/latest/UserGuide/security-pricing-plan.html](https://docs.aws.amazon.com/PricingPlanManager/latest/UserGuide/security-pricing-plan.html)  | Erteilt die Berechtigung, Ressourcen einem Abonnement zuzuordnen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/PricingPlanManager/latest/UserGuide/security-pricing-plan.html](https://docs.aws.amazon.com/PricingPlanManager/latest/UserGuide/security-pricing-plan.html)  | Erteilt die Erlaubnis, ein Abonnement zu kündigen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/PricingPlanManager/latest/UserGuide/security-pricing-plan.html](https://docs.aws.amazon.com/PricingPlanManager/latest/UserGuide/security-pricing-plan.html)  | Erteilt die Erlaubnis, eine ausstehende Änderung für ein Abonnement zu stornieren | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/PricingPlanManager/latest/UserGuide/security-pricing-plan.html](https://docs.aws.amazon.com/PricingPlanManager/latest/UserGuide/security-pricing-plan.html)  | Erteilt die Erlaubnis, ein Abonnement zu erstellen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/PricingPlanManager/latest/UserGuide/security-pricing-plan.html](https://docs.aws.amazon.com/PricingPlanManager/latest/UserGuide/security-pricing-plan.html)  | Erteilt die Berechtigung, Ressourcen von einem Abonnement zu trennen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/PricingPlanManager/latest/UserGuide/security-pricing-plan.html](https://docs.aws.amazon.com/PricingPlanManager/latest/UserGuide/security-pricing-plan.html)  | Erteilt die Erlaubnis, die Details für ein Abonnement abzurufen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/PricingPlanManager/latest/UserGuide/security-pricing-plan.html](https://docs.aws.amazon.com/PricingPlanManager/latest/UserGuide/security-pricing-plan.html)  | Erteilt die Erlaubnis, Abonnements in Ihrem Konto aufzulisten | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/PricingPlanManager/latest/UserGuide/security-pricing-plan.html](https://docs.aws.amazon.com/PricingPlanManager/latest/UserGuide/security-pricing-plan.html)  | Erteilt die Erlaubnis, ein Abonnement zu aktualisieren | Schreiben |  |  |  | 

## Durch AWS PricingPlanManager Service definierte Ressourcentypen
<a name="awspricingplanmanagerservice-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awspricingplanmanagerservice-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/pricingplanmanager/userguide/subscription.html](https://docs.aws.amazon.com/pricingplanmanager/userguide/subscription.html)  |  arn:\$1\$1Partition\$1:pricingplanmanager::\$1\$1Account\$1:subscription/\$1\$1SubscriptionId\$1  |  | 

## Zustandsschlüssel für den AWS PricingPlanManager Service
<a name="awspricingplanmanagerservice-policy-keys"></a>

PricingPlanManager hat keine dienstspezifischen Kontextschlüssel, die im `Condition` Element von Richtlinienerklärungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Private CA Connector for Active Directory
<a name="list_awsprivatecaconnectorforactivedirectory"></a>

AWS Private CA Connector für Active Directory (Dienstpräfix:`pca-connector-ad`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/privateca/latest/userguide/connector-for-ad.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/privateca/latest/userguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Private CA Connector für Active Directory definierte Aktionen
](#awsprivatecaconnectorforactivedirectory-actions-as-permissions)
+ [

## Ressourcentypen, die von AWS Private CA Connector für Active Directory definiert wurden
](#awsprivatecaconnectorforactivedirectory-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Private CA Connector für Active Directory
](#awsprivatecaconnectorforactivedirectory-policy-keys)

## Von AWS Private CA Connector für Active Directory definierte Aktionen
<a name="awsprivatecaconnectorforactivedirectory-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert wird (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsprivatecaconnectorforactivedirectory-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsprivatecaconnectorforactivedirectory.html)

## Ressourcentypen, die von AWS Private CA Connector für Active Directory definiert wurden
<a name="awsprivatecaconnectorforactivedirectory-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsprivatecaconnectorforactivedirectory-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API_Connector.html](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API_Connector.html)  |  arn:\$1\$1Partition\$1:pca-connector-ad:\$1\$1Region\$1:\$1\$1Account\$1:connector/\$1\$1ConnectorId\$1  |   [#awsprivatecaconnectorforactivedirectory-aws_ResourceTag___TagKey_](#awsprivatecaconnectorforactivedirectory-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API_DirectoryRegistration.html](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API_DirectoryRegistration.html)  |  arn:\$1\$1Partition\$1:pca-connector-ad:\$1\$1Region\$1:\$1\$1Account\$1:directory-registration/\$1\$1DirectoryId\$1  |   [#awsprivatecaconnectorforactivedirectory-aws_ResourceTag___TagKey_](#awsprivatecaconnectorforactivedirectory-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API_Template.html](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API_Template.html)  |  arn:\$1\$1Partition\$1:pca-connector-ad:\$1\$1Region\$1:\$1\$1Account\$1:connector/\$1\$1ConnectorId\$1/template/\$1\$1TemplateId\$1  |   [#awsprivatecaconnectorforactivedirectory-aws_ResourceTag___TagKey_](#awsprivatecaconnectorforactivedirectory-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für AWS Private CA Connector für Active Directory
<a name="awsprivatecaconnectorforactivedirectory-policy-keys"></a>

AWS Private CA Connector for Active Directory definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsprivatecaconnectorforactivedirectory.html#condition-keys-requesttag](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsprivatecaconnectorforactivedirectory.html#condition-keys-requesttag)  | Filtert den Zugriff nach den Tags, die in der Anforderung übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsprivatecaconnectorforactivedirectory.html#condition-keys-resourcetag](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsprivatecaconnectorforactivedirectory.html#condition-keys-resourcetag)  | Filtert den Zugriff nach den Tags, die der Ressource zugeordnet sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsprivatecaconnectorforactivedirectory.html#condition-keys-tagkeys](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsprivatecaconnectorforactivedirectory.html#condition-keys-tagkeys)  | Filtert den Zugriff nach den Tag-Schlüsseln, die in der Anforderung übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Private CA Connector for SCEP
<a name="list_awsprivatecaconnectorforscep"></a>

AWS Private CA Connector for SCEP (Dienstpräfix:`pca-connector-scep`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/privateca/latest/userguide/connector-for-scep.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/pca-connector-scep/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/privateca/latest/userguide/connector-for-scep.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Private CA Connector für SCEP definierte Aktionen
](#awsprivatecaconnectorforscep-actions-as-permissions)
+ [

## Von AWS Private CA Connector for SCEP definierte Ressourcentypen
](#awsprivatecaconnectorforscep-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Private CA Connector für SCEP
](#awsprivatecaconnectorforscep-policy-keys)

## Von AWS Private CA Connector für SCEP definierte Aktionen
<a name="awsprivatecaconnectorforscep-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert wird (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsprivatecaconnectorforscep-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsprivatecaconnectorforscep.html)

## Von AWS Private CA Connector for SCEP definierte Ressourcentypen
<a name="awsprivatecaconnectorforscep-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsprivatecaconnectorforscep-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/pca-connector-scep/latest/APIReference/API_Challenge.html](https://docs.aws.amazon.com/pca-connector-scep/latest/APIReference/API_Challenge.html)  |  arn:\$1\$1Partition\$1:pca-connector-scep:\$1\$1Region\$1:\$1\$1Account\$1:connector/\$1\$1ConnectorId\$1/challenge/\$1\$1ChallengeId\$1  |   [#awsprivatecaconnectorforscep-aws_ResourceTag___TagKey_](#awsprivatecaconnectorforscep-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/pca-connector-scep/latest/APIReference/API_Connector.html](https://docs.aws.amazon.com/pca-connector-scep/latest/APIReference/API_Connector.html)  |  arn:\$1\$1Partition\$1:pca-connector-scep:\$1\$1Region\$1:\$1\$1Account\$1:connector/\$1\$1ConnectorId\$1  |   [#awsprivatecaconnectorforscep-aws_ResourceTag___TagKey_](#awsprivatecaconnectorforscep-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für AWS Private CA Connector für SCEP
<a name="awsprivatecaconnectorforscep-policy-keys"></a>

AWS Private CA Connector for SCEP definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/privateca/latest/userguide/connector-for-scep.htmlreference_policies_iam-condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/privateca/latest/userguide/connector-for-scep.htmlreference_policies_iam-condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/privateca/latest/userguide/connector-for-scep.htmlreference_policies_iam-condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/privateca/latest/userguide/connector-for-scep.htmlreference_policies_iam-condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/privateca/latest/userguide/connector-for-scep.htmlreference_policies_iam-condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/privateca/latest/userguide/connector-for-scep.htmlreference_policies_iam-condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Private Certificate Authority
<a name="list_awsprivatecertificateauthority"></a>

AWS Private Certificate Authority (Dienstpräfix:`acm-pca`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/privateca/latest/userguide/PcaWelcome.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/privateca/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/privateca/latest/userguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von der AWS privaten Zertifizierungsstelle definierte Aktionen
](#awsprivatecertificateauthority-actions-as-permissions)
+ [

## Von der AWS privaten Zertifizierungsstelle definierte Ressourcentypen
](#awsprivatecertificateauthority-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für die AWS private Zertifizierungsstelle
](#awsprivatecertificateauthority-policy-keys)

## Von der AWS privaten Zertifizierungsstelle definierte Aktionen
<a name="awsprivatecertificateauthority-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsprivatecertificateauthority-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsprivatecertificateauthority.html)

## Von der AWS privaten Zertifizierungsstelle definierte Ressourcentypen
<a name="awsprivatecertificateauthority-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsprivatecertificateauthority-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/privateca/latest/userguide/api-permissions.html](https://docs.aws.amazon.com/privateca/latest/userguide/api-permissions.html)  |  arn:\$1\$1Partition\$1:acm-pca:\$1\$1Region\$1:\$1\$1Account\$1:certificate-authority/\$1\$1CertificateAuthorityId\$1  |   [#awsprivatecertificateauthority-aws_ResourceTag___TagKey_](#awsprivatecertificateauthority-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für die AWS private Zertifizierungsstelle
<a name="awsprivatecertificateauthority-policy-keys"></a>

AWS Die private Zertifizierungsstelle definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/privateca/latest/userguide/UsingTemplates.html#template-varieties](https://docs.aws.amazon.com/privateca/latest/userguide/UsingTemplates.html#template-varieties)  | Filtert den Zugriff nach dem ARN der Zertifikatsvorlage, die in der Anfrage zum Ausstellen eines Zertifikats verwendet wurde | ARN | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS PrivateLink
<a name="list_awsprivatelink"></a>

AWS PrivateLink (Dienstpräfix:`vpce`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Aktionen, definiert von AWS PrivateLink
](#awsprivatelink-actions-as-permissions)
+ [

## Ressourcentypen, definiert durch AWS PrivateLink
](#awsprivatelink-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS PrivateLink
](#awsprivatelink-policy-keys)

## Aktionen, definiert von AWS PrivateLink
<a name="awsprivatelink-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsprivatelink-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsprivatelink.html)

## Ressourcentypen, definiert durch AWS PrivateLink
<a name="awsprivatelink-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsprivatelink-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/vpc/latest/userguide/endpoint-services-overview.html](https://docs.aws.amazon.com/vpc/latest/userguide/endpoint-services-overview.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:vpc-endpoint/\$1\$1VpcEndpointId\$1  |  | 
|   [https://docs.aws.amazon.com/vpc/latest/userguide/endpoint-services-overview.html](https://docs.aws.amazon.com/vpc/latest/userguide/endpoint-services-overview.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:vpc-endpoint-service/\$1\$1VpcEndpointServiceId\$1  |  | 

## Bedingungsschlüssel für AWS PrivateLink
<a name="awsprivatelink-policy-keys"></a>

VPC-Endpunkte haben keine dienstspezifischen Kontextschlüssel, die in Richtlinienerklärungen verwendet werden können. `Condition` Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter Kontextschlüssel für [AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Proton
<a name="list_awsproton"></a>

AWS Proton (Dienstpräfix:`proton`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/proton/latest/adminguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/proton/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/proton/latest/adminguide/ag-controlling-access.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Proton definierte Aktionen
](#awsproton-actions-as-permissions)
+ [

## Von AWS Proton definierte Ressourcentypen
](#awsproton-resources-for-iam-policies)
+ [

## Zustandstasten für AWS Proton
](#awsproton-policy-keys)

## Von AWS Proton definierte Aktionen
<a name="awsproton-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsproton-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsproton.html)

## Von AWS Proton definierte Ressourcentypen
<a name="awsproton-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsproton-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/proton/latest/adminguide/ag-env-templates.html](https://docs.aws.amazon.com/proton/latest/adminguide/ag-env-templates.html)  |  arn:\$1\$1Partition\$1:proton:\$1\$1Region\$1:\$1\$1Account\$1:environment-template/\$1\$1Name\$1  |   [#awsproton-aws_ResourceTag___TagKey_](#awsproton-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/proton/latest/adminguide/ag-env-templates.html](https://docs.aws.amazon.com/proton/latest/adminguide/ag-env-templates.html)  |  arn:\$1\$1Partition\$1:proton:\$1\$1Region\$1:\$1\$1Account\$1:environment-template/\$1\$1TemplateName\$1:\$1\$1MajorVersion\$1.\$1\$1MinorVersion\$1  |   [#awsproton-aws_ResourceTag___TagKey_](#awsproton-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/proton/latest/adminguide/ag-env-templates.html](https://docs.aws.amazon.com/proton/latest/adminguide/ag-env-templates.html)  |  arn:\$1\$1Partition\$1:proton:\$1\$1Region\$1:\$1\$1Account\$1:environment-template/\$1\$1TemplateName\$1:\$1\$1MajorVersionId\$1  |   [#awsproton-aws_ResourceTag___TagKey_](#awsproton-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/proton/latest/adminguide/ag-env-templates.html](https://docs.aws.amazon.com/proton/latest/adminguide/ag-env-templates.html)  |  arn:\$1\$1Partition\$1:proton:\$1\$1Region\$1:\$1\$1Account\$1:environment-template/\$1\$1TemplateName\$1:\$1\$1MajorVersionId\$1.\$1\$1MinorVersionId\$1  |   [#awsproton-aws_ResourceTag___TagKey_](#awsproton-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/proton/latest/adminguide/managing-svc-templates.html](https://docs.aws.amazon.com/proton/latest/adminguide/managing-svc-templates.html)  |  arn:\$1\$1Partition\$1:proton:\$1\$1Region\$1:\$1\$1Account\$1:service-template/\$1\$1Name\$1  |   [#awsproton-aws_ResourceTag___TagKey_](#awsproton-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/proton/latest/adminguide/managing-svc-templates.html](https://docs.aws.amazon.com/proton/latest/adminguide/managing-svc-templates.html)  |  arn:\$1\$1Partition\$1:proton:\$1\$1Region\$1:\$1\$1Account\$1:service-template/\$1\$1TemplateName\$1:\$1\$1MajorVersion\$1.\$1\$1MinorVersion\$1  |   [#awsproton-aws_ResourceTag___TagKey_](#awsproton-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/proton/latest/adminguide/managing-svc-templates.html](https://docs.aws.amazon.com/proton/latest/adminguide/managing-svc-templates.html)  |  arn:\$1\$1Partition\$1:proton:\$1\$1Region\$1:\$1\$1Account\$1:service-template/\$1\$1TemplateName\$1:\$1\$1MajorVersionId\$1  |   [#awsproton-aws_ResourceTag___TagKey_](#awsproton-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/proton/latest/adminguide/managing-svc-templates.html](https://docs.aws.amazon.com/proton/latest/adminguide/managing-svc-templates.html)  |  arn:\$1\$1Partition\$1:proton:\$1\$1Region\$1:\$1\$1Account\$1:service-template/\$1\$1TemplateName\$1:\$1\$1MajorVersionId\$1.\$1\$1MinorVersionId\$1  |   [#awsproton-aws_ResourceTag___TagKey_](#awsproton-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/proton/latest/adminguide/ag-environments.html](https://docs.aws.amazon.com/proton/latest/adminguide/ag-environments.html)  |  arn:\$1\$1Partition\$1:proton:\$1\$1Region\$1:\$1\$1Account\$1:environment/\$1\$1Name\$1  |   [#awsproton-aws_ResourceTag___TagKey_](#awsproton-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/proton/latest/adminguide/ag-services.html](https://docs.aws.amazon.com/proton/latest/adminguide/ag-services.html)  |  arn:\$1\$1Partition\$1:proton:\$1\$1Region\$1:\$1\$1Account\$1:service/\$1\$1Name\$1  |   [#awsproton-aws_ResourceTag___TagKey_](#awsproton-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/proton/latest/adminguide/ag-services.html](https://docs.aws.amazon.com/proton/latest/adminguide/ag-services.html)  |  arn:\$1\$1Partition\$1:proton:\$1\$1Region\$1:\$1\$1Account\$1:service/\$1\$1ServiceName\$1/service-instance/\$1\$1Name\$1  |   [#awsproton-aws_ResourceTag___TagKey_](#awsproton-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/proton/latest/adminguide/ag-env-account-connections.html](https://docs.aws.amazon.com/proton/latest/adminguide/ag-env-account-connections.html)  |  arn:\$1\$1Partition\$1:proton:\$1\$1Region\$1:\$1\$1Account\$1:environment-account-connection/\$1\$1Id\$1  |   [#awsproton-aws_ResourceTag___TagKey_](#awsproton-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/proton/latest/adminguide/ag-repositories.html](https://docs.aws.amazon.com/proton/latest/adminguide/ag-repositories.html)  |  arn:\$1\$1Partition\$1:proton:\$1\$1Region\$1:\$1\$1Account\$1:repository/\$1\$1Provider\$1:\$1\$1Name\$1  |   [#awsproton-aws_ResourceTag___TagKey_](#awsproton-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/proton/latest/adminguide/ag-components.html](https://docs.aws.amazon.com/proton/latest/adminguide/ag-components.html)  |  arn:\$1\$1Partition\$1:proton:\$1\$1Region\$1:\$1\$1Account\$1:component/\$1\$1Id\$1  |   [#awsproton-aws_ResourceTag___TagKey_](#awsproton-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/proton/latest/adminguide/ag-deployments.html](https://docs.aws.amazon.com/proton/latest/adminguide/ag-deployments.html)  |  arn:\$1\$1Partition\$1:proton:\$1\$1Region\$1:\$1\$1Account\$1:deployment/\$1\$1Id\$1  |   [#awsproton-aws_ResourceTag___TagKey_](#awsproton-aws_ResourceTag___TagKey_)   | 

## Zustandstasten für AWS Proton
<a name="awsproton-policy-keys"></a>

AWS Proton definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen nach Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert Aktionen nach den Tag-Schlüsseln in der Anforderung | ArrayOfString | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)  | Filtert Aktionen basierend auf der angegebenen Umgebungsvorlage für Ressource | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)  | Filtert Aktionen basierend auf der angegebenen Service-Vorlage im Zusammenhang mit Ressource | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für die AWS Purchase Orders Console
<a name="list_awspurchaseordersconsole"></a>

AWS Die Purchase Orders Console (Dienstpräfix:`purchase-orders`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html#user-permissions)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## In der AWS Purchase Orders Console definierte Aktionen
](#awspurchaseordersconsole-actions-as-permissions)
+ [

## In der AWS Purchase Orders Console definierte Ressourcentypen
](#awspurchaseordersconsole-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für die AWS Purchase Orders Console
](#awspurchaseordersconsole-policy-keys)

## In der AWS Purchase Orders Console definierte Aktionen
<a name="awspurchaseordersconsole-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awspurchaseordersconsole-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awspurchaseordersconsole.html)

## In der AWS Purchase Orders Console definierte Ressourcentypen
<a name="awspurchaseordersconsole-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awspurchaseordersconsole-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html#user-permissions](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html#user-permissions)  |  arn:\$1\$1Partition\$1:purchase-orders::\$1\$1Account\$1:purchase-order/\$1\$1ResourceName\$1  |   [#awspurchaseordersconsole-aws_ResourceTag___TagKey_](#awspurchaseordersconsole-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für die AWS Purchase Orders Console
<a name="awspurchaseordersconsole-policy-keys"></a>

AWS Die Purchase Orders Console definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Schlüssel eines Tags und den Wert einer Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach Tag-Schlüssel-Wert-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach den Tag-Schlüsseln in einer Anforderung | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Q
<a name="list_amazonq"></a>

Amazon Q (Servicepräfix: `q`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/what-is.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/security-iam-service-with-iam.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/security-iam-service-with-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Q definierte Aktionen
](#amazonq-actions-as-permissions)
+ [

## Von Amazon Q definierte Ressourcentypen
](#amazonq-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Q
](#amazonq-policy-keys)

## Von Amazon Q definierte Aktionen
<a name="amazonq-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonq-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonq.html)

## Von Amazon Q definierte Ressourcentypen
<a name="amazonq-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonq-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/as-whisper-admin.html#about-profiles](https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/as-whisper-admin.html#about-profiles)  |  arn:\$1\$1Partition\$1:codewhisperer:\$1\$1Region\$1:\$1\$1Account\$1:profile/\$1\$1Identifier\$1  |  | 
|   [https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/plugins.html](https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/plugins.html)  |  arn:\$1\$1Partition\$1:qdeveloper:\$1\$1Region\$1:\$1\$1Account\$1:plugin/\$1\$1Identifier\$1  |   [#amazonq-aws_ResourceTag___TagKey_](#amazonq-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon Q
<a name="amazonq-policy-keys"></a>

Amazon Q definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Services verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/security-iam-service-with-iam.html](https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/security-iam-service-with-iam.html)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/security-iam-service-with-iam.html](https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/security-iam-service-with-iam.html)  | Filtert den Zugriff nach den mit der Amazon Q-Ressource verknüpften Tags | Zeichenfolge | 
|   [https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/security-iam-service-with-iam.html](https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/security-iam-service-with-iam.html)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 
|   [https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/security-iam-service-with-iam.html](https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/security-iam-service-with-iam.html)  | Filtert den Zugriff nach der IAM Identity Center-Gruppen-ID | ArrayOfString | 
|   [https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/security-iam-service-with-iam.html](https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/security-iam-service-with-iam.html)  | Filtert den Zugriff nach der IAM-Identity-Center-Benutzer-ID | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Q Business
<a name="list_amazonqbusiness"></a>

Amazon Q Business (Servicepräfix: `qbusiness`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/amazonq/latest/business-use-dg/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/amazonq/latest/api-reference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](${UserGuideDocPage}security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Q Business definierte Aktionen
](#amazonqbusiness-actions-as-permissions)
+ [

## Von Amazon Q Business definierte Ressourcentypen
](#amazonqbusiness-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Q Business
](#amazonqbusiness-policy-keys)

## Von Amazon Q Business definierte Aktionen
<a name="amazonqbusiness-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonqbusiness-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonqbusiness.html)

## Von Amazon Q Business definierte Ressourcentypen
<a name="amazonqbusiness-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonqbusiness-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/amazonq/latest/business-use-dg/create-application.html](https://docs.aws.amazon.com/amazonq/latest/business-use-dg/create-application.html)  |  arn:\$1\$1Partition\$1:qbusiness:\$1\$1Region\$1:\$1\$1Account\$1:application/\$1\$1ApplicationId\$1  |   [#amazonqbusiness-aws_ResourceTag___TagKey_](#amazonqbusiness-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/amazonq/latest/business-use-dg/create-integration.html](https://docs.aws.amazon.com/amazonq/latest/business-use-dg/create-integration.html)  |  arn:\$1\$1Partition\$1:qbusiness:\$1\$1Region\$1:\$1\$1Account\$1:application/\$1\$1ApplicationId\$1/integration/\$1\$1IntegrationId\$1  |   [#amazonqbusiness-aws_ResourceTag___TagKey_](#amazonqbusiness-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/amazonq/latest/business-use-dg/select-retriever.html](https://docs.aws.amazon.com/amazonq/latest/business-use-dg/select-retriever.html)  |  arn:\$1\$1Partition\$1:qbusiness:\$1\$1Region\$1:\$1\$1Account\$1:application/\$1\$1ApplicationId\$1/retriever/\$1\$1RetrieverId\$1  |   [#amazonqbusiness-aws_ResourceTag___TagKey_](#amazonqbusiness-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/amazonq/latest/business-use-dg/select-retriever.html](https://docs.aws.amazon.com/amazonq/latest/business-use-dg/select-retriever.html)  |  arn:\$1\$1Partition\$1:qbusiness:\$1\$1Region\$1:\$1\$1Account\$1:application/\$1\$1ApplicationId\$1/index/\$1\$1IndexId\$1  |   [#amazonqbusiness-aws_ResourceTag___TagKey_](#amazonqbusiness-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/amazonq/latest/business-use-dg/connect-data.html](https://docs.aws.amazon.com/amazonq/latest/business-use-dg/connect-data.html)  |  arn:\$1\$1Partition\$1:qbusiness:\$1\$1Region\$1:\$1\$1Account\$1:application/\$1\$1ApplicationId\$1/index/\$1\$1IndexId\$1/data-source/\$1\$1DataSourceId\$1  |   [#amazonqbusiness-aws_ResourceTag___TagKey_](#amazonqbusiness-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/amazonq/latest/business-use-dg/plugins.html](https://docs.aws.amazon.com/amazonq/latest/business-use-dg/plugins.html)  |  arn:\$1\$1Partition\$1:qbusiness:\$1\$1Region\$1:\$1\$1Account\$1:application/\$1\$1ApplicationId\$1/plugin/\$1\$1PluginId\$1  |   [#amazonqbusiness-aws_ResourceTag___TagKey_](#amazonqbusiness-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/amazonq/latest/business-use-dg/using-web-experience.html](https://docs.aws.amazon.com/amazonq/latest/business-use-dg/using-web-experience.html)  |  arn:\$1\$1Partition\$1:qbusiness:\$1\$1Region\$1:\$1\$1Account\$1:application/\$1\$1ApplicationId\$1/web-experience/\$1\$1WebExperienceId\$1  |   [#amazonqbusiness-aws_ResourceTag___TagKey_](#amazonqbusiness-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/amazonq/latest/business-use-dg/subscriptions.html](https://docs.aws.amazon.com/amazonq/latest/business-use-dg/subscriptions.html)  |  arn:\$1\$1Partition\$1:qbusiness:\$1\$1Region\$1:\$1\$1Account\$1:application/\$1\$1ApplicationId\$1/subscription/\$1\$1SubscriptionId\$1  |  | 
|   [https://docs.aws.amazon.com/amazonq/latest/business-use-dg/data-accessors.html](https://docs.aws.amazon.com/amazonq/latest/business-use-dg/data-accessors.html)  |  arn:\$1\$1Partition\$1:qbusiness:\$1\$1Region\$1:\$1\$1Account\$1:application/\$1\$1ApplicationId\$1/data-accessor/\$1\$1DataAccessorId\$1  |   [#amazonqbusiness-aws_ResourceTag___TagKey_](#amazonqbusiness-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/amazonq/latest/business-use-dg/response-customization.html](https://docs.aws.amazon.com/amazonq/latest/business-use-dg/response-customization.html)  |  arn:\$1\$1Partition\$1:qbusiness:\$1\$1Region\$1:\$1\$1Account\$1:application/\$1\$1ApplicationId\$1/chat-response-configuration/\$1\$1ChatResponseConfigurationId\$1  |   [#amazonqbusiness-aws_ResourceTag___TagKey_](#amazonqbusiness-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon Q Business
<a name="amazonqbusiness-policy-keys"></a>

Amazon Q Business definiert die folgenden Bedingungsschlüssel, die im `Condition`-Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 
|   [https://docs.aws.amazon.com/amazonq/latest/qbusiness-ug/security_iam_service-with-iam.html](https://docs.aws.amazon.com/amazonq/latest/qbusiness-ug/security_iam_service-with-iam.html)  | Filtert den Zugriff nach der IAM Identity Center-Gruppen-ID | ArrayOfString | 
|   [https://docs.aws.amazon.com/amazonq/latest/qbusiness-ug/security_iam_service-with-iam.html](https://docs.aws.amazon.com/amazonq/latest/qbusiness-ug/security_iam_service-with-iam.html)  | Filtert den Zugriff nach der IAM-Identity-Center-Benutzer-ID | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Q Business Q Apps
<a name="list_amazonqbusinessqapps"></a>

Amazon Q Business Q Apps (Servicepräfix:`qapps`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/amazonq/latest/qbusiness-ug/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/amazonq/latest/api-reference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/amazonq/latest/qbusiness-ug/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Q Business Q Apps definierte Aktionen
](#amazonqbusinessqapps-actions-as-permissions)
+ [

## Von Amazon Q Business Q Apps definierte Ressourcentypen
](#amazonqbusinessqapps-resources-for-iam-policies)
+ [

## Zustandstasten für Amazon Q Business Q Apps
](#amazonqbusinessqapps-policy-keys)

## Von Amazon Q Business Q Apps definierte Aktionen
<a name="amazonqbusinessqapps-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonqbusinessqapps-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonqbusinessqapps.html)

## Von Amazon Q Business Q Apps definierte Ressourcentypen
<a name="amazonqbusinessqapps-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonqbusinessqapps-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/amazonq/latest/qbusiness-ug/create-app.html](https://docs.aws.amazon.com/amazonq/latest/qbusiness-ug/create-app.html)  |  arn:\$1\$1Partition\$1:qbusiness:\$1\$1Region\$1:\$1\$1Account\$1:application/\$1\$1ApplicationId\$1  |  | 
|   [https://docs.aws.amazon.com/amazonq/latest/qbusiness-ug/purpose-built-qapps.html](https://docs.aws.amazon.com/amazonq/latest/qbusiness-ug/purpose-built-qapps.html)  |  arn:\$1\$1Partition\$1:qapps:\$1\$1Region\$1:\$1\$1Account\$1:application/\$1\$1ApplicationId\$1/qapp/\$1\$1AppId\$1  |   [#amazonqbusinessqapps-aws_ResourceTag___TagKey_](#amazonqbusinessqapps-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/amazonq/latest/qbusiness-ug/purpose-built-qapps.html](https://docs.aws.amazon.com/amazonq/latest/qbusiness-ug/purpose-built-qapps.html)  |  arn:\$1\$1Partition\$1:qapps:\$1\$1Region\$1:\$1\$1Account\$1:application/\$1\$1ApplicationId\$1/qapp/\$1\$1AppId\$1/session/\$1\$1SessionId\$1  |   [#amazonqbusinessqapps-aws_ResourceTag___TagKey_](#amazonqbusinessqapps-aws_ResourceTag___TagKey_)   | 

## Zustandstasten für Amazon Q Business Q Apps
<a name="amazonqbusinessqapps-policy-keys"></a>

Amazon Q Business Q Apps definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 
|   [https://docs.aws.amazon.com/amazonq/latest/qbusiness-ug/security-iam.html](https://docs.aws.amazon.com/amazonq/latest/qbusiness-ug/security-iam.html)  | Filtert den Zugriff danach, ob Q App veröffentlicht wurde | Zeichenfolge | 
|   [https://docs.aws.amazon.com/amazonq/latest/qbusiness-ug/security-iam.html](https://docs.aws.amazon.com/amazonq/latest/qbusiness-ug/security-iam.html)  | Filtert den Zugriff danach, ob eine Q-App-Sitzung gemeinsam genutzt wird | Zeichenfolge | 
|   [https://docs.aws.amazon.com/amazonq/latest/qbusiness-ug/security-iam.html](https://docs.aws.amazon.com/amazonq/latest/qbusiness-ug/security-iam.html)  | Filtert den Zugriff danach, ob der Anfragende Eigentümer einer Q App ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/amazonq/latest/qbusiness-ug/security-iam.html](https://docs.aws.amazon.com/amazonq/latest/qbusiness-ug/security-iam.html)  | Filtert den Zugriff danach, ob der Anforderer ein Q App-Sitzungsmoderator ist | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Q Developer
<a name="list_amazonqdeveloper"></a>

Amazon Q Developer (Servicepräfix:`qdeveloper`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/what-is.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/security-iam-service-with-iam.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/security-iam-service-with-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Q Developer definierte Aktionen
](#amazonqdeveloper-actions-as-permissions)
+ [

## Von Amazon Q Developer definierte Ressourcentypen
](#amazonqdeveloper-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Q Developer
](#amazonqdeveloper-policy-keys)

## Von Amazon Q Developer definierte Aktionen
<a name="amazonqdeveloper-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonqdeveloper-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonqdeveloper.html)

## Von Amazon Q Developer definierte Ressourcentypen
<a name="amazonqdeveloper-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonqdeveloper-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/codeTransformation.html](https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/codeTransformation.html)  |  arn:\$1\$1Partition\$1:qdeveloper:\$1\$1Region\$1:\$1\$1Account\$1:codeTransformation/\$1\$1Identifier\$1  |   [#amazonqdeveloper-aws_ResourceTag___TagKey_](#amazonqdeveloper-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon Q Developer
<a name="amazonqdeveloper-policy-keys"></a>

Amazon Q Developer definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Services verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/security-iam-service-with-iam.html](https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/security-iam-service-with-iam.html)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/security-iam-service-with-iam.html](https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/security-iam-service-with-iam.html)  | Filtert den Zugriff nach den Tags, die mit der Amazon Q Developer-Ressource verknüpft sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/security-iam-service-with-iam.html](https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/security-iam-service-with-iam.html)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Q in Connect
<a name="list_amazonqinconnect"></a>

Amazon Q in Connect (Servicepräfix: `wisdom`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/connect/latest/adminguide/what-is-amazon-connect.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/wisdom/latest/APIReference/API_Operations.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/connect/latest/adminguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Q in Connect definierte Aktionen
](#amazonqinconnect-actions-as-permissions)
+ [

## Von Amazon Q in Connect definierte Ressourcentypen
](#amazonqinconnect-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Q in Connect
](#amazonqinconnect-policy-keys)

## Von Amazon Q in Connect definierte Aktionen
<a name="amazonqinconnect-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonqinconnect-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonqinconnect.html)

## Von Amazon Q in Connect definierte Ressourcentypen
<a name="amazonqinconnect-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonqinconnect-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/wisdom/latest/APIReference/API_AIAgentData.html](https://docs.aws.amazon.com/wisdom/latest/APIReference/API_AIAgentData.html)  |  arn:\$1\$1Partition\$1:wisdom:\$1\$1Region\$1:\$1\$1Account\$1:ai-agent/\$1\$1AssistantId\$1/\$1\$1AIAgentId\$1  |   [#amazonqinconnect-aws_ResourceTag___TagKey_](#amazonqinconnect-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/wisdom/latest/APIReference/API_AIPromptData.html](https://docs.aws.amazon.com/wisdom/latest/APIReference/API_AIPromptData.html)  |  arn:\$1\$1Partition\$1:wisdom:\$1\$1Region\$1:\$1\$1Account\$1:ai-prompt/\$1\$1AssistantId\$1/\$1\$1AIPromptId\$1  |   [#amazonqinconnect-aws_ResourceTag___TagKey_](#amazonqinconnect-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/wisdom/latest/APIReference/API_AIGuardrailData.html](https://docs.aws.amazon.com/wisdom/latest/APIReference/API_AIGuardrailData.html)  |  arn:\$1\$1Partition\$1:wisdom:\$1\$1Region\$1:\$1\$1Account\$1:ai-guardrail/\$1\$1AssistantId\$1/\$1\$1AIGuardrailId\$1  |   [#amazonqinconnect-aws_ResourceTag___TagKey_](#amazonqinconnect-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/wisdom/latest/APIReference/API_AssistantData.html](https://docs.aws.amazon.com/wisdom/latest/APIReference/API_AssistantData.html)  |  arn:\$1\$1Partition\$1:wisdom:\$1\$1Region\$1:\$1\$1Account\$1:assistant/\$1\$1AssistantId\$1  |   [#amazonqinconnect-aws_ResourceTag___TagKey_](#amazonqinconnect-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/wisdom/latest/APIReference/API_AssistantAssociationData.html](https://docs.aws.amazon.com/wisdom/latest/APIReference/API_AssistantAssociationData.html)  |  arn:\$1\$1Partition\$1:wisdom:\$1\$1Region\$1:\$1\$1Account\$1:association/\$1\$1AssistantId\$1/\$1\$1AssistantAssociationId\$1  |   [#amazonqinconnect-aws_ResourceTag___TagKey_](#amazonqinconnect-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/wisdom/latest/APIReference/API_ContentData.html](https://docs.aws.amazon.com/wisdom/latest/APIReference/API_ContentData.html)  |  arn:\$1\$1Partition\$1:wisdom:\$1\$1Region\$1:\$1\$1Account\$1:content/\$1\$1KnowledgeBaseId\$1/\$1\$1ContentId\$1  |   [#amazonqinconnect-aws_ResourceTag___TagKey_](#amazonqinconnect-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/wisdom/latest/APIReference/API_ContentAssociationData.html](https://docs.aws.amazon.com/wisdom/latest/APIReference/API_ContentAssociationData.html)  |  arn:\$1\$1Partition\$1:wisdom:\$1\$1Region\$1:\$1\$1Account\$1:content-association/\$1\$1KnowledgeBaseId\$1/\$1\$1ContentId\$1/\$1\$1ContentAssociationId\$1  |   [#amazonqinconnect-aws_ResourceTag___TagKey_](#amazonqinconnect-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/wisdom/latest/APIReference/API_KnowledgeBaseData.html](https://docs.aws.amazon.com/wisdom/latest/APIReference/API_KnowledgeBaseData.html)  |  arn:\$1\$1Partition\$1:wisdom:\$1\$1Region\$1:\$1\$1Account\$1:knowledge-base/\$1\$1KnowledgeBaseId\$1  |   [#amazonqinconnect-aws_ResourceTag___TagKey_](#amazonqinconnect-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/wisdom/latest/APIReference/API_MessageTemplateData.html](https://docs.aws.amazon.com/wisdom/latest/APIReference/API_MessageTemplateData.html)  |  arn:\$1\$1Partition\$1:wisdom:\$1\$1Region\$1:\$1\$1Account\$1:message-template/\$1\$1KnowledgeBaseId\$1/\$1\$1MessageTemplateId\$1  |   [#amazonqinconnect-aws_ResourceTag___TagKey_](#amazonqinconnect-aws_ResourceTag___TagKey_)   [#amazonqinconnect-wisdom_MessageTemplate_RoutingProfileArn](#amazonqinconnect-wisdom_MessageTemplate_RoutingProfileArn)   | 
|   [https://docs.aws.amazon.com/wisdom/latest/APIReference/API_SessionData.html](https://docs.aws.amazon.com/wisdom/latest/APIReference/API_SessionData.html)  |  arn:\$1\$1Partition\$1:wisdom:\$1\$1Region\$1:\$1\$1Account\$1:session/\$1\$1AssistantId\$1/\$1\$1SessionId\$1  |   [#amazonqinconnect-aws_ResourceTag___TagKey_](#amazonqinconnect-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/wisdom/latest/APIReference/API_QuickResponseData.html](https://docs.aws.amazon.com/wisdom/latest/APIReference/API_QuickResponseData.html)  |  arn:\$1\$1Partition\$1:wisdom:\$1\$1Region\$1:\$1\$1Account\$1:quick-response/\$1\$1KnowledgeBaseId\$1/\$1\$1QuickResponseId\$1  |   [#amazonqinconnect-aws_ResourceTag___TagKey_](#amazonqinconnect-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon Q in Connect
<a name="amazonqinconnect-policy-keys"></a>

Amazon Q in Connect definiert die folgenden Bedingungsschlüssel, die im Element `Condition` einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonconnectwisdom.html#amazonconnectwisdom-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonconnectwisdom.html#amazonconnectwisdom-policy-keys)  | Filtert den Zugriff nach den Arns des Connect-Routing-Profils, die der Ressource zugeordnet sind | ArrayOfARN | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonconnectwisdom.html#amazonconnectwisdom-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonconnectwisdom.html#amazonconnectwisdom-policy-keys)  | Filtert den Zugriff nach den Qualifizierern, die in der Anfrage übergeben wurden | ArrayOfString | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonconnectwisdom.html#amazonconnectwisdom-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonconnectwisdom.html#amazonconnectwisdom-policy-keys)  | Filtert den Zugriff nach dem Connect-Routing-Profil-ARN, der in der Anforderung übergeben wird | ARN | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon QLDB
<a name="list_amazonqldb"></a>

Amazon QLDB (Servicepräfix: `qldb`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/qldb/latest/developerguide/index.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/qldb/latest/developerguide/api-reference.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/qldb/latest/developerguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon QLDB definierte Aktionen
](#amazonqldb-actions-as-permissions)
+ [

## Von Amazon QLDB definierte Ressourcentypen
](#amazonqldb-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon QLDB
](#amazonqldb-policy-keys)

## Von Amazon QLDB definierte Aktionen
<a name="amazonqldb-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonqldb-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonqldb.html)

## Von Amazon QLDB definierte Ressourcentypen
<a name="amazonqldb-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonqldb-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/qldb/latest/developerguide/ledger-structure.html](https://docs.aws.amazon.com/qldb/latest/developerguide/ledger-structure.html)  |  arn:\$1\$1Partition\$1:qldb:\$1\$1Region\$1:\$1\$1Account\$1:ledger/\$1\$1LedgerName\$1  |   [#amazonqldb-aws_ResourceTag___TagKey_](#amazonqldb-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/qldb/latest/developerguide/streams.html](https://docs.aws.amazon.com/qldb/latest/developerguide/streams.html)  |  arn:\$1\$1Partition\$1:qldb:\$1\$1Region\$1:\$1\$1Account\$1:stream/\$1\$1LedgerName\$1/\$1\$1StreamId\$1  |   [#amazonqldb-aws_ResourceTag___TagKey_](#amazonqldb-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/qldb/latest/developerguide/working.manage-tables.html](https://docs.aws.amazon.com/qldb/latest/developerguide/working.manage-tables.html)  |  arn:\$1\$1Partition\$1:qldb:\$1\$1Region\$1:\$1\$1Account\$1:ledger/\$1\$1LedgerName\$1/table/\$1\$1TableId\$1  |   [#amazonqldb-aws_ResourceTag___TagKey_](#amazonqldb-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/qldb/latest/developerguide/working.catalog.html](https://docs.aws.amazon.com/qldb/latest/developerguide/working.catalog.html)  |  arn:\$1\$1Partition\$1:qldb:\$1\$1Region\$1:\$1\$1Account\$1:ledger/\$1\$1LedgerName\$1/information\$1schema/user\$1tables  |   [#amazonqldb-aws_ResourceTag___TagKey_](#amazonqldb-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon QLDB
<a name="amazonqldb-policy-keys"></a>

Amazon QLDB definiert die folgenden Bedingungsschlüssel, die im Element `Condition` einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach Tag-Schlüssel-Wertepaaren, die in der Anforderung zulässig sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach Tag-Schlüssel-Wert-Paar einer Ressource | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach Liste von Tag-Schlüsseln, die in der Anforderung zulässig sind | ArrayOfString | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-purge](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-purge)  | Filtert den Zugriff nach dem Wert von „purge“, der in einer PartiQL-DROP-Anweisung angegeben ist | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon QuickSight
<a name="list_amazonquicksight"></a>

Amazon QuickSight (Service-Präfix:`quicksight`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/quicksight/latest/user/welcome.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/quicksight/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/quicksight/latest/user/identity.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon definierte Aktionen QuickSight
](#amazonquicksight-actions-as-permissions)
+ [

## Von Amazon definierte Ressourcentypen QuickSight
](#amazonquicksight-resources-for-iam-policies)
+ [

## Zustandsschlüssel für Amazon QuickSight
](#amazonquicksight-policy-keys)

## Von Amazon definierte Aktionen QuickSight
<a name="amazonquicksight-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonquicksight-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonquicksight.html)

## Von Amazon definierte Ressourcentypen QuickSight
<a name="amazonquicksight-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonquicksight-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/quicksight/latest/APIReference/API_AccountInfo.html](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_AccountInfo.html)  |  arn:\$1\$1Partition\$1:quicksight:\$1\$1Region\$1:\$1\$1Account\$1:account/\$1\$1ResourceId\$1  |  | 
|   [https://docs.aws.amazon.com/quicksight/latest/APIReference/API_User.html](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_User.html)  |  arn:\$1\$1Partition\$1:quicksight:\$1\$1Region\$1:\$1\$1Account\$1:user/\$1\$1ResourceId\$1  |  | 
|   [https://docs.aws.amazon.com/quicksight/latest/APIReference/API_Group.html](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_Group.html)  |  arn:\$1\$1Partition\$1:quicksight:\$1\$1Region\$1:\$1\$1Account\$1:group/\$1\$1ResourceId\$1  |  | 
|   [https://docs.aws.amazon.com/quicksight/latest/APIReference/API_Analysis.html](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_Analysis.html)  |  arn:\$1\$1Partition\$1:quicksight:\$1\$1Region\$1:\$1\$1Account\$1:analysis/\$1\$1ResourceId\$1  |   [#amazonquicksight-aws_ResourceTag___TagKey_](#amazonquicksight-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/quicksight/latest/APIReference/API_Dashboard.html](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_Dashboard.html)  |  arn:\$1\$1Partition\$1:quicksight:\$1\$1Region\$1:\$1\$1Account\$1:dashboard/\$1\$1ResourceId\$1  |   [#amazonquicksight-aws_ResourceTag___TagKey_](#amazonquicksight-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/quicksight/latest/APIReference/API_Template.html](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_Template.html)  |  arn:\$1\$1Partition\$1:quicksight:\$1\$1Region\$1:\$1\$1Account\$1:template/\$1\$1ResourceId\$1  |   [#amazonquicksight-aws_ResourceTag___TagKey_](#amazonquicksight-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/quicksight/latest/APIReference/API_VPCConnection.html](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_VPCConnection.html)  |  arn:\$1\$1Partition\$1:quicksight:\$1\$1Region\$1:\$1\$1Account\$1:vpcConnection/\$1\$1ResourceId\$1  |   [#amazonquicksight-aws_ResourceTag___TagKey_](#amazonquicksight-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/quicksight/latest/APIReference/API_StartAssetBundleExportJob.html](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_StartAssetBundleExportJob.html)  |  arn:\$1\$1Partition\$1:quicksight:\$1\$1Region\$1:\$1\$1Account\$1:asset-bundle-export-job/\$1\$1ResourceId\$1  |  | 
|   [https://docs.aws.amazon.com/quicksight/latest/APIReference/API_StartAssetBundleImportJob.html](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_StartAssetBundleImportJob.html)  |  arn:\$1\$1Partition\$1:quicksight:\$1\$1Region\$1:\$1\$1Account\$1:asset-bundle-import-job/\$1\$1ResourceId\$1  |  | 
|   [https://docs.aws.amazon.com/quicksight/latest/APIReference/API_DataSource.html](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_DataSource.html)  |  arn:\$1\$1Partition\$1:quicksight:\$1\$1Region\$1:\$1\$1Account\$1:datasource/\$1\$1ResourceId\$1  |   [#amazonquicksight-aws_ResourceTag___TagKey_](#amazonquicksight-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/quicksight/latest/APIReference/API_DataSet.html](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_DataSet.html)  |  arn:\$1\$1Partition\$1:quicksight:\$1\$1Region\$1:\$1\$1Account\$1:dataset/\$1\$1ResourceId\$1  |   [#amazonquicksight-aws_ResourceTag___TagKey_](#amazonquicksight-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/quicksight/latest/APIReference/API_Ingestion.html](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_Ingestion.html)  |  arn:\$1\$1Partition\$1:quicksight:\$1\$1Region\$1:\$1\$1Account\$1:dataset/\$1\$1DatasetId\$1/ingestion/\$1\$1ResourceId\$1  |   [#amazonquicksight-aws_ResourceTag___TagKey_](#amazonquicksight-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/quicksight/latest/APIReference/API_RefreshSchedule.html](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_RefreshSchedule.html)  |  arn:\$1\$1Partition\$1:quicksight:\$1\$1Region\$1:\$1\$1Account\$1:dataset/\$1\$1DatasetId\$1/refresh-schedule/\$1\$1ResourceId\$1  |  | 
|   [https://docs.aws.amazon.com/quicksight/latest/APIReference/API_Theme.html](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_Theme.html)  |  arn:\$1\$1Partition\$1:quicksight:\$1\$1Region\$1:\$1\$1Account\$1:theme/\$1\$1ResourceId\$1  |   [#amazonquicksight-aws_ResourceTag___TagKey_](#amazonquicksight-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/quicksight/latest/APIReference/API_IAMPolicyAssignment.html](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_IAMPolicyAssignment.html)  |  arn:\$1\$1Partition\$1:quicksight::\$1\$1Account\$1:assignment/\$1\$1ResourceId\$1  |  | 
|   [https://docs.aws.amazon.com/quicksight/latest/APIReference/API_AccountCustomization.html](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_AccountCustomization.html)  |  arn:\$1\$1Partition\$1:quicksight:\$1\$1Region\$1:\$1\$1Account\$1:customization/\$1\$1ResourceId\$1  |   [#amazonquicksight-aws_ResourceTag___TagKey_](#amazonquicksight-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/quicksight/latest/APIReference/API_NamespaceInfoV2.html](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_NamespaceInfoV2.html)  |  arn:\$1\$1Partition\$1:quicksight:\$1\$1Region\$1:\$1\$1Account\$1:namespace/\$1\$1ResourceId\$1  |  | 
|   [https://docs.aws.amazon.com/quicksight/latest/APIReference/API_Folder.html](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_Folder.html)  |  arn:\$1\$1Partition\$1:quicksight:\$1\$1Region\$1:\$1\$1Account\$1:folder/\$1\$1ResourceId\$1  |   [#amazonquicksight-aws_ResourceTag___TagKey_](#amazonquicksight-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/quicksight/latest/user/customizing-quicksight-email-templates.html](https://docs.aws.amazon.com/quicksight/latest/user/customizing-quicksight-email-templates.html)  |  arn:\$1\$1Partition\$1:quicksight:\$1\$1Region\$1:\$1\$1Account\$1:email-customization-template/\$1\$1ResourceId\$1  |   [#amazonquicksight-aws_ResourceTag___TagKey_](#amazonquicksight-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/quicksight/latest/APIReference/API_TopicDetails.html](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_TopicDetails.html)  |  arn:\$1\$1Partition\$1:quicksight:\$1\$1Region\$1:\$1\$1Account\$1:topic/\$1\$1ResourceId\$1  |   [#amazonquicksight-aws_ResourceTag___TagKey_](#amazonquicksight-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/quicksight/latest/APIReference/API_DashboardSnapshotJob.html](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_DashboardSnapshotJob.html)  |  arn:\$1\$1Partition\$1:quicksight:\$1\$1Region\$1:\$1\$1Account\$1:dashboard/\$1\$1DashboardId\$1/snapshot-job/\$1\$1ResourceId\$1  |   [#amazonquicksight-aws_ResourceTag___TagKey_](#amazonquicksight-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/quicksight/latest/APIReference/API_BrandDetail.html](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_BrandDetail.html)  |  arn:\$1\$1Partition\$1:quicksight:\$1\$1Region\$1:\$1\$1Account\$1:brand/\$1\$1ResourceId\$1  |   [#amazonquicksight-aws_ResourceTag___TagKey_](#amazonquicksight-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/quicksight/latest/APIReference/API_CustomPermissions.html](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_CustomPermissions.html)  |  arn:\$1\$1Partition\$1:quicksight:\$1\$1Region\$1:\$1\$1Account\$1:custompermissions/\$1\$1ResourceId\$1  |   [#amazonquicksight-aws_ResourceTag___TagKey_](#amazonquicksight-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/quicksight/latest/APIReference/API_ActionConnectorDetail.html](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_ActionConnectorDetail.html)  |  arn:\$1\$1Partition\$1:quicksight:\$1\$1Region\$1:\$1\$1Account\$1:action-connector/\$1\$1ResourceId\$1  |   [#amazonquicksight-aws_ResourceTag___TagKey_](#amazonquicksight-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/quicksight/latest/user/iam-actions.html](https://docs.aws.amazon.com/quicksight/latest/user/iam-actions.html)  |  arn:\$1\$1Partition\$1:quicksight:\$1\$1Region\$1:\$1\$1Account\$1:agent/\$1\$1ResourceId\$1  |  | 
|   [https://docs.aws.amazon.com/quicksight/latest/user/iam-actions.html](https://docs.aws.amazon.com/quicksight/latest/user/iam-actions.html)  |  arn:\$1\$1Partition\$1:quicksight:\$1\$1Region\$1:\$1\$1Account\$1:extension-access/\$1\$1ResourceId\$1  |  | 
|   [https://docs.aws.amazon.com/quicksight/latest/APIReference/API_Flow.html](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_Flow.html)  |  arn:\$1\$1Partition\$1:quicksight:\$1\$1Region\$1:\$1\$1Account\$1:flow/\$1\$1ResourceId\$1  |   [#amazonquicksight-aws_ResourceTag___TagKey_](#amazonquicksight-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/quicksight/latest/APIReference/API_Automation.html](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_Automation.html)  |  arn:\$1\$1Partition\$1:quicksight:\$1\$1Region\$1:\$1\$1Account\$1:automation-group/\$1\$1AutomationGroupId\$1/automation/\$1\$1ResourceId\$1  |  | 
|   [https://docs.aws.amazon.com/quicksight/latest/APIReference/API_AutomationJob.html](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_AutomationJob.html)  |  arn:\$1\$1Partition\$1:quicksight:\$1\$1Region\$1:\$1\$1Account\$1:automation-group/\$1\$1AutomationGroupId\$1/automation/\$1\$1AutomationId\$1/job/\$1\$1ResourceId\$1  |  | 
|   [https://docs.aws.amazon.com/quicksight/latest/APIReference/API_AutomationGroup.html](https://docs.aws.amazon.com/quicksight/latest/APIReference/API_AutomationGroup.html)  |  arn:\$1\$1Partition\$1:quicksight:\$1\$1Region\$1:\$1\$1Account\$1:automation-group/\$1\$1ResourceId\$1  |  | 

## Zustandsschlüssel für Amazon QuickSight
<a name="amazonquicksight-policy-keys"></a>

Amazon QuickSight definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Services verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen nach Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach Tag-Schlüsseln | ArrayOfString | 
|   [https://docs.aws.amazon.com/quicksight/latest/user/embedded-dashboards-for-authenticated-users-step-1.html](https://docs.aws.amazon.com/quicksight/latest/user/embedded-dashboards-for-authenticated-users-step-1.html)  | Filtert den Zugriff nach erlaubten Einbettungsdomains | ArrayOfString | 
|   [https://docs.aws.amazon.com/quicksight/latest/user/security-scp.html](https://docs.aws.amazon.com/quicksight/latest/user/security-scp.html)  | Filtert den Zugriff basierend auf den Benutzerverwaltungs-Optionen | Zeichenfolge | 
|   [https://docs.aws.amazon.com/quicksight/latest/user/security-scp.html](https://docs.aws.amazon.com/quicksight/latest/user/security-scp.html)  | Filtert den Zugriff nach der Edition von QuickSight | Zeichenfolge | 
|   [https://docs.aws.amazon.com/quicksight/latest/user/iam-actions.html](https://docs.aws.amazon.com/quicksight/latest/user/iam-actions.html)  | Filtert den Zugriff nach QuickSight Gruppen-ARN | ARN | 
|   [https://docs.aws.amazon.com/quicksight/latest/user/iam-actions.html](https://docs.aws.amazon.com/quicksight/latest/user/iam-actions.html)  | Filtert den Zugriff nach IAM-Benutzer oder Rollen-ARN | ARN | 
|   [https://docs.aws.amazon.com/quicksight/latest/user/key-management.html](https://docs.aws.amazon.com/quicksight/latest/user/key-management.html)  | Filtert den Zugriff nach KMS-Schlüssel ARNs | ArrayOfARN | 
|   [https://docs.aws.amazon.com/quicksight/latest/user/iam-actions.html](https://docs.aws.amazon.com/quicksight/latest/user/iam-actions.html)  | Filtert den Zugriff nach Sitzungsname | Zeichenfolge | 
|   [https://docs.aws.amazon.com/quicksight/latest/user/iam-actions.html](https://docs.aws.amazon.com/quicksight/latest/user/iam-actions.html)  | Filtert den Zugriff nach Benutzername | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon RDS
<a name="list_amazonrds"></a>

Amazon RDS (Servicepräfix: `rds`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon RDS definierte Aktionen
](#amazonrds-actions-as-permissions)
+ [

## Von Amazon RDS definierte Ressourcentypen
](#amazonrds-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon RDS
](#amazonrds-policy-keys)

## Von Amazon RDS definierte Aktionen
<a name="amazonrds-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonrds-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonrds.html)

## Von Amazon RDS definierte Ressourcentypen
<a name="amazonrds-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonrds-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/CHAP_Aurora.html](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/CHAP_Aurora.html)  |  arn:\$1\$1Partition\$1:rds:\$1\$1Region\$1:\$1\$1Account\$1:cluster:\$1\$1DbClusterInstanceName\$1  |   [#amazonrds-aws_ResourceTag___TagKey_](#amazonrds-aws_ResourceTag___TagKey_)   [#amazonrds-rds_cluster-tag___TagKey_](#amazonrds-rds_cluster-tag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/limitless-architecture.html](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/limitless-architecture.html)  |  arn:\$1\$1Partition\$1:rds:\$1\$1Region\$1:\$1\$1Account\$1:shard-group:\$1\$1DbShardGroupResourceId\$1  |   [#amazonrds-aws_ResourceTag___TagKey_](#amazonrds-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Aurora.Managing.Backups.html](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Aurora.Managing.Backups.html)  |  arn:\$1\$1Partition\$1:rds:\$1\$1Region\$1:\$1\$1Account\$1:cluster-auto-backup:\$1\$1DbClusterAutomatedBackupId\$1  |   [#amazonrds-aws_ResourceTag___TagKey_](#amazonrds-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithAutomatedBackups.html](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithAutomatedBackups.html)  |  arn:\$1\$1Partition\$1:rds:\$1\$1Region\$1:\$1\$1Account\$1:auto-backup:\$1\$1DbInstanceAutomatedBackupId\$1  |   [#amazonrds-aws_ResourceTag___TagKey_](#amazonrds-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Aurora.Overview.Endpoints.html](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Aurora.Overview.Endpoints.html)  |  arn:\$1\$1Partition\$1:rds:\$1\$1Region\$1:\$1\$1Account\$1:cluster-endpoint:\$1\$1DbClusterEndpoint\$1  |   [#amazonrds-aws_ResourceTag___TagKey_](#amazonrds-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/USER_WorkingWithParamGroups.html](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/USER_WorkingWithParamGroups.html)  |  arn:\$1\$1Partition\$1:rds:\$1\$1Region\$1:\$1\$1Account\$1:cluster-pg:\$1\$1ClusterParameterGroupName\$1  |   [#amazonrds-aws_ResourceTag___TagKey_](#amazonrds-aws_ResourceTag___TagKey_)   [#amazonrds-rds_cluster-pg-tag___TagKey_](#amazonrds-rds_cluster-pg-tag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Aurora.Managing.Backups.html](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Aurora.Managing.Backups.html)  |  arn:\$1\$1Partition\$1:rds:\$1\$1Region\$1:\$1\$1Account\$1:cluster-snapshot:\$1\$1ClusterSnapshotName\$1  |   [#amazonrds-aws_ResourceTag___TagKey_](#amazonrds-aws_ResourceTag___TagKey_)   [#amazonrds-rds_cluster-snapshot-tag___TagKey_](#amazonrds-rds_cluster-snapshot-tag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.DBInstance.html](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.DBInstance.html)  |  arn:\$1\$1Partition\$1:rds:\$1\$1Region\$1:\$1\$1Account\$1:db:\$1\$1DbInstanceName\$1  |   [#amazonrds-aws_ResourceTag___TagKey_](#amazonrds-aws_ResourceTag___TagKey_)   [#amazonrds-rds_DatabaseClass](#amazonrds-rds_DatabaseClass)   [#amazonrds-rds_DatabaseEngine](#amazonrds-rds_DatabaseEngine)   [#amazonrds-rds_DatabaseName](#amazonrds-rds_DatabaseName)   [#amazonrds-rds_MultiAz](#amazonrds-rds_MultiAz)   [#amazonrds-rds_Piops](#amazonrds-rds_Piops)   [#amazonrds-rds_StorageEncrypted](#amazonrds-rds_StorageEncrypted)   [#amazonrds-rds_StorageSize](#amazonrds-rds_StorageSize)   [#amazonrds-rds_Vpc](#amazonrds-rds_Vpc)   [#amazonrds-rds_db-tag___TagKey_](#amazonrds-rds_db-tag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_Events.html](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_Events.html)  |  arn:\$1\$1Partition\$1:rds:\$1\$1Region\$1:\$1\$1Account\$1:es:\$1\$1SubscriptionName\$1  |   [#amazonrds-aws_ResourceTag___TagKey_](#amazonrds-aws_ResourceTag___TagKey_)   [#amazonrds-rds_es-tag___TagKey_](#amazonrds-rds_es-tag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/aurora-global-database.html](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/aurora-global-database.html)  |  arn:\$1\$1Partition\$1:rds::\$1\$1Account\$1:global-cluster:\$1\$1GlobalCluster\$1  |   [#amazonrds-aws_ResourceTag___TagKey_](#amazonrds-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithOptionGroups.html](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithOptionGroups.html)  |  arn:\$1\$1Partition\$1:rds:\$1\$1Region\$1:\$1\$1Account\$1:og:\$1\$1OptionGroupName\$1  |   [#amazonrds-aws_ResourceTag___TagKey_](#amazonrds-aws_ResourceTag___TagKey_)   [#amazonrds-rds_og-tag___TagKey_](#amazonrds-rds_og-tag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithParamGroups.html](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithParamGroups.html)  |  arn:\$1\$1Partition\$1:rds:\$1\$1Region\$1:\$1\$1Account\$1:pg:\$1\$1ParameterGroupName\$1  |   [#amazonrds-aws_ResourceTag___TagKey_](#amazonrds-aws_ResourceTag___TagKey_)   [#amazonrds-rds_pg-tag___TagKey_](#amazonrds-rds_pg-tag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/rds-proxy.html](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/rds-proxy.html)  |  arn:\$1\$1Partition\$1:rds:\$1\$1Region\$1:\$1\$1Account\$1:db-proxy:\$1\$1DbProxyId\$1  |   [#amazonrds-aws_ResourceTag___TagKey_](#amazonrds-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/rds-proxy.html](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/rds-proxy.html)  |  arn:\$1\$1Partition\$1:rds:\$1\$1Region\$1:\$1\$1Account\$1:db-proxy-endpoint:\$1\$1DbProxyEndpointId\$1  |   [#amazonrds-aws_ResourceTag___TagKey_](#amazonrds-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithReservedDBInstances.html](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithReservedDBInstances.html)  |  arn:\$1\$1Partition\$1:rds:\$1\$1Region\$1:\$1\$1Account\$1:ri:\$1\$1ReservedDbInstanceName\$1  |   [#amazonrds-aws_ResourceTag___TagKey_](#amazonrds-aws_ResourceTag___TagKey_)   [#amazonrds-rds_ri-tag___TagKey_](#amazonrds-rds_ri-tag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.RDSSecurityGroups.html](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.RDSSecurityGroups.html)  |  arn:\$1\$1Partition\$1:rds:\$1\$1Region\$1:\$1\$1Account\$1:secgrp:\$1\$1SecurityGroupName\$1  |   [#amazonrds-aws_ResourceTag___TagKey_](#amazonrds-aws_ResourceTag___TagKey_)   [#amazonrds-rds_secgrp-tag___TagKey_](#amazonrds-rds_secgrp-tag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithAutomatedBackups.html](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithAutomatedBackups.html)  |  arn:\$1\$1Partition\$1:rds:\$1\$1Region\$1:\$1\$1Account\$1:snapshot:\$1\$1SnapshotName\$1  |   [#amazonrds-aws_ResourceTag___TagKey_](#amazonrds-aws_ResourceTag___TagKey_)   [#amazonrds-rds_snapshot-tag___TagKey_](#amazonrds-rds_snapshot-tag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_VPC.Scenarios.html#USER_VPC.Scenario1](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_VPC.Scenarios.html#USER_VPC.Scenario1)  |  arn:\$1\$1Partition\$1:rds:\$1\$1Region\$1:\$1\$1Account\$1:subgrp:\$1\$1SubnetGroupName\$1  |   [#amazonrds-aws_ResourceTag___TagKey_](#amazonrds-aws_ResourceTag___TagKey_)   [#amazonrds-rds_subgrp-tag___TagKey_](#amazonrds-rds_subgrp-tag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/rds-proxy.html](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/rds-proxy.html)  |  arn:\$1\$1Partition\$1:rds:\$1\$1Region\$1:\$1\$1Account\$1:target-group:\$1\$1TargetGroupId\$1  |   [#amazonrds-aws_ResourceTag___TagKey_](#amazonrds-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/custom-cev.html](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/custom-cev.html)  |  arn:\$1\$1Partition\$1:rds:\$1\$1Region\$1:\$1\$1Account\$1:cev:\$1\$1Engine\$1/\$1\$1EngineVersion\$1/\$1\$1CustomDbEngineVersionId\$1  |   [#amazonrds-aws_ResourceTag___TagKey_](#amazonrds-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/blue-green-deployments.html](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/blue-green-deployments.html)  |  arn:\$1\$1Partition\$1:rds:\$1\$1Region\$1:\$1\$1Account\$1:deployment:\$1\$1BlueGreenDeploymentIdentifier\$1  |   [#amazonrds-aws_ResourceTag___TagKey_](#amazonrds-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/zero-etl.html](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/zero-etl.html)  |  arn:\$1\$1Partition\$1:rds:\$1\$1Region\$1:\$1\$1Account\$1:integration:\$1\$1IntegrationIdentifier\$1  |   [#amazonrds-aws_ResourceTag___TagKey_](#amazonrds-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Oracle.Concepts.single-tenant.snapshots.html#br-cdb.db-snapshots](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Oracle.Concepts.single-tenant.snapshots.html#br-cdb.db-snapshots)  |  arn:\$1\$1Partition\$1:rds:\$1\$1Region\$1:\$1\$1Account\$1:snapshot-tenant-database:\$1\$1SnapshotName\$1:\$1\$1TenantResourceId\$1  |   [#amazonrds-aws_ResourceTag___TagKey_](#amazonrds-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Oracle.Concepts.CDBs.html#multi-tenant-configuration](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Oracle.Concepts.CDBs.html#multi-tenant-configuration)  |  arn:\$1\$1Partition\$1:rds:\$1\$1Region\$1:\$1\$1Account\$1:tenant-database:\$1\$1TenantResourceId\$1  |   [#amazonrds-aws_ResourceTag___TagKey_](#amazonrds-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon RDS
<a name="amazonrds-policy-keys"></a>

Amazon RDS definiert die folgenden Bedingungsschlüssel, die im Element `Condition` einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Satz von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach Tag-Schlüssel-Wert-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach dem Satz von Tag-Schlüsseln in der Anforderung | ArrayOfString | 
|   [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions)  | Filtert den Zugriff nach dem Typ des Backup-Ziels. Einer von: Region, Außenposten | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions)  | Filtert den Zugriff nach dem Wert, der angibt, ob für die DBSnapshot Aktion Kopieren das Kopieren der DB-Optionsgruppe erforderlich ist | Bool | 
|   [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions)  | Filtert den Zugriff nach dem Typ der DB-Instance-Klasse | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions)  | Filtert den Zugriff nach dem Datenbank-Engine. Mögliche Werte finden Sie im Engine-Parameter in Create DBInstance API | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions)  | Filtert den Zugriff nach benutzerdefiniertem Name der Datenbank auf der DB-Instance | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions)  | Filtert den Zugriff nach dem Typ des Endpunkts. Einer der folgenden Typen: READER, WRITER, CUSTOM. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions)  | Filtert den Zugriff nach dem Wert, der angibt, ob RDS das Master-Benutzerkennwort in AWS Secrets Manager für die DB-Instance oder den Cluster verwaltet | Bool | 
|   [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions)  | Filtert den Zugriff nach dem Wert, der angibt, ob die DB-Instance in mehreren Availability Zones ausgeführt wird. Legen Sie „true“ fest, um anzugeben, dass die DB-Instance Multi-AZ verwendet | Bool | 
|   [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions)  | Filtert den Zugriff nach dem Wert, der die Anzahl der bereitgestellten IOPS (PIOPS) angibt, die von der Instance unterstützt werden. Legen Sie „0“ fest, um anzugeben, dass PIOPS für eine DB-Instance nicht aktiviert ist. | Numerischer Wert | 
|   [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions)  | Filtert den Zugriff nach dem Wert, der angibt, ob die DB-Instance oder DB öffentlich zugänglich ShardGroup ist | Bool | 
|   [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions)  | Filtert den Zugriff nach dem Wert, der angibt, ob der DB-Instance-Speicher verschlüsselt werden soll. Um die Speicherverschlüsselung durchzusetzen, geben Sie „wahr“ an. | Bool | 
|   [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions)  | Filtert den Zugriff nach der Größe des Speicher-Volumes (in GB) | Numerischer Wert | 
|   [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions)  | Filtert den Zugriff für rds: AddTagsToResource basierend darauf, ob Tags explizit in den Tags- oder TagSpecification Anforderungsparametern angegeben sind. Wird als wahr ausgewertet, wenn in diesen Parametern Tags angegeben werden. Wird als falsch ausgewertet, wenn Tags implizit von Quellressourcen vererbt werden | Bool | 
|   [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions)  | Filtert den Zugriff nach dem Namen der Tenant-Datenbank in CreateTenantDatabase und nach dem Namen der neuen Tenant-Datenbank in ModifyTenantDatabase | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions)  | Filtert den Zugriff nach dem Wert, der angibt, ob die DB-Instance in einer Amazon Virtual Private Cloud (Amazon VPC) ausgeführt wird. Weisen Sie „true“ zu, damit die DB-Instance in einer Amazon-VPC ausgeführt wird. | Bool | 
|   [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions)  | Filtert den Zugriff über das Tag, das einer DB-Cluster-Parametergruppe zugeordnet ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions)  | Filtert den Zugriff über das Tag, das an einem DB-Cluster-Snapshot zugeordnet ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions)  | Filtert den Zugriff über dass Tag, das einem DB-Cluster zugeordnet ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions)  | Filtert den Zugriff über das Tag, das einer DB-Instance zugeordnet ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions)  | Filtert den Zugriff über das Tag, das einem Ereignisabonnement zugeordnet ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions)  | Filtert den Zugriff über das Tag, das einer DB-Optionsgruppe zugeordnet ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions)  | Filtert den Zugriff über das Tag, das einer DB-Parametergruppe zugeordnet ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions)  | Filtert den Zugriff über die Gruppe von Tag-Schlüsseln und -Werten, die verwendet werden können, um eine Ressource zu kennzeichnen | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions)  | Filtert den Zugriff über das Tag, das einer reservierten DB-Instance zugeordnet ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions)  | Filtert den Zugriff über das Tag, das einer DB-Sicherheitsgruppe zugeordnet ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions)  | Filtert den Zugriff über das Tag, das einem DB-Snapshot zugeordnet ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions)  | Filtert den Zugriff nach dem Tag, das einer DB-Subnetzgruppe angefügt ist. | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für die Amazon RDS-Daten-API
<a name="list_amazonrdsdataapi"></a>

Amazon RDS-Daten-API (Servicepräfix: `rds-data`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/data-api.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/rdsdataservice/latest/APIReference/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/UsingWithRDS.IAM.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von der Amazon RDS-Daten-API definierte Aktionen
](#amazonrdsdataapi-actions-as-permissions)
+ [

## Von Amazon RDS Data API definierte Ressourcentypen
](#amazonrdsdataapi-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für die Amazon RDS-Daten-API
](#amazonrdsdataapi-policy-keys)

## Von der Amazon RDS-Daten-API definierte Aktionen
<a name="amazonrdsdataapi-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonrdsdataapi-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonrdsdataapi.html)

## Von Amazon RDS Data API definierte Ressourcentypen
<a name="amazonrdsdataapi-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonrdsdataapi-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Aurora.Managing.html](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Aurora.Managing.html)  |  arn:\$1\$1Partition\$1:rds:\$1\$1Region\$1:\$1\$1Account\$1:cluster:\$1\$1DbClusterInstanceName\$1  |   [#amazonrdsdataapi-aws_ResourceTag___TagKey_](#amazonrdsdataapi-aws_ResourceTag___TagKey_)   [#amazonrdsdataapi-aws_TagKeys](#amazonrdsdataapi-aws_TagKeys)   | 

## Bedingungsschlüssel für die Amazon RDS-Daten-API
<a name="amazonrdsdataapi-policy-keys"></a>

Die Amazon RDS-Daten-API definiert die folgenden Bedingungsschlüssel, die im Element `Condition` einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zur Anzeige der globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach den Tag-Schlüsseln, die der Ressource zugeordnet sind | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für die Amazon RDS-IAM-Authentifizierung
<a name="list_amazonrdsiamauthentication"></a>

Die Amazon RDS-IAM-Authentifizierung (Servicepräfix: `rds-db`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.IAM.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von der Amazon RDS-IAM-Authentifizierung definierte Aktionen
](#amazonrdsiamauthentication-actions-as-permissions)
+ [

## Von Amazon RDS-IAM-Authentifizierung definierte Ressourcentypen
](#amazonrdsiamauthentication-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für die Amazon RDS-IAM-Authentifizierung
](#amazonrdsiamauthentication-policy-keys)

## Von der Amazon RDS-IAM-Authentifizierung definierte Aktionen
<a name="amazonrdsiamauthentication-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonrdsiamauthentication-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.IAMDBAuth.IAMPolicy.html](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.IAMDBAuth.IAMPolicy.html)  | Ermöglicht einer IAM-Rolle oder einem IAM-Benutzer, eine Verbindung mit der RDS-Datenbank herzustellen | Berechtigungsverwaltung |   [#amazonrdsiamauthentication-db-user](#amazonrdsiamauthentication-db-user)   |  |  | 

## Von Amazon RDS-IAM-Authentifizierung definierte Ressourcentypen
<a name="amazonrdsiamauthentication-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonrdsiamauthentication-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.IAMDBAuth.DBAccounts.html](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.IAMDBAuth.DBAccounts.html)  |  arn:\$1\$1Partition\$1:rds-db:\$1\$1Region\$1:\$1\$1Account\$1:dbuser:\$1\$1DbiResourceId\$1/\$1\$1DbUserName\$1  |  | 

## Bedingungsschlüssel für die Amazon RDS-IAM-Authentifizierung
<a name="amazonrdsiamauthentication-policy-keys"></a>

Die RDS-IAM-Authentifizierung umfasst keine servicespezifischen Kontextschlüssel, die im Element `Condition` von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für den AWS Papierkorb
<a name="list_awsrecyclebin"></a>

AWS Der Papierkorb (Dienstpräfix:`rbin`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/recyclebin/latest/APIReference/Welcome.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/recyclebin/latest/APIReference/API_Operations.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/recycle-bin-perms.html#rule-perms)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Durch den Papierkorb definierte Aktionen AWS
](#awsrecyclebin-actions-as-permissions)
+ [

## Durch den AWS Papierkorb definierte Ressourcentypen
](#awsrecyclebin-resources-for-iam-policies)
+ [

## Zustandsschlüssel für den AWS Papierkorb
](#awsrecyclebin-policy-keys)

## Durch den Papierkorb definierte Aktionen AWS
<a name="awsrecyclebin-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsrecyclebin-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsrecyclebin.html)

## Durch den AWS Papierkorb definierte Ressourcentypen
<a name="awsrecyclebin-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsrecyclebin-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/snapshot-recycle-bin.html#recycle-bin-concepts](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/snapshot-recycle-bin.html#recycle-bin-concepts)  |  arn:\$1\$1Partition\$1:rbin:\$1\$1Region\$1:\$1\$1Account\$1:rule/\$1\$1ResourceName\$1  |   [#awsrecyclebin-aws_ResourceTag___TagKey_](#awsrecyclebin-aws_ResourceTag___TagKey_)   | 

## Zustandsschlüssel für den AWS Papierkorb
<a name="awsrecyclebin-policy-keys"></a>

AWS Der Papierkorb definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Schlüssel eines Tags und den Wert einer Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach den Tag-Schlüsseln in einer Anforderung | ArrayOfString | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/recycle-bin-perms.html#rbin-condition-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/recycle-bin-perms.html#rbin-condition-keys)  | Filtert den Zugriff nach dem Ressourcen-Typ der bestehenden Regel | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/recycle-bin-perms.html#rbin-condition-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/recycle-bin-perms.html#rbin-condition-keys)  | Filtert den Zugriff nach dem Ressourcen-Typ in einer Anforderung | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Redshift
<a name="list_amazonredshift"></a>

Amazon Redshift (Servicepräfix: `redshift`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/redshift/latest/mgmt/welcome.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/redshift/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-iam-authentication-access-control.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Redshift definierte Aktionen
](#amazonredshift-actions-as-permissions)
+ [

## Von Amazon Redshift definierte Ressourcentypen
](#amazonredshift-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Redshift
](#amazonredshift-policy-keys)

## Von Amazon Redshift definierte Aktionen
<a name="amazonredshift-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonredshift-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonredshift.html)

## Von Amazon Redshift definierte Ressourcentypen
<a name="amazonredshift-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonredshift-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/redshift/latest/mgmt/working-with-clusters.html](https://docs.aws.amazon.com/redshift/latest/mgmt/working-with-clusters.html)  |  arn:\$1\$1Partition\$1:redshift:\$1\$1Region\$1:\$1\$1Account\$1:cluster:\$1\$1ClusterName\$1  |   [#amazonredshift-aws_ResourceTag___TagKey_](#amazonredshift-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/redshift/latest/dg/datashare-overview.html](https://docs.aws.amazon.com/redshift/latest/dg/datashare-overview.html)  |  arn:\$1\$1Partition\$1:redshift:\$1\$1Region\$1:\$1\$1Account\$1:datashare:\$1\$1ProducerClusterNamespace\$1/\$1\$1DataShareName\$1  |   [#amazonredshift-aws_ResourceTag___TagKey_](#amazonredshift-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/redshift/latest/dg/r_CREATE_GROUP.html](https://docs.aws.amazon.com/redshift/latest/dg/r_CREATE_GROUP.html)  |  arn:\$1\$1Partition\$1:redshift:\$1\$1Region\$1:\$1\$1Account\$1:dbgroup:\$1\$1ClusterName\$1/\$1\$1DbGroup\$1  |  | 
|   [https://docs.aws.amazon.com/redshift/latest/dg/t_creating_database.html](https://docs.aws.amazon.com/redshift/latest/dg/t_creating_database.html)  |  arn:\$1\$1Partition\$1:redshift:\$1\$1Region\$1:\$1\$1Account\$1:dbname:\$1\$1ClusterName\$1/\$1\$1DbName\$1  |  | 
|   [https://docs.aws.amazon.com/redshift/latest/dg/r_Users.html](https://docs.aws.amazon.com/redshift/latest/dg/r_Users.html)  |  arn:\$1\$1Partition\$1:redshift:\$1\$1Region\$1:\$1\$1Account\$1:dbuser:\$1\$1ClusterName\$1/\$1\$1DbUser\$1  |  | 
|   [https://docs.aws.amazon.com/redshift/latest/mgmt/working-with-events.html](https://docs.aws.amazon.com/redshift/latest/mgmt/working-with-events.html)  |  arn:\$1\$1Partition\$1:redshift:\$1\$1Region\$1:\$1\$1Account\$1:eventsubscription:\$1\$1EventSubscriptionName\$1  |   [#amazonredshift-aws_ResourceTag___TagKey_](#amazonredshift-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/redshift/latest/mgmt/working-with-db-encryption.html#working-with-HSM](https://docs.aws.amazon.com/redshift/latest/mgmt/working-with-db-encryption.html#working-with-HSM)  |  arn:\$1\$1Partition\$1:redshift:\$1\$1Region\$1:\$1\$1Account\$1:hsmclientcertificate:\$1\$1HSMClientCertificateId\$1  |   [#amazonredshift-aws_ResourceTag___TagKey_](#amazonredshift-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/redshift/latest/mgmt/working-with-db-encryption.html#working-with-HSM](https://docs.aws.amazon.com/redshift/latest/mgmt/working-with-db-encryption.html#working-with-HSM)  |  arn:\$1\$1Partition\$1:redshift:\$1\$1Region\$1:\$1\$1Account\$1:hsmconfiguration:\$1\$1HSMConfigurationId\$1  |   [#amazonredshift-aws_ResourceTag___TagKey_](#amazonredshift-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/redshift/latest/mgmt/zero-etl-using.html](https://docs.aws.amazon.com/redshift/latest/mgmt/zero-etl-using.html)  |  arn:\$1\$1Partition\$1:redshift:\$1\$1Region\$1:\$1\$1Account\$1:integration:\$1\$1IntegrationIdentifier\$1  |   [#amazonredshift-aws_ResourceTag___TagKey_](#amazonredshift-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/redshift/latest/dg/concepts.html](https://docs.aws.amazon.com/redshift/latest/dg/concepts.html)  |  arn:\$1\$1Partition\$1:redshift:\$1\$1Region\$1:\$1\$1Account\$1:namespace:\$1\$1ClusterNamespace\$1  |  | 
|   [https://docs.aws.amazon.com/redshift/latest/mgmt/working-with-parameter-groups.html](https://docs.aws.amazon.com/redshift/latest/mgmt/working-with-parameter-groups.html)  |  arn:\$1\$1Partition\$1:redshift:\$1\$1Region\$1:\$1\$1Account\$1:parametergroup:\$1\$1ParameterGroupName\$1  |   [#amazonredshift-aws_ResourceTag___TagKey_](#amazonredshift-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/redshift/latest/mgmt/working-with-security-groups.html](https://docs.aws.amazon.com/redshift/latest/mgmt/working-with-security-groups.html)  |  arn:\$1\$1Partition\$1:redshift:\$1\$1Region\$1:\$1\$1Account\$1:securitygroup:\$1\$1SecurityGroupName\$1/ec2securitygroup/\$1\$1Owner\$1/\$1\$1Ec2SecurityGroupId\$1  |   [#amazonredshift-aws_ResourceTag___TagKey_](#amazonredshift-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/redshift/latest/mgmt/working-with-security-groups.html](https://docs.aws.amazon.com/redshift/latest/mgmt/working-with-security-groups.html)  |  arn:\$1\$1Partition\$1:redshift:\$1\$1Region\$1:\$1\$1Account\$1:securitygroupingress:\$1\$1SecurityGroupName\$1/cidrip/\$1\$1IpRange\$1  |   [#amazonredshift-aws_ResourceTag___TagKey_](#amazonredshift-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/redshift/latest/mgmt/working-with-security-groups.html](https://docs.aws.amazon.com/redshift/latest/mgmt/working-with-security-groups.html)  |  arn:\$1\$1Partition\$1:redshift:\$1\$1Region\$1:\$1\$1Account\$1:securitygroupingress:\$1\$1SecurityGroupName\$1/ec2securitygroup/\$1\$1Owner\$1/\$1\$1Ece2SecuritygroupId\$1  |   [#amazonredshift-aws_ResourceTag___TagKey_](#amazonredshift-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/redshift/latest/mgmt/working-with-snapshots.html](https://docs.aws.amazon.com/redshift/latest/mgmt/working-with-snapshots.html)  |  arn:\$1\$1Partition\$1:redshift:\$1\$1Region\$1:\$1\$1Account\$1:snapshot:\$1\$1ClusterName\$1/\$1\$1SnapshotName\$1  |   [#amazonredshift-aws_ResourceTag___TagKey_](#amazonredshift-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/redshift/latest/mgmt/working-with-db-encryption.html#configure-snapshot-copy-grant](https://docs.aws.amazon.com/redshift/latest/mgmt/working-with-db-encryption.html#configure-snapshot-copy-grant)  |  arn:\$1\$1Partition\$1:redshift:\$1\$1Region\$1:\$1\$1Account\$1:snapshotcopygrant:\$1\$1SnapshotCopyGrantName\$1  |   [#amazonredshift-aws_ResourceTag___TagKey_](#amazonredshift-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/redshift/latest/mgmt/working-with-snapshots.html](https://docs.aws.amazon.com/redshift/latest/mgmt/working-with-snapshots.html)  |  arn:\$1\$1Partition\$1:redshift:\$1\$1Region\$1:\$1\$1Account\$1:snapshotschedule:\$1\$1ScheduleIdentifier\$1  |   [#amazonredshift-aws_ResourceTag___TagKey_](#amazonredshift-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/redshift/latest/mgmt/working-with-cluster-subnet-groups.html](https://docs.aws.amazon.com/redshift/latest/mgmt/working-with-cluster-subnet-groups.html)  |  arn:\$1\$1Partition\$1:redshift:\$1\$1Region\$1:\$1\$1Account\$1:subnetgroup:\$1\$1SubnetGroupName\$1  |   [#amazonredshift-aws_ResourceTag___TagKey_](#amazonredshift-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/redshift/latest/mgmt/managing-cluster-usage-limits.html](https://docs.aws.amazon.com/redshift/latest/mgmt/managing-cluster-usage-limits.html)  |  arn:\$1\$1Partition\$1:redshift:\$1\$1Region\$1:\$1\$1Account\$1:usagelimit:\$1\$1UsageLimitId\$1  |   [#amazonredshift-aws_ResourceTag___TagKey_](#amazonredshift-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-iam-access-control-idp-connect.html](https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-iam-access-control-idp-connect.html)  |  arn:\$1\$1Partition\$1:redshift:\$1\$1Region\$1:\$1\$1Account\$1:redshiftidcapplication:\$1\$1RedshiftIdcApplicationId\$1  |  | 
|   [https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-iam-access-control-idp-connect.html](https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-iam-access-control-idp-connect.html)  |  arn:\$1\$1Partition\$1:redshift:\$1\$1Region\$1:\$1\$1Account\$1:qev2idcapplication:\$1\$1Qev2IdcApplicationId\$1  |  | 

## Bedingungsschlüssel für Amazon Redshift
<a name="amazonredshift-policy-keys"></a>

Amazon Redshift definiert die folgenden Bedingungsschlüssel, die im Element `Condition` einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-iam-access-control-overview.html#redshift-policy-resources.conditions](https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-iam-access-control-overview.html#redshift-policy-resources.conditions)  | Filtert Zugriff nach Aktionen, basierend auf den zulässigen Werten für die einzelnen Tags | Zeichenfolge | 
|   [https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-iam-access-control-overview.html#redshift-policy-resources.conditions](https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-iam-access-control-overview.html#redshift-policy-resources.conditions)  | Filtert Zugriff nach Aktionen, basierend auf dem Tag-Wert, der der Ressource zugeordnet ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-iam-access-control-overview.html#redshift-policy-resources.conditions](https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-iam-access-control-overview.html#redshift-policy-resources.conditions)  | Filtert Zugriff nach Aktionen, basierend auf den obligatorischen Tags in der Anforderung | ArrayOfString | 
|   [https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-iam-access-control-overview.html#redshift-policy-resources.conditions](https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-iam-access-control-overview.html#redshift-policy-resources.conditions)  | Filtert den Zugriff nach dem Eingabeparameter AllowWrites | Bool | 
|   [https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-iam-access-control-overview.html#redshift-policy-resources.conditions](https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-iam-access-control-overview.html#redshift-policy-resources.conditions)  | Filtert den Zugriff nach Datashare-Consumer-ARN. | ARN | 
|   [https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-iam-access-control-overview.html#redshift-policy-resources.conditions](https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-iam-access-control-overview.html#redshift-policy-resources.conditions)  | Filtert den Zugriff nach Datashare Consumer | Zeichenfolge | 
|   [https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-iam-access-control-overview.html#redshift-policy-resources.conditions](https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-iam-access-control-overview.html#redshift-policy-resources.conditions)  | Filtert den Zugriff nach dem Datenbanknamen | Zeichenfolge | 
|   [https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-iam-access-control-overview.html#redshift-policy-resources.conditions](https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-iam-access-control-overview.html#redshift-policy-resources.conditions)  | Filtert den Zugriff nach dem Datenbankbenutzernamen | Zeichenfolge | 
|   [https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-iam-access-control-overview.html#redshift-policy-resources.conditions](https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-iam-access-control-overview.html#redshift-policy-resources.conditions)  | Filtern Zugriff nach der Anzahl der Sekunden bis zum Ablauf eines Satzes temporärer Anmeldeinformationen | Zeichenfolge | 
|   [https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-iam-access-control-overview.html#redshift-policy-resources.conditions](https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-iam-access-control-overview.html#redshift-policy-resources.conditions)  | Filtert den Zugriff nach dem ARN einer eingehenden Null-ETL-Integrationsressource | ARN | 
|   [https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-iam-access-control-overview.html#redshift-policy-resources.conditions](https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-iam-access-control-overview.html#redshift-policy-resources.conditions)  | Filtert den Zugriff nach dem ARN einer Zero-ETL-Integrationsquelle | ARN | 
|   [https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-iam-access-control-overview.html#redshift-policy-resources.conditions](https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-iam-access-control-overview.html#redshift-policy-resources.conditions)  | Filtert den Zugriff nach dem ARN eines Zero-ETL-Integrationsziels | ARN | 

# Aktionen, Ressourcen und Bedingungsschlüssel für die Amazon Redshift-Daten-API
<a name="list_amazonredshiftdataapi"></a>

Die Amazon Redshift-Daten-API (Servicepräfix: `redshift-data`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/redshift/latest/mgmt/data-api.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/redshift-data/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-iam-authentication-access-control.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von der Amazon Redshift-Daten-API definierte Aktionen
](#amazonredshiftdataapi-actions-as-permissions)
+ [

## Von der Amazon Redshift-Daten-API definierte Ressourcen
](#amazonredshiftdataapi-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für die Amazon Redshift-Daten-API
](#amazonredshiftdataapi-policy-keys)

## Von der Amazon Redshift-Daten-API definierte Aktionen
<a name="amazonredshiftdataapi-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu der Berechtigung für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonredshiftdataapi-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonredshiftdataapi.html)

## Von der Amazon Redshift-Daten-API definierte Ressourcen
<a name="amazonredshiftdataapi-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonredshiftdataapi-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/redshift/latest/mgmt/working-with-clusters.html](https://docs.aws.amazon.com/redshift/latest/mgmt/working-with-clusters.html)  |  arn:\$1\$1Partition\$1:redshift:\$1\$1Region\$1:\$1\$1Account\$1:cluster:\$1\$1ClusterName\$1  |   [#amazonredshiftdataapi-aws_ResourceTag___TagKey_](#amazonredshiftdataapi-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/redshift/latest/mgmt/working-with-serverless.html](https://docs.aws.amazon.com/redshift/latest/mgmt/working-with-serverless.html)  |  arn:\$1\$1Partition\$1:redshift-serverless:\$1\$1Region\$1:\$1\$1Account\$1:workgroup/\$1\$1WorkgroupId\$1  |   [#amazonredshiftdataapi-aws_ResourceTag___TagKey_](#amazonredshiftdataapi-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/redshift/latest/mgmt/working-with-serverless.html](https://docs.aws.amazon.com/redshift/latest/mgmt/working-with-serverless.html)  |  arn:\$1\$1Partition\$1:redshift-serverless:\$1\$1Region\$1:\$1\$1Account\$1:managed-workgroup/\$1\$1ManagedWorkgroupId\$1  |  | 

## Bedingungsschlüssel für die Amazon Redshift-Daten-API
<a name="amazonredshiftdataapi-policy-keys"></a>

Die Amazon-Redshift-Daten-API definiert die folgenden Bedingungsschlüssel, die im Element `Condition` einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-iam-access-control-overview.html#redshift-policy-resources.conditions](https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-iam-access-control-overview.html#redshift-policy-resources.conditions)  | Filtert den Zugriff nach dem Tag-Wert, der der Ressource zugeordnet ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-iam-access-control-overview.html#redshift-policy-resources.conditions](https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-iam-access-control-overview.html#redshift-policy-resources.conditions)  | Filtert den Zugriff nach Glue, Catalog arn | ARN | 
|   [https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-iam-access-control-overview.html#redshift-policy-resources.conditions](https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-iam-access-control-overview.html#redshift-policy-resources.conditions)  | Filtert den Zugriff nach der IAM-Benutzer-ID des Sitzungsbesitzers | Zeichenfolge | 
|   [https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-iam-access-control-overview.html#redshift-policy-resources.conditions](https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-iam-access-control-overview.html#redshift-policy-resources.conditions)  | Filtert den Zugriff nach Aussageninhaber iam Benutzer-ID | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Redshift Serverless
<a name="list_amazonredshiftserverless"></a>

Amazon Redshift Serverless (Servicepräfix: `redshift-serverless`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/redshift/latest/mgmt/working-with-serverless.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/redshift-serverless/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-iam-authentication-access-control.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Redshift Serverless definierte Aktionen
](#amazonredshiftserverless-actions-as-permissions)
+ [

## Von Amazon Redshift Serverless definierte Ressourcentypen
](#amazonredshiftserverless-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Redshift Serverless
](#amazonredshiftserverless-policy-keys)

## Von Amazon Redshift Serverless definierte Aktionen
<a name="amazonredshiftserverless-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonredshiftserverless-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonredshiftserverless.html)

## Von Amazon Redshift Serverless definierte Ressourcentypen
<a name="amazonredshiftserverless-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonredshiftserverless-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/redshift/latest/mgmt/serverless-workgroup-namespace.html](https://docs.aws.amazon.com/redshift/latest/mgmt/serverless-workgroup-namespace.html)  |  arn:\$1\$1Partition\$1:redshift-serverless:\$1\$1Region\$1:\$1\$1Account\$1:namespace/\$1\$1NamespaceId\$1  |   [#amazonredshiftserverless-aws_ResourceTag___TagKey_](#amazonredshiftserverless-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/redshift/latest/mgmt/serverless-snapshots-recovery.html](https://docs.aws.amazon.com/redshift/latest/mgmt/serverless-snapshots-recovery.html)  |  arn:\$1\$1Partition\$1:redshift-serverless:\$1\$1Region\$1:\$1\$1Account\$1:snapshot/\$1\$1SnapshotId\$1  |   [#amazonredshiftserverless-aws_ResourceTag___TagKey_](#amazonredshiftserverless-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/redshift/latest/mgmt/serverless-workgroup-namespace.html](https://docs.aws.amazon.com/redshift/latest/mgmt/serverless-workgroup-namespace.html)  |  arn:\$1\$1Partition\$1:redshift-serverless:\$1\$1Region\$1:\$1\$1Account\$1:workgroup/\$1\$1WorkgroupId\$1  |   [#amazonredshiftserverless-aws_ResourceTag___TagKey_](#amazonredshiftserverless-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/redshift/latest/mgmt/serverless-managed-workgroup-namespace.html](https://docs.aws.amazon.com/redshift/latest/mgmt/serverless-managed-workgroup-namespace.html)  |  arn:\$1\$1Partition\$1:redshift-serverless:\$1\$1Region\$1:\$1\$1Account\$1:managed-workgroup/\$1\$1ManagedWorkgroupName\$1  |  | 
|   [https://docs.aws.amazon.com/redshift/latest/mgmt/serverless-snapshots-recovery.html](https://docs.aws.amazon.com/redshift/latest/mgmt/serverless-snapshots-recovery.html)  |  arn:\$1\$1Partition\$1:redshift-serverless:\$1\$1Region\$1:\$1\$1Account\$1:recoverypoint/\$1\$1RecoveryPointId\$1  |   [#amazonredshiftserverless-aws_ResourceTag___TagKey_](#amazonredshiftserverless-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/redshift/latest/mgmt/serverless-connecting.html](https://docs.aws.amazon.com/redshift/latest/mgmt/serverless-connecting.html)  |  arn:\$1\$1Partition\$1:redshift-serverless:\$1\$1Region\$1:\$1\$1Account\$1:managedvpcendpoint/\$1\$1EndpointAccessId\$1  |  | 

## Bedingungsschlüssel für Amazon Redshift Serverless
<a name="amazonredshiftserverless-policy-keys"></a>

Amazon Redshift Serverless definiert die folgenden Bedingungsschlüssel, die im `Condition`-Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter Kontextschlüssel für [AWS globale](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html) Bedingungen.


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 
|   [https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-policy-resources.resource-permissions.html](https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-policy-resources.resource-permissions.html)  | Filtert den Zugriff nach der Kennung der Aktion | Zeichenfolge | 
|   [https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-policy-resources.resource-permissions.html](https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-policy-resources.resource-permissions.html)  | Filtert den Zugriff anhand der verwalteten Arbeitsgruppen-ID | Zeichenfolge | 
|   [https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-policy-resources.resource-permissions.html](https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-policy-resources.resource-permissions.html)  | Filtert den Zugriff nach der Kennung der Aktion | Zeichenfolge | 
|   [https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-policy-resources.resource-permissions.html](https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-policy-resources.resource-permissions.html)  | Filtert den Zugriff nach der Kennung des Wiederherstell | Zeichenfolge | 
|   [https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-policy-resources.resource-permissions.html](https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-policy-resources.resource-permissions.html)  | Filtert den Zugriff nach der Kennung der Aktion | Zeichenfolge | 
|   [https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-policy-resources.resource-permissions.html](https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-policy-resources.resource-permissions.html)  | Filtert den Zugriff nach der Kennung der Tabellenwiederherstellungsanforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-policy-resources.resource-permissions.html](https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-policy-resources.resource-permissions.html)  | Filtert den Zugriff nach der Kennung des Workers | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Rekognition
<a name="list_amazonrekognition"></a>

Amazon Rekognition (Servicepräfix: `rekognition`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/rekognition/latest/APIReference/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/rekognition/latest/APIReference/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/rekognition/latest/dg/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Rekognition definierte Aktionen
](#amazonrekognition-actions-as-permissions)
+ [

## Von Amazon Rekognition definierte Ressourcentypen
](#amazonrekognition-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Rekognition
](#amazonrekognition-policy-keys)

## Von Amazon Rekognition definierte Aktionen
<a name="amazonrekognition-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonrekognition-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonrekognition.html)

## Von Amazon Rekognition definierte Ressourcentypen
<a name="amazonrekognition-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonrekognition-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/rekognition/latest/dg/collections.html](https://docs.aws.amazon.com/rekognition/latest/dg/collections.html)  |  arn:\$1\$1Partition\$1:rekognition:\$1\$1Region\$1:\$1\$1Account\$1:collection/\$1\$1CollectionId\$1  |   [#amazonrekognition-aws_ResourceTag___TagKey_](#amazonrekognition-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/rekognition/latest/dg/streaming-video.html](https://docs.aws.amazon.com/rekognition/latest/dg/streaming-video.html)  |  arn:\$1\$1Partition\$1:rekognition:\$1\$1Region\$1:\$1\$1Account\$1:streamprocessor/\$1\$1StreamprocessorId\$1  |   [#amazonrekognition-aws_ResourceTag___TagKey_](#amazonrekognition-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/rekognition/latest/customlabels-dg/mp-create-project.html](https://docs.aws.amazon.com/rekognition/latest/customlabels-dg/mp-create-project.html)  |  arn:\$1\$1Partition\$1:rekognition:\$1\$1Region\$1:\$1\$1Account\$1:project/\$1\$1ProjectName\$1/\$1\$1CreationTimestamp\$1  |   [#amazonrekognition-aws_ResourceTag___TagKey_](#amazonrekognition-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/rekognition/latest/customlabels-dg/training-model.html](https://docs.aws.amazon.com/rekognition/latest/customlabels-dg/training-model.html)  |  arn:\$1\$1Partition\$1:rekognition:\$1\$1Region\$1:\$1\$1Account\$1:project/\$1\$1ProjectName\$1/version/\$1\$1VersionName\$1/\$1\$1CreationTimestamp\$1  |   [#amazonrekognition-aws_ResourceTag___TagKey_](#amazonrekognition-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/rekognition/latest/customlabels-dg/creating-datasets.html](https://docs.aws.amazon.com/rekognition/latest/customlabels-dg/creating-datasets.html)  |  arn:\$1\$1Partition\$1:rekognition:\$1\$1Region\$1:\$1\$1Account\$1:project/\$1\$1ProjectName\$1/dataset/\$1\$1DatasetType\$1/\$1\$1CreationTimestamp\$1  |   [#amazonrekognition-aws_ResourceTag___TagKey_](#amazonrekognition-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon Rekognition
<a name="amazonrekognition-policy-keys"></a>

Amazon Rekognition definiert die folgenden Bedingungsschlüssel, die im `Condition`-Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch Tags, die in der Anforderung übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf Tags, die der Ressource zugeordnet sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf Tag-Schlüsseln, die in der Anforderung übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS RePost Private
<a name="list_awsrepostprivate"></a>

AWS RePost Private (Dienstpräfix:`repostspace`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/repostprivate/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/repostprivate/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/repostprivate/latest/caguide/security_iam_service-with-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von RePost Private definierte Aktionen AWS
](#awsrepostprivate-actions-as-permissions)
+ [

## Von AWS RePost Private definierte Ressourcentypen
](#awsrepostprivate-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS RePost Private
](#awsrepostprivate-policy-keys)

## Von RePost Private definierte Aktionen AWS
<a name="awsrepostprivate-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsrepostprivate-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsrepostprivate.html)

## Von AWS RePost Private definierte Ressourcentypen
<a name="awsrepostprivate-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsrepostprivate-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/repostprivate/latest/userguide/](https://docs.aws.amazon.com/repostprivate/latest/userguide/)  |  arn:\$1\$1Partition\$1:repostspace:\$1\$1Region\$1:\$1\$1Account\$1:space/\$1\$1ResourceId\$1  |   [#awsrepostprivate-aws_ResourceTag___TagKey_](#awsrepostprivate-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für AWS RePost Private
<a name="awsrepostprivate-policy-keys"></a>

AWS RePost Private definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen nach Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff durch das Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Resilience Hub
<a name="list_awsresiliencehub"></a>

AWS Resilience Hub (Dienstpräfix:`resiliencehub`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/resilience-hub/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/resilience-hub/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/resilience-hub/latest/userguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Resilience Hub definierte Aktionen
](#awsresiliencehub-actions-as-permissions)
+ [

## Von Resilience Hub definierte AWS Ressourcentypen
](#awsresiliencehub-resources-for-iam-policies)
+ [

## Zustandsschlüssel für AWS Resilience Hub
](#awsresiliencehub-policy-keys)

## Von AWS Resilience Hub definierte Aktionen
<a name="awsresiliencehub-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsresiliencehub-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsresiliencehub.html)

## Von Resilience Hub definierte AWS Ressourcentypen
<a name="awsresiliencehub-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsresiliencehub-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/resilience-hub/latest/APIReference/API_ResiliencyPolicy.html](https://docs.aws.amazon.com/resilience-hub/latest/APIReference/API_ResiliencyPolicy.html)  |  arn:\$1\$1Partition\$1:resiliencehub:\$1\$1Region\$1:\$1\$1Account\$1:resiliency-policy/\$1\$1ResiliencyPolicyId\$1  |   [#awsresiliencehub-aws_ResourceTag___TagKey_](#awsresiliencehub-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/resilience-hub/latest/APIReference/API_App.html](https://docs.aws.amazon.com/resilience-hub/latest/APIReference/API_App.html)  |  arn:\$1\$1Partition\$1:resiliencehub:\$1\$1Region\$1:\$1\$1Account\$1:app/\$1\$1AppId\$1  |   [#awsresiliencehub-aws_ResourceTag___TagKey_](#awsresiliencehub-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/resilience-hub/latest/APIReference/API_AppAssessment.html](https://docs.aws.amazon.com/resilience-hub/latest/APIReference/API_AppAssessment.html)  |  arn:\$1\$1Partition\$1:resiliencehub:\$1\$1Region\$1:\$1\$1Account\$1:app-assessment/\$1\$1AppAssessmentId\$1  |   [#awsresiliencehub-aws_ResourceTag___TagKey_](#awsresiliencehub-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/resilience-hub/latest/APIReference/API_RecommendationTemplate.html](https://docs.aws.amazon.com/resilience-hub/latest/APIReference/API_RecommendationTemplate.html)  |  arn:\$1\$1Partition\$1:resiliencehub:\$1\$1Region\$1:\$1\$1Account\$1:recommendation-template/\$1\$1RecommendationTemplateId\$1  |   [#awsresiliencehub-aws_ResourceTag___TagKey_](#awsresiliencehub-aws_ResourceTag___TagKey_)   | 

## Zustandsschlüssel für AWS Resilience Hub
<a name="awsresiliencehub-policy-keys"></a>

AWS Resilience Hub definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen nach Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Resource Access Manager (RAM)
<a name="list_awsresourceaccessmanagerram"></a>

AWS Resource Access Manager (RAM) (Dienstpräfix:`ram`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/ram/latest/userguide/what-is.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/ram/latest/APIReference/API_Operations.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/ram/latest/userguide/security.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Resource Access Manager (RAM) definierte Aktionen
](#awsresourceaccessmanagerram-actions-as-permissions)
+ [

## Von AWS Resource Access Manager (RAM) definierte Ressourcentypen
](#awsresourceaccessmanagerram-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Resource Access Manager (RAM)
](#awsresourceaccessmanagerram-policy-keys)

## Von AWS Resource Access Manager (RAM) definierte Aktionen
<a name="awsresourceaccessmanagerram-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsresourceaccessmanagerram-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsresourceaccessmanagerram.html)

## Von AWS Resource Access Manager (RAM) definierte Ressourcentypen
<a name="awsresourceaccessmanagerram-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsresourceaccessmanagerram-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/ram/latest/APIReference/API_ResourceShare.html](https://docs.aws.amazon.com/ram/latest/APIReference/API_ResourceShare.html)  |  arn:\$1\$1Partition\$1:ram:\$1\$1Region\$1:\$1\$1Account\$1:resource-share/\$1\$1ResourcePath\$1  |   [#awsresourceaccessmanagerram-aws_ResourceTag___TagKey_](#awsresourceaccessmanagerram-aws_ResourceTag___TagKey_)   [#awsresourceaccessmanagerram-ram_AllowsExternalPrincipals](#awsresourceaccessmanagerram-ram_AllowsExternalPrincipals)   [#awsresourceaccessmanagerram-ram_ResourceShareName](#awsresourceaccessmanagerram-ram_ResourceShareName)   | 
|   [https://docs.aws.amazon.com/ram/latest/APIReference/API_ResourceShareInvitation.html](https://docs.aws.amazon.com/ram/latest/APIReference/API_ResourceShareInvitation.html)  |  arn:\$1\$1Partition\$1:ram:\$1\$1Region\$1:\$1\$1Account\$1:resource-share-invitation/\$1\$1ResourcePath\$1  |   [#awsresourceaccessmanagerram-ram_ShareOwnerAccountId](#awsresourceaccessmanagerram-ram_ShareOwnerAccountId)   | 
|   [https://docs.aws.amazon.com/ram/latest/APIReference/API_ResourceSharePermissionDetail.html](https://docs.aws.amazon.com/ram/latest/APIReference/API_ResourceSharePermissionDetail.html)  |  arn:\$1\$1Partition\$1:ram::\$1\$1Account\$1:permission/\$1\$1ResourcePath\$1  |   [#awsresourceaccessmanagerram-ram_PermissionArn](#awsresourceaccessmanagerram-ram_PermissionArn)   [#awsresourceaccessmanagerram-ram_PermissionResourceType](#awsresourceaccessmanagerram-ram_PermissionResourceType)   | 
|   [https://docs.aws.amazon.com/ram/latest/APIReference/API_ResourceSharePermissionDetail.html](https://docs.aws.amazon.com/ram/latest/APIReference/API_ResourceSharePermissionDetail.html)  |  arn:\$1\$1Partition\$1:ram:\$1\$1Region\$1:\$1\$1Account\$1:permission/\$1\$1ResourcePath\$1  |   [#awsresourceaccessmanagerram-aws_ResourceTag___TagKey_](#awsresourceaccessmanagerram-aws_ResourceTag___TagKey_)   [#awsresourceaccessmanagerram-ram_PermissionArn](#awsresourceaccessmanagerram-ram_PermissionArn)   [#awsresourceaccessmanagerram-ram_PermissionResourceType](#awsresourceaccessmanagerram-ram_PermissionResourceType)   | 

## Bedingungsschlüssel für AWS Resource Access Manager (RAM)
<a name="awsresourceaccessmanagerram-policy-keys"></a>

AWS Resource Access Manager (RAM) definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach den Tags, die in der Anfrage beim Erstellen oder Markieren einer Ressourcenfreigabe übergeben werden. Werden nicht genau diese Tags übergeben oder überhaupt keine Tags angegeben, schlägt die Anforderung fehl | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach den Tag-Schlüsseln, die beim Erstellen oder Markieren einer Ressourcenfreigabe übergeben werden | ArrayOfString | 
|   [https://docs.aws.amazon.com/ram/latest/userguide/iam-policies.html#iam-policies-condition](https://docs.aws.amazon.com/ram/latest/userguide/iam-policies.html#iam-policies-condition)  | Filtert den Zugriff nach den Ressourcenfreigaben, die die gemeinsame Nutzung mit externen Prinzipalen erlauben oder verweigern. Geben Sie beispielsweise „true“ an, wenn die Aktion nur für Ressourcenfreigaben ausgeführt werden kann, die die Freigabe mit externen Prinzipalen zulassen. Externe Principals sind AWS Konten, die sich außerhalb der Organisation befinden AWS  | Bool | 
|   [https://docs.aws.amazon.com/ram/latest/userguide/iam-policies.html#iam-policies-condition](https://docs.aws.amazon.com/ram/latest/userguide/iam-policies.html#iam-policies-condition)  | Filtert den Zugriff nach dem angegebenen Berechtigungs-ARN | ARN | 
|   [https://docs.aws.amazon.com/ram/latest/userguide/iam-policies.html#iam-policies-condition](https://docs.aws.amazon.com/ram/latest/userguide/iam-policies.html#iam-policies-condition)  | Filtert den Zugriff nach den Berechtigungen des angegebenen Ressourcentyps | Zeichenfolge | 
|   [https://docs.aws.amazon.com/ram/latest/userguide/iam-policies.html#iam-policies-condition](https://docs.aws.amazon.com/ram/latest/userguide/iam-policies.html#iam-policies-condition)  | Filtert den Zugriff nach dem Format des angegebenen Prinzipals | Zeichenfolge | 
|   [https://docs.aws.amazon.com/ram/latest/userguide/iam-policies.html#iam-policies-condition](https://docs.aws.amazon.com/ram/latest/userguide/iam-policies.html#iam-policies-condition)  | Filtert den Zugriff nach dem angegebenen Wert für 'allowExternalPrincipals'. Externe Prinzipale sind AWS Konten, die sich außerhalb der Organisation befinden AWS  | Bool | 
|   [https://docs.aws.amazon.com/ram/latest/userguide/iam-policies.html#iam-policies-condition](https://docs.aws.amazon.com/ram/latest/userguide/iam-policies.html#iam-policies-condition)  | Filtert den Zugriff nach dem angegebenen Ressourcentyp | Zeichenfolge | 
|   [https://docs.aws.amazon.com/ram/latest/userguide/iam-policies.html#iam-policies-condition](https://docs.aws.amazon.com/ram/latest/userguide/iam-policies.html#iam-policies-condition)  | Filtert den Zugriff nach dem angegebenen ARN | ARN | 
|   [https://docs.aws.amazon.com/ram/latest/userguide/iam-policies.html#iam-policies-condition](https://docs.aws.amazon.com/ram/latest/userguide/iam-policies.html#iam-policies-condition)  | Filtert den Zugriff nach einer Ressourcenfreigabe mit dem angegebenen Namen | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/ram/latest/userguide/iam-policies.html#iam-policies-condition](https://docs.aws.amazon.com/ram/latest/userguide/iam-policies.html#iam-policies-condition)  | Filtert den Zugriff nach dem RetainSharingOnAccountLeaveOrganization Wert innerhalb ResourceShareConfiguration dieses Werts, der auf die gemeinsame Nutzung der Ressource festgelegt ist | Bool | 
|   [https://docs.aws.amazon.com/ram/latest/userguide/iam-policies.html#iam-policies-condition](https://docs.aws.amazon.com/ram/latest/userguide/iam-policies.html#iam-policies-condition)  | Filtert den Zugriff nach Ressourcenfreigaben, die einem bestimmten Konto gehören. Beispielsweise können Sie diesen Bedingungsschlüssel verwenden, um anzugeben, welche Ressourcefreigabeeinladungen basierend auf der Konto-ID des Eigentümers der Ressourcenfreigabe angenommen oder abgelehnt werden können | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Resource Explorer
<a name="list_awsresourceexplorer"></a>

AWS Resource Explorer (Dienstpräfix:`resource-explorer-2`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/resource-explorer/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/resource-explorer/latest/apireference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/resource-explorer/latest/userguide/security_iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Resource Explorer definierte Aktionen
](#awsresourceexplorer-actions-as-permissions)
+ [

## Vom Resource Explorer definierte AWS Ressourcentypen
](#awsresourceexplorer-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Resource Explorer
](#awsresourceexplorer-policy-keys)

## Von AWS Resource Explorer definierte Aktionen
<a name="awsresourceexplorer-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsresourceexplorer-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsresourceexplorer.html)

## Vom Resource Explorer definierte AWS Ressourcentypen
<a name="awsresourceexplorer-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsresourceexplorer-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/resource-explorer/latest/apireference/API_View.html](https://docs.aws.amazon.com/resource-explorer/latest/apireference/API_View.html)  |  arn:\$1\$1Partition\$1:resource-explorer-2:\$1\$1Region\$1:\$1\$1Account\$1:view/\$1\$1ViewName\$1/\$1\$1ViewUuid\$1  |   [#awsresourceexplorer-aws_ResourceTag___TagKey_](#awsresourceexplorer-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/resource-explorer/latest/apireference/API_Index.html](https://docs.aws.amazon.com/resource-explorer/latest/apireference/API_Index.html)  |  arn:\$1\$1Partition\$1:resource-explorer-2:\$1\$1Region\$1:\$1\$1Account\$1:index/\$1\$1IndexUuid\$1  |   [#awsresourceexplorer-aws_ResourceTag___TagKey_](#awsresourceexplorer-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/resource-explorer/latest/userguide/API_ManagedView.html](https://docs.aws.amazon.com/resource-explorer/latest/userguide/API_ManagedView.html)  |  arn:\$1\$1Partition\$1:resource-explorer-2:\$1\$1Region\$1:\$1\$1Account\$1:managed-view/\$1\$1ManagedViewName\$1/\$1\$1ManagedViewUuid\$1  |  | 

## Bedingungsschlüssel für AWS Resource Explorer
<a name="awsresourceexplorer-policy-keys"></a>

AWS Resource Explorer definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff über die Tag-Schlüssel, die an die Ressource angehängt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsresourceexplorer.html](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsresourceexplorer.html)  | Filtert den Zugriff nach der tatsächlich aufgerufenen Operation und nach verfügbaren Werten: Suchen, ListResources | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Resource Group Tagging API
<a name="list_amazonresourcegrouptaggingapi"></a>

Amazon Resource Group Tagging API (Servicepräfix: `tag`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/ARG/latest/userguide/tag-editor.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/resourcegroupstagging/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/ARG/latest/userguide/gettingstarted-prereqs.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Resource Group Tagging API definierte Aktionen
](#amazonresourcegrouptaggingapi-actions-as-permissions)
+ [

## Von der Amazon Resource Group Tagging-API definierte Ressourcentypen
](#amazonresourcegrouptaggingapi-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Resource Group Tagging API
](#amazonresourcegrouptaggingapi-policy-keys)

## Von Amazon Resource Group Tagging API definierte Aktionen
<a name="amazonresourcegrouptaggingapi-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonresourcegrouptaggingapi-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/resourcegroupstagging/latest/APIReference/API_DescribeReportCreation.html](https://docs.aws.amazon.com/resourcegroupstagging/latest/APIReference/API_DescribeReportCreation.html)  | Erteilt die Erlaubnis, den Status des StartReportCreation Vorgangs zu beschreiben | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/resourcegroupstagging/latest/APIReference/API_GetComplianceSummary.html](https://docs.aws.amazon.com/resourcegroupstagging/latest/APIReference/API_GetComplianceSummary.html)  | Gewährt die Berechtigung zum Abrufen einer Zusammenfassung der Ressourcen, die nicht mit ihren effektiven Tag-Richtlinien übereinstimmen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/resourcegroupstagging/latest/APIReference/API_GetResources.html](https://docs.aws.amazon.com/resourcegroupstagging/latest/APIReference/API_GetResources.html)  | Erteilt die Berechtigung, markierte oder zuvor markierte Ressourcen in dem AWS-Region für das aufrufende Konto angegebenen Wert zurückzugeben | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/resourcegroupstagging/latest/APIReference/API_GetTagKeys.html](https://docs.aws.amazon.com/resourcegroupstagging/latest/APIReference/API_GetTagKeys.html)  | Erteilt die Berechtigung, Tagschlüssel zurückzugeben, die derzeit im angegebenen Konto AWS-Region für das aufrufende Konto verwendet werden | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/resourcegroupstagging/latest/APIReference/API_GetTagValues.html](https://docs.aws.amazon.com/resourcegroupstagging/latest/APIReference/API_GetTagValues.html)  | Erteilt die Berechtigung, Tagwerte für den angegebenen Schlüssel zurückzugeben, die in dem AWS-Region für das aufrufende Konto angegebenen Tag verwendet werden | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/resourcegroupstagging/latest/APIReference/API_ListRequiredTags.html](https://docs.aws.amazon.com/resourcegroupstagging/latest/APIReference/API_ListRequiredTags.html)  | Erteilt die Berechtigung, die erforderlichen Tags für unterstützte Ressourcentypen im aufrufenden Konto aufzulisten | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/resourcegroupstagging/latest/APIReference/API_StartReportCreation.html](https://docs.aws.amazon.com/resourcegroupstagging/latest/APIReference/API_StartReportCreation.html)  | Erstellen Sie einen Bericht, der alle markierten Ressourcen in Konten in Ihrer Organisation auflistet und ob jede Ressource mit der effektiven Tag-Richtlinie übereinstimmt. | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/resourcegroupstagging/latest/APIReference/API_TagResources.html](https://docs.aws.amazon.com/resourcegroupstagging/latest/APIReference/API_TagResources.html)  | Gewährt die Berechtigung zum Hinzufügen eines oder mehrerer Tags zur angegebenen Ressource | Tagging |  |  |  | 
|   [https://docs.aws.amazon.com/resourcegroupstagging/latest/APIReference/API_UntagResources.html](https://docs.aws.amazon.com/resourcegroupstagging/latest/APIReference/API_UntagResources.html)  | Gewährt die Berechtigung zum Entfernen der angegebenen Ressourcen aus der angegebenen Gruppe | Tagging |  |  |  | 

## Von der Amazon Resource Group Tagging-API definierte Ressourcentypen
<a name="amazonresourcegrouptaggingapi-resources-for-iam-policies"></a>

Die Amazon Resource Group Tagging-API unterstützt die Angabe eines Ressourcen-ARN im `Resource`-Element einer IAM-Richtlinienanweisung nicht. Um den Zugriff auf die Amazon Resource Group Tagging-API zu erlauben, geben Sie `"Resource": "*"` in Ihrer Richtlinie an.

## Bedingungsschlüssel für Amazon Resource Group Tagging API
<a name="amazonresourcegrouptaggingapi-policy-keys"></a>

Resource Group Tagging besitzt keine servicespezifischen Kontextschlüssel, die im Element `Condition` von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Resource Groups
<a name="list_awsresourcegroups"></a>

AWS Resource Groups (Dienstpräfix:`resource-groups`) stellen die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/ARG/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/ARG/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/ARG/latest/userguide/security_iam_service-with-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Resource Groups definierte Aktionen
](#awsresourcegroups-actions-as-permissions)
+ [

## Durch Resource Groups definierte AWS Ressourcentypen
](#awsresourcegroups-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Resource Groups
](#awsresourcegroups-policy-keys)

## Von AWS Resource Groups definierte Aktionen
<a name="awsresourcegroups-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsresourcegroups-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsresourcegroups.html)

## Durch Resource Groups definierte AWS Ressourcentypen
<a name="awsresourcegroups-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsresourcegroups-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/ARG/latest/userguide/resource-groups.html](https://docs.aws.amazon.com/ARG/latest/userguide/resource-groups.html)  |  arn:\$1\$1Partition\$1:resource-groups:\$1\$1Region\$1:\$1\$1Account\$1:group/\$1\$1GroupName\$1  |   [#awsresourcegroups-aws_ResourceTag___TagKey_](#awsresourcegroups-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/servicecatalog/latest/arguide/app-tag-sync.html](https://docs.aws.amazon.com/servicecatalog/latest/arguide/app-tag-sync.html)  |  arn:\$1\$1Partition\$1:resource-groups:\$1\$1Region\$1:\$1\$1Account\$1:group/\$1\$1GroupName\$1/tag-sync-task/\$1\$1TaskId\$1  |   [#awsresourcegroups-aws_ResourceTag___TagKey_](#awsresourcegroups-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für AWS Resource Groups
<a name="awsresourcegroups-policy-keys"></a>

AWS Resource Groups definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen nach Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff durch das Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon RHEL Knowledgebase Portal
<a name="list_amazonrhelknowledgebaseportal"></a>

Amazon RHEL Knowledgebase Portal (Servicepräfix: `rhelkb`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/systems-manager/latest/userguide/fleet-rhel.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/systems-manager/latest/userguide/fleet-rhel.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/systems-manager/latest/userguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon RHEL Knowledgebase Portal definierte Aktionen
](#amazonrhelknowledgebaseportal-actions-as-permissions)
+ [

## Von Amazon RHEL Knowledgebase Portal definierte Ressourcentypen
](#amazonrhelknowledgebaseportal-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon RHEL Knowledgebase Portal
](#amazonrhelknowledgebaseportal-policy-keys)

## Von Amazon RHEL Knowledgebase Portal definierte Aktionen
<a name="amazonrhelknowledgebaseportal-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonrhelknowledgebaseportal-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/systems-manager/latest/userguide/fleet-rhel.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/fleet-rhel.html)  | Erteilt die Berechtigung zum Zugreifen auf das Amazon RHEL Knowledgebase Portal | Lesen |  |  |  | 

## Von Amazon RHEL Knowledgebase Portal definierte Ressourcentypen
<a name="amazonrhelknowledgebaseportal-resources-for-iam-policies"></a>

Amazon RHEL Knowledgebase Portal unterstützt die Angabe eines Ressourcen-ARN im `Resource`-Element einer IAM-Richtlinienanweisung nicht. Um den Zugriff auf Amazon RHEL Knowledgebase Portal zu erlauben, geben Sie `"Resource": "*"` in Ihrer Richtlinie an.

## Bedingungsschlüssel für Amazon RHEL Knowledgebase Portal
<a name="amazonrhelknowledgebaseportal-policy-keys"></a>

RHEL KB umfasst keine servicespezifischen Kontextschlüssel, die im Element `Condition` von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS RoboMaker
<a name="list_awsrobomaker"></a>

AWS RoboMaker (Dienstpräfix:`robomaker`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/robomaker/how-it-works.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/robomaker/latest/dg/API_Reference.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/robomaker/latest/dg/what-is-robomaker.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Aktionen, definiert von AWS RoboMaker
](#awsrobomaker-actions-as-permissions)
+ [

## Ressourcentypen, definiert durch AWS RoboMaker
](#awsrobomaker-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS RoboMaker
](#awsrobomaker-policy-keys)

## Aktionen, definiert von AWS RoboMaker
<a name="awsrobomaker-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsrobomaker-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsrobomaker.html)

## Ressourcentypen, definiert durch AWS RoboMaker
<a name="awsrobomaker-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsrobomaker-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/robomaker/latest/dg/managing-robot-applications.html](https://docs.aws.amazon.com/robomaker/latest/dg/managing-robot-applications.html)  |  arn:\$1\$1Partition\$1:robomaker:\$1\$1Region\$1:\$1\$1Account\$1:robot-application/\$1\$1ApplicationName\$1/\$1\$1CreatedOnEpoch\$1  |   [#awsrobomaker-aws_ResourceTag___TagKey_](#awsrobomaker-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/robomaker/latest/dg/managing-simulation-applications.html](https://docs.aws.amazon.com/robomaker/latest/dg/managing-simulation-applications.html)  |  arn:\$1\$1Partition\$1:robomaker:\$1\$1Region\$1:\$1\$1Account\$1:simulation-application/\$1\$1ApplicationName\$1/\$1\$1CreatedOnEpoch\$1  |   [#awsrobomaker-aws_ResourceTag___TagKey_](#awsrobomaker-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/robomaker/latest/dg/simulation.html](https://docs.aws.amazon.com/robomaker/latest/dg/simulation.html)  |  arn:\$1\$1Partition\$1:robomaker:\$1\$1Region\$1:\$1\$1Account\$1:simulation-job/\$1\$1SimulationJobId\$1  |   [#awsrobomaker-aws_ResourceTag___TagKey_](#awsrobomaker-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/robomaker/latest/dg/simulation-job-batch.html](https://docs.aws.amazon.com/robomaker/latest/dg/simulation-job-batch.html)  |  arn:\$1\$1Partition\$1:robomaker:\$1\$1Region\$1:\$1\$1Account\$1:simulation-job-batch/\$1\$1SimulationJobBatchId\$1  |   [#awsrobomaker-aws_ResourceTag___TagKey_](#awsrobomaker-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/robomaker/latest/dg/deployment.html](https://docs.aws.amazon.com/robomaker/latest/dg/deployment.html)  |  arn:\$1\$1Partition\$1:robomaker:\$1\$1Region\$1:\$1\$1Account\$1:deployment-job/\$1\$1DeploymentJobId\$1  |   [#awsrobomaker-aws_ResourceTag___TagKey_](#awsrobomaker-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/robomaker/latest/dg/fleets.html](https://docs.aws.amazon.com/robomaker/latest/dg/fleets.html)  |  arn:\$1\$1Partition\$1:robomaker:\$1\$1Region\$1:\$1\$1Account\$1:robot/\$1\$1RobotName\$1/\$1\$1CreatedOnEpoch\$1  |   [#awsrobomaker-aws_ResourceTag___TagKey_](#awsrobomaker-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/robomaker/latest/dg/managing-simulation-applications.html](https://docs.aws.amazon.com/robomaker/latest/dg/managing-simulation-applications.html)  |  arn:\$1\$1Partition\$1:robomaker:\$1\$1Region\$1:\$1\$1Account\$1:deployment-fleet/\$1\$1FleetName\$1/\$1\$1CreatedOnEpoch\$1  |   [#awsrobomaker-aws_ResourceTag___TagKey_](#awsrobomaker-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/robomaker/latest/dg/worlds-managing-generation-jobs.html](https://docs.aws.amazon.com/robomaker/latest/dg/worlds-managing-generation-jobs.html)  |  arn:\$1\$1Partition\$1:robomaker:\$1\$1Region\$1:\$1\$1Account\$1:world-generation-job/\$1\$1WorldGenerationJobId\$1  |   [#awsrobomaker-aws_ResourceTag___TagKey_](#awsrobomaker-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/robomaker/latest/dg/worlds-managing-export-jobs.html](https://docs.aws.amazon.com/robomaker/latest/dg/worlds-managing-export-jobs.html)  |  arn:\$1\$1Partition\$1:robomaker:\$1\$1Region\$1:\$1\$1Account\$1:world-export-job/\$1\$1WorldExportJobId\$1  |   [#awsrobomaker-aws_ResourceTag___TagKey_](#awsrobomaker-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/robomaker/latest/dg/worlds-managing-simworld-templates.html](https://docs.aws.amazon.com/robomaker/latest/dg/worlds-managing-simworld-templates.html)  |  arn:\$1\$1Partition\$1:robomaker:\$1\$1Region\$1:\$1\$1Account\$1:world-template/\$1\$1WorldTemplateJobId\$1  |   [#awsrobomaker-aws_ResourceTag___TagKey_](#awsrobomaker-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/robomaker/latest/dg/worlds-managing-generated-worlds.html](https://docs.aws.amazon.com/robomaker/latest/dg/worlds-managing-generated-worlds.html)  |  arn:\$1\$1Partition\$1:robomaker:\$1\$1Region\$1:\$1\$1Account\$1:world/\$1\$1WorldId\$1  |   [#awsrobomaker-aws_ResourceTag___TagKey_](#awsrobomaker-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für AWS RoboMaker
<a name="awsrobomaker-policy-keys"></a>

AWS RoboMaker definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/robomaker/latest/dg/tagging-resources-iam-policies.html](https://docs.aws.amazon.com/robomaker/latest/dg/tagging-resources-iam-policies.html)  | Filtert den Zugriff basierend auf den Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/robomaker/latest/dg/tagging-resources-iam-policies.html](https://docs.aws.amazon.com/robomaker/latest/dg/tagging-resources-iam-policies.html)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/robomaker/latest/dg/tagging-resources-iam-policies.html](https://docs.aws.amazon.com/robomaker/latest/dg/tagging-resources-iam-policies.html)  | Filtert den Zugriff basierend auf den Tag-Schlüsseln, die in der Anforderung übergeben werden. | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Route 53
<a name="list_amazonroute53"></a>

Amazon Route 53 (Servicepräfix: `route53`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/Route53/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/auth-and-access-control.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Route 53 definierte Aktionen
](#amazonroute53-actions-as-permissions)
+ [

## Von Amazon Route 53 definierte Ressourcentypen
](#amazonroute53-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Route 53
](#amazonroute53-policy-keys)

## Von Amazon Route 53 definierte Aktionen
<a name="amazonroute53-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonroute53-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonroute53.html)

## Von Amazon Route 53 definierte Ressourcentypen
<a name="amazonroute53-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonroute53-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [API_CidrCollection.html](API_CidrCollection.html)  |  arn:\$1\$1Partition\$1:route53:::cidrcollection/\$1\$1Id\$1  |  | 
|   [https://docs.aws.amazon.com/Route53/latest/APIReference/API_Change.html](https://docs.aws.amazon.com/Route53/latest/APIReference/API_Change.html)  |  arn:\$1\$1Partition\$1:route53:::change/\$1\$1Id\$1  |  | 
|   [https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/route-53-concepts.html#route-53-concepts-reusable-delegation-set](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/route-53-concepts.html#route-53-concepts-reusable-delegation-set)  |  arn:\$1\$1Partition\$1:route53:::delegationset/\$1\$1Id\$1  |  | 
|   [https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/route-53-concepts.html#route-53-concepts-health-check](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/route-53-concepts.html#route-53-concepts-health-check)  |  arn:\$1\$1Partition\$1:route53:::healthcheck/\$1\$1Id\$1  |  | 
|   [https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/route-53-concepts.html#route-53-concepts-hosted-zone](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/route-53-concepts.html#route-53-concepts-hosted-zone)  |  arn:\$1\$1Partition\$1:route53:::hostedzone/\$1\$1Id\$1  |  | 
|   [https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/traffic-policies.html](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/traffic-policies.html)  |  arn:\$1\$1Partition\$1:route53:::trafficpolicy/\$1\$1Id\$1  |  | 
|   [https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/traffic-policy-records.html](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/traffic-policy-records.html)  |  arn:\$1\$1Partition\$1:route53:::trafficpolicyinstance/\$1\$1Id\$1  |  | 
|   [https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/query-logs.html](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/query-logs.html)  |  arn:\$1\$1Partition\$1:route53:::queryloggingconfig/\$1\$1Id\$1  |  | 
|   [https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Subnets.html](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Subnets.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:vpc/\$1\$1VpcId\$1  |  | 

## Bedingungsschlüssel für Amazon Route 53
<a name="amazonroute53-policy-keys"></a>

Amazon Route 53 definiert die folgenden Bedingungsschlüssel, die im Element `Condition` einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/specifying-conditions-route53.html#route53_rrsetConditionKeys](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/specifying-conditions-route53.html#route53_rrsetConditionKeys)  | Filtert den Zugriff nach den Änderungsaktionen CREATE, UPSERT oder DELETE in einer Anfrage ChangeResourceRecordSets  | ArrayOfString | 
|   [https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/specifying-conditions-route53.html#route53_rrsetConditionKeys](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/specifying-conditions-route53.html#route53_rrsetConditionKeys)  | Filtert den Zugriff nach den normalisierten DNS-Eintragsnamen in einer Anfrage ChangeResourceRecordSets  | ArrayOfString | 
|   [https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/specifying-conditions-route53.html#route53_rrsetConditionKeys](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/specifying-conditions-route53.html#route53_rrsetConditionKeys)  | Filtert den Zugriff nach den DNS-Eintragstypen in einer Anfrage ChangeResourceRecordSets  | ArrayOfString | 
|   [https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/specifying-conditions-route53.html#route53_rrsetConditionKeys](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/specifying-conditions-route53.html#route53_rrsetConditionKeys)  | Filtert den Zugriff VPCs nach Anfrage | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Route 53 Domains
<a name="list_amazonroute53domains"></a>

Amazon Route 53 Domains (Servicepräfix: `route53domains`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/registrar.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/Route53/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/auth-and-access-control.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Route 53 Domains definierte Aktionen
](#amazonroute53domains-actions-as-permissions)
+ [

## Von Amazon Route 53 Domains definierte Ressourcentypen
](#amazonroute53domains-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Route 53 Domains
](#amazonroute53domains-policy-keys)

## Von Amazon Route 53 Domains definierte Aktionen
<a name="amazonroute53domains-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonroute53domains-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_AcceptDomainTransferFromAnotherAwsAccount.html](https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_AcceptDomainTransferFromAnotherAwsAccount.html)  | Erteilt die Berechtigung, die Übertragung einer Domain von einer anderen AWS-Konto zur aktuellen zu akzeptieren AWS-Konto | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_AssociateDelegationSignerToDomain.html](https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_AssociateDelegationSignerToDomain.html)  | Gewährt die Berechtigung zum Aufheben der Zuordnung eines neuen Delegierungssignierers zu einer Domain | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_CancelDomainTransferToAnotherAwsAccount.html](https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_CancelDomainTransferToAnotherAwsAccount.html)  | Erteilt die Erlaubnis, die Übertragung einer Domain von der aktuellen AWS-Konto auf eine andere abzubrechen AWS-Konto | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_CheckDomainAvailability.html](https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_CheckDomainAvailability.html)  | Gewährt die Berechtigung zum Überprüfen der Verfügbarkeit von einem Domain-Namen | Read |  |  |  | 
|   [https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_CheckDomainTransferability.html](https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_CheckDomainTransferability.html)  | Gewährt die Erlaubnis zu prüfen, ob ein Domainname auf Amazon Route 53 übertragen werden kann | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_DeleteDomain.html](https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_DeleteDomain.html)  | Gewährt die Berechtigung zum Löschen von Domains | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_DeleteTagsForDomain.html](https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_DeleteTagsForDomain.html)  | Gewährt die Berechtigung zum Löschen der angegebenen Tags für eine Domain | Markieren |  |  |  | 
|   [https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_DisableDomainAutoRenew.html](https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_DisableDomainAutoRenew.html)  | Gewährt die Berechtigung zum Konfigurieren von Amazon Route 53 zur automatischen Verlängerung der angegebenen Domain, bevor die Domain-Registrierung abläuft | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_DisableDomainTransferLock.html](https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_DisableDomainTransferLock.html)  | Erteilt die Erlaubnis, die Übertragungssperre für die Domain (insbesondere den clientTransferProhibited Status) aufzuheben, um Domainübertragungen zu ermöglichen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_DisassociateDelegationSignerFromDomain.html](https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_DisassociateDelegationSignerFromDomain.html)  | Gewährt die Berechtigung zum Trennen eines vorhandenen Delegierungssignierers von einer Domain | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_DisableDomainAutoRenew.html](https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_DisableDomainAutoRenew.html)  | Gewährt die Berechtigung zum Konfigurieren von Amazon Route 53 zur automatischen Verlängerung der angegebenen Domain, bevor die Domain-Registrierung abläuft | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_EnableDomainTransferLock.html](https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_EnableDomainTransferLock.html)  | Erteilt die Erlaubnis, die Übertragungssperre für die Domain (insbesondere den clientTransferProhibited Status) festzulegen, um Domainübertragungen zu verhindern | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_GetContactReachabilityStatus.html](https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_GetContactReachabilityStatus.html)  | Gewährt die Berechtigung zum Abrufen von Informationen darüber, ob der Registrierende auf Operationen geantwortet hat, für die eine Bestätigung der Gültigkeit der E-Mail-Adresse des Registrierenden erforderlich ist, z. B. das Registrieren einer neuen Domain | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_GetDomainDetail.html](https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_GetDomainDetail.html)  | Gewährt die Berechtigung zum Abrufen detaillierter Informationen zu einer Domain | Read |  |  |  | 
|   [https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_GetDomainSuggestions.html](https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_GetDomainSuggestions.html)  | Gewährt die Berechtigung zum Abrufen einer Liste der vorgeschlagenen Domain-Namen mit einer Zeichenfolge zurück, die entweder ein Domain-Name oder einfach ein Wort oder ein Satz (ohne Leerzeichen) sein kann | Read |  |  |  | 
|   [https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_GetOperationDetail.html](https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_GetOperationDetail.html)  | Gewährt die Berechtigung zum Abrufen des aktuellen Status einer Produktion, die nicht abgeschlossen ist | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_ListDomains.html](https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_ListDomains.html)  | Erteilt die Erlaubnis, alle Domainnamen aufzulisten, die derzeit bei Amazon Route 53 registriert sind AWS-Konto | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_ListOperations.html](https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_ListOperations.html)  | Erteilt die Erlaubnis, Operationen aufzulisten, die noch nicht abgeschlossen sind IDs  | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_ListPrices.html](https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_ListPrices.html)  | Erteilt die Erlaubnis, die Preise von Vorgängen aufzulisten für TLDs | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_ListTagsForDomain.html](https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_ListTagsForDomain.html)  | Gewährt die Berechtigung zum Auflisten aller Tags, die der angegebenen Domain zugeordnet sind | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_PushDomain.html](https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_PushDomain.html)  | Gewährt die Berechtigung zum Ändern des IPS-Tag der.uk-Domain, um einen Übertragungsprozess von Route 53 zu einem anderen Registrar einzuleiten | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_RegisterDomain.html](https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_RegisterDomain.html)  | Gewährt die Berechtigung zum Registrieren von Domains | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_RejectDomainTransferFromAnotherAwsAccount.html](https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_RejectDomainTransferFromAnotherAwsAccount.html)  | Erteilt die Erlaubnis, die Übertragung einer Domain von einer anderen AWS-Konto zur aktuellen abzulehnen AWS-Konto | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_RenewDomain.html](https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_RenewDomain.html)  | Gewährt die Berechtigung zur Verlängerung von Domains für die angegebene Anzahl von Jahren | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_ResendContactReachabilityEmail.html](https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_ResendContactReachabilityEmail.html)  | Gewährt die Berechtigung, die Bestätigungs-E-Mail erneut an die aktuelle E-Mail-Adresse des Registrierenden zu senden, wenn Operationen die Bestätigung der Gültigkeit der E-Mail-Adresse des Registrierenden erfordern, z. B. das Registrieren einer neuen Domain | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_ResendOperationAuthorization.html](https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_ResendOperationAuthorization.html)  | Gewährt die Berechtigung, die Betriebsgenehmigung erneut zu senden | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_RetrieveDomainAuthCode.html](https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_RetrieveDomainAuthCode.html)  | Erteilt die Erlaubnis, das AuthCode für die Domain abzurufen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_TransferDomain.html](https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_TransferDomain.html)  | Gewährt die Berechtigung zum Übertragen einer Domain von einem anderen Registrar an Amazon Route 53 | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_TransferDomainToAnotherAwsAccount.html](https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_TransferDomainToAnotherAwsAccount.html)  | Erteilt die Erlaubnis, eine Domain von der aktuellen AWS-Konto auf eine andere zu übertragen AWS-Konto | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_UpdateDomainContact.html](https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_UpdateDomainContact.html)  | Gewährt die Berechtigung zum Aktualisieren der Kontaktinformationen für eine Domain | Write |  |  |  | 
|   [https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_UpdateDomainContactPrivacy.html](https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_UpdateDomainContactPrivacy.html)  | Gewährt die Berechtigung zum Aktualisieren der Kontaktdatenschutzeinstellungen der Domain | Write |  |  |  | 
|   [https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_UpdateDomainNameservers.html](https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_UpdateDomainNameservers.html)  | Gewährt die Berechtigung zum Ersetzen des aktuellen Satzes von Namenservern für eine Domain mit dem angegebenen Satz von Namenservern | Write |  |  |  | 
|   [https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_UpdateTagsForDomain.html](https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_UpdateTagsForDomain.html)  | Gewährt die Berechtigung zum Hinzufügen oder Aktualisieren von Tags für eine angegebene Domain | Tagging |  |  |  | 
|   [https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_ViewBilling.html](https://docs.aws.amazon.com/Route53/latest/APIReference/API_domains_ViewBilling.html)  | Erteilt die Erlaubnis, alle domänenbezogenen Abrechnungsdaten für den aktuellen Zeitraum AWS-Konto für einen bestimmten Zeitraum abzurufen | Lesen |  |  |  | 

## Von Amazon Route 53 Domains definierte Ressourcentypen
<a name="amazonroute53domains-resources-for-iam-policies"></a>

Amazon Route 53 Domains unterstützt die Angabe eines Ressourcen-ARN im `Resource`-Element einer IAM-Richtlinienanweisung nicht. Um den Zugriff auf Amazon Route 53 Domains zu erlauben, geben Sie `"Resource": "*"` in Ihrer Richtlinie an.

## Bedingungsschlüssel für Amazon Route 53 Domains
<a name="amazonroute53domains-policy-keys"></a>

Route 53 Domains umfasst keine servicespezifischen Kontextschlüssel, die im Element `Condition` von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Route 53 53-Profile
<a name="list_amazonroute53profiles"></a>

Amazon Route 53 Profiles (Servicepräfix:`route53profiles`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/Route53/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/access-control-overview.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Durch Amazon Route 53 53-Profile definierte Aktionen
](#amazonroute53profiles-actions-as-permissions)
+ [

## Durch Amazon Route 53 53-Profile definierte Ressourcentypen
](#amazonroute53profiles-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Route 53 53-Profile
](#amazonroute53profiles-policy-keys)

## Durch Amazon Route 53 53-Profile definierte Aktionen
<a name="amazonroute53profiles-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonroute53profiles-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonroute53profiles.html)

## Durch Amazon Route 53 53-Profile definierte Ressourcentypen
<a name="amazonroute53profiles-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonroute53profiles-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/Route53/latest/APIReference/#access-control-resources](https://docs.aws.amazon.com/Route53/latest/APIReference/#access-control-resources)  |  arn:\$1\$1Partition\$1:route53profiles:\$1\$1Region\$1:\$1\$1Account\$1:profile/\$1\$1ResourceId\$1  |   [#amazonroute53profiles-aws_ResourceTag___TagKey_](#amazonroute53profiles-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/Route53/latest/APIReference/#access-control-resources](https://docs.aws.amazon.com/Route53/latest/APIReference/#access-control-resources)  |  arn:\$1\$1Partition\$1:route53profiles:\$1\$1Region\$1:\$1\$1Account\$1:profile-association/\$1\$1ResourceId\$1  |   [#amazonroute53profiles-aws_ResourceTag___TagKey_](#amazonroute53profiles-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon Route 53 53-Profile
<a name="amazonroute53profiles-policy-keys"></a>

Amazon Route 53 Profiles definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Services verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüsselwertpaaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff durch das Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonroute53profiles.html](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonroute53profiles.html)  | Filtert den Zugriff nach dem Prioritätsbereich einer Firewall-Regelgruppe | Numerischer Wert | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonroute53profiles.html](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonroute53profiles.html)  | Filtert den Zugriff nach Hosted Zone-Domänen | Zeichenfolge | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonroute53profiles.html](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonroute53profiles.html)  | Filtert den Zugriff nach Resolver-Rule-Domänen | Zeichenfolge | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonroute53profiles.html](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonroute53profiles.html)  | Filtert den Zugriff nach einer bestimmten Ressource ARNs | ARN | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonroute53profiles.html](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonroute53profiles.html)  | Filtert den Zugriff nach bestimmten VPCs | Zeichenfolge | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonroute53profiles.html](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonroute53profiles.html)  | Filtert den Zugriff nach einem bestimmten Ressourcentyp. Zu den möglichen Optionen gehören HostedZone 'FirewallRuleGroup', '', ResolverQueryLoggingConfig 'ResolverRule', '' und VpcEndpoint ' | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Route 53 Recovery Cluster
<a name="list_amazonroute53recoverycluster"></a>

Amazon Route 53 Recovery Cluster (Servicepräfix: `route53-recovery-cluster`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/r53recovery/latest/dg/what-is-route53-recovery.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/routing-control/latest/APIReference/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/r53recovery/latest/dg/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Route 53 Recovery Cluster definierte Aktionen
](#amazonroute53recoverycluster-actions-as-permissions)
+ [

## Von Amazon Route 53 Recovery Cluster definierte Ressourcentypen
](#amazonroute53recoverycluster-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Route 53 Recovery Cluster
](#amazonroute53recoverycluster-policy-keys)

## Von Amazon Route 53 Recovery Cluster definierte Aktionen
<a name="amazonroute53recoverycluster-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonroute53recoverycluster-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonroute53recoverycluster.html)

## Von Amazon Route 53 Recovery Cluster definierte Ressourcentypen
<a name="amazonroute53recoverycluster-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonroute53recoverycluster-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/recovery-cluster/latest/api/routingcontrol.html](https://docs.aws.amazon.com/recovery-cluster/latest/api/routingcontrol.html)  |  arn:\$1\$1Partition\$1:route53-recovery-control::\$1\$1Account\$1:controlpanel/\$1\$1ControlPanelId\$1/routingcontrol/\$1\$1RoutingControlId\$1  |  | 

## Bedingungsschlüssel für Amazon Route 53 Recovery Cluster
<a name="amazonroute53recoverycluster-policy-keys"></a>

Amazon Route 53 Recovery Cluster definiert die folgenden Bedingungsschlüssel, die im Element `Condition` einer IAM-Richtlinie verwendet werden können Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/routing-control/latest/APIReference/API_UpdateRoutingControlState.html](https://docs.aws.amazon.com/routing-control/latest/APIReference/API_UpdateRoutingControlState.html)  | Außer Kraft setzen von Sicherheitsregeln, um Routing-Steuerstatusaktualisierungen zu erlauben | Bool | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Route 53 Recovery Controls
<a name="list_amazonroute53recoverycontrols"></a>

Amazon Route 53 Recovery Controls (Servicepräfix: `route53-recovery-control-config`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/r53recovery/latest/dg/what-is-route53-recovery.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/recovery-cluster/latest/api/resources.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/r53recovery/latest/dg/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Route 53 Recovery Controls definierte Aktionen
](#amazonroute53recoverycontrols-actions-as-permissions)
+ [

## Von Amazon Route 53 Recovery Controls definierte Resssourcentypen
](#amazonroute53recoverycontrols-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Route 53 Recovery Controls
](#amazonroute53recoverycontrols-policy-keys)

## Von Amazon Route 53 Recovery Controls definierte Aktionen
<a name="amazonroute53recoverycontrols-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonroute53recoverycontrols-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonroute53recoverycontrols.html)

## Von Amazon Route 53 Recovery Controls definierte Resssourcentypen
<a name="amazonroute53recoverycontrols-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonroute53recoverycontrols-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/recovery-cluster/latest/api/cluster.html](https://docs.aws.amazon.com/recovery-cluster/latest/api/cluster.html)  |  arn:\$1\$1Partition\$1:route53-recovery-control::\$1\$1Account\$1:cluster/\$1\$1ResourceId\$1  |   [#amazonroute53recoverycontrols-aws_ResourceTag___TagKey_](#amazonroute53recoverycontrols-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/recovery-cluster/latest/api/controlpanel.html](https://docs.aws.amazon.com/recovery-cluster/latest/api/controlpanel.html)  |  arn:\$1\$1Partition\$1:route53-recovery-control::\$1\$1Account\$1:controlpanel/\$1\$1ControlPanelId\$1  |   [#amazonroute53recoverycontrols-aws_ResourceTag___TagKey_](#amazonroute53recoverycontrols-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/recovery-cluster/latest/api/routingcontrol.html](https://docs.aws.amazon.com/recovery-cluster/latest/api/routingcontrol.html)  |  arn:\$1\$1Partition\$1:route53-recovery-control::\$1\$1Account\$1:controlpanel/\$1\$1ControlPanelId\$1/routingcontrol/\$1\$1RoutingControlId\$1  |  | 
|   [https://docs.aws.amazon.com/recovery-cluster/latest/api/safetyrule.html](https://docs.aws.amazon.com/recovery-cluster/latest/api/safetyrule.html)  |  arn:\$1\$1Partition\$1:route53-recovery-control::\$1\$1Account\$1:controlpanel/\$1\$1ControlPanelId\$1/safetyrule/\$1\$1SafetyRuleId\$1  |   [#amazonroute53recoverycontrols-aws_ResourceTag___TagKey_](#amazonroute53recoverycontrols-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon Route 53 Recovery Controls
<a name="amazonroute53recoverycontrols-policy-keys"></a>

Amazon Route 53 Recovery Controls definiert die folgenden Bedingungsschlüssel, die im Element `Condition` einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Schlüssel eines Tags und den Wert einer Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen nach Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff durch das Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Route 53 Recovery Readiness
<a name="list_amazonroute53recoveryreadiness"></a>

Amazon Route 53 Recovery Readiness (Servicepräfix: `route53-recovery-readiness`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/r53recovery/latest/dg/what-is-route53-recovery.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/recovery-readiness/latest/api/resources.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/r53recovery/latest/dg/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Route 53 Recovery Readiness definierte Aktionen
](#amazonroute53recoveryreadiness-actions-as-permissions)
+ [

## Von Amazon Route 53 Recovery Readiness definierte Ressourcentypen
](#amazonroute53recoveryreadiness-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Route 53 Recovery Readiness
](#amazonroute53recoveryreadiness-policy-keys)

## Von Amazon Route 53 Recovery Readiness definierte Aktionen
<a name="amazonroute53recoveryreadiness-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonroute53recoveryreadiness-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonroute53recoveryreadiness.html)

## Von Amazon Route 53 Recovery Readiness definierte Ressourcentypen
<a name="amazonroute53recoveryreadiness-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonroute53recoveryreadiness-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/r53recovery/latest/dg/recovery-readiness.readiness-checks.html](https://docs.aws.amazon.com/r53recovery/latest/dg/recovery-readiness.readiness-checks.html)  |  arn:\$1\$1Partition\$1:route53-recovery-readiness::\$1\$1Account\$1:readiness-check/\$1\$1ResourceId\$1  |   [#amazonroute53recoveryreadiness-aws_ResourceTag___TagKey_](#amazonroute53recoveryreadiness-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/r53recovery/latest/dg/recovery-readiness.readiness-checks.html](https://docs.aws.amazon.com/r53recovery/latest/dg/recovery-readiness.readiness-checks.html)  |  arn:\$1\$1Partition\$1:route53-recovery-readiness::\$1\$1Account\$1:resource-set/\$1\$1ResourceId\$1  |   [#amazonroute53recoveryreadiness-aws_ResourceTag___TagKey_](#amazonroute53recoveryreadiness-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/r53recovery/latest/dg/recovery-readiness.recovery-groups.html](https://docs.aws.amazon.com/r53recovery/latest/dg/recovery-readiness.recovery-groups.html)  |  arn:\$1\$1Partition\$1:route53-recovery-readiness::\$1\$1Account\$1:cell/\$1\$1ResourceId\$1  |   [#amazonroute53recoveryreadiness-aws_ResourceTag___TagKey_](#amazonroute53recoveryreadiness-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/r53recovery/latest/dg/recovery-readiness.recovery-groups.html](https://docs.aws.amazon.com/r53recovery/latest/dg/recovery-readiness.recovery-groups.html)  |  arn:\$1\$1Partition\$1:route53-recovery-readiness::\$1\$1Account\$1:recovery-group/\$1\$1ResourceId\$1  |   [#amazonroute53recoveryreadiness-aws_ResourceTag___TagKey_](#amazonroute53recoveryreadiness-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon Route 53 Recovery Readiness
<a name="amazonroute53recoveryreadiness-policy-keys"></a>

Amazon Route 53 Recovery Readiness definiert die folgenden Bedingungsschlüssel, die im Element `Condition` einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Route 53 Resolver
<a name="list_amazonroute53resolver"></a>

Amazon Route 53 Resolver (Servicepräfix: `route53resolver`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/Route53/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/auth-and-access-control.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Route 53 Resolver definierte Aktionen
](#amazonroute53resolver-actions-as-permissions)
+ [

## Von Amazon Route 53 Resolver definierte Ressourcentypen
](#amazonroute53resolver-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Route 53 Resolver
](#amazonroute53resolver-policy-keys)

## Von Amazon Route 53 Resolver definierte Aktionen
<a name="amazonroute53resolver-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonroute53resolver-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonroute53resolver.html)

## Von Amazon Route 53 Resolver definierte Ressourcentypen
<a name="amazonroute53resolver-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonroute53resolver-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/access-control-overview.html#access-control-resources](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/access-control-overview.html#access-control-resources)  |  arn:\$1\$1Partition\$1:route53resolver:\$1\$1Region\$1:\$1\$1Account\$1:resolver-dnssec-config/\$1\$1ResourceId\$1  |   [#amazonroute53resolver-aws_ResourceTag___TagKey_](#amazonroute53resolver-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/access-control-overview.html#access-control-resources](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/access-control-overview.html#access-control-resources)  |  arn:\$1\$1Partition\$1:route53resolver:\$1\$1Region\$1:\$1\$1Account\$1:resolver-query-log-config/\$1\$1ResourceId\$1  |   [#amazonroute53resolver-aws_ResourceTag___TagKey_](#amazonroute53resolver-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/access-control-overview.html#access-control-resources](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/access-control-overview.html#access-control-resources)  |  arn:\$1\$1Partition\$1:route53resolver:\$1\$1Region\$1:\$1\$1Account\$1:resolver-rule/\$1\$1ResourceId\$1  |   [#amazonroute53resolver-aws_ResourceTag___TagKey_](#amazonroute53resolver-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/access-control-overview.html#access-control-resources](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/access-control-overview.html#access-control-resources)  |  arn:\$1\$1Partition\$1:route53resolver:\$1\$1Region\$1:\$1\$1Account\$1:autodefined-rule/\$1\$1ResourceId\$1  |   [#amazonroute53resolver-aws_ResourceTag___TagKey_](#amazonroute53resolver-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/access-control-overview.html#access-control-resources](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/access-control-overview.html#access-control-resources)  |  arn:\$1\$1Partition\$1:route53resolver:\$1\$1Region\$1:\$1\$1Account\$1:resolver-endpoint/\$1\$1ResourceId\$1  |   [#amazonroute53resolver-aws_ResourceTag___TagKey_](#amazonroute53resolver-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/access-control-overview.html#access-control-resources](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/access-control-overview.html#access-control-resources)  |  arn:\$1\$1Partition\$1:route53resolver:\$1\$1Region\$1:\$1\$1Account\$1:firewall-rule-group/\$1\$1ResourceId\$1  |   [#amazonroute53resolver-aws_ResourceTag___TagKey_](#amazonroute53resolver-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/access-control-overview.html#access-control-resources](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/access-control-overview.html#access-control-resources)  |  arn:\$1\$1Partition\$1:route53resolver:\$1\$1Region\$1:\$1\$1Account\$1:firewall-rule-group-association/\$1\$1ResourceId\$1  |   [#amazonroute53resolver-aws_ResourceTag___TagKey_](#amazonroute53resolver-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/access-control-overview.html#access-control-resources](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/access-control-overview.html#access-control-resources)  |  arn:\$1\$1Partition\$1:route53resolver:\$1\$1Region\$1:\$1\$1Account\$1:firewall-domain-list/\$1\$1ResourceId\$1  |   [#amazonroute53resolver-aws_ResourceTag___TagKey_](#amazonroute53resolver-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/access-control-overview.html#access-control-resources](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/access-control-overview.html#access-control-resources)  |  arn:\$1\$1Partition\$1:route53resolver:\$1\$1Region\$1:\$1\$1Account\$1:firewall-config/\$1\$1ResourceId\$1  |   [#amazonroute53resolver-aws_ResourceTag___TagKey_](#amazonroute53resolver-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/access-control-overview.html#access-control-resources](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/access-control-overview.html#access-control-resources)  |  arn:\$1\$1Partition\$1:route53resolver:\$1\$1Region\$1:\$1\$1Account\$1:resolver-config/\$1\$1ResourceId\$1  |  | 
|   [https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/access-control-overview.html#access-control-resources](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/access-control-overview.html#access-control-resources)  |  arn:\$1\$1Partition\$1:route53resolver:\$1\$1Region\$1:\$1\$1Account\$1:outpost-resolver/\$1\$1ResourceId\$1  |   [#amazonroute53resolver-aws_ResourceTag___TagKey_](#amazonroute53resolver-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon Route 53 Resolver
<a name="amazonroute53resolver-policy-keys"></a>

Amazon Route 53 Resolver definiert die folgenden Bedingungsschlüssel, die im Element `Condition` einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüsselwertpaaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff durch das Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Route53 Global Resolver
<a name="list_awsroute53globalresolver"></a>

AWS Route53 Global Resolver (Dienstpräfix:`route53globalresolver`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/Route53/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/access-control-overview.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Route53 Global Resolver definierte Aktionen AWS
](#awsroute53globalresolver-actions-as-permissions)
+ [

## Von AWS Route53 Global Resolver definierte Ressourcentypen
](#awsroute53globalresolver-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Route53 Global Resolver AWS
](#awsroute53globalresolver-policy-keys)

## Von Route53 Global Resolver definierte Aktionen AWS
<a name="awsroute53globalresolver-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsroute53globalresolver-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsroute53globalresolver.html)

## Von AWS Route53 Global Resolver definierte Ressourcentypen
<a name="awsroute53globalresolver-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsroute53globalresolver-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53globalresolver_AccessSource.html](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53globalresolver_AccessSource.html)  |  arn:\$1\$1Partition\$1:route53globalresolver::\$1\$1Account\$1:access-source/\$1\$1Id\$1  |   [#awsroute53globalresolver-aws_ResourceTag___TagKey_](#awsroute53globalresolver-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53globalresolver_AccessToken.html](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53globalresolver_AccessToken.html)  |  arn:\$1\$1Partition\$1:route53globalresolver::\$1\$1Account\$1:access-token/\$1\$1Id\$1  |   [#awsroute53globalresolver-aws_ResourceTag___TagKey_](#awsroute53globalresolver-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53globalresolver_DNSView.html](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53globalresolver_DNSView.html)  |  arn:\$1\$1Partition\$1:route53globalresolver::\$1\$1Account\$1:dns-view/\$1\$1Id\$1  |   [#awsroute53globalresolver-aws_ResourceTag___TagKey_](#awsroute53globalresolver-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53globalresolver_FirewallDomainList.html](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53globalresolver_FirewallDomainList.html)  |  arn:\$1\$1Partition\$1:route53globalresolver::\$1\$1Account\$1:firewall-domain-list/\$1\$1Id\$1  |   [#awsroute53globalresolver-aws_ResourceTag___TagKey_](#awsroute53globalresolver-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53globalresolver_GlobalResolver.html](https://docs.aws.amazon.com/Route53/latest/APIReference/API_route53globalresolver_GlobalResolver.html)  |  arn:\$1\$1Partition\$1:route53globalresolver::\$1\$1Account\$1:global-resolver/\$1\$1Id\$1  |   [#awsroute53globalresolver-aws_ResourceTag___TagKey_](#awsroute53globalresolver-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Route53 Global Resolver AWS
<a name="awsroute53globalresolver-policy-keys"></a>

AWS Route53 Global Resolver definiert die folgenden Bedingungsschlüssel, die im Element einer IAM-Richtlinie verwendet werden können. `Condition` Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html) Bedingungskontextschlüssel.


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach Tag-Schlüssel-Wertepaaren, die in der Anforderung zulässig sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach Tag-Schlüssel-Wert-Paar einer Ressource | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach Liste von Tag-Schlüsseln, die in der Anforderung zulässig sind | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS RTB Fabric
<a name="list_awsrtbfabric"></a>

AWS RTB Fabric (Dienstpräfix:`rtbfabric`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/rtb-fabric/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/rtb-fabric/latest/api/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/rtb-fabric/latest/userguide/security.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von RTB Fabric definierte Aktionen AWS
](#awsrtbfabric-actions-as-permissions)
+ [

## Von AWS RTB Fabric definierte Ressourcentypen
](#awsrtbfabric-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS RTB Fabric
](#awsrtbfabric-policy-keys)

## Von RTB Fabric definierte Aktionen AWS
<a name="awsrtbfabric-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsrtbfabric-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsrtbfabric.html)

## Von AWS RTB Fabric definierte Ressourcentypen
<a name="awsrtbfabric-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsrtbfabric-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/rtb-fabric/latest/userguide/links.html](https://docs.aws.amazon.com/rtb-fabric/latest/userguide/links.html)  |  arn:\$1\$1Partition\$1:rtbfabric:\$1\$1Region\$1:\$1\$1Account\$1:gateway/\$1\$1GatewayId\$1/link/\$1\$1LinkId\$1  |   [#awsrtbfabric-aws_ResourceTag___TagKey_](#awsrtbfabric-aws_ResourceTag___TagKey_)   [#awsrtbfabric-rtbfabric_InboundExternalLinkLinkId](#awsrtbfabric-rtbfabric_InboundExternalLinkLinkId)   [#awsrtbfabric-rtbfabric_ResponderGatewayGatewayId](#awsrtbfabric-rtbfabric_ResponderGatewayGatewayId)   | 
|   [https://docs.aws.amazon.com/rtb-fabric/latest/userguide/links.html](https://docs.aws.amazon.com/rtb-fabric/latest/userguide/links.html)  |  arn:\$1\$1Partition\$1:rtbfabric:\$1\$1Region\$1:\$1\$1Account\$1:gateway/\$1\$1GatewayId\$1/link/\$1\$1LinkId\$1  |   [#awsrtbfabric-aws_ResourceTag___TagKey_](#awsrtbfabric-aws_ResourceTag___TagKey_)   [#awsrtbfabric-rtbfabric_LinkLinkId](#awsrtbfabric-rtbfabric_LinkLinkId)   [#awsrtbfabric-rtbfabric_RequesterGatewayGatewayId](#awsrtbfabric-rtbfabric_RequesterGatewayGatewayId)   [#awsrtbfabric-rtbfabric_ResponderGatewayGatewayId](#awsrtbfabric-rtbfabric_ResponderGatewayGatewayId)   | 
|   [https://docs.aws.amazon.com/rtb-fabric/latest/userguide/links.html](https://docs.aws.amazon.com/rtb-fabric/latest/userguide/links.html)  |  arn:\$1\$1Partition\$1:rtbfabric:\$1\$1Region\$1:\$1\$1Account\$1:gateway/\$1\$1GatewayId\$1/link/\$1\$1LinkId\$1  |   [#awsrtbfabric-aws_ResourceTag___TagKey_](#awsrtbfabric-aws_ResourceTag___TagKey_)   [#awsrtbfabric-rtbfabric_OutboundExternalLinkLinkId](#awsrtbfabric-rtbfabric_OutboundExternalLinkLinkId)   [#awsrtbfabric-rtbfabric_RequesterGatewayGatewayId](#awsrtbfabric-rtbfabric_RequesterGatewayGatewayId)   | 
|   [https://docs.aws.amazon.com/rtb-fabric/latest/userguide/working-with-requester-rtb-applications.html](https://docs.aws.amazon.com/rtb-fabric/latest/userguide/working-with-requester-rtb-applications.html)  |  arn:\$1\$1Partition\$1:rtbfabric:\$1\$1Region\$1:\$1\$1Account\$1:gateway/\$1\$1GatewayId\$1  |   [#awsrtbfabric-aws_ResourceTag___TagKey_](#awsrtbfabric-aws_ResourceTag___TagKey_)   [#awsrtbfabric-rtbfabric_RequesterGatewayGatewayId](#awsrtbfabric-rtbfabric_RequesterGatewayGatewayId)   | 
|   [https://docs.aws.amazon.com/rtb-fabric/latest/userguide/working-with-responder-rtb-applications.html](https://docs.aws.amazon.com/rtb-fabric/latest/userguide/working-with-responder-rtb-applications.html)  |  arn:\$1\$1Partition\$1:rtbfabric:\$1\$1Region\$1:\$1\$1Account\$1:gateway/\$1\$1GatewayId\$1  |   [#awsrtbfabric-aws_ResourceTag___TagKey_](#awsrtbfabric-aws_ResourceTag___TagKey_)   [#awsrtbfabric-rtbfabric_ResponderGatewayGatewayId](#awsrtbfabric-rtbfabric_ResponderGatewayGatewayId)   | 

## Bedingungsschlüssel für AWS RTB Fabric
<a name="awsrtbfabric-policy-keys"></a>

AWS RTB Fabric definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach Tag-Schlüssel-Wertepaaren, die in der Anforderung zulässig sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach Tag-Schlüssel-Wert-Paar einer Ressource | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach Liste von Tag-Schlüsseln, die in der Anforderung zulässig sind | ArrayOfString | 
|   [https://docs.aws.amazon.com/rtb-fabric/latest/userguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/rtb-fabric/latest/userguide/security_iam_service-with-iam.html)  | Filtert den Zugriff anhand der Gateway-ID und unterstützt die Formate rtb-gw-\$1 | Zeichenfolge | 
|   [https://docs.aws.amazon.com/rtb-fabric/latest/userguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/rtb-fabric/latest/userguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach der LinkID-ID der Ressource InboundExternalLink  | Zeichenfolge | 
|   [https://docs.aws.amazon.com/rtb-fabric/latest/userguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/rtb-fabric/latest/userguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach der LinkID-ID der Link-Ressource | Zeichenfolge | 
|   [https://docs.aws.amazon.com/rtb-fabric/latest/userguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/rtb-fabric/latest/userguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach der OutboundExternalLink LinkID-ID der Ressource | Zeichenfolge | 
|   [https://docs.aws.amazon.com/rtb-fabric/latest/userguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/rtb-fabric/latest/userguide/security_iam_service-with-iam.html)  | Filtert den Zugriff nach der Gateway-ID und unterstützt die Formate rtb-gw-\$1 | Zeichenfolge | 
|   [https://docs.aws.amazon.com/rtb-fabric/latest/userguide/security_iam_service-with-iam.html](https://docs.aws.amazon.com/rtb-fabric/latest/userguide/security_iam_service-with-iam.html)  | Filtert den Zugriff anhand der Gateway-ID, die die Formate rtb-gw-\$1 unterstützt | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon S3
<a name="list_amazons3"></a>

Amazon S3 (Servicepräfix: `s3`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html).
+ Zeigen Sie eine Liste der [API-Vorgänge an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/AmazonS3/latest/API/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-control-overview.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon S3 definierte Aktionen
](#amazons3-actions-as-permissions)
+ [

## Von Amazon S3 definierte Ressourcentypen
](#amazons3-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon S3
](#amazons3-policy-keys)

## Von Amazon S3 definierte Aktionen
<a name="amazons3-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazons3-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazons3.html)

## Von Amazon S3 definierte Ressourcentypen
<a name="amazons3-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazons3-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points.html)  |  arn:\$1\$1Partition\$1:s3:\$1\$1Region\$1:\$1\$1Account\$1:accesspoint/\$1\$1AccessPointName\$1  |   [#amazons3-aws_ResourceTag___TagKey_](#amazons3-aws_ResourceTag___TagKey_)   [#amazons3-s3_AccessPointNetworkOrigin](#amazons3-s3_AccessPointNetworkOrigin)   [#amazons3-s3_AccessPointTag___TagKey_](#amazons3-s3_AccessPointTag___TagKey_)   [#amazons3-s3_DataAccessPointAccount](#amazons3-s3_DataAccessPointAccount)   [#amazons3-s3_DataAccessPointArn](#amazons3-s3_DataAccessPointArn)   | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points.html)  |  arn:\$1\$1Partition\$1:s3:\$1\$1Region\$1:\$1\$1Account\$1:accesspoint/\$1\$1AccessPointName\$1/object/\$1\$1ObjectName\$1  |   [#amazons3-aws_ResourceTag___TagKey_](#amazons3-aws_ResourceTag___TagKey_)   [#amazons3-s3_AccessPointNetworkOrigin](#amazons3-s3_AccessPointNetworkOrigin)   [#amazons3-s3_AccessPointTag___TagKey_](#amazons3-s3_AccessPointTag___TagKey_)   [#amazons3-s3_BucketTag___TagKey_](#amazons3-s3_BucketTag___TagKey_)   [#amazons3-s3_DataAccessPointAccount](#amazons3-s3_DataAccessPointAccount)   [#amazons3-s3_DataAccessPointArn](#amazons3-s3_DataAccessPointArn)   | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingBucket.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingBucket.html)  |  arn:\$1\$1Partition\$1:s3:::\$1\$1BucketName\$1  |   [#amazons3-aws_ResourceTag___TagKey_](#amazons3-aws_ResourceTag___TagKey_)   [#amazons3-s3_BucketTag___TagKey_](#amazons3-s3_BucketTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingObjects.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingObjects.html)  |  arn:\$1\$1Partition\$1:s3:::\$1\$1BucketName\$1/\$1\$1ObjectName\$1  |   [#amazons3-aws_ResourceTag___TagKey_](#amazons3-aws_ResourceTag___TagKey_)   [#amazons3-s3_BucketTag___TagKey_](#amazons3-s3_BucketTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/batch-ops-managing-jobs.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/batch-ops-managing-jobs.html)  |  arn:\$1\$1Partition\$1:s3:\$1\$1Region\$1:\$1\$1Account\$1:job/\$1\$1JobId\$1  |   [#amazons3-aws_RequestTag___TagKey_](#amazons3-aws_RequestTag___TagKey_)   [#amazons3-aws_ResourceTag___TagKey_](#amazons3-aws_ResourceTag___TagKey_)   [#amazons3-aws_TagKeys](#amazons3-aws_TagKeys)   | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage_lens.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage_lens.html)  |  arn:\$1\$1Partition\$1:s3:\$1\$1Region\$1:\$1\$1Account\$1:storage-lens/\$1\$1ConfigId\$1  |   [#amazons3-aws_RequestTag___TagKey_](#amazons3-aws_RequestTag___TagKey_)   [#amazons3-aws_ResourceTag___TagKey_](#amazons3-aws_ResourceTag___TagKey_)   [#amazons3-aws_TagKeys](#amazons3-aws_TagKeys)   | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage_lens_group.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage_lens_group.html)  |  arn:\$1\$1Partition\$1:s3:\$1\$1Region\$1:\$1\$1Account\$1:storage-lens-group/\$1\$1Name\$1  |   [#amazons3-aws_RequestTag___TagKey_](#amazons3-aws_RequestTag___TagKey_)   [#amazons3-aws_ResourceTag___TagKey_](#amazons3-aws_ResourceTag___TagKey_)   [#amazons3-aws_TagKeys](#amazons3-aws_TagKeys)   | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/transforming-objects.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/transforming-objects.html)  |  arn:\$1\$1Partition\$1:s3-object-lambda:\$1\$1Region\$1:\$1\$1Account\$1:accesspoint/\$1\$1AccessPointName\$1  |  | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPointRequests.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPointRequests.html)  |  arn:\$1\$1Partition\$1:s3::\$1\$1Account\$1:accesspoint/\$1\$1AccessPointAlias\$1  |  | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPointRequests.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPointRequests.html)  |  arn:\$1\$1Partition\$1:s3:us-west-2:\$1\$1Account\$1:async-request/mrap/\$1\$1Operation\$1/\$1\$1Token\$1  |  | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-grants-instance.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-grants-instance.html)  |  arn:\$1\$1Partition\$1:s3:\$1\$1Region\$1:\$1\$1Account\$1:access-grants/default  |   [#amazons3-aws_RequestTag___TagKey_](#amazons3-aws_RequestTag___TagKey_)   [#amazons3-aws_ResourceTag___TagKey_](#amazons3-aws_ResourceTag___TagKey_)   [#amazons3-aws_TagKeys](#amazons3-aws_TagKeys)   | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-grants-location.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-grants-location.html)  |  arn:\$1\$1Partition\$1:s3:\$1\$1Region\$1:\$1\$1Account\$1:access-grants/default/location/\$1\$1Token\$1  |   [#amazons3-aws_RequestTag___TagKey_](#amazons3-aws_RequestTag___TagKey_)   [#amazons3-aws_ResourceTag___TagKey_](#amazons3-aws_ResourceTag___TagKey_)   [#amazons3-aws_TagKeys](#amazons3-aws_TagKeys)   | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-grants-grant.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-grants-grant.html)  |  arn:\$1\$1Partition\$1:s3:\$1\$1Region\$1:\$1\$1Account\$1:access-grants/default/grant/\$1\$1Token\$1  |   [#amazons3-aws_RequestTag___TagKey_](#amazons3-aws_RequestTag___TagKey_)   [#amazons3-aws_ResourceTag___TagKey_](#amazons3-aws_ResourceTag___TagKey_)   [#amazons3-aws_TagKeys](#amazons3-aws_TagKeys)   | 

## Bedingungsschlüssel für Amazon S3
<a name="amazons3-policy-keys"></a>

Amazon S3 definiert die folgenden Bedingungsschlüssel, die im Element `Condition` einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-grants-grant.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-grants-grant.html)  | Filtert den Zugriff nach dem Umfang der Zugriffserteilung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-grants-instance.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-grants-instance.html)  | Filtert den Zugriff nach Zugriffsberechtigungen, Instanz, ARN | ARN | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-grants-location.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-grants-location.html)  | Filtert den Zugriff nach Standort, Geltungsbereich der Zugriffsberechtigungen, Standort | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/creating-access-points.html#access-points-policies](https://docs.aws.amazon.com/AmazonS3/latest/userguide/creating-access-points.html#access-points-policies)  | Filtert den Zugriff nach Netzwerkursprung (Internet oder VPC) | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points.html#tagging-and-policies](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points.html#tagging-and-policies)  | Filtert den Zugriff nach Schlüssel und Wert des vorhandenen Access Point-Tags | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/buckets-tagging.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/buckets-tagging.html)  | Filtert den Zugriff anhand der mit dem Bucket verknüpften Tags | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/creating-access-points.html#access-points-policies](https://docs.aws.amazon.com/AmazonS3/latest/userguide/creating-access-points.html#access-points-policies)  | Filtert den Zugriff nach der AWS Konto-ID, der der Access Point gehört | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/creating-access-points.html#access-points-policies](https://docs.aws.amazon.com/AmazonS3/latest/userguide/creating-access-points.html#access-points-policies)  | Filtert den Zugriff nach Amazon-Ressourcenname (ARN) des Zugriffspunkts | ARN | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/batch-ops-job-tags-examples.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/batch-ops-job-tags-examples.html)  | Filtert den Zugriff auf die Aktualisierung der Aufgabenpriorität nach Operation. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/batch-ops-job-tags-examples.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/batch-ops-job-tags-examples.html)  | Filtert den Zugriff auf das Abbrechen vorhandener Aufgaben nach Prioritätsbereich | Numerischer Wert | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-tagging.html#tagging-and-policies](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-tagging.html#tagging-and-policies)  | Filtert den Zugriff nach vorhandenem Objekt-Tag-Schlüssel und -Wert | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-bucket-policies.html#example-bucket-policies-s3-inventory-2](https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-bucket-policies.html#example-bucket-policies-s3-inventory-2)  | Filtert den Zugriff, indem es einschränkt, welche optionalen Metadatenfelder ein Benutzer bei der Konfiguration von S3-Inventarberichten hinzufügen kann | ArrayOfString | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/batch-ops-job-tags-examples.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/batch-ops-job-tags-examples.html)  | Filtert den Zugriff der durch einen bestimmten Abbruchsgrund angehaltenen Aufträge (z. B. AWAITING\$1CONFIRMATION) zum abbrechen angehaltener Aufträgel | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/conditional-writes-enforce.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/conditional-writes-enforce.html)  | Filtert den Zugriff danach, ob der Vorgang ein Objekt erstellt oder nicht | Bool | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/batch-ops-job-tags-examples.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/batch-ops-job-tags-examples.html)  | Filtert den Zugriff auf das Erstellen von Aufträge nach Operation | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/batch-ops-job-tags-examples.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/batch-ops-job-tags-examples.html)  | Filtert den Zugriff auf das Erstellen neuer Aufträge nach Prioritätsbereich | Numerischer Wert | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-tagging.html#tagging-and-policies](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-tagging.html#tagging-and-policies)  | Filtert den Zugriff nach den Tag-Schlüsseln und -Werten, die Objekten hinzugefügt werden sollen | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-tagging.html#tagging-and-policies](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-tagging.html#tagging-and-policies)  | Filtert den Zugriff nach den Tag-Schlüsseln, die zu Objekten hinzugefügt werden sollen | ArrayOfString | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/amazon-s3-policy-keys.html#example-object-resource-account](https://docs.aws.amazon.com/AmazonS3/latest/userguide/amazon-s3-policy-keys.html#example-object-resource-account)  | Filtert den Zugriff nach der AWS-Konto ID des Ressourcenbesitzers | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/amazon-s3-policy-keys.html#example-object-tls-version](https://docs.aws.amazon.com/AmazonS3/latest/userguide/amazon-s3-policy-keys.html#example-object-tls-version)  | Filtert den Zugriff nach der TLS-Version, die vom Client verwendet wird | Numerischer Wert | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/API/bucket-policy-s3-sigv4-conditions.html](https://docs.aws.amazon.com/AmazonS3/latest/API/bucket-policy-s3-sigv4-conditions.html)  | Filtert den Zugriff nach Authentifizierungsmethode | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/walkthrough1.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/walkthrough1.html)  | Filtert den Zugriff nach Trennzeichen-Parameter | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication.html)  | Filtert den Zugriff nach einer bestimmten Replikationszielregion für gezielte Buckets der AWS FIS-Aktion aws:s3: bucket-pause-replication | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/conditional-writes-enforce.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/conditional-writes-enforce.html)  | Filtert den Zugriff nach dem bedingten „If-Match“ -Header der Anfrage | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/conditional-writes-enforce.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/conditional-writes-enforce.html)  | Filtert den Zugriff nach dem bedingten Header „If-None-Match“ der Anfrage | Zeichenfolge | 
|   [https://docs.aws.amazon.com/fis/latest/userguide/security_iam_id-based-policy-examples.html#security-iam-policy-examples-s3](https://docs.aws.amazon.com/fis/latest/userguide/security_iam_id-based-policy-examples.html#security-iam-policy-examples-s3)  | Filtert den Zugriff nach der Anfrage, die über AWS die FIS-Aktion aws:s3 gestellt wurde: bucket-pause-replication | Bool | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/amazon-s3-policy-keys.html#condition-key-bucket-ops-1](https://docs.aws.amazon.com/AmazonS3/latest/userguide/amazon-s3-policy-keys.html#condition-key-bucket-ops-1)  | Filtert den Zugriff nach einer bestimmten Region | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/amazon-s3-policy-keys.html#example-numeric-condition-operators](https://docs.aws.amazon.com/AmazonS3/latest/userguide/amazon-s3-policy-keys.html#example-numeric-condition-operators)  | Filtert den Zugriff nach der maximalen Anzahl von Schlüsseln, die in einer Anfrage zurückgegeben werden ListBucket  | Numerischer Wert | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lock-overview.html#object-lock-legal-holds](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lock-overview.html#object-lock-legal-holds)  | Filtert den Zugriff nach dem rechtlichen Haltestatus des Objekts | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lock-overview.html#object-lock-retention-modes](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lock-overview.html#object-lock-retention-modes)  | Filtert den Zugriff nach dem Aufbewahrungsmodus des Objekts (Compliance oder Governance) | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lock-managing.html#object-lock-managing-retention-limits](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lock-managing.html#object-lock-managing-retention-limits)  | Filtert den Zugriff nach den verbleibenden Aufbewahrungstagen des Objekts | Numerischer Wert | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lock-overview.html#object-lock-retention-periods](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lock-overview.html#object-lock-retention-periods)  | Filtert den Zugriff nach Datum der Objektaufbewahrung | Date | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/amazon-s3-policy-keys.html#condition-key-bucket-ops-2](https://docs.aws.amazon.com/AmazonS3/latest/userguide/amazon-s3-policy-keys.html#condition-key-bucket-ops-2)  | Filtert den Zugriff nach Schlüsselnamenpräfix | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/API/bucket-policy-s3-sigv4-conditions.html](https://docs.aws.amazon.com/AmazonS3/latest/API/bucket-policy-s3-sigv4-conditions.html)  | Filtert den Zugriff nach dem Alter der Anforderungssignatur in Millisekunden | Numerischer Wert | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/API/bucket-policy-s3-sigv4-conditions.html](https://docs.aws.amazon.com/AmazonS3/latest/API/bucket-policy-s3-sigv4-conditions.html)  | Filtert den Zugriff nach der Version von AWS Signature, die in der Anfrage verwendet wurde | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/amazon-s3-policy-keys.html#getobjectversion-limit-access-to-specific-version-3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/amazon-s3-policy-keys.html#getobjectversion-limit-access-to-specific-version-3)  | Filtert den Zugriff nach bestimmten Objektversionen | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/acl-overview.html#permissions](https://docs.aws.amazon.com/AmazonS3/latest/userguide/acl-overview.html#permissions)  | Filtert den Zugriff nach gespeicherten ACLs im x-amz-acl Header der Anfrage | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/gpbucketnamespaces.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/gpbucketnamespaces.html)  | Filtert den Zugriff nach dem Bucket-Namespace-Typ für allgemeine Zwecke | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/API/bucket-policy-s3-sigv4-conditions.html](https://docs.aws.amazon.com/AmazonS3/latest/API/bucket-policy-s3-sigv4-conditions.html)  | Filtert den Zugriff auf nicht signierte Inhalte in Ihrem Bucket | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/amazon-s3-policy-keys.html#putobject-limit-copy-source-3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/amazon-s3-policy-keys.html#putobject-limit-copy-source-3)  | Filtert den Zugriff nach Kopierquellen-Bucket, Präfix oder Objekt in den Kopierobjektanforderungen | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/acl-overview.html#permissions](https://docs.aws.amazon.com/AmazonS3/latest/userguide/acl-overview.html#permissions)  | Filtert den Zugriff nach dem x-amz-grant-full Header -control (Vollzugriff) | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/acl-overview.html#permissions](https://docs.aws.amazon.com/AmazonS3/latest/userguide/acl-overview.html#permissions)  | Filtert den Zugriff nach x-amz-grant-read Header (Lesezugriff) | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/acl-overview.html#permissions](https://docs.aws.amazon.com/AmazonS3/latest/userguide/acl-overview.html#permissions)  | Filtert den Zugriff nach dem x-amz-grant-read Header -acp (Leseberechtigungen für die ACL) | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/acl-overview.html#permissions](https://docs.aws.amazon.com/AmazonS3/latest/userguide/acl-overview.html#permissions)  | Filtert den Zugriff nach dem x-amz-grant-write Header (Schreibzugriff) | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/acl-overview.html#permissions](https://docs.aws.amazon.com/AmazonS3/latest/userguide/acl-overview.html#permissions)  | Filtert den Zugriff nach dem x-amz-grant-write Header -acp (Schreibberechtigungen für die ACL) | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/API/API_CopyObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CopyObject.html)  | Filtert den Zugriff nach Objekt-Metadatenverhalten (COPY oder REPLACE) beim Kopieren von Objekten | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/ensure-object-ownership.html#object-ownership-requiring-bucket-owner-enforced](https://docs.aws.amazon.com/AmazonS3/latest/userguide/ensure-object-ownership.html#object-ownership-requiring-bucket-owner-enforced)  | Filtert den Zugriff nach Objektbesitz | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingServerSideEncryption.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingServerSideEncryption.html)  | Filtert den Zugriff nach serverseitiger Verschlüsselung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingKMSEncryption.html#require-sse-kms](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingKMSEncryption.html#require-sse-kms)  | Filtert den Zugriff durch vom Kunden verwalteten AWS KMS-CMK für serverseitige Verschlüsselung | ARN | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/ServerSideEncryptionCustomerKeys.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/ServerSideEncryptionCustomerKeys.html)  | Filtert den Zugriff nach vom Kunden angegebenen Algorithmus für die serverseitige Verschlüsselung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage-class-intro.html#sc-howtoset](https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage-class-intro.html#sc-howtoset)  | Filtert den Zugriff nach Speicherklasse | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/how-to-page-redirect.html#page-redirect-using-rest-api](https://docs.aws.amazon.com/AmazonS3/latest/userguide/how-to-page-redirect.html#page-redirect-using-rest-api)  | Filtert den Zugriff nach bestimmten Websiteumleitungsorten für Buckets, die als statische Websites konfiguriert sind | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon S3 Express
<a name="list_amazons3express"></a>

Amazon S3 Express (Servicepräfix: `s3express`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html).
+ Zeigen Sie eine Liste der [API-Vorgänge an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/AmazonS3/latest/API/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-express-security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon S3 Express definierte Aktionen
](#amazons3express-actions-as-permissions)
+ [

## Von Amazon S3 Express definierte Ressourcentypen
](#amazons3express-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon S3 Express
](#amazons3express-policy-keys)

## Von Amazon S3 Express definierte Aktionen
<a name="amazons3express-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazons3express-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazons3express.html)

## Von Amazon S3 Express definierte Ressourcentypen
<a name="amazons3express-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazons3express-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-express-security-iam.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-express-security-iam.html)  |  arn:\$1\$1Partition\$1:s3express:\$1\$1Region\$1:\$1\$1Account\$1:bucket/\$1\$1BucketName\$1  |   [#amazons3express-aws_ResourceTag___TagKey_](#amazons3express-aws_ResourceTag___TagKey_)   [#amazons3express-s3express_BucketTag___TagKey_](#amazons3express-s3express_BucketTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points.html)  |  arn:\$1\$1Partition\$1:s3express:\$1\$1Region\$1:\$1\$1Account\$1:accesspoint/\$1\$1AccessPointName\$1  |   [#amazons3express-aws_ResourceTag___TagKey_](#amazons3express-aws_ResourceTag___TagKey_)   [#amazons3express-s3express_AccessPointTag___TagKey_](#amazons3express-s3express_AccessPointTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon S3 Express
<a name="amazons3express-policy-keys"></a>

Amazon S3 Express definiert die folgenden Bedingungsschlüssel, die im Element `Condition` einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/directory-buckets-tagging.html#example-user-policy-request-tag](https://docs.aws.amazon.com/AmazonS3/latest/userguide/directory-buckets-tagging.html#example-user-policy-request-tag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/directory-buckets-tagging.html#example-user-policy-resource-tag](https://docs.aws.amazon.com/AmazonS3/latest/userguide/directory-buckets-tagging.html#example-user-policy-resource-tag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/directory-buckets-tagging.html#example-user-policy-tag-keys](https://docs.aws.amazon.com/AmazonS3/latest/userguide/directory-buckets-tagging.html#example-user-policy-tag-keys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/creating-access-points.html#access-points-policies](https://docs.aws.amazon.com/AmazonS3/latest/userguide/creating-access-points.html#access-points-policies)  | Filtert den Zugriff nach Netzwerkursprung (Internet oder VPC) | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-db-tagging.html#example-access-points-db-policy-bucket-tag](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points-db-tagging.html#example-access-points-db-policy-bucket-tag)  | Filtert den Zugriff nach Tag-Schlüssel-Wert-Paaren, die an den Access Point angehängt sind | Zeichenfolge | 
|   [#example-all-access-restricted-to-localzone-group](#example-all-access-restricted-to-localzone-group)  | Filtert den Zugriff nach Netzwerkgrenzgruppen der AWS lokalen Zone, die in diesem Bedingungsschlüssel angegeben sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/directory-buckets-tagging.html#example-policy-bucket-tag](https://docs.aws.amazon.com/AmazonS3/latest/userguide/directory-buckets-tagging.html#example-policy-bucket-tag)  | Filtert den Zugriff nach Tag-Schlüssel-Wert-Paaren, die an den Bucket angehängt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/creating-access-points.html#access-points-policies](https://docs.aws.amazon.com/AmazonS3/latest/userguide/creating-access-points.html#access-points-policies)  | Filtert den Zugriff nach der AWS Konto-ID, der der Access Point gehört | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/creating-access-points.html#access-points-policies](https://docs.aws.amazon.com/AmazonS3/latest/userguide/creating-access-points.html#access-points-policies)  | Filtert den Zugriff nach Amazon-Ressourcenname (ARN) des Zugriffspunkts | ARN | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/amazon-s3-express-zonal-policy-keys.html#example-location-name](https://docs.aws.amazon.com/AmazonS3/latest/userguide/amazon-s3-express-zonal-policy-keys.html#example-location-name)  | Filtert den Zugriff nach einer bestimmten Availability Zone oder einer lokalen Zonen-ID | Zeichenfolge | 
|   [#example-permissions](#example-permissions)  | Filtert den Zugriff anhand der in der Access Point Scope-Konfiguration angeforderten Berechtigung GetObject, z. B. PutObject | ArrayOfString | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/amazon-s3-express-zonal-policy-keys.html#example-object-resource-account](https://docs.aws.amazon.com/AmazonS3/latest/userguide/amazon-s3-express-zonal-policy-keys.html#example-object-resource-account)  | Filtert den Zugriff nach der AWS-Konto ID des Ressourcenbesitzers | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/amazon-s3-express-zonal-policy-keys.html#example-session-mode](https://docs.aws.amazon.com/AmazonS3/latest/userguide/amazon-s3-express-zonal-policy-keys.html#example-session-mode)  | Filtert den Zugriff nach der von der CreateSession API angeforderten Berechtigung, z. B. ReadOnly und ReadWrite | Zeichenfolge | 
|   [#example-object-tls-version](#example-object-tls-version)  | Filtert den Zugriff nach der TLS-Version, die vom Client verwendet wird | Numerischer Wert | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/API/bucket-policy-s3-sigv4-conditions.html](https://docs.aws.amazon.com/AmazonS3/latest/API/bucket-policy-s3-sigv4-conditions.html)  | Filtert den Zugriff nach Authentifizierungsmethode | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/API/bucket-policy-s3-sigv4-conditions.html](https://docs.aws.amazon.com/AmazonS3/latest/API/bucket-policy-s3-sigv4-conditions.html)  | Filtert den Zugriff nach dem Alter der Anforderungssignatur in Millisekunden | Numerischer Wert | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/API/bucket-policy-s3-sigv4-conditions.html](https://docs.aws.amazon.com/AmazonS3/latest/API/bucket-policy-s3-sigv4-conditions.html)  | Filtert den Zugriff nach der für die Anfrage verwendeten AWS Signaturversion | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/API/bucket-policy-s3-sigv4-conditions.html](https://docs.aws.amazon.com/AmazonS3/latest/API/bucket-policy-s3-sigv4-conditions.html)  | Filtert den Zugriff auf nicht signierte Inhalte in Ihrem Bucket | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-express-data-protection.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-express-data-protection.html)  | Filtert den Zugriff nach serverseitiger Verschlüsselung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-express-UsingKMSEncryption.html#s3-express-require-sse-kms](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-express-UsingKMSEncryption.html#s3-express-require-sse-kms)  | Filtert den Zugriff nach dem vom Kunden verwalteten AWS KMS-Schlüssel für die serverseitige Verschlüsselung | ARN | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon S3 Glacier
<a name="list_amazons3glacier"></a>

Amazon S3 Glacier (Servicepräfix: `glacier`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/amazonglacier/latest/dev/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/amazonglacier/latest/dev/amazon-glacier-api.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/amazonglacier/latest/dev/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon S3 Glacier definierte Aktionen
](#amazons3glacier-actions-as-permissions)
+ [

## Von Amazon S3 Glacier definierte Ressourcentypen
](#amazons3glacier-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon S3 Glacier
](#amazons3glacier-policy-keys)

## Von Amazon S3 Glacier definierte Aktionen
<a name="amazons3glacier-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazons3glacier-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazons3glacier.html)

## Von Amazon S3 Glacier definierte Ressourcentypen
<a name="amazons3glacier-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazons3glacier-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/amazonglacier/latest/dev/working-with-vaults.html](https://docs.aws.amazon.com/amazonglacier/latest/dev/working-with-vaults.html)  |  arn:\$1\$1Partition\$1:glacier:\$1\$1Region\$1:\$1\$1Account\$1:vaults/\$1\$1VaultName\$1  |  | 

## Bedingungsschlüssel für Amazon S3 Glacier
<a name="amazons3glacier-policy-keys"></a>

Amazon S3 Glacier definiert die folgenden Bedingungsschlüssel, die im Element `Condition` einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/amazonglacier/latest/dev/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/amazonglacier/latest/dev/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert den Zugriff nach der Speicherdauer eines im Vault gespeicherten Archivs in Tagen. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/amazonglacier/latest/dev/security_iam_service-with-iam.html#security_iam_service-with-iam-tags](https://docs.aws.amazon.com/amazonglacier/latest/dev/security_iam_service-with-iam.html#security_iam_service-with-iam-tags)  | Filtert den Zugriff nach kundendefiniertem Tag. | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon S3 Objekt Lambda
<a name="list_amazons3objectlambda"></a>

Amazon S3 Object Lambda (Servicepräfix: `s3-object-lambda`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/AmazonS3/latest/dev/olap-best-practices.html).
+ Zeigen Sie eine Liste der [API-Vorgänge an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/AmazonS3/latest/API/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/AmazonS3/latest/dev/access-control-overview.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Aktionen, die von Amazon S3 Object Lambda definiert werden
](#amazons3objectlambda-actions-as-permissions)
+ [

## Von Amazon S3 Object Lambda definierte Ressourcentypen
](#amazons3objectlambda-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon S3 Object Lambda
](#amazons3objectlambda-policy-keys)

## Aktionen, die von Amazon S3 Object Lambda definiert werden
<a name="amazons3objectlambda-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazons3objectlambda-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazons3objectlambda.html)

## Von Amazon S3 Object Lambda definierte Ressourcentypen
<a name="amazons3objectlambda-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazons3objectlambda-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/dev/transforming-objects.html](https://docs.aws.amazon.com/AmazonS3/latest/dev/transforming-objects.html)  |  arn:\$1\$1Partition\$1:s3-object-lambda:\$1\$1Region\$1:\$1\$1Account\$1:accesspoint/\$1\$1AccessPointName\$1  |  | 

## Bedingungsschlüssel für Amazon S3 Object Lambda
<a name="amazons3objectlambda-policy-keys"></a>

Amazon S3 Object Lambda definiert die folgenden Bedingungsschlüssel, die im Element `Condition` einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/API/bucket-policy-s3-sigv4-conditions.html](https://docs.aws.amazon.com/AmazonS3/latest/API/bucket-policy-s3-sigv4-conditions.html)  | Filtert den Zugriff nach der TLS-Version, die vom Client verwendet wird | Numerischer Wert | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/API/bucket-policy-s3-sigv4-conditions.html](https://docs.aws.amazon.com/AmazonS3/latest/API/bucket-policy-s3-sigv4-conditions.html)  | Filtert den Zugriff nach Authentifizierungsmethode | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/API/bucket-policy-s3-sigv4-conditions.html](https://docs.aws.amazon.com/AmazonS3/latest/API/bucket-policy-s3-sigv4-conditions.html)  | Filtert den Zugriff nach dem Alter der Anforderungssignatur in Millisekunden | Numerischer Wert | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/dev/amazon-s3-policy-keys.html/#getobjectversion-limit-access-to-specific-version-3](https://docs.aws.amazon.com/AmazonS3/latest/dev/amazon-s3-policy-keys.html/#getobjectversion-limit-access-to-specific-version-3)  | Filtert den Zugriff nach bestimmten Objektversionen | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon S3 in Outposts
<a name="list_amazons3onoutposts"></a>

Amazon S3 in Outposts (Servicepräfix: `s3-outposts`) stellen die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/AmazonS3/latest/API/Type_API_Reference.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-control-overview.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Aktionen, die von Amazon S3 in Outposts definiert werden
](#amazons3onoutposts-actions-as-permissions)
+ [

## Von Amazon S3 in Outposts definierte Ressourcentypen
](#amazons3onoutposts-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon S3 in Outposts
](#amazons3onoutposts-policy-keys)

## Aktionen, die von Amazon S3 in Outposts definiert werden
<a name="amazons3onoutposts-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazons3onoutposts-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazons3onoutposts.html)

## Von Amazon S3 in Outposts definierte Ressourcentypen
<a name="amazons3onoutposts-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazons3onoutposts-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points.html)  |  arn:\$1\$1Partition\$1:s3-outposts:\$1\$1Region\$1:\$1\$1Account\$1:outpost/\$1\$1OutpostId\$1/accesspoint/\$1\$1AccessPointName\$1  |  | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingBucket.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingBucket.html)  |  arn:\$1\$1Partition\$1:s3-outposts:\$1\$1Region\$1:\$1\$1Account\$1:outpost/\$1\$1OutpostId\$1/bucket/\$1\$1BucketName\$1  |  | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/outposts-endpoints.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/outposts-endpoints.html)  |  arn:\$1\$1Partition\$1:s3-outposts:\$1\$1Region\$1:\$1\$1Account\$1:outpost/\$1\$1OutpostId\$1/endpoint/\$1\$1EndpointId\$1  |  | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingObjects.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingObjects.html)  |  arn:\$1\$1Partition\$1:s3-outposts:\$1\$1Region\$1:\$1\$1Account\$1:outpost/\$1\$1OutpostId\$1/bucket/\$1\$1BucketName\$1/object/\$1\$1ObjectName\$1  |  | 

## Bedingungsschlüssel für Amazon S3 in Outposts
<a name="amazons3onoutposts-policy-keys"></a>

Amazon S3 in Outposts definiert die folgenden Bedingungsschlüssel, die im Element `Condition` einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/creating-access-points.html#access-points-policies](https://docs.aws.amazon.com/AmazonS3/latest/userguide/creating-access-points.html#access-points-policies)  | Filtert den Zugriff nach Netzwerkursprung (Internet oder VPC) | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/creating-access-points.html#access-points-policies](https://docs.aws.amazon.com/AmazonS3/latest/userguide/creating-access-points.html#access-points-policies)  | Filtert den Zugriff nach der AWS Konto-ID, der der Access Point gehört | Zeichenfolge | 
|   s3-outposts:DataAccessPointArn  | Filtert den Zugriff nach Amazon-Ressourcenname (ARN) des Zugriffspunkts | ARN | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-tagging.html#tagging-and-policies](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-tagging.html#tagging-and-policies)  | Filtert den Zugriff durch die Anforderung, dass ein vorhandenes Objekt-Tag über einen bestimmten Tag-Schlüssel und -Wert verfügt | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-tagging.html#tagging-and-policies](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-tagging.html#tagging-and-policies)  | Filtert den Zugriff durch Einschränkung der für Objekte zulässigen Tag-Schlüssel und -Werte | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-tagging.html#tagging-and-policies](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-tagging.html#tagging-and-policies)  | Filtert den Zugriff durch Einschränkung der für Objekte zulässigen Tag-Schlüssel | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/API/bucket-policy-s3-sigv4-conditions.html](https://docs.aws.amazon.com/AmazonS3/latest/API/bucket-policy-s3-sigv4-conditions.html)  | Filtert den Zugriff durch Einschränkung der eingehenden Anfragen auf eine bestimmte Authentifizierungsmethode | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/walkthrough1.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/walkthrough1.html)  | Filtert den Zugriff durch Anforderung von Parameter-Trennzeichen | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/amazon-s3-policy-keys.html#example-numeric-condition-operators](https://docs.aws.amazon.com/AmazonS3/latest/userguide/amazon-s3-policy-keys.html#example-numeric-condition-operators)  | Filtert den Zugriff, indem die maximale Anzahl von Schlüsseln begrenzt wird, die in einer ListBucket Anfrage zurückgegeben werden | Numerischer Wert | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/amazon-s3-policy-keys.html#condition-key-bucket-ops-2](https://docs.aws.amazon.com/AmazonS3/latest/userguide/amazon-s3-policy-keys.html#condition-key-bucket-ops-2)  | Filtert den Zugriff nach Schlüsselnamenpräfix | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/API/bucket-policy-s3-sigv4-conditions.html](https://docs.aws.amazon.com/AmazonS3/latest/API/bucket-policy-s3-sigv4-conditions.html)  | Filtert den Zugriff durch die Identifizierung der Länge der Zeit in Millisekunden, für die eine Signatur in einer authentifizierten Anforderung gültig ist | Numerischer Wert | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/API/bucket-policy-s3-sigv4-conditions.html](https://docs.aws.amazon.com/AmazonS3/latest/API/bucket-policy-s3-sigv4-conditions.html)  | Filtert den Zugriff, indem die Version von AWS Signature identifiziert wird, die für authentifizierte Anfragen unterstützt wird | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/amazon-s3-policy-keys.html#getobjectversion-limit-access-to-specific-version-3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/amazon-s3-policy-keys.html#getobjectversion-limit-access-to-specific-version-3)  | Filtert den Zugriff nach bestimmten Objektversionen | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/acl-overview.html#permissions](https://docs.aws.amazon.com/AmazonS3/latest/userguide/acl-overview.html#permissions)  | Filtert den Zugriff, indem der x-amz-acl Header mit einer bestimmten gespeicherten ACL in einer Anfrage angefordert wird | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/API/bucket-policy-s3-sigv4-conditions.html](https://docs.aws.amazon.com/AmazonS3/latest/API/bucket-policy-s3-sigv4-conditions.html)  | Filtert den Zugriff, indem nicht signierte Inhalte in Ihrem Bucket nicht zugelassen werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/amazon-s3-policy-keys.html#putobject-limit-copy-source-3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/amazon-s3-policy-keys.html#putobject-limit-copy-source-3)  | Filtert den Zugriff durch Beschränkung der Kopierquelle auf einen bestimmten Bucket, Präfix oder ein bestimmtes Objekt | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/API/API_CopyObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CopyObject.html)  | Filtert den Zugriff dadurch, das die Erzwingung des Verhaltens von Objektmetadaten (COPY oder REPLACE) beim Kopieren von Objekten ermöglicht wird | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingServerSideEncryption.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingServerSideEncryption.html)  | Filtert den Zugriff durch Anforderung der serverseitigen Verschlüsselung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage-class-intro.html#sc-howtoset](https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage-class-intro.html#sc-howtoset)  | Filtert den Zugriff nach Speicherklasse | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon S3-Tabellen
<a name="list_amazons3tables"></a>

Amazon S3 Tables (Servicepräfix:`s3tables`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables.html).
+ Zeigen Sie eine Liste der [API-Vorgänge an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/AmazonS3/latest/API/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-setting-up.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Durch Amazon S3 S3-Tabellen definierte Aktionen
](#amazons3tables-actions-as-permissions)
+ [

## Durch Amazon S3 S3-Tabellen definierte Ressourcentypen
](#amazons3tables-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon S3 S3-Tabellen
](#amazons3tables-policy-keys)

## Durch Amazon S3 S3-Tabellen definierte Aktionen
<a name="amazons3tables-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazons3tables-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazons3tables.html)

## Durch Amazon S3 S3-Tabellen definierte Ressourcentypen
<a name="amazons3tables-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazons3tables-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-buckets.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-buckets.html)  |  arn:\$1\$1Partition\$1:s3tables:\$1\$1Region\$1:\$1\$1Account\$1:bucket/\$1\$1TableBucketName\$1  |   [#amazons3tables-aws_ResourceTag___TagKey_](#amazons3tables-aws_ResourceTag___TagKey_)   [#amazons3tables-s3tables_TableBucketTag___TagKey_](#amazons3tables-s3tables_TableBucketTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-tables.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-tables.html)  |  arn:\$1\$1Partition\$1:s3tables:\$1\$1Region\$1:\$1\$1Account\$1:bucket/\$1\$1TableBucketName\$1/table/\$1\$1TableID\$1  |   [#amazons3tables-aws_ResourceTag___TagKey_](#amazons3tables-aws_ResourceTag___TagKey_)   [#amazons3tables-s3tables_TableBucketTag___TagKey_](#amazons3tables-s3tables_TableBucketTag___TagKey_)   [#amazons3tables-s3tables_namespace](#amazons3tables-s3tables_namespace)   [#amazons3tables-s3tables_tableName](#amazons3tables-s3tables_tableName)   | 

## Bedingungsschlüssel für Amazon S3 S3-Tabellen
<a name="amazons3tables-policy-keys"></a>

Amazon S3 Tables definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Services verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-setting-up.htmls3-tables-setting-up.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-setting-up.htmls3-tables-setting-up.html)  | Filtert den Zugriff nach dem AWS KMS-Schlüssel ARN nach dem Schlüssel, der zum Verschlüsseln einer Tabelle verwendet wird | ARN | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-setting-up.htmls3-tables-setting-up.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-setting-up.htmls3-tables-setting-up.html)  | Filtert den Zugriff nach dem serverseitigen Verschlüsselungsalgorithmus, der zum Verschlüsseln einer Tabelle verwendet wird | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-setting-up.htmls3-tables-setting-up.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-setting-up.htmls3-tables-setting-up.html)  | Filtert den Zugriff nach der Speicherklasse, die für Tabellen unter einem Tabellen-Bucket festgelegt werden kann | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-setting-up.htmls3-tables-setting-up.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-setting-up.htmls3-tables-setting-up.html)  | Filtert den Zugriff nach den Tags, die dem Tabellen-Bucket zugeordnet sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-setting-up.htmls3-tables-setting-up.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-setting-up.htmls3-tables-setting-up.html)  | Filtert den Zugriff nach den Namespaces, die im Tabellen-Bucket erstellt wurden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-setting-up.htmls3-tables-setting-up.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-setting-up.htmls3-tables-setting-up.html)  | Filtert den Zugriff nach den Namen der Tabellen im Tabellen-Bucket | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon S3 Vectors
<a name="list_amazons3vectors"></a>

Amazon S3 Vectors (Servicepräfix:`s3vectors`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html).
+ Zeigen Sie eine Liste der [API-Vorgänge an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/AmazonS3/latest/API/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-vectors-access-management.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon S3 Vectors definierte Aktionen
](#amazons3vectors-actions-as-permissions)
+ [

## Von Amazon S3 Vectors definierte Ressourcentypen
](#amazons3vectors-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon S3 Vectors
](#amazons3vectors-policy-keys)

## Von Amazon S3 Vectors definierte Aktionen
<a name="amazons3vectors-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazons3vectors-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazons3vectors.html)

## Von Amazon S3 Vectors definierte Ressourcentypen
<a name="amazons3vectors-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazons3vectors-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-vectors-access-management.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-vectors-access-management.html)  |  arn:\$1\$1Partition\$1:s3vectors:\$1\$1Region\$1:\$1\$1Account\$1:bucket/\$1\$1BucketName\$1/index/\$1\$1IndexName\$1  |   [#amazons3vectors-aws_ResourceTag___TagKey_](#amazons3vectors-aws_ResourceTag___TagKey_)   [#amazons3vectors-s3vectors_VectorBucketTag___TagKey_](#amazons3vectors-s3vectors_VectorBucketTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-vectors-access-management.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-vectors-access-management.html)  |  arn:\$1\$1Partition\$1:s3vectors:\$1\$1Region\$1:\$1\$1Account\$1:bucket/\$1\$1BucketName\$1  |   [#amazons3vectors-aws_ResourceTag___TagKey_](#amazons3vectors-aws_ResourceTag___TagKey_)   [#amazons3vectors-s3vectors_VectorBucketTag___TagKey_](#amazons3vectors-s3vectors_VectorBucketTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon S3 Vectors
<a name="amazons3vectors-policy-keys"></a>

Amazon S3 Vectors definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Services verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-vectors-access-management.html#s3-vectors-condition-keyss3-vectors-access-management.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-vectors-access-management.html#s3-vectors-condition-keyss3-vectors-access-management.html)  | Filtert den Zugriff anhand der Tags, die dem Vektor-Bucket zugeordnet sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-vectors-access-management.html#s3-vectors-condition-keyss3-vectors-access-management.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-vectors-access-management.html#s3-vectors-condition-keyss3-vectors-access-management.html)  | Filtert den Zugriff anhand des AWS KMS-Schlüssels ARN nach dem Schlüssel, der zum Verschlüsseln eines Vektor-Buckets verwendet wird | ARN | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-vectors-access-management.html#s3-vectors-condition-keyss3-vectors-access-management.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-vectors-access-management.html#s3-vectors-condition-keyss3-vectors-access-management.html)  | Filtert den Zugriff nach serverseitigem Verschlüsselungstyp | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon SageMaker
<a name="list_amazonsagemaker"></a>

Amazon SageMaker (Service-Präfix:`sagemaker`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/sagemaker/latest/APIReference/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/sagemaker/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/sagemaker/latest/dg/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon definierte Aktionen SageMaker
](#amazonsagemaker-actions-as-permissions)
+ [

## Von Amazon definierte Ressourcentypen SageMaker
](#amazonsagemaker-resources-for-iam-policies)
+ [

## Zustandsschlüssel für Amazon SageMaker
](#amazonsagemaker-policy-keys)

## Von Amazon definierte Aktionen SageMaker
<a name="amazonsagemaker-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonsagemaker-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonsagemaker.html)

## Von Amazon definierte Ressourcentypen SageMaker
<a name="amazonsagemaker-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonsagemaker-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/neo-edge-devices.html](https://docs.aws.amazon.com/sagemaker/latest/dg/neo-edge-devices.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:device-fleet/\$1\$1DeviceFleetName\$1/device/\$1\$1DeviceName\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/edge-device-fleet.html](https://docs.aws.amazon.com/sagemaker/latest/dg/edge-device-fleet.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:device-fleet/\$1\$1DeviceFleetName\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/edge-packaging-job.html](https://docs.aws.amazon.com/sagemaker/latest/dg/edge-packaging-job.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:edge-packaging-job/\$1\$1EdgePackagingJobName\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/edge.html](https://docs.aws.amazon.com/sagemaker/latest/dg/edge.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:edge-deployment/\$1\$1EdgeDeploymentPlanName\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/a2i-start-human-loop.html](https://docs.aws.amazon.com/sagemaker/latest/dg/a2i-start-human-loop.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:human-loop/\$1\$1HumanLoopName\$1  |  | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/a2i-create-flow-definition.html](https://docs.aws.amazon.com/sagemaker/latest/dg/a2i-create-flow-definition.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:flow-definition/\$1\$1FlowDefinitionName\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/a2i-instructions-overview.html](https://docs.aws.amazon.com/sagemaker/latest/dg/a2i-instructions-overview.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:human-task-ui/\$1\$1HumanTaskUiName\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/jumpstart-content-sharing.html](https://docs.aws.amazon.com/sagemaker/latest/dg/jumpstart-content-sharing.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:hub/\$1\$1HubName\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/jumpstart-content-sharing.html](https://docs.aws.amazon.com/sagemaker/latest/dg/jumpstart-content-sharing.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:hub-content/\$1\$1HubName\$1/\$1\$1HubContentType\$1/\$1\$1HubContentName\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/inference-recommender-recommendation-jobs.html](https://docs.aws.amazon.com/sagemaker/latest/dg/inference-recommender-recommendation-jobs.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:inference-recommendations-job/\$1\$1InferenceRecommendationsJobName\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/inference-experiment.html](https://docs.aws.amazon.com/sagemaker/latest/dg/inference-experiment.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:inference-experiment/\$1\$1InferenceExperimentName\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/sms.html](https://docs.aws.amazon.com/sagemaker/latest/dg/sms.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:labeling-job/\$1\$1LabelingJobName\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/sms-workforce-management.html](https://docs.aws.amazon.com/sagemaker/latest/dg/sms-workforce-management.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:workteam/\$1\$1WorkteamName\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/sms-workforce-management.html](https://docs.aws.amazon.com/sagemaker/latest/dg/sms-workforce-management.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:workforce/\$1\$1WorkforceName\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/studio-entity-status.html](https://docs.aws.amazon.com/sagemaker/latest/dg/studio-entity-status.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:domain/\$1\$1DomainId\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/studio-entity-status.html](https://docs.aws.amazon.com/sagemaker/latest/dg/studio-entity-status.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:user-profile/\$1\$1DomainId\$1/\$1\$1UserProfileName\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/studio-entity-status.html](https://docs.aws.amazon.com/sagemaker/latest/dg/studio-entity-status.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:space/\$1\$1DomainId\$1/\$1\$1SpaceName\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/studio-entity-status.html](https://docs.aws.amazon.com/sagemaker/latest/dg/studio-entity-status.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:app/\$1\$1DomainId\$1/\$1\$1UserProfileName\$1/\$1\$1AppType\$1/\$1\$1AppName\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/studio-byoi-create.html](https://docs.aws.amazon.com/sagemaker/latest/dg/studio-byoi-create.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:app-image-config/\$1\$1AppImageConfigName\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/studio-lcc.html](https://docs.aws.amazon.com/sagemaker/latest/dg/studio-lcc.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:studio-lifecycle-config/\$1\$1StudioLifecycleConfigName\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/nbi.html](https://docs.aws.amazon.com/sagemaker/latest/dg/nbi.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:notebook-instance/\$1\$1NotebookInstanceName\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/notebook-lifecycle-config.html](https://docs.aws.amazon.com/sagemaker/latest/dg/notebook-lifecycle-config.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:notebook-instance-lifecycle-config/\$1\$1NotebookInstanceLifecycleConfigName\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/nbi-git-repo.html](https://docs.aws.amazon.com/sagemaker/latest/dg/nbi-git-repo.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:code-repository/\$1\$1CodeRepositoryName\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/studio-byoi.html](https://docs.aws.amazon.com/sagemaker/latest/dg/studio-byoi.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:image/\$1\$1ImageName\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/studio-byoi.html](https://docs.aws.amazon.com/sagemaker/latest/dg/studio-byoi.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:image-version/\$1\$1ImageName\$1/\$1\$1Version\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/algorithms-choose.html](https://docs.aws.amazon.com/sagemaker/latest/dg/algorithms-choose.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:algorithm/\$1\$1AlgorithmName\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/sagemaker-cluster.html](https://docs.aws.amazon.com/sagemaker/latest/dg/sagemaker-cluster.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:cluster/\$1\$1ClusterId\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/how-it-works-training.html](https://docs.aws.amazon.com/sagemaker/latest/dg/how-it-works-training.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:training-job/\$1\$1TrainingJobName\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/processing-job.html](https://docs.aws.amazon.com/sagemaker/latest/dg/processing-job.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:processing-job/\$1\$1ProcessingJobName\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/automatic-model-tuning-how-it-works.html](https://docs.aws.amazon.com/sagemaker/latest/dg/automatic-model-tuning-how-it-works.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:hyper-parameter-tuning-job/\$1\$1HyperParameterTuningJobName\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/reserve-capacity-with-training-plans.html](https://docs.aws.amazon.com/sagemaker/latest/dg/reserve-capacity-with-training-plans.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:training-plan/\$1\$1TrainingPlanName\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/reserve-capacity-with-training-plans.html](https://docs.aws.amazon.com/sagemaker/latest/dg/reserve-capacity-with-training-plans.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:reserved-capacity/\$1\$1RandomString\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/sagemaker-projects-whatis.html](https://docs.aws.amazon.com/sagemaker/latest/dg/sagemaker-projects-whatis.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:project/\$1\$1ProjectName\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ModelPackage.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ModelPackage.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:model-package/\$1\$1ModelPackageName\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_CurrentCustomerMetadataProperties___MetadataKey_](#amazonsagemaker-sagemaker_CurrentCustomerMetadataProperties___MetadataKey_)   [#amazonsagemaker-sagemaker_CurrentModelLifeCycleStage](#amazonsagemaker-sagemaker_CurrentModelLifeCycleStage)   [#amazonsagemaker-sagemaker_CurrentModelLifeCycleStageStatus](#amazonsagemaker-sagemaker_CurrentModelLifeCycleStageStatus)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/model-registry-model-group.html](https://docs.aws.amazon.com/sagemaker/latest/dg/model-registry-model-group.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:model-package-group/\$1\$1ModelPackageGroupName\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/realtime-endpoints.html](https://docs.aws.amazon.com/sagemaker/latest/dg/realtime-endpoints.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:model/\$1\$1ModelName\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/realtime-endpoints.html](https://docs.aws.amazon.com/sagemaker/latest/dg/realtime-endpoints.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:endpoint-config/\$1\$1EndpointConfigName\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/realtime-endpoints.html](https://docs.aws.amazon.com/sagemaker/latest/dg/realtime-endpoints.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:endpoint/\$1\$1EndpointName\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/realtime-endpoints.html](https://docs.aws.amazon.com/sagemaker/latest/dg/realtime-endpoints.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:inference-component/\$1\$1InferenceComponentName\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_TransformJob.html.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_TransformJob.html.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:transform-job/\$1\$1TransformJobName\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CompilationJobSummary.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_CompilationJobSummary.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:compilation-job/\$1\$1CompilationJobName\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_OptimizationJobSummary.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_OptimizationJobSummary.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:optimization-job/\$1\$1OptimizationJobName\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/autopilot-automate-model-development.html](https://docs.aws.amazon.com/sagemaker/latest/dg/autopilot-automate-model-development.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:automl-job/\$1\$1AutoMLJobJobName\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/model-monitor-scheduling.html](https://docs.aws.amazon.com/sagemaker/latest/dg/model-monitor-scheduling.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:monitoring-schedule/\$1\$1MonitoringScheduleName\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/model-monitor-scheduling.html](https://docs.aws.amazon.com/sagemaker/latest/dg/model-monitor-scheduling.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:monitoring-schedule/\$1\$1MonitoringScheduleName\$1/alert/\$1\$1MonitoringScheduleAlertName\$1  |  | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/model-monitor-data-quality.html](https://docs.aws.amazon.com/sagemaker/latest/dg/model-monitor-data-quality.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:data-quality-job-definition/\$1\$1DataQualityJobDefinitionName\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/model-monitor-model-quality.html](https://docs.aws.amazon.com/sagemaker/latest/dg/model-monitor-model-quality.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:model-quality-job-definition/\$1\$1ModelQualityJobDefinitionName\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/clarify-detect-post-training-bias.html](https://docs.aws.amazon.com/sagemaker/latest/dg/clarify-detect-post-training-bias.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:model-bias-job-definition/\$1\$1ModelBiasJobDefinitionName\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/clarify-model-explainability.html](https://docs.aws.amazon.com/sagemaker/latest/dg/clarify-model-explainability.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:model-explainability-job-definition/\$1\$1ModelExplainabilityJobDefinitionName\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_Experiment.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_Experiment.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:experiment/\$1\$1ExperimentName\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_Trial.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_Trial.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:experiment-trial/\$1\$1TrialName\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_TrialComponent.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_TrialComponent.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:experiment-trial-component/\$1\$1TrialComponentName\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/feature-store.html](https://docs.aws.amazon.com/sagemaker/latest/dg/feature-store.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:feature-group/\$1\$1FeatureGroupName\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_Pipeline.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_Pipeline.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:pipeline/\$1\$1PipelineName\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_PipelineExecution.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_PipelineExecution.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:pipeline/\$1\$1PipelineName\$1/execution/\$1\$1RandomString\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ArtifactSummary.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ArtifactSummary.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:artifact/\$1\$1HashOfArtifactSource\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ContextSummary.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ContextSummary.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:context/\$1\$1ContextName\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ActionSummary.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ActionSummary.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:action/\$1\$1ActionName\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_LineageGroupSummary.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_LineageGroupSummary.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:lineage-group/\$1\$1LineageGroupName\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ModelCard.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ModelCard.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:model-card/\$1\$1ModelCardName\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ModelCardExportJob.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ModelCardExportJob.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:model-card/\$1\$1ModelCardName\$1/export-job/\$1\$1ExportJobName\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/canvas-collaborate-permissions.html](https://docs.aws.amazon.com/sagemaker/latest/dg/canvas-collaborate-permissions.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:shared-model/\$1\$1SharedModelId\$1  |  | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/canvas-collaborate-permissions.html](https://docs.aws.amazon.com/sagemaker/latest/dg/canvas-collaborate-permissions.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:shared-model-event/\$1\$1EventId\$1  |  | 
|   [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ResourceCatalog.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ResourceCatalog.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:sagemaker-catalog/\$1\$1ResourceCatalogName\$1  |  | 
|   [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_MlflowTrackingServer.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_MlflowTrackingServer.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:mlflow-tracking-server/\$1\$1MlflowTrackingServerName\$1  |  | 
|   [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_MlflowApp.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_MlflowApp.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:mlflow-app/\$1\$1MLflowAppId\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/sagemaker-hyperpod-eks-operate-console-ui-governance.html](https://docs.aws.amazon.com/sagemaker/latest/dg/sagemaker-hyperpod-eks-operate-console-ui-governance.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:compute-quota/\$1\$1ComputeQuotaId\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/sagemaker-hyperpod-eks-operate-console-ui-governance.html](https://docs.aws.amazon.com/sagemaker/latest/dg/sagemaker-hyperpod-eks-operate-console-ui-governance.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:cluster-scheduler-config/\$1\$1ClusterSchedulerConfigId\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/partner-apps.html](https://docs.aws.amazon.com/sagemaker/latest/dg/partner-apps.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:partner-app/\$1\$1AppId\$1  |   [#amazonsagemaker-aws_ResourceTag___TagKey_](#amazonsagemaker-aws_ResourceTag___TagKey_)   [#amazonsagemaker-sagemaker_ResourceTag___TagKey_](#amazonsagemaker-sagemaker_ResourceTag___TagKey_)   | 

## Zustandsschlüssel für Amazon SageMaker
<a name="amazonsagemaker-policy-keys"></a>

Amazon SageMaker definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Services verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys)  | Filtert den Zugriff nach einem Schlüssel, der in der Anfrage des Benutzers an den SageMaker Dienst enthalten ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys)  | Filtert den Zugriff anhand eines Tag-Schlüssel-Wert-Paares | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys)  | Filtert Zugriff nach der Liste aller Tag-Schlüsselnamen, die der Ressource in der Anforderung zugeordnet sind | ArrayOfString | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys)  | Filtert den Zugriff durch die Liste aller Accelerator-Typen, die der Ressource in der Anforderung zugeordnet sind | ArrayOfString | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys)  | Filtert den Zugriff des App-Netzwerkzugriffstyp, der mit der Ressource in der Anforderung verknüpft ist. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys)  | Filtert den Zugriff nach einem aktuellen Metadatenschlüssel- und Wertepaar, das der Modell-Paketressource zugeordnet ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys)  | Filtert den Zugriff nach dem aktuellen Wert des Felds Phase im Modelllebenszyklus-Objekt, das der Modellpaket-Ressource zugeordnet ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys)  | Filtert den Zugriff nach dem aktuellen Wert des StageStatus Felds im Modelllebenszyklus-Objekt, das der Modellpaket-Ressource zugeordnet ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys)  | Filtert den Zugriff nach einem Metadatenschlüssel-Wert-Paar | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys)  | Filtert den Zugriff anhand der Liste der Metadateneigenschaften, die der Modell-Paket-Ressource in der Anforderung zugeordnet sind | ArrayOfString | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys)  | Wird verwendet, um den direkten Zugriff auf Gated zu verweigern SageMaker ModelReferences | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys)  | Filtert den Zugriff des direkten Internetzugriffs, der der Ressource in der Anforderung zugeordnet ist. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys)  | Sie können die DomainID als Richtlinienvariable verwenden, um Anfragen von bestimmten SageMaker Domains zu filtern | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys)  | Filtert den Zugriff durch den KMS-Ausgabeschlüssel der Domain-Freigabe, der der Ressource in der Anforderung zugeordnet ist | ARN | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys)  | Filtert den Zugriff nach der Remote-Debug-Konfiguration in der Anforderung | Bool | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys)  | Filtert den Zugriff anhand des DisableGlueTableCreation Flags, das der Featuregruppenressource in der Anfrage zugeordnet ist | Bool | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys)  | Filtert den Zugriff anhand der EnableOnlineStore Markierung, die der Featuregruppe in der Anfrage zugeordnet ist | Bool | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys)  | Filtert den Zugriff nach dem Vorhandensein einer Ressource OfflineStoreConfig in der Featuregruppe in der Anfrage. Dieser Zugriffsfilter unterstützt nur den Nullbedingungsoperator | Bool | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys)  | Filtert den Zugriff durch den KMS-Schlüssel des Offline-Speichers, der mit der Feature-Gruppenressource in der Anforderung verknüpft ist. | ARN | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys)  | Filtert den Zugriff durch den S3-URI des Offline-Speichers, der mit der Feature-Gruppenressource in der Anforderung verknüpft ist. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys)  | Filtert den Zugriff durch den KMS-Schlüssel des Online-Speichers, der mit der Feature-Gruppenressource in der Anforderung verknüpft ist. | ARN | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys)  | Filtert den Zugriff durch den Dateisystemzugriffsmodus, der der Ressource in der Anforderung zugeordnet ist. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys)  | Filtert den Zugriff durch den Dateisystem-Verzeichnispfad, der der Ressource in der Anforderung zugeordnet ist. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys)  | Filtert den Zugriff durch eine Dateisystem-ID, die der Ressource in der Anforderung zugeordnet ist. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys)  | Filtert den Zugriff durch eine Dateisystem-ID, die der Ressource in der Anforderung zugeordnet ist. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys)  | Filtert den Zugriff nach einem Schlüssel, der in der Anfrage enthalten ist, die der Benutzer an den SageMaker Dienst stellt. Dieser Schlüssel ist veraltet. Es wurde durch Sagemaker ersetzt: VolumeKmsKey | ARN | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys)  | Filtert den Zugriff nach der Liste aller Image-ARNs, die mit der Ressource in der Anforderung verknüpft sind. | ArrayOfARN | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys)  | Filtert den Zugriff nach der Liste aller Image-Versions-ARNs, die mit der Ressource in der Anforderung verknüpft sind. | ArrayOfARN | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys)  | Filtert den Zugriff durch die Liste aller Instance-Typen, die der Ressource in der Anforderung zugeordnet sind. | ArrayOfString | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys)  | Filtert den Zugriff durch die Verschlüsselung des Datenverkehrs zwischen Containern, die der Ressource in der Anforderung zugeordnet ist. | Bool | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys)  | Filtert den Zugriff durch den Keep-Alive-Zeitraum, der der Ressource in der Anforderung zugeordnet ist | Numerischer Wert | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys)  | Filtert den Zugriff durch die maximale Laufzeit in Sekunden, die der Ressource in der Anforderung zugeordnet ist. | Numerischer Wert | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys)  | Filtert den Zugriff des minimalen Instance-Metadaten-Serviceversion, die von der Ressource in der Anforderung verwendet wird | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys)  | Filtert den Zugriff nach dem Genehmigungsstatus des Modells mit dem Modellpaket in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys)  | Filtert den Zugriff durch das Modell, der der Ressource in der Anforderung zugeordnet ist | ARN | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys)  | Filtert den Zugriff nach dem Phasenfeld im Modelllebenszyklusobjekt, das der Modellpaketressource in der Anfrage zugeordnet ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys)  | Filtert den Zugriff nach dem Feld StageStatus im Modelllebenszyklus-Objekt, das der Modellpaketressource in der Anforderung zugeordnet ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys)  | Filtert den Zugriff durch die Netzwerkisolation, die der Ressource in der Anforderung zugeordnet ist. | Bool | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys)  | Filtert den Zugriff durch den KMS-Ausgabeschlüssel, der der Ressource in der Anforderung zugeordnet ist | ARN | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys)  | Filtert den Zugriff nach dem OwnerUserProfile ARN, der dem Bereich in der Anfrage zugeordnet ist | ARN | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys)  | Filtert den Zugriff auf eine bestimmte Version IDs einer Sagemaker-Pipeline | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys)  | Filtert den Zugriff anhand des RAS-Flags, das dem Bereich in der Anfrage zugeordnet ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys)  | Filtert den Zugriff nach vorangestellter Zeichenfolge eines Tag-Schlüssel/Wertepaars, das an eine Ressource angefügt ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys)  | Filtert den Zugriff anhand eines Tag-Schlüssel-Wert-Paares | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys)  | Filtert den Zugriff durch den Root-Zugriff, der der Ressource in der Anforderung zugeordnet ist. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys)  | Beschränkt die Ergebnisse Ihrer Suchanfrage auf die Ressourcen, auf die Sie zugreifen können. \$1 \$1FilterKey\$1 ist ein Schlüssel, den die VisibilityConditions Konfiguration in der Suchanfrage enthält | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys)  | Filtert den Zugriff durch Einschränkung der maximalen Parallelität, die für Serverless-Inferenz in der Anforderung verwendet wird | Numerischer Wert | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys)  | Filtert den Zugriff durch Einschränkung der maximalen Arbeitsspeichergröße, die für Serverless-Inferenz in der Anforderung verwendet wird | Numerischer Wert | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys)  | Filtert den Zugriff durch den Freigabe-Typ, der der Umgebung in der Anforderung zugeordnet ist. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys)  | Filtert den Zugriff anhand der Liste der Lebenszykluskonfigurationen, die der Ressource in der Anfrage ARNs zugeordnet sind | ArrayOfARN | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys)  | Filtert den Zugriff anhand der API-Aktionen, auf die ein Benutzer Tags anwenden kann. Verwendet den Namen der API-Operation, die eine kennzeichenbare Ressource erstellt, um den Zugriff zu filtern | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys)  | Filtert den Zugriff durch das Zielmodell, das dem Multimodell-Endpunkt in der Anforderung zugeordnet ist. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys)  | Sie können die UserProfileName als Richtlinienvariable verwenden, um Anfragen von bestimmten Benutzerprofilen innerhalb einer SageMaker Domain zu filtern. Dieser Kontextschlüssel gilt nicht für Benutzerprofile in gemeinsam genutzten Bereichen | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys)  | Filtert den Zugriff durch den KMS-Volume-Schlüssel, der der Ressource in der Anforderung zugeordnet ist | ARN | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys)  | Filtert den Zugriff über die Liste aller VPC-Sicherheitsgruppen-IDs, die der Ressource in der Anforderung zugeordnet sind | ArrayOfString | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys)  | Filtert den Zugriff über die Liste aller VPC-Subnetze, die der Ressource in der Anforderung zugeordnet sind | ArrayOfString | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys)  | Filtert den Zugriff durch das Arbeitsteam, der der Anforderung zugeordnet ist. | ARN | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys)  | Filtert den Zugriff des Arbeitsteams, der der Anforderung zugeordnet ist. Dies kann „public-crowd“, „private-crowd“ oder „vendor-crowd“ sein. | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon SageMaker Data Science Assistant
<a name="list_amazonsagemakerdatascienceassistant"></a>

Der Amazon SageMaker Data Science Assistant (Service-Präfix:`sagemaker-data-science-assistant`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/sagemaker-dsa/what-is.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/sagemaker-dsa/security-iam-service-with-iam.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/sagemaker-dsa/security-iam-service-with-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon SageMaker Data Science Assistant definierte Aktionen
](#amazonsagemakerdatascienceassistant-actions-as-permissions)
+ [

## Von Amazon SageMaker Data Science Assistant definierte Ressourcentypen
](#amazonsagemakerdatascienceassistant-resources-for-iam-policies)
+ [

## Zustandstasten für Amazon SageMaker Data Science Assistant
](#amazonsagemakerdatascienceassistant-policy-keys)

## Von Amazon SageMaker Data Science Assistant definierte Aktionen
<a name="amazonsagemakerdatascienceassistant-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonsagemakerdatascienceassistant-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/sagemaker-dsa/APIReference/](https://docs.aws.amazon.com/sagemaker-dsa/APIReference/) [nur Berechtigung] | Erteilt die Erlaubnis, eine Konversation mit dem SageMaker Data-Science-Assistenten zu beginnen | Schreiben |  |  |  | 

## Von Amazon SageMaker Data Science Assistant definierte Ressourcentypen
<a name="amazonsagemakerdatascienceassistant-resources-for-iam-policies"></a>

Amazon SageMaker Data Science Assistant unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienerklärung. Um den Zugriff auf den Amazon SageMaker Data Science Assistant zu ermöglichen, geben Sie `"Resource": "*"` dies in Ihrer Richtlinie an.

## Zustandstasten für Amazon SageMaker Data Science Assistant
<a name="amazonsagemakerdatascienceassistant-policy-keys"></a>

SageMakerDataScienceAssistant hat keine dienstspezifischen Kontextschlüssel, die `Condition` in Richtlinienerklärungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für die SageMaker Geodatenfunktionen von Amazon
<a name="list_amazonsagemakergeospatialcapabilities"></a>

Amazon SageMaker Geospatial Capabilities (Service-Präfix:`sagemaker-geospatial`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/sagemaker/latest/dg/geospatial.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_Operations_Amazon_SageMaker_geospatial_capabilities.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/sagemaker/latest/dg/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Durch Amazon SageMaker Geospatial Capabilities definierte Aktionen
](#amazonsagemakergeospatialcapabilities-actions-as-permissions)
+ [

## Durch Amazon SageMaker Geospatial Capabilities definierte Ressourcentypen
](#amazonsagemakergeospatialcapabilities-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für die SageMaker Geodatenfunktionen von Amazon
](#amazonsagemakergeospatialcapabilities-policy-keys)

## Durch Amazon SageMaker Geospatial Capabilities definierte Aktionen
<a name="amazonsagemakergeospatialcapabilities-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonsagemakergeospatialcapabilities-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonsagemakergeospatialcapabilities.html)

## Durch Amazon SageMaker Geospatial Capabilities definierte Ressourcentypen
<a name="amazonsagemakergeospatialcapabilities-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonsagemakergeospatialcapabilities-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/geospatial-eoj.html](https://docs.aws.amazon.com/sagemaker/latest/dg/geospatial-eoj.html)  |  arn:\$1\$1Partition\$1:sagemaker-geospatial:\$1\$1Region\$1:\$1\$1Account\$1:earth-observation-job/\$1\$1JobID\$1  |   [#amazonsagemakergeospatialcapabilities-aws_ResourceTag___TagKey_](#amazonsagemakergeospatialcapabilities-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/geospatial-data-collections.html](https://docs.aws.amazon.com/sagemaker/latest/dg/geospatial-data-collections.html)  |  arn:\$1\$1Partition\$1:sagemaker-geospatial:\$1\$1Region\$1:\$1\$1Account\$1:raster-data-collection/\$1\$1CollectionID\$1  |   [#amazonsagemakergeospatialcapabilities-aws_ResourceTag___TagKey_](#amazonsagemakergeospatialcapabilities-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sagemaker/latest/dg/geospatial-vej.html](https://docs.aws.amazon.com/sagemaker/latest/dg/geospatial-vej.html)  |  arn:\$1\$1Partition\$1:sagemaker-geospatial:\$1\$1Region\$1:\$1\$1Account\$1:vector-enrichment-job/\$1\$1JobID\$1  |   [#amazonsagemakergeospatialcapabilities-aws_ResourceTag___TagKey_](#amazonsagemakergeospatialcapabilities-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für die SageMaker Geodatenfunktionen von Amazon
<a name="amazonsagemakergeospatialcapabilities-policy-keys"></a>

Amazon SageMaker Geospatial Capabilities definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen nach Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff durch das Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon SageMaker Unified Studio MCP
<a name="list_amazonsagemakerunifiedstudiomcp"></a>

Amazon SageMaker Unified Studio MCP (Servicepräfix:`sagemaker-unified-studio-mcp`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/sagemaker-unified-studio/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/sagemaker-unified-studio/latest/userguide/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/sagemaker-unified-studio/latest/userguide/)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon SageMaker Unified Studio MCP definierte Aktionen
](#amazonsagemakerunifiedstudiomcp-actions-as-permissions)
+ [

## Von Amazon SageMaker Unified Studio MCP definierte Ressourcentypen
](#amazonsagemakerunifiedstudiomcp-resources-for-iam-policies)
+ [

## Zustandsschlüssel für Amazon SageMaker Unified Studio MCP
](#amazonsagemakerunifiedstudiomcp-policy-keys)

## Von Amazon SageMaker Unified Studio MCP definierte Aktionen
<a name="amazonsagemakerunifiedstudiomcp-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonsagemakerunifiedstudiomcp-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/sagemaker-unified-studio/latest/userguide/](https://docs.aws.amazon.com/sagemaker-unified-studio/latest/userguide/) [nur Berechtigung] | Erteilt die Berechtigung, privilegierte Tools im MCP-Dienst aufzurufen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/sagemaker-unified-studio/latest/userguide/](https://docs.aws.amazon.com/sagemaker-unified-studio/latest/userguide/) [nur Berechtigung] | Erteilt die Erlaubnis, schreibgeschützte Tools im MCP-Dienst aufzurufen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/sagemaker-unified-studio/latest/userguide/](https://docs.aws.amazon.com/sagemaker-unified-studio/latest/userguide/) [nur Berechtigung] | Erteilt die Erlaubnis zur Nutzung des MCP-Dienstes | Lesen |  |  |  | 

## Von Amazon SageMaker Unified Studio MCP definierte Ressourcentypen
<a name="amazonsagemakerunifiedstudiomcp-resources-for-iam-policies"></a>

Amazon SageMaker Unified Studio MCP unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienerklärung. Um den Zugriff auf Amazon SageMaker Unified Studio MCP zu ermöglichen, geben Sie dies `"Resource": "*"` in Ihrer Richtlinie an.

## Zustandsschlüssel für Amazon SageMaker Unified Studio MCP
<a name="amazonsagemakerunifiedstudiomcp-policy-keys"></a>

SageMaker Unified Studio MCP hat keine dienstspezifischen Kontextschlüssel, die `Condition` in Richtlinienerklärungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon SageMaker mit MLflow
<a name="list_amazonsagemakerwithmlflow"></a>

Amazon SageMaker mit MLflow (Service-Präfix:`sagemaker-mlflow`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/sagemaker/latest/APIReference/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/sagemaker/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/sagemaker/latest/dg/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon definierte Aktionen SageMaker mit MLflow
](#amazonsagemakerwithmlflow-actions-as-permissions)
+ [

## Von Amazon definierte Ressourcentypen SageMaker mit MLflow
](#amazonsagemakerwithmlflow-resources-for-iam-policies)
+ [

## Zustandsschlüssel für Amazon SageMaker mit MLflow
](#amazonsagemakerwithmlflow-policy-keys)

## Von Amazon definierte Aktionen SageMaker mit MLflow
<a name="amazonsagemakerwithmlflow-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonsagemakerwithmlflow-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Berechtigung zum Zugriff auf die MLflow Benutzeroberfläche | Lesen |  |  |  | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Erlaubnis, ein MLflow Experiment zu erstellen | Schreiben |   [#amazonsagemakerwithmlflow-mlflow-tracking-server](#amazonsagemakerwithmlflow-mlflow-tracking-server)   |   [#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_](#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_)   |  | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Erlaubnis, eine neue Modellversion zu erstellen | Schreiben |   [#amazonsagemakerwithmlflow-mlflow-tracking-server](#amazonsagemakerwithmlflow-mlflow-tracking-server)   |   [#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_](#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_)   |  | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Erlaubnis, ein registriertes Modell zu erstellen | Schreiben |   [#amazonsagemakerwithmlflow-mlflow-tracking-server](#amazonsagemakerwithmlflow-mlflow-tracking-server)   |   [#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_](#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_)   |  | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Erlaubnis, innerhalb eines Experiments einen neuen Lauf zu erstellen | Schreiben |   [#amazonsagemakerwithmlflow-mlflow-tracking-server](#amazonsagemakerwithmlflow-mlflow-tracking-server)   |   [#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_](#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_)   |  | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Erlaubnis, ein MLflow Experiment zum Löschen zu markieren | Schreiben |   [#amazonsagemakerwithmlflow-mlflow-tracking-server](#amazonsagemakerwithmlflow-mlflow-tracking-server)   |   [#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_](#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_)   |  | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Erlaubnis, ein angemeldetes Modell zu löschen MLflow | Schreiben |   [#amazonsagemakerwithmlflow-mlflow-tracking-server](#amazonsagemakerwithmlflow-mlflow-tracking-server)   |   [#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_](#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_)   |  | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Berechtigung, ein Tag für ein angemeldetes Modell zu löschen MLflow | Schreiben |   [#amazonsagemakerwithmlflow-mlflow-tracking-server](#amazonsagemakerwithmlflow-mlflow-tracking-server)   |   [#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_](#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_)   |  | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Berechtigung zum Löschen einer Modellversion | Schreiben |   [#amazonsagemakerwithmlflow-mlflow-tracking-server](#amazonsagemakerwithmlflow-mlflow-tracking-server)   |   [#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_](#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_)   |  | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Berechtigung zum Löschen eines Modellversions-Tags | Schreiben |   [#amazonsagemakerwithmlflow-mlflow-tracking-server](#amazonsagemakerwithmlflow-mlflow-tracking-server)   |   [#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_](#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_)   |  | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Berechtigung zum Löschen eines registrierten Modells | Schreiben |   [#amazonsagemakerwithmlflow-mlflow-tracking-server](#amazonsagemakerwithmlflow-mlflow-tracking-server)   |   [#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_](#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_)   |  | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Berechtigung zum Löschen eines registrierten Model-Alias | Schreiben |   [#amazonsagemakerwithmlflow-mlflow-tracking-server](#amazonsagemakerwithmlflow-mlflow-tracking-server)   |   [#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_](#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_)   |  | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Erlaubnis, ein registriertes Model-Tag zu löschen  | Schreiben |   [#amazonsagemakerwithmlflow-mlflow-tracking-server](#amazonsagemakerwithmlflow-mlflow-tracking-server)   |   [#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_](#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_)   |  | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Berechtigung, einen Lauf zum Löschen zu markieren | Schreiben |   [#amazonsagemakerwithmlflow-mlflow-tracking-server](#amazonsagemakerwithmlflow-mlflow-tracking-server)   |   [#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_](#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_)   |  | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Berechtigung, ein Tag während eines Laufs zu löschen | Schreiben |   [#amazonsagemakerwithmlflow-mlflow-tracking-server](#amazonsagemakerwithmlflow-mlflow-tracking-server)   |   [#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_](#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_)   |  | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Berechtigung zum Löschen eines Trace-Tags in MLflow | Schreiben |   [#amazonsagemakerwithmlflow-mlflow-tracking-server](#amazonsagemakerwithmlflow-mlflow-tracking-server)   |   [#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_](#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_)   |  | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Erlaubnis zum Löschen von Traces in MLflow | Schreiben |   [#amazonsagemakerwithmlflow-mlflow-tracking-server](#amazonsagemakerwithmlflow-mlflow-tracking-server)   |   [#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_](#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_)   |  | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Erlaubnis, eine Ablaufverfolgung zu beenden in MLflow | Schreiben |   [#amazonsagemakerwithmlflow-mlflow-tracking-server](#amazonsagemakerwithmlflow-mlflow-tracking-server)   |   [#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_](#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_)   |  | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Berechtigung, den Status für ein angemeldetes Modell festzulegen MLflow | Schreiben |   [#amazonsagemakerwithmlflow-mlflow-tracking-server](#amazonsagemakerwithmlflow-mlflow-tracking-server)   |   [#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_](#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_)   |  | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Berechtigung, einen URI zum Herunterladen von Modellartefakten für eine bestimmte Modellversion abzurufen | Lesen |   [#amazonsagemakerwithmlflow-mlflow-tracking-server](#amazonsagemakerwithmlflow-mlflow-tracking-server)   |   [#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_](#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_)   |  | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Erlaubnis, Metadaten für ein MLflow Experiment abzurufen | Lesen |   [#amazonsagemakerwithmlflow-mlflow-tracking-server](#amazonsagemakerwithmlflow-mlflow-tracking-server)   |   [#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_](#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_)   |  | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Erlaubnis, Metadaten für ein MLflow Experiment nach Namen abzurufen | Lesen |   [#amazonsagemakerwithmlflow-mlflow-tracking-server](#amazonsagemakerwithmlflow-mlflow-tracking-server)   |   [#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_](#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_)   |  | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Erlaubnis, die neuesten Modellversionen abzurufen | Auflisten |   [#amazonsagemakerwithmlflow-mlflow-tracking-server](#amazonsagemakerwithmlflow-mlflow-tracking-server)   |   [#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_](#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_)   |  | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Erlaubnis, ein angemeldetes Modell anzumelden MLflow | Lesen |   [#amazonsagemakerwithmlflow-mlflow-tracking-server](#amazonsagemakerwithmlflow-mlflow-tracking-server)   |   [#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_](#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_)   |  | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Berechtigung, eine Liste aller Werte für die angegebene Metrik für einen bestimmten Lauf abzurufen | Lesen |   [#amazonsagemakerwithmlflow-mlflow-tracking-server](#amazonsagemakerwithmlflow-mlflow-tracking-server)   |   [#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_](#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_)   |  | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Berechtigung, eine Modellversion nach Modellname und Version abzurufen | Lesen |   [#amazonsagemakerwithmlflow-mlflow-tracking-server](#amazonsagemakerwithmlflow-mlflow-tracking-server)   |   [#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_](#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_)   |  | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Berechtigung zum Abrufen der Modellversion anhand eines Alias in MLflow | Lesen |   [#amazonsagemakerwithmlflow-mlflow-tracking-server](#amazonsagemakerwithmlflow-mlflow-tracking-server)   |   [#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_](#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_)   |  | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Erlaubnis, ein registriertes Modell abzurufen | Lesen |   [#amazonsagemakerwithmlflow-mlflow-tracking-server](#amazonsagemakerwithmlflow-mlflow-tracking-server)   |   [#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_](#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_)   |  | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Berechtigung zum Abrufen von Metadaten, Metriken, Parametern und Tags für einen Lauf | Lesen |   [#amazonsagemakerwithmlflow-mlflow-tracking-server](#amazonsagemakerwithmlflow-mlflow-tracking-server)   |   [#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_](#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_)   |  | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Berechtigung zum Abrufen von Informationen über einen Trace in MLflow | Lesen |   [#amazonsagemakerwithmlflow-mlflow-tracking-server](#amazonsagemakerwithmlflow-mlflow-tracking-server)   |   [#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_](#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_)   |  | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Berechtigung, Artefakte für einen Lauf aufzulisten | Auflisten |   [#amazonsagemakerwithmlflow-mlflow-tracking-server](#amazonsagemakerwithmlflow-mlflow-tracking-server)   |   [#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_](#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_)   |  | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Berechtigung, Artefakte für ein angemeldetes Modell aufzulisten MLflow | Auflisten |   [#amazonsagemakerwithmlflow-mlflow-tracking-server](#amazonsagemakerwithmlflow-mlflow-tracking-server)   |   [#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_](#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_)   |  | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Berechtigung, einen Stapel von Metriken, Parametern und Tags für einen Lauf zu protokollieren | Schreiben |   [#amazonsagemakerwithmlflow-mlflow-tracking-server](#amazonsagemakerwithmlflow-mlflow-tracking-server)   |   [#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_](#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_)   |  | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Berechtigung, Eingaben für einen Lauf zu protokollieren | Schreiben |   [#amazonsagemakerwithmlflow-mlflow-tracking-server](#amazonsagemakerwithmlflow-mlflow-tracking-server)   |   [#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_](#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_)   |  | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Erlaubnis, Parameter für ein angemeldetes Modell zu protokollieren MLflow | Schreiben |   [#amazonsagemakerwithmlflow-mlflow-tracking-server](#amazonsagemakerwithmlflow-mlflow-tracking-server)   |   [#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_](#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_)   |  | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Berechtigung, eine Metrik für einen Lauf zu protokollieren | Schreiben |   [#amazonsagemakerwithmlflow-mlflow-tracking-server](#amazonsagemakerwithmlflow-mlflow-tracking-server)   |   [#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_](#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_)   |  | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Berechtigung, das einem Lauf zugeordnete Modell zu protokollieren | Schreiben |   [#amazonsagemakerwithmlflow-mlflow-tracking-server](#amazonsagemakerwithmlflow-mlflow-tracking-server)   |   [#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_](#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_)   |  | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Berechtigung, Ausgaben, z. B. Modelle, für einen Run in zu protokollieren MLflow | Schreiben |   [#amazonsagemakerwithmlflow-mlflow-tracking-server](#amazonsagemakerwithmlflow-mlflow-tracking-server)   |   [#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_](#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_)   |  | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Erlaubnis, einen Parameter zu protokollieren, der während eines Rechenlaufs aufgezeichnet wurde | Schreiben |   [#amazonsagemakerwithmlflow-mlflow-tracking-server](#amazonsagemakerwithmlflow-mlflow-tracking-server)   |   [#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_](#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_)   |  | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Erlaubnis, ein registriertes Modell umzubenennen | Schreiben |   [#amazonsagemakerwithmlflow-mlflow-tracking-server](#amazonsagemakerwithmlflow-mlflow-tracking-server)   |   [#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_](#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_)   |  | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Erlaubnis, ein zum Löschen markiertes Experiment wiederherzustellen | Schreiben |   [#amazonsagemakerwithmlflow-mlflow-tracking-server](#amazonsagemakerwithmlflow-mlflow-tracking-server)   |   [#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_](#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_)   |  | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Erlaubnis, einen gelöschten Lauf wiederherzustellen | Schreiben |   [#amazonsagemakerwithmlflow-mlflow-tracking-server](#amazonsagemakerwithmlflow-mlflow-tracking-server)   |   [#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_](#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_)   |  | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Erlaubnis, nach MLflow Experimenten zu suchen | Lesen |   [#amazonsagemakerwithmlflow-mlflow-tracking-server](#amazonsagemakerwithmlflow-mlflow-tracking-server)   |   [#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_](#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_)   |  | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Erlaubnis, nach eingeloggten Modellen zu suchen MLflow | Lesen |   [#amazonsagemakerwithmlflow-mlflow-tracking-server](#amazonsagemakerwithmlflow-mlflow-tracking-server)   |   [#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_](#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_)   |  | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Berechtigung, nach einer Modellversion zu suchen | Lesen |   [#amazonsagemakerwithmlflow-mlflow-tracking-server](#amazonsagemakerwithmlflow-mlflow-tracking-server)   |   [#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_](#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_)   |  | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Berechtigung zur Suche nach registrierten Modellen in MLflow | Lesen |   [#amazonsagemakerwithmlflow-mlflow-tracking-server](#amazonsagemakerwithmlflow-mlflow-tracking-server)   |   [#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_](#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_)   |  | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Berechtigung, nach Läufen zu suchen, die Ausdrücken entsprechen | Lesen |   [#amazonsagemakerwithmlflow-mlflow-tracking-server](#amazonsagemakerwithmlflow-mlflow-tracking-server)   |   [#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_](#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_)   |  | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Erlaubnis zur Suche nach Spuren in MLflow | Lesen |   [#amazonsagemakerwithmlflow-mlflow-tracking-server](#amazonsagemakerwithmlflow-mlflow-tracking-server)   |   [#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_](#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_)   |  | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Erlaubnis, ein Experiment mit einem Tag zu versehen | Schreiben |   [#amazonsagemakerwithmlflow-mlflow-tracking-server](#amazonsagemakerwithmlflow-mlflow-tracking-server)   |   [#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_](#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_)   |  | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Erlaubnis, Tags für ein angemeldetes Modell festzulegen MLflow | Schreiben |   [#amazonsagemakerwithmlflow-mlflow-tracking-server](#amazonsagemakerwithmlflow-mlflow-tracking-server)   |   [#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_](#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_)   |  | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Berechtigung, ein Tag für die Modellversion festzulegen  | Schreiben |   [#amazonsagemakerwithmlflow-mlflow-tracking-server](#amazonsagemakerwithmlflow-mlflow-tracking-server)   |   [#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_](#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_)   |  | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Berechtigung, einen registrierten Modell-Alias festzulegen | Schreiben |   [#amazonsagemakerwithmlflow-mlflow-tracking-server](#amazonsagemakerwithmlflow-mlflow-tracking-server)   |   [#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_](#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_)   |  | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Berechtigung, ein Tag für ein registriertes Modell festzulegen | Schreiben |   [#amazonsagemakerwithmlflow-mlflow-tracking-server](#amazonsagemakerwithmlflow-mlflow-tracking-server)   |   [#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_](#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_)   |  | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Berechtigung, bei einem Lauf ein Tag zu setzen | Schreiben |   [#amazonsagemakerwithmlflow-mlflow-tracking-server](#amazonsagemakerwithmlflow-mlflow-tracking-server)   |   [#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_](#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_)   |  | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Berechtigung zum Setzen eines Trace-Tags in MLflow | Schreiben |   [#amazonsagemakerwithmlflow-mlflow-tracking-server](#amazonsagemakerwithmlflow-mlflow-tracking-server)   |   [#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_](#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_)   |  | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Erlaubnis, eine Ablaufverfolgung zu starten in MLflow | Schreiben |   [#amazonsagemakerwithmlflow-mlflow-tracking-server](#amazonsagemakerwithmlflow-mlflow-tracking-server)   |   [#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_](#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_)   |  | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Erlaubnis, eine Modellversion in eine bestimmte Phase zu überführen | Schreiben |   [#amazonsagemakerwithmlflow-mlflow-tracking-server](#amazonsagemakerwithmlflow-mlflow-tracking-server)   |   [#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_](#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_)   |  | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Erlaubnis, die Metadaten für ein MLflow Experiment zu aktualisieren | Schreiben |   [#amazonsagemakerwithmlflow-mlflow-tracking-server](#amazonsagemakerwithmlflow-mlflow-tracking-server)   |   [#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_](#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_)   |  | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Erlaubnis, die Modellversion zu aktualisieren | Schreiben |   [#amazonsagemakerwithmlflow-mlflow-tracking-server](#amazonsagemakerwithmlflow-mlflow-tracking-server)   |   [#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_](#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_)   |  | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Erlaubnis, ein registriertes Modell zu aktualisieren | Schreiben |   [#amazonsagemakerwithmlflow-mlflow-tracking-server](#amazonsagemakerwithmlflow-mlflow-tracking-server)   |   [#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_](#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_)   |  | 
|   [${APIReferenceDocPage}](${APIReferenceDocPage})  | Erteilt die Berechtigung zum Aktualisieren von Run-Metadaten | Schreiben |   [#amazonsagemakerwithmlflow-mlflow-tracking-server](#amazonsagemakerwithmlflow-mlflow-tracking-server)   |   [#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_](#amazonsagemakerwithmlflow-aws_ResourceTag___TagKey_)   |  | 

## Von Amazon definierte Ressourcentypen SageMaker mit MLflow
<a name="amazonsagemakerwithmlflow-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonsagemakerwithmlflow-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_MlflowTrackingServer.html](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_MlflowTrackingServer.html)  |  arn:\$1\$1Partition\$1:sagemaker:\$1\$1Region\$1:\$1\$1Account\$1:mlflow-tracking-server/\$1\$1MlflowTrackingServerName\$1  |  | 

## Zustandsschlüssel für Amazon SageMaker mit MLflow
<a name="amazonsagemakerwithmlflow-policy-keys"></a>

Amazon SageMaker with MLflow definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Services verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsagemaker.html#amazonsagemaker-policy-keys)  | Filtert den Zugriff anhand eines Tag-Schlüssel-Wert-Paares | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Savings Plans
<a name="list_awssavingsplans"></a>

AWS Savings Plans (Dienstpräfix:`savingsplans`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/savingsplans/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/savingsplans/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/savingsplans/latest/userguide/identity-access-management.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## In AWS Savings Plans definierte Maßnahmen
](#awssavingsplans-actions-as-permissions)
+ [

## Durch AWS Savings Plans definierte Ressourcentypen
](#awssavingsplans-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Savings Plans
](#awssavingsplans-policy-keys)

## In AWS Savings Plans definierte Maßnahmen
<a name="awssavingsplans-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awssavingsplans-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awssavingsplans.html)

## Durch AWS Savings Plans definierte Ressourcentypen
<a name="awssavingsplans-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awssavingsplans-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/savingsplans/latest/userguide/what-is-savings-plans.html](https://docs.aws.amazon.com/savingsplans/latest/userguide/what-is-savings-plans.html)  |  arn:\$1\$1Partition\$1:savingsplans::\$1\$1Account\$1:savingsplan/\$1\$1ResourceId\$1  |   [#awssavingsplans-aws_ResourceTag___TagKey_](#awssavingsplans-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für AWS Savings Plans
<a name="awssavingsplans-policy-keys"></a>

AWS Savings Plans definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff basierend auf den zulässigen Werten für jeden der Tags | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach dem Tag-Wert, der der Ressource zugeordnet ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach dem Vorhandensein verbindlicher Tags in der Anforderung | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Secrets Manager
<a name="list_awssecretsmanager"></a>

AWS Secrets Manager (Dienstpräfix:`secretsmanager`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/secretsmanager/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/secretsmanager/latest/apireference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/secretsmanager/latest/userguide/auth-and-access.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Secrets Manager definierte Aktionen
](#awssecretsmanager-actions-as-permissions)
+ [

## Von AWS Secrets Manager definierte Ressourcentypen
](#awssecretsmanager-resources-for-iam-policies)
+ [

## Zustandstasten für AWS Secrets Manager
](#awssecretsmanager-policy-keys)

## Von AWS Secrets Manager definierte Aktionen
<a name="awssecretsmanager-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awssecretsmanager-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awssecretsmanager.html)

## Von AWS Secrets Manager definierte Ressourcentypen
<a name="awssecretsmanager-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awssecretsmanager-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awssecretsmanager.html#awssecretsmanager-resources-for-iam-policies](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awssecretsmanager.html#awssecretsmanager-resources-for-iam-policies)  |  arn:\$1\$1Partition\$1:secretsmanager:\$1\$1Region\$1:\$1\$1Account\$1:secret:\$1\$1SecretId\$1  |   [#awssecretsmanager-aws_RequestTag___TagKey_](#awssecretsmanager-aws_RequestTag___TagKey_)   [#awssecretsmanager-aws_ResourceTag___TagKey_](#awssecretsmanager-aws_ResourceTag___TagKey_)   [#awssecretsmanager-aws_TagKeys](#awssecretsmanager-aws_TagKeys)   [#awssecretsmanager-secretsmanager_ResourceTag_tag-key](#awssecretsmanager-secretsmanager_ResourceTag_tag-key)   [#awssecretsmanager-secretsmanager_resource_AllowRotationLambdaArn](#awssecretsmanager-secretsmanager_resource_AllowRotationLambdaArn)   [#awssecretsmanager-secretsmanager_resource_Type](#awssecretsmanager-secretsmanager_resource_Type)   | 

## Zustandstasten für AWS Secrets Manager
<a name="awssecretsmanager-policy-keys"></a>

AWS Secrets Manager definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach einem Schlüssel, der in der Anforderung vorhanden ist, die der Benutzer an den Secrets-Manager-Service sendet | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach der Liste aller Tag-Schlüsselnamen, die in der Anforderung vorhanden sind, die der Benutzer an den Secrets-Manager-Service sendet | ArrayOfString | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)  | Filtert den Zugriff nach der Liste der Regionen, in denen das Geheimnis repliziert werden soll | ArrayOfString | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)  | Filtert den Zugriff danach, ob die Ressourcenrichtlinie den breiten AWS-Konto Zugriff blockiert | Bool | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)  | Filtert den Zugriff nach dem Beschreibungstext in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)  | Filtert den Zugriff nach der verwalteten externen geheimen Rotationsrolle ARN in der Anfrage | ARN | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)  | Filtert den Zugriff basierend darauf, ob das Geheimnis sofort und ohne Wiederherstellungsfenster gelöscht werden soll | Bool | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)  | Filtert den Zugriff danach, ob ein Secret mit demselben Namen in der Zielregion überschrieben werden soll | Bool | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)  | Filtert den Zugriff nach dem Schlüssel ARN des KMS-Schlüssels in der Anfrage | ARN | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)  | Filtert den Zugriff anhand der Schlüssel-ID des KMS-Schlüssels in der Anfrage. Veraltet: Verwenden Sie secretsmanager: KmsKeyArn | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)  | Filtert den Zugriff danach, ob die Rotationsregeln des Secrets geändert werden sollen | Bool | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)  | Filtert den Zugriff nach dem Anzeigenamen des Geheimnisses in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)  | Filtert den Zugriff anhand der Anzahl der Tage, die Secrets Manager wartet, bevor das Geheimnis gelöscht werden kann | Numerischer Wert | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)  | Filtert den Zugriff anhand eines Tag-Schlüssel-Wert-Paares | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)  | Filtert den Zugriff danach, ob das Secret sofort rotiert werden soll | Bool | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)  | Filtert den Zugriff durch den ARN der Lambda-Funktion für die Drehung in der Anforderung | ARN | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)  | Filtert den Zugriff durch den SecretID-Wert in der Anforderung | ARN | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)  | Filtert den Zugriff nach der primären Region, in der der Secret erstellt wurde, wenn es sich bei dem Secret um einen Secret mit mehreren Regionen handelt | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)  | Filtert den Zugriff nach dem Typ des verwalteten externen Geheimnisses in der Anfrage | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)  | Filtert den Zugriff nach der eindeutigen Kennung der Geheimnisversion in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)  | Filtert den Zugriff nach der Liste von Versionsstufen in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)  | Filtert den Zugriff nach dem ARN der Lambda-Funktion für die Drehung, die dem Geheimnis zugeordnet ist | ARN | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)  | Filtert den Zugriff nach dem verwalteten externen Geheimtyp, der dem Geheimnis zugeordnet ist | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Security Agent
<a name="list_awssecurityagent"></a>

AWS Der Security Agent (Dienstpräfix:`securityagent`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/securityagent/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/securityagent/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/securityagent/latest/userguide/security.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Vom Security Agent definierte Aktionen AWS
](#awssecurityagent-actions-as-permissions)
+ [

## Vom AWS Security Agent definierte Ressourcentypen
](#awssecurityagent-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für den AWS Security Agent
](#awssecurityagent-policy-keys)

## Vom Security Agent definierte Aktionen AWS
<a name="awssecurityagent-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert wird (Liste, Lesen, Rechteverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awssecurityagent-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awssecurityagent.html)

## Vom AWS Security Agent definierte Ressourcentypen
<a name="awssecurityagent-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awssecurityagent-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/securityagent/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#arn-formats](https://docs.aws.amazon.com/securityagent/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#arn-formats)  |  arn:\$1\$1Partition\$1:securityagent:\$1\$1Region\$1:\$1\$1Account\$1:application/\$1\$1ApplicationId\$1  |   [#awssecurityagent-aws_ResourceTag___TagKey_](#awssecurityagent-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/securityagent/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#arn-formats](https://docs.aws.amazon.com/securityagent/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#arn-formats)  |  arn:\$1\$1Partition\$1:securityagent:\$1\$1Region\$1:\$1\$1Account\$1:security-requirement-pack/\$1\$1SecurityRequirementPackId\$1  |   [#awssecurityagent-aws_ResourceTag___TagKey_](#awssecurityagent-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/securityagent/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#arn-formats](https://docs.aws.amazon.com/securityagent/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#arn-formats)  |  arn:\$1\$1Partition\$1:securityagent:\$1\$1Region\$1:\$1\$1Account\$1:integration/\$1\$1IntegrationId\$1  |   [#awssecurityagent-aws_ResourceTag___TagKey_](#awssecurityagent-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/securityagent/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#arn-formats](https://docs.aws.amazon.com/securityagent/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#arn-formats)  |  arn:\$1\$1Partition\$1:securityagent:\$1\$1Region\$1:\$1\$1Account\$1:agent-space/\$1\$1AgentId\$1  |   [#awssecurityagent-aws_ResourceTag___TagKey_](#awssecurityagent-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/securityagent/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#arn-formats](https://docs.aws.amazon.com/securityagent/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#arn-formats)  |  arn:\$1\$1Partition\$1:securityagent:\$1\$1Region\$1:\$1\$1Account\$1:target-domain/\$1\$1TargetDomainId\$1  |   [#awssecurityagent-aws_ResourceTag___TagKey_](#awssecurityagent-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für den AWS Security Agent
<a name="awssecurityagent-policy-keys"></a>

AWS Der Security Agent definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Security Hub
<a name="list_awssecurityhub"></a>

AWS Security Hub (Dienstpräfix:`securityhub`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/securityhub/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/securityhub/1.0/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-access.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Security Hub definierte Aktionen
](#awssecurityhub-actions-as-permissions)
+ [

## Von AWS Security Hub definierte Ressourcentypen
](#awssecurityhub-resources-for-iam-policies)
+ [

## Zustandstasten für AWS Security Hub
](#awssecurityhub-policy-keys)

## Von AWS Security Hub definierte Aktionen
<a name="awssecurityhub-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awssecurityhub-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awssecurityhub.html)

## Von AWS Security Hub definierte Ressourcentypen
<a name="awssecurityhub-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awssecurityhub-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-access.html#resources](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-access.html#resources)  |  arn:\$1\$1Partition\$1:securityhub:\$1\$1Region\$1:\$1\$1Account\$1:hub/default  |   [#awssecurityhub-aws_ResourceTag___TagKey_](#awssecurityhub-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-access.html#resources](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-access.html#resources)  |  arn:\$1\$1Partition\$1:securityhub:\$1\$1Region\$1:\$1\$1Account\$1:hubv2/\$1\$1HubV2Id\$1  |   [#awssecurityhub-aws_ResourceTag___TagKey_](#awssecurityhub-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-access.html#resources](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-access.html#resources)  |  arn:\$1\$1Partition\$1:securityhub:\$1\$1Region\$1:\$1\$1Account\$1:product/\$1\$1Company\$1/\$1\$1ProductId\$1  |  | 
|   [https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-access.html#resources](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-access.html#resources)  |  arn:\$1\$1Partition\$1:securityhub:\$1\$1Region\$1:\$1\$1Account\$1:finding-aggregator/\$1\$1FindingAggregatorId\$1  |  | 
|   [https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-access.html#resources](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-access.html#resources)  |  arn:\$1\$1Partition\$1:securityhub:\$1\$1Region\$1:\$1\$1Account\$1:aggregatorv2/\$1\$1AggregatorV2Id\$1  |   [#awssecurityhub-aws_ResourceTag___TagKey_](#awssecurityhub-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/securityhub/latest/userguide/automation-rules](https://docs.aws.amazon.com/securityhub/latest/userguide/automation-rules)  |  arn:\$1\$1Partition\$1:securityhub:\$1\$1Region\$1:\$1\$1Account\$1:automation-rule/\$1\$1AutomationRuleId\$1  |   [#awssecurityhub-aws_ResourceTag___TagKey_](#awssecurityhub-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/securityhub/latest/userguide/automation-rules](https://docs.aws.amazon.com/securityhub/latest/userguide/automation-rules)  |  arn:\$1\$1Partition\$1:securityhub:\$1\$1Region\$1:\$1\$1Account\$1:automation-rulev2/\$1\$1AutomationRuleV2Id\$1  |   [#awssecurityhub-aws_ResourceTag___TagKey_](#awssecurityhub-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/securityhub/latest/userguide/central-configuration-intro.html](https://docs.aws.amazon.com/securityhub/latest/userguide/central-configuration-intro.html)  |  arn:\$1\$1Partition\$1:securityhub:\$1\$1Region\$1:\$1\$1Account\$1:configuration-policy/\$1\$1ConfigurationPolicyId\$1  |   [#awssecurityhub-aws_ResourceTag___TagKey_](#awssecurityhub-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-access.html#resources](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-access.html#resources)  |  arn:\$1\$1Partition\$1:securityhub:\$1\$1Region\$1:\$1\$1Account\$1:connectorv2/\$1\$1ConnectorV2Id\$1  |   [#awssecurityhub-aws_ResourceTag___TagKey_](#awssecurityhub-aws_ResourceTag___TagKey_)   | 

## Zustandstasten für AWS Security Hub
<a name="awssecurityhub-policy-keys"></a>

AWS Security Hub definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff danach, ob Tag-Schlüssel-Wert-Paare in der Anforderung vorhanden sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tag-Schlüssel-Wert-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert Zugriff basierend auf dem Vorhandensein von Tag-Schlüsseln in der Anforderung | ArrayOfString | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-asffsyntaxpath](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-asffsyntaxpath)  | Filtert den Zugriff nach den angegebenen Feldern und Werte in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-ocsfsyntaxpath](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-ocsfsyntaxpath)  | Filtert den Zugriff nach den angegebenen Feldern und Werte in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-access.html#conditions](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-access.html#conditions)  | Filtert den Zugriff nach dem AwsAccountId Feld, das in der Anfrage angegeben ist | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für die Reaktion auf AWS Sicherheitsvorfälle
<a name="list_awssecurityincidentresponse"></a>

AWS Security Incident Response (Dienstpräfix:`security-ir`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/security-ir/latest/userguide/what-is.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/security-ir/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/security-ir/latest/userguide/identity-and-access-management.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Durch AWS Security Incident Response definierte Aktionen
](#awssecurityincidentresponse-actions-as-permissions)
+ [

## Durch AWS Security Incident Response definierte Ressourcentypen
](#awssecurityincidentresponse-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für die Reaktion auf AWS Sicherheitsvorfälle
](#awssecurityincidentresponse-policy-keys)

## Durch AWS Security Incident Response definierte Aktionen
<a name="awssecurityincidentresponse-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awssecurityincidentresponse-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awssecurityincidentresponse.html)

## Durch AWS Security Incident Response definierte Ressourcentypen
<a name="awssecurityincidentresponse-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awssecurityincidentresponse-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/security-ir/latest/userguide/cases.html](https://docs.aws.amazon.com/security-ir/latest/userguide/cases.html)  |  arn:\$1\$1Partition\$1:security-ir:\$1\$1Region\$1:\$1\$1Account\$1:case/\$1\$1CaseId\$1  |   [#awssecurityincidentresponse-aws_ResourceTag___TagKey_](#awssecurityincidentresponse-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/security-ir/latest/userguide/select-a-membership-account.html](https://docs.aws.amazon.com/security-ir/latest/userguide/select-a-membership-account.html)  |  arn:\$1\$1Partition\$1:security-ir:\$1\$1Region\$1:\$1\$1Account\$1:membership/\$1\$1MembershipId\$1  |   [#awssecurityincidentresponse-aws_ResourceTag___TagKey_](#awssecurityincidentresponse-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für die Reaktion auf AWS Sicherheitsvorfälle
<a name="awssecurityincidentresponse-policy-keys"></a>

AWS Security Incident Response definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Security Lake
<a name="list_amazonsecuritylake"></a>

Amazon Security Lake (Servicepräfix: `securitylake`) stellt die folgenden Servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/security-lake/latest/userguide/what-is-security-lake.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/security-lake/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/security-lake/latest/userguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Security Lake definierte Aktionen
](#amazonsecuritylake-actions-as-permissions)
+ [

## Von Amazon Security Lake definierte Ressourcentypen
](#amazonsecuritylake-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Security Lake
](#amazonsecuritylake-policy-keys)

## Von Amazon Security Lake definierte Aktionen
<a name="amazonsecuritylake-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonsecuritylake-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonsecuritylake.html)

## Von Amazon Security Lake definierte Ressourcentypen
<a name="amazonsecuritylake-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonsecuritylake-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/security-lake/latest/APIReference/API_DataLakeResource.html](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_DataLakeResource.html)  |  arn:\$1\$1Partition\$1:securitylake:\$1\$1Region\$1:\$1\$1Account\$1:data-lake/default  |   [#amazonsecuritylake-aws_RequestTag___TagKey_](#amazonsecuritylake-aws_RequestTag___TagKey_)   [#amazonsecuritylake-aws_ResourceTag___TagKey_](#amazonsecuritylake-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/security-lake/latest/APIReference/API_SubscriberResource.html](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_SubscriberResource.html)  |  arn:\$1\$1Partition\$1:securitylake:\$1\$1Region\$1:\$1\$1Account\$1:subscriber/\$1\$1SubscriberId\$1  |   [#amazonsecuritylake-aws_RequestTag___TagKey_](#amazonsecuritylake-aws_RequestTag___TagKey_)   [#amazonsecuritylake-aws_ResourceTag___TagKey_](#amazonsecuritylake-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon Security Lake
<a name="amazonsecuritylake-policy-keys"></a>

Amazon Security Lake definiert die folgenden Bedingungsschlüssel, die im `Condition`-Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch Tags, die in der Anforderung übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach Tag-Schlüssel-Wert-Paar einer Ressource | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf Tag-Schlüsseln, die in der Anforderung übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für den AWS Security Token Service
<a name="list_awssecuritytokenservice"></a>

AWS Der Security Token Service (Dienstpräfix:`sts`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/STS/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_permissions.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Durch den AWS Security Token Service definierte Aktionen
](#awssecuritytokenservice-actions-as-permissions)
+ [

## Durch den AWS Security Token Service definierte Ressourcentypen
](#awssecuritytokenservice-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für den AWS Security Token Service
](#awssecuritytokenservice-policy-keys)

## Durch den AWS Security Token Service definierte Aktionen
<a name="awssecuritytokenservice-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awssecuritytokenservice-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awssecuritytokenservice.html)

## Durch den AWS Security Token Service definierte Ressourcentypen
<a name="awssecuritytokenservice-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awssecuritytokenservice-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html)  |  arn:\$1\$1Partition\$1:iam::\$1\$1Account\$1:role/\$1\$1RoleNameWithPath\$1  |   [#awssecuritytokenservice-aws_ResourceTag___TagKey_](#awssecuritytokenservice-aws_ResourceTag___TagKey_)   [#awssecuritytokenservice-iam_ResourceTag___TagKey_](#awssecuritytokenservice-iam_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users.html)  |  arn:\$1\$1Partition\$1:iam::\$1\$1Account\$1:user/\$1\$1UserNameWithPath\$1  |  | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html)  |  arn:\$1\$1Partition\$1:iam::\$1\$1Account\$1:root  |  | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_identifiers.html#identifiers-arns](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_identifiers.html#identifiers-arns)  |  arn:\$1\$1Partition\$1:sts::\$1\$1Account\$1:self  |  | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_identifiers.html#identifiers-arns](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_identifiers.html#identifiers-arns)  |  arn:\$1\$1Partition\$1:iam::aws:contextProvider/\$1\$1ContextProviderName\$1  |  | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_identifiers.html#identifiers-arns](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_identifiers.html#identifiers-arns)  |  arn:\$1\$1Partition\$1:sts::\$1\$1Account\$1:federated-user/\$1\$1FederatedUserName\$1  |  | 

## Bedingungsschlüssel für den AWS Security Token Service
<a name="awssecuritytokenservice-policy-keys"></a>

AWS Der Security Token Service definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_aud](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_aud)  | Filtert den Zugriff nach der Google-Anwendungs-ID | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_oaud](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_oaud)  | Filtert den Zugriff nach der Google-Zielgruppe | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_sub](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_sub)  | Filtert den Zugriff nach dem Gegenstand des Antrags (die ID des Google-Benutzers) | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_amr](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_amr)  | Filtert den Zugriff nach den Anmeldeinformationen für Amazon Cognito | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_aud](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_aud)  | Filtert den Zugriff nach der ID des Amazon-Cognito-Identitäten-Pools | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_sub](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_sub)  | Filtert den Zugriff nach dem Gegenstand des Antrags (der ID des Amazon-Cognito-Benutzers) | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_id](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_id)  | Filtert den Zugriff nach der ID der Facebook-Anwendung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_id](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_id)  | Filtert den Zugriff nach der ID des Facebook-Benutzers | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_ResourceTag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_ResourceTag)  | Filtert den Zugriff nach den Tags, die der Rolle zugeordnet sind, die angenommen wird | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_aud](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_aud)  | Filtert den Zugriff nach der Endpunkt-URL, für die SAML-Zusicherungen angezeigt werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_cn](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_cn)  | Filtert Zugriff nach dem eduOrg-Attribut | ArrayOfString | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_commonname](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_commonname)  | Filtert den Zugriff nach dem commonName-Attribut | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_doc](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_doc)  | Filtert den Zugriff nachdem Prinzipal, der zum Übernehmen der Rolle verwendet wurde | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_eduorghomepageuri](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_eduorghomepageuri)  | Filtert Zugriff nach dem eduOrg-Attribut | ArrayOfString | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_aud](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_aud)  | Filtert Zugriff nach dem eduOrg-Attribut | ArrayOfString | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_eduorglegalname](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_eduorglegalname)  | Filtert Zugriff nach dem eduOrg-Attribut | ArrayOfString | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_eduorgsuperioruri](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_eduorgsuperioruri)  | Filtert Zugriff nach dem eduOrg-Attribut | ArrayOfString | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_eduorgwhitepagesuri](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_eduorgwhitepagesuri)  | Filtert Zugriff nach dem eduOrg-Attribut | ArrayOfString | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_edupersonaffiliation](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_edupersonaffiliation)  | Filtert Zugriff nach dem eduPerson-Attribut | ArrayOfString | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_edupersonassurance](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_edupersonassurance)  | Filtert Zugriff nach dem eduPerson-Attribut | ArrayOfString | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_edupersonentitlement](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_edupersonentitlement)  | Filtert Zugriff nach dem eduPerson-Attribut | ArrayOfString | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_edupersonnickname](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_edupersonnickname)  | Filtert Zugriff nach dem eduPerson-Attribut | ArrayOfString | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_edupersonorgdn](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_edupersonorgdn)  | Filtert Zugriff nach dem eduPerson-Attribut | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_edupersonorgunitdn](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_edupersonorgunitdn)  | Filtert Zugriff nach dem eduPerson-Attribut | ArrayOfString | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_edupersonprimaryaffiliation](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_edupersonprimaryaffiliation)  | Filtert Zugriff nach dem eduPerson-Attribut | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_edupersonprimaryorgunitdn](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_edupersonprimaryorgunitdn)  | Filtert Zugriff nach dem eduPerson-Attribut | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_edupersonprincipalname](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_edupersonprincipalname)  | Filtert Zugriff nach dem eduPerson-Attribut | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_edupersonscopedaffiliation](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_edupersonscopedaffiliation)  | Filtert Zugriff nach dem eduPerson-Attribut | ArrayOfString | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_edupersontargetedid](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_edupersontargetedid)  | Filtert Zugriff nach dem eduPerson-Attribut | ArrayOfString | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_givenname](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_givenname)  | Filtert den Zugriff nach dem givenName-Attribut | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_iss](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_iss)  | Filtert den Zugriff nach dem Aussteller, der durch einen URN dargestellt wird | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_mail](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_mail)  | Filtert den Zugriff nach dem mail-Attribut | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_name](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_name)  | Filtert den Zugriff nach dem name-Attribut | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_namequalifier](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_namequalifier)  | Filtert den Zugriff nach dem Hash-Wert des Ausstellers, der Konto-ID und dem Anzeigenamen | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_organizationstatus](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_organizationstatus)  | Filtert den Zugriff nach dem organizationStatus-Attribut | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_primarygroupsid](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_primarygroupsid)  | Filtert den Zugriff nach dem primaryGroupSID-Attribut | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_sub](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_sub)  | Filtert den Zugriff nach dem Gegenstand des Antrags (die ID des SAML-Benutzers) | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_subtype](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_subtype)  | Filtert den Zugriff nach dem Wert „persistent“, „transient“ oder dem vollständigen Format-URI | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_surname](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_surname)  | Filtert den Zugriff nach dem surname-Attribut | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_uid](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_uid)  | Filtert den Zugriff nach dem uid-Attribut | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_x500uniqueidentifier](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_x500uniqueidentifier)  | Filtert den Zugriff nach dem uid-Attribut | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_awsservicename](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_awsservicename)  | Filtert den Zugriff nach dem Service, der ein Inhaber-Token erhält | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_durationseconds](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_durationseconds)  | Filtert den Zugriff nach der Dauer in Sekunden, wenn ein Bearer-Token oder ein JSON Web Token (JWT) von der API abgerufen wird GetWebIdentityToken  | Numerischer Wert | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_externalid](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_externalid)  | Filtert den Zugriff nach der eindeutigen Kennung, die erforderlich ist, wenn Sie eine Rolle in einem anderen Konto übernehmen | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_identitytokenaudience](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_identitytokenaudience)  | Filtert den Zugriff nach der Zielgruppe, die in der Anfrage übergeben wurde | ArrayOfString | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#condition-keys-sts](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#condition-keys-sts)  | Filtert den Zugriff anhand der Schlüssel-Wert-Paare aus dem Sitzungskontext, eingebettet in die signierte Kontext-Assertion, die von einem vertrauenswürdigen Kontextanbieter abgerufen wurde | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#condition-keys-sts](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#condition-keys-sts)  | Filtert den Zugriff durch den Kontextanbieter ARNs | ArrayOfARN | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_rolesessionname](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_rolesessionname)  | Filtert den Zugriff nach dem Namen der Rollensitzung, der erforderlich ist, wenn Sie eine Rolle übernehmen | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_signingalgorithm](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_signingalgorithm)  | Filtert den Zugriff nach dem Signaturalgorithmus, der in der Anfrage übergeben wurde | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_sourceidentity](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_sourceidentity)  | Filtert den Zugriff nach der Quellenidentität, die in der Anfrage übergeben wird | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#condition-keys-sts](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#condition-keys-sts)  | Filtert den Zugriff nach TaskPolicy ARN | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_TransitiveTagKeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_TransitiveTagKeys)  | Filtert den Zugriff nach den transitiven Tag-Schlüsseln, die in der Anforderung übergeben werden | ArrayOfString | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_id](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_id)  | Filtert den Zugriff nach der Anwendungs-ID von Login with Amazon | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_id](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_id)  | Filtert den Zugriff nach der Benutzer-ID von Login with Amazon | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für den AWS Server Migration Service
<a name="list_awsservermigrationservice"></a>

AWS Der Server Migration Service (Dienstpräfix:`sms`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/server-migration-service/latest/userguide/SMS_setup.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_Operations.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/server-migration-service/latest/userguide/SMS_setup.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Vom AWS Server Migration Service definierte Aktionen
](#awsservermigrationservice-actions-as-permissions)
+ [

## Vom AWS Server Migration Service definierte Ressourcentypen
](#awsservermigrationservice-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für den AWS Server Migration Service
](#awsservermigrationservice-policy-keys)

## Vom AWS Server Migration Service definierte Aktionen
<a name="awsservermigrationservice-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsservermigrationservice-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_CreateApp.html](https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_CreateApp.html)  | Erteilt die Berechtigung zum Erstellen einer Anwendungskonfiguration, auf die eine lokale Anwendung migriert werden soll AWS | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_CreateReplicationJob.html](https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_CreateReplicationJob.html)  | Erteilt die Berechtigung zum Erstellen eines Jobs für die Migration auf einen lokalen Server AWS | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_DeleteApp.html](https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_DeleteApp.html)  | Gewährt die Berechtigung zum Löschen einer vorhandenen Anwendungskonfiguration | Write |  |  |  | 
|   [https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_DeleteAppLaunchConfiguration.html](https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_DeleteAppLaunchConfiguration.html)  | Gewährt die Berechtigung zum Löschen der Startkonfiguration für eine vorhandene Anwendung | Write |  |  |  | 
|   [https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_DeleteAppReplicationConfiguration.html](https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_DeleteAppReplicationConfiguration.html)  | Gewährt die Berechtigung zum Löschen der Replikationskonfiguration für eine vorhandene Anwendung | Write |  |  |  | 
|   [https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_DeleteAppValidationConfiguration.html](https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_DeleteAppValidationConfiguration.html)  | Gewährt die Berechtigung zum Löschen der Validierungskonfiguration für eine vorhandene Anwendung | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_DeleteReplicationJob.html](https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_DeleteReplicationJob.html)  | Erteilt die Erlaubnis, einen vorhandenen Auftrag zu löschen, auf den ein lokaler Server migriert werden soll AWS | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_DeleteServerCatalog.html](https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_DeleteServerCatalog.html)  | Erteilt die Erlaubnis, die vollständige Liste der lokalen Server zu löschen, die sich auf AWS | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_DisassociateConnector.html](https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_DisassociateConnector.html)  | Gewährt die Berechtigung zum Aufheben der Mapping eines zugeordneten Connectors | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_GenerateChangeSet.html](https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_GenerateChangeSet.html)  | Erteilt die Erlaubnis, ein changeSet für den CloudFormation Stack einer Anwendung zu generieren | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_GenerateTemplate.html](https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_GenerateTemplate.html)  | Erteilt die Berechtigung zum Generieren einer CloudFormation Vorlage für eine bestehende Anwendung | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_GetApp.html](https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_GetApp.html)  | Gewährt die Berechtigung zum Abrufen der Konfiguration und des Status einer vorhandenen Anwendung | Read |  |  |  | 
|   [https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_GetAppLaunchConfiguration.html](https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_GetAppLaunchConfiguration.html)  | Gewährt die Berechtigung zum Abrufen der Startkonfiguration für eine vorhandene Anwendung | Read |  |  |  | 
|   [https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_GetAppReplicationConfiguration.html](https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_GetAppReplicationConfiguration.html)  | Gewährt die Berechtigung zum Abrufen der Replikationskonfiguration für eine vorhandene Anwendung | Read |  |  |  | 
|   [https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_GetAppValidationConfiguration.html](https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_GetAppValidationConfiguration.html)  | Gewährt die Berechtigung zum Abrufen der Validierungskonfiguration für eine vorhandene Anwendung | Read |  |  |  | 
|   [https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_GetAppValidationOutput.html](https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_GetAppValidationOutput.html)  | Gewährt die Berechtigung zum Abrufen von Benachrichtigungen, die vom Anwendungsvalidierungsskript gesendet werden. | Read |  |  |  | 
|   [https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_GetConnectors.html](https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_GetConnectors.html)  | Gewährt die Berechtigung, alle zugeordneten Connectors abzurufen. | Read |  |  |  | 
|   GetMessages [nur Berechtigung] | Erteilt die Berechtigung, Nachrichten vom AWS Server Migration Service an den Server Migration Connector abzurufen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_GetReplicationJobs.html](https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_GetReplicationJobs.html)  | Erteilt die Erlaubnis, alle vorhandenen Jobs für die Migration von lokalen Servern auf AWS | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_GetReplicationRuns.html](https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_GetReplicationRuns.html)  | Gewährt die Berechtigung zum Abrufen aller Runs für eine vorhandene Aufgabe. | Read |  |  |  | 
|   [https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_GetServers.html](https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_GetServers.html)  | Gewährt die Berechtigung zum Abrufen aller importierten Server. | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_ImportAppCatalog.html](https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_ImportAppCatalog.html)  | Erteilt die Berechtigung zum Importieren des Anwendungskatalogs aus dem AWS Application Discovery Service | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_ImportServerCatalog.html](https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_ImportServerCatalog.html)  | Gewährt die Berechtigung zum Sammeln einer vollständigen Liste der lokalen Server | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_LaunchApp.html](https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_LaunchApp.html)  | Erteilt die Berechtigung, einen CloudFormation Stack für eine bestehende Anwendung zu erstellen und zu starten | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_ListAppss.html](https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_ListAppss.html)  | Gewährt die Berechtigung zum Abrufen einer Liste von Zusammenfassungen für vorhandene Anwendungen | List |  |  |  | 
|   [https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_NotifyAppValidationOutput.html](https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_NotifyAppValidationOutput.html)  | Gewährt die Berechtigung zum Senden von Benachrichtigungen für ein Anwendungsvalidierungsskript | Write |  |  |  | 
|   [https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_PutAppLaunchConfiguration.html](https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_PutAppLaunchConfiguration.html)  | Gewährt die Berechtigung zum Erstellen oder Aktualisieren einer Startkonfiguration für eine vorhandene Anwendung | Write |  |  |  | 
|   [https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_PutAppReplicationConfiguration.html](https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_PutAppReplicationConfiguration.html)  | Gewährt die Berechtigung zum Erstellen oder Aktualisieren einer Replikationskonfiguration für eine vorhandene Anwendung | Write |  |  |  | 
|   [https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_PutAppValidationConfiguration.html](https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_PutAppValidationConfiguration.html)  | Gewährt die Berechtigung zum Setzen der Validierungskonfiguration für eine vorhandene Anwendung | Write |  |  |  | 
|   SendMessage [nur Berechtigung] | Erteilt die Berechtigung, eine Nachricht vom Server Migration Connector an den AWS Server Migration Service zu senden | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_StartAppReplication.html](https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_StartAppReplication.html)  | Gewährt die Berechtigung zum Erstellen und Starten von Replikationsaufgaben für eine vorhandene Anwendung | Write |  |  |  | 
|   [https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_StartOnDemandAppReplication.html](https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_StartOnDemandAppReplication.html)  | Gewährt die Berechtigung zum Starten eines Replikationsdurchlaufs für eine vorhandene Anwendung | Write |  |  |  | 
|   [https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_StartOnDemandReplicationRun.html](https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_StartOnDemandReplicationRun.html)  | Gewährt die Berechtigung zum Starten eines Replikationsdurchlaufs für eine vorhandene Replikationsaufgabe | Write |  |  |  | 
|   [https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_StopAppReplication.html](https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_StopAppReplication.html)  | Gewährt die Berechtigung zum Beenden und Löschen von Replikationsaufgaben für eine vorhandene Anwendung | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_TerminateApp.html](https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_TerminateApp.html)  | Erteilt die Berechtigung, den CloudFormation Stack für eine bestehende Anwendung zu beenden | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_UpdateApp.html](https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_UpdateApp.html)  | Gewährt die Berechtigung zum Aktualisieren einer vorhandenen Anwendungskonfiguration | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_UpdateReplicationJob.html](https://docs.aws.amazon.com/server-migration-service/latest/APIReference/API_UpdateReplicationJob.html)  | Erteilt die Erlaubnis, einen vorhandenen Job zu aktualisieren, auf den ein lokaler Server migriert werden soll AWS | Schreiben |  |  |  | 

## Vom AWS Server Migration Service definierte Ressourcentypen
<a name="awsservermigrationservice-resources-for-iam-policies"></a>

AWS Der Server Migration Service unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienanweisung. Um den Zugriff auf AWS Server Migration Service zu erlauben, geben Sie `"Resource": "*"` in Ihrer Richtlinie an.

## Bedingungsschlüssel für den AWS Server Migration Service
<a name="awsservermigrationservice-policy-keys"></a>

ServerMigrationService hat keine dienstspezifischen Kontextschlüssel, die `Condition` in Richtlinienerklärungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für das AWS Serverless Application Repository
<a name="list_awsserverlessapplicationrepository"></a>

AWS Serverless Application Repository (Dienstpräfix:`serverlessrepo`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/serverlessrepo/latest/devguide/what-is-serverlessrepo.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/serverlessrepo/latest/devguide/resources.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/serverlessrepo/latest/devguide/security.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Vom AWS Serverless Application Repository definierte Aktionen
](#awsserverlessapplicationrepository-actions-as-permissions)
+ [

## Vom AWS Serverless Application Repository definierte Ressourcentypen
](#awsserverlessapplicationrepository-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Serverless Application Repository
](#awsserverlessapplicationrepository-policy-keys)

## Vom AWS Serverless Application Repository definierte Aktionen
<a name="awsserverlessapplicationrepository-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsserverlessapplicationrepository-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsserverlessapplicationrepository.html)

## Vom AWS Serverless Application Repository definierte Ressourcentypen
<a name="awsserverlessapplicationrepository-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsserverlessapplicationrepository-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/serverlessrepo/latest/devguide/applications.html](https://docs.aws.amazon.com/serverlessrepo/latest/devguide/applications.html)  |  arn:\$1\$1Partition\$1:serverlessrepo:\$1\$1Region\$1:\$1\$1Account\$1:applications/\$1\$1ResourceId\$1  |  | 

## Bedingungsschlüssel für AWS Serverless Application Repository
<a name="awsserverlessapplicationrepository-policy-keys"></a>

AWS Das Serverless Application Repository definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/applications.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/applications.html)  | Filtert den Zugriff nach Anwendungstyp | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Service — Oracle Database@AWS
<a name="list_awsservice-oracledatabase_aws"></a>

AWS Service — Oracle Database@AWS (Dienstpräfix:`odb`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/odb/latest/UserGuide/what-is-odb.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/odb/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/odb/latest/UserGuide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Service — Oracle Database@ definierte Aktionen AWS
](#awsservice-oracledatabase_aws-actions-as-permissions)
+ [

## Von AWS Service — Oracle Database@ definierte Ressourcentypen AWS
](#awsservice-oracledatabase_aws-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Service - Oracle Database@AWS
](#awsservice-oracledatabase_aws-policy-keys)

## Von AWS Service — Oracle Database@ definierte Aktionen AWS
<a name="awsservice-oracledatabase_aws-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsservice-oracledatabase_aws-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsservice-oracledatabase_aws.html)

## Von AWS Service — Oracle Database@ definierte Ressourcentypen AWS
<a name="awsservice-oracledatabase_aws-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsservice-oracledatabase_aws-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/odb/latest/APIReference/API_CloudAutonomousVmCluster.html](https://docs.aws.amazon.com/odb/latest/APIReference/API_CloudAutonomousVmCluster.html)  |  arn:\$1\$1Partition\$1:odb:\$1\$1Region\$1:\$1\$1Account\$1:cloud-autonomous-vm-cluster/\$1\$1CloudAutonomousVmClusterId\$1  |   [#awsservice-oracledatabase_aws-aws_ResourceTag___TagKey_](#awsservice-oracledatabase_aws-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/odb/latest/APIReference/API_CloudExadataInfrastructure.html](https://docs.aws.amazon.com/odb/latest/APIReference/API_CloudExadataInfrastructure.html)  |  arn:\$1\$1Partition\$1:odb:\$1\$1Region\$1:\$1\$1Account\$1:cloud-exadata-infrastructure/\$1\$1CloudExadataInfrastructureId\$1  |   [#awsservice-oracledatabase_aws-aws_ResourceTag___TagKey_](#awsservice-oracledatabase_aws-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/odb/latest/APIReference/API_CloudVmCluster.html](https://docs.aws.amazon.com/odb/latest/APIReference/API_CloudVmCluster.html)  |  arn:\$1\$1Partition\$1:odb:\$1\$1Region\$1:\$1\$1Account\$1:cloud-vm-cluster/\$1\$1CloudVmClusterId\$1  |   [#awsservice-oracledatabase_aws-aws_ResourceTag___TagKey_](#awsservice-oracledatabase_aws-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/odb/latest/APIReference/API_DbNode.html](https://docs.aws.amazon.com/odb/latest/APIReference/API_DbNode.html)  |  arn:\$1\$1Partition\$1:odb:\$1\$1Region\$1:\$1\$1Account\$1:db-node/\$1\$1DbNodeId\$1  |   [#awsservice-oracledatabase_aws-aws_ResourceTag___TagKey_](#awsservice-oracledatabase_aws-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/odb/latest/APIReference/API_OdbNetwork.html](https://docs.aws.amazon.com/odb/latest/APIReference/API_OdbNetwork.html)  |  arn:\$1\$1Partition\$1:odb:\$1\$1Region\$1:\$1\$1Account\$1:odb-network/\$1\$1OdbNetworkId\$1  |   [#awsservice-oracledatabase_aws-aws_ResourceTag___TagKey_](#awsservice-oracledatabase_aws-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/odb/latest/APIReference/API_OdbPeeringConnection.html](https://docs.aws.amazon.com/odb/latest/APIReference/API_OdbPeeringConnection.html)  |  arn:\$1\$1Partition\$1:odb:\$1\$1Region\$1:\$1\$1Account\$1:odb-peering-connection/\$1\$1OdbPeeringConnectionId\$1  |   [#awsservice-oracledatabase_aws-aws_ResourceTag___TagKey_](#awsservice-oracledatabase_aws-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für AWS Service - Oracle Database@AWS
<a name="awsservice-oracledatabase_aws-policy-keys"></a>

AWS Service — Oracle Database@AWS definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach Tag-Schlüssel-Wertepaaren, die in der Anforderung zulässig sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach Tag-Schlüssel-Wert-Paar einer Ressource | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach Liste von Tag-Schlüsseln, die in der Anforderung zulässig sind | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Service Catalog
<a name="list_awsservicecatalog"></a>

AWS Service Catalog (Dienstpräfix:`servicecatalog`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/servicecatalog/latest/dg/API_Reference.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/permissions.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Durch AWS Service Catalog definierte Aktionen
](#awsservicecatalog-actions-as-permissions)
+ [

## Von AWS Service Catalog definierte Ressourcentypen
](#awsservicecatalog-resources-for-iam-policies)
+ [

## Zustandstasten für den AWS Service Catalog
](#awsservicecatalog-policy-keys)

## Durch AWS Service Catalog definierte Aktionen
<a name="awsservicecatalog-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsservicecatalog-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsservicecatalog.html)

## Von AWS Service Catalog definierte Ressourcentypen
<a name="awsservicecatalog-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsservicecatalog-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/servicecatalog/latest/dg/API_app-registry_CreateApplication.html](https://docs.aws.amazon.com/servicecatalog/latest/dg/API_app-registry_CreateApplication.html)  |  arn:\$1\$1Partition\$1:servicecatalog:\$1\$1Region\$1:\$1\$1Account\$1:/applications/\$1\$1ApplicationId\$1  |   [#awsservicecatalog-aws_ResourceTag___TagKey_](#awsservicecatalog-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/servicecatalog/latest/dg/API_app-registry_CreateAttributeGroup.html](https://docs.aws.amazon.com/servicecatalog/latest/dg/API_app-registry_CreateAttributeGroup.html)  |  arn:\$1\$1Partition\$1:servicecatalog:\$1\$1Region\$1:\$1\$1Account\$1:/attribute-groups/\$1\$1AttributeGroupId\$1  |   [#awsservicecatalog-aws_ResourceTag___TagKey_](#awsservicecatalog-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/servicecatalog/latest/dg/API_PortfolioDetail.html](https://docs.aws.amazon.com/servicecatalog/latest/dg/API_PortfolioDetail.html)  |  arn:\$1\$1Partition\$1:catalog:\$1\$1Region\$1:\$1\$1Account\$1:portfolio/\$1\$1PortfolioId\$1  |   [#awsservicecatalog-aws_ResourceTag___TagKey_](#awsservicecatalog-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/servicecatalog/latest/dg/API_ProductViewDetail.html](https://docs.aws.amazon.com/servicecatalog/latest/dg/API_ProductViewDetail.html)  |  arn:\$1\$1Partition\$1:catalog:\$1\$1Region\$1:\$1\$1Account\$1:product/\$1\$1ProductId\$1  |   [#awsservicecatalog-aws_ResourceTag___TagKey_](#awsservicecatalog-aws_ResourceTag___TagKey_)   | 

## Zustandstasten für den AWS Service Catalog
<a name="awsservicecatalog-policy-keys"></a>

AWS Service Catalog definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

**Anmerkung**  
Beispielrichtlinien, die zeigen, wie Sie diese Bedingungsschlüssel in IAM-Richtlinien verwenden können, finden Sie unter [Beispiel-Zugriffsrichtlinien für bereitgestelltes Product Management](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/controlling_access.html) im *Administratorleitfaden von Service Catalog*.


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen nach Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff durch das Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString | 
|   [https://docs.aws.amazon.com/servicecatalog/latest/adminguide/permissions-examples.html](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/permissions-examples.html)  | Filtert den Zugriff, indem gesteuert wird, welcher Wert als Resource-Parameter in einer zugehörigen AppRegistry Ressourcen-API angegeben werden kann | Zeichenfolge | 
|   [https://docs.aws.amazon.com/servicecatalog/latest/adminguide/permissions-examples.html](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/permissions-examples.html)  | Filtert den Zugriff, indem gesteuert wird, welcher Wert als ResourceType Parameter in einer zugehörigen AppRegistry Ressourcen-API angegeben werden kann | Zeichenfolge | 
|   [https://docs.aws.amazon.com/servicecatalog/latest/adminguide/permissions-examples.html](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/permissions-examples.html)  | Filtert den Zugriff nach Benutzern, um Aktionen für Ressourcen anzuzeigen und auszuführen, die von beliebigen Benutzern im Konto erstellt wurden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/servicecatalog/latest/adminguide/permissions-examples.html](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/permissions-examples.html)  | Filtert den Zugriff nach Benutzern, um Aktionen für Ressourcen anzuzeigen und auszuführen, die entweder von ihnen oder von Personen erstellt wurden, die mit derselben Rolle verbunden sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/servicecatalog/latest/adminguide/permissions-examples.html](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/permissions-examples.html)  | Filtert den Zugriff nach Benutzern, um Aktionen nur für Ressourcen anzuzeigen und auszuführen, die sie erstellt haben | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für verwaltete private Netzwerke, die AWS Dienste bereitstellen
<a name="list_awsserviceprovidingmanagedprivatenetworks"></a>

AWS Service Providing Managed Private Networks (Dienstpräfix:`private-networks`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/private-networks/latest/userguide/how-private-5g-works.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/private-networks/latest/APIReference/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/private-networks/latest/userguide/identity-access-management.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Aktionen, die vom AWS Dienst definiert werden, der verwaltete private Netzwerke bereitstellt
](#awsserviceprovidingmanagedprivatenetworks-actions-as-permissions)
+ [

## Ressourcentypen, definiert durch den AWS Dienst, der verwaltete private Netzwerke bereitstellt
](#awsserviceprovidingmanagedprivatenetworks-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Dienste, die verwaltete private Netzwerke bereitstellen
](#awsserviceprovidingmanagedprivatenetworks-policy-keys)

## Aktionen, die vom AWS Dienst definiert werden, der verwaltete private Netzwerke bereitstellt
<a name="awsserviceprovidingmanagedprivatenetworks-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsserviceprovidingmanagedprivatenetworks-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsserviceprovidingmanagedprivatenetworks.html)

## Ressourcentypen, definiert durch den AWS Dienst, der verwaltete private Netzwerke bereitstellt
<a name="awsserviceprovidingmanagedprivatenetworks-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsserviceprovidingmanagedprivatenetworks-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/private-networks/latest/userguide/identity-access-management.html](https://docs.aws.amazon.com/private-networks/latest/userguide/identity-access-management.html)  |  arn:\$1\$1Partition\$1:private-networks:\$1\$1Region\$1:\$1\$1Account\$1:network/\$1\$1NetworkName\$1  |   [#awsserviceprovidingmanagedprivatenetworks-aws_ResourceTag___TagKey_](#awsserviceprovidingmanagedprivatenetworks-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/private-networks/latest/userguide/identity-access-management.html](https://docs.aws.amazon.com/private-networks/latest/userguide/identity-access-management.html)  |  arn:\$1\$1Partition\$1:private-networks:\$1\$1Region\$1:\$1\$1Account\$1:network-site/\$1\$1NetworkName\$1/\$1\$1NetworkSiteName\$1  |   [#awsserviceprovidingmanagedprivatenetworks-aws_ResourceTag___TagKey_](#awsserviceprovidingmanagedprivatenetworks-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/private-networks/latest/userguide/identity-access-management.html](https://docs.aws.amazon.com/private-networks/latest/userguide/identity-access-management.html)  |  arn:\$1\$1Partition\$1:private-networks:\$1\$1Region\$1:\$1\$1Account\$1:network-resource/\$1\$1NetworkName\$1/\$1\$1ResourceId\$1  |   [#awsserviceprovidingmanagedprivatenetworks-aws_ResourceTag___TagKey_](#awsserviceprovidingmanagedprivatenetworks-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/private-networks/latest/userguide/identity-access-management.html](https://docs.aws.amazon.com/private-networks/latest/userguide/identity-access-management.html)  |  arn:\$1\$1Partition\$1:private-networks:\$1\$1Region\$1:\$1\$1Account\$1:order/\$1\$1NetworkName\$1/\$1\$1OrderId\$1  |   [#awsserviceprovidingmanagedprivatenetworks-aws_ResourceTag___TagKey_](#awsserviceprovidingmanagedprivatenetworks-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/private-networks/latest/userguide/identity-access-management.html](https://docs.aws.amazon.com/private-networks/latest/userguide/identity-access-management.html)  |  arn:\$1\$1Partition\$1:private-networks:\$1\$1Region\$1:\$1\$1Account\$1:device-identifier/\$1\$1NetworkName\$1/\$1\$1DeviceId\$1  |   [#awsserviceprovidingmanagedprivatenetworks-aws_ResourceTag___TagKey_](#awsserviceprovidingmanagedprivatenetworks-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für AWS Dienste, die verwaltete private Netzwerke bereitstellen
<a name="awsserviceprovidingmanagedprivatenetworks-policy-keys"></a>

AWS Service Providing Managed Private Networks definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Prüfen des Vorhandenseins von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen nach der Prüfung von Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüsseln in der Anforderung | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Service Quotas
<a name="list_servicequotas"></a>

Service Quotas (Servicepräfix: `servicequotas`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/servicequotas/latest/userguide/intro.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/servicequotas/2019-06-24/apireference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/servicequotas/latest/userguide/identity-access-management.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Service Quotas definierte Aktionen
](#servicequotas-actions-as-permissions)
+ [

## Von Service Quotas definierte Ressourcentypen
](#servicequotas-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für -Service-Quotas
](#servicequotas-policy-keys)

## Von Service Quotas definierte Aktionen
<a name="servicequotas-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#servicequotas-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_servicequotas.html)

## Von Service Quotas definierte Ressourcentypen
<a name="servicequotas-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#servicequotas-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/servicequotas/latest/userguide/identity-access-management.html#resources](https://docs.aws.amazon.com/servicequotas/latest/userguide/identity-access-management.html#resources)  |  arn:\$1\$1Partition\$1:servicequotas:\$1\$1Region\$1:\$1\$1Account\$1:\$1\$1ServiceCode\$1/\$1\$1QuotaCode\$1  |  | 

## Bedingungsschlüssel für -Service-Quotas
<a name="servicequotas-policy-keys"></a>

Service Quotas definiert die folgenden Bedingungsschlüssel, die im Element `Condition` einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 
|   [https://docs.aws.amazon.com/servicequotas/latest/userguide/identity-access-management.html#condition-keys](https://docs.aws.amazon.com/servicequotas/latest/userguide/identity-access-management.html#condition-keys)  | Filtert den Zugriff nach dem angegebenen AWS Dienst | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon SES
<a name="list_amazonses"></a>

Amazon SES (Servicepräfix: `ses`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/ses/latest/DeveloperGuide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/ses/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/ses/latest/DeveloperGuide/control-user-access.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon SES definierte Aktionen
](#amazonses-actions-as-permissions)
+ [

## Von Amazon SES definierte Ressourcentypen
](#amazonses-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon SES
](#amazonses-policy-keys)

## Von Amazon SES definierte Aktionen
<a name="amazonses-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonses-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonses.html)

## Von Amazon SES definierte Ressourcentypen
<a name="amazonses-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonses-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/ses/latest/APIReference/API_ConfigurationSet.html](https://docs.aws.amazon.com/ses/latest/APIReference/API_ConfigurationSet.html)  |  arn:\$1\$1Partition\$1:ses:\$1\$1Region\$1:\$1\$1Account\$1:configuration-set/\$1\$1ConfigurationSetName\$1  |  | 
|   [https://docs.aws.amazon.com/ses/latest/APIReference/API_CustomVerificationEmailTemplate.html](https://docs.aws.amazon.com/ses/latest/APIReference/API_CustomVerificationEmailTemplate.html)  |  arn:\$1\$1Partition\$1:ses:\$1\$1Region\$1:\$1\$1Account\$1:custom-verification-email-template/\$1\$1TemplateName\$1  |  | 
|   [https://docs.aws.amazon.com/ses/latest/APIReference-V2/API_IdentityInfo.html](https://docs.aws.amazon.com/ses/latest/APIReference-V2/API_IdentityInfo.html)  |  arn:\$1\$1Partition\$1:ses:\$1\$1Region\$1:\$1\$1Account\$1:identity/\$1\$1IdentityName\$1  |  | 
|   [https://docs.aws.amazon.com/ses/latest/APIReference/API_Template.html](https://docs.aws.amazon.com/ses/latest/APIReference/API_Template.html)  |  arn:\$1\$1Partition\$1:ses:\$1\$1Region\$1:\$1\$1Account\$1:template/\$1\$1TemplateName\$1  |  | 

## Bedingungsschlüssel für Amazon SES
<a name="amazonses-policy-keys"></a>

Amazon SES definiert die folgenden Bedingungsschlüssel, die im Element `Condition` einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonses.html#amazonses-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonses.html#amazonses-policy-keys)  | Filtert Aktionen basierend auf der SES-API-Version. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonses.html#amazonses-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonses.html#amazonses-policy-keys)  | Filtert Aktionen basierend auf der „Return-Path“-Adresse, die festlegt, wohin Unzustellbarkeitsnachrichten und Beschwerden von der Funktion für E-Mail-Feedback-Weiterleitung gesendet werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonses.html#amazonses-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonses.html#amazonses-policy-keys)  | Filtert Aktionen basierend auf der „Von“-Adresse einer Nachricht | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonses.html#amazonses-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonses.html#amazonses-policy-keys)  | Filtert Aktionen basierend auf der „Von“-Adresse, die als Anzeigename einer Nachricht verwendet wird | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonses.html#amazonses-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonses.html#amazonses-policy-keys)  | Filtert Aktionen basierend auf den Empfängeradressen einer Nachricht, einschließlich der „An“-, „CC“- und „BCC“-Adressen | ArrayOfString | 

# Aktionen, Ressourcen und Zustandstasten für AWS Shield
<a name="list_awsshield"></a>

AWS Shield (Dienstpräfix:`shield`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/waf/latest/developerguide/shield-chapter.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/waf/latest/DDOSAPIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/waf/latest/developerguide/waf-auth-and-access-control.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Shield definierte Aktionen
](#awsshield-actions-as-permissions)
+ [

## Von AWS Shield definierte Ressourcentypen
](#awsshield-resources-for-iam-policies)
+ [

## Zustandstasten für AWS Shield
](#awsshield-policy-keys)

## Von AWS Shield definierte Aktionen
<a name="awsshield-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsshield-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsshield.html)

## Von AWS Shield definierte Ressourcentypen
<a name="awsshield-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsshield-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/waf/latest/DDOSAPIReference/API_AttackDetail.html](https://docs.aws.amazon.com/waf/latest/DDOSAPIReference/API_AttackDetail.html)  |  arn:\$1\$1Partition\$1:shield::\$1\$1Account\$1:attack/\$1\$1Id\$1  |  | 
|   [https://docs.aws.amazon.com/waf/latest/DDOSAPIReference/API_Protection.html](https://docs.aws.amazon.com/waf/latest/DDOSAPIReference/API_Protection.html)  |  arn:\$1\$1Partition\$1:shield::\$1\$1Account\$1:protection/\$1\$1Id\$1  |   [#awsshield-aws_ResourceTag___TagKey_](#awsshield-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/waf/latest/DDOSAPIReference/API_ProtectionGroup.html](https://docs.aws.amazon.com/waf/latest/DDOSAPIReference/API_ProtectionGroup.html)  |  arn:\$1\$1Partition\$1:shield::\$1\$1Account\$1:protection-group/\$1\$1Id\$1  |   [#awsshield-aws_ResourceTag___TagKey_](#awsshield-aws_ResourceTag___TagKey_)   | 

## Zustandstasten für AWS Shield
<a name="awsshield-policy-keys"></a>

AWS Shield definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert Aktionen basierend auf dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen basierend auf den Tag-Schlüssel-Wert-Paaren, die an die Ressource angefügt wurden. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert Aktionen basierend auf dem Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Shield Network Security Director
<a name="list_awsshieldnetworksecuritydirector"></a>

AWS Shield Network Security Director (Dienstpräfix:`network-security-director`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/waf/latest/developerguide/nsd-what-it-is.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/network-security-director/latest/APIReference/welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/waf/latest/developerguide/nsd-security.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Vom AWS Shield-Netzwerksicherheitsdirektor definierte Aktionen
](#awsshieldnetworksecuritydirector-actions-as-permissions)
+ [

## Von AWS Shield Network Security Director definierte Ressourcentypen
](#awsshieldnetworksecuritydirector-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Shield Network Security Director
](#awsshieldnetworksecuritydirector-policy-keys)

## Vom AWS Shield-Netzwerksicherheitsdirektor definierte Aktionen
<a name="awsshieldnetworksecuritydirector-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsshieldnetworksecuritydirector-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/network-security-director/latest/APIReference/API_GetFinding.html](https://docs.aws.amazon.com/network-security-director/latest/APIReference/API_GetFinding.html)  | Erteilt die Erlaubnis, einen Befund abzurufen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/network-security-director/latest/APIReference/API_GetResource.html](https://docs.aws.amazon.com/network-security-director/latest/APIReference/API_GetResource.html)  | Erteilt die Erlaubnis zum Abrufen einer Ressource | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/network-security-director/latest/APIReference/API_ListAccountSummaries.html](https://docs.aws.amazon.com/network-security-director/latest/APIReference/API_ListAccountSummaries.html)  | Erteilt die Erlaubnis, Kontozusammenfassungen für ein Konto aufzulisten | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/network-security-director/latest/APIReference/API_ListFindings.html](https://docs.aws.amazon.com/network-security-director/latest/APIReference/API_ListFindings.html)  | Erteilt die Erlaubnis, Ergebnisse aufzulisten | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/network-security-director/latest/APIReference/API_ListInsights.html](https://docs.aws.amazon.com/network-security-director/latest/APIReference/API_ListInsights.html)  | Erteilt die Erlaubnis, Erkenntnisse über den letzten Netzwerksicherheitsscan aufzulisten | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/network-security-director/latest/APIReference/API_ListRemediations.html](https://docs.aws.amazon.com/network-security-director/latest/APIReference/API_ListRemediations.html)  | Erteilt die Berechtigung, Abhilfemaßnahmen für einen Befund aufzulisten | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/network-security-director/latest/APIReference/API_ListResources.html](https://docs.aws.amazon.com/network-security-director/latest/APIReference/API_ListResources.html)  | Erteilt die Erlaubnis, Ressourcen aufzulisten | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/network-security-director/latest/APIReference/API_UpdateFinding.html](https://docs.aws.amazon.com/network-security-director/latest/APIReference/API_UpdateFinding.html)  | Erteilt die Berechtigung, den Status eines Ergebnisses zu aktualisieren | Schreiben |  |  |  | 

## Von AWS Shield Network Security Director definierte Ressourcentypen
<a name="awsshieldnetworksecuritydirector-resources-for-iam-policies"></a>

AWS Shield Network Security Director unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienanweisung. Um den Zugriff auf AWS Shield Network Security Director zu ermöglichen, geben Sie dies `"Resource": "*"` in Ihrer Richtlinie an.

## Bedingungsschlüssel für AWS Shield Network Security Director
<a name="awsshieldnetworksecuritydirector-policy-keys"></a>

Network Security Director verfügt über keine dienstspezifischen Kontextschlüssel, die `Condition` in Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Signer
<a name="list_awssigner"></a>

AWS Der Unterzeichner (Dienstpräfix:`signer`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/signer/latest/developerguide/Welcome.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/signer/latest/api/API_Operations.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/signer/latest/developerguide/accessctrl-toplevel.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Vom Unterzeichner definierte Aktionen AWS
](#awssigner-actions-as-permissions)
+ [

## Vom AWS Unterzeichner definierte Ressourcentypen
](#awssigner-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Signer AWS
](#awssigner-policy-keys)

## Vom Unterzeichner definierte Aktionen AWS
<a name="awssigner-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awssigner-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awssigner.html)

## Vom AWS Unterzeichner definierte Ressourcentypen
<a name="awssigner-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awssigner-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/signer/latest/developerguide/gs-profile.html](https://docs.aws.amazon.com/signer/latest/developerguide/gs-profile.html)  |  arn:\$1\$1Partition\$1:signer:\$1\$1Region\$1:\$1\$1Account\$1:/signing-profiles/\$1\$1ProfileName\$1  |   [#awssigner-aws_ResourceTag___TagKey_](#awssigner-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/signer/latest/developerguide/gs-job.html](https://docs.aws.amazon.com/signer/latest/developerguide/gs-job.html)  |  arn:\$1\$1Partition\$1:signer:\$1\$1Region\$1:\$1\$1Account\$1:/signing-jobs/\$1\$1JobId\$1  |  | 

## Bedingungsschlüssel für Signer AWS
<a name="awssigner-policy-keys"></a>

AWS Der Unterzeichner definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff basierend auf den zulässigen Werten für jedes der Tags | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach dem Tag-Wert, der der Ressource zugeordnet ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach dem Vorhandensein verbindlicher Tags in der Anforderung | ArrayOfString | 
|   [https://docs.aws.amazon.com/signer/latest/developerguide/authen-apipermissions.html](https://docs.aws.amazon.com/signer/latest/developerguide/authen-apipermissions.html)  | Filtert den Zugriff nach der Version des Signierungsprofils | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Signin
<a name="list_awssignin"></a>

AWS Signin (Dienstpräfix:`signin`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/signin/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/signin/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Signin definierte Aktionen AWS
](#awssignin-actions-as-permissions)
+ [

## Von AWS Signin definierte Ressourcentypen
](#awssignin-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Signin AWS
](#awssignin-policy-keys)

## Von Signin definierte Aktionen AWS
<a name="awssignin-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awssignin-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awssignin.html)

## Von AWS Signin definierte Ressourcentypen
<a name="awssignin-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awssignin-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/signin/latest/APIReference](https://docs.aws.amazon.com/signin/latest/APIReference)  |  arn:\$1\$1Partition\$1:signin:\$1\$1Region\$1:\$1\$1Account\$1:oauth2/public-client/localhost  |  | 
|   [https://docs.aws.amazon.com/signin/latest/APIReference](https://docs.aws.amazon.com/signin/latest/APIReference)  |  arn:\$1\$1Partition\$1:signin:\$1\$1Region\$1:\$1\$1Account\$1:oauth2/public-client/remote  |  | 

## Bedingungsschlüssel für Signin AWS
<a name="awssignin-policy-keys"></a>

Signin hat keine dienstspezifischen Kontextschlüssel, die in Richtlinienerklärungen verwendet werden können. `Condition` Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Simple Email Service - Mail Manager
<a name="list_amazonsimpleemailservice-mailmanager"></a>

Amazon Simple Email Service — Mail Manager (Dienstpräfix:`ses`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/ses/latest/dg/eb.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/sesmailmanager/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/ses/latest/dg/control-user-access.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Simple Email Service — Mail Manager definierte Aktionen
](#amazonsimpleemailservice-mailmanager-actions-as-permissions)
+ [

## Von Amazon Simple Email Service — Mail Manager definierte Ressourcentypen
](#amazonsimpleemailservice-mailmanager-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Simple Email Service — Mail Manager
](#amazonsimpleemailservice-mailmanager-policy-keys)

## Von Amazon Simple Email Service — Mail Manager definierte Aktionen
<a name="amazonsimpleemailservice-mailmanager-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonsimpleemailservice-mailmanager-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonsimpleemailservice-mailmanager.html)

## Von Amazon Simple Email Service — Mail Manager definierte Ressourcentypen
<a name="amazonsimpleemailservice-mailmanager-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonsimpleemailservice-mailmanager-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/sesmailmanager/latest/APIReference/API_AddonInstance.html](https://docs.aws.amazon.com/sesmailmanager/latest/APIReference/API_AddonInstance.html)  |  arn:\$1\$1Partition\$1:ses:\$1\$1Region\$1:\$1\$1Account\$1:addon-instance/\$1\$1AddonInstanceId\$1  |   [#amazonsimpleemailservice-mailmanager-aws_ResourceTag___TagKey_](#amazonsimpleemailservice-mailmanager-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sesmailmanager/latest/APIReference/API_AddonSubscription.html](https://docs.aws.amazon.com/sesmailmanager/latest/APIReference/API_AddonSubscription.html)  |  arn:\$1\$1Partition\$1:ses:\$1\$1Region\$1:\$1\$1Account\$1:addon-subscription/\$1\$1AddonSubscriptionId\$1  |   [#amazonsimpleemailservice-mailmanager-aws_ResourceTag___TagKey_](#amazonsimpleemailservice-mailmanager-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sesmailmanager/latest/APIReference/API_Archive.html](https://docs.aws.amazon.com/sesmailmanager/latest/APIReference/API_Archive.html)  |  arn:\$1\$1Partition\$1:ses:\$1\$1Region\$1:\$1\$1Account\$1:mailmanager-archive/\$1\$1ArchiveId\$1  |   [#amazonsimpleemailservice-mailmanager-aws_ResourceTag___TagKey_](#amazonsimpleemailservice-mailmanager-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sesmailmanager/latest/APIReference/API_IngressPoint.html](https://docs.aws.amazon.com/sesmailmanager/latest/APIReference/API_IngressPoint.html)  |  arn:\$1\$1Partition\$1:ses:\$1\$1Region\$1:\$1\$1Account\$1:mailmanager-ingress-point/\$1\$1IngressPointId\$1  |   [#amazonsimpleemailservice-mailmanager-aws_ResourceTag___TagKey_](#amazonsimpleemailservice-mailmanager-aws_ResourceTag___TagKey_)   [#amazonsimpleemailservice-mailmanager-ses_MailManagerIngressPointType](#amazonsimpleemailservice-mailmanager-ses_MailManagerIngressPointType)   | 
|   [https://docs.aws.amazon.com/sesmailmanager/latest/APIReference/API_Relay.html](https://docs.aws.amazon.com/sesmailmanager/latest/APIReference/API_Relay.html)  |  arn:\$1\$1Partition\$1:ses:\$1\$1Region\$1:\$1\$1Account\$1:mailmanager-smtp-relay/\$1\$1RelayId\$1  |   [#amazonsimpleemailservice-mailmanager-aws_ResourceTag___TagKey_](#amazonsimpleemailservice-mailmanager-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sesmailmanager/latest/APIReference/API_RuleSet.html](https://docs.aws.amazon.com/sesmailmanager/latest/APIReference/API_RuleSet.html)  |  arn:\$1\$1Partition\$1:ses:\$1\$1Region\$1:\$1\$1Account\$1:mailmanager-rule-set/\$1\$1RuleSetId\$1  |   [#amazonsimpleemailservice-mailmanager-aws_ResourceTag___TagKey_](#amazonsimpleemailservice-mailmanager-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sesmailmanager/latest/APIReference/API_TrafficPolicy.html](https://docs.aws.amazon.com/sesmailmanager/latest/APIReference/API_TrafficPolicy.html)  |  arn:\$1\$1Partition\$1:ses:\$1\$1Region\$1:\$1\$1Account\$1:mailmanager-traffic-policy/\$1\$1TrafficPolicyId\$1  |   [#amazonsimpleemailservice-mailmanager-aws_ResourceTag___TagKey_](#amazonsimpleemailservice-mailmanager-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/sesmailmanager/latest/APIReference/API_AddressList.html](https://docs.aws.amazon.com/sesmailmanager/latest/APIReference/API_AddressList.html)  |  arn:\$1\$1Partition\$1:ses:\$1\$1Region\$1:\$1\$1Account\$1:mailmanager-address-list/\$1\$1AddressListId\$1  |   [#amazonsimpleemailservice-mailmanager-aws_ResourceTag___TagKey_](#amazonsimpleemailservice-mailmanager-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon Simple Email Service — Mail Manager
<a name="amazonsimpleemailservice-mailmanager-policy-keys"></a>

Amazon Simple Email Service — Mail Manager definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen nach Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff durch das Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsesmailmanager.html#amazonsesmailmanager-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsesmailmanager.html#amazonsesmailmanager-policy-keys)  | Filtert den Zugriff nach SES Addon Subscription ARN | ARN | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsesmailmanager.html#amazonsesmailmanager-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsesmailmanager.html#amazonsesmailmanager-policy-keys)  | Filtert den Zugriff nach dem Eingangspunkttyp von SES Mail Manager, zum Beispiel OPEN oder AUTH | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsesmailmanager.html#amazonsesmailmanager-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsesmailmanager.html#amazonsesmailmanager-policy-keys)  | Filtert den Zugriff nach dem SES Mail Manager-Regelsatz ARN | ARN | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsesmailmanager.html#amazonsesmailmanager-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonsesmailmanager.html#amazonsesmailmanager-policy-keys)  | Filtert den Zugriff nach der SES Mail Manager-Verkehrsrichtlinie ARN | ARN | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Simple Email Service v2
<a name="list_amazonsimpleemailservicev2"></a>

Amazon Simple Email Service v2 (Servicepräfix: `ses`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/ses/latest/DeveloperGuide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/ses/latest/APIReference-V2/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/ses/latest/DeveloperGuide/control-user-access.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Simple Email Service v2 definierte Aktionen
](#amazonsimpleemailservicev2-actions-as-permissions)
+ [

## Vom Amazon Simple Email Service v2 definierte Ressourcentypen
](#amazonsimpleemailservicev2-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Simple Email Service v2
](#amazonsimpleemailservicev2-policy-keys)

## Von Amazon Simple Email Service v2 definierte Aktionen
<a name="amazonsimpleemailservicev2-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonsimpleemailservicev2-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonsimpleemailservicev2.html)

## Vom Amazon Simple Email Service v2 definierte Ressourcentypen
<a name="amazonsimpleemailservicev2-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonsimpleemailservicev2-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/ses/latest/APIReference/API_ReputationPolicy.html](https://docs.aws.amazon.com/ses/latest/APIReference/API_ReputationPolicy.html)  |  arn:\$1\$1Partition\$1:ses:\$1\$1Region\$1:aws:reputation-policy/\$1\$1ReputationPolicyName\$1  |  | 
|   [https://docs.aws.amazon.com/ses/latest/APIReference/API_ConfigurationSet.html](https://docs.aws.amazon.com/ses/latest/APIReference/API_ConfigurationSet.html)  |  arn:\$1\$1Partition\$1:ses:\$1\$1Region\$1:\$1\$1Account\$1:configuration-set/\$1\$1ConfigurationSetName\$1  |   [#amazonsimpleemailservicev2-aws_ResourceTag___TagKey_](#amazonsimpleemailservicev2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/ses/latest/APIReference-V2/API_ContactList.html](https://docs.aws.amazon.com/ses/latest/APIReference-V2/API_ContactList.html)  |  arn:\$1\$1Partition\$1:ses:\$1\$1Region\$1:\$1\$1Account\$1:contact-list/\$1\$1ContactListName\$1  |   [#amazonsimpleemailservicev2-aws_ResourceTag___TagKey_](#amazonsimpleemailservicev2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/ses/latest/APIReference-V2/API_CustomVerificationEmailTemplateMetadata.html](https://docs.aws.amazon.com/ses/latest/APIReference-V2/API_CustomVerificationEmailTemplateMetadata.html)  |  arn:\$1\$1Partition\$1:ses:\$1\$1Region\$1:\$1\$1Account\$1:custom-verification-email-template/\$1\$1TemplateName\$1  |   [#amazonsimpleemailservicev2-aws_ResourceTag___TagKey_](#amazonsimpleemailservicev2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/ses/latest/APIReference-V2/API_DedicatedIp.html](https://docs.aws.amazon.com/ses/latest/APIReference-V2/API_DedicatedIp.html)  |  arn:\$1\$1Partition\$1:ses:\$1\$1Region\$1:\$1\$1Account\$1:dedicated-ip-pool/\$1\$1DedicatedIPPool\$1  |   [#amazonsimpleemailservicev2-aws_ResourceTag___TagKey_](#amazonsimpleemailservicev2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/ses/latest/APIReference-V2/API_DeliverabilityTestReport.html](https://docs.aws.amazon.com/ses/latest/APIReference-V2/API_DeliverabilityTestReport.html)  |  arn:\$1\$1Partition\$1:ses:\$1\$1Region\$1:\$1\$1Account\$1:deliverability-test-report/\$1\$1ReportId\$1  |   [#amazonsimpleemailservicev2-aws_ResourceTag___TagKey_](#amazonsimpleemailservicev2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/ses/latest/APIReference-V2/API_ExportJobSummary.html](https://docs.aws.amazon.com/ses/latest/APIReference-V2/API_ExportJobSummary.html)  |  arn:\$1\$1Partition\$1:ses:\$1\$1Region\$1:\$1\$1Account\$1:export-job/\$1\$1ExportJobId\$1  |  | 
|   [https://docs.aws.amazon.com/ses/latest/APIReference-V2/API_IdentityInfo.html](https://docs.aws.amazon.com/ses/latest/APIReference-V2/API_IdentityInfo.html)  |  arn:\$1\$1Partition\$1:ses:\$1\$1Region\$1:\$1\$1Account\$1:identity/\$1\$1IdentityName\$1  |   [#amazonsimpleemailservicev2-aws_ResourceTag___TagKey_](#amazonsimpleemailservicev2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/ses/latest/APIReference-V2/API_ImportJobSummary.html](https://docs.aws.amazon.com/ses/latest/APIReference-V2/API_ImportJobSummary.html)  |  arn:\$1\$1Partition\$1:ses:\$1\$1Region\$1:\$1\$1Account\$1:import-job/\$1\$1ImportJobId\$1  |  | 
|   [https://docs.aws.amazon.com/ses/latest/APIReference-V2/API_Template.html](https://docs.aws.amazon.com/ses/latest/APIReference-V2/API_Template.html)  |  arn:\$1\$1Partition\$1:ses:\$1\$1Region\$1:\$1\$1Account\$1:template/\$1\$1TemplateName\$1  |   [#amazonsimpleemailservicev2-aws_ResourceTag___TagKey_](#amazonsimpleemailservicev2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/ses/latest/APIReference-V2/API_MultiRegionEndpoint.html](https://docs.aws.amazon.com/ses/latest/APIReference-V2/API_MultiRegionEndpoint.html)  |  arn:\$1\$1Partition\$1:ses:\$1\$1Region\$1:\$1\$1Account\$1:multi-region-endpoint/\$1\$1EndpointName\$1  |  | 
|   [https://docs.aws.amazon.com/sesmailmanager/latest/APIReference/API_Archive.html](https://docs.aws.amazon.com/sesmailmanager/latest/APIReference/API_Archive.html)  |  arn:\$1\$1Partition\$1:ses:\$1\$1Region\$1:\$1\$1Account\$1:mailmanager-archive/\$1\$1ArchiveId\$1  |   [#amazonsimpleemailservicev2-aws_ResourceTag___TagKey_](#amazonsimpleemailservicev2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/ses/latest/APIReference/API_Tenant.html](https://docs.aws.amazon.com/ses/latest/APIReference/API_Tenant.html)  |  arn:\$1\$1Partition\$1:ses:\$1\$1Region\$1:\$1\$1Account\$1:tenant/\$1\$1TenantName\$1/\$1\$1TenantId\$1  |   [#amazonsimpleemailservicev2-aws_ResourceTag___TagKey_](#amazonsimpleemailservicev2-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon Simple Email Service v2
<a name="amazonsimpleemailservicev2-policy-keys"></a>

Amazon Simple Email Service v2 definiert die folgenden Bedingungsschlüssel, die im Element `Condition` einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen nach Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff durch das Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonses.html#amazonses-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonses.html#amazonses-policy-keys)  | Filtert den Zugriff nach der SES-API-Version | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonses.html#amazonses-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonses.html#amazonses-policy-keys)  | Filtert den Zugriff nach dem Typ der Exportquelle | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonses.html#amazonses-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonses.html#amazonses-policy-keys)  | Filtert den Zugriff basierend auf der „Return-Path“-Adresse, die festlegt, wohin Unzustellbarkeitsnachrichten und Beschwerden von der Funktion für E-Mail-Feedback-Weiterleitung gesendet werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonses.html#amazonses-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonses.html#amazonses-policy-keys)  | Filtert den Zugriff basierend auf der „Von“-Adresse einer Nachricht | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonses.html#amazonses-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonses.html#amazonses-policy-keys)  | Filtert den Zugriff basierend auf der „Von“-Adresse, die als Anzeigename einer Nachricht verwendet wird | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonses.html#amazonses-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonses.html#amazonses-policy-keys)  | Filtert den Zugriff nach der Endpunkt-ID für mehrere Regionen, die zum Senden von E-Mails verwendet wird | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonses.html#amazonses-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonses.html#amazonses-policy-keys)  | Filtert den Zugriff basierend auf den Empfängeradressen einer Nachricht, einschließlich der „An“-, „CC“- und „BCC“-Adressen | ArrayOfString | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonses.html#amazonses-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonses.html#amazonses-policy-keys)  | Filtert den Zugriff nach Replikatregionen für den replizierenden Domain-DKIM-Signaturschlüssel | ArrayOfString | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonses.html#amazonses-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonses.html#amazonses-policy-keys)  | Filtert den Zugriff nach dem Mandantennamen, der zum Senden von E-Mails verwendet wird | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Simple Workflow Service
<a name="list_amazonsimpleworkflowservice"></a>

Amazon Simple Workflow Service (Servicepräfix: `swf`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/amazonswf/latest/developerguide/swf-welcome.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/amazonswf/latest/apireference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/amazonswf/latest/developerguide/swf-dev-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Simple Workflow Service definierte Aktionen
](#amazonsimpleworkflowservice-actions-as-permissions)
+ [

## Vom Amazon Simple Workflow Service definierte Ressourcentypen
](#amazonsimpleworkflowservice-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Simple Workflow Service
](#amazonsimpleworkflowservice-policy-keys)

## Von Amazon Simple Workflow Service definierte Aktionen
<a name="amazonsimpleworkflowservice-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonsimpleworkflowservice-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonsimpleworkflowservice.html)

## Vom Amazon Simple Workflow Service definierte Ressourcentypen
<a name="amazonsimpleworkflowservice-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonsimpleworkflowservice-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/amazonswf/latest/developerguide/swf-dev-domains.html](https://docs.aws.amazon.com/amazonswf/latest/developerguide/swf-dev-domains.html)  |  arn:\$1\$1Partition\$1:swf::\$1\$1Account\$1:/domain/\$1\$1DomainName\$1  |   [#amazonsimpleworkflowservice-aws_ResourceTag___TagKey_](#amazonsimpleworkflowservice-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon Simple Workflow Service
<a name="amazonsimpleworkflowservice-policy-keys"></a>

Amazon Simple Workflow Service definiert die folgenden Bedingungsschlüssel, die im Element `Condition` einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach Tag der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach Tag der Ressource | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach Tag des Schlüssels | ArrayOfString | 
|   [https://docs.aws.amazon.com/amazonswf/latest/developerguide/swf-dev-iam.html##swf-dev-iam.api](https://docs.aws.amazon.com/amazonswf/latest/developerguide/swf-dev-iam.html##swf-dev-iam.api)  | Filtert den Zugriff nach dem Namen des Aktivitätstyps | Zeichenfolge | 
|   [https://docs.aws.amazon.com/amazonswf/latest/developerguide/swf-dev-iam.html##swf-dev-iam.api](https://docs.aws.amazon.com/amazonswf/latest/developerguide/swf-dev-iam.html##swf-dev-iam.api)  | Filtert den Zugriff nach der Version des Aktivitätstyps | Zeichenfolge | 
|   [https://docs.aws.amazon.com/amazonswf/latest/developerguide/swf-dev-iam.html##swf-dev-iam.api](https://docs.aws.amazon.com/amazonswf/latest/developerguide/swf-dev-iam.html##swf-dev-iam.api)  | Filtert den Zugriff nach dem Namen der Standardaufgabenliste | Zeichenfolge | 
|   [https://docs.aws.amazon.com/amazonswf/latest/developerguide/swf-dev-iam.html##swf-dev-iam.api](https://docs.aws.amazon.com/amazonswf/latest/developerguide/swf-dev-iam.html##swf-dev-iam.api)  | Filtert den Zugriff nach dem Namen von Aktivitäten oder Workflows | Zeichenfolge | 
|   [https://docs.aws.amazon.com/amazonswf/latest/developerguide/swf-dev-iam.html##swf-dev-iam.api](https://docs.aws.amazon.com/amazonswf/latest/developerguide/swf-dev-iam.html##swf-dev-iam.api)  | Filtert den Zugriff nach dem Wert des tagFilter.tag | Zeichenfolge | 
|   [https://docs.aws.amazon.com/amazonswf/latest/developerguide/swf-dev-iam.html##swf-dev-iam.api](https://docs.aws.amazon.com/amazonswf/latest/developerguide/swf-dev-iam.html##swf-dev-iam.api)  | Filtert den Zugriff nach dem angegebenen Tag | Zeichenfolge | 
|   [https://docs.aws.amazon.com/amazonswf/latest/developerguide/swf-dev-iam.html##swf-dev-iam.api](https://docs.aws.amazon.com/amazonswf/latest/developerguide/swf-dev-iam.html##swf-dev-iam.api)  | Filtert den Zugriff nach dem angegebenen Tag | Zeichenfolge | 
|   [https://docs.aws.amazon.com/amazonswf/latest/developerguide/swf-dev-iam.html##swf-dev-iam.api](https://docs.aws.amazon.com/amazonswf/latest/developerguide/swf-dev-iam.html##swf-dev-iam.api)  | Filtert den Zugriff nach dem angegebenen Tag | Zeichenfolge | 
|   [https://docs.aws.amazon.com/amazonswf/latest/developerguide/swf-dev-iam.html##swf-dev-iam.api](https://docs.aws.amazon.com/amazonswf/latest/developerguide/swf-dev-iam.html##swf-dev-iam.api)  | Filtert den Zugriff nach dem angegebenen Tag | Zeichenfolge | 
|   [https://docs.aws.amazon.com/amazonswf/latest/developerguide/swf-dev-iam.html##swf-dev-iam.api](https://docs.aws.amazon.com/amazonswf/latest/developerguide/swf-dev-iam.html##swf-dev-iam.api)  | Filtert den Zugriff nach dem angegebenen Tag | Zeichenfolge | 
|   [https://docs.aws.amazon.com/amazonswf/latest/developerguide/swf-dev-iam.html##swf-dev-iam.api](https://docs.aws.amazon.com/amazonswf/latest/developerguide/swf-dev-iam.html##swf-dev-iam.api)  | Filtert den Zugriff nach dem Namen der Aufgabenliste  | Zeichenfolge | 
|   [https://docs.aws.amazon.com/amazonswf/latest/developerguide/swf-dev-iam.html##swf-dev-iam.api](https://docs.aws.amazon.com/amazonswf/latest/developerguide/swf-dev-iam.html##swf-dev-iam.api)  | Filtert den Zugriff nach dem Namen des Typfilters | Zeichenfolge | 
|   [https://docs.aws.amazon.com/amazonswf/latest/developerguide/swf-dev-iam.html##swf-dev-iam.api](https://docs.aws.amazon.com/amazonswf/latest/developerguide/swf-dev-iam.html##swf-dev-iam.api)  | Filtert den Zugriff nach der Version des Typfilters | Zeichenfolge | 
|   [https://docs.aws.amazon.com/amazonswf/latest/developerguide/swf-dev-iam.html##swf-dev-iam.api](https://docs.aws.amazon.com/amazonswf/latest/developerguide/swf-dev-iam.html##swf-dev-iam.api)  | Filtert den Zugriff nach der Version von Aktivitäten oder Workflows | Zeichenfolge | 
|   [https://docs.aws.amazon.com/amazonswf/latest/developerguide/swf-dev-iam.html##swf-dev-iam.api](https://docs.aws.amazon.com/amazonswf/latest/developerguide/swf-dev-iam.html##swf-dev-iam.api)  | Filtert den Zugriff nach dem Namen des Workflow-Typs | Zeichenfolge | 
|   [https://docs.aws.amazon.com/amazonswf/latest/developerguide/swf-dev-iam.html##swf-dev-iam.api](https://docs.aws.amazon.com/amazonswf/latest/developerguide/swf-dev-iam.html##swf-dev-iam.api)  | Filtert den Zugriff nach der Version des Workflow-Typs | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon SimpleDB
<a name="list_amazonsimpledb"></a>

Amazon SimpleDB (Servicepräfix: `sdb`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/AmazonSimpleDB/latest/DeveloperGuide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/AmazonSimpleDB/latest/DeveloperGuide/SDB_API.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/AmazonSimpleDB/latest/DeveloperGuide/UsingIAMWithSDB.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon SimpleDB definierte Aktionen
](#amazonsimpledb-actions-as-permissions)
+ [

## Von Amazon SimpleDB definierte Ressourcentypen
](#amazonsimpledb-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon SimpleDB
](#amazonsimpledb-policy-keys)

## Von Amazon SimpleDB definierte Aktionen
<a name="amazonsimpledb-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonsimpledb-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/AmazonSimpleDB/latest/DeveloperGuide/SDB_API_BatchDeleteAttributes.html](https://docs.aws.amazon.com/AmazonSimpleDB/latest/DeveloperGuide/SDB_API_BatchDeleteAttributes.html)  | Erteilt die Erlaubnis, mehrere DeleteAttributes Operationen in einem einzigen Anruf auszuführen, wodurch Roundtrips und Latenzen reduziert werden | Schreiben |   [#amazonsimpledb-domain](#amazonsimpledb-domain)   |  |  | 
|   [https://docs.aws.amazon.com/AmazonSimpleDB/latest/DeveloperGuide/SDB_API_BatchPutAttributes.html](https://docs.aws.amazon.com/AmazonSimpleDB/latest/DeveloperGuide/SDB_API_BatchPutAttributes.html)  | Erteilt die Erlaubnis, mehrere PutAttribute Operationen in einem einzigen Anruf auszuführen, wodurch Roundtrips und Latenzen reduziert werden | Schreiben |   [#amazonsimpledb-domain](#amazonsimpledb-domain)   |  |  | 
|   [https://docs.aws.amazon.com/AmazonSimpleDB/latest/DeveloperGuide/SDB_API_CreateDomain.html](https://docs.aws.amazon.com/AmazonSimpleDB/latest/DeveloperGuide/SDB_API_CreateDomain.html)  | Gewährt die Berechtigung zum Erstellen einer neuen Domain | Schreiben |   [#amazonsimpledb-domain](#amazonsimpledb-domain)   |  |  | 
|   [https://docs.aws.amazon.com/AmazonSimpleDB/latest/DeveloperGuide/SDB_API_DeleteAttributes.html](https://docs.aws.amazon.com/AmazonSimpleDB/latest/DeveloperGuide/SDB_API_DeleteAttributes.html)  | Erteilt die Berechtigung, ein oder mehrere dem Element zugeordnete Attribute zu löschen | Schreiben |   [#amazonsimpledb-domain](#amazonsimpledb-domain)   |  |  | 
|   [https://docs.aws.amazon.com/AmazonSimpleDB/latest/DeveloperGuide/SDB_API_DeleteDomain.html](https://docs.aws.amazon.com/AmazonSimpleDB/latest/DeveloperGuide/SDB_API_DeleteDomain.html)  | Gewährt die Berechtigung zum Löschen einer Domain | Schreiben |   [#amazonsimpledb-domain](#amazonsimpledb-domain)   |  |  | 
|   [https://docs.aws.amazon.com/AmazonSimpleDB/latest/DeveloperGuide/SDB_API_DomainMetadata.html](https://docs.aws.amazon.com/AmazonSimpleDB/latest/DeveloperGuide/SDB_API_DomainMetadata.html)  | Erteilt die Berechtigung, Informationen über die Domäne zurückzugeben, darunter das Datum, an dem die Domäne erstellt wurde, die Anzahl der Elemente und Attribute sowie die Größe der Attributnamen und -werte | Lesen |   [#amazonsimpledb-domain](#amazonsimpledb-domain)   |  |  | 
|   [https://docs.aws.amazon.com/AmazonSimpleDB/latest/DeveloperGuide/SDB_API_GetAttributes.html](https://docs.aws.amazon.com/AmazonSimpleDB/latest/DeveloperGuide/SDB_API_GetAttributes.html)  | Erteilt die Berechtigung, alle mit dem Element verknüpften Attribute zurückzugeben | Lesen |   [#amazonsimpledb-domain](#amazonsimpledb-domain)   |  |  | 
|   [https://docs.aws.amazon.com/AmazonSimpleDB/latest/DeveloperGuide/SDB_API_GetExport.html](https://docs.aws.amazon.com/AmazonSimpleDB/latest/DeveloperGuide/SDB_API_GetExport.html)  | Erteilt die Erlaubnis, Informationen für einen vorhandenen Domain-Export-ARN zurückzugeben | Lesen |   [#amazonsimpledb-export](#amazonsimpledb-export)   |  |  | 
|   [https://docs.aws.amazon.com/AmazonSimpleDB/latest/DeveloperGuide/SDB_API_ListDomains.html](https://docs.aws.amazon.com/AmazonSimpleDB/latest/DeveloperGuide/SDB_API_ListDomains.html)  | Erteilt die Erlaubnis, alle Domänen aufzulisten | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/AmazonSimpleDB/latest/DeveloperGuide/SDB_API_ListExports.html](https://docs.aws.amazon.com/AmazonSimpleDB/latest/DeveloperGuide/SDB_API_ListExports.html)  | Erteilt die Berechtigung, alle erstellten Exporte aufzulisten. Die Ergebnisse sind paginiert und können nach Domainnamen gefiltert werden | Auflisten |   [#amazonsimpledb-domain](#amazonsimpledb-domain)   |  |  | 
|   [https://docs.aws.amazon.com/AmazonSimpleDB/latest/DeveloperGuide/SDB_API_PutAttributes.html](https://docs.aws.amazon.com/AmazonSimpleDB/latest/DeveloperGuide/SDB_API_PutAttributes.html)  | Erteilt die Berechtigung, Attribute in einem Element zu erstellen oder zu ersetzen | Schreiben |   [#amazonsimpledb-domain](#amazonsimpledb-domain)   |  |  | 
|   [https://docs.aws.amazon.com/AmazonSimpleDB/latest/DeveloperGuide/SDB_API_Select.html](https://docs.aws.amazon.com/AmazonSimpleDB/latest/DeveloperGuide/SDB_API_Select.html)  | Erteilt die Berechtigung, eine Abfrage für die Elemente in einer Domäne auszuführen | Lesen |   [#amazonsimpledb-domain](#amazonsimpledb-domain)   |  |  | 
|   [https://docs.aws.amazon.com/AmazonSimpleDB/latest/DeveloperGuide/SDB_API_StartDomainExport.html](https://docs.aws.amazon.com/AmazonSimpleDB/latest/DeveloperGuide/SDB_API_StartDomainExport.html)  | Erteilt die Berechtigung, den Export einer SimpleDB-Domain in einen S3-Bucket zu initiieren | Schreiben |   [#amazonsimpledb-domain](#amazonsimpledb-domain)   |  |  | 

## Von Amazon SimpleDB definierte Ressourcentypen
<a name="amazonsimpledb-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonsimpledb-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/AmazonSimpleDB/latest/DeveloperGuide/DataModel.html](https://docs.aws.amazon.com/AmazonSimpleDB/latest/DeveloperGuide/DataModel.html)  |  arn:\$1\$1Partition\$1:sdb:\$1\$1Region\$1:\$1\$1Account\$1:domain/\$1\$1DomainName\$1  |  | 
|   [https://docs.aws.amazon.com/AmazonSimpleDB/latest/DeveloperGuide/DataModel.html](https://docs.aws.amazon.com/AmazonSimpleDB/latest/DeveloperGuide/DataModel.html)  |  arn:\$1\$1Partition\$1:sdb:\$1\$1Region\$1:\$1\$1Account\$1:domain/\$1\$1DomainName\$1/export/\$1\$1ExportUUID\$1  |  | 

## Bedingungsschlüssel für Amazon SimpleDB
<a name="amazonsimpledb-policy-keys"></a>

SimpleDB besitzt keine servicespezifischen Kontextschlüssel, die im Element `Condition` von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter Kontextschlüssel für [AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS SimSpace Weaver
<a name="list_awssimspaceweaver"></a>

AWS SimSpace Weaver (Dienstpräfix:`simspaceweaver`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/simspaceweaver/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/simspaceweaver/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/simspaceweaver/latest/userguide/security_iam_service-with-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Weaver definierte Aktionen AWS SimSpace
](#awssimspaceweaver-actions-as-permissions)
+ [

## Von AWS SimSpace Weaver definierte Ressourcentypen
](#awssimspaceweaver-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Weaver AWS SimSpace
](#awssimspaceweaver-policy-keys)

## Von Weaver definierte Aktionen AWS SimSpace
<a name="awssimspaceweaver-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awssimspaceweaver-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awssimspaceweaver.html)

## Von AWS SimSpace Weaver definierte Ressourcentypen
<a name="awssimspaceweaver-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awssimspaceweaver-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/simspaceweaver/latest/userguide/working-with_configuring-simulation.html](https://docs.aws.amazon.com/simspaceweaver/latest/userguide/working-with_configuring-simulation.html)  |  arn:\$1\$1Partition\$1:simspaceweaver:\$1\$1Region\$1:\$1\$1Account\$1:simulation/\$1\$1SimulationName\$1  |   [#awssimspaceweaver-aws_ResourceTag___TagKey_](#awssimspaceweaver-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Weaver AWS SimSpace
<a name="awssimspaceweaver-policy-keys"></a>

AWS SimSpace Weaver definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch Tags, die in der Anforderung übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf Tags, die der Ressource zugeordnet sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf Tag-Schlüsseln, die in der Anforderung übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Snow Device Management
<a name="list_awssnowdevicemanagement"></a>

AWS Snow Device Management (Dienstpräfix:`snow-device-management`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/snowball/latest/developer-guide/aws-sdm.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/snowball/latest/developer-guide/aws-sdm.html#sdm-cli-commands).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/snowball/latest/developer-guide/aws-sdm.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Snow Device Management definierte Aktionen
](#awssnowdevicemanagement-actions-as-permissions)
+ [

## Von AWS Snow Device Management definierte Ressourcentypen
](#awssnowdevicemanagement-resources-for-iam-policies)
+ [

## Zustandsschlüssel für AWS Snow Device Management
](#awssnowdevicemanagement-policy-keys)

## Von AWS Snow Device Management definierte Aktionen
<a name="awssnowdevicemanagement-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awssnowdevicemanagement-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awssnowdevicemanagement.html)

## Von AWS Snow Device Management definierte Ressourcentypen
<a name="awssnowdevicemanagement-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awssnowdevicemanagement-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/snowball/latest/developer-guide/aws-sdm.html](https://docs.aws.amazon.com/snowball/latest/developer-guide/aws-sdm.html)  |  arn:\$1\$1Partition\$1:snow-device-management:\$1\$1Region\$1:\$1\$1Account\$1:managed-device/\$1\$1ResourceId\$1  |   [#awssnowdevicemanagement-aws_ResourceTag___TagKey_](#awssnowdevicemanagement-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/snowball/latest/developer-guide/aws-sdm.html](https://docs.aws.amazon.com/snowball/latest/developer-guide/aws-sdm.html)  |  arn:\$1\$1Partition\$1:snow-device-management:\$1\$1Region\$1:\$1\$1Account\$1:task/\$1\$1ResourceId\$1  |   [#awssnowdevicemanagement-aws_ResourceTag___TagKey_](#awssnowdevicemanagement-aws_ResourceTag___TagKey_)   | 

## Zustandsschlüssel für AWS Snow Device Management
<a name="awssnowdevicemanagement-policy-keys"></a>

AWS Snow Device Management definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Schlüssel eines Tags und den Wert einer Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüsselwertpaaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff durch das Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Snowball
<a name="list_awssnowball"></a>

AWS Snowball (Dienstpräfix:`snowball`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/snowball/latest/ug/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/snowball/latest/api-reference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/snowball/latest/ug/)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Snowball definierte Aktionen
](#awssnowball-actions-as-permissions)
+ [

## Von AWS Snowball definierte Ressourcentypen
](#awssnowball-resources-for-iam-policies)
+ [

## Zustandstasten für AWS Snowball
](#awssnowball-policy-keys)

## Von AWS Snowball definierte Aktionen
<a name="awssnowball-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awssnowball-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/snowball/latest/api-reference/API_CancelCluster.html](https://docs.aws.amazon.com/snowball/latest/api-reference/API_CancelCluster.html)  | Gewährt die Berechtigung zum Abbrechen einer Cluster-Aufgabe | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/snowball/latest/api-reference/API_CancelJob.html](https://docs.aws.amazon.com/snowball/latest/api-reference/API_CancelJob.html)  | Gewährt die Berechtigung zum Abbrechen des angegebenen Auftrags | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/snowball/latest/api-reference/API_CreateAddress.html](https://docs.aws.amazon.com/snowball/latest/api-reference/API_CreateAddress.html)  | Gewährt die Berechtigung zum Erstellen einer Adresse, an die ein Snowball versendet werden soll | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/snowball/latest/api-reference/API_CreateCluster.html](https://docs.aws.amazon.com/snowball/latest/api-reference/API_CreateCluster.html)  | Gewährt die Berechtigung zum Erstellen eines leeren Clusters | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/snowball/latest/api-reference/API_CreateJob.html](https://docs.aws.amazon.com/snowball/latest/api-reference/API_CreateJob.html)  | Gewährt die Berechtigung zum Erstellen eines Auftrags zum Importieren oder Exportieren von Daten zwischen Amazon S3 und Ihrem On-Premises-Rechenzentrum | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/snowball/latest/api-reference/API_CreateLongTermPricing.html](https://docs.aws.amazon.com/snowball/latest/api-reference/API_CreateLongTermPricing.html)  | Erteilt die Berechtigung zum Erstellen eines LongTermPricingListEntry Formulars, das es Kunden ermöglicht, einen Vertrag mit Vorauszahlung für einen Job hinzuzufügen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/snowball/latest/api-reference/API_CreateReturnShippingLabel.html](https://docs.aws.amazon.com/snowball/latest/api-reference/API_CreateReturnShippingLabel.html)  | Erteilt die Erlaubnis, ein Versandetikett zu erstellen, das für die Rücksendung des Snow-Geräts verwendet wird AWS | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/snowball/latest/api-reference/API_DescribeAddress.html](https://docs.aws.amazon.com/snowball/latest/api-reference/API_DescribeAddress.html)  | Gewährt die Berechtigung zum Abrufen spezifischer Details zu dieser Adresse in Form eines Adressobjekts | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/snowball/latest/api-reference/API_DescribeAddresses.html](https://docs.aws.amazon.com/snowball/latest/api-reference/API_DescribeAddresses.html)  | Gewährt die Berechtigung zum Beschreiben einer angegebenen Anzahl von ADRESS-Objekten | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/snowball/latest/api-reference/API_DescribeCluster.html](https://docs.aws.amazon.com/snowball/latest/api-reference/API_DescribeCluster.html)  | Gewährt die Berechtigung zum Beschreiben der Informationen zu einem bestimmten Cluster, einschließlich Versandinformationen, Cluster-Status sowie weiterer wichtiger Metadaten | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/snowball/latest/api-reference/API_DescribeJob.html](https://docs.aws.amazon.com/snowball/latest/api-reference/API_DescribeJob.html)  | Gewährt die Berechtigung zum Beschreiben der Informationen zu einem bestimmten Auftrag, einschließlich Versandinformationen, Auftragsstatus sowie weiterer wichtiger Metadaten | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/snowball/latest/api-reference/API_DescribeReturnShippingLabel.html](https://docs.aws.amazon.com/snowball/latest/api-reference/API_DescribeReturnShippingLabel.html)  | Erteilt die Erlaubnis, Informationen auf dem Versandetikett eines Snow-Geräts zu beschreiben, an das zurückgesendet wird AWS | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/snowball/latest/api-reference/API_GetJobManifest.html](https://docs.aws.amazon.com/snowball/latest/api-reference/API_GetJobManifest.html)  | Erteilt die Erlaubnis, einen Link zu einer vorsignierten Amazon S3 S3-URL für die mit dem angegebenen JobId Wert verknüpfte Manifestdatei abzurufen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/snowball/latest/api-reference/API_GetJobUnlockCode.html](https://docs.aws.amazon.com/snowball/latest/api-reference/API_GetJobUnlockCode.html)  | Erteilt die Erlaubnis, den UnlockCode Codewert für den angegebenen Job abzurufen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/snowball/latest/api-reference/API_GetSnowballUsage.html](https://docs.aws.amazon.com/snowball/latest/api-reference/API_GetSnowballUsage.html)  | Gewährt die Berechtigung zum Abrufen von Informationen zum Snowball-Servicelimit für Ihr Konto sowie zu der Anzahl an Sowballs, die Ihr Konto verwendet | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/snowball/latest/api-reference/API_GetSoftwareUpdates.html](https://docs.aws.amazon.com/snowball/latest/api-reference/API_GetSoftwareUpdates.html)  | Erteilt die Erlaubnis, eine vorsignierte Amazon S3 S3-URL für eine Aktualisierungsdatei zurückzugeben, die einer bestimmten Datei zugeordnet ist JobId | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/snowball/latest/api-reference/API_ListClusterJobs.html](https://docs.aws.amazon.com/snowball/latest/api-reference/API_ListClusterJobs.html)  | Erteilt die Erlaubnis, JobListEntry Objekte der angegebenen Länge aufzulisten | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/snowball/latest/api-reference/API_ListClusters.html](https://docs.aws.amazon.com/snowball/latest/api-reference/API_ListClusters.html)  | Erteilt die Berechtigung, ClusterListEntry Objekte der angegebenen Länge aufzulisten | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/snowball/latest/api-reference/API_ListCompatibleImages.html](https://docs.aws.amazon.com/snowball/latest/api-reference/API_ListCompatibleImages.html)  | Erteilt die Erlaubnis, eine Liste der verschiedenen Amazon EC2 Amazon Machine Images (AMIs) zurückzugeben, die Ihnen gehören und die für AWS-Konto die Verwendung auf einem Snow-Gerät unterstützt würden | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/snowball/latest/api-reference/API_ListJobs.html](https://docs.aws.amazon.com/snowball/latest/api-reference/API_ListJobs.html)  | Erteilt die Erlaubnis, JobListEntry Objekte der angegebenen Länge aufzulisten | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/snowball/latest/api-reference/API_ListLongTermPricing.html](https://docs.aws.amazon.com/snowball/latest/api-reference/API_ListLongTermPricing.html)  | Erteilt die Berechtigung, LongTermPricingListEntry Objekte für das Konto aufzulisten, das die Anfrage gestellt hat | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/snowball/latest/api-reference/API_ListPickupLocations.html](https://docs.aws.amazon.com/snowball/latest/api-reference/API_ListPickupLocations.html)  | Gewährt die Berechtigung zum Auflisten von Adressobjekten mit der angegebenen Länge, bei denen eine Abholung verfügbar ist | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/snowball/latest/api-reference/API_ListServiceVersions.html](https://docs.aws.amazon.com/snowball/latest/api-reference/API_ListServiceVersions.html)  | Gewährt die Berechtigung zum Auflisten aller unterstützten Versionen für die On-Device-Services von Snow | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/snowball/latest/api-reference/API_UpdateCluster.html](https://docs.aws.amazon.com/snowball/latest/api-reference/API_UpdateCluster.html)  | Erteilt die Berechtigung zur Aktualisierung, solange sich der ClusterState Wert eines Clusters im AwaitingQuorum Status befindet, können Sie einige der mit einem Cluster verknüpften Informationen aktualisieren | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/snowball/latest/api-reference/API_UpdateJob.html](https://docs.aws.amazon.com/snowball/latest/api-reference/API_UpdateJob.html)  | Erteilt die Berechtigung zur Aktualisierung, solange der JobState Wert eines Jobs auf Neu gesetzt ist. Sie können einige der mit einem Job verknüpften Informationen aktualisieren | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/snowball/latest/api-reference/API_UpdateJobShipmentState.html](https://docs.aws.amazon.com/snowball/latest/api-reference/API_UpdateJobShipmentState.html)  | Gewährt die Berechtigung zum Aktualisieren des Status, wenn der Status einer Sendung sich ändert | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/snowball/latest/api-reference/API_UpdateLongTermPricing.html](https://docs.aws.amazon.com/snowball/latest/api-reference/API_UpdateLongTermPricing.html)  | Gewährt die Berechtigung zum Aktualisieren eines bestimmten Vertrages zur Vorausabrechnung für einen Auftrag | Schreiben |  |  |  | 

## Von AWS Snowball definierte Ressourcentypen
<a name="awssnowball-resources-for-iam-policies"></a>

AWS Snowball unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienanweisung. Um den Zugriff auf AWS Snowball zu erlauben, geben Sie `"Resource": "*"` in Ihrer Richtlinie an.

## Zustandstasten für AWS Snowball
<a name="awssnowball-policy-keys"></a>

Snowball besitzt keine servicespezifischen Kontextschlüssel, die im Element `Condition` von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon SNS
<a name="list_amazonsns"></a>

Amazon SNS (Servicepräfix: `sns`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/sns/latest/dg/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/sns/latest/api/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/sns/latest/dg/UsingIAMwithSNS.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon SNS definierte Aktionen
](#amazonsns-actions-as-permissions)
+ [

## Von Amazon SNS definierte Ressourcentypen
](#amazonsns-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon SNS
](#amazonsns-policy-keys)

## Von Amazon SNS definierte Aktionen
<a name="amazonsns-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonsns-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonsns.html)

## Von Amazon SNS definierte Ressourcentypen
<a name="amazonsns-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonsns-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/sns/latest/dg/CreateTopic.html](https://docs.aws.amazon.com/sns/latest/dg/CreateTopic.html)  |  arn:\$1\$1Partition\$1:sns:\$1\$1Region\$1:\$1\$1Account\$1:\$1\$1TopicName\$1  |   [#amazonsns-aws_ResourceTag___TagKey_](#amazonsns-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon SNS
<a name="amazonsns-policy-keys"></a>

Amazon SNS definiert die folgenden Bedingungsschlüssel, die im Element `Condition` einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach Tags aus der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf Tags, die der Ressource zugeordnet sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach Tag-Schlüsseln aus der Anforderung | ArrayOfString | 
|   [https://docs.aws.amazon.com/sns/latest/dg/UsingIAMwithSNS.html#w2ab1c11c23c19](https://docs.aws.amazon.com/sns/latest/dg/UsingIAMwithSNS.html#w2ab1c11c23c19)  | Filtert den Zugriff nach der URL, der E-Mail-Adresse oder dem ARN aus einer Subscribe-Anforderung oder einem zuvor bestätigten Abonnement | Zeichenfolge | 
|   [https://docs.aws.amazon.com/sns/latest/dg/UsingIAMwithSNS.html#w2ab1c11c23c19](https://docs.aws.amazon.com/sns/latest/dg/UsingIAMwithSNS.html#w2ab1c11c23c19)  | Filtert den Zugriff nach dem Protokollwert aus einer Subscribe-Anforderung oder einem zuvor bestätigten Abonnement | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS SQL Workbench
<a name="list_awssqlworkbench"></a>

AWS SQL Workbench (Dienstpräfix:`sqlworkbench`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/redshift/latest/mgmt/query-editor-v2.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/redshift/latest/mgmt/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/redshift/latest/mgmt/redshift-iam-authentication-access-control.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von SQL Workbench definierte Aktionen AWS
](#awssqlworkbench-actions-as-permissions)
+ [

## Von AWS SQL Workbench definierte Ressourcentypen
](#awssqlworkbench-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS SQL Workbench
](#awssqlworkbench-policy-keys)

## Von SQL Workbench definierte Aktionen AWS
<a name="awssqlworkbench-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awssqlworkbench-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awssqlworkbench.html)

## Von AWS SQL Workbench definierte Ressourcentypen
<a name="awssqlworkbench-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awssqlworkbench-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/redshift/latest/mgmt/query-editor-v2.html](https://docs.aws.amazon.com/redshift/latest/mgmt/query-editor-v2.html)  |  arn:\$1\$1Partition\$1:sqlworkbench:\$1\$1Region\$1:\$1\$1Account\$1:connection/\$1\$1ResourceId\$1  |   [#awssqlworkbench-aws_ResourceTag___TagKey_](#awssqlworkbench-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/redshift/latest/mgmt/query-editor-v2.html](https://docs.aws.amazon.com/redshift/latest/mgmt/query-editor-v2.html)  |  arn:\$1\$1Partition\$1:sqlworkbench:\$1\$1Region\$1:\$1\$1Account\$1:query/\$1\$1ResourceId\$1  |   [#awssqlworkbench-aws_ResourceTag___TagKey_](#awssqlworkbench-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/redshift/latest/mgmt/query-editor-v2.html](https://docs.aws.amazon.com/redshift/latest/mgmt/query-editor-v2.html)  |  arn:\$1\$1Partition\$1:sqlworkbench:\$1\$1Region\$1:\$1\$1Account\$1:chart/\$1\$1ResourceId\$1  |   [#awssqlworkbench-aws_ResourceTag___TagKey_](#awssqlworkbench-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/redshift/latest/mgmt/query-editor-v2.html](https://docs.aws.amazon.com/redshift/latest/mgmt/query-editor-v2.html)  |  arn:\$1\$1Partition\$1:sqlworkbench:\$1\$1Region\$1:\$1\$1Account\$1:notebook/\$1\$1ResourceId\$1  |   [#awssqlworkbench-aws_ResourceTag___TagKey_](#awssqlworkbench-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für AWS SQL Workbench
<a name="awssqlworkbench-policy-keys"></a>

AWS SQL Workbench definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zur Anzeige der globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon SQS
<a name="list_amazonsqs"></a>

Amazon SQS (Servicepräfix: `sqs`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-authentication-and-access-control.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon SQS definierte Aktionen
](#amazonsqs-actions-as-permissions)
+ [

## Von Amazon SQS definierte Ressourcentypen
](#amazonsqs-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon SQS
](#amazonsqs-policy-keys)

## Von Amazon SQS definierte Aktionen
<a name="amazonsqs-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonsqs-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonsqs.html)

## Von Amazon SQS definierte Ressourcentypen
<a name="amazonsqs-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonsqs-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).

**Anmerkung**  
Der ARN der Warteschlange wird nur in IAM-Berechtigungsrichtlinien verwendet. In API- und CLI-Aufrufen verwenden Sie stattdessen die URL der Warteschlange.


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-queue-types.html](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-queue-types.html)  |  arn:\$1\$1Partition\$1:sqs:\$1\$1Region\$1:\$1\$1Account\$1:\$1\$1QueueName\$1  |   [#amazonsqs-aws_ResourceTag___TagKey_](#amazonsqs-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon SQS
<a name="amazonsqs-policy-keys"></a>

Amazon SQS definiert die folgenden Bedingungsschlüssel, die in einem `Condition`-Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungstasten für AWS Step Functions
<a name="list_awsstepfunctions"></a>

AWS Step Functions (Dienstpräfix:`states`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/step-functions/latest/dg/welcome.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/step-functions/latest/apireference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/step-functions/latest/dg/procedure-create-iam-role.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Durch AWS Step Functions definierte Aktionen
](#awsstepfunctions-actions-as-permissions)
+ [

## Durch AWS Step Functions definierte Ressourcentypen
](#awsstepfunctions-resources-for-iam-policies)
+ [

## Bedingungstasten für AWS Step Functions
](#awsstepfunctions-policy-keys)

## Durch AWS Step Functions definierte Aktionen
<a name="awsstepfunctions-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsstepfunctions-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsstepfunctions.html)

## Durch AWS Step Functions definierte Ressourcentypen
<a name="awsstepfunctions-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsstepfunctions-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/step-functions/latest/dg/concepts-activities.html](https://docs.aws.amazon.com/step-functions/latest/dg/concepts-activities.html)  |  arn:\$1\$1Partition\$1:states:\$1\$1Region\$1:\$1\$1Account\$1:activity:\$1\$1ActivityName\$1  |   [#awsstepfunctions-aws_ResourceTag___TagKey_](#awsstepfunctions-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/step-functions/latest/dg/concepts-state-machine-executions.html](https://docs.aws.amazon.com/step-functions/latest/dg/concepts-state-machine-executions.html)  |  arn:\$1\$1Partition\$1:states:\$1\$1Region\$1:\$1\$1Account\$1:execution:\$1\$1StateMachineName\$1:\$1\$1ExecutionId\$1  |   [#awsstepfunctions-aws_ResourceTag___TagKey_](#awsstepfunctions-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/step-functions/latest/dg/concepts-state-machine-executions.html](https://docs.aws.amazon.com/step-functions/latest/dg/concepts-state-machine-executions.html)  |  arn:\$1\$1Partition\$1:states:\$1\$1Region\$1:\$1\$1Account\$1:express:\$1\$1StateMachineName\$1:\$1\$1ExecutionId\$1:\$1\$1ExpressId\$1  |  | 
|   [https://docs.aws.amazon.com/step-functions/latest/dg/concepts-amazon-states-language.html](https://docs.aws.amazon.com/step-functions/latest/dg/concepts-amazon-states-language.html)  |  arn:\$1\$1Partition\$1:states:\$1\$1Region\$1:\$1\$1Account\$1:stateMachine:\$1\$1StateMachineName\$1  |   [#awsstepfunctions-aws_ResourceTag___TagKey_](#awsstepfunctions-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/step-functions/latest/dg/concepts-cd-aliasing-versioning.html](https://docs.aws.amazon.com/step-functions/latest/dg/concepts-cd-aliasing-versioning.html)  |  arn:\$1\$1Partition\$1:states:\$1\$1Region\$1:\$1\$1Account\$1:stateMachine:\$1\$1StateMachineName\$1:\$1\$1StateMachineVersionId\$1  |   [#awsstepfunctions-aws_ResourceTag___TagKey_](#awsstepfunctions-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/step-functions/latest/dg/concepts-cd-aliasing-versioning.html](https://docs.aws.amazon.com/step-functions/latest/dg/concepts-cd-aliasing-versioning.html)  |  arn:\$1\$1Partition\$1:states:\$1\$1Region\$1:\$1\$1Account\$1:stateMachine:\$1\$1StateMachineName\$1:\$1\$1StateMachineAliasName\$1  |   [#awsstepfunctions-aws_ResourceTag___TagKey_](#awsstepfunctions-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/step-functions/latest/dg/concepts-examine-map-run.html](https://docs.aws.amazon.com/step-functions/latest/dg/concepts-examine-map-run.html)  |  arn:\$1\$1Partition\$1:states:\$1\$1Region\$1:\$1\$1Account\$1:mapRun:\$1\$1StateMachineName\$1/\$1\$1MapRunLabel\$1:\$1\$1MapRunId\$1  |  | 
|   [https://docs.aws.amazon.com/step-functions/latest/dg/concepts-examine-map-run.html](https://docs.aws.amazon.com/step-functions/latest/dg/concepts-examine-map-run.html)  |  arn:\$1\$1Partition\$1:states:\$1\$1Region\$1:\$1\$1Account\$1:execution:\$1\$1StateMachineName\$1/\$1\$1MapRunLabel\$1:\$1\$1ExecutionId\$1  |  | 
|   [https://docs.aws.amazon.com/step-functions/latest/dg/concepts-examine-map-run.html](https://docs.aws.amazon.com/step-functions/latest/dg/concepts-examine-map-run.html)  |  arn:\$1\$1Partition\$1:states:\$1\$1Region\$1:\$1\$1Account\$1:express:\$1\$1StateMachineName\$1/\$1\$1MapRunLabel\$1:\$1\$1ExecutionId\$1:\$1\$1ExpressId\$1  |  | 

## Bedingungstasten für AWS Step Functions
<a name="awsstepfunctions-policy-keys"></a>

AWS Step Functions definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach Tag-Schlüssel-Wertepaaren, die in der Anforderung zulässig sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach Tag-Schlüssel-Wert-Paar einer Ressource | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach Liste von Tag-Schlüsseln, die in der Anforderung zulässig sind | ArrayOfString | 
|   [https://docs.aws.amazon.com/step-functions/latest/dg/connect-third-party-apis.html](https://docs.aws.amazon.com/step-functions/latest/dg/connect-third-party-apis.html)  | Filtert den Zugriff nach dem Endpunkt, den der HTTP-Task-Status in der Anfrage zulässt | Zeichenfolge | 
|   [https://docs.aws.amazon.com/step-functions/latest/dg/connect-third-party-apis.html](https://docs.aws.amazon.com/step-functions/latest/dg/connect-third-party-apis.html)  | Filtert den Zugriff nach der Methode, die der HTTP-Task-Status in der Anfrage zulässt | Zeichenfolge | 
|   [https://docs.aws.amazon.com/step-functions/latest/dg/auth-version-alias.html](https://docs.aws.amazon.com/step-functions/latest/dg/auth-version-alias.html)  | Filtert den Zugriff nach dem Qualifizierer eines Zustandsautomaten-ARN | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Storage Gateway
<a name="list_awsstoragegateway"></a>

AWS Storage Gateway (Dienstpräfix:`storagegateway`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/storagegateway/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/storagegateway/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/storagegateway/latest/userguide/UsingIAMWithStorageGateway.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Storage Gateway definierte Aktionen
](#awsstoragegateway-actions-as-permissions)
+ [

## Von AWS Storage Gateway definierte Ressourcentypen
](#awsstoragegateway-resources-for-iam-policies)
+ [

## Zustandstasten für AWS Storage Gateway
](#awsstoragegateway-policy-keys)

## Von AWS Storage Gateway definierte Aktionen
<a name="awsstoragegateway-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsstoragegateway-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsstoragegateway.html)

## Von AWS Storage Gateway definierte Ressourcentypen
<a name="awsstoragegateway-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsstoragegateway-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/filegateway/latest/files3/cache-report.html](https://docs.aws.amazon.com/filegateway/latest/files3/cache-report.html)  |  arn:\$1\$1Partition\$1:storagegateway:\$1\$1Region\$1:\$1\$1Account\$1:share/\$1\$1ShareId\$1/cache-report/\$1\$1CacheReportId\$1  |   [#awsstoragegateway-aws_ResourceTag___TagKey_](#awsstoragegateway-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/storagegateway/latest/userguide/resource_vtl-devices.html](https://docs.aws.amazon.com/storagegateway/latest/userguide/resource_vtl-devices.html)  |  arn:\$1\$1Partition\$1:storagegateway:\$1\$1Region\$1:\$1\$1Account\$1:gateway/\$1\$1GatewayId\$1/device/\$1\$1Vtldevice\$1  |  | 
|   [https://docs.aws.amazon.com/filegateway/latest/filefsxw/attach-fsxw-filesystem.html](https://docs.aws.amazon.com/filegateway/latest/filefsxw/attach-fsxw-filesystem.html)  |  arn:\$1\$1Partition\$1:storagegateway:\$1\$1Region\$1:\$1\$1Account\$1:fs-association/\$1\$1FsaId\$1  |   [#awsstoragegateway-aws_ResourceTag___TagKey_](#awsstoragegateway-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/storagegateway/latest/userguide/StorageGatewayConcepts.html](https://docs.aws.amazon.com/storagegateway/latest/userguide/StorageGatewayConcepts.html)  |  arn:\$1\$1Partition\$1:storagegateway:\$1\$1Region\$1:\$1\$1Account\$1:gateway/\$1\$1GatewayId\$1  |   [#awsstoragegateway-aws_ResourceTag___TagKey_](#awsstoragegateway-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/storagegateway/latest/userguide/GettingStartedCreateFileShare.html](https://docs.aws.amazon.com/storagegateway/latest/userguide/GettingStartedCreateFileShare.html)  |  arn:\$1\$1Partition\$1:storagegateway:\$1\$1Region\$1:\$1\$1Account\$1:share/\$1\$1ShareId\$1  |   [#awsstoragegateway-aws_ResourceTag___TagKey_](#awsstoragegateway-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/storagegateway/latest/userguide/StorageGatewayConcepts.html#storage-gateway-vtl-concepts](https://docs.aws.amazon.com/storagegateway/latest/userguide/StorageGatewayConcepts.html#storage-gateway-vtl-concepts)  |  arn:\$1\$1Partition\$1:storagegateway:\$1\$1Region\$1:\$1\$1Account\$1:tape/\$1\$1TapeBarcode\$1  |   [#awsstoragegateway-aws_ResourceTag___TagKey_](#awsstoragegateway-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/storagegateway/latest/userguide/CreatingCustomTapePool.html](https://docs.aws.amazon.com/storagegateway/latest/userguide/CreatingCustomTapePool.html)  |  arn:\$1\$1Partition\$1:storagegateway:\$1\$1Region\$1:\$1\$1Account\$1:tapepool/\$1\$1PoolId\$1  |   [#awsstoragegateway-aws_ResourceTag___TagKey_](#awsstoragegateway-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/storagegateway/latest/userguide/GettingStartedCreateVolumes.html](https://docs.aws.amazon.com/storagegateway/latest/userguide/GettingStartedCreateVolumes.html)  |  arn:\$1\$1Partition\$1:storagegateway:\$1\$1Region\$1:\$1\$1Account\$1:gateway/\$1\$1GatewayId\$1/target/\$1\$1IscsiTarget\$1  |  | 
|   [https://docs.aws.amazon.com/storagegateway/latest/userguide/StorageGatewayConcepts.html#volume-gateway-concepts](https://docs.aws.amazon.com/storagegateway/latest/userguide/StorageGatewayConcepts.html#volume-gateway-concepts)  |  arn:\$1\$1Partition\$1:storagegateway:\$1\$1Region\$1:\$1\$1Account\$1:gateway/\$1\$1GatewayId\$1/volume/\$1\$1VolumeId\$1  |   [#awsstoragegateway-aws_ResourceTag___TagKey_](#awsstoragegateway-aws_ResourceTag___TagKey_)   | 

## Zustandstasten für AWS Storage Gateway
<a name="awsstoragegateway-policy-keys"></a>

AWS Storage Gateway definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff basierend auf den zulässigen Werten für jeden der Tags | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach dem Tag-Wert, der der Ressource zugeordnet ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach dem Vorhandensein verbindlicher Tags in der Anforderung | ArrayOfString | 

# Aktionen, Ressourcen und Zustandsschlüssel für die AWS Lieferkette
<a name="list_awssupplychain"></a>

AWS Supply Chain (Dienstpräfix:`scn`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/aws-supply-chain/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/aws-supply-chain/latest/APIReference/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/aws-supply-chain/latest/adminguide/security.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS der Lieferkette definierte Aktionen
](#awssupplychain-actions-as-permissions)
+ [

## Von AWS Supply Chain definierte Ressourcentypen
](#awssupplychain-resources-for-iam-policies)
+ [

## Zustandsschlüssel für AWS die Lieferkette
](#awssupplychain-policy-keys)

## Von AWS der Lieferkette definierte Aktionen
<a name="awssupplychain-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awssupplychain-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awssupplychain.html)

## Von AWS Supply Chain definierte Ressourcentypen
<a name="awssupplychain-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awssupplychain-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awssupplychain.html](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awssupplychain.html)  |  arn:\$1\$1Partition\$1:scn:\$1\$1Region\$1:\$1\$1Account\$1:instance/\$1\$1InstanceId\$1  |   [#awssupplychain-aws_ResourceTag___TagKey_](#awssupplychain-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awssupplychain.html](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awssupplychain.html)  |  arn:\$1\$1Partition\$1:scn:\$1\$1Region\$1:\$1\$1Account\$1:instance/\$1\$1InstanceId\$1/bill-of-materials-import-job/\$1\$1JobId\$1  |  | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awssupplychain.html](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awssupplychain.html)  |  arn:\$1\$1Partition\$1:scn:\$1\$1Region\$1:\$1\$1Account\$1:instance/\$1\$1InstanceId\$1/data-integration-flows/\$1\$1FlowName\$1  |   [#awssupplychain-aws_ResourceTag___TagKey_](#awssupplychain-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awssupplychain.html](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awssupplychain.html)  |  arn:\$1\$1Partition\$1:scn:\$1\$1Region\$1:\$1\$1Account\$1:instance/\$1\$1InstanceId\$1/namespaces/\$1\$1Namespace\$1  |   [#awssupplychain-aws_ResourceTag___TagKey_](#awssupplychain-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awssupplychain.html](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awssupplychain.html)  |  arn:\$1\$1Partition\$1:scn:\$1\$1Region\$1:\$1\$1Account\$1:instance/\$1\$1InstanceId\$1/namespaces/\$1\$1Namespace\$1/datasets/\$1\$1DatasetName\$1  |   [#awssupplychain-aws_ResourceTag___TagKey_](#awssupplychain-aws_ResourceTag___TagKey_)   | 

## Zustandsschlüssel für AWS die Lieferkette
<a name="awssupplychain-policy-keys"></a>

AWS Supply Chain definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontext-Schlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff mithilfe von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen mithilfe von Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff mithilfe von Tag-Schlüsseln in der Anforderung | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Support
<a name="list_awssupport"></a>

AWS Support (Dienstpräfix:`support`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/awssupport/latest/user/getting-started.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/awssupport/latest/APIReference/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/awssupport/latest/user/security.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Aktionen, definiert von AWS Support
](#awssupport-actions-as-permissions)
+ [

## Ressourcentypen, definiert durch AWS Support
](#awssupport-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Support
](#awssupport-policy-keys)

## Aktionen, definiert von AWS Support
<a name="awssupport-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awssupport-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)

**Anmerkung**  
Support bietet die Möglichkeit, auf Fälle zuzugreifen, diese zu ändern und zu lösen sowie Trusted Advisor Advisor-Aktionen zu verwenden. Wenn Sie die Support-API zum Aufrufen von auf Trusted Advisor bezogenen Aktionen verwenden, schränkt keine der „trustedadvisor: \$1“-Aktionen Ihren Zugriff ein. Die „trustedadvisor:\$1“-Aktionen gelten nur für Trusted Advisor in der AWS-Managementkonsole.


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/awssupport/latest/APIReference/API_AddAttachmentsToSet.html](https://docs.aws.amazon.com/awssupport/latest/APIReference/API_AddAttachmentsToSet.html)  | Erteilt die Berechtigung, einem AWS Support Fall einen oder mehrere Anhänge hinzuzufügen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/APIReference/API_AddCommunicationToCase.html](https://docs.aws.amazon.com/awssupport/latest/APIReference/API_AddCommunicationToCase.html)  | Erteilt die Erlaubnis, einem Kundenvorgang eine Kundenmitteilung hinzuzufügen AWS Support  | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/APIReference/API_CreateCase.html](https://docs.aws.amazon.com/awssupport/latest/APIReference/API_CreateCase.html)  | Erteilt die Erlaubnis, einen neuen AWS Support Fall zu erstellen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/APIReference/API_DescribeAttachment.html](https://docs.aws.amazon.com/awssupport/latest/APIReference/API_DescribeAttachment.html)  | Gewährt die Berechtigung, Anhangsdetails zu beschreiben | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/accessing-support.html](https://docs.aws.amazon.com/awssupport/latest/user/accessing-support.html)  | Erteilt die Berechtigung, sekundären Diensten das Lesen von AWS Support Kundenvorgangsattributen zu gestatten. Dies ist eine intern verwaltete Funktion | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/APIReference/API_DescribeCaseOptions.html](https://docs.aws.amazon.com/awssupport/latest/APIReference/API_DescribeCaseOptions.html)  | Erteilt die Berechtigung, die verfügbaren Optionen für einen einzelnen AWS Support Fall zu beschreiben. Dies ist eine intern verwaltete Funktion. | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/APIReference/API_DescribeCases.html](https://docs.aws.amazon.com/awssupport/latest/APIReference/API_DescribeCases.html)  | Erteilt die Erlaubnis, AWS Support Fälle aufzulisten, die den angegebenen Eingaben entsprechen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/accessing-support.html](https://docs.aws.amazon.com/awssupport/latest/user/accessing-support.html)  | Erteilt die Erlaubnis, eine einzelne Mitteilung und Anlagen für einen einzelnen AWS Support Fall abzurufen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/APIReference/API_DescribeCommunications.html](https://docs.aws.amazon.com/awssupport/latest/APIReference/API_DescribeCommunications.html)  | Erteilt die Erlaubnis, die Mitteilungen und Anlagen für einen oder mehrere AWS Support Fälle aufzulisten | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/APIReference/API_DescribeCreateCaseOptions.html](https://docs.aws.amazon.com/awssupport/latest/APIReference/API_DescribeCreateCaseOptions.html)  | Gewährt die Berechtigung, die verfügbaren Optionen für die Erstellung eines Support-Falls zu beschreiben | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/accessing-support.html](https://docs.aws.amazon.com/awssupport/latest/user/accessing-support.html)  | Erteilt die Erlaubnis, Problemtypen für AWS Support Fälle zurückzugeben | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/APIReference/API_DescribeServices.html](https://docs.aws.amazon.com/awssupport/latest/APIReference/API_DescribeServices.html)  | Erteilt die Berechtigung, AWS Dienste und Kategorien aufzulisten, die für jeden Dienst gelten | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/APIReference/API_DescribeSeverityLevels.html](https://docs.aws.amazon.com/awssupport/latest/APIReference/API_DescribeSeverityLevels.html)  | Erteilt die Berechtigung, Schweregrade aufzulisten, die einem AWS Support Fall zugewiesen werden können | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/accessing-support.html](https://docs.aws.amazon.com/awssupport/latest/user/accessing-support.html)  | Erteilt die Berechtigung, die Support-Stufe für eine AWS Konto-ID zurückzugeben | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/APIReference/API_DescribeSupportedLanguages.html](https://docs.aws.amazon.com/awssupport/latest/APIReference/API_DescribeSupportedLanguages.html)  | Gewährt die Berechtigung, die verfügbaren Support-Sprachen für einen Kategoriecode, Servicecode und Problemtyp zu beschreiben | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/APIReference/API_DescribeTrustedAdvisorCheckRefreshStatuses.html](https://docs.aws.amazon.com/awssupport/latest/APIReference/API_DescribeTrustedAdvisorCheckRefreshStatuses.html)  | Gewährt die Berechtigung, den Status einer Trusted-Advisor-Aktualisierungsprüfung basierend auf einer Liste von Prüfungskennungen abzurufen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/APIReference/API_DescribeTrustedAdvisorCheckResult.html](https://docs.aws.amazon.com/awssupport/latest/APIReference/API_DescribeTrustedAdvisorCheckResult.html)  | Gewährt die Berechtigung, das Ergebnis der Trusted-Advisor-Prüfung mit der angegebenen Prüfungskennung abzurufen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/APIReference/API_DescribeTrustedAdvisorCheckSummaries.html](https://docs.aws.amazon.com/awssupport/latest/APIReference/API_DescribeTrustedAdvisorCheckSummaries.html)  | Gewährt die Berechtigung, die Zusammenfassungen der Ergebnisse der Trusted-Advisor-Prüfungen mit den angegebenen Prüfungskennungen abzurufen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/APIReference/API_DescribeTrustedAdvisorChecks.html](https://docs.aws.amazon.com/awssupport/latest/APIReference/API_DescribeTrustedAdvisorChecks.html)  | Gewährt die Berechtigung, eine Liste aller verfügbaren Trusted-Advisor-Prüfungen abzurufen, einschließlich Name, Kennung, Kategorie und Beschreibung | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/APIReference/API_GetInteraction.html](https://docs.aws.amazon.com/awssupport/latest/APIReference/API_GetInteraction.html)  | Erteilt die Erlaubnis, personalisierte Hilfe zur Fehlerbehebung bei Konto- und technischen Problemen für eine bestimmte Interaktion abzurufen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/accessing-support.html](https://docs.aws.amazon.com/awssupport/latest/user/accessing-support.html)  | Erteilt die Erlaubnis, einen Anruf im AWS Support Center einzuleiten. Dies ist eine intern verwaltete Funktion. | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/accessing-support.html](https://docs.aws.amazon.com/awssupport/latest/user/accessing-support.html)  | Erteilt die Erlaubnis, einen Chat im AWS Support Center zu initiieren. Dies ist eine intern verwaltete Funktion | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/accessing-support.html](https://docs.aws.amazon.com/awssupport/latest/user/accessing-support.html)  | Erteilt die Erlaubnis, einen Live-Kontakt im Center zu initiieren. AWS Support Dies ist eine intern verwaltete Funktion. | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/accessing-support.html](https://docs.aws.amazon.com/awssupport/latest/user/accessing-support.html)  | Erteilt die Berechtigung zum Abrufen einer Liste von Einträgen innerhalb einer bestimmten Interaktion, einschließlich Nachrichten, Statusaktualisierungen oder anderer relevanter Datenpunkte | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/accessing-support.html](https://docs.aws.amazon.com/awssupport/latest/user/accessing-support.html)  | Erteilt die Berechtigung zum Abrufen einer Liste von Interaktionen, möglicherweise mit Filtern oder Seitennummerierung | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/accessing-support.html](https://docs.aws.amazon.com/awssupport/latest/user/accessing-support.html)  | Erteilt die Erlaubnis, sekundären Diensten das Anhängen von Attributen an AWS Support Kundenvorgänge zu gestatten. Dies ist eine intern verwaltete Funktion. | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/accessing-support.html](https://docs.aws.amazon.com/awssupport/latest/user/accessing-support.html)  | Erteilt die Erlaubnis, eine AWS Support Fallkommunikation zu bewerten | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/APIReference/API_RefreshTrustedAdvisorCheck.html](https://docs.aws.amazon.com/awssupport/latest/APIReference/API_RefreshTrustedAdvisorCheck.html)  | Gewährt die Berechtigung, eine Aktualisierung der Trusted-Advisor-Prüfung mit der angegebenen Prüfungskennung anzufordern | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/APIReference/API_ResolveCase.html](https://docs.aws.amazon.com/awssupport/latest/APIReference/API_ResolveCase.html)  | Erteilt die Erlaubnis, einen AWS Support Fall zu lösen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/accessing-support.html](https://docs.aws.amazon.com/awssupport/latest/user/accessing-support.html)  | Erteilt die Erlaubnis, eine bestimmte Interaktion anhand ihrer eindeutigen Kennung als gelöst zu kennzeichnen. Dies bedeutet, dass das Problem behoben wurde und keine weiteren Maßnahmen erforderlich sind | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/accessing-support.html](https://docs.aws.amazon.com/awssupport/latest/user/accessing-support.html)  | Erteilt die Erlaubnis, eine Liste von AWS Support Fällen zurückzugeben, die den angegebenen Eingaben entspricht | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/APIReference/API_StartInteraction.html](https://docs.aws.amazon.com/awssupport/latest/APIReference/API_StartInteraction.html)  | Erteilt die Erlaubnis, eine bestimmte Interaktion zu starten, um personalisierte Unterstützung bei der Behebung von Konto- und technischen Problemen zu erhalten | Schreiben |  |  |   support:DescribeSupportLevel   | 
|   [https://docs.aws.amazon.com/awssupport/latest/APIReference/API_UpdateCaseSeverity.html](https://docs.aws.amazon.com/awssupport/latest/APIReference/API_UpdateCaseSeverity.html)  | Erteilt die Erlaubnis, den Schweregrad für einen einzelnen AWS Support Fall zu aktualisieren. Dies ist eine intern verwaltete Funktion. | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/APIReference/API_UpdateInteraction.html](https://docs.aws.amazon.com/awssupport/latest/APIReference/API_UpdateInteraction.html)  | Erteilt die Erlaubnis, eine bestimmte Interaktion zu aktualisieren, um personalisierte Unterstützung bei der Behebung von Konto- und technischen Problemen zu erhalten | Schreiben |  |  |  | 

## Ressourcentypen, definiert durch AWS Support
<a name="awssupport-resources-for-iam-policies"></a>

AWS Support unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienanweisung. Um den Zugriff auf AWS Support zuzulassen, geben Sie in Ihrer Richtlinie `"Resource": "*"` an.

## Bedingungsschlüssel für AWS Support
<a name="awssupport-policy-keys"></a>

Support besitzt keine servicespezifischen Kontextschlüssel, die im Element `Condition` von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Support Apps in Slack
<a name="list_awssupportappinslack"></a>

AWS Support App in Slack (Dienstpräfix:`supportapp`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/awssupport/latest/user/aws-support-app-for-slack.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/supportapp/latest/APIReference/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/awssupport/latest/user/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Support App in Slack definierte Aktionen
](#awssupportappinslack-actions-as-permissions)
+ [

## Von der AWS Support App in Slack definierte Ressourcentypen
](#awssupportappinslack-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für die AWS Support App in Slack
](#awssupportappinslack-policy-keys)

## Von AWS Support App in Slack definierte Aktionen
<a name="awssupportappinslack-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Rechteverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awssupportappinslack-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/supportapp/latest/APIReference/API_CreateSlackChannelConfiguration.html](https://docs.aws.amazon.com/supportapp/latest/APIReference/API_CreateSlackChannelConfiguration.html)  | Gewährt die Berechtigung zum Erstellen einer Slack-Channel-Konfiguration für Ihr Konto | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/supportapp/latest/APIReference/API_DeleteAccountAlias.html](https://docs.aws.amazon.com/supportapp/latest/APIReference/API_DeleteAccountAlias.html)  | Gewährt die Berechtigung zum Löschen eines Alias aus Ihrem Konto | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/supportapp/latest/APIReference/API_DeleteSlackChannelConfiguration.html](https://docs.aws.amazon.com/supportapp/latest/APIReference/API_DeleteSlackChannelConfiguration.html)  | Gewährt die Berechtigung zum Löschen einer Slack-Channel-Konfiguration aus Ihrem Konto | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/supportapp/latest/APIReference/API_DeleteSlackWorkspaceConfiguration.html](https://docs.aws.amazon.com/supportapp/latest/APIReference/API_DeleteSlackWorkspaceConfiguration.html)  | Gewährt die Berechtigung zum Löschen einer Slack-Workspace-Konfiguration aus Ihrem Konto | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/slack-authorization-permissions.html](https://docs.aws.amazon.com/awssupport/latest/user/slack-authorization-permissions.html) [nur Berechtigung] | Erteilt die Erlaubnis, alle öffentlichen Slack-Channels in einem Workspace aufzulisten, die die AWS Support App eingeladen haben | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/supportapp/latest/APIReference/API_GetAccountAlias.html](https://docs.aws.amazon.com/supportapp/latest/APIReference/API_GetAccountAlias.html)  | Gewährt die Berechtigung zum Abrufen eines Alias für Ihr Konto | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/slack-authorization-permissions.html](https://docs.aws.amazon.com/awssupport/latest/user/slack-authorization-permissions.html) [nur Berechtigung] | Erteilt die Erlaubnis, Parameter für den OAuth Slack-Code abzurufen, mit dem die AWS Support App den Workspace autorisiert | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/supportapp/latest/APIReference/API_ListSlackChannelConfigurations.html](https://docs.aws.amazon.com/supportapp/latest/APIReference/API_ListSlackChannelConfigurations.html)  | Gewährt die Berechtigung zum Auflisten aller Slack-Channel-Konfigurationen für Ihr Konto | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/supportapp/latest/APIReference/API_ListSlackWorkspaceConfigurations.html](https://docs.aws.amazon.com/supportapp/latest/APIReference/API_ListSlackWorkspaceConfigurations.html)  | Gewährt die Berechtigung zum Auflisten aller Slack-Workspace-Konfigurationen für Ihr Konto | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/supportapp/latest/APIReference/API_PutAccountAlias.html](https://docs.aws.amazon.com/supportapp/latest/APIReference/API_PutAccountAlias.html)  | Gewährt die Berechtigung zum Erstellen oder Aktualisieren eines Alias für Ihr Konto | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/slack-authorization-permissions.html](https://docs.aws.amazon.com/awssupport/latest/user/slack-authorization-permissions.html) [nur Berechtigung] | Erteilt die Erlaubnis, den OAuth Slack-Code einzulösen, mit dem die AWS Support App den Workspace autorisiert | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/supportapp/latest/APIReference/API_RegisterSlackWorkspaceForOrganization.html](https://docs.aws.amazon.com/supportapp/latest/APIReference/API_RegisterSlackWorkspaceForOrganization.html)  | Erteilt die Erlaubnis, einen Slack-Workspace für einen Workspace zu registrieren AWS-Konto , der Teil einer Organisation ist | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/supportapp/latest/APIReference/API_UpdateSlackChannelConfiguration.html](https://docs.aws.amazon.com/supportapp/latest/APIReference/API_UpdateSlackChannelConfiguration.html)  | Gewährt die Berechtigung zum Aktualisieren einer Slack-Channel-Konfiguration für Ihr Konto | Schreiben |  |  |  | 

## Von der AWS Support App in Slack definierte Ressourcentypen
<a name="awssupportappinslack-resources-for-iam-policies"></a>

AWS Support Die App in Slack unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienerklärung. Um den Zugriff auf die AWS Support -App in Slack zuzulassen, geben Sie `"Resource": "*"` in Ihrer Richtlinie an.

## Bedingungsschlüssel für die AWS Support App in Slack
<a name="awssupportappinslack-policy-keys"></a>

Support App hat keine servicespezifischen Kontextschlüssel, die im `Condition`-Element von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, findest du unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für die AWS Support Konsole
<a name="list_awssupportconsole"></a>

AWS Support Die Konsole (Dienstpräfix:`support-console`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/awssupport/latest/user/aws-support-console.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/awssupport/latest/user/support-console-access-control.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/awssupport/latest/user/support-console-access-control.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von der Konsole definierte Aktionen AWS Support
](#awssupportconsole-actions-as-permissions)
+ [

## Von der AWS Support Konsole definierte Ressourcentypen
](#awssupportconsole-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für die Konsole AWS Support
](#awssupportconsole-policy-keys)

## Von der Konsole definierte Aktionen AWS Support
<a name="awssupportconsole-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awssupportconsole-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [${AuthZDocPage}](${AuthZDocPage}) [nur Berechtigung] | Erteilt die Berechtigung, zu überprüfen, ob das Konto Zugriff auf ein bestimmtes Produkt hat | Lesen |  |  |  | 
|   [${AuthZDocPage}](${AuthZDocPage}) [nur Berechtigung] | Erteilt die Berechtigung, einen Fallentwurf für den angegebenen Falltyp zu erstellen oder zu aktualisieren | Schreiben |  |  |  | 
|   [${AuthZDocPage}](${AuthZDocPage}) [nur Berechtigung] | Erteilt die Erlaubnis, einen authentifizierten Kontakt für den angegebenen Kontakttyp zu erstellen | Schreiben |  |  |  | 
|   [${AuthZDocPage}](${AuthZDocPage}) [nur Berechtigung] | Erteilt die Erlaubnis, einen Fallentwurf für den angegebenen Falltyp zu löschen | Schreiben |  |  |  | 
|   [${AuthZDocPage}](${AuthZDocPage}) [nur Berechtigung] | Erteilt die Erlaubnis, dynamische Hilferessourcen für einen bestimmten Dienst und eine bestimmte Kategorie abzurufen | Lesen |  |  |  | 
|   [${AuthZDocPage}](${AuthZDocPage}) [nur Berechtigung] | Erteilt die Berechtigung, um festzustellen, ob das anrufende Konto GovCloud aktiviert ist | Lesen |  |  |  | 
|   [${AuthZDocPage}](${AuthZDocPage}) [nur Berechtigung] | Erteilt die Erlaubnis, den Status des anrufenden Kontos abzurufen | Lesen |  |  |  | 
|   [${AuthZDocPage}](${AuthZDocPage}) [nur Berechtigung] | Erteilt die Erlaubnis, die Informationen zum Support-Banner abzurufen | Lesen |  |  |  | 
|   [${AuthZDocPage}](${AuthZDocPage}) [nur Berechtigung] | Erteilt die Erlaubnis, einen Fallentwurf für einen bestimmten Falltyp abzurufen | Lesen |  |  |  | 
|   [${AuthZDocPage}](${AuthZDocPage}) [nur Berechtigung] | Erteilt die Erlaubnis, Klassifizierungsprognosen für ein Problem abzurufen | Lesen |  |  |  | 
|   [${AuthZDocPage}](${AuthZDocPage}) [nur Berechtigung] | Erteilt die Erlaubnis, eine generierte Textzusammenfassung eines Problems abzurufen | Lesen |  |  |  | 
|   [${AuthZDocPage}](${AuthZDocPage}) [nur Berechtigung] | Erteilt die Erlaubnis, einen Feedback-Fragebogen zu erhalten | Lesen |  |  |  | 
|   [${AuthZDocPage}](${AuthZDocPage}) [nur Berechtigung] | Erteilt die Erlaubnis, Feedback aus dem Fragebogen zu speichern | Schreiben |  |  |  | 

## Von der AWS Support Konsole definierte Ressourcentypen
<a name="awssupportconsole-resources-for-iam-policies"></a>

AWS Support Die Konsole unterstützt die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienanweisung nicht. Um den Zugriff auf die AWS Support -Konsole zu erlauben, geben Sie `"Resource": "*"` in Ihrer Richtlinie an.

## Bedingungsschlüssel für die Konsole AWS Support
<a name="awssupportconsole-policy-keys"></a>

Die Support Console hat keine dienstspezifischen Kontextschlüssel, die `Condition` in Richtlinienerklärungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Support Pläne
<a name="list_awssupportplans"></a>

AWS Support Pläne (Dienstpräfix:`supportplans`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/awssupport/latest/user/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/awssupport/latest/user/security-support-plans.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/awssupport/latest/user/security.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Durch Pläne definierte Aktionen AWS Support
](#awssupportplans-actions-as-permissions)
+ [

## Durch AWS Support Pläne definierte Ressourcentypen
](#awssupportplans-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Pläne AWS Support
](#awssupportplans-policy-keys)

## Durch Pläne definierte Aktionen AWS Support
<a name="awssupportplans-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awssupportplans-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/security-support-plans.html](https://docs.aws.amazon.com/awssupport/latest/user/security-support-plans.html) [nur Berechtigung] | Erteilt die Erlaubnis, dafür Supportpläne zu erstellen AWS-Konto | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/security-support-plans.html](https://docs.aws.amazon.com/awssupport/latest/user/security-support-plans.html) [nur Berechtigung] | Erteilt die Erlaubnis, Details zum aktuellen Supportplan für diesen Zweck einzusehen AWS-Konto | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/security-support-plans.html](https://docs.aws.amazon.com/awssupport/latest/user/security-support-plans.html) [nur Berechtigung] | Erteilt die Berechtigung zum Anzeigen von Details zum Status einer Anfrage zum Aktualisieren eines Supportplans | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/security-support-plans.html](https://docs.aws.amazon.com/awssupport/latest/user/security-support-plans.html) [nur Berechtigung] | Erteilt die Erlaubnis, eine Liste aller dafür geltenden Supportplan-Modifikatoren einzusehen AWS-Konto | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/security-support-plans.html](https://docs.aws.amazon.com/awssupport/latest/user/security-support-plans.html) [nur Berechtigung] | Erteilt die Erlaubnis, den entsprechenden Supportplan zu aktualisieren AWS-Konto | Schreiben |  |  |  | 

## Durch AWS Support Pläne definierte Ressourcentypen
<a name="awssupportplans-resources-for-iam-policies"></a>

AWS Support Plans unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienerklärung. Um den Zugriff auf AWS Support Plans zu ermöglichen, geben Sie `"Resource": "*"` in Ihrer Richtlinie an.

## Bedingungsschlüssel für Pläne AWS Support
<a name="awssupportplans-policy-keys"></a>

Support Plans hat keine servicespezifischen Kontextschlüssel, die im Element `Condition` von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Nachhaltigkeit
<a name="list_awssustainability"></a>

AWS Sustainability (Dienstpräfix:`sustainability`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/sustainability/latest/userguide/what-is-sustainability.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/sustainability/latest/APIReference/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/sustainability/latest/userguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Maßnahmen, die durch Nachhaltigkeit definiert sind AWS
](#awssustainability-actions-as-permissions)
+ [

## Durch AWS Nachhaltigkeit definierte Ressourcentypen
](#awssustainability-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Nachhaltigkeit AWS
](#awssustainability-policy-keys)

## Maßnahmen, die durch Nachhaltigkeit definiert sind AWS
<a name="awssustainability-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awssustainability-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html)  | Gewährt die Berechtigung zum Anzeigen des CO2-Fußabdruck-Tools | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/sustainability/latest/APIReference/API_GetEstimatedCarbonEmissions.html](https://docs.aws.amazon.com/sustainability/latest/APIReference/API_GetEstimatedCarbonEmissions.html)  | Erteilt die Erlaubnis, geschätzte CO2-Emissionswerte auf der Grundlage von Kundengruppierungs- und Filterparametern einzusehen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/sustainability/latest/APIReference/API_GetEstimatedCarbonEmissionsDimensionValues.html](https://docs.aws.amazon.com/sustainability/latest/APIReference/API_GetEstimatedCarbonEmissionsDimensionValues.html)  | Erlaubt die Erlaubnis, die möglichen Größenwerte einzusehen, die für die geschätzten Kohlenstoffemissionswerte verfügbar sind | Lesen |  |  |  | 

## Durch AWS Nachhaltigkeit definierte Ressourcentypen
<a name="awssustainability-resources-for-iam-policies"></a>

AWS Nachhaltigkeit unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Grundsatzerklärung. Um den Zugriff auf AWS -Nachhaltigkeit zu erlauben, geben Sie `"Resource": "*"` in Ihrer Richtlinie an.

## Bedingungsschlüssel für Nachhaltigkeit AWS
<a name="awssustainability-policy-keys"></a>

Nachhaltigkeit umfasst keine servicespezifischen Kontextschlüssel, die im Element `Condition` von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Systems Manager
<a name="list_awssystemsmanager"></a>

AWS Systems Manager (Dienstpräfix:`ssm`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/systems-manager/latest/userguide/what-is-systems-manager.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/systems-manager/latest/APIReference/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/systems-manager/latest/userguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Systems Manager definierte Aktionen
](#awssystemsmanager-actions-as-permissions)
+ [

## Von AWS Systems Manager definierte Ressourcentypen
](#awssystemsmanager-resources-for-iam-policies)
+ [

## Zustandstasten für AWS Systems Manager
](#awssystemsmanager-policy-keys)

## Von AWS Systems Manager definierte Aktionen
<a name="awssystemsmanager-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awssystemsmanager-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awssystemsmanager.html)

## Von AWS Systems Manager definierte Ressourcentypen
<a name="awssystemsmanager-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awssystemsmanager-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).

**Anmerkung**  
Einige State Manager-API-Parameter sind veraltet. Das könnte ein unerwartetes Verhalten verursachen. Weitere Informationen finden Sie unter [Arbeiten mit Mappings mithilfe von IAM](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-state-manager-iam.html).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/systems-manager/latest/userguide/what-is-systems-manager.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/what-is-systems-manager.html)  |  arn:\$1\$1Partition\$1:ssm:\$1\$1Region\$1:\$1\$1Account\$1:association/\$1\$1AssociationId\$1  |   [#awssystemsmanager-aws_ResourceTag___TagKey_](#awssystemsmanager-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/systems-manager/latest/userguide/running-simple-automations.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/running-simple-automations.html)  |  arn:\$1\$1Partition\$1:ssm:\$1\$1Region\$1:\$1\$1Account\$1:automation-execution/\$1\$1AutomationExecutionId\$1  |   [#awssystemsmanager-aws_ResourceTag___TagKey_](#awssystemsmanager-aws_ResourceTag___TagKey_)   [#awssystemsmanager-ssm_resourceTag_tag-key](#awssystemsmanager-ssm_resourceTag_tag-key)   | 
|   [https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-documents.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-documents.html)  |  arn:\$1\$1Partition\$1:ssm:\$1\$1Region\$1:\$1\$1Account\$1:automation-definition/\$1\$1AutomationDefinitionName\$1:\$1\$1VersionId\$1  |   [#awssystemsmanager-ssm_DocumentType](#awssystemsmanager-ssm_DocumentType)   | 
|   [https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingBucket.html](https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingBucket.html)  |  arn:\$1\$1Partition\$1:s3:::\$1\$1BucketName\$1  |  | 
|   [https://docs.aws.amazon.com/systems-manager/latest/userguide/documents.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/documents.html)  |  arn:\$1\$1Partition\$1:ssm:\$1\$1Region\$1:\$1\$1Account\$1:document/\$1\$1DocumentName\$1  |   [#awssystemsmanager-aws_ResourceTag___TagKey_](#awssystemsmanager-aws_ResourceTag___TagKey_)   [#awssystemsmanager-ssm_DocumentCategories](#awssystemsmanager-ssm_DocumentCategories)   [#awssystemsmanager-ssm_DocumentType](#awssystemsmanager-ssm_DocumentType)   [#awssystemsmanager-ssm_resourceTag___TagKey_](#awssystemsmanager-ssm_resourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html)  |  arn:\$1\$1Partition\$1:iam::\$1\$1Account\$1:role/\$1\$1RoleName\$1  |  | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policy-structure.html#EC2_ARN_Format](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policy-structure.html#EC2_ARN_Format)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:instance/\$1\$1InstanceId\$1  |   [#awssystemsmanager-aws_ResourceTag___TagKey_](#awssystemsmanager-aws_ResourceTag___TagKey_)   [#awssystemsmanager-ssm_resourceTag___TagKey_](#awssystemsmanager-ssm_resourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-maintenance.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-maintenance.html)  |  arn:\$1\$1Partition\$1:ssm:\$1\$1Region\$1:\$1\$1Account\$1:maintenancewindow/\$1\$1ResourceId\$1  |   [#awssystemsmanager-aws_ResourceTag___TagKey_](#awssystemsmanager-aws_ResourceTag___TagKey_)   [#awssystemsmanager-ssm_resourceTag_tag-key](#awssystemsmanager-ssm_resourceTag_tag-key)   | 
|   [https://docs.aws.amazon.com/systems-manager/latest/userguide/what-is-systems-manager.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/what-is-systems-manager.html)  |  arn:\$1\$1Partition\$1:ssm:\$1\$1Region\$1:\$1\$1Account\$1:managed-instance/\$1\$1InstanceId\$1  |   [#awssystemsmanager-aws_ResourceTag___TagKey_](#awssystemsmanager-aws_ResourceTag___TagKey_)   [#awssystemsmanager-ssm_resourceTag_tag-key](#awssystemsmanager-ssm_resourceTag_tag-key)   | 
|   [https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-inventory-configuring.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-inventory-configuring.html)  |  arn:\$1\$1Partition\$1:ssm:\$1\$1Region\$1:\$1\$1Account\$1:managed-instance-inventory/\$1\$1InstanceId\$1  |  | 
|   [https://docs.aws.amazon.com/systems-manager/latest/userguide/OpsCenter-working-with-OpsItems.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/OpsCenter-working-with-OpsItems.html)  |  arn:\$1\$1Partition\$1:ssm:\$1\$1Region\$1:\$1\$1Account\$1:opsitem/\$1\$1ResourceId\$1  |   [#awssystemsmanager-aws_ResourceTag___TagKey_](#awssystemsmanager-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/systems-manager/latest/userguide/OpsCenter-working-with-OpsItems.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/OpsCenter-working-with-OpsItems.html)  |  arn:\$1\$1Partition\$1:ssm:\$1\$1Region\$1:\$1\$1Account\$1:opsitemgroup/default  |  | 
|   [https://docs.aws.amazon.com/systems-manager/latest/userguide/application-manager.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/application-manager.html)  |  arn:\$1\$1Partition\$1:ssm:\$1\$1Region\$1:\$1\$1Account\$1:opsmetadata/\$1\$1ResourceId\$1  |   [#awssystemsmanager-aws_ResourceTag___TagKey_](#awssystemsmanager-aws_ResourceTag___TagKey_)   [#awssystemsmanager-ssm_resourceTag___TagKey_](#awssystemsmanager-ssm_resourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-parameter-store.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-parameter-store.html)  |  arn:\$1\$1Partition\$1:ssm:\$1\$1Region\$1:\$1\$1Account\$1:parameter/\$1\$1ParameterNameWithoutLeadingSlash\$1  |   [#awssystemsmanager-aws_ResourceTag___TagKey_](#awssystemsmanager-aws_ResourceTag___TagKey_)   [#awssystemsmanager-ssm_resourceTag_tag-key](#awssystemsmanager-ssm_resourceTag_tag-key)   | 
|   [https://docs.aws.amazon.com/systems-manager/latest/userguide/patch-manager.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/patch-manager.html)  |  arn:\$1\$1Partition\$1:ssm:\$1\$1Region\$1:\$1\$1Account\$1:patchbaseline/\$1\$1PatchBaselineIdResourceId\$1  |   [#awssystemsmanager-aws_ResourceTag___TagKey_](#awssystemsmanager-aws_ResourceTag___TagKey_)   [#awssystemsmanager-ssm_resourceTag_tag-key](#awssystemsmanager-ssm_resourceTag_tag-key)   | 
|   [https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager.html)  |  arn:\$1\$1Partition\$1:ssm:\$1\$1Region\$1:\$1\$1Account\$1:session/\$1\$1SessionId\$1  |   [#awssystemsmanager-ssm_resourceTag_aws_ssmmessages_session-id](#awssystemsmanager-ssm_resourceTag_aws_ssmmessages_session-id)   [#awssystemsmanager-ssm_resourceTag_aws_ssmmessages_target-id](#awssystemsmanager-ssm_resourceTag_aws_ssmmessages_target-id)   | 
|   [https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-inventory-datasync.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-inventory-datasync.html)  |  arn:\$1\$1Partition\$1:ssm:\$1\$1Region\$1:\$1\$1Account\$1:resource-data-sync/\$1\$1SyncName\$1  |  | 
|   [https://docs.aws.amazon.com/systems-manager/latest/userguide/what-is-systems-manager.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/what-is-systems-manager.html)  |  arn:\$1\$1Partition\$1:ssm:\$1\$1Region\$1:\$1\$1Account\$1:servicesetting/\$1\$1ResourceId\$1  |  | 
|   [https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-maintenance-assign-targets.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-maintenance-assign-targets.html)  |  arn:\$1\$1Partition\$1:ssm:\$1\$1Region\$1:\$1\$1Account\$1:windowtarget/\$1\$1WindowTargetId\$1  |   [#awssystemsmanager-aws_ResourceTag___TagKey_](#awssystemsmanager-aws_ResourceTag___TagKey_)   [#awssystemsmanager-ssm_resourceTag_tag-key](#awssystemsmanager-ssm_resourceTag_tag-key)   | 
|   [https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-maintenance-assign-tasks.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-maintenance-assign-tasks.html)  |  arn:\$1\$1Partition\$1:ssm:\$1\$1Region\$1:\$1\$1Account\$1:windowtask/\$1\$1WindowTaskId\$1  |   [#awssystemsmanager-aws_ResourceTag___TagKey_](#awssystemsmanager-aws_ResourceTag___TagKey_)   [#awssystemsmanager-ssm_resourceTag_tag-key](#awssystemsmanager-ssm_resourceTag_tag-key)   | 
|   [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/scheduling_tasks.html](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/scheduling_tasks.html)  |  arn:\$1\$1Partition\$1:ecs:\$1\$1Region\$1:\$1\$1Account\$1:task/\$1\$1TaskId\$1  |   [#awssystemsmanager-aws_ResourceTag___TagKey_](#awssystemsmanager-aws_ResourceTag___TagKey_)   | 

## Zustandstasten für AWS Systems Manager
<a name="awssystemsmanager-policy-keys"></a>

AWS Systems Manager definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/systems-manager/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#policy-conditions](https://docs.aws.amazon.com/systems-manager/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#policy-conditions)  | Filtert den Zugriff nach Create-Anforderungen basierend auf den zulässigen Werten für die angegebenen Tags | Zeichenfolge | 
|   [https://docs.aws.amazon.com/systems-manager/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#policy-conditions](https://docs.aws.amazon.com/systems-manager/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#policy-conditions)  | Filtert den Zugriff anhand eines Tag-Schlüssel-Wert-Paares, das der Ressource zugewiesen wurde AWS  | Zeichenfolge | 
|   [https://docs.aws.amazon.com/systems-manager/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#policy-conditions](https://docs.aws.amazon.com/systems-manager/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#policy-conditions)  | Filtert den Zugriff nach Create-Anforderungen basierend darauf, ob obligatorische Tags in der Anforderung enthalten sind | ArrayOfString | 
|   [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policy-structure.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policy-structure.html#amazon-ec2-keys)  | Filtert den Zugriff nach ARN der Instance, von der die Anforderung stammt | ARN | 
|   [https://docs.aws.amazon.com/systems-manager/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#policy-conditions](https://docs.aws.amazon.com/systems-manager/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#policy-conditions)  | Filtert den Zugriff, indem überprüft wird, ob ein Benutzer Zugriff auf die in der Anfrage angegebene Zugriffsanforderungs-ID hat | Zeichenfolge | 
|   [https://docs.aws.amazon.com/systems-manager/latest/userguide/change-manager-auto-approval-access.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/change-manager-auto-approval-access.html)  | Filtert den Zugriff, indem überprüft wird, ob ein Benutzer berechtigt ist, Change Manager-Workflows ohne Überprüfungsschritt zu starten (mit Ausnahme von Ereignissen zum Einfrieren von Änderungen) | Bool | 
|   [https://docs.aws.amazon.com/systems-manager/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#policy-conditions](https://docs.aws.amazon.com/systems-manager/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#policy-conditions)  | Filtert den Zugriff, indem überprüft wird, ob ein Benutzer berechtigt ist, auf ein Dokument zuzugreifen, das zu einer bestimmten Kategorieaufzählung gehört. | ArrayOfString | 
|   [https://docs.aws.amazon.com/systems-manager/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#policy-conditions](https://docs.aws.amazon.com/systems-manager/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#policy-conditions)  | Filtert den Zugriff, indem überprüft wird, ob ein Benutzer berechtigt ist, auf ein Dokument zuzugreifen, das zu einem bestimmten Dokumenttyp gehört. Nur in den Partitionen „aws“, „aws-cn“ und "" verfügbar aws-us-gov | Zeichenfolge | 
|   [https://docs.aws.amazon.com/systems-manager/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#policy-conditions](https://docs.aws.amazon.com/systems-manager/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#policy-conditions)  | Filtert den Zugriff, indem überprüft wird, ob ein Benutzer berechtigt ist, auf eine bestimmte Version eines Dokuments zuzugreifen | ArrayOfString | 
|   [https://docs.aws.amazon.com/systems-manager/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#policy-conditions](https://docs.aws.amazon.com/systems-manager/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#policy-conditions)  | Filtert den Zugriff, indem überprüft wird, ob ein Benutzer auch Zugriff auf die in der Anfrage InventoryType angegebene Datei hat | ArrayOfString | 
|   [https://docs.aws.amazon.com/systems-manager/latest/userguide/parameter-store-policy-conditions.html#overwrite-condition](https://docs.aws.amazon.com/systems-manager/latest/userguide/parameter-store-policy-conditions.html#overwrite-condition)  | Filtert den Zugriff durch Steuerung, ob Systems-Manager-Parameter überschrieben werden können | Zeichenfolge | 
|   [https://docs.aws.amazon.com/systems-manager/latest/userguide/parameter-store-policy-conditions.html#parameter-policies-condition](https://docs.aws.amazon.com/systems-manager/latest/userguide/parameter-store-policy-conditions.html#parameter-policies-condition)  | Filtert den Zugriff, indem gesteuert wird, ob eine IAM-Entität (Benutzer oder Rolle) einen Parameter erstellen oder aktualisieren kann, der eine Parameterrichtlinie enthält | Zeichenfolge | 
|   [https://docs.aws.amazon.com/systems-manager/latest/userguide/parameter-store-policy-conditions.html#recursive-condition](https://docs.aws.amazon.com/systems-manager/latest/userguide/parameter-store-policy-conditions.html#recursive-condition)  | Filtert den Zugriff nach Systems-Manager-Parametern, die in einer hierarchischen Struktur erstellt wurden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/systems-manager/latest/userguide/getting-started-sessiondocumentaccesscheck.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/getting-started-sessiondocumentaccesscheck.html)  | Filtert den Zugriff, indem überprüft wird, ob ein Benutzer berechtigt ist, entweder auf das Standardkonfigurationsdokument von Session Manager oder auf das in einer Anforderung angegebene benutzerdefinierte Konfigurationsdokument zuzugreifen | Bool | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awssystemsmanager.html#awssystemsmanager-policy-keys](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awssystemsmanager.html#awssystemsmanager-policy-keys)  | Filtert den Zugriff, indem der Amazon-Ressourcenname (ARN) der verwalteten Instance des AWS Systems Manager überprüft wird, von der aus die Anfrage gestellt wurde. Dieser Schlüssel ist nicht vorhanden, wenn die Instance von der verwalteten Instance kommt, die mit einer IAM-Rolle authentifiziert wurde, die dem EC2-Instance-Profil zugeordnet ist | ARN | 
|   [https://docs.aws.amazon.com/systems-manager/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#policy-conditions](https://docs.aws.amazon.com/systems-manager/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#policy-conditions)  | Filtert den Zugriff, indem überprüft wird, ob ein Benutzer auch Zugriff auf die in der Anfrage ResourceDataSync SyncType angegebene Datei hat | Zeichenfolge | 
|   [https://docs.aws.amazon.com/systems-manager/latest/userguide/security_iam_service-with-iam.html#policy-conditions](https://docs.aws.amazon.com/systems-manager/latest/userguide/security_iam_service-with-iam.html#policy-conditions)  | Filtert den Zugriff nach einem Tag-Schlüssel-Wert-Paar, das der Systems-Manager-Ressource zugewiesen ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/systems-manager/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#policy-conditions](https://docs.aws.amazon.com/systems-manager/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#policy-conditions)  | Filtert den Zugriff basierend auf einem Tag-Schlüssel-Wert-Paar, das der Systems-Manager-Sitzungsressource zugewiesen ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/systems-manager/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#policy-conditions](https://docs.aws.amazon.com/systems-manager/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#policy-conditions)  | Filtert den Zugriff basierend auf einem Tag-Schlüssel-Wert-Paar, das der Systems-Manager-Sitzungsressource zugewiesen ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/systems-manager/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#policy-conditions](https://docs.aws.amazon.com/systems-manager/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#policy-conditions)  | Filtert den Zugriff basierend auf einem Tag-Schlüssel-Wert-Paar, das der Systems-Manager-Ressource zugewiesen ist | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Systems Manager for SAP
<a name="list_awssystemsmanagerforsap"></a>

AWS Systems Manager for SAP (Dienstpräfix:`ssm-sap`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/systems-manager/index.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/systems-manager/index.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/systems-manager/index.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Systems Manager for SAP definierte Aktionen
](#awssystemsmanagerforsap-actions-as-permissions)
+ [

## Von AWS Systems Manager for SAP definierte Ressourcentypen
](#awssystemsmanagerforsap-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Systems Manager for SAP
](#awssystemsmanagerforsap-policy-keys)

## Von AWS Systems Manager for SAP definierte Aktionen
<a name="awssystemsmanagerforsap-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awssystemsmanagerforsap-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awssystemsmanagerforsap.html)

## Von AWS Systems Manager for SAP definierte Ressourcentypen
<a name="awssystemsmanagerforsap-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awssystemsmanagerforsap-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/systems-manager/index.html](https://docs.aws.amazon.com/systems-manager/index.html)  |  arn:\$1\$1Partition\$1:ssm-sap:\$1\$1Region\$1:\$1\$1Account\$1:\$1\$1ApplicationType\$1/\$1\$1ApplicationId\$1  |   [#awssystemsmanagerforsap-aws_ResourceTag___TagKey_](#awssystemsmanagerforsap-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/systems-manager/index.html](https://docs.aws.amazon.com/systems-manager/index.html)  |  arn:\$1\$1Partition\$1:ssm-sap:\$1\$1Region\$1:\$1\$1Account\$1:\$1\$1ApplicationType\$1/\$1\$1ApplicationId\$1/COMPONENT/\$1\$1ComponentId\$1  |   [#awssystemsmanagerforsap-aws_ResourceTag___TagKey_](#awssystemsmanagerforsap-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/systems-manager/index.html](https://docs.aws.amazon.com/systems-manager/index.html)  |  arn:\$1\$1Partition\$1:ssm-sap:\$1\$1Region\$1:\$1\$1Account\$1:\$1\$1ApplicationType\$1/\$1\$1ApplicationId\$1/DB/\$1\$1DatabaseId\$1  |   [#awssystemsmanagerforsap-aws_ResourceTag___TagKey_](#awssystemsmanagerforsap-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für AWS Systems Manager for SAP
<a name="awssystemsmanagerforsap-policy-keys"></a>

AWS Systems Manager for SAP definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/systems-manager/index.html](https://docs.aws.amazon.com/systems-manager/index.html)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/systems-manager/index.html](https://docs.aws.amazon.com/systems-manager/index.html)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/systems-manager/index.html](https://docs.aws.amazon.com/systems-manager/index.html)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Systems Manager GUI Connect
<a name="list_awssystemsmanagerguiconnect"></a>

AWS Systems Manager GUI Connect (Dienstpräfix:`ssm-guiconnect`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/systems-manager/latest/userguide/fleet-manager-remote-desktop-connections.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/systems-manager/latest/userguide/fleet-manager-remote-desktop-connections.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/systems-manager/latest/userguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Systems Manager GUI Connect definierte Aktionen
](#awssystemsmanagerguiconnect-actions-as-permissions)
+ [

## Von AWS Systems Manager GUI Connect definierte Ressourcentypen
](#awssystemsmanagerguiconnect-resources-for-iam-policies)
+ [

## Zustandstasten für AWS Systems Manager GUI Connect
](#awssystemsmanagerguiconnect-policy-keys)

## Von AWS Systems Manager GUI Connect definierte Aktionen
<a name="awssystemsmanagerguiconnect-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awssystemsmanagerguiconnect-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/systems-manager/latest/userguide/fleet-manager-remote-desktop-connections.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/fleet-manager-remote-desktop-connections.html) [nur Berechtigung] | Erteilt die Erlaubnis, eine GUI Connect-Verbindung zu beenden | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/ssm-guiconnect/latest/APIReference/API_DeleteConnectionRecordingPreferences.html](https://docs.aws.amazon.com/ssm-guiconnect/latest/APIReference/API_DeleteConnectionRecordingPreferences.html)  | Erteilt die Erlaubnis, die Einstellungen für die Aufzeichnung von GUI Connect-Verbindungen zu entfernen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/systems-manager/latest/userguide/fleet-manager-remote-desktop-connections.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/fleet-manager-remote-desktop-connections.html) [nur Berechtigung] | Erteilt die Erlaubnis, die Metadaten für eine GUI Connect-Verbindung abzurufen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/ssm-guiconnect/latest/APIReference/API_GetConnectionRecordingPreferences.html](https://docs.aws.amazon.com/ssm-guiconnect/latest/APIReference/API_GetConnectionRecordingPreferences.html)  | Erteilt die Erlaubnis, die Einstellungen für die Aufzeichnung von GUI Connect-Verbindungen abzurufen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/systems-manager/latest/userguide/fleet-manager-remote-desktop-connections.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/fleet-manager-remote-desktop-connections.html) [nur Berechtigung] | Erteilt die Erlaubnis, die Metadaten für GUI Connect-Verbindungen aufzulisten | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/systems-manager/latest/userguide/fleet-manager-remote-desktop-connections.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/fleet-manager-remote-desktop-connections.html) [nur Berechtigung] | Erteilt die Erlaubnis, eine GUI Connect-Verbindung zu starten | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/ssm-guiconnect/latest/APIReference/API_UpdateConnectionRecordingPreferences.html](https://docs.aws.amazon.com/ssm-guiconnect/latest/APIReference/API_UpdateConnectionRecordingPreferences.html)  | Erteilt die Erlaubnis, die Einstellungen für die GUI Connect-Verbindungsaufzeichnung zu aktualisieren | Schreiben |  |  |  | 

## Von AWS Systems Manager GUI Connect definierte Ressourcentypen
<a name="awssystemsmanagerguiconnect-resources-for-iam-policies"></a>

AWS Systems Manager GUI Connect unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienanweisung. Um den Zugriff auf AWS Systems Manager GUI Connect zu erlauben, geben Sie `"Resource": "*"` in Ihrer Richtlinie an.

## Zustandstasten für AWS Systems Manager GUI Connect
<a name="awssystemsmanagerguiconnect-policy-keys"></a>

GUI Connect hat keine servicespezifischen Kontextschlüssel, die im `Condition`-Element von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Zustandsschlüssel für AWS Systems Manager Incident Manager
<a name="list_awssystemsmanagerincidentmanager"></a>

AWS Systems Manager Incident Manager (Dienstpräfix:`ssm-incidents`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/incident-manager/latest/userguide/what-is-incident-manager.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/incident-manager/latest/APIReference/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/incident-manager/latest/userguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Systems Manager Incident Manager definierte Aktionen
](#awssystemsmanagerincidentmanager-actions-as-permissions)
+ [

## Von AWS Systems Manager Incident Manager definierte Ressourcentypen
](#awssystemsmanagerincidentmanager-resources-for-iam-policies)
+ [

## Zustandstasten für AWS Systems Manager Incident Manager
](#awssystemsmanagerincidentmanager-policy-keys)

## Von AWS Systems Manager Incident Manager definierte Aktionen
<a name="awssystemsmanagerincidentmanager-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awssystemsmanagerincidentmanager-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awssystemsmanagerincidentmanager.html)

## Von AWS Systems Manager Incident Manager definierte Ressourcentypen
<a name="awssystemsmanagerincidentmanager-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awssystemsmanagerincidentmanager-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/incident-manager/latest/userguide/response-plans.html](https://docs.aws.amazon.com/incident-manager/latest/userguide/response-plans.html)  |  arn:\$1\$1Partition\$1:ssm-incidents::\$1\$1Account\$1:response-plan/\$1\$1ResponsePlan\$1  |   [#awssystemsmanagerincidentmanager-aws_ResourceTag___TagKey_](#awssystemsmanagerincidentmanager-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/incident-manager/latest/userguide/tracking-details.html](https://docs.aws.amazon.com/incident-manager/latest/userguide/tracking-details.html)  |  arn:\$1\$1Partition\$1:ssm-incidents::\$1\$1Account\$1:incident-record/\$1\$1ResponsePlan\$1/\$1\$1IncidentRecord\$1  |   [#awssystemsmanagerincidentmanager-aws_ResourceTag___TagKey_](#awssystemsmanagerincidentmanager-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/incident-manager/latest/userguide/disaster-recovery-resiliency.html#replication](https://docs.aws.amazon.com/incident-manager/latest/userguide/disaster-recovery-resiliency.html#replication)  |  arn:\$1\$1Partition\$1:ssm-incidents::\$1\$1Account\$1:replication-set/\$1\$1ReplicationSet\$1  |   [#awssystemsmanagerincidentmanager-aws_ResourceTag___TagKey_](#awssystemsmanagerincidentmanager-aws_ResourceTag___TagKey_)   | 

## Zustandstasten für AWS Systems Manager Incident Manager
<a name="awssystemsmanagerincidentmanager-policy-keys"></a>

AWS Systems Manager Incident Manager definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Zustandsschlüssel für AWS Systems Manager Incident Manager-Kontakte
<a name="list_awssystemsmanagerincidentmanagercontacts"></a>

AWS Systems Manager Incident Manager Contacts (Dienstpräfix:`ssm-contacts`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/incident-manager/latest/userguide/contacts.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/incident-manager/latest/APIReference/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/incident-manager/latest/userguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Systems Manager Incident Manager-Kontakten definierte Aktionen
](#awssystemsmanagerincidentmanagercontacts-actions-as-permissions)
+ [

## Von AWS Systems Manager Incident Manager-Kontakten definierte Ressourcentypen
](#awssystemsmanagerincidentmanagercontacts-resources-for-iam-policies)
+ [

## Zustandstasten für AWS Systems Manager Incident Manager-Kontakte
](#awssystemsmanagerincidentmanagercontacts-policy-keys)

## Von AWS Systems Manager Incident Manager-Kontakten definierte Aktionen
<a name="awssystemsmanagerincidentmanagercontacts-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awssystemsmanagerincidentmanagercontacts-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awssystemsmanagerincidentmanagercontacts.html)

## Von AWS Systems Manager Incident Manager-Kontakten definierte Ressourcentypen
<a name="awssystemsmanagerincidentmanagercontacts-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awssystemsmanagerincidentmanagercontacts-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/incident-manager/latest/userguide/contacts.html](https://docs.aws.amazon.com/incident-manager/latest/userguide/contacts.html)  |  arn:\$1\$1Partition\$1:ssm-contacts:\$1\$1Region\$1:\$1\$1Account\$1:contact/\$1\$1ContactAlias\$1  |   [#awssystemsmanagerincidentmanagercontacts-aws_ResourceTag___TagKey_](#awssystemsmanagerincidentmanagercontacts-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/incident-manager/latest/userguide/contacts.html](https://docs.aws.amazon.com/incident-manager/latest/userguide/contacts.html)  |  arn:\$1\$1Partition\$1:ssm-contacts:\$1\$1Region\$1:\$1\$1Account\$1:contactchannel/\$1\$1ContactAlias\$1/\$1\$1ContactChannelId\$1  |  | 
|   [https://docs.aws.amazon.com/incident-manager/latest/userguide/escalation.html](https://docs.aws.amazon.com/incident-manager/latest/userguide/escalation.html)  |  arn:\$1\$1Partition\$1:ssm-contacts:\$1\$1Region\$1:\$1\$1Account\$1:engagement/\$1\$1ContactAlias\$1/\$1\$1EngagementId\$1  |  | 
|   [https://docs.aws.amazon.com/incident-manager/latest/userguide/escalation.html](https://docs.aws.amazon.com/incident-manager/latest/userguide/escalation.html)  |  arn:\$1\$1Partition\$1:ssm-contacts:\$1\$1Region\$1:\$1\$1Account\$1:page/\$1\$1ContactAlias\$1/\$1\$1PageId\$1  |  | 
|   [https://docs.aws.amazon.com/incident-manager/latest/userguide/incident-manager-on-call-schedule.html](https://docs.aws.amazon.com/incident-manager/latest/userguide/incident-manager-on-call-schedule.html)  |  arn:\$1\$1Partition\$1:ssm-contacts:\$1\$1Region\$1:\$1\$1Account\$1:rotation/\$1\$1RotationId\$1  |   [#awssystemsmanagerincidentmanagercontacts-aws_ResourceTag___TagKey_](#awssystemsmanagerincidentmanagercontacts-aws_ResourceTag___TagKey_)   | 

## Zustandstasten für AWS Systems Manager Incident Manager-Kontakte
<a name="awssystemsmanagerincidentmanagercontacts-policy-keys"></a>

AWS Systems Manager Incident Manager Contacts definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Zustandstasten für AWS Systems Manager Quick Setup
<a name="list_awssystemsmanagerquicksetup"></a>

AWS Systems Manager Quick Setup (Dienstpräfix:`ssm-quicksetup`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-quick-setup.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/quick-setup/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/systems-manager/latest/userguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Systems Manager Quick Setup definierte Aktionen
](#awssystemsmanagerquicksetup-actions-as-permissions)
+ [

## Von AWS Systems Manager Quick Setup definierte Ressourcentypen
](#awssystemsmanagerquicksetup-resources-for-iam-policies)
+ [

## Zustandstasten für AWS Systems Manager Quick Setup
](#awssystemsmanagerquicksetup-policy-keys)

## Von AWS Systems Manager Quick Setup definierte Aktionen
<a name="awssystemsmanagerquicksetup-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awssystemsmanagerquicksetup-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awssystemsmanagerquicksetup.html)

## Von AWS Systems Manager Quick Setup definierte Ressourcentypen
<a name="awssystemsmanagerquicksetup-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awssystemsmanagerquicksetup-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-quick-setup.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-quick-setup.html)  |  arn:\$1\$1Partition\$1:ssm-quicksetup:\$1\$1Region\$1:\$1\$1Account\$1:configuration-manager/\$1\$1ConfigurationManagerId\$1  |   [#awssystemsmanagerquicksetup-aws_ResourceTag___TagKey_](#awssystemsmanagerquicksetup-aws_ResourceTag___TagKey_)   | 

## Zustandstasten für AWS Systems Manager Quick Setup
<a name="awssystemsmanagerquicksetup-policy-keys"></a>

AWS Systems Manager Quick Setup definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen nach Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff durch das Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Tag-Editor
<a name="list_tageditor"></a>

Der Tag-Editor (Dienstpräfix:`resource-explorer`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/ARG/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/ARG/latest/userguide/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/ARG/latest/userguide/)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Vom Tag-Editor definierte Aktionen
](#tageditor-actions-as-permissions)
+ [

## Vom Tag-Editor definierte Ressourcentypen
](#tageditor-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Tag-Editor
](#tageditor-policy-keys)

## Vom Tag-Editor definierte Aktionen
<a name="tageditor-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#tageditor-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/ARG/latest/userguide/gettingstarted-prereqs.html#rg-permissions-te](https://docs.aws.amazon.com/ARG/latest/userguide/gettingstarted-prereqs.html#rg-permissions-te) [nur Berechtigung] | Gewährt die Berechtigung zum Abrufen der Ressourcentypen, die derzeit vom Tag-Editor unterstützt werden. | List |  |  |  | 
|   [https://docs.aws.amazon.com/ARG/latest/userguide/gettingstarted-prereqs.html#rg-permissions-te](https://docs.aws.amazon.com/ARG/latest/userguide/gettingstarted-prereqs.html#rg-permissions-te) [nur Berechtigung] | Erteilt die Berechtigung zum Abrufen der Bezeichner der Ressourcen in AWS-Konto | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/ARG/latest/userguide/gettingstarted-prereqs.html#rg-permissions-te](https://docs.aws.amazon.com/ARG/latest/userguide/gettingstarted-prereqs.html#rg-permissions-te) [nur Berechtigung] | Gewährt die Berechtigung zum Abrufen der Tags, die an die angegebenen Ressourcenbezeichner angefügt sind. | Read |  |  |   tag:GetResources   | 

## Vom Tag-Editor definierte Ressourcentypen
<a name="tageditor-resources-for-iam-policies"></a>

Der Tag-Editor unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienanweisung. Um den Zugriff auf den Tag Editor zu ermöglichen, geben Sie dies `"Resource": "*"` in Ihrer Richtlinie an.

## Bedingungsschlüssel für Tag-Editor
<a name="tageditor-policy-keys"></a>

Tag-Editor besitzt keine servicespezifischen Kontextschlüssel, die im `Condition`-Element von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Steuereinstellungen
<a name="list_awstaxsettings"></a>

AWS Tax Settings (Dienstpräfix:`tax`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/api-reference.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/control-access-billing.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## In den Steuereinstellungen definierte Aktionen AWS
](#awstaxsettings-actions-as-permissions)
+ [

## In den AWS Steuereinstellungen definierte Ressourcentypen
](#awstaxsettings-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Steuereinstellungen
](#awstaxsettings-policy-keys)

## In den Steuereinstellungen definierte Aktionen AWS
<a name="awstaxsettings-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awstaxsettings-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html)  | Erteilt die Erlaubnis, Steuerregistrierungsdaten stapelweise zu löschen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html)  | Gewährt die Berechtigung zum gebündelten Aktualisieren von Steuerregistrierungen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html)  | Erteilt die Erlaubnis, Dokumente wie z. B. Einbehaltungsbelege zu stornieren | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html)  | Erteilt die Erlaubnis, neue Dokumente hochzuladen, z. B. Einbehaltungsbelege | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/userguide/detailed-management-portal-permissions.html](https://docs.aws.amazon.com/marketplace/latest/userguide/detailed-management-portal-permissions.html)  | Erteilt die Erlaubnis, zusätzliche Steuerregistrierungsdaten zu löschen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html)  | Gewährt die Berechtigung zum Löschen von Steuerregistrierungsdaten | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html)  | Erteilt die Erlaubnis, Dokumente wie Einbehaltungsbelege abzurufen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html)  | Erteilt die Erlaubnis, eine generierte URL zum Hochladen von Dokumenten abzurufen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html)  | Gewährt die Berechtigung zum Anzeigen von Steuerbefreiungsdaten | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html) [nur Berechtigung] | Erteilt die Erlaubnis zum Zugriff auf view/download Steuerdokumente/-formulare | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html)  | Gewährt die Berechtigung zum Anzeigen des Steuererbstatus | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/userguide/detailed-management-portal-permissions.html](https://docs.aws.amazon.com/marketplace/latest/userguide/detailed-management-portal-permissions.html) [nur Berechtigung] | Gewährt die Berechtigung zum Abrufen von Daten eines Datasatzes | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/userguide/detailed-management-portal-permissions.html](https://docs.aws.amazon.com/marketplace/latest/userguide/detailed-management-portal-permissions.html)  | Gewährt die Berechtigung zum Anzeigen von Steuerdaten | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html)  | Gewährt die Berechtigung zum Herunterladen von Steuerregistrierungsdokumenten | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html)  | Erteilt die Erlaubnis, Dokumente wie z. B. Einbehaltungsbelege einzusehen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/userguide/detailed-management-portal-permissions.html](https://docs.aws.amazon.com/marketplace/latest/userguide/detailed-management-portal-permissions.html)  | Erteilt die Erlaubnis, zusätzliche Steueranmeldungen einzusehen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html)  | Gewährt die Berechtigung zum Anzeigen von Steuerregistrierungen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html)  | Erteilt die Erlaubnis, in Frage kommende Quellenrechnungen einzusehen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/userguide/detailed-management-portal-permissions.html](https://docs.aws.amazon.com/marketplace/latest/userguide/detailed-management-portal-permissions.html)  | Erteilt die Erlaubnis, zusätzliche Steuerregistrierungsdaten zu aktualisieren | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html)  | Gewährt die Berechtigung zum Einrichten des Steuererbes | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/userguide/detailed-management-portal-permissions.html](https://docs.aws.amazon.com/marketplace/latest/userguide/detailed-management-portal-permissions.html) [nur Berechtigung] | Gewährt die Berechtigung zum Aktualisieren von Steuerinterviewdaten | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/marketplace/latest/userguide/detailed-management-portal-permissions.html](https://docs.aws.amazon.com/marketplace/latest/userguide/detailed-management-portal-permissions.html)  | Gewährt die Berechtigung zum Aktualisieren von Steuerdaten | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html)  | Gewährt die Berechtigung zum Aktualisieren von Steuerbefreiungsdaten | Schreiben |  |  |  | 

## In den AWS Steuereinstellungen definierte Ressourcentypen
<a name="awstaxsettings-resources-for-iam-policies"></a>

AWS Tax Settings unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienerklärung. Um den Zugriff auf AWS Tax Settings zuzulassen, geben Sie `"Resource": "*"` in der Richtlinie an.

## Bedingungsschlüssel für AWS Steuereinstellungen
<a name="awstaxsettings-policy-keys"></a>

Tax Settings umfasst keine servicespezifischen Kontextschlüssel, die im Element `Condition` von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Telco Network Builder
<a name="list_awstelconetworkbuilder"></a>

AWS Telco Network Builder (Dienstpräfix:`tnb`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/tnb/latest/ug/how-tnb-works.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/tnb/latest/APIReference/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/tnb/latest/ug/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Telco Network Builder definierte Aktionen
](#awstelconetworkbuilder-actions-as-permissions)
+ [

## Von AWS Telco Network Builder definierte Ressourcentypen
](#awstelconetworkbuilder-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Telco Network Builder
](#awstelconetworkbuilder-policy-keys)

## Von AWS Telco Network Builder definierte Aktionen
<a name="awstelconetworkbuilder-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awstelconetworkbuilder-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awstelconetworkbuilder.html)

## Von AWS Telco Network Builder definierte Ressourcentypen
<a name="awstelconetworkbuilder-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awstelconetworkbuilder-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/tnb/latest/ug/function-packages.html](https://docs.aws.amazon.com/tnb/latest/ug/function-packages.html)  |  arn:\$1\$1Partition\$1:tnb:\$1\$1Region\$1:\$1\$1Account\$1:function-package/\$1\$1FunctionPackageId\$1  |   [#awstelconetworkbuilder-aws_ResourceTag___TagKey_](#awstelconetworkbuilder-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/tnb/latest/ug/network-packages.html](https://docs.aws.amazon.com/tnb/latest/ug/network-packages.html)  |  arn:\$1\$1Partition\$1:tnb:\$1\$1Region\$1:\$1\$1Account\$1:network-package/\$1\$1NetworkPackageId\$1  |   [#awstelconetworkbuilder-aws_ResourceTag___TagKey_](#awstelconetworkbuilder-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/tnb/latest/ug/network-instances.html](https://docs.aws.amazon.com/tnb/latest/ug/network-instances.html)  |  arn:\$1\$1Partition\$1:tnb:\$1\$1Region\$1:\$1\$1Account\$1:network-instance/\$1\$1NetworkInstanceId\$1  |   [#awstelconetworkbuilder-aws_ResourceTag___TagKey_](#awstelconetworkbuilder-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/tnb/latest/ug/function-packages.html](https://docs.aws.amazon.com/tnb/latest/ug/function-packages.html)  |  arn:\$1\$1Partition\$1:tnb:\$1\$1Region\$1:\$1\$1Account\$1:function-instance/\$1\$1FunctionInstanceId\$1  |   [#awstelconetworkbuilder-aws_ResourceTag___TagKey_](#awstelconetworkbuilder-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/tnb/latest/ug/network-operations.html](https://docs.aws.amazon.com/tnb/latest/ug/network-operations.html)  |  arn:\$1\$1Partition\$1:tnb:\$1\$1Region\$1:\$1\$1Account\$1:network-operation/\$1\$1NetworkOperationId\$1  |   [#awstelconetworkbuilder-aws_ResourceTag___TagKey_](#awstelconetworkbuilder-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für AWS Telco Network Builder
<a name="awstelconetworkbuilder-policy-keys"></a>

AWS Telco Network Builder definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Prüfen des Vorhandenseins von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen nach der Prüfung von Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüsseln in der Anforderung | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Textract
<a name="list_amazontextract"></a>

Amazon Textract (Servicepräfix: `textract`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/textract/latest/dg/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/textract/latest/dg/API_Reference.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/textract/latest/dg/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Textract definierte Aktionen
](#amazontextract-actions-as-permissions)
+ [

## Von Amazon Textract definierte Ressourcentypen
](#amazontextract-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Textract
](#amazontextract-policy-keys)

## Von Amazon Textract definierte Aktionen
<a name="amazontextract-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazontextract-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazontextract.html)

## Von Amazon Textract definierte Ressourcentypen
<a name="amazontextract-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazontextract-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/textract/latest/dg/API_AdapterOverview.html](https://docs.aws.amazon.com/textract/latest/dg/API_AdapterOverview.html)  |  arn:\$1\$1Partition\$1:textract:\$1\$1Region\$1:\$1\$1Account\$1:/adapters/\$1\$1AdapterId\$1  |   [#amazontextract-aws_ResourceTag___TagKey_](#amazontextract-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/textract/latest/dg/API_AdapterVersionOverview.html](https://docs.aws.amazon.com/textract/latest/dg/API_AdapterVersionOverview.html)  |  arn:\$1\$1Partition\$1:textract:\$1\$1Region\$1:\$1\$1Account\$1:/adapters/\$1\$1AdapterId\$1/versions/\$1\$1AdapterVersion\$1  |   [#amazontextract-aws_ResourceTag___TagKey_](#amazontextract-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon Textract
<a name="amazontextract-policy-keys"></a>

Amazon Textract definiert die folgenden Bedingungsschlüssel, die im `Condition`-Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch Tags, die in der Anforderung übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf Tags, die der Ressource zugeordnet sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf Tag-Schlüsseln, die in der Anforderung übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Timestream
<a name="list_amazontimestream"></a>

Amazon Timestream (Servicepräfix: `timestream`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/timestream/latest/developerguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/timestream/latest/developerguide/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/timestream/latest/developerguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Timestream definierte Aktionen
](#amazontimestream-actions-as-permissions)
+ [

## Von Amazon Timestream definierte Ressourcentypen
](#amazontimestream-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Timestream
](#amazontimestream-policy-keys)

## Von Amazon Timestream definierte Aktionen
<a name="amazontimestream-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazontimestream-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazontimestream.html)

## Von Amazon Timestream definierte Ressourcentypen
<a name="amazontimestream-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazontimestream-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/timestream/latest/developerguide/API_Database.html](https://docs.aws.amazon.com/timestream/latest/developerguide/API_Database.html)  |  arn:\$1\$1Partition\$1:timestream:\$1\$1Region\$1:\$1\$1Account\$1:database/\$1\$1DatabaseName\$1  |   [#amazontimestream-aws_ResourceTag___TagKey_](#amazontimestream-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/timestream/latest/developerguide/API_Table.html](https://docs.aws.amazon.com/timestream/latest/developerguide/API_Table.html)  |  arn:\$1\$1Partition\$1:timestream:\$1\$1Region\$1:\$1\$1Account\$1:database/\$1\$1DatabaseName\$1/table/\$1\$1TableName\$1  |   [#amazontimestream-aws_ResourceTag___TagKey_](#amazontimestream-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/timestream/latest/developerguide/API_ScheduledQuery.html](https://docs.aws.amazon.com/timestream/latest/developerguide/API_ScheduledQuery.html)  |  arn:\$1\$1Partition\$1:timestream:\$1\$1Region\$1:\$1\$1Account\$1:scheduled-query/\$1\$1ScheduledQueryName\$1  |   [#amazontimestream-aws_ResourceTag___TagKey_](#amazontimestream-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon Timestream
<a name="amazontimestream-policy-keys"></a>

Amazon Timestream definiert die folgenden Bedingungsschlüssel, die im Element `Condition` einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/timestream/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-tags](https://docs.aws.amazon.com/timestream/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-tags)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/timestream/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-tags](https://docs.aws.amazon.com/timestream/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-tags)  | Filtert Aktionen nach Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/timestream/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-tags](https://docs.aws.amazon.com/timestream/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-tags)  | Filtert den Zugriff durch das Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Timestream InfluxDB
<a name="list_amazontimestreaminfluxdb"></a>

Amazon Timestream InfluxDB (Servicepräfix:`timestream-influxdb`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/timestream/latest/developerguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/ts-influxdb/latest/ts-influxdb-api/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/timestream/latest/developerguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Timestream InfluxDB definierte Aktionen
](#amazontimestreaminfluxdb-actions-as-permissions)
+ [

## Von Amazon Timestream InfluxDB definierte Ressourcentypen
](#amazontimestreaminfluxdb-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Timestream InfluxDB
](#amazontimestreaminfluxdb-policy-keys)

## Von Amazon Timestream InfluxDB definierte Aktionen
<a name="amazontimestreaminfluxdb-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazontimestreaminfluxdb-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazontimestreaminfluxdb.html)

## Von Amazon Timestream InfluxDB definierte Ressourcentypen
<a name="amazontimestreaminfluxdb-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazontimestreaminfluxdb-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/ts-influxdb/latest/ts-influxdb-api/API_DbClusterSummary.html](https://docs.aws.amazon.com/ts-influxdb/latest/ts-influxdb-api/API_DbClusterSummary.html)  |  arn:\$1\$1Partition\$1:timestream-influxdb:\$1\$1Region\$1:\$1\$1Account\$1:db-cluster/\$1\$1DbClusterId\$1  |   [#amazontimestreaminfluxdb-aws_ResourceTag___TagKey_](#amazontimestreaminfluxdb-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/ts-influxdb/latest/ts-influxdb-api/API_DbInstanceSummary.html](https://docs.aws.amazon.com/ts-influxdb/latest/ts-influxdb-api/API_DbInstanceSummary.html)  |  arn:\$1\$1Partition\$1:timestream-influxdb:\$1\$1Region\$1:\$1\$1Account\$1:db-instance/\$1\$1DbInstanceIdentifier\$1  |   [#amazontimestreaminfluxdb-aws_ResourceTag___TagKey_](#amazontimestreaminfluxdb-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/ts-influxdb/latest/ts-influxdb-api/API_DbParameterGroupSummary.html](https://docs.aws.amazon.com/ts-influxdb/latest/ts-influxdb-api/API_DbParameterGroupSummary.html)  |  arn:\$1\$1Partition\$1:timestream-influxdb:\$1\$1Region\$1:\$1\$1Account\$1:db-parameter-group/\$1\$1DbParameterGroupIdentifier\$1  |   [#amazontimestreaminfluxdb-aws_ResourceTag___TagKey_](#amazontimestreaminfluxdb-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon Timestream InfluxDB
<a name="amazontimestreaminfluxdb-policy-keys"></a>

Amazon Timestream InfluxDB definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zur Anzeige der globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html) Bedingungskontextschlüssel.


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach Tag-Schlüssel-Wertepaaren, die in der Anforderung zulässig sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach Tag-Schlüssel-Wert-Paar einer Ressource | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach Liste von Tag-Schlüsseln, die in der Anforderung zulässig sind | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Tiros
<a name="list_awstiros"></a>

AWS Tiros (Dienstpräfix:`tiros`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/vpc/latest/reachability/what-is-reachability-analyzer.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/vpc/latest/reachability/identity-access-management.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Tiros definierte Aktionen AWS
](#awstiros-actions-as-permissions)
+ [

## Von AWS Tiros definierte Ressourcentypen
](#awstiros-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Tiros AWS
](#awstiros-policy-keys)

## Von Tiros definierte Aktionen AWS
<a name="awstiros-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awstiros-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/vpc/latest/reachability/security_iam_required-API-permissions.html](https://docs.aws.amazon.com/vpc/latest/reachability/security_iam_required-API-permissions.html) [nur Berechtigung] | Gewährt die Berechtigung zum Erstellen einer VPC-Erreichbarkeitsabfrage | Write |  |  |  | 
|   [https://docs.aws.amazon.com/vpc/latest/reachability/security_iam_required-API-permissions.html](https://docs.aws.amazon.com/vpc/latest/reachability/security_iam_required-API-permissions.html) [nur Berechtigung] | Erteilt die Berechtigung, eine VPC-Erreichbarkeitsabfrage auf das Konto des aufrufenden Auftraggebers zu erweitern | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/vpc/latest/reachability/security_iam_required-API-permissions.html](https://docs.aws.amazon.com/vpc/latest/reachability/security_iam_required-API-permissions.html) [nur Berechtigung] | Gewährt die Erlaubnis, Antworten auf VPC-Erreichbarkeit zu erhalten | Read |  |  |  | 
|   [https://docs.aws.amazon.com/vpc/latest/reachability/security_iam_required-API-permissions.html](https://docs.aws.amazon.com/vpc/latest/reachability/security_iam_required-API-permissions.html) [nur Berechtigung] | Gewährt die Berechtigung zum Abrufen von VPC-Erreichbarkeitsabfrageerklärungen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/vpc/latest/reachability/security_iam_required-API-permissions.html](https://docs.aws.amazon.com/vpc/latest/reachability/security_iam_required-API-permissions.html) [nur Berechtigung] | Erteilt die Berechtigung, Konten aufzulisten, die in einer neuen Abfrage nützlich sein könnten | Lesen |  |  |  | 

## Von AWS Tiros definierte Ressourcentypen
<a name="awstiros-resources-for-iam-policies"></a>

AWS Tiros unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienerklärung. Um den Zugriff auf AWS Tiros zu erlauben, geben Sie `"Resource": "*"` in Ihrer Richtlinie an.

## Bedingungsschlüssel für Tiros AWS
<a name="awstiros-policy-keys"></a>

Tiros besitzt keine servicespezifischen Kontextschlüssel, die im `Condition`-Element von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Transcribe
<a name="list_amazontranscribe"></a>

Amazon Transcribe (Servicepräfix: `transcribe`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/transcribe/latest/dg/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/transcribe/latest/dg/API_Reference.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/transcribe/latest/dg/auth-and-access-control.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Transcribe definierte Aktionen
](#amazontranscribe-actions-as-permissions)
+ [

## Von Amazon Transcribe definierte Ressourcentypen
](#amazontranscribe-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Transcribe
](#amazontranscribe-policy-keys)

## Von Amazon Transcribe definierte Aktionen
<a name="amazontranscribe-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazontranscribe-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/transcribe/latest/dg/API_CreateCallAnalyticsCategory.html](https://docs.aws.amazon.com/transcribe/latest/dg/API_CreateCallAnalyticsCategory.html)  | Gewährt die Berechtigung zum Erstellen einer Analysekategorie Amazon Transcribe wendet die in Ihren Analysekategorien festgelegten Bedingungen auf Ihre Anrufanalyseaufträge an | Write |  |   [#amazontranscribe-aws_RequestTag___TagKey_](#amazontranscribe-aws_RequestTag___TagKey_)   [#amazontranscribe-aws_ResourceTag___TagKey_](#amazontranscribe-aws_ResourceTag___TagKey_)   [#amazontranscribe-aws_TagKeys](#amazontranscribe-aws_TagKeys)   |  | 
|   [https://docs.aws.amazon.com/transcribe/latest/dg/API_CreateLanguageModel.html](https://docs.aws.amazon.com/transcribe/latest/dg/API_CreateLanguageModel.html)  | Gewährt die Berechtigung zum Erstellen eines neuen benutzerdefinierten Sprachmodells. | Write |  |   [#amazontranscribe-aws_RequestTag___TagKey_](#amazontranscribe-aws_RequestTag___TagKey_)   [#amazontranscribe-aws_ResourceTag___TagKey_](#amazontranscribe-aws_ResourceTag___TagKey_)   [#amazontranscribe-aws_TagKeys](#amazontranscribe-aws_TagKeys)   |   s3:GetObject   s3:ListBucket   | 
|   [https://docs.aws.amazon.com/transcribe/latest/dg/API_CreateMedicalVocabulary.html](https://docs.aws.amazon.com/transcribe/latest/dg/API_CreateMedicalVocabulary.html)  | Gewährt die Berechtigung zum Erstellen eines neuen benutzerdefinierten Vokabulars, das Sie verwenden können, um zu ändern, wie Amazon Transcribe Medical die Transkription einer Audiodatei ausführt. | Write |  |   [#amazontranscribe-aws_RequestTag___TagKey_](#amazontranscribe-aws_RequestTag___TagKey_)   [#amazontranscribe-aws_ResourceTag___TagKey_](#amazontranscribe-aws_ResourceTag___TagKey_)   [#amazontranscribe-aws_TagKeys](#amazontranscribe-aws_TagKeys)   |   s3:GetObject   | 
|   [https://docs.aws.amazon.com/transcribe/latest/dg/API_CreateVocabulary.html](https://docs.aws.amazon.com/transcribe/latest/dg/API_CreateVocabulary.html)  | Gewährt die Berechtigung zum Erstellen eines neuen benutzerdefinierten Vokabulars, das Sie verwenden können, um die Art zu ändern, wie Amazon Transcribe die Transkription einer Audiodatei ausführt | Write |  |   [#amazontranscribe-aws_RequestTag___TagKey_](#amazontranscribe-aws_RequestTag___TagKey_)   [#amazontranscribe-aws_ResourceTag___TagKey_](#amazontranscribe-aws_ResourceTag___TagKey_)   [#amazontranscribe-aws_TagKeys](#amazontranscribe-aws_TagKeys)   |   s3:GetObject   | 
|   [https://docs.aws.amazon.com/transcribe/latest/dg/API_CreateVocabularyFilter.html](https://docs.aws.amazon.com/transcribe/latest/dg/API_CreateVocabularyFilter.html)  | Gewährt die Berechtigung zum Erstellen eines neuen Wortschatzfilters, mit dem Sie Wörter aus der Transkription einer von Amazon Transcribe erzeugten Audiodatei herausfiltern können | Write |  |   [#amazontranscribe-aws_RequestTag___TagKey_](#amazontranscribe-aws_RequestTag___TagKey_)   [#amazontranscribe-aws_ResourceTag___TagKey_](#amazontranscribe-aws_ResourceTag___TagKey_)   [#amazontranscribe-aws_TagKeys](#amazontranscribe-aws_TagKeys)   |   s3:GetObject   | 
|   [https://docs.aws.amazon.com/transcribe/latest/dg/API_DeleteCallAnalyticsCategory.html](https://docs.aws.amazon.com/transcribe/latest/dg/API_DeleteCallAnalyticsCategory.html)  | Gewährt die Berechtigung zum Löschen einer Anrufanalyse-Kategorie unter Verwendung ihres Namens aus Amazon Transcribe | Write |   [#amazontranscribe-callanalyticscategory](#amazontranscribe-callanalyticscategory)   |  |  | 
|   [https://docs.aws.amazon.com/transcribe/latest/dg/API_DeleteCallAnalyticsJob.html](https://docs.aws.amazon.com/transcribe/latest/dg/API_DeleteCallAnalyticsJob.html)  | Gewährt die Berechtigung zum Löschen einer zuvor übermittelten Auftrags zur Anrufanalyse zusammen mit allen anderen generierten Ergebnissen, wie z. B. Transkription, Modelle usw. | Write |   [#amazontranscribe-callanalyticsjob](#amazontranscribe-callanalyticsjob)   |  |  | 
|   [https://docs.aws.amazon.com/transcribe/latest/dg/API_DeleteLanguageModel.html](https://docs.aws.amazon.com/transcribe/latest/dg/API_DeleteLanguageModel.html)  | Gewährt die Berechtigung zum Löschen eines zuvor erstellten benutzerdefinierten Sprachmodells. | Schreiben |   [#amazontranscribe-languagemodel](#amazontranscribe-languagemodel)   |  |  | 
|   [https://docs.aws.amazon.com/transcribe/latest/dg/API_DeleteMedicalScribeJob.html](https://docs.aws.amazon.com/transcribe/latest/dg/API_DeleteMedicalScribeJob.html)  | Gewährt die Berechtigung zum Löschen einer zuvor übermittelten medizinischen Scribe-Aufgabe. | Schreiben |   [#amazontranscribe-medicalscribejob](#amazontranscribe-medicalscribejob)   |  |  | 
|   [https://docs.aws.amazon.com/transcribe/latest/dg/API_DeleteMedicalTranscriptionJob.html](https://docs.aws.amazon.com/transcribe/latest/dg/API_DeleteMedicalTranscriptionJob.html)  | Gewährt die Berechtigung zum Löschen einer zuvor übermittelten medizinischen Transkriptionsaufgabe. | Write |   [#amazontranscribe-medicaltranscriptionjob](#amazontranscribe-medicaltranscriptionjob)   |  |  | 
|   [https://docs.aws.amazon.com/transcribe/latest/dg/API_DeleteMedicalVocabulary.html](https://docs.aws.amazon.com/transcribe/latest/dg/API_DeleteMedicalVocabulary.html)  | Gewährt die Berechtigung zum Löschen eines medizinischen Vokabulars aus Amazon Transcribe. | Write |   [#amazontranscribe-medicalvocabulary](#amazontranscribe-medicalvocabulary)   |  |  | 
|   [https://docs.aws.amazon.com/transcribe/latest/dg/API_DeleteTranscriptionJob.html](https://docs.aws.amazon.com/transcribe/latest/dg/API_DeleteTranscriptionJob.html)  | Gewährt die Berechtigung zum Löschen einer zuvor übermittelten Transkriptionsaufgabe zusammen mit allen anderen generierten Ergebnissen, wie z. B. Transkription, Modelle usw. | Write |   [#amazontranscribe-transcriptionjob](#amazontranscribe-transcriptionjob)   |  |  | 
|   [https://docs.aws.amazon.com/transcribe/latest/dg/API_DeleteVocabulary.html](https://docs.aws.amazon.com/transcribe/latest/dg/API_DeleteVocabulary.html)  | Gewährt die Berechtigung zum Löschen eines Vokabulars aus Amazon Transcribe. | Write |   [#amazontranscribe-vocabulary](#amazontranscribe-vocabulary)   |  |  | 
|   [https://docs.aws.amazon.com/transcribe/latest/dg/API_DeleteVocabularyFilter.html](https://docs.aws.amazon.com/transcribe/latest/dg/API_DeleteVocabularyFilter.html)  | Gewährt die Berechtigung zum Löschen eines Vokabularfilters aus Amazon Transcribe | Write |   [#amazontranscribe-vocabularyfilter](#amazontranscribe-vocabularyfilter)   |  |  | 
|   [https://docs.aws.amazon.com/transcribe/latest/dg/API_DescribeLanguageModel.html](https://docs.aws.amazon.com/transcribe/latest/dg/API_DescribeLanguageModel.html)  | Gewährt die Berechtigung, Informationen zu einem benutzerdefinierten Sprachmodell zurückzugeben. | Read |   [#amazontranscribe-languagemodel](#amazontranscribe-languagemodel)   |  |  | 
|   [https://docs.aws.amazon.com/transcribe/latest/dg/API_GetCallAnalyticsCategory.html](https://docs.aws.amazon.com/transcribe/latest/dg/API_GetCallAnalyticsCategory.html)  | Gewährt die Berechtigung zum Abrufen von Informationen zu einer Anrufanalyse-Kategorie | Read |   [#amazontranscribe-callanalyticscategory](#amazontranscribe-callanalyticscategory)   |  |  | 
|   [https://docs.aws.amazon.com/transcribe/latest/dg/API_GetCallAnalyticsJob.html](https://docs.aws.amazon.com/transcribe/latest/dg/API_GetCallAnalyticsJob.html)  | Gewährt die Berechtigung zum Zurückgeben von Informationen über einen Auftrag zur Anrufanalyse. | Lesen |   [#amazontranscribe-callanalyticsjob](#amazontranscribe-callanalyticsjob)   |  |  | 
|   [https://docs.aws.amazon.com/transcribe/latest/dg/API_GetMedicalScribeJob.html](https://docs.aws.amazon.com/transcribe/latest/dg/API_GetMedicalScribeJob.html)  | Gewährt die Berechtigung zum Zurückgeben von Informationen zu einer medizinischen Scribe-Aufgabe. | Lesen |   [#amazontranscribe-medicalscribejob](#amazontranscribe-medicalscribejob)   |  |  | 
|   [https://docs.aws.amazon.com/transcribe/latest/dg/API_streaming_GetMedicalScribeStream.html](https://docs.aws.amazon.com/transcribe/latest/dg/API_streaming_GetMedicalScribeStream.html)  | Erteilt die Berechtigung, Informationen über die angegebene AWS HealthScribe Streaming-Sitzung abzurufen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/transcribe/latest/dg/API_GetMedicalTranscriptionJob.html](https://docs.aws.amazon.com/transcribe/latest/dg/API_GetMedicalTranscriptionJob.html)  | Gewährt die Berechtigung zum Zurückgeben von Informationen zu einer medizinischen Transkriptionsaufgabe. | Read |   [#amazontranscribe-medicaltranscriptionjob](#amazontranscribe-medicaltranscriptionjob)   |  |  | 
|   [https://docs.aws.amazon.com/transcribe/latest/dg/API_GetMedicalVocabulary.html](https://docs.aws.amazon.com/transcribe/latest/dg/API_GetMedicalVocabulary.html)  | Gewährt die Erlaubnis zum Abrufen von Informationen über ein medizinisches Vokabular | Read |   [#amazontranscribe-medicalvocabulary](#amazontranscribe-medicalvocabulary)   |  |  | 
|   [https://docs.aws.amazon.com/transcribe/latest/dg/API_GetTranscriptionJob.html](https://docs.aws.amazon.com/transcribe/latest/dg/API_GetTranscriptionJob.html)  | Gewährt die Berechtigung zum Zurückgeben von Informationen über eine Transkriptionsaufgabe. | Read |   [#amazontranscribe-transcriptionjob](#amazontranscribe-transcriptionjob)   |  |  | 
|   [https://docs.aws.amazon.com/transcribe/latest/dg/API_GetVocabulary.html](https://docs.aws.amazon.com/transcribe/latest/dg/API_GetVocabulary.html)  | Gewährt die Berechtigung zum Abrufen von Informationen über ein Vokabular. | Read |   [#amazontranscribe-vocabulary](#amazontranscribe-vocabulary)   |  |  | 
|   [https://docs.aws.amazon.com/transcribe/latest/dg/API_GetVocabularyFilter.html](https://docs.aws.amazon.com/transcribe/latest/dg/API_GetVocabularyFilter.html)  | Gewährt die Berechtigung zum Abrufen von Informationen über einen Vokabularfilter. | Read |   [#amazontranscribe-vocabularyfilter](#amazontranscribe-vocabularyfilter)   |  |  | 
|   [https://docs.aws.amazon.com/transcribe/latest/dg/API_ListCallAnalyticsCategories.html](https://docs.aws.amazon.com/transcribe/latest/dg/API_ListCallAnalyticsCategories.html)  | Gewährt die Berechtigung zum Auflisten von erstellten Anrufanalysekategorien | List |  |  |  | 
|   [https://docs.aws.amazon.com/transcribe/latest/dg/API_ListCallAnalyticsJobs.html](https://docs.aws.amazon.com/transcribe/latest/dg/API_ListCallAnalyticsJobs.html)  | Gewährt die Berechtigung zum Auflisten von Aufträgen zur Anrufanalyse mit dem angegebenen Status. | List |  |  |  | 
|   [https://docs.aws.amazon.com/transcribe/latest/dg/API_ListLanguageModels.html](https://docs.aws.amazon.com/transcribe/latest/dg/API_ListLanguageModels.html)  | Gewährt die Berechtigung zum Auflisten benutzerdefinierter Sprachmodelle. | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/transcribe/latest/dg/API_ListMedicalScribeJobs.html](https://docs.aws.amazon.com/transcribe/latest/dg/API_ListMedicalScribeJobs.html)  | Gewährt die Berechtigung zum Auflisten medizinischer Scribe-Aufgaben mit dem angegebenen Status. | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/transcribe/latest/dg/API_ListMedicalTranscriptionJobs.html](https://docs.aws.amazon.com/transcribe/latest/dg/API_ListMedicalTranscriptionJobs.html)  | Gewährt die Berechtigung zum Auflisten medizinischer Transkriptionsaufgaben mit dem angegebenen Status. | List |  |  |  | 
|   [https://docs.aws.amazon.com/transcribe/latest/dg/API_ListMedicalVocabularies.html](https://docs.aws.amazon.com/transcribe/latest/dg/API_ListMedicalVocabularies.html)  | Gewährt die Berechtigung zum Zurückgeben einer Liste medizinischer Vokabulare, die den angegebenen Kriterien entsprechen. Wenn keine Kriterien angegeben werden, wird die gesamte Liste der Vokabulare zurückgegeben. | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/transcribe/latest/dg/API_ListTagsForResource.html](https://docs.aws.amazon.com/transcribe/latest/dg/API_ListTagsForResource.html)  | Gewährt die Berechtigung zum Auflisten von Tags für eine Ressource | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/transcribe/latest/dg/API_ListTranscriptionJobs.html](https://docs.aws.amazon.com/transcribe/latest/dg/API_ListTranscriptionJobs.html)  | Gewährt die Berechtigung zum Auflisten von Transkriptionsaufgaben mit dem angegebenen Status. | List |  |  |  | 
|   [https://docs.aws.amazon.com/transcribe/latest/dg/API_ListVocabularies.html](https://docs.aws.amazon.com/transcribe/latest/dg/API_ListVocabularies.html)  | Gewährt die Berechtigung zum Zurückgeben einer Liste von Vokabularen, die den angegebenen Kriterien entsprechen. Wenn keine Kriterien angegeben werden, wird die gesamte Liste der Vokabulare zurückgegeben. | List |  |  |  | 
|   [https://docs.aws.amazon.com/transcribe/latest/dg/API_ListVocabularyFilters.html](https://docs.aws.amazon.com/transcribe/latest/dg/API_ListVocabularyFilters.html)  | Gewährt die Berechtigung zum Zurückgeben einer Liste von Vokabularfiltern, die den angegebenen Kriterien entsprechen. Wenn keine Kriterien angegeben sind, werden die 5 zuletzt verwendeten Wortschatzfilter zurückgegeben. | List |  |  |  | 
|   [https://docs.aws.amazon.com/transcribe/latest/dg/API_StartCallAnalyticsJob.html](https://docs.aws.amazon.com/transcribe/latest/dg/API_StartCallAnalyticsJob.html)  | Gewährt die Berechtigung zum Starten eines asynchronen Analyseauftrags, der nicht nur die Audioaufzeichnung eines Anrufers und Agenten transkribiert, sondern auch zusätzliche Erkenntnisse zurückgibt | Schreiben |  |   [#amazontranscribe-transcribe_OutputEncryptionKMSKeyId](#amazontranscribe-transcribe_OutputEncryptionKMSKeyId)   [#amazontranscribe-transcribe_OutputLocation](#amazontranscribe-transcribe_OutputLocation)   [#amazontranscribe-aws_RequestTag___TagKey_](#amazontranscribe-aws_RequestTag___TagKey_)   [#amazontranscribe-aws_TagKeys](#amazontranscribe-aws_TagKeys)   |   s3:GetObject   | 
|   [https://docs.aws.amazon.com/transcribe/latest/dg/API_streaming_StartCallAnalyticsStreamTranscription.html](https://docs.aws.amazon.com/transcribe/latest/dg/API_streaming_StartCallAnalyticsStreamTranscription.html)  | Gewährt die Berechtigung zum Starten eines Protokolls, bei dem Audio an Transcribe Call Analytics und die Transkriptionsergebnisse an Ihre Anwendung gestreamt werden | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/transcribe/latest/dg/API_streaming_StartCallAnalyticsStreamTranscriptionWebSocket.html](https://docs.aws.amazon.com/transcribe/latest/dg/API_streaming_StartCallAnalyticsStreamTranscriptionWebSocket.html)  | Erteilt die Erlaubnis, eine zu starten WebSocket , bei der Audio zu Transcribe Call Analytics gestreamt wird und die Transkriptionsergebnisse in Ihre Anwendung gestreamt werden | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/transcribe/latest/dg/API_StartMedicalScribeJob.html](https://docs.aws.amazon.com/transcribe/latest/dg/API_StartMedicalScribeJob.html)  | Gewährt die Berechtigung zum Starten einer asynchronen Aufgabe, um Gespräche zwischen Patienten und Ärzten zu transkribieren und klinische Notizen zu transkribieren. | Schreiben |  |   [#amazontranscribe-transcribe_OutputBucketName](#amazontranscribe-transcribe_OutputBucketName)   [#amazontranscribe-transcribe_OutputEncryptionKMSKeyId](#amazontranscribe-transcribe_OutputEncryptionKMSKeyId)   [#amazontranscribe-aws_RequestTag___TagKey_](#amazontranscribe-aws_RequestTag___TagKey_)   [#amazontranscribe-aws_ResourceTag___TagKey_](#amazontranscribe-aws_ResourceTag___TagKey_)   [#amazontranscribe-aws_TagKeys](#amazontranscribe-aws_TagKeys)   |   s3:GetObject   | 
|   [https://docs.aws.amazon.com/transcribe/latest/dg/API_streaming_StartMedicalScribeStream.html](https://docs.aws.amazon.com/transcribe/latest/dg/API_streaming_StartMedicalScribeStream.html)  | Erteilt die Erlaubnis, einen bidirektionalen HTTP2 Stream zu starten, in den Audio gestreamt AWS HealthScribe und die Transkriptionsergebnisse in Ihre Anwendung gestreamt werden | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/transcribe/latest/dg/API_streaming_StartMedicalStreamTranscription.html](https://docs.aws.amazon.com/transcribe/latest/dg/API_streaming_StartMedicalStreamTranscription.html)  | Gewährt die Berechtigung zum Starten eines Protokolls, bei dem Audio an Transcribe Medical und die Transkriptionsergebnisse an Ihre Anwendung gestreamt werden | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/transcribe/latest/dg/API_streaming_StartMedicalStreamTranscriptionWebSocket.html](https://docs.aws.amazon.com/transcribe/latest/dg/API_streaming_StartMedicalStreamTranscriptionWebSocket.html)  | Erteilt die Erlaubnis, eine zu starten WebSocket , bei der Audio zu Transcribe Medical gestreamt wird und die Transkriptionsergebnisse in Ihre Anwendung gestreamt werden | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/transcribe/latest/dg/API_StartMedicalTranscriptionJob.html](https://docs.aws.amazon.com/transcribe/latest/dg/API_StartMedicalTranscriptionJob.html)  | Gewährt die Berechtigung zum Starten einer asynchronen Aufgabe, um medizinische Sprache in Text zu transkribieren. | Schreiben |  |   [#amazontranscribe-transcribe_OutputBucketName](#amazontranscribe-transcribe_OutputBucketName)   [#amazontranscribe-transcribe_OutputEncryptionKMSKeyId](#amazontranscribe-transcribe_OutputEncryptionKMSKeyId)   [#amazontranscribe-transcribe_OutputKey](#amazontranscribe-transcribe_OutputKey)   [#amazontranscribe-aws_RequestTag___TagKey_](#amazontranscribe-aws_RequestTag___TagKey_)   [#amazontranscribe-aws_ResourceTag___TagKey_](#amazontranscribe-aws_ResourceTag___TagKey_)   [#amazontranscribe-aws_TagKeys](#amazontranscribe-aws_TagKeys)   |   s3:GetObject   | 
|   [https://docs.aws.amazon.com/transcribe/latest/dg/API_streaming_StartStreamTranscription.html](https://docs.aws.amazon.com/transcribe/latest/dg/API_streaming_StartStreamTranscription.html)  | Erteilt die Erlaubnis, einen bidirektionalen HTTP2 Stream zu starten, um Sprache in Echtzeit in Text umzuwandeln | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/transcribe/latest/dg/API_streaming_StartStreamTranscriptionWebSocket.html](https://docs.aws.amazon.com/transcribe/latest/dg/API_streaming_StartStreamTranscriptionWebSocket.html)  | Gewährt die Berechtigung zum Starten eines Websocket-Streams zu starten, um Sprache in Echtzeit in Text zu transkribieren | Write |  |  |  | 
|   [https://docs.aws.amazon.com/transcribe/latest/dg/API_StartTranscriptionJob.html](https://docs.aws.amazon.com/transcribe/latest/dg/API_StartTranscriptionJob.html)  | Gewährt die Berechtigung zum Starten einer asynchronen Aufgabe, um Sprache in Text zu transkribieren. | Schreiben |  |   [#amazontranscribe-transcribe_OutputBucketName](#amazontranscribe-transcribe_OutputBucketName)   [#amazontranscribe-transcribe_OutputEncryptionKMSKeyId](#amazontranscribe-transcribe_OutputEncryptionKMSKeyId)   [#amazontranscribe-transcribe_OutputKey](#amazontranscribe-transcribe_OutputKey)   [#amazontranscribe-aws_RequestTag___TagKey_](#amazontranscribe-aws_RequestTag___TagKey_)   [#amazontranscribe-aws_ResourceTag___TagKey_](#amazontranscribe-aws_ResourceTag___TagKey_)   [#amazontranscribe-aws_TagKeys](#amazontranscribe-aws_TagKeys)   |   s3:GetObject   | 
|   [https://docs.aws.amazon.com/transcribe/latest/dg/API_TagResource.html](https://docs.aws.amazon.com/transcribe/latest/dg/API_TagResource.html)  | Gewährt die Berechtigung zum Markieren einer Ressource mit bestimmten Schlüsselwertpaaren | Markieren |  |   [#amazontranscribe-aws_RequestTag___TagKey_](#amazontranscribe-aws_RequestTag___TagKey_)   [#amazontranscribe-aws_ResourceTag___TagKey_](#amazontranscribe-aws_ResourceTag___TagKey_)   [#amazontranscribe-transcribe_OutputBucketName](#amazontranscribe-transcribe_OutputBucketName)   [#amazontranscribe-transcribe_OutputEncryptionKMSKeyId](#amazontranscribe-transcribe_OutputEncryptionKMSKeyId)   [#amazontranscribe-transcribe_OutputKey](#amazontranscribe-transcribe_OutputKey)   [#amazontranscribe-aws_TagKeys](#amazontranscribe-aws_TagKeys)   |  | 
|   [https://docs.aws.amazon.com/transcribe/latest/dg/API_UntagResource.html](https://docs.aws.amazon.com/transcribe/latest/dg/API_UntagResource.html)  | Gewährt die Berechtigung zum Aufheben der Kennzeichnung einer Ressource mit dem angegebenen Schlüssel | Tagging |  |   [#amazontranscribe-aws_TagKeys](#amazontranscribe-aws_TagKeys)   |  | 
|   [https://docs.aws.amazon.com/transcribe/latest/dg/API_UpdateCallAnalyticsCategory.html](https://docs.aws.amazon.com/transcribe/latest/dg/API_UpdateCallAnalyticsCategory.html)  | Gewährt die Berechtigung zum Aktualisieren der Rufanalyse-Kategorie mit neuen Werten Der UpdateCallAnalyticsCategory Vorgang überschreibt alle vorhandenen Informationen mit den Werten, die Sie in der Anforderung angeben | Schreiben |   [#amazontranscribe-callanalyticscategory](#amazontranscribe-callanalyticscategory)   |  |  | 
|   [https://docs.aws.amazon.com/transcribe/latest/dg/API_UpdateMedicalVocabulary.html](https://docs.aws.amazon.com/transcribe/latest/dg/API_UpdateMedicalVocabulary.html)  | Gewährt die Berechtigung zum Aktualisieren eines vorhandenen medizinischen Vokabulars mit neuen Werten. Der UpdateMedicalVocabulary Vorgang überschreibt alle vorhandenen Informationen mit den Werten, die Sie in der Anforderung angeben | Schreiben |   [#amazontranscribe-medicalvocabulary](#amazontranscribe-medicalvocabulary)   |  |   s3:GetObject   | 
|   [https://docs.aws.amazon.com/transcribe/latest/dg/API_UpdateVocabulary.html](https://docs.aws.amazon.com/transcribe/latest/dg/API_UpdateVocabulary.html)  | Gewährt die Berechtigung zum Aktualisieren eines vorhandenen Vokabulars mit neuen Werten. Der UpdateVocabulary Vorgang überschreibt alle vorhandenen Informationen mit den Werten, die Sie in der Anforderung angeben | Schreiben |   [#amazontranscribe-vocabulary](#amazontranscribe-vocabulary)   |  |   s3:GetObject   | 
|   [https://docs.aws.amazon.com/transcribe/latest/dg/API_UpdateVocabularyFilter.html](https://docs.aws.amazon.com/transcribe/latest/dg/API_UpdateVocabularyFilter.html)  | Gewährt die Berechtigung zum Aktualisieren eines vorhandenen Vokabularfilters mit neuen Werten. Der UpdateVocabularyFilter Vorgang überschreibt alle vorhandenen Informationen mit den Werten, die Sie in der Anforderung angeben | Schreiben |   [#amazontranscribe-vocabularyfilter](#amazontranscribe-vocabularyfilter)   |  |   s3:GetObject   | 

## Von Amazon Transcribe definierte Ressourcentypen
<a name="amazontranscribe-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazontranscribe-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/transcribe/latest/dg/API_TranscriptionJob.html](https://docs.aws.amazon.com/transcribe/latest/dg/API_TranscriptionJob.html)  |  arn:\$1\$1Partition\$1:transcribe:\$1\$1Region\$1:\$1\$1Account\$1:transcription-job/\$1\$1JobName\$1  |   [#amazontranscribe-aws_ResourceTag___TagKey_](#amazontranscribe-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/transcribe/latest/dg/API_CreateVocabulary.html](https://docs.aws.amazon.com/transcribe/latest/dg/API_CreateVocabulary.html)  |  arn:\$1\$1Partition\$1:transcribe:\$1\$1Region\$1:\$1\$1Account\$1:vocabulary/\$1\$1VocabularyName\$1  |   [#amazontranscribe-aws_ResourceTag___TagKey_](#amazontranscribe-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/transcribe/latest/dg/API_CreateVocabularyFilter.html](https://docs.aws.amazon.com/transcribe/latest/dg/API_CreateVocabularyFilter.html)  |  arn:\$1\$1Partition\$1:transcribe:\$1\$1Region\$1:\$1\$1Account\$1:vocabulary-filter/\$1\$1VocabularyFilterName\$1  |   [#amazontranscribe-aws_ResourceTag___TagKey_](#amazontranscribe-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/transcribe/latest/dg/API_LanguageModel.html](https://docs.aws.amazon.com/transcribe/latest/dg/API_LanguageModel.html)  |  arn:\$1\$1Partition\$1:transcribe:\$1\$1Region\$1:\$1\$1Account\$1:language-model/\$1\$1ModelName\$1  |   [#amazontranscribe-aws_ResourceTag___TagKey_](#amazontranscribe-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/transcribe/latest/dg/API_MedicalTranscriptionJob.html](https://docs.aws.amazon.com/transcribe/latest/dg/API_MedicalTranscriptionJob.html)  |  arn:\$1\$1Partition\$1:transcribe:\$1\$1Region\$1:\$1\$1Account\$1:medical-transcription-job/\$1\$1JobName\$1  |   [#amazontranscribe-aws_ResourceTag___TagKey_](#amazontranscribe-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/transcribe/latest/dg/API_CreateMedicalVocabulary.html](https://docs.aws.amazon.com/transcribe/latest/dg/API_CreateMedicalVocabulary.html)  |  arn:\$1\$1Partition\$1:transcribe:\$1\$1Region\$1:\$1\$1Account\$1:medical-vocabulary/\$1\$1VocabularyName\$1  |   [#amazontranscribe-aws_ResourceTag___TagKey_](#amazontranscribe-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/transcribe/latest/dg/API_CallAnalyticsJob.html](https://docs.aws.amazon.com/transcribe/latest/dg/API_CallAnalyticsJob.html)  |  arn:\$1\$1Partition\$1:transcribe:\$1\$1Region\$1:\$1\$1Account\$1:analytics/\$1\$1JobName\$1  |   [#amazontranscribe-aws_ResourceTag___TagKey_](#amazontranscribe-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/transcribe/latest/dg/API_CreateCallAnalyticsCategory.html](https://docs.aws.amazon.com/transcribe/latest/dg/API_CreateCallAnalyticsCategory.html)  |  arn:\$1\$1Partition\$1:transcribe:\$1\$1Region\$1:\$1\$1Account\$1:analytics-category/\$1\$1CategoryName\$1  |   [#amazontranscribe-aws_ResourceTag___TagKey_](#amazontranscribe-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/transcribe/latest/dg/API_MedicalScribeJob.html](https://docs.aws.amazon.com/transcribe/latest/dg/API_MedicalScribeJob.html)  |  arn:\$1\$1Partition\$1:transcribe:\$1\$1Region\$1:\$1\$1Account\$1:medical-scribe-job/\$1\$1JobName\$1  |   [#amazontranscribe-aws_ResourceTag___TagKey_](#amazontranscribe-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon Transcribe
<a name="amazontranscribe-policy-keys"></a>

Amazon Transcribe definiert die folgenden Bedingungsschlüssel, die im Element `Condition` einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zur Anzeige der globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-globally-available](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-globally-available)  | Filtert den Zugriff, mit Tag-Werten, die in der Anforderung zur Ressourcenerstellung erforderlich sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-globally-available](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-globally-available)  | Filtert den Zugriff, mit einem Tag-Wert, der der Ressource zugeordnet sein muss | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-globally-available](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-globally-available)  | Filtert den Zugriff, indem verbindliche Tags in der Anforderung vorhanden sein müssen | ArrayOfString | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazontranscribe.html#amazontranscribe-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazontranscribe.html#amazontranscribe-policy-keys)  | Filtert den Zuriff durch die Steuerung des Zugriffs basierend auf dem in der Anforderung enthaltenen Ausgabe-Bucket-Namen | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazontranscribe.html#amazontranscribe-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazontranscribe.html#amazontranscribe-policy-keys)  | Filtert den Zugriff auf der Grundlage der KMS-Schlüssel-ID, die in der Anfrage enthalten ist und in Form eines KMS-Schlüssels ARN bereitgestellt wird | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazontranscribe.html#amazontranscribe-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazontranscribe.html#amazontranscribe-policy-keys)  | Filtert den Zuriff durch das Steuern des Zugriffs anhand des in der Anforderung enthaltenen Ausgabeschlüssels | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazontranscribe.html#amazontranscribe-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazontranscribe.html#amazontranscribe-policy-keys)  | Filtert den Zugriff anhand des in der Anforderung enthaltenen Ausgabeorts | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Transfer Family
<a name="list_awstransferfamily"></a>

AWS Transfer Family (Dienstpräfix:`transfer`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/transfer/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/transfer/latest/userguide/api_reference.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/transfer/latest/userguide/security_iam_service-with-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Transfer Family definierte Aktionen
](#awstransferfamily-actions-as-permissions)
+ [

## Von AWS Transfer Family definierte Ressourcentypen
](#awstransferfamily-resources-for-iam-policies)
+ [

## Zustandstasten für AWS Transfer Family
](#awstransferfamily-policy-keys)

## Von AWS Transfer Family definierte Aktionen
<a name="awstransferfamily-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awstransferfamily-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awstransferfamily.html)

## Von AWS Transfer Family definierte Ressourcentypen
<a name="awstransferfamily-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awstransferfamily-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/transfer/latest/userguide/create-user.html](https://docs.aws.amazon.com/transfer/latest/userguide/create-user.html)  |  arn:\$1\$1Partition\$1:transfer:\$1\$1Region\$1:\$1\$1Account\$1:user/\$1\$1ServerId\$1/\$1\$1UserName\$1  |   [#awstransferfamily-aws_ResourceTag___TagKey_](#awstransferfamily-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/transfer/latest/userguide/configuring-servers.html](https://docs.aws.amazon.com/transfer/latest/userguide/configuring-servers.html)  |  arn:\$1\$1Partition\$1:transfer:\$1\$1Region\$1:\$1\$1Account\$1:server/\$1\$1ServerId\$1  |   [#awstransferfamily-aws_ResourceTag___TagKey_](#awstransferfamily-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/transfer/latest/userguide/transfer-workflows.html](https://docs.aws.amazon.com/transfer/latest/userguide/transfer-workflows.html)  |  arn:\$1\$1Partition\$1:transfer:\$1\$1Region\$1:\$1\$1Account\$1:workflow/\$1\$1WorkflowId\$1  |   [#awstransferfamily-aws_ResourceTag___TagKey_](#awstransferfamily-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/transfer/latest/userguide/create-b2b-server.html](https://docs.aws.amazon.com/transfer/latest/userguide/create-b2b-server.html)  |  arn:\$1\$1Partition\$1:transfer:\$1\$1Region\$1:\$1\$1Account\$1:certificate/\$1\$1CertificateId\$1  |   [#awstransferfamily-aws_ResourceTag___TagKey_](#awstransferfamily-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/transfer/latest/userguide/create-b2b-server.html](https://docs.aws.amazon.com/transfer/latest/userguide/create-b2b-server.html)  |  arn:\$1\$1Partition\$1:transfer:\$1\$1Region\$1:\$1\$1Account\$1:connector/\$1\$1ConnectorId\$1  |   [#awstransferfamily-aws_ResourceTag___TagKey_](#awstransferfamily-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/transfer/latest/userguide/create-b2b-server.html](https://docs.aws.amazon.com/transfer/latest/userguide/create-b2b-server.html)  |  arn:\$1\$1Partition\$1:transfer:\$1\$1Region\$1:\$1\$1Account\$1:profile/\$1\$1ProfileId\$1  |   [#awstransferfamily-aws_ResourceTag___TagKey_](#awstransferfamily-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/transfer/latest/userguide/create-b2b-server.html](https://docs.aws.amazon.com/transfer/latest/userguide/create-b2b-server.html)  |  arn:\$1\$1Partition\$1:transfer:\$1\$1Region\$1:\$1\$1Account\$1:agreement/\$1\$1ServerId\$1/\$1\$1AgreementId\$1  |   [#awstransferfamily-aws_ResourceTag___TagKey_](#awstransferfamily-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/transfer/latest/userguide/edit-server-config.html](https://docs.aws.amazon.com/transfer/latest/userguide/edit-server-config.html)  |  arn:\$1\$1Partition\$1:transfer:\$1\$1Region\$1:\$1\$1Account\$1:host-key/\$1\$1ServerId\$1/\$1\$1HostKeyId\$1  |   [#awstransferfamily-aws_ResourceTag___TagKey_](#awstransferfamily-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/transfer/latest/userguide/web-app.html](https://docs.aws.amazon.com/transfer/latest/userguide/web-app.html)  |  arn:\$1\$1Partition\$1:transfer:\$1\$1Region\$1:\$1\$1Account\$1:webapp/\$1\$1WebAppId\$1  |   [#awstransferfamily-aws_ResourceTag___TagKey_](#awstransferfamily-aws_ResourceTag___TagKey_)   | 

## Zustandstasten für AWS Transfer Family
<a name="awstransferfamily-policy-keys"></a>

AWS Transfer Family definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 
|   [https://docs.aws.amazon.com/transfer/latest/userguide/transfer-condition-keys.html](https://docs.aws.amazon.com/transfer/latest/userguide/transfer-condition-keys.html)  | Filtert den Zugriff nach dem Konnektorprotokoll, das in der Anfrage übergeben wird | Zeichenfolge | 
|   [https://docs.aws.amazon.com/transfer/latest/userguide/transfer-condition-keys.html](https://docs.aws.amazon.com/transfer/latest/userguide/transfer-condition-keys.html)  | Filtert den Zugriff nach der Speicherdomäne, die in der Anfrage übergeben wurde | Zeichenfolge | 
|   [https://docs.aws.amazon.com/transfer/latest/userguide/transfer-condition-keys.html](https://docs.aws.amazon.com/transfer/latest/userguide/transfer-condition-keys.html)  | Filtert den Zugriff nach dem Endpunkttyp, der in der Anfrage übergeben wurde | Zeichenfolge | 
|   [https://docs.aws.amazon.com/transfer/latest/userguide/transfer-condition-keys.html](https://docs.aws.amazon.com/transfer/latest/userguide/transfer-condition-keys.html)  | Filtert den Zugriff nach den Serverprotokollen, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Transform
<a name="list_awstransform"></a>

AWS Transform (Dienstpräfix:`transform`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/transform/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/transform/latest/userguide/security_iam_permissions.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/transform/latest/userguide/security-iam.html#security_iam_access-manage)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Transform definierte Aktionen AWS
](#awstransform-actions-as-permissions)
+ [

## Von AWS Transform definierte Ressourcentypen
](#awstransform-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Transform
](#awstransform-policy-keys)

## Von Transform definierte Aktionen AWS
<a name="awstransform-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awstransform-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awstransform.html)

## Von AWS Transform definierte Ressourcentypen
<a name="awstransform-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awstransform-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/transform/latest/userguide/security_iam_permissions.html](https://docs.aws.amazon.com/transform/latest/userguide/security_iam_permissions.html)  |  arn:\$1\$1Partition\$1:transform:\$1\$1Region\$1:\$1\$1Account\$1:profile/\$1\$1Identifier\$1  |  | 
|   [https://docs.aws.amazon.com/transform/latest/userguide/security_iam_permissions.html](https://docs.aws.amazon.com/transform/latest/userguide/security_iam_permissions.html)  |  arn:\$1\$1Partition\$1:transform:\$1\$1Region\$1:\$1\$1Account\$1:connector/\$1\$1WorkspaceId\$1/\$1\$1ConnectorId\$1  |  | 

## Bedingungsschlüssel für AWS Transform
<a name="awstransform-policy-keys"></a>

AWS Transform definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Transform custom
<a name="list_awstransformcustom"></a>

AWS Transform custom (Dienstpräfix:`transform-custom`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/transform/latest/userguide/custom.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/transform/latest/userguide/custom.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/transform/latest/userguide/security-iam.html#security_iam_access-manage)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Aktionen, die durch Transform custom definiert wurden AWS
](#awstransformcustom-actions-as-permissions)
+ [

## Ressourcentypen, die durch AWS Transform custom definiert wurden
](#awstransformcustom-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Transform custom
](#awstransformcustom-policy-keys)

## Aktionen, die durch Transform custom definiert wurden AWS
<a name="awstransformcustom-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awstransformcustom-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awstransformcustom.html)

## Ressourcentypen, die durch AWS Transform custom definiert wurden
<a name="awstransformcustom-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awstransformcustom-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/transform/latest/userguide/custom.html](https://docs.aws.amazon.com/transform/latest/userguide/custom.html)  |  arn:\$1\$1Partition\$1:transform-custom:\$1\$1Region\$1:\$1\$1Account\$1:campaign/\$1\$1Name\$1  |   [#awstransformcustom-aws_ResourceTag___TagKey_](#awstransformcustom-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/transform/latest/userguide/custom.html](https://docs.aws.amazon.com/transform/latest/userguide/custom.html)  |  arn:\$1\$1Partition\$1:transform-custom:\$1\$1Region\$1:\$1\$1Account\$1:package/\$1\$1TransformationPackageName\$1/knowledge-item/\$1\$1Id\$1  |   [#awstransformcustom-aws_ResourceTag___TagKey_](#awstransformcustom-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/transform/latest/userguide/custom.html](https://docs.aws.amazon.com/transform/latest/userguide/custom.html)  |  arn:\$1\$1Partition\$1:transform-custom:\$1\$1Region\$1:\$1\$1Account\$1:package/\$1\$1Name\$1  |   [#awstransformcustom-aws_ResourceTag___TagKey_](#awstransformcustom-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für AWS Transform custom
<a name="awstransformcustom-policy-keys"></a>

AWS Transform custom definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Translate
<a name="list_amazontranslate"></a>

Amazon Translate (Servicepräfix: `translate`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/translate/latest/dg/getting-started.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/translate/latest/APIReference/API_Operations.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/translate/latest/dg/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Translate definierte Aktionen
](#amazontranslate-actions-as-permissions)
+ [

## Von Amazon Translate definierte Ressourcentypen
](#amazontranslate-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Translate
](#amazontranslate-policy-keys)

## Von Amazon Translate definierte Aktionen
<a name="amazontranslate-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazontranslate-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazontranslate.html)

## Von Amazon Translate definierte Ressourcentypen
<a name="amazontranslate-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazontranslate-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/translate/latest/dg/how-custom-terminology.html](https://docs.aws.amazon.com/translate/latest/dg/how-custom-terminology.html)  |  arn:\$1\$1Partition\$1:translate:\$1\$1Region\$1:\$1\$1Account\$1:terminology/\$1\$1ResourceName\$1  |   [#amazontranslate-aws_ResourceTag___TagKey_](#amazontranslate-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/translate/latest/dg/customizing-translations-parallel-data.html](https://docs.aws.amazon.com/translate/latest/dg/customizing-translations-parallel-data.html)  |  arn:\$1\$1Partition\$1:translate:\$1\$1Region\$1:\$1\$1Account\$1:parallel-data/\$1\$1ResourceName\$1  |   [#amazontranslate-aws_ResourceTag___TagKey_](#amazontranslate-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon Translate
<a name="amazontranslate-policy-keys"></a>

Amazon Translate definiert die folgenden Bedingungsschlüssel, die im `Condition`-Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-globally-available](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-globally-available)  | Filtert den Zugriff, mit Tag-Werten, die in der Anforderung zur Ressourcenerstellung erforderlich sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-globally-available](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-globally-available)  | Filtert den Zugriff, mit einem Tag-Wert, der der Ressource zugeordnet sein muss | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-globally-available](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-globally-available)  | Filtert den Zugriff, indem verbindliche Tags in der Anforderung vorhanden sein müssen | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Trusted Advisor
<a name="list_awstrustedadvisor"></a>

AWS Trusted Advisor (Dienstpräfix:`trustedadvisor`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/awssupport/latest/user/trusted-advisor.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/awssupport/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/awssupport/latest/user/security.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Trusted Advisor definierte Aktionen
](#awstrustedadvisor-actions-as-permissions)
+ [

## Von AWS Trusted Advisor definierte Ressourcentypen
](#awstrustedadvisor-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Trusted Advisor
](#awstrustedadvisor-policy-keys)

## Von AWS Trusted Advisor definierte Aktionen
<a name="awstrustedadvisor-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awstrustedadvisor-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)

**Anmerkung**  
Die Details der IAM Trusted Advisor-Richtlinienbeschreibung gelten nur für die Trusted Advisor-Konsole. Wenn Sie den programmatischen Zugriff auf Trusted Advisor verwalten möchten, verwenden Sie die Trusted Advisor Advisor-Operationen in der AWS Support API.


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/get-started-with-aws-trusted-advisor-api.html](https://docs.aws.amazon.com/awssupport/latest/user/get-started-with-aws-trusted-advisor-api.html)  | Erteilt die Berechtigung, einen oder mehrere Ausschlussstatus für eine Liste von Empfehlungsressourcen zu aktualisieren | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations](https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations)  | Gewährt die Berechtigung zum Erstellen eines Engagements | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations](https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations)  | Gewährt die Berechtigung zum Erstellen eines Engagement-Anhangs | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations](https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations)  | Gewährt die Berechtigung zum Erstellen einer Engagement-Kommunikation | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations](https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations)  | Gewährt dem Organisationsverwaltungskonto die Berechtigung, E-Mail-Benachrichtigungseinstellungen aus einem delegierten Administratorkonto für Trusted Advisor Priority zu löschen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations](https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations) [nur Berechtigung] | Erteilt die Erlaubnis, den AWS Support Plan und verschiedene AWS Trusted Advisor Advisor-Einstellungen einzusehen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations](https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations) [nur Berechtigung] | Erteilt die Berechtigung, zu sehen, ob der AWS Trusted Advisor aktiviert oder deaktiviert AWS-Konto hat | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations](https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations)  | Gewährt die Berechtigung zum Anzeigen von Details für die Prüfelemente | Lesen |   [#awstrustedadvisor-checks](#awstrustedadvisor-checks)   |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations](https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations)  | Erteilt die Berechtigung, den Aktualisierungsstatus für AWS Trusted Advisor Advisor-Prüfungen einzusehen | Lesen |   [#awstrustedadvisor-checks](#awstrustedadvisor-checks)   |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations](https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations) [nur Berechtigung] | Gewährt die Berechtigung zum Anzeigen von Ergebnissen und geänderten Status für Überprüfungen der letzten 30 Tage | Lesen |   [#awstrustedadvisor-checks](#awstrustedadvisor-checks)   |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations](https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations)  | Erteilt die Berechtigung, AWS Trusted Advisor Advisor-Checkzusammenfassungen einzusehen | Lesen |   [#awstrustedadvisor-checks](#awstrustedadvisor-checks)   |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations](https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations)  | Erteilt die Erlaubnis, Details für AWS Trusted Advisor Advisor-Prüfungen einzusehen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations](https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations)  | Gewährt die Berechtigung zum Abrufen Ihrer E-Mail-Benachrichtigungseinstellungen für Trusted Advisor Priority | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations](https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations) [nur Berechtigung] | Erteilt die Berechtigung zum Einsehen der Benachrichtigungseinstellungen für AWS-Konto | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations](https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations) [nur Berechtigung] | Erteilt die Berechtigung zur Anzeige, ob die AWS-Konto Anforderungen für die Aktivierung der Funktion „Organisationsansicht“ erfüllt | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations](https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations) [nur Berechtigung] | Erteilt die Berechtigung zum Anzeigen der verknüpften AWS Konten in der Organisation | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations](https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations) [nur Berechtigung] | Gewährt die Berechtigung zum Anzeigen von Details für Organisationsansichtsberichte, z. B. Berichtsname, Laufzeit, Erstellungsdatum, Status und Format. | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations](https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations)  | Erteilt die Erlaubnis, Risikodetails in AWS Trusted Advisor Priority einzusehen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations](https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations)  | Erteilt die Berechtigung, die betroffenen Ressourcen für ein Risiko in AWS Trusted Advisor Priority einzusehen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations](https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations)  | Erteilt die Erlaubnis, Risiken in AWS Trusted Advisor Priority einzusehen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations](https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations) [nur Berechtigung] | Erteilt die Berechtigung, Informationen über Berichte aus organisatorischer Sicht einzusehen AWS-Regionen, z. B. Prüfkategorien, Prüfinamen und Ressourcenstatus | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations](https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations)  | Erteilt die Erlaubnis, eine Datei herunterzuladen, die Details zum Risiko in AWS Trusted Advisor Priority enthält | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations](https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations) [nur Berechtigung] | Erteilt die Erlaubnis, Empfehlungen für AWS Trusted Advisor Advisor-Prüfungen auszuschließen | Schreiben |   [#awstrustedadvisor-checks](#awstrustedadvisor-checks)   |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations](https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations) [nur Berechtigung] | Erteilt die Erlaubnis, einen Bericht für AWS Trusted Advisor Advisor-Prüfungen in Ihrer Organisation zu erstellen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations](https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations)  | Gewährt die Berechtigung zum Anzeigen eines Engagements | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations](https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations)  | Gewährt die Berechtigung zum Anzeigen eines Engagement-Anhangs | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations](https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations)  | Gewährt die Berechtigung zum Anzeigen eines bestimmten Engagement-Typs | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/get-started-with-aws-trusted-advisor-api.html](https://docs.aws.amazon.com/awssupport/latest/user/get-started-with-aws-trusted-advisor-api.html)  | Erteilt die Erlaubnis, innerhalb der AWS Organisation einer Organisation eine bestimmte Empfehlung einzuholen. Diese API unterstützt nur priorisierte Empfehlungen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/get-started-with-aws-trusted-advisor-api.html](https://docs.aws.amazon.com/awssupport/latest/user/get-started-with-aws-trusted-advisor-api.html)  | Gewährt die Berechtigung zum Abrufen einer spezifischen Empfehlung | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations](https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations) [nur Berechtigung] | Erteilt die Erlaubnis, Empfehlungen für AWS Trusted Advisor Advisor-Prüfungen aufzunehmen | Schreiben |   [#awstrustedadvisor-checks](#awstrustedadvisor-checks)   |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations](https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations) [nur Berechtigung] | Erteilt die Berechtigung, in der Trusted Advisor Advisor-Konsole alle Konten in einer AWS Organisation anzuzeigen, die zu einem Stamm oder einer Organisationseinheit (OU) gehören | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/get-started-with-aws-trusted-advisor-api.html](https://docs.aws.amazon.com/awssupport/latest/user/get-started-with-aws-trusted-advisor-api.html)  | Gewährt die Berechtigung zum Auflisten von filterbaren Checks | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations](https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations)  | Gewährt die Berechtigung zum Anzeigen aller Mitteilungen für ein Engagement | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations](https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations)  | Gewährt die Berechtigung zum Anzeigen aller Engagement-Typen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations](https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations)  | Gewährt die Berechtigung zum Anzeigen aller Engagements | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/get-started-with-aws-trusted-advisor-api.html](https://docs.aws.amazon.com/awssupport/latest/user/get-started-with-aws-trusted-advisor-api.html)  | Erteilt die Berechtigung, die Konten aufzulisten, denen die Ressourcen gehören, für eine Gesamtempfehlung der AWS Organisation. Diese API unterstützt nur priorisierte Empfehlungen | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/get-started-with-aws-trusted-advisor-api.html](https://docs.aws.amazon.com/awssupport/latest/user/get-started-with-aws-trusted-advisor-api.html)  | Erteilt die Berechtigung, Ressourcen einer Empfehlung innerhalb einer AWS Organisation aufzulisten. Diese API unterstützt nur priorisierte Empfehlungen | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/get-started-with-aws-trusted-advisor-api.html](https://docs.aws.amazon.com/awssupport/latest/user/get-started-with-aws-trusted-advisor-api.html)  | Erteilt die Berechtigung, einen filterbaren Satz von Empfehlungen innerhalb einer AWS Organisation aufzulisten. Diese API unterstützt nur priorisierte Empfehlungen | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations](https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations) [nur Berechtigung] | Erteilt die Berechtigung, in der Trusted Advisor Advisor-Konsole alle Organisationseinheiten (OUs) einer übergeordneten Organisationseinheit oder einem Stamm anzuzeigen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/get-started-with-aws-trusted-advisor-api.html](https://docs.aws.amazon.com/awssupport/latest/user/get-started-with-aws-trusted-advisor-api.html)  | Gewährt die Berechtigung zum Auflisteen von Ressourcen einer Empfehlung | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/get-started-with-aws-trusted-advisor-api.html](https://docs.aws.amazon.com/awssupport/latest/user/get-started-with-aws-trusted-advisor-api.html)  | Gewährt die Berechtigung zum Auflisten von filterbaren Empfehlungen | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations](https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations) [nur Berechtigung] | Erteilt die Berechtigung, in der Trusted Advisor Advisor-Konsole alle Roots anzuzeigen, die in einer AWS Organisation definiert sind | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations](https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations)  | Erteilt die Erlaubnis, eine AWS Trusted Advisor Advisor-Überprüfung zu aktualisieren | Schreiben |   [#awstrustedadvisor-checks](#awstrustedadvisor-checks)   |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations](https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations) [nur Berechtigung] | Erteilt die Erlaubnis, AWS Trusted Advisor für das Konto zu aktivieren oder zu deaktivieren | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations](https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations) [nur Berechtigung] | Erteilt die Erlaubnis, die Funktion zur Organisationsansicht für AWS Trusted Advisor zu aktivieren | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations](https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations)  | Gewährt die Berechtigung zum Aktualisieren der Details eines Engagements | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations](https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations)  | Gewährt die Berechtigung zum Aktualisieren des Status eines Engagements | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations](https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations)  | Gewährt die Berechtigung zum Erstellen oder Aktualisieren Ihrer E-Mail-Benachrichtigungseinstellungen für Trusted Advisor Priority | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations](https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations) [nur Berechtigung] | Erteilt die Erlaubnis, die Benachrichtigungseinstellungen für AWS Trusted Advisor zu aktualisieren | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/get-started-with-aws-trusted-advisor-api.html](https://docs.aws.amazon.com/awssupport/latest/user/get-started-with-aws-trusted-advisor-api.html)  | Erteilt die Erlaubnis, den Lebenszyklus einer Empfehlung innerhalb einer AWS Organisation zu aktualisieren. Diese API unterstützt nur priorisierte Empfehlungen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/get-started-with-aws-trusted-advisor-api.html](https://docs.aws.amazon.com/awssupport/latest/user/get-started-with-aws-trusted-advisor-api.html)  | Gewährt die Berechtigung zum Aktualisieren des Lebenszyklus einer Empfehlung Diese API unterstützt nur priorisierte Empfehlungen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations](https://docs.aws.amazon.com/awssupport/latest/user/security-trusted-advisor.html#trusted-advisor-operations)  | Erteilt die Erlaubnis, den Risikostatus in AWS Trusted Advisor Priority zu aktualisieren | Schreiben |  |  |  | 

## Von AWS Trusted Advisor definierte Ressourcentypen
<a name="awstrustedadvisor-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awstrustedadvisor-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).

**Anmerkung**  
Der ARN für den Ressourcentyp der Überprüfungen sollte keine Region enthalten. Verwenden Sie im Format statt '\$1\$1Region\$1' ein '\$1', sonst wird die Richtlinie nicht richtig funktionieren.


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/awssupport/latest/APIReference/API_TrustedAdvisorCheckDescription.html](https://docs.aws.amazon.com/awssupport/latest/APIReference/API_TrustedAdvisorCheckDescription.html)  |  arn:\$1\$1Partition\$1:trustedadvisor:\$1\$1Region\$1:\$1\$1Account\$1:checks/\$1\$1CategoryCode\$1/\$1\$1CheckId\$1  |  | 

## Bedingungsschlüssel für AWS Trusted Advisor
<a name="awstrustedadvisor-policy-keys"></a>

Trusted Advisor besitzt keine servicespezifischen Kontextschlüssel, die im Element `Condition` von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für die Anpassung der AWS Benutzererfahrung
<a name="list_awsuserexperiencecustomization"></a>

AWS Die Anpassung der Benutzererfahrung (Dienstpräfix:`uxc`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/uxc.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/APIReference/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/security_iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Durch die Anpassung der AWS Benutzererfahrung definierte Aktionen
](#awsuserexperiencecustomization-actions-as-permissions)
+ [

## Durch die Anpassung der AWS Benutzererfahrung definierte Ressourcentypen
](#awsuserexperiencecustomization-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für die Anpassung der AWS Benutzererfahrung
](#awsuserexperiencecustomization-policy-keys)

## Durch die Anpassung der AWS Benutzererfahrung definierte Aktionen
<a name="awsuserexperiencecustomization-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsuserexperiencecustomization-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/awsconsolehelpdocs/latest/APIReference/API_DeleteAccountColor.html](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/APIReference/API_DeleteAccountColor.html)  | Erteilt die Berechtigung, die Farbeinstellung für das Konto zu löschen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/awsconsolehelpdocs/latest/APIReference/API_GetAccountColor.html](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/APIReference/API_GetAccountColor.html)  | Erteilt die Erlaubnis, die Kontofarbe für ein bestimmtes Konto abzurufen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awsconsolehelpdocs/latest/APIReference/API_GetAccountCustomizations.html](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/APIReference/API_GetAccountCustomizations.html)  | Erteilt die Berechtigung zum Abrufen von Kontoanpassungen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awsconsolehelpdocs/latest/APIReference/API_ListServices.html](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/APIReference/API_ListServices.html)  | Erteilt die Erlaubnis, verfügbare Dienste aufzulisten | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/awsconsolehelpdocs/latest/APIReference/API_PutAccountColor.html](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/APIReference/API_PutAccountColor.html)  | Erteilt die Erlaubnis, die Kontofarbe festzulegen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/awsconsolehelpdocs/latest/APIReference/API_UpdateAccountCustomizations.html](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/APIReference/API_UpdateAccountCustomizations.html)  | Erteilt die Erlaubnis, Kontoanpassungen zu aktualisieren | Schreiben |  |  |  | 

## Durch die Anpassung der AWS Benutzererfahrung definierte Ressourcentypen
<a name="awsuserexperiencecustomization-resources-for-iam-policies"></a>

AWS Die Anpassung der Benutzererfahrung unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienanweisung. Um den Zugriff auf die Anpassung der AWS Benutzererfahrung zu ermöglichen, geben Sie dies `"Resource": "*"` in Ihrer Richtlinie an.

## Bedingungsschlüssel für die Anpassung der AWS Benutzererfahrung
<a name="awsuserexperiencecustomization-policy-keys"></a>

User Experience Customization (UXC) hat keine dienstspezifischen Kontextschlüssel, die im `Condition` Element von Richtlinienerklärungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Benutzerbenachrichtigungen
<a name="list_awsusernotifications"></a>

AWS Benutzerbenachrichtigungen (Dienstpräfix:`notifications`) stellen die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/notifications/latest/userguide/what-is-service.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/notifications/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/notifications/latest/userguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Durch AWS Benutzerbenachrichtigungen definierte Aktionen
](#awsusernotifications-actions-as-permissions)
+ [

## Durch AWS Benutzerbenachrichtigungen definierte Ressourcentypen
](#awsusernotifications-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Benutzerbenachrichtigungen
](#awsusernotifications-policy-keys)

## Durch AWS Benutzerbenachrichtigungen definierte Aktionen
<a name="awsusernotifications-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsusernotifications-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsusernotifications.html)

## Durch AWS Benutzerbenachrichtigungen definierte Ressourcentypen
<a name="awsusernotifications-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsusernotifications-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/notifications/latest/userguide/resource-level-permissions.html](https://docs.aws.amazon.com/notifications/latest/userguide/resource-level-permissions.html)  |  arn:\$1\$1Partition\$1:notifications::\$1\$1Account\$1:configuration/\$1\$1NotificationConfigurationId\$1/rule/\$1\$1EventRuleId\$1  |  | 
|   [https://docs.aws.amazon.com/notifications/latest/userguide/resource-level-permissions.html](https://docs.aws.amazon.com/notifications/latest/userguide/resource-level-permissions.html)  |  arn:\$1\$1Partition\$1:notifications::\$1\$1Account\$1:configuration/\$1\$1NotificationConfigurationId\$1  |   [#awsusernotifications-aws_ResourceTag___TagKey_](#awsusernotifications-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/notifications/latest/userguide/resource-level-permissions.html](https://docs.aws.amazon.com/notifications/latest/userguide/resource-level-permissions.html)  |  arn:\$1\$1Partition\$1:notifications:\$1\$1Region\$1:\$1\$1Account\$1:configuration/\$1\$1NotificationConfigurationId\$1/event/\$1\$1NotificationEventId\$1  |  | 
|   [https://docs.aws.amazon.com/notifications/latest/userguide/resource-level-permissions.html](https://docs.aws.amazon.com/notifications/latest/userguide/resource-level-permissions.html)  |  arn:\$1\$1Partition\$1:notifications::\$1\$1Account\$1:managed-notification-configuration/category/\$1\$1Category\$1/sub-category/\$1\$1Subcategory\$1/event/\$1\$1NotificationEventId\$1/child-event/\$1\$1NotificationChildEventId\$1  |  | 
|   [https://docs.aws.amazon.com/notifications/latest/userguide/resource-level-permissions.html](https://docs.aws.amazon.com/notifications/latest/userguide/resource-level-permissions.html)  |  arn:\$1\$1Partition\$1:notifications::\$1\$1Account\$1:managed-notification-configuration/category/\$1\$1Category\$1/sub-category/\$1\$1Subcategory\$1  |  | 
|   [https://docs.aws.amazon.com/notifications/latest/userguide/resource-level-permissions.html](https://docs.aws.amazon.com/notifications/latest/userguide/resource-level-permissions.html)  |  arn:\$1\$1Partition\$1:notifications::\$1\$1Account\$1:managed-notification-configuration/category/\$1\$1Category\$1/sub-category/\$1\$1Subcategory\$1/event/\$1\$1NotificationEventId\$1  |  | 

## Bedingungsschlüssel für AWS Benutzerbenachrichtigungen
<a name="awsusernotifications-policy-keys"></a>

AWS Benutzerbenachrichtigungen definieren die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Zustandstasten für Kontakte mit AWS Benutzerbenachrichtigungen
<a name="list_awsusernotificationscontacts"></a>

AWS User Notifications Contacts (Dienstpräfix:`notifications-contacts`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/notifications/latest/userguide/managing-delivery-channels.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/notifications/latest/userguide/resource-level-permissions.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/notifications/latest/userguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von den Kontakten für AWS Benutzerbenachrichtigungen definierte Aktionen
](#awsusernotificationscontacts-actions-as-permissions)
+ [

## Ressourcentypen, definiert durch AWS Benutzerbenachrichtigungen, Kontakte
](#awsusernotificationscontacts-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Kontakte mit AWS Benutzerbenachrichtigungen
](#awsusernotificationscontacts-policy-keys)

## Von den Kontakten für AWS Benutzerbenachrichtigungen definierte Aktionen
<a name="awsusernotificationscontacts-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsusernotificationscontacts-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsusernotificationscontacts.html)

## Ressourcentypen, definiert durch AWS Benutzerbenachrichtigungen, Kontakte
<a name="awsusernotificationscontacts-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsusernotificationscontacts-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/notifications/latest/userguide/resource-level-permissions.html](https://docs.aws.amazon.com/notifications/latest/userguide/resource-level-permissions.html)  |  arn:\$1\$1Partition\$1:notifications-contacts::\$1\$1Account\$1:emailcontact/\$1\$1EmailContactId\$1  |   [#awsusernotificationscontacts-aws_ResourceTag___TagKey_](#awsusernotificationscontacts-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Kontakte mit AWS Benutzerbenachrichtigungen
<a name="awsusernotificationscontacts-policy-keys"></a>

AWS User Notifications Contacts definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontext-Schlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Benutzerabonnements
<a name="list_awsusersubscriptions"></a>

AWS Benutzerabonnements (Dienstpräfix:`user-subscriptions`) stellen die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/q-admin-setup-subscribe-management-account.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/security-iam-service-with-iam.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/security-iam-service-with-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Durch AWS Benutzerabonnements definierte Aktionen
](#awsusersubscriptions-actions-as-permissions)
+ [

## Durch AWS Benutzerabonnements definierte Ressourcentypen
](#awsusersubscriptions-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS Benutzerabonnements
](#awsusersubscriptions-policy-keys)

## Durch AWS Benutzerabonnements definierte Aktionen
<a name="awsusersubscriptions-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsusersubscriptions-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/security_iam_permissions.html](https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/security_iam_permissions.html)  | Erteilt die Berechtigung, einen Anspruch auf ein Benutzerabonnement zu erstellen | Schreiben |  |   [#awsusersubscriptions-user-subscriptions_CreateForSelf](#awsusersubscriptions-user-subscriptions_CreateForSelf)   |  | 
|   [https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/security_iam_permissions.html](https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/security_iam_permissions.html)  | Erteilt die Erlaubnis, einen Anspruch auf ein Nutzerabonnement zu löschen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/security_iam_permissions.html](https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/security_iam_permissions.html)  | Erteilt die Erlaubnis, alle Abonnementansprüche eines Benutzers für die Anwendung aufzulisten | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/security_iam_permissions.html](https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/security_iam_permissions.html)  | Erteilt die Erlaubnis, alle Ansprüche auf Benutzerabonnements aufzulisten | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/security_iam_permissions.html](https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/security_iam_permissions.html)  | Erteilt die Erlaubnis, alle Benutzerabonnements aufzulisten | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/security_iam_permissions.html](https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/security_iam_permissions.html)  | Erteilt die Berechtigung, eine Konfiguration für das Überschreiten eines Benutzerabonnements festzulegen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/security_iam_permissions.html](https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/security_iam_permissions.html)  | Erteilt die Erlaubnis, einen Anspruch auf ein Benutzerabonnement zu aktualisieren | Schreiben |  |  |  | 

## Durch AWS Benutzerabonnements definierte Ressourcentypen
<a name="awsusersubscriptions-resources-for-iam-policies"></a>

AWS Benutzerabonnements unterstützen nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienanweisung. Um den Zugriff auf AWS Benutzerabonnements zu ermöglichen, geben Sie dies `"Resource": "*"` in Ihrer Richtlinie an.

## Bedingungsschlüssel für AWS Benutzerabonnements
<a name="awsusersubscriptions-policy-keys"></a>

AWS Benutzerabonnements definieren die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/security-iam-service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/security-iam-service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert den Zugriff, indem nur die Erstellung von Benutzerabonnementansprüchen für den Anrufer zugelassen wird | Bool | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS verifizierten Zugriff
<a name="list_awsverifiedaccess"></a>

AWS Verified Access (Dienstpräfix:`verified-access`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/verified-access/latest/ug/what-is-verified-access.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/operation-list-verified-access.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/verified-access/latest/ug/security_iam_id-based-policy-examples.html#security_iam_id-based-policy-examples-create-instance)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Durch AWS Verified Access definierte Aktionen
](#awsverifiedaccess-actions-as-permissions)
+ [

## Durch AWS Verified Access definierte Ressourcentypen
](#awsverifiedaccess-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS verifizierten Zugriff
](#awsverifiedaccess-policy-keys)

## Durch AWS Verified Access definierte Aktionen
<a name="awsverifiedaccess-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsverifiedaccess-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/verified-access/latest/ug/security_iam_id-based-policy-examples.html#security_iam_id-based-policy-examples-create-instance](https://docs.aws.amazon.com/verified-access/latest/ug/security_iam_id-based-policy-examples.html#security_iam_id-based-policy-examples-create-instance) [nur Berechtigung] | Gewährt die Berechtigung zum Erstellen einer Verified Access Instance | Schreiben |  |  |  | 

## Durch AWS Verified Access definierte Ressourcentypen
<a name="awsverifiedaccess-resources-for-iam-policies"></a>

AWS Verified Access unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienanweisung. Um den Zugriff auf AWS Verified Access zu erlauben, geben Sie `"Resource": "*"` in Ihrer Richtlinie an.

## Bedingungsschlüssel für AWS verifizierten Zugriff
<a name="awsverifiedaccess-policy-keys"></a>

Verified Access verfügt über keine servicespezifischen Kontextschlüssel, die im `Condition`-Element von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Verified Permissions
<a name="list_amazonverifiedpermissions"></a>

Amazon Verified Permissions (Service-Präfix: `verifiedpermissions`) bietet die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/verifiedpermissions/latest/userguide/what-is-avp.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/verifiedpermissions/latest/userguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon Verified Permissions definierte Aktionen
](#amazonverifiedpermissions-actions-as-permissions)
+ [

## Von Amazon Verified Permissions definierte Ressourcentypen
](#amazonverifiedpermissions-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon Verified Permissions
](#amazonverifiedpermissions-policy-keys)

## Von Amazon Verified Permissions definierte Aktionen
<a name="amazonverifiedpermissions-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonverifiedpermissions-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonverifiedpermissions.html)

## Von Amazon Verified Permissions definierte Ressourcentypen
<a name="amazonverifiedpermissions-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonverifiedpermissions-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/policy-stores.html](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/policy-stores.html)  |  arn:\$1\$1Partition\$1:verifiedpermissions::\$1\$1Account\$1:policy-store/\$1\$1PolicyStoreId\$1  |   [#amazonverifiedpermissions-aws_ResourceTag___TagKey_](#amazonverifiedpermissions-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Amazon Verified Permissions
<a name="amazonverifiedpermissions-policy-keys"></a>

Amazon Verified Permissions definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Services verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach Tag-Schlüssel-Wertepaaren, die in der Anforderung zulässig sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach Tag-Schlüssel-Wert-Paar einer Ressource | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach Liste von Tag-Schlüsseln, die in der Anforderung zulässig sind | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon VPC Lattice
<a name="list_amazonvpclattice"></a>

Amazon VPC Lattice (Servicepräfix: `vpc-lattice`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/vpc-lattice/latest/ug/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/vpc-lattice/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/vpc-lattice/latest/ug/security.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon VPC Lattice definierte Aktionen
](#amazonvpclattice-actions-as-permissions)
+ [

## Von Amazon VPC Lattice definierte Ressourcentypen
](#amazonvpclattice-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon VPC Lattice
](#amazonvpclattice-policy-keys)

## Von Amazon VPC Lattice definierte Aktionen
<a name="amazonvpclattice-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonvpclattice-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonvpclattice.html)

## Von Amazon VPC Lattice definierte Ressourcentypen
<a name="amazonvpclattice-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonvpclattice-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/vpc-lattice/latest/ug/monitoring-access-logs.html](https://docs.aws.amazon.com/vpc-lattice/latest/ug/monitoring-access-logs.html)  |  arn:\$1\$1Partition\$1:vpc-lattice:\$1\$1Region\$1:\$1\$1Account\$1:accesslogsubscription/\$1\$1AccessLogSubscriptionId\$1  |   [#amazonvpclattice-aws_RequestTag___TagKey_](#amazonvpclattice-aws_RequestTag___TagKey_)   [#amazonvpclattice-aws_ResourceTag___TagKey_](#amazonvpclattice-aws_ResourceTag___TagKey_)   [#amazonvpclattice-aws_TagKeys](#amazonvpclattice-aws_TagKeys)   [#amazonvpclattice-vpc-lattice_CreateAction](#amazonvpclattice-vpc-lattice_CreateAction)   | 
|   [https://docs.aws.amazon.com/vpc-lattice/latest/ug/domain-verification.html](https://docs.aws.amazon.com/vpc-lattice/latest/ug/domain-verification.html)  |  arn:\$1\$1Partition\$1:vpc-lattice:\$1\$1Region\$1:\$1\$1Account\$1:domainverification/\$1\$1DomainVerificationId\$1  |   [#amazonvpclattice-aws_RequestTag___TagKey_](#amazonvpclattice-aws_RequestTag___TagKey_)   [#amazonvpclattice-aws_ResourceTag___TagKey_](#amazonvpclattice-aws_ResourceTag___TagKey_)   [#amazonvpclattice-aws_TagKeys](#amazonvpclattice-aws_TagKeys)   [#amazonvpclattice-vpc-lattice_CreateAction](#amazonvpclattice-vpc-lattice_CreateAction)   [#amazonvpclattice-vpc-lattice_DomainName](#amazonvpclattice-vpc-lattice_DomainName)   | 
|   [https://docs.aws.amazon.com/vpc-lattice/latest/ug/listeners.html](https://docs.aws.amazon.com/vpc-lattice/latest/ug/listeners.html)  |  arn:\$1\$1Partition\$1:vpc-lattice:\$1\$1Region\$1:\$1\$1Account\$1:service/\$1\$1ServiceId\$1/listener/\$1\$1ListenerId\$1  |   [#amazonvpclattice-aws_RequestTag___TagKey_](#amazonvpclattice-aws_RequestTag___TagKey_)   [#amazonvpclattice-aws_ResourceTag___TagKey_](#amazonvpclattice-aws_ResourceTag___TagKey_)   [#amazonvpclattice-aws_TagKeys](#amazonvpclattice-aws_TagKeys)   [#amazonvpclattice-vpc-lattice_CreateAction](#amazonvpclattice-vpc-lattice_CreateAction)   [#amazonvpclattice-vpc-lattice_Protocol](#amazonvpclattice-vpc-lattice_Protocol)   [#amazonvpclattice-vpc-lattice_TargetGroupArns](#amazonvpclattice-vpc-lattice_TargetGroupArns)   | 
|   [https://docs.aws.amazon.com/vpc-lattice/latest/ug/resource-configurations.html](https://docs.aws.amazon.com/vpc-lattice/latest/ug/resource-configurations.html)  |  arn:\$1\$1Partition\$1:vpc-lattice:\$1\$1Region\$1:\$1\$1Account\$1:resourceconfiguration/\$1\$1ResourceConfigurationId\$1  |   [#amazonvpclattice-aws_RequestTag___TagKey_](#amazonvpclattice-aws_RequestTag___TagKey_)   [#amazonvpclattice-aws_ResourceTag___TagKey_](#amazonvpclattice-aws_ResourceTag___TagKey_)   [#amazonvpclattice-aws_TagKeys](#amazonvpclattice-aws_TagKeys)   [#amazonvpclattice-vpc-lattice_CreateAction](#amazonvpclattice-vpc-lattice_CreateAction)   | 
|   [https://docs.aws.amazon.com/vpc-lattice/latest/ug/resource-endpoint-associations.html](https://docs.aws.amazon.com/vpc-lattice/latest/ug/resource-endpoint-associations.html)  |  arn:\$1\$1Partition\$1:vpc-lattice:\$1\$1Region\$1:\$1\$1Account\$1:resourceendpointassociation/\$1\$1ResourceEndpointAssociationId\$1  |   [#amazonvpclattice-aws_RequestTag___TagKey_](#amazonvpclattice-aws_RequestTag___TagKey_)   [#amazonvpclattice-aws_ResourceTag___TagKey_](#amazonvpclattice-aws_ResourceTag___TagKey_)   [#amazonvpclattice-aws_TagKeys](#amazonvpclattice-aws_TagKeys)   [#amazonvpclattice-vpc-lattice_ResourceConfigurationArn](#amazonvpclattice-vpc-lattice_ResourceConfigurationArn)   [#amazonvpclattice-vpc-lattice_VpcEndpointId](#amazonvpclattice-vpc-lattice_VpcEndpointId)   | 
|   [https://docs.aws.amazon.com/vpc-lattice/latest/ug/resource-gateways.html](https://docs.aws.amazon.com/vpc-lattice/latest/ug/resource-gateways.html)  |  arn:\$1\$1Partition\$1:vpc-lattice:\$1\$1Region\$1:\$1\$1Account\$1:resourcegateway/\$1\$1ResourceGatewayId\$1  |   [#amazonvpclattice-aws_RequestTag___TagKey_](#amazonvpclattice-aws_RequestTag___TagKey_)   [#amazonvpclattice-aws_ResourceTag___TagKey_](#amazonvpclattice-aws_ResourceTag___TagKey_)   [#amazonvpclattice-aws_TagKeys](#amazonvpclattice-aws_TagKeys)   [#amazonvpclattice-vpc-lattice_CreateAction](#amazonvpclattice-vpc-lattice_CreateAction)   [#amazonvpclattice-vpc-lattice_VpcId](#amazonvpclattice-vpc-lattice_VpcId)   | 
|   [https://docs.aws.amazon.com/vpc-lattice/latest/ug/listeners.html#listener-rules](https://docs.aws.amazon.com/vpc-lattice/latest/ug/listeners.html#listener-rules)  |  arn:\$1\$1Partition\$1:vpc-lattice:\$1\$1Region\$1:\$1\$1Account\$1:service/\$1\$1ServiceId\$1/listener/\$1\$1ListenerId\$1/rule/\$1\$1RuleId\$1  |   [#amazonvpclattice-aws_RequestTag___TagKey_](#amazonvpclattice-aws_RequestTag___TagKey_)   [#amazonvpclattice-aws_ResourceTag___TagKey_](#amazonvpclattice-aws_ResourceTag___TagKey_)   [#amazonvpclattice-aws_TagKeys](#amazonvpclattice-aws_TagKeys)   [#amazonvpclattice-vpc-lattice_CreateAction](#amazonvpclattice-vpc-lattice_CreateAction)   [#amazonvpclattice-vpc-lattice_TargetGroupArns](#amazonvpclattice-vpc-lattice_TargetGroupArns)   | 
|   [https://docs.aws.amazon.com/vpc-lattice/latest/ug/services.html](https://docs.aws.amazon.com/vpc-lattice/latest/ug/services.html)  |  arn:\$1\$1Partition\$1:vpc-lattice:\$1\$1Region\$1:\$1\$1Account\$1:service/\$1\$1ServiceId\$1  |   [#amazonvpclattice-aws_RequestTag___TagKey_](#amazonvpclattice-aws_RequestTag___TagKey_)   [#amazonvpclattice-aws_ResourceTag___TagKey_](#amazonvpclattice-aws_ResourceTag___TagKey_)   [#amazonvpclattice-aws_TagKeys](#amazonvpclattice-aws_TagKeys)   [#amazonvpclattice-vpc-lattice_AuthType](#amazonvpclattice-vpc-lattice_AuthType)   [#amazonvpclattice-vpc-lattice_CreateAction](#amazonvpclattice-vpc-lattice_CreateAction)   | 
|   [https://docs.aws.amazon.com/vpc-lattice/latest/ug/service-networks.html](https://docs.aws.amazon.com/vpc-lattice/latest/ug/service-networks.html)  |  arn:\$1\$1Partition\$1:vpc-lattice:\$1\$1Region\$1:\$1\$1Account\$1:servicenetwork/\$1\$1ServiceNetworkId\$1  |   [#amazonvpclattice-aws_RequestTag___TagKey_](#amazonvpclattice-aws_RequestTag___TagKey_)   [#amazonvpclattice-aws_ResourceTag___TagKey_](#amazonvpclattice-aws_ResourceTag___TagKey_)   [#amazonvpclattice-aws_TagKeys](#amazonvpclattice-aws_TagKeys)   [#amazonvpclattice-vpc-lattice_AuthType](#amazonvpclattice-vpc-lattice_AuthType)   [#amazonvpclattice-vpc-lattice_CreateAction](#amazonvpclattice-vpc-lattice_CreateAction)   | 
|   [https://docs.aws.amazon.com/vpc-lattice/latest/ug/service-network-associations.html#service-network-resource-configuration](https://docs.aws.amazon.com/vpc-lattice/latest/ug/service-network-associations.html#service-network-resource-configuration)  |  arn:\$1\$1Partition\$1:vpc-lattice:\$1\$1Region\$1:\$1\$1Account\$1:servicenetworkresourceassociation/\$1\$1ServiceNetworkResourceAssociationId\$1  |   [#amazonvpclattice-aws_RequestTag___TagKey_](#amazonvpclattice-aws_RequestTag___TagKey_)   [#amazonvpclattice-aws_ResourceTag___TagKey_](#amazonvpclattice-aws_ResourceTag___TagKey_)   [#amazonvpclattice-aws_TagKeys](#amazonvpclattice-aws_TagKeys)   [#amazonvpclattice-vpc-lattice_CreateAction](#amazonvpclattice-vpc-lattice_CreateAction)   [#amazonvpclattice-vpc-lattice_ResourceConfigurationArn](#amazonvpclattice-vpc-lattice_ResourceConfigurationArn)   [#amazonvpclattice-vpc-lattice_ServiceNetworkArn](#amazonvpclattice-vpc-lattice_ServiceNetworkArn)   | 
|   [https://docs.aws.amazon.com/vpc-lattice/latest/ug/service-network-associations.html#service-network-service-associations](https://docs.aws.amazon.com/vpc-lattice/latest/ug/service-network-associations.html#service-network-service-associations)  |  arn:\$1\$1Partition\$1:vpc-lattice:\$1\$1Region\$1:\$1\$1Account\$1:servicenetworkserviceassociation/\$1\$1ServiceNetworkServiceAssociationId\$1  |   [#amazonvpclattice-aws_RequestTag___TagKey_](#amazonvpclattice-aws_RequestTag___TagKey_)   [#amazonvpclattice-aws_ResourceTag___TagKey_](#amazonvpclattice-aws_ResourceTag___TagKey_)   [#amazonvpclattice-aws_TagKeys](#amazonvpclattice-aws_TagKeys)   [#amazonvpclattice-vpc-lattice_CreateAction](#amazonvpclattice-vpc-lattice_CreateAction)   [#amazonvpclattice-vpc-lattice_ServiceArn](#amazonvpclattice-vpc-lattice_ServiceArn)   [#amazonvpclattice-vpc-lattice_ServiceNetworkArn](#amazonvpclattice-vpc-lattice_ServiceNetworkArn)   | 
|   [https://docs.aws.amazon.com/vpc-lattice/latest/ug/service-network-associations.html#service-network-vpc-associations](https://docs.aws.amazon.com/vpc-lattice/latest/ug/service-network-associations.html#service-network-vpc-associations)  |  arn:\$1\$1Partition\$1:vpc-lattice:\$1\$1Region\$1:\$1\$1Account\$1:servicenetworkvpcassociation/\$1\$1ServiceNetworkVpcAssociationId\$1  |   [#amazonvpclattice-aws_RequestTag___TagKey_](#amazonvpclattice-aws_RequestTag___TagKey_)   [#amazonvpclattice-aws_ResourceTag___TagKey_](#amazonvpclattice-aws_ResourceTag___TagKey_)   [#amazonvpclattice-aws_TagKeys](#amazonvpclattice-aws_TagKeys)   [#amazonvpclattice-vpc-lattice_CreateAction](#amazonvpclattice-vpc-lattice_CreateAction)   [#amazonvpclattice-vpc-lattice_PrivateDnsPreference](#amazonvpclattice-vpc-lattice_PrivateDnsPreference)   [#amazonvpclattice-vpc-lattice_PrivateDnsSpecifiedDomains](#amazonvpclattice-vpc-lattice_PrivateDnsSpecifiedDomains)   [#amazonvpclattice-vpc-lattice_SecurityGroupIds](#amazonvpclattice-vpc-lattice_SecurityGroupIds)   [#amazonvpclattice-vpc-lattice_ServiceNetworkArn](#amazonvpclattice-vpc-lattice_ServiceNetworkArn)   [#amazonvpclattice-vpc-lattice_VpcId](#amazonvpclattice-vpc-lattice_VpcId)   | 
|   [https://docs.aws.amazon.com/vpc-lattice/latest/ug/target-groups.html](https://docs.aws.amazon.com/vpc-lattice/latest/ug/target-groups.html)  |  arn:\$1\$1Partition\$1:vpc-lattice:\$1\$1Region\$1:\$1\$1Account\$1:targetgroup/\$1\$1TargetGroupId\$1  |   [#amazonvpclattice-aws_RequestTag___TagKey_](#amazonvpclattice-aws_RequestTag___TagKey_)   [#amazonvpclattice-aws_ResourceTag___TagKey_](#amazonvpclattice-aws_ResourceTag___TagKey_)   [#amazonvpclattice-aws_TagKeys](#amazonvpclattice-aws_TagKeys)   [#amazonvpclattice-vpc-lattice_CreateAction](#amazonvpclattice-vpc-lattice_CreateAction)   [#amazonvpclattice-vpc-lattice_VpcId](#amazonvpclattice-vpc-lattice_VpcId)   | 

## Bedingungsschlüssel für Amazon VPC Lattice
<a name="amazonvpclattice-policy-keys"></a>

Amazon VPC Lattice definiert die folgenden Bedingungsschlüssel, die im Element `Condition` einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen nach Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff durch das Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString | 
|   [https://docs.aws.amazon.com/vpc-lattice/latest/ug/](https://docs.aws.amazon.com/vpc-lattice/latest/ug/)  | Filtert den Zugriff nach dem in der Anforderung angegebenen Authentifizierungstyp | Zeichenfolge | 
|   [https://docs.aws.amazon.com/vpc-lattice/latest/ug/](https://docs.aws.amazon.com/vpc-lattice/latest/ug/)  | Filtert den Zugriff nach Name einer ressourcenerstellenden API-Aktion | Zeichenfolge | 
|   [https://docs.aws.amazon.com/vpc-lattice/latest/ug/](https://docs.aws.amazon.com/vpc-lattice/latest/ug/)  | Filtert den Zugriff nach dem Domainnamen | Zeichenfolge | 
|   [https://docs.aws.amazon.com/vpc-lattice/latest/ug/](https://docs.aws.amazon.com/vpc-lattice/latest/ug/)  | Filtert den Zugriff nach der privaten DNS-Präferenz | Zeichenfolge | 
|   [https://docs.aws.amazon.com/vpc-lattice/latest/ug/](https://docs.aws.amazon.com/vpc-lattice/latest/ug/)  | Filtert den Zugriff durch die privaten DNS-Domänen | ArrayOfString | 
|   [https://docs.aws.amazon.com/vpc-lattice/latest/ug/](https://docs.aws.amazon.com/vpc-lattice/latest/ug/)  | Filtert den Zugriff nach den angegebenem Protokoll in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/vpc-lattice/latest/ug/](https://docs.aws.amazon.com/vpc-lattice/latest/ug/)  | Filtert den Zugriff nach dem ARN einer Ressourcenkonfiguration | ARN | 
|   [https://docs.aws.amazon.com/vpc-lattice/latest/ug/](https://docs.aws.amazon.com/vpc-lattice/latest/ug/)  | Filtert den Zugriff durch IDs mehrere Sicherheitsgruppen | ArrayOfString | 
|   [https://docs.aws.amazon.com/vpc-lattice/latest/ug/](https://docs.aws.amazon.com/vpc-lattice/latest/ug/)  | Filtert Zugriff nach der ARN eines Services | ARN | 
|   [https://docs.aws.amazon.com/vpc-lattice/latest/ug/](https://docs.aws.amazon.com/vpc-lattice/latest/ug/)  | Filtert den Zugriff nach der ARN eines Service-Netzwerks | ARN | 
|   [https://docs.aws.amazon.com/vpc-lattice/latest/ug/](https://docs.aws.amazon.com/vpc-lattice/latest/ug/)  | Filtert den ARNs Zugriff nach Zielgruppen | ArrayOfARN | 
|   [https://docs.aws.amazon.com/vpc-lattice/latest/ug/](https://docs.aws.amazon.com/vpc-lattice/latest/ug/)  | Filtert den Zugriff nach der ID eines VPC-Endpunkts | Zeichenfolge | 
|   [https://docs.aws.amazon.com/vpc-lattice/latest/ug/](https://docs.aws.amazon.com/vpc-lattice/latest/ug/)  | Filtert den Zugriff nach der ID einer Virtual Private Cloud (VPC) | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon VPC Lattice Services
<a name="list_amazonvpclatticeservices"></a>

Amazon VPC Lattice Services (Servicepräfix: `vpc-lattice-svcs`) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/vpc-lattice/latest/ug/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/vpc-lattice/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/vpc-lattice/latest/ug/auth-policies.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon VPC Lattice Services definierte Aktionen
](#amazonvpclatticeservices-actions-as-permissions)
+ [

## Von Amazon VPC Lattice Services definierte Ressourcentypen
](#amazonvpclatticeservices-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon VPC Lattice Services
](#amazonvpclatticeservices-policy-keys)

## Von Amazon VPC Lattice Services definierte Aktionen
<a name="amazonvpclatticeservices-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert wird (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonvpclatticeservices-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonvpclatticeservices.html)

## Von Amazon VPC Lattice Services definierte Ressourcentypen
<a name="amazonvpclatticeservices-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonvpclatticeservices-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/vpc-lattice/latest/ug/services.html](https://docs.aws.amazon.com/vpc-lattice/latest/ug/services.html)  |  arn:\$1\$1Partition\$1:vpc-lattice:\$1\$1Region\$1:\$1\$1Account\$1:service/\$1\$1ServiceId\$1/\$1\$1RequestPath\$1  |  | 
|   [https://docs.aws.amazon.com/vpc-lattice/latest/ug/services.html](https://docs.aws.amazon.com/vpc-lattice/latest/ug/services.html)  |  arn:\$1\$1Partition\$1:vpc-lattice:\$1\$1Region\$1:\$1\$1Account\$1:service/\$1\$1ServiceId\$1  |  | 

## Bedingungsschlüssel für Amazon VPC Lattice Services
<a name="amazonvpclatticeservices-policy-keys"></a>

Amazon VPC Lattice Services definiert die folgenden Bedingungsschlüssel, die im Element `Condition` einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/vpc-lattice/latest/ug/auth-policies.html#auth-policies-condition-keys](https://docs.aws.amazon.com/vpc-lattice/latest/ug/auth-policies.html#auth-policies-condition-keys)  | Filtert den Zugriff nach Zielport, an den die Anforderung gestellt wird | Numerischer Wert | 
|   [https://docs.aws.amazon.com/vpc-lattice/latest/ug/auth-policies.html#auth-policies-condition-keys](https://docs.aws.amazon.com/vpc-lattice/latest/ug/auth-policies.html#auth-policies-condition-keys)  | Filtert den Zugriff nach einem Header-Name-Wert-Paar in den Anforderungsheadern | Zeichenfolge | 
|   [https://docs.aws.amazon.com/vpc-lattice/latest/ug/auth-policies.html#auth-policies-condition-keys](https://docs.aws.amazon.com/vpc-lattice/latest/ug/auth-policies.html#auth-policies-condition-keys)  | Filtert den Zugriff nach der Methode der Anfrage | Zeichenfolge | 
|   [https://docs.aws.amazon.com/vpc-lattice/latest/ug/auth-policies.html#auth-policies-condition-keys](https://docs.aws.amazon.com/vpc-lattice/latest/ug/auth-policies.html#auth-policies-condition-keys)  | Filtert den Zugriff nach dem Pfadteil der Anforderungs-URL | Zeichenfolge | 
|   [https://docs.aws.amazon.com/vpc-lattice/latest/ug/auth-policies.html#auth-policies-condition-keys](https://docs.aws.amazon.com/vpc-lattice/latest/ug/auth-policies.html#auth-policies-condition-keys)  | Filtert den Zugriff nach den Schlüssel-Wert-Paaren der Abfragezeichenfolge in der Anforderungs-URL | ArrayOfString | 
|   [https://docs.aws.amazon.com/vpc-lattice/latest/ug/auth-policies.html#auth-policies-condition-keys](https://docs.aws.amazon.com/vpc-lattice/latest/ug/auth-policies.html#auth-policies-condition-keys)  | Filtert den Zugriff nach der ARN des Services, der die Anforderung empfängt | ARN | 
|   [https://docs.aws.amazon.com/vpc-lattice/latest/ug/auth-policies.html#auth-policies-condition-keys](https://docs.aws.amazon.com/vpc-lattice/latest/ug/auth-policies.html#auth-policies-condition-keys)  | Filtert den Zugriff nach der ARN des Service-Netzwerks, das die Anforderung empfängt | ARN | 
|   [https://docs.aws.amazon.com/vpc-lattice/latest/ug/auth-policies.html#auth-policies-condition-keys](https://docs.aws.amazon.com/vpc-lattice/latest/ug/auth-policies.html#auth-policies-condition-keys)  | Filtert den Zugriff nach der VPC, von der aus die Anfrage gestellt wird | Zeichenfolge | 
|   [https://docs.aws.amazon.com/vpc-lattice/latest/ug/auth-policies.html#auth-policies-condition-keys](https://docs.aws.amazon.com/vpc-lattice/latest/ug/auth-policies.html#auth-policies-condition-keys)  | Filtert den Zugriff durch das eigene Konto der VPC, von der aus die Anfrage gestellt wird | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS WAF
<a name="list_awswaf"></a>

AWS WAF (Dienstpräfix:`waf`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/waf/latest/developerguide/classic-waf-chapter.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/waf/latest/APIReference/API_Operations_AWS_WAF.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/waf/latest/developerguide/classic-waf-auth-and-access-control.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von WAF definierte Aktionen AWS
](#awswaf-actions-as-permissions)
+ [

## Von AWS WAF definierte Ressourcentypen
](#awswaf-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für WAF AWS
](#awswaf-policy-keys)

## Von WAF definierte Aktionen AWS
<a name="awswaf-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awswaf-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awswaf.html)

## Von AWS WAF definierte Ressourcentypen
<a name="awswaf-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awswaf-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/waf/latest/APIReference/API_waf_ByteMatchSet.html](https://docs.aws.amazon.com/waf/latest/APIReference/API_waf_ByteMatchSet.html)  |  arn:\$1\$1Partition\$1:waf::\$1\$1Account\$1:bytematchset/\$1\$1Id\$1  |  | 
|   [https://docs.aws.amazon.com/waf/latest/APIReference/API_waf_IPSet.html](https://docs.aws.amazon.com/waf/latest/APIReference/API_waf_IPSet.html)  |  arn:\$1\$1Partition\$1:waf::\$1\$1Account\$1:ipset/\$1\$1Id\$1  |  | 
|   [https://docs.aws.amazon.com/waf/latest/APIReference/API_waf_RateBasedRule.html](https://docs.aws.amazon.com/waf/latest/APIReference/API_waf_RateBasedRule.html)  |  arn:\$1\$1Partition\$1:waf::\$1\$1Account\$1:ratebasedrule/\$1\$1Id\$1  |   [#awswaf-aws_ResourceTag___TagKey_](#awswaf-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/waf/latest/APIReference/API_waf_Rule.html](https://docs.aws.amazon.com/waf/latest/APIReference/API_waf_Rule.html)  |  arn:\$1\$1Partition\$1:waf::\$1\$1Account\$1:rule/\$1\$1Id\$1  |   [#awswaf-aws_ResourceTag___TagKey_](#awswaf-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/waf/latest/APIReference/API_waf_SizeConstraintSet.html](https://docs.aws.amazon.com/waf/latest/APIReference/API_waf_SizeConstraintSet.html)  |  arn:\$1\$1Partition\$1:waf::\$1\$1Account\$1:sizeconstraintset/\$1\$1Id\$1  |  | 
|   [https://docs.aws.amazon.com/waf/latest/APIReference/API_waf_SqlInjectionMatchSet.html](https://docs.aws.amazon.com/waf/latest/APIReference/API_waf_SqlInjectionMatchSet.html)  |  arn:\$1\$1Partition\$1:waf::\$1\$1Account\$1:sqlinjectionset/\$1\$1Id\$1  |  | 
|   [https://docs.aws.amazon.com/waf/latest/APIReference/API_waf_WebACL.html](https://docs.aws.amazon.com/waf/latest/APIReference/API_waf_WebACL.html)  |  arn:\$1\$1Partition\$1:waf::\$1\$1Account\$1:webacl/\$1\$1Id\$1  |   [#awswaf-aws_ResourceTag___TagKey_](#awswaf-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/waf/latest/APIReference/API_waf_XssMatchSet.html](https://docs.aws.amazon.com/waf/latest/APIReference/API_waf_XssMatchSet.html)  |  arn:\$1\$1Partition\$1:waf::\$1\$1Account\$1:xssmatchset/\$1\$1Id\$1  |  | 
|   [https://docs.aws.amazon.com/waf/latest/APIReference/API_waf_RegexMatchSet.html](https://docs.aws.amazon.com/waf/latest/APIReference/API_waf_RegexMatchSet.html)  |  arn:\$1\$1Partition\$1:waf::\$1\$1Account\$1:regexmatch/\$1\$1Id\$1  |  | 
|   [https://docs.aws.amazon.com/waf/latest/APIReference/API_waf_RegexPatternSet.html](https://docs.aws.amazon.com/waf/latest/APIReference/API_waf_RegexPatternSet.html)  |  arn:\$1\$1Partition\$1:waf::\$1\$1Account\$1:regexpatternset/\$1\$1Id\$1  |  | 
|   [https://docs.aws.amazon.com/waf/latest/APIReference/API_waf_GeoMatchSet.html](https://docs.aws.amazon.com/waf/latest/APIReference/API_waf_GeoMatchSet.html)  |  arn:\$1\$1Partition\$1:waf::\$1\$1Account\$1:geomatchset/\$1\$1Id\$1  |  | 
|   [https://docs.aws.amazon.com/waf/latest/APIReference/API_waf_RuleGroup.html](https://docs.aws.amazon.com/waf/latest/APIReference/API_waf_RuleGroup.html)  |  arn:\$1\$1Partition\$1:waf::\$1\$1Account\$1:rulegroup/\$1\$1Id\$1  |   [#awswaf-aws_ResourceTag___TagKey_](#awswaf-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für WAF AWS
<a name="awswaf-policy-keys"></a>

AWS WAF definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert Aktionen basierend auf den zulässigen Werten für die einzelnen Tags | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen basierend auf dem Tag-Wert, der der Ressource zugeordnet ist. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert Aktionen basierend auf den obligatorischen Tags in der Anforderung | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS WAF Regional
<a name="list_awswafregional"></a>

AWS WAF Regional (Dienstpräfix:`waf-regional`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/waf/latest/developerguide/classic-waf-chapter.htm).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/waf/latest/APIReference/API_Operations_AWS_WAF_Regional.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/waf/latest/developerguide/classic-waf-auth-and-access-control.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von WAF Regional definierte Aktionen AWS
](#awswafregional-actions-as-permissions)
+ [

## Von AWS WAF Regional definierte Ressourcentypen
](#awswafregional-resources-for-iam-policies)
+ [

## Zustandsschlüssel für AWS WAF Regional
](#awswafregional-policy-keys)

## Von WAF Regional definierte Aktionen AWS
<a name="awswafregional-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awswafregional-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awswafregional.html)

## Von AWS WAF Regional definierte Ressourcentypen
<a name="awswafregional-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awswafregional-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_ByteMatchSet.html](https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_ByteMatchSet.html)  |  arn:\$1\$1Partition\$1:waf-regional:\$1\$1Region\$1:\$1\$1Account\$1:bytematchset/\$1\$1Id\$1  |  | 
|   [https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_IPSet.html](https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_IPSet.html)  |  arn:\$1\$1Partition\$1:waf-regional:\$1\$1Region\$1:\$1\$1Account\$1:ipset/\$1\$1Id\$1  |  | 
|   [https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_WebACL.html](https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_WebACL.html)  |  arn:\$1\$1Partition\$1:elasticloadbalancing:\$1\$1Region\$1:\$1\$1Account\$1:loadbalancer/app/\$1\$1LoadBalancerName\$1/\$1\$1LoadBalancerId\$1  |  | 
|   [https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_RateBasedRule.html](https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_RateBasedRule.html)  |  arn:\$1\$1Partition\$1:waf-regional:\$1\$1Region\$1:\$1\$1Account\$1:ratebasedrule/\$1\$1Id\$1  |   [#awswafregional-aws_ResourceTag___TagKey_](#awswafregional-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_Rule.html](https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_Rule.html)  |  arn:\$1\$1Partition\$1:waf-regional:\$1\$1Region\$1:\$1\$1Account\$1:rule/\$1\$1Id\$1  |   [#awswafregional-aws_ResourceTag___TagKey_](#awswafregional-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_SizeConstraintSet.html](https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_SizeConstraintSet.html)  |  arn:\$1\$1Partition\$1:waf-regional:\$1\$1Region\$1:\$1\$1Account\$1:sizeconstraintset/\$1\$1Id\$1  |  | 
|   [https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_SqlInjectionMatchSet.html](https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_SqlInjectionMatchSet.html)  |  arn:\$1\$1Partition\$1:waf-regional:\$1\$1Region\$1:\$1\$1Account\$1:sqlinjectionset/\$1\$1Id\$1  |  | 
|   [https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_WebACL.html](https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_WebACL.html)  |  arn:\$1\$1Partition\$1:waf-regional:\$1\$1Region\$1:\$1\$1Account\$1:webacl/\$1\$1Id\$1  |   [#awswafregional-aws_ResourceTag___TagKey_](#awswafregional-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_XssMatchSet.html](https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_XssMatchSet.html)  |  arn:\$1\$1Partition\$1:waf-regional:\$1\$1Region\$1:\$1\$1Account\$1:xssmatchset/\$1\$1Id\$1  |  | 
|   [https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_RegexMatchSet.html](https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_RegexMatchSet.html)  |  arn:\$1\$1Partition\$1:waf-regional:\$1\$1Region\$1:\$1\$1Account\$1:regexmatch/\$1\$1Id\$1  |  | 
|   [https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_RegexPatternSet.html](https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_RegexPatternSet.html)  |  arn:\$1\$1Partition\$1:waf-regional:\$1\$1Region\$1:\$1\$1Account\$1:regexpatternset/\$1\$1Id\$1  |  | 
|   [https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_GeoMatchSet.html](https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_GeoMatchSet.html)  |  arn:\$1\$1Partition\$1:waf-regional:\$1\$1Region\$1:\$1\$1Account\$1:geomatchset/\$1\$1Id\$1  |  | 
|   [https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_RuleGroup.html](https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_RuleGroup.html)  |  arn:\$1\$1Partition\$1:waf-regional:\$1\$1Region\$1:\$1\$1Account\$1:rulegroup/\$1\$1Id\$1  |   [#awswafregional-aws_ResourceTag___TagKey_](#awswafregional-aws_ResourceTag___TagKey_)   | 

## Zustandsschlüssel für AWS WAF Regional
<a name="awswafregional-policy-keys"></a>

AWS WAF Regional definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert Aktionen basierend auf den zulässigen Werten für die einzelnen Tags | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen basierend auf dem Tag-Wert, der der Ressource zugeordnet ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert Aktionen basierend auf den obligatorischen Tags in der Anforderung | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS WAF V2
<a name="list_awswafv2"></a>

AWS WAF V2 (Dienstpräfix:`wafv2`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/waf/latest/developerguide/waf-chapter.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/waf/latest/APIReference/API_Operations_AWS_WAFV2.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/waf/latest/developerguide/waf-auth-and-access-control.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von WAF V2 definierte Aktionen AWS
](#awswafv2-actions-as-permissions)
+ [

## Von AWS WAF V2 definierte Ressourcentypen
](#awswafv2-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS WAF V2
](#awswafv2-policy-keys)

## Von WAF V2 definierte Aktionen AWS
<a name="awswafv2-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awswafv2-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awswafv2.html)

## Von AWS WAF V2 definierte Ressourcentypen
<a name="awswafv2-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awswafv2-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/waf/latest/APIReference/API_WebACL.html](https://docs.aws.amazon.com/waf/latest/APIReference/API_WebACL.html)  |  arn:\$1\$1Partition\$1:wafv2:\$1\$1Region\$1:\$1\$1Account\$1:\$1\$1Scope\$1/webacl/\$1\$1Name\$1/\$1\$1Id\$1  |   [#awswafv2-aws_ResourceTag___TagKey_](#awswafv2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/waf/latest/APIReference/API_IPSet.html](https://docs.aws.amazon.com/waf/latest/APIReference/API_IPSet.html)  |  arn:\$1\$1Partition\$1:wafv2:\$1\$1Region\$1:\$1\$1Account\$1:\$1\$1Scope\$1/ipset/\$1\$1Name\$1/\$1\$1Id\$1  |   [#awswafv2-aws_ResourceTag___TagKey_](#awswafv2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/waf/latest/APIReference/API_ManagedRuleSet.html](https://docs.aws.amazon.com/waf/latest/APIReference/API_ManagedRuleSet.html)  |  arn:\$1\$1Partition\$1:wafv2:\$1\$1Region\$1:\$1\$1Account\$1:\$1\$1Scope\$1/managedruleset/\$1\$1Name\$1/\$1\$1Id\$1  |  | 
|   [https://docs.aws.amazon.com/waf/latest/APIReference/API_RuleGroup.html](https://docs.aws.amazon.com/waf/latest/APIReference/API_RuleGroup.html)  |  arn:\$1\$1Partition\$1:wafv2:\$1\$1Region\$1:\$1\$1Account\$1:\$1\$1Scope\$1/rulegroup/\$1\$1Name\$1/\$1\$1Id\$1  |   [#awswafv2-aws_ResourceTag___TagKey_](#awswafv2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/waf/latest/APIReference/API_RegexPatternSet.html](https://docs.aws.amazon.com/waf/latest/APIReference/API_RegexPatternSet.html)  |  arn:\$1\$1Partition\$1:wafv2:\$1\$1Region\$1:\$1\$1Account\$1:\$1\$1Scope\$1/regexpatternset/\$1\$1Name\$1/\$1\$1Id\$1  |   [#awswafv2-aws_ResourceTag___TagKey_](#awswafv2-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/waf/latest/APIReference/API_WebACL.html](https://docs.aws.amazon.com/waf/latest/APIReference/API_WebACL.html)  |  arn:\$1\$1Partition\$1:elasticloadbalancing:\$1\$1Region\$1:\$1\$1Account\$1:loadbalancer/app/\$1\$1LoadBalancerName\$1/\$1\$1LoadBalancerId\$1  |  | 
|   [https://docs.aws.amazon.com/waf/latest/APIReference/API_WebACL.html](https://docs.aws.amazon.com/waf/latest/APIReference/API_WebACL.html)  |  arn:\$1\$1Partition\$1:apigateway:\$1\$1Region\$1::/restapis/\$1\$1ApiId\$1/stages/\$1\$1StageName\$1  |  | 
|   [https://docs.aws.amazon.com/waf/latest/APIReference/API_WebACL.html](https://docs.aws.amazon.com/waf/latest/APIReference/API_WebACL.html)  |  arn:\$1\$1Partition\$1:appsync:\$1\$1Region\$1:\$1\$1Account\$1:apis/\$1\$1GraphQLAPIId\$1  |  | 
|   [https://docs.aws.amazon.com/waf/latest/APIReference/API_WebACL.html](https://docs.aws.amazon.com/waf/latest/APIReference/API_WebACL.html)  |  arn:\$1\$1Partition\$1:cognito-idp:\$1\$1Region\$1:\$1\$1Account\$1:userpool/\$1\$1UserPoolId\$1  |  | 
|   [https://docs.aws.amazon.com/waf/latest/APIReference/API_WebACL.html](https://docs.aws.amazon.com/waf/latest/APIReference/API_WebACL.html)  |  arn:\$1\$1Partition\$1:apprunner:\$1\$1Region\$1:\$1\$1Account\$1:service/\$1\$1ServiceName\$1/\$1\$1ServiceId\$1  |  | 
|   [https://docs.aws.amazon.com/waf/latest/APIReference/API_WebACL.html](https://docs.aws.amazon.com/waf/latest/APIReference/API_WebACL.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:verified-access-instance/\$1\$1VerifiedAccessInstanceId\$1  |  | 
|   [https://docs.aws.amazon.com/waf/latest/APIReference/API_WebACL.html](https://docs.aws.amazon.com/waf/latest/APIReference/API_WebACL.html)  |  arn:\$1\$1Partition\$1:amplify:\$1\$1Region\$1:\$1\$1Account\$1:apps/\$1\$1AppId\$1  |  | 

## Bedingungsschlüssel für AWS WAF V2
<a name="awswafv2-policy-keys"></a>

AWS WAF V2 definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff basierend auf den zulässigen Werten für jeden der Tags | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff nach dem Tag-Wert, der der Ressource zugeordnet ist | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach dem Vorhandensein verbindlicher Tags in der Anforderung | ArrayOfString | 
|   [https://docs.aws.amazon.com/waf/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/waf/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert den Zugriff nach Protokollziel-ARN für PutLoggingConfiguration API | ARN | 
|   [https://docs.aws.amazon.com/waf/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/waf/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys)  | Filtert den Zugriff nach Protokollbereich für die Logging Configuration API | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Well-Architected Tool
<a name="list_awswell-architectedtool"></a>

AWS Das Well-Architected Tool (Dienstpräfix:`wellarchitected`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/wellarchitected/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/wellarchitected/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/wellarchitected/latest/userguide/iam-auth-access.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS Well-Architected Tool definierte Aktionen
](#awswell-architectedtool-actions-as-permissions)
+ [

## Von AWS Well-Architected Tool definierte Ressourcentypen
](#awswell-architectedtool-resources-for-iam-policies)
+ [

## Zustandsschlüssel für AWS Well-Architected Tool
](#awswell-architectedtool-policy-keys)

## Von AWS Well-Architected Tool definierte Aktionen
<a name="awswell-architectedtool-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awswell-architectedtool-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awswell-architectedtool.html)

## Von AWS Well-Architected Tool definierte Ressourcentypen
<a name="awswell-architectedtool-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awswell-architectedtool-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/wellarchitected/latest/APIReference/API_Workload.html](https://docs.aws.amazon.com/wellarchitected/latest/APIReference/API_Workload.html)  |  arn:\$1\$1Partition\$1:wellarchitected:\$1\$1Region\$1:\$1\$1Account\$1:workload/\$1\$1ResourceId\$1  |   [#awswell-architectedtool-aws_ResourceTag___TagKey_](#awswell-architectedtool-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/wellarchitected/latest/APIReference/API_Lens.html](https://docs.aws.amazon.com/wellarchitected/latest/APIReference/API_Lens.html)  |  arn:\$1\$1Partition\$1:wellarchitected:\$1\$1Region\$1:\$1\$1Account\$1:lens/\$1\$1ResourceId\$1  |   [#awswell-architectedtool-aws_ResourceTag___TagKey_](#awswell-architectedtool-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/wellarchitected/latest/APIReference/API_Profile.html](https://docs.aws.amazon.com/wellarchitected/latest/APIReference/API_Profile.html)  |  arn:\$1\$1Partition\$1:wellarchitected:\$1\$1Region\$1:\$1\$1Account\$1:profile/\$1\$1ResourceId\$1  |   [#awswell-architectedtool-aws_ResourceTag___TagKey_](#awswell-architectedtool-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/wellarchitected/latest/APIReference/API_ReviewTemplate.html](https://docs.aws.amazon.com/wellarchitected/latest/APIReference/API_ReviewTemplate.html)  |  arn:\$1\$1Partition\$1:wellarchitected:\$1\$1Region\$1:\$1\$1Account\$1:review-template/\$1\$1ResourceId\$1  |   [#awswell-architectedtool-aws_ResourceTag___TagKey_](#awswell-architectedtool-aws_ResourceTag___TagKey_)   | 

## Zustandsschlüssel für AWS Well-Architected Tool
<a name="awswell-architectedtool-policy-keys"></a>

AWS Das Well-Architected Tool definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach Tag-Schlüssel-Wert-Paaren in der Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen nach Tag-Schlüssel-Werte-Paaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert Aktionen nach den Tag-Schlüsseln in der Anforderung | ArrayOfString | 
|   [https://docs.aws.amazon.com/wellarchitected/latest/userguide/security_iam_id-based-policy-examples.html](https://docs.aws.amazon.com/wellarchitected/latest/userguide/security_iam_id-based-policy-examples.html)  | Filtert den Zugriff nach Projektschlüssel | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Wickr
<a name="list_awswickr"></a>

AWS Wickr (Dienstpräfix:`wickr`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/wickr/latest/adminguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/wickr/latest/adminguide/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/wickr/latest/adminguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Wickr definierte Aktionen AWS
](#awswickr-actions-as-permissions)
+ [

## Von AWS Wickr definierte Ressourcentypen
](#awswickr-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Wickr AWS
](#awswickr-policy-keys)

## Von Wickr definierte Aktionen AWS
<a name="awswickr-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awswickr-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awswickr.html)

## Von AWS Wickr definierte Ressourcentypen
<a name="awswickr-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awswickr-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/wickr/latest/adminguide/](https://docs.aws.amazon.com/wickr/latest/adminguide/)  |  arn:\$1\$1Partition\$1:wickr:\$1\$1Region\$1:\$1\$1Account\$1:network/\$1\$1NetworkId\$1  |   [#awswickr-aws_ResourceTag___TagKey_](#awswickr-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für Wickr AWS
<a name="awswickr-policy-keys"></a>

AWS Wickr definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach dem Schlüssel eines Tags und den Wert einer Anforderung | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen nach Tag-Schlüsselwertpaaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff nach den Tag-Schlüsseln in einer Anforderung | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon WorkDocs
<a name="list_amazonworkdocs"></a>

Amazon WorkDocs (Service-Präfix:`workdocs`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/workdocs/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/workdocs/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/workdocs/latest/adminguide/prereqs.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon definierte Aktionen WorkDocs
](#amazonworkdocs-actions-as-permissions)
+ [

## Von Amazon definierte Ressourcentypen WorkDocs
](#amazonworkdocs-resources-for-iam-policies)
+ [

## Zustandsschlüssel für Amazon WorkDocs
](#amazonworkdocs-policy-keys)

## Von Amazon definierte Aktionen WorkDocs
<a name="amazonworkdocs-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonworkdocs-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/workdocs/latest/APIReference/API_AbortDocumentVersionUpload.html](https://docs.aws.amazon.com/workdocs/latest/APIReference/API_AbortDocumentVersionUpload.html)  | Erteilt die Berechtigung, den Upload der angegebenen Dokumentversion abzubrechen, der zuvor initiiert wurde von InitiateDocumentVersionUpload | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/workdocs/latest/APIReference/API_ActivateUser.html](https://docs.aws.amazon.com/workdocs/latest/APIReference/API_ActivateUser.html)  | Gewährt die Berechtigung zum Aktivieren des angegebenen Benutzers Nur aktive Benutzer können auf Amazon zugreifen WorkDocs | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/workdocs/latest/adminguide/manage-notifications.html](https://docs.aws.amazon.com/workdocs/latest/adminguide/manage-notifications.html) [nur Berechtigung] | Erteilt die Erlaubnis, Principals hinzuzufügen, die das Abonnement APIs für Benachrichtigungen für eine bestimmte WorkDocs Site aufrufen dürfen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/workdocs/latest/APIReference/API_AddResourcePermissions.html](https://docs.aws.amazon.com/workdocs/latest/APIReference/API_AddResourcePermissions.html)  | Gewährt die Berechtigung zum Erstellen einer Reihe von Berechtigungen für den angegebenen Ordner oder das angegebene Dokument | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/workdocs/latest/adminguide/manage_set_admin.html](https://docs.aws.amazon.com/workdocs/latest/adminguide/manage_set_admin.html) [nur Berechtigung] | Gewährt die Berechtigung zum Hinzufügen eines Benutzers zu einer Gruppe | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/workdocs/latest/adminguide/cloud_quick_start.html](https://docs.aws.amazon.com/workdocs/latest/adminguide/cloud_quick_start.html) [nur Berechtigung] | Gewährt die Berechtigung zum Überprüfen eines Alias | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/workdocs/latest/APIReference/API_CreateComment.html](https://docs.aws.amazon.com/workdocs/latest/APIReference/API_CreateComment.html)  | Gewährt die Berechtigung zum Hinzufügen eines neuen Kommentars zur angegebenen Dokumentversion | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/workdocs/latest/APIReference/API_CreateCustomMetadata.html](https://docs.aws.amazon.com/workdocs/latest/APIReference/API_CreateCustomMetadata.html)  | Gewährt die Berechtigung zum Hinzufügen eines oder mehrerer benutzerdefinierter Eigenschaften zur angegebenen Ressource | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/workdocs/latest/APIReference/API_CreateFolder.html](https://docs.aws.amazon.com/workdocs/latest/APIReference/API_CreateFolder.html)  | Gewährt die Berechtigung zum Erstellen eines Ordners mit dem angegebenen Namen und dem übergeordneten Ordner | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/workdocs/latest/adminguide/getting_started.html](https://docs.aws.amazon.com/workdocs/latest/adminguide/getting_started.html) [nur Berechtigung] | Gewährt die Berechtigung zum Erstellen einer Instance | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/workdocs/latest/APIReference/API_CreateLabels.html](https://docs.aws.amazon.com/workdocs/latest/APIReference/API_CreateLabels.html)  | Gewährt die Berechtigung zum Hinzufügen von Kennzeichnungen zu der angegebenen Ressource | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/workdocs/latest/APIReference/API_CreateNotificationSubscription.html](https://docs.aws.amazon.com/workdocs/latest/APIReference/API_CreateNotificationSubscription.html)  | Erteilt die Berechtigung WorkDocs zur Konfiguration für die Verwendung von Amazon SNS SNS-Benachrichtigungen | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/workdocs/latest/APIReference/API_CreateUser.html](https://docs.aws.amazon.com/workdocs/latest/APIReference/API_CreateUser.html)  | Gewährt die Berechtigung zum Erstellen eines Benutzers in einem Simple AD- oder Microsoft AD-Verzeichnis | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/workdocs/latest/APIReference/API_DeactivateUser.html](https://docs.aws.amazon.com/workdocs/latest/APIReference/API_DeactivateUser.html)  | Erteilt die Erlaubnis, den angegebenen Benutzer zu deaktivieren, wodurch dem Benutzer der Zugriff auf Amazon entzogen wird WorkDocs | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/workdocs/latest/APIReference/API_DeleteComment.html](https://docs.aws.amazon.com/workdocs/latest/APIReference/API_DeleteComment.html)  | Gewährt die Berechtigung zum Löschen des angegebenen Kommentars aus der Dokumentversion | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/workdocs/latest/APIReference/API_DeleteCustomMetadata.html](https://docs.aws.amazon.com/workdocs/latest/APIReference/API_DeleteCustomMetadata.html)  | Gewährt die Berechtigung zum Löschen von benutzerdefinierten Metadaten aus der angegebenen Ressource | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/workdocs/latest/APIReference/API_DeleteDocument.html](https://docs.aws.amazon.com/workdocs/latest/APIReference/API_DeleteDocument.html)  | Gewährt die Berechtigung zum dauerhaften Löschen des angegebenen Dokuments und der zugehörigen Metadaten | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/workdocs/latest/APIReference/API_DeleteDocumentVersion.html](https://docs.aws.amazon.com/workdocs/latest/APIReference/API_DeleteDocumentVersion.html)  | Gewährt die Berechtigung zum Löschen der Versionen eines angegebenen Dokuments | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/workdocs/latest/APIReference/API_DeleteFolder.html](https://docs.aws.amazon.com/workdocs/latest/APIReference/API_DeleteFolder.html)  | Gewährt die Berechtigung zum dauerhaften Löschen des angegebenen Ordners und der zugehörigen Inhalte | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/workdocs/latest/APIReference/API_DeleteFolderContents.html](https://docs.aws.amazon.com/workdocs/latest/APIReference/API_DeleteFolderContents.html)  | Gewährt die Berechtigung zum Löschen des Inhalts des angegebenen Ordners | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/workdocs/latest/adminguide/manage-sites.html#delete_site](https://docs.aws.amazon.com/workdocs/latest/adminguide/manage-sites.html#delete_site) [nur Berechtigung] | Gewährt die Berechtigung zum Löschen einer Instance | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/workdocs/latest/APIReference/API_DeleteLabels.html](https://docs.aws.amazon.com/workdocs/latest/APIReference/API_DeleteLabels.html)  | Gewährt die Berechtigung zum Löschen einer oder mehrerer Kennzeichnungen aus einer Ressource | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/workdocs/latest/adminguide/manage-notifications.html](https://docs.aws.amazon.com/workdocs/latest/adminguide/manage-notifications.html) [nur Berechtigung] | Erteilt die Berechtigung zum Löschen von Benutzern, die das Abonnement APIs für Benachrichtigungen für eine bestimmte Site aufrufen dürfen WorkDocs  | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/workdocs/latest/APIReference/API_DeleteNotificationSubscription.html](https://docs.aws.amazon.com/workdocs/latest/APIReference/API_DeleteNotificationSubscription.html)  | Gewährt die Berechtigung zum Löschen des angegebenen Abonnements aus der angegebenen Organisation | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/workdocs/latest/APIReference/API_DeleteUser.html](https://docs.aws.amazon.com/workdocs/latest/APIReference/API_DeleteUser.html)  | Gewährt die Berechtigung zum Löschen des angegebenen Benutzers aus einem Simple AD- oder Microsoft AD-Verzeichnis | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/workdocs/latest/adminguide/manage-sites.html#delete_site](https://docs.aws.amazon.com/workdocs/latest/adminguide/manage-sites.html#delete_site) [nur Berechtigung] | Gewährt die Berechtigung zum Aufheben der Registrierung eines Verzeichnisses | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/workdocs/latest/APIReference/API_DescribeActivities.html](https://docs.aws.amazon.com/workdocs/latest/APIReference/API_DescribeActivities.html)  | Gewährt die Berechtigung zum Abrufen der Benutzeraktivitäten in einem angegebenen Zeitraum | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/workdocs/latest/adminguide/getting_started.html](https://docs.aws.amazon.com/workdocs/latest/adminguide/getting_started.html) [nur Berechtigung] | Gewährt die Berechtigung zum Beschreiben der verfügbaren Verzeichnisse | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/workdocs/latest/APIReference/API_DescribeComments.html](https://docs.aws.amazon.com/workdocs/latest/APIReference/API_DescribeComments.html)  | Gewährt die Berechtigung zum Auflisten aller Kommentare für die angegebene Dokumentversion | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/workdocs/latest/APIReference/API_DescribeDocumentVersions.html](https://docs.aws.amazon.com/workdocs/latest/APIReference/API_DescribeDocumentVersions.html)  | Gewährt die Berechtigung zum Abrufen der Dokumentversionen für das angegebene Dokument | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/workdocs/latest/APIReference/API_DescribeFolderContents.html](https://docs.aws.amazon.com/workdocs/latest/APIReference/API_DescribeFolderContents.html)  | Gewährt die Berechtigung zum Beschreiben der Inhalte des angegebenen Ordners, einschließlich seiner Dokumente und Unterordner | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/workdocs/latest/APIReference/API_DescribeGroups.html](https://docs.aws.amazon.com/workdocs/latest/APIReference/API_DescribeGroups.html)  | Gewährt die Berechtigung zum Beschreiben der Benutzergruppen | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/workdocs/latest/adminguide/migration-tool.html](https://docs.aws.amazon.com/workdocs/latest/adminguide/migration-tool.html) [nur Berechtigung] | Erteilt die Berechtigung, den Exportverlauf für eine Instanz zu beschreiben | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/workdocs/latest/adminguide/getting_started.html](https://docs.aws.amazon.com/workdocs/latest/adminguide/getting_started.html) [nur Berechtigung] | Gewährt die Berechtigung zum Beschreiben von Instances | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/workdocs/latest/adminguide/manage-notifications.html](https://docs.aws.amazon.com/workdocs/latest/adminguide/manage-notifications.html) [nur Berechtigung] | Erteilt die Erlaubnis, Principals zu beschreiben, die das Benachrichtigungsabonnement APIs für eine bestimmte WorkDocs Site aufrufen dürfen | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/workdocs/latest/APIReference/API_DescribeNotificationSubscriptions.html](https://docs.aws.amazon.com/workdocs/latest/APIReference/API_DescribeNotificationSubscriptions.html)  | Gewährt die Berechtigung zum Auflisten der angegebenen Benachrichtigungsabonnements | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/workdocs/latest/APIReference/API_DescribeResourcePermissions.html](https://docs.aws.amazon.com/workdocs/latest/APIReference/API_DescribeResourcePermissions.html)  | Gewährt die Berechtigung zum Anzeigen einer Beschreibung der Berechtigungen einer bestimmten Ressource | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/workdocs/latest/APIReference/API_DescribeRootFolders.html](https://docs.aws.amazon.com/workdocs/latest/APIReference/API_DescribeRootFolders.html)  | Gewährt die Berechtigung zum Beschreiben der Root-Ordner | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/workdocs/latest/APIReference/API_DescribeUsers.html](https://docs.aws.amazon.com/workdocs/latest/APIReference/API_DescribeUsers.html)  | Gewährt die Berechtigung zum Anzeigen einer Beschreibung der angegebenen Benutzer Sie können alle Benutzer beschreiben oder die Ergebnisse filtern (z. B. nach Status oder Organisation). | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/workdocs/latest/APIReference/API_GetDocumentVersion.html](https://docs.aws.amazon.com/workdocs/latest/APIReference/API_GetDocumentVersion.html) [nur Berechtigung] | Gewährt die Berechtigung zum Herunterladen einer bestimmten Dokumentversion | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/workdocs/latest/APIReference/API_GetCurrentUser.html](https://docs.aws.amazon.com/workdocs/latest/APIReference/API_GetCurrentUser.html)  | Gewährt die Berechtigung zum Abrufen der Details des aktuellen Benutzers | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/workdocs/latest/APIReference/API_GetDocument.html](https://docs.aws.amazon.com/workdocs/latest/APIReference/API_GetDocument.html)  | Gewährt die Berechtigung zum Abrufen des angegebenen Dokumentobjekts | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/workdocs/latest/APIReference/API_GetDocumentPath.html](https://docs.aws.amazon.com/workdocs/latest/APIReference/API_GetDocumentPath.html)  | Gewährt die Berechtigung zum Abrufen der Pfadinformationen (die Hierarchie aus dem Stammordner) für das angeforderte Dokument | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/workdocs/latest/APIReference/API_GetDocumentVersion.html](https://docs.aws.amazon.com/workdocs/latest/APIReference/API_GetDocumentVersion.html)  | Gewährt die Berechtigung zum Abrufen von Versionsmetadaten für das angegebene Dokument | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/workdocs/latest/APIReference/API_GetFolder.html](https://docs.aws.amazon.com/workdocs/latest/APIReference/API_GetFolder.html)  | Gewährt die Berechtigung zum Abrufen der Metadaten des angegebenen Ordners | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/workdocs/latest/APIReference/API_GetFolderPath.html](https://docs.aws.amazon.com/workdocs/latest/APIReference/API_GetFolderPath.html)  | Gewährt die Berechtigung zum Abrufen der Pfadinformationen (die Hierarchie aus dem Stammordner) für den angegebenen Ordner | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/workdocs/latest/APIReference/API_Operations.html](https://docs.aws.amazon.com/workdocs/latest/APIReference/API_Operations.html) [nur Berechtigung] | Gewährt die Berechtigung zum Abrufen von Details für die angegebene Gruppe | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/workdocs/latest/APIReference/API_GetResources.html](https://docs.aws.amazon.com/workdocs/latest/APIReference/API_GetResources.html)  | Gewährt die Berechtigung zum Abrufen einer Sammlung von Ressourcen | Lesen |  |  |  | 
|   [https://docs.aws.amazon.com/workdocs/latest/APIReference/API_InitiateDocumentVersionUpload.html](https://docs.aws.amazon.com/workdocs/latest/APIReference/API_InitiateDocumentVersionUpload.html)  | Gewährt die Berechtigung zum Erstellen eines neuen Dokument- und Versionsobjekts | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/workdocs/latest/adminguide/existing-dir-setup.html](https://docs.aws.amazon.com/workdocs/latest/adminguide/existing-dir-setup.html) [nur Berechtigung] | Gewährt die Berechtigung zum Registrieren eines Verzeichnisses | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/workdocs/latest/APIReference/API_RemoveAllResourcePermissions.html](https://docs.aws.amazon.com/workdocs/latest/APIReference/API_RemoveAllResourcePermissions.html)  | Gewährt die Berechtigung zum Entfernen aller Berechtigungen von der angegebenen Ressource | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/workdocs/latest/APIReference/API_RemoveResourcePermission.html](https://docs.aws.amazon.com/workdocs/latest/APIReference/API_RemoveResourcePermission.html)  | Gewährt die Berechtigung zum Entfernen der Berechtigung für den angegebenen Prinzipal aus der angegebenen Ressource | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/workdocs/latest/APIReference/API_RestoreDocumentVersions.html](https://docs.aws.amazon.com/workdocs/latest/APIReference/API_RestoreDocumentVersions.html)  | Gewährt die Berechtigung zum Wiederherstellen der Versionen eines angegebenen Dokuments | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/workdocs/latest/APIReference/API_SearchResources.html](https://docs.aws.amazon.com/workdocs/latest/APIReference/API_SearchResources.html)  | Gewährt die Berechtigung zum Durchsuchen von Metadaten und dem Inhalt von Ressourcen | Auflisten |  |  |  | 
|   [https://docs.aws.amazon.com/workdocs/latest/adminguide/migration-tool.html](https://docs.aws.amazon.com/workdocs/latest/adminguide/migration-tool.html) [nur Berechtigung] | Erteilt die Berechtigung, einen Export für eine Instanz zu starten | Schreiben |   [#amazonworkdocs-organization](#amazonworkdocs-organization)   |  |  | 
|   [https://docs.aws.amazon.com/workdocs/latest/APIReference/API_UpdateDocument.html](https://docs.aws.amazon.com/workdocs/latest/APIReference/API_UpdateDocument.html)  | Gewährt die Berechtigung zum Aktualisieren der angegebenen Attribute des angegebenen Dokuments | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/workdocs/latest/APIReference/API_UpdateDocumentVersion.html](https://docs.aws.amazon.com/workdocs/latest/APIReference/API_UpdateDocumentVersion.html)  | Gewährt die Berechtigung zum Ändern des Status der Dokumentversion in AKTIV | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/workdocs/latest/APIReference/API_UpdateFolder.html](https://docs.aws.amazon.com/workdocs/latest/APIReference/API_UpdateFolder.html)  | Gewährt die Berechtigung zum Aktualisieren der angegebenen Attribute des angegebenen Ordners | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/workdocs/latest/adminguide/getting_started.html](https://docs.aws.amazon.com/workdocs/latest/adminguide/getting_started.html) [nur Berechtigung] | Gewährt die Berechtigung zum Aktualisieren eines Instance-Alias | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/workdocs/latest/APIReference/API_UpdateUser.html](https://docs.aws.amazon.com/workdocs/latest/APIReference/API_UpdateUser.html)  | Erteilt die Erlaubnis, die angegebenen Attribute des angegebenen Benutzers zu aktualisieren, und gewährt oder widerruft Administratorrechte für die Amazon-Website WorkDocs  | Schreiben |  |  |  | 
|   [https://docs.aws.amazon.com/workdocs/latest/adminguide/migration.html](https://docs.aws.amazon.com/workdocs/latest/adminguide/migration.html) [nur Berechtigung] | Erteilt die Berechtigung zum Aktualisieren der administrativen Einstellungen für einen Benutzer | Schreiben |  |  |  | 

## Von Amazon definierte Ressourcentypen WorkDocs
<a name="amazonworkdocs-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonworkdocs-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/workdocs/latest/adminguide/migration-tool.html](https://docs.aws.amazon.com/workdocs/latest/adminguide/migration-tool.html)  |  arn:\$1\$1Partition\$1:workdocs:\$1\$1Region\$1:\$1\$1Account\$1:organization/\$1\$1ResourceId\$1  |  | 

## Zustandsschlüssel für Amazon WorkDocs
<a name="amazonworkdocs-policy-keys"></a>

WorkDocs hat keine dienstspezifischen Kontextschlüssel, die im `Condition` Element von Richtlinienerklärungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon WorkLink
<a name="list_amazonworklink"></a>

Amazon WorkLink (Service-Präfix:`worklink`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/worklink/latest/ag/what-is.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/worklink/latest/api/Welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/worklink/latest/ag/configure-network.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon definierte Aktionen WorkLink
](#amazonworklink-actions-as-permissions)
+ [

## Von Amazon definierte Ressourcentypen WorkLink
](#amazonworklink-resources-for-iam-policies)
+ [

## Zustandsschlüssel für Amazon WorkLink
](#amazonworklink-policy-keys)

## Von Amazon definierte Aktionen WorkLink
<a name="amazonworklink-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonworklink-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonworklink.html)

## Von Amazon definierte Ressourcentypen WorkLink
<a name="amazonworklink-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonworklink-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/worklink/latest/api/API_CreateFleet.html](https://docs.aws.amazon.com/worklink/latest/api/API_CreateFleet.html)  |  arn:\$1\$1Partition\$1:worklink::\$1\$1Account\$1:fleet/\$1\$1FleetName\$1  |   [#amazonworklink-aws_ResourceTag___TagKey_](#amazonworklink-aws_ResourceTag___TagKey_)   | 

## Zustandsschlüssel für Amazon WorkLink
<a name="amazonworklink-policy-keys"></a>

Amazon WorkLink definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert Aktionen basierend auf dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen basierend auf den Tag-Schlüssel-Wert-Paaren, die an die Ressource angefügt wurden. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert Aktionen basierend auf dem Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon WorkMail
<a name="list_amazonworkmail"></a>

Amazon WorkMail (Service-Präfix:`workmail`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/workmail/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/workmail/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/workmail/latest/adminguide/iam_users_groups.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon definierte Aktionen WorkMail
](#amazonworkmail-actions-as-permissions)
+ [

## Von Amazon definierte Ressourcentypen WorkMail
](#amazonworkmail-resources-for-iam-policies)
+ [

## Zustandsschlüssel für Amazon WorkMail
](#amazonworkmail-policy-keys)

## Von Amazon definierte Aktionen WorkMail
<a name="amazonworkmail-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonworkmail-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonworkmail.html)

## Von Amazon definierte Ressourcentypen WorkMail
<a name="amazonworkmail-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonworkmail-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/workmail/latest/adminguide/organizations_overview.html](https://docs.aws.amazon.com/workmail/latest/adminguide/organizations_overview.html)  |  arn:\$1\$1Partition\$1:workmail:\$1\$1Region\$1:\$1\$1Account\$1:organization/\$1\$1ResourceId\$1  |   [#amazonworkmail-aws_ResourceTag___TagKey_](#amazonworkmail-aws_ResourceTag___TagKey_)   | 

## Zustandsschlüssel für Amazon WorkMail
<a name="amazonworkmail-policy-keys"></a>

Amazon WorkMail definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff nach den Tag-Schlüssel-Wert-Paaren, die in der Anforderung weitergegeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert Aktionen nach Tag-Schlüsselwertpaaren, die der Ressource angefügt sind | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonworkmail.html#amazonworkmail-policy-keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonworkmail.html#amazonworkmail-policy-keys)  | Filtert den Zugriff nach dem ImpersonationRoleId , der in der Anfrage übergeben wurde | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon WorkMail Message Flow
<a name="list_amazonworkmailmessageflow"></a>

Amazon WorkMail Message Flow (Service-Präfix:`workmailmessageflow`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/workmail/latest/adminguide/lambda-content.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/workmail/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/workmail/latest/adminguide/lambda-content.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon WorkMail Message Flow definierte Aktionen
](#amazonworkmailmessageflow-actions-as-permissions)
+ [

## Von Amazon WorkMail Message Flow definierte Ressourcentypen
](#amazonworkmailmessageflow-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon WorkMail Message Flow
](#amazonworkmailmessageflow-policy-keys)

## Von Amazon WorkMail Message Flow definierte Aktionen
<a name="amazonworkmailmessageflow-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonworkmailmessageflow-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/workmail/latest/APIReference/API_messageflow_GetRawMessageContent.html](https://docs.aws.amazon.com/workmail/latest/APIReference/API_messageflow_GetRawMessageContent.html)  | Gewährt die Berechtigung zum Lesen des Inhalts von E-Mail-Nachrichten mit der angegebenen Mitteilungs-ID. | Lesen |   [#amazonworkmailmessageflow-RawMessage](#amazonworkmailmessageflow-RawMessage)   |  |  | 
|   [https://docs.aws.amazon.com/workmail/latest/APIReference/API_messageflow_PutRawMessageContent.html](https://docs.aws.amazon.com/workmail/latest/APIReference/API_messageflow_PutRawMessageContent.html)  | Gewährt die Berechtigung zum Lesen des Inhalts von E-Mail-Nachrichten mit der angegebenen Mitteilungs-ID. | Schreiben |   [#amazonworkmailmessageflow-RawMessage](#amazonworkmailmessageflow-RawMessage)   |  |  | 

## Von Amazon WorkMail Message Flow definierte Ressourcentypen
<a name="amazonworkmailmessageflow-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonworkmailmessageflow-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/workmail/latest/adminguide/lambda-content.html](https://docs.aws.amazon.com/workmail/latest/adminguide/lambda-content.html)  |  arn:\$1\$1Partition\$1:workmailmessageflow:\$1\$1Region\$1:\$1\$1Account\$1:message/\$1\$1OrganizationId\$1/\$1\$1Context\$1/\$1\$1MessageId\$1  |  | 

## Bedingungsschlüssel für Amazon WorkMail Message Flow
<a name="amazonworkmailmessageflow-policy-keys"></a>

WorkMail Message Flow hat keine dienstspezifischen Kontextschlüssel, die `Condition` in Richtlinienerklärungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon WorkSpaces
<a name="list_amazonworkspaces"></a>

Amazon WorkSpaces (Service-Präfix:`workspaces`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/workspaces/latest/userguide/workspaces-user-getting-started.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/workspaces/latest/api/welcome.html).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/workspaces/latest/adminguide/workspaces-access-control.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon definierte Aktionen WorkSpaces
](#amazonworkspaces-actions-as-permissions)
+ [

## Von Amazon definierte Ressourcentypen WorkSpaces
](#amazonworkspaces-resources-for-iam-policies)
+ [

## Zustandsschlüssel für Amazon WorkSpaces
](#amazonworkspaces-policy-keys)

## Von Amazon definierte Aktionen WorkSpaces
<a name="amazonworkspaces-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonworkspaces-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonworkspaces.html)

## Von Amazon definierte Ressourcentypen WorkSpaces
<a name="amazonworkspaces-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonworkspaces-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/workspaces/latest/adminguide/trusted-devices.html](https://docs.aws.amazon.com/workspaces/latest/adminguide/trusted-devices.html)  |  arn:\$1\$1Partition\$1:workspaces:\$1\$1Region\$1:\$1\$1Account\$1:workspacecertificate/\$1\$1CertificateId\$1  |  | 
|   [https://docs.aws.amazon.com/workspaces/latest/adminguide/manage-workspaces-directory.html](https://docs.aws.amazon.com/workspaces/latest/adminguide/manage-workspaces-directory.html)  |  arn:\$1\$1Partition\$1:workspaces:\$1\$1Region\$1:\$1\$1Account\$1:directory/\$1\$1DirectoryId\$1  |   [#amazonworkspaces-aws_ResourceTag___TagKey_](#amazonworkspaces-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/workspaces/latest/adminguide/bundles.html](https://docs.aws.amazon.com/workspaces/latest/adminguide/bundles.html)  |  arn:\$1\$1Partition\$1:workspaces:\$1\$1Region\$1:\$1\$1Account\$1:workspacebundle/\$1\$1BundleId\$1  |   [#amazonworkspaces-aws_ResourceTag___TagKey_](#amazonworkspaces-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/workspaces/latest/adminguide/wsp_workspace_management.html](https://docs.aws.amazon.com/workspaces/latest/adminguide/wsp_workspace_management.html)  |  arn:\$1\$1Partition\$1:workspaces:\$1\$1Region\$1:\$1\$1Account\$1:workspace/\$1\$1WorkspaceId\$1  |   [#amazonworkspaces-aws_ResourceTag___TagKey_](#amazonworkspaces-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/workspaces/latest/adminguide/bundles.html](https://docs.aws.amazon.com/workspaces/latest/adminguide/bundles.html)  |  arn:\$1\$1Partition\$1:workspaces:\$1\$1Region\$1:\$1\$1Account\$1:workspaceimage/\$1\$1ImageId\$1  |   [#amazonworkspaces-aws_ResourceTag___TagKey_](#amazonworkspaces-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/workspaces/latest/adminguide/amazon-workspaces-ip-access-control-groups.html](https://docs.aws.amazon.com/workspaces/latest/adminguide/amazon-workspaces-ip-access-control-groups.html)  |  arn:\$1\$1Partition\$1:workspaces:\$1\$1Region\$1:\$1\$1Account\$1:workspaceipgroup/\$1\$1GroupId\$1  |   [#amazonworkspaces-aws_ResourceTag___TagKey_](#amazonworkspaces-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/workspaces/latest/adminguide/amazon-workspaces-pool.html](https://docs.aws.amazon.com/workspaces/latest/adminguide/amazon-workspaces-pool.html)  |  arn:\$1\$1Partition\$1:workspaces:\$1\$1Region\$1:\$1\$1Account\$1:workspacespool/\$1\$1PoolId\$1  |   [#amazonworkspaces-aws_ResourceTag___TagKey_](#amazonworkspaces-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/workspaces/latest/adminguide/cross-region-redirection.html](https://docs.aws.amazon.com/workspaces/latest/adminguide/cross-region-redirection.html)  |  arn:\$1\$1Partition\$1:workspaces:\$1\$1Region\$1:\$1\$1Account\$1:connectionalias/\$1\$1ConnectionAliasId\$1  |   [#amazonworkspaces-aws_ResourceTag___TagKey_](#amazonworkspaces-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/workspaces/latest/adminguide/application-bundle-management.html](https://docs.aws.amazon.com/workspaces/latest/adminguide/application-bundle-management.html)  |  arn:\$1\$1Partition\$1:workspaces:\$1\$1Region\$1:\$1\$1Account\$1:workspaceapplication/\$1\$1WorkSpaceApplicationId\$1  |   [#amazonworkspaces-aws_ResourceTag___TagKey_](#amazonworkspaces-aws_ResourceTag___TagKey_)   | 

## Zustandsschlüssel für Amazon WorkSpaces
<a name="amazonworkspaces-policy-keys"></a>

Amazon WorkSpaces definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff basierend auf den Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüsseln, die in der Anforderung übergeben werden. | ArrayOfString | 
|   [https://docs.aws.amazon.com/workspaces/latest/adminguide/external-identity-providers-setting-up-saml.html#external-identity-providers-embed-inline-policy-for-IAM-role](https://docs.aws.amazon.com/workspaces/latest/adminguide/external-identity-providers-setting-up-saml.html#external-identity-providers-embed-inline-policy-for-IAM-role)  | Filtert den Zugriff nach ID des Workspaces-Benutzers | Zeichenfolge | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon WorkSpaces Application Manager
<a name="list_amazonworkspacesapplicationmanager"></a>

Amazon WorkSpaces Application Manager (Servicepräfix:`wam`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/wam/latest/adminguide/iam.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/wam/latest/adminguide/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/wam/latest/adminguide/iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon WorkSpaces Application Manager definierte Aktionen
](#amazonworkspacesapplicationmanager-actions-as-permissions)
+ [

## Von Amazon WorkSpaces Application Manager definierte Ressourcentypen
](#amazonworkspacesapplicationmanager-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für Amazon WorkSpaces Application Manager
](#amazonworkspacesapplicationmanager-policy-keys)

## Von Amazon WorkSpaces Application Manager definierte Aktionen
<a name="amazonworkspacesapplicationmanager-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonworkspacesapplicationmanager-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  

| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\$1erforderlich) | Bedingungsschlüssel | Abhängige Aktionen | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/wam/latest/adminguide/iam.html](https://docs.aws.amazon.com/wam/latest/adminguide/iam.html) [nur Berechtigung] | Erlaubt der Amazon WAM-Packen-Instance den Zugriff auf Ihren Anwendungspaketkatalog. | Schreiben |  |  |  | 

## Von Amazon WorkSpaces Application Manager definierte Ressourcentypen
<a name="amazonworkspacesapplicationmanager-resources-for-iam-policies"></a>

Amazon WorkSpaces Application Manager unterstützt nicht die Angabe eines Ressourcen-ARN im `Resource` Element einer IAM-Richtlinienerklärung. Um den Zugriff auf Amazon WorkSpaces Application Manager zu ermöglichen, geben Sie dies `"Resource": "*"` in Ihrer Richtlinie an.

## Bedingungsschlüssel für Amazon WorkSpaces Application Manager
<a name="amazonworkspacesapplicationmanager-policy-keys"></a>

WAM umfasst keine servicespezifischen Kontextschlüssel, die im Element `Condition` von Richtlinienanweisungen verwendet werden können. Eine Liste der globalen Kontextschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).

# Aktionen, Ressourcen und Bedingungsschlüssel für AWS WorkSpaces verwaltete Instances
<a name="list_awsworkspacesmanagedinstances"></a>

AWS WorkSpaces Managed Instances (Dienstpräfix:`workspaces-instances`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/workspaces/latest/userguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/workspaces/latest/api/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/workspaces/latest/userguide/workspaces-instances-access-control.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS WorkSpaces Managed Instances definierte Aktionen
](#awsworkspacesmanagedinstances-actions-as-permissions)
+ [

## Von AWS WorkSpaces verwalteten Instanzen definierte Ressourcentypen
](#awsworkspacesmanagedinstances-resources-for-iam-policies)
+ [

## Bedingungsschlüssel für AWS WorkSpaces verwaltete Instanzen
](#awsworkspacesmanagedinstances-policy-keys)

## Von AWS WorkSpaces Managed Instances definierte Aktionen
<a name="awsworkspacesmanagedinstances-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsworkspacesmanagedinstances-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsworkspacesmanagedinstances.html)

## Von AWS WorkSpaces verwalteten Instanzen definierte Ressourcentypen
<a name="awsworkspacesmanagedinstances-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsworkspacesmanagedinstances-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/workspaces/latest/api/managed-workspaces-instances.html](https://docs.aws.amazon.com/workspaces/latest/api/managed-workspaces-instances.html)  |  arn:\$1\$1Partition\$1:workspaces-instances:\$1\$1Region\$1:\$1\$1Account\$1:workspaceinstance/\$1\$1WorkspaceInstanceId\$1  |   [#awsworkspacesmanagedinstances-aws_ResourceTag___TagKey_](#awsworkspacesmanagedinstances-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/workspaces/latest/api/managed-workspaces-volumes.html](https://docs.aws.amazon.com/workspaces/latest/api/managed-workspaces-volumes.html)  |  arn:\$1\$1Partition\$1:ec2:\$1\$1Region\$1:\$1\$1Account\$1:volume/\$1\$1VolumeId\$1  |   [#awsworkspacesmanagedinstances-aws_ResourceTag___TagKey_](#awsworkspacesmanagedinstances-aws_ResourceTag___TagKey_)   | 

## Bedingungsschlüssel für AWS WorkSpaces verwaltete Instanzen
<a name="awsworkspacesmanagedinstances-policy-keys"></a>

AWS WorkSpaces Managed Instances definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff basierend auf den Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüsseln, die in der Anforderung übergeben werden. | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon WorkSpaces Secure Browser
<a name="list_amazonworkspacessecurebrowser"></a>

Amazon WorkSpaces Secure Browser (Servicepräfix:`workspaces-web`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/workspaces-web/latest/adminguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/workspaces-web/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/workspaces-web/latest/adminguide/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon WorkSpaces Secure Browser definierte Aktionen
](#amazonworkspacessecurebrowser-actions-as-permissions)
+ [

## Von Amazon WorkSpaces Secure Browser definierte Ressourcentypen
](#amazonworkspacessecurebrowser-resources-for-iam-policies)
+ [

## Zustandstasten für Amazon WorkSpaces Secure Browser
](#amazonworkspacessecurebrowser-policy-keys)

## Von Amazon WorkSpaces Secure Browser definierte Aktionen
<a name="amazonworkspacessecurebrowser-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonworkspacessecurebrowser-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonworkspacessecurebrowser.html)

## Von Amazon WorkSpaces Secure Browser definierte Ressourcentypen
<a name="amazonworkspacessecurebrowser-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonworkspacessecurebrowser-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/workspaces-web/latest/APIReference/API_CreateBrowserSettings.html](https://docs.aws.amazon.com/workspaces-web/latest/APIReference/API_CreateBrowserSettings.html)  |  arn:\$1\$1Partition\$1:workspaces-web:\$1\$1Region\$1:\$1\$1Account\$1:browserSettings/\$1\$1BrowserSettingsId\$1  |   [#amazonworkspacessecurebrowser-aws_ResourceTag___TagKey_](#amazonworkspacessecurebrowser-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/workspaces-web/latest/APIReference/API_CreateIdentityProvider.html](https://docs.aws.amazon.com/workspaces-web/latest/APIReference/API_CreateIdentityProvider.html)  |  arn:\$1\$1Partition\$1:workspaces-web:\$1\$1Region\$1:\$1\$1Account\$1:identityProvider/\$1\$1PortalId\$1/\$1\$1IdentityProviderId\$1  |   [#amazonworkspacessecurebrowser-aws_ResourceTag___TagKey_](#amazonworkspacessecurebrowser-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/workspaces-web/latest/APIReference/API_CreateNetworkSettings.html](https://docs.aws.amazon.com/workspaces-web/latest/APIReference/API_CreateNetworkSettings.html)  |  arn:\$1\$1Partition\$1:workspaces-web:\$1\$1Region\$1:\$1\$1Account\$1:networkSettings/\$1\$1NetworkSettingsId\$1  |   [#amazonworkspacessecurebrowser-aws_ResourceTag___TagKey_](#amazonworkspacessecurebrowser-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/workspaces-web/latest/APIReference/API_CreatePortal.html](https://docs.aws.amazon.com/workspaces-web/latest/APIReference/API_CreatePortal.html)  |  arn:\$1\$1Partition\$1:workspaces-web:\$1\$1Region\$1:\$1\$1Account\$1:portal/\$1\$1PortalId\$1  |   [#amazonworkspacessecurebrowser-aws_ResourceTag___TagKey_](#amazonworkspacessecurebrowser-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/workspaces-web/latest/APIReference/API_CreateTrustStore.html](https://docs.aws.amazon.com/workspaces-web/latest/APIReference/API_CreateTrustStore.html)  |  arn:\$1\$1Partition\$1:workspaces-web:\$1\$1Region\$1:\$1\$1Account\$1:trustStore/\$1\$1TrustStoreId\$1  |   [#amazonworkspacessecurebrowser-aws_ResourceTag___TagKey_](#amazonworkspacessecurebrowser-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/workspaces-web/latest/APIReference/API_CreateUserSettings.html](https://docs.aws.amazon.com/workspaces-web/latest/APIReference/API_CreateUserSettings.html)  |  arn:\$1\$1Partition\$1:workspaces-web:\$1\$1Region\$1:\$1\$1Account\$1:userSettings/\$1\$1UserSettingsId\$1  |   [#amazonworkspacessecurebrowser-aws_ResourceTag___TagKey_](#amazonworkspacessecurebrowser-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/workspaces-web/latest/APIReference/API_CreateUserAccessLoggingSettings.html](https://docs.aws.amazon.com/workspaces-web/latest/APIReference/API_CreateUserAccessLoggingSettings.html)  |  arn:\$1\$1Partition\$1:workspaces-web:\$1\$1Region\$1:\$1\$1Account\$1:userAccessLoggingSettings/\$1\$1UserAccessLoggingSettingsId\$1  |   [#amazonworkspacessecurebrowser-aws_ResourceTag___TagKey_](#amazonworkspacessecurebrowser-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/workspaces-web/latest/APIReference/API_CreateIpAccessSettings.html](https://docs.aws.amazon.com/workspaces-web/latest/APIReference/API_CreateIpAccessSettings.html)  |  arn:\$1\$1Partition\$1:workspaces-web:\$1\$1Region\$1:\$1\$1Account\$1:ipAccessSettings/\$1\$1IpAccessSettingsId\$1  |   [#amazonworkspacessecurebrowser-aws_ResourceTag___TagKey_](#amazonworkspacessecurebrowser-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/workspaces-web/latest/APIReference/API_CreateDataProtectionSettings.html](https://docs.aws.amazon.com/workspaces-web/latest/APIReference/API_CreateDataProtectionSettings.html)  |  arn:\$1\$1Partition\$1:workspaces-web:\$1\$1Region\$1:\$1\$1Account\$1:dataProtectionSettings/\$1\$1DataProtectionSettingsId\$1  |   [#amazonworkspacessecurebrowser-aws_ResourceTag___TagKey_](#amazonworkspacessecurebrowser-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/workspaces-web/latest/APIReference/API_CreateSessionLogger.html](https://docs.aws.amazon.com/workspaces-web/latest/APIReference/API_CreateSessionLogger.html)  |  arn:\$1\$1Partition\$1:workspaces-web:\$1\$1Region\$1:\$1\$1Account\$1:sessionLogger/\$1\$1SessionLoggerId\$1  |   [#amazonworkspacessecurebrowser-aws_ResourceTag___TagKey_](#amazonworkspacessecurebrowser-aws_ResourceTag___TagKey_)   | 

## Zustandstasten für Amazon WorkSpaces Secure Browser
<a name="amazonworkspacessecurebrowser-policy-keys"></a>

Amazon WorkSpaces Secure Browser definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Services verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Bedingungsschlüssel für Amazon WorkSpaces Thin Client
<a name="list_amazonworkspacesthinclient"></a>

Amazon WorkSpaces Thin Client (Servicepräfix:`thinclient`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/workspaces-thin-client/latest/ug/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/workspaces-thin-client/latest/api/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/workspaces-thin-client/latest/ag/security-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von Amazon WorkSpaces Thin Client definierte Aktionen
](#amazonworkspacesthinclient-actions-as-permissions)
+ [

## Von Amazon WorkSpaces Thin Client definierte Ressourcentypen
](#amazonworkspacesthinclient-resources-for-iam-policies)
+ [

## Zustandstasten für Amazon WorkSpaces Thin Client
](#amazonworkspacesthinclient-policy-keys)

## Von Amazon WorkSpaces Thin Client definierte Aktionen
<a name="amazonworkspacesthinclient-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Verwaltung von Berechtigungen oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#amazonworkspacesthinclient-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_amazonworkspacesthinclient.html)

## Von Amazon WorkSpaces Thin Client definierte Ressourcentypen
<a name="amazonworkspacesthinclient-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#amazonworkspacesthinclient-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/workspaces-thin-client/latest/api/API_Environment.html](https://docs.aws.amazon.com/workspaces-thin-client/latest/api/API_Environment.html)  |  arn:\$1\$1Partition\$1:thinclient:\$1\$1Region\$1:\$1\$1Account\$1:environment/\$1\$1EnvironmentId\$1  |   [#amazonworkspacesthinclient-aws_ResourceTag___TagKey_](#amazonworkspacesthinclient-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/workspaces-thin-client/latest/api/API_Device.html](https://docs.aws.amazon.com/workspaces-thin-client/latest/api/API_Device.html)  |  arn:\$1\$1Partition\$1:thinclient:\$1\$1Region\$1:\$1\$1Account\$1:device/\$1\$1DeviceId\$1  |   [#amazonworkspacesthinclient-aws_ResourceTag___TagKey_](#amazonworkspacesthinclient-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/workspaces-thin-client/latest/api/API_SoftwareSet.html](https://docs.aws.amazon.com/workspaces-thin-client/latest/api/API_SoftwareSet.html)  |  arn:\$1\$1Partition\$1:thinclient:\$1\$1Region\$1:\$1\$1Account\$1:softwareset/\$1\$1SoftwareSetId\$1  |   [#amazonworkspacesthinclient-aws_ResourceTag___TagKey_](#amazonworkspacesthinclient-aws_ResourceTag___TagKey_)   | 

## Zustandstasten für Amazon WorkSpaces Thin Client
<a name="amazonworkspacesthinclient-policy-keys"></a>

Amazon WorkSpaces Thin Client definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Informationen zu den globalen Bedingungsschlüsseln, die für alle Services verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 

# Aktionen, Ressourcen und Zustandstasten für AWS X-Ray
<a name="list_awsx-ray"></a>

AWS X-Ray (Dienstpräfix:`xray`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.

Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/xray/latest/devguide/).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/xray/latest/api/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/xray/latest/devguide/security_iam_service-with-iam.html)-Berechtigungsrichtlinien schützen.

**Topics**
+ [

## Von AWS X-Ray definierte Aktionen
](#awsx-ray-actions-as-permissions)
+ [

## Von AWS X-Ray definierte Ressourcentypen
](#awsx-ray-resources-for-iam-policies)
+ [

## Zustandstasten für AWS X-Ray
](#awsx-ray-policy-keys)

## Von AWS X-Ray definierte Aktionen
<a name="awsx-ray-actions-as-permissions"></a>

Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.

In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Rechteverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\$1") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\$1) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.

Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.

In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.

**Anmerkung**  
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsx-ray-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\$1erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.

Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/service-authorization/latest/reference/list_awsx-ray.html)

## Von AWS X-Ray definierte Ressourcentypen
<a name="awsx-ray-resources-for-iam-policies"></a>

Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsx-ray-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Ressourcentypen | ARN | Bedingungsschlüssel | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/xray/latest/devguide/xray-concepts.html#xray-concepts-groups](https://docs.aws.amazon.com/xray/latest/devguide/xray-concepts.html#xray-concepts-groups)  |  arn:\$1\$1Partition\$1:xray:\$1\$1Region\$1:\$1\$1Account\$1:group/\$1\$1GroupName\$1/\$1\$1Id\$1  |   [#awsx-ray-aws_ResourceTag___TagKey_](#awsx-ray-aws_ResourceTag___TagKey_)   | 
|   [https://docs.aws.amazon.com/xray/latest/devguide/xray-concepts.html#xray-concepts-sampling](https://docs.aws.amazon.com/xray/latest/devguide/xray-concepts.html#xray-concepts-sampling)  |  arn:\$1\$1Partition\$1:xray:\$1\$1Region\$1:\$1\$1Account\$1:sampling-rule/\$1\$1SamplingRuleName\$1  |   [#awsx-ray-aws_ResourceTag___TagKey_](#awsx-ray-aws_ResourceTag___TagKey_)   | 

## Zustandstasten für AWS X-Ray
<a name="awsx-ray-policy-keys"></a>

AWS X-Ray definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).

Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Bedingungsschlüssel | Beschreibung | Typ | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag)  | Filtert den Zugriff durch die Tags, die in der Anfrage übergeben werden | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag)  | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge | 
|   [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys)  | Filtert den Zugriff basierend auf den Tag-Schlüssel, die in der Anfrage übergeben werden | ArrayOfString | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsx-ray.html#awsx-ray-actions-as-permissions](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsx-ray.html#awsx-ray-actions-as-permissions)  | Filtert den Zugriff nach LogGeneratingResourceArn in der Anfrage | ArrayOfARN | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsx-ray.html#awsx-ray-actions-as-permissions](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsx-ray.html#awsx-ray-actions-as-permissions)  | Filtert den Zugriff nach PolicyName in der Anfrage | Zeichenfolge | 
|   [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsx-ray.html#awsx-ray-actions-as-permissions](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsx-ray.html#awsx-ray-actions-as-permissions)  | Filtert den Zugriff nach TraceSegmentDestination Typ in der Anfrage | Zeichenfolge | 

## Zugehörige Ressourcen
<a name="sar_related-resources"></a>

Weitere Informationen aus dem Leitfaden *IAM-Benutzerhandbuch* finden Sie in folgenden verwandten Ressourcen:
+ [Praktische Anleitung: Erstellen und Anfügen Ihrer ersten vom Kunden verwalteten Richtlinie](https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_managed-policies.html)
+ [AWS Dienste, die mit IAM funktionieren](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html)
+ [Auswertungslogik für Richtlinien](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_evaluation-logic.html)