Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Aktionen, Ressourcen und Bedingungsschlüssel für AWS Dienste
Jeder AWS Dienst kann Aktionen, Ressourcen und Bedingungskontextschlüssel für die Verwendung in IAM Richtlinien definieren. In diesem Thema wird beschrieben, wie die für die einzelnen Services bereitgestellten Elemente dokumentiert sind.
Jedes Thema besteht aus Tabellen mit Listen der verfügbaren Aktionen, Ressourcen und Bedingungsschlüssel.
Die Tabelle der Aktionen
In der Tabelle Aktionen sind alle Aktionen aufgeführt, die Sie im Action Element einer IAM Richtlinienerklärung verwenden können. Nicht alle von einem Dienst definierten API Operationen können als Aktion in einer IAM Richtlinie verwendet werden. Einige Dienste beinhalten Aktionen, für die nur Berechtigungen erforderlich sind und die nicht direkt einem Vorgang entsprechen. API Diese Aktionen sind mit [nur mit Genehmigung] gekennzeichnet. Verwenden Sie diese Liste, um zu bestimmen, welche Aktionen Sie in einer Richtlinie verwenden können. IAM Weitere Informationen zu den Condition Elementen ActionResource, oder finden Sie in der Referenz zu den IAM JSON Richtlinienelementen. Die Tabellenspalten Actions (Aktionen) und Description (Beschreibung) sind selbsterklärend.
-
Die Spalte Zugriffsebene gibt an, wie die Aktion klassifiziert ist (Auflisten, Lesen, Schreiben, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen über Zugriffsebenen finden Sie unter Übersicht auf Zugriffsebene innerhalb von Richtlinienübersichten.
-
Die Spalte Ressourcentypen gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn die Spalte leer ist, unterstützt die Aktion keine Berechtigungen auf Ressourcenebene und Sie müssen alle Ressourcen („*“) in Ihrer Richtlinie angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie die Ressource ARN im
ResourceElement Ihrer Richtlinie angeben. Weitere Informationen zu dieser Ressource finden Sie in der entsprechenden Zeile der Tabelle Ressourcentypen. Alle Aktionen und Ressourcen, die in einer einzelnen Anweisung enthalten sind, müssen miteinander kompatibel sein. Wenn Sie eine Ressource angeben, die für die Aktion nicht gültig ist, schlägt eine Anforderung zum Verwenden der Aktion fehl und das ElementEffectder Anweisung wird nicht angewendet.Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (*) gekennzeichnet. Wenn Sie ARN in einer Anweisung, die diese Aktion verwendet, eine Berechtigung auf Ressourcenebene angeben, muss sie von diesem Typ sein. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen Typ entscheiden.
-
Die Spalte Bedingungsschlüssel enthält Schlüssel, die Sie im Element
Conditioneiner Richtlinienanweisung angeben können. Bedingungsschlüssel können mit einer Aktion oder mit einer Aktion und einer bestimmten Ressource unterstützt werden. Achten Sie genau darauf, ob sich der Schlüssel in derselben Zeile wie ein bestimmter Ressourcentyp befindet. Diese Tabelle enthält keine globalen Bedingungsschlüssel, die für Aktionen oder unter nicht damit im Zusammenhang stehenden Umständen verfügbar sind. Weitere Informationen über globale Bedingungsschlüssel finden Sie unter Globale AWS -Bedingungskontextschlüssel. -
Die Spalte Abhängige Aktionen gibt alle Berechtigungen an, die Sie zusätzlich zur Berechtigung für die Aktion selbst benötigen, damit die Aktion erfolgreich aufgerufen werden kann. Dies kann erforderlich sein, wenn die Aktion auf mehr als eine Ressource zugreift.
Abhängige Aktionen sind nicht in allen Szenarien erforderlich. Weitere Informationen zur Bereitstellung detaillierter Berechtigungen für Benutzer finden Sie in der Dokumentation des jeweiligen Services.
Die Tabelle der Ressourcentypen
In der Tabelle Ressourcentypen sind alle Ressourcentypen aufgeführt, die Sie ARN im Resource Richtlinienelement angeben können. Nicht jeder Ressourcentyp kann mit jeder Aktion angegeben werden. Einige Ressourcentypen funktionieren nur mit bestimmten Aktionen. Wenn Sie einen Ressourcentyp in einer Anweisung mit einer Aktion angeben, die diesen Ressourcentyp nicht unterstützt, erlaubt die Anweisung keinen Zugriff. Weitere Informationen zu dem Resource Element finden Sie unter IAMJSONRichtlinienelemente: Ressource.
-
Die ARNSpalte gibt das Format Amazon Resource Name (ARN) an, das Sie verwenden müssen, um auf Ressourcen dieses Typs zu verweisen. Die Bestandteile mit vorangestelltem $ müssen durch die tatsächlichen Werte für das jeweilige Szenario ersetzt werden. Wenn Sie beispielsweise
$user-namein einem sehenARN, müssen Sie diese Zeichenfolge entweder durch den tatsächlichen Benutzernamen oder durch eine Richtlinienvariable ersetzen, die den Namen eines Benutzers enthält. Weitere Informationen zu finden ARNs Sie unter IAMARNs. -
In der Spalte Bedingungsschlüssel werden Bedingungskontextschlüssel angegeben, die Sie nur dann in eine IAM Richtlinienanweisung aufnehmen können, wenn sowohl diese Ressource als auch eine unterstützende Aktion aus der obigen Tabelle in der Anweisung enthalten sind.
Die Tabelle der Bedingungsschlüssel
In der Tabelle mit den Bedingungsschlüsseln sind alle Bedingungskontextschlüssel aufgeführt, die Sie im Condition Element einer IAM Richtlinienanweisung verwenden können. Nicht jeder Schlüssel kann mit jeder Aktion oder Ressource angegeben werden. Bestimmte Schlüssel funktionieren nur mit bestimmten Aktions- und Ressourcentypen. Weitere Informationen zu diesem Condition Element finden Sie unter IAMJSONRichtlinienelemente: Bedingung.
-
Die Spalte Type (Typ) gibt den Datentyp des Bedingungsschlüssels an. Dieser Datentyp bestimmt, welche Bedingungsoperatoren Sie zum Vergleichen von Werten in der Anforderung mit den Werten in der Richtlinienanweisung verwenden können. Sie müssen einen Operator verwenden, der für den Datentyp geeignet ist. Wenn Sie einen falschen Operator verwenden, wird nie eine Übereinstimmung ermittelt und die Richtlinienanweisung nie angewendet.
Wenn die Spalte Type (Typ) eine Liste eines der einfachen Typen angibt, können Sie mehrere Schlüssel und Werte in Ihren Richtlinien verwenden. Verwenden Sie dazu Bedingungssatzpräfixe mit Ihren Operatoren. Verwenden Sie das Präfix
ForAllValues, um anzugeben, dass alle Werte in der Anforderung mit einem Wert in der Richtlinienanweisung übereinstimmen müssen. Verwenden Sie das PräfixForAnyValue, um anzugeben, dass mindestens ein Wert in der Anforderung mit einem der Werte in der Richtlinienanweisung übereinstimmen muss.
Themen
- AWS Kontoverwaltung
- AWS Aktiviert
- Alexa for Business
- AmazonMediaImport
- AWS Amplify
- AWS Admin Amplify
- AWS Amplify Sie den UI Builder
- Apache Kafka APIs für Amazon-Cluster MSK
- APIAmazon-Gateway
- Verwaltung von Amazon API Gateway
- Amazon API Gateway-Verwaltung V2
- AWS App Mesh
- AWS App Mesh Vorschau
- AWS App Runner
- AWS App Studio
- AWS App2Container
- AWS AppConfig
- AWS AppFabric
- Amazon AppFlow
- Amazon AppIntegrations
- AWS Application Auto Scaling
- AWS Cost Profiler-Dienst für Anwendungen
- Application Discovery Arsenal
- AWS Application Discovery Service
- AWS Dienst zur Anwendungsmigration
- Amazon Application Recovery Controller — Zonal Shift
- AWS Dienst zur Transformation von Anwendungen
- Amazon AppStream 2.0
- AWS AppSync
- AWS Artifact
- Amazon Athena
- AWS Audit Manager
- AWS Auto Scaling
- AWS B2B-Datenaustausch
- AWS Backup
- AWS Backup-Gateway
- AWS Backup-Speicher
- AWS Batch
- Amazon Bedrock
- AWS Billing
- AWS Billing Und Datenexporte für das Kostenmanagement
- AWS Billing Und der Preisrechner für Kostenmanagement
- AWS Billing Conductor
- AWS Billing Konsole
- Amazon Braket
- AWS Preisgünstiger Service
- AWS BugBust
- AWS Certificate Manager
- AWS Chatbot
- Amazon Chime
- AWS Saubere Zimmer
- AWS Saubere Räume ML
- AWS Cloud Steuerung API
- Amazon Cloud Directory
- AWS Cloud Landkarte
- AWS Cloud9
- AWS CloudFormation
- Amazon CloudFront
- Amazon CloudFront KeyValueStore
- AWS Cloud HSM
- Amazon CloudSearch
- AWS CloudShell
- AWS CloudTrail
- AWS CloudTrail Daten
- Amazon CloudWatch
- Einblicke in CloudWatch Amazon-Anwendungen
- CloudWatch Amazon-Anwendungssignale
- Amazon CloudWatch offenbar
- Amazon CloudWatch Internetmonitor
- CloudWatch Amazon-Protokolle
- Amazon CloudWatch Netzwerkmonitor
- Amazon CloudWatch Observability Access Manager
- AWS CloudWatch RUM
- Amazon CloudWatch Synthetics
- AWS CodeArtifact
- AWS CodeBuild
- Amazon CodeCatalyst
- AWS CodeCommit
- AWS CodeConnections
- AWS CodeDeploy
- AWS CodeDeploy Dienst für sichere Host-Befehle
- Amazon CodeGuru
- Amazon CodeGuru Profiler
- CodeGuru Amazon-Rezensent
- CodeGuru Amazon-Sicherheit
- AWS CodePipeline
- AWS CodeStar
- AWS CodeStar Verbindungen
- AWS CodeStar Benachrichtigungen
- Amazon CodeWhisperer
- Amazon Cognito Identity
- Amazon Cognito Sync
- Amazon Cognito-Benutzerpools
- Amazon Comprehend
- Amazon Comprehend Medical
- AWS Compute Optimizer
- AWS Config
- Amazon Connect
- Amazon Connect Cases
- Amazon Connect Customer Profiles
- Amazon Connect Outbound Campaigns
- Amazon Connect Voice ID
- AWS Konnektor-Service
- AWS Management Console App für Mobilgeräte
- AWS Konsolidierte Fakturierung
- AWS Kontrollkatalog
- AWS Control Tower
- AWS Kosten- und Nutzungsbericht
- AWS Cost Explorer Explorer-Dienst
- AWS Zentrum für Kostenoptimierung
- AWS Service zur Kundenüberprüfung
- AWS Data Exchange
- Amazon Data Lifecycle Manager
- AWS Data Pipeline
- AWS Database Migration Service
- Database Query Metadata Service
- AWS DataSync
- Amazon DataZone
- AWS Deadline Cloud
- AWS DeepComposer
- AWS DeepLens
- AWS DeepRacer
- Amazon Detective
- AWS Device Farm
- DevOps Amazon-Guru
- AWS Diagnosetools
- AWS Direkte Connect
- AWS Directory Service
- AWS Verzeichnisdienstdaten
- Amazon DocumentDB Elastic Clusters
- Amazon-DynamoDB
- Amazon DynamoDB DynamoDB-Beschleuniger () DAX
- Amazon EC2
- Amazon EC2 Auto Scaling
- Amazon EC2 Image Builder
- Amazon EC2 Instance Connect
- EKSAmazon-Authentifizierung
- AWS Elastic Beanstalk
- Amazon Elastic Block Store
- Amazon Elastic Container-Registry
- Amazon Elastic Container Registry Public
- Amazon Elastic Container Service
- AWS Elastische Notfallwiederherstellung
- Amazon Elastic File System
- Amazon Elastic Inference
- Amazon Elastic Kubernetes Service
- AWS Elastic Load Balancing
- AWS Elastic Load Balancing V2
- Amazon Elastic MapReduce
- Amazon Elastic Transcoder
- Amazon ElastiCache
- AWS Elementare Geräte und Software
- AWS Elemental Appliances und Software-Aktivierungsservice
- AWS Elemental MediaConnect
- AWS Elemental MediaConvert
- AWS Elemental MediaLive
- AWS Elemental MediaPackage
- AWS Elemental V2 MediaPackage
- AWS Elemental MediaPackage VOD
- AWS Elemental MediaStore
- AWS Elemental MediaTailor
- AWS Elementare Stützkoffer
- AWS Inhalte zur elementaren Support
- Amazon EMR auf EKS (EMRContainer)
- Amazon EMR Serverlos
- AWS Nachrichten SMS und Sprachanrufe für Endbenutzer V2
- AWS Messaging für Endbenutzer in Social
- AWS Auflösung der Entität
- Amazon EventBridge
- EventBridge Amazon-Pfeifen
- Amazon EventBridge Scheduler
- EventBridge Amazon-Schemas
- AWS Fehlerinjektions-Service
- Amazon FinSpace
- Amazon FinSpace API
- AWS Firewall Manager
- Amazon Forecast
- Amazon Fraud Detector
- AWS Kostenloses Kontingent
- Amazon kostenlos RTOS
- Amazon FSx
- Amazon GameLift
- AWS Globaler Beschleuniger
- AWS Glue
- AWS Glue DataBrew
- AWS Ground Station
- GroundTruth Amazon-Etikettierung
- Amazon GuardDuty
- AWS Health APIs und Benachrichtigungen
- AWS HealthImaging
- AWS HealthLake
- AWS HealthOmics
- Amazon Honeycode
- AWS IAM Access Analyzer
- AWS IAMIdentity Center (Nachfolger von AWS Single Sign-On)
- AWS IAMIdentity Center-Verzeichnis (Nachfolger von AWS Single Sign-On)
- AWS IAMIdentity OIDC Center-Dienst
- AWS Identity and Access Management (IAM)
- AWS Identity and Access Management Zugriffsmanagement-Rollen überall
- AWS Identitätsspeicher
- AWS Identity Store-Authentifizierung
- AWS Identity-Synchronisierung
- AWS Festplattendienst importieren und exportieren
- Amazon Inspector
- Amazon Inspector2
- Amazon InspectorScan
- Amazon Interactive Video Service
- Amazon Interactive Video Service Chat
- AWS Fakturierungsservice
- AWS IoT
- AWS IoT 1-Click
- AWS IoT Analytics
- AWS Berater IoT IoT-Core-Geräte
- AWS IoT-Gerätetester
- AWS IoT Events
- AWS IoT Fleet Hub für Gerätemanagement
- AWS IoT FleetWise
- AWS IoT Greengrass
- AWS IoT Greengrass V2
- AWS IoT-Jobs DataPlane
- AWS IoT SiteWise
- AWS IoT TwinMaker
- AWS IoT Wireless
- AWS IQ
- AWS IQ-Berechtigungen
- Amazon Kendra
- Amazon Kendra Intelligent Ranking
- AWS Service zur Schlüsselverwaltung
- Amazon Keyspaces (for Apache Cassandra)
- Amazon Kinesis Analytics
- Amazon Kinesis Analytics V2
- Amazon-Kinesis-Data-Streams
- Amazon Kinesis Firehose
- Amazon Kinesis Video Streams
- AWS Lake Formation
- AWS Lambda
- AWS Launch Wizard
- Amazon Lex
- Amazon Lex V2
- AWS License Manager
- AWS License Manager Linux-Abonnementmanager
- AWS License Manager Manager-Benutzerabonnements
- Amazon Lightsail
- Amazon Location
- Karten von Amazon Location Service
- Standorte von Amazon Location Service
- Routen von Amazon Location Service
- Amazon Lookout for Equipment
- Amazon Lookout for Metrics
- Amazon Lookout for Vision
- Amazon Machine Learning
- Amazon Macie
- AWS Anwendungstests für die Mainframe-Modernisierung
- AWS Service zur Mainframe-Modernisierung
- Amazon Managed Blockchain
- Amazon Managed Blockchain Query
- Amazon Managed Grafana
- Amazon Managed Service for Prometheus
- Amazon Managed Streaming für Apache Kafka
- Amazon Managed Streaming for Kafka Connect
- Amazon Managed Workflows for Apache Airflow
- AWS Marketplace
- AWS Marketplace Katalog
- AWS Marketplace Commerce-Analysedienst
- AWS Marketplace Bereitstellungsdienst
- AWS Marketplace Entdeckung
- AWS Marketplace Service für Leistungsansprüche
- AWS Marketplace Service zur Imageerstellung
- AWS Marketplace Verwaltungsportal
- AWS Marketplace Messdienst
- AWS Marketplace Privater Marketplace
- AWS Marketplace Integration der Beschaffungssysteme
- AWS Marketplace Berichterstattung
- AWS Marketplace Berichterstattung für Verkäufer
- AWS Marketplace Einblicke in Lieferanten
- Amazon Mechanical Turk
- Amazon MemoryDB
- Amazon Message Delivery Service
- Amazon Message Gateway-Service
- AWS Microservice Extractor für. NET
- AWS Punkte für das Migration Acceleration Program
- AWS Migration Hub
- AWS Koordinationsrechner Migration Hub
- AWS Migration Hub Refactor Spaces
- AWS Strategieempfehlungen für den Migration Hub
- Amazon Mobile Analytics
- Amazon Monitron
- Amazon MQ
- Amazon Neptune
- Amazon Neptune Analytics
- AWS Network Firewall
- AWS Netzwerk-Manager
- AWS Chat für Netzwerkmanager
- Amazon Nimble Studio
- Amazon One Enterprise
- Amazon OpenSearch
- OpenSearch Einnahme durch Amazon
- Amazon OpenSearch Serverlos
- OpenSearch Amazon-Dienst
- AWS OpsWorks
- AWS OpsWorks Konfigurationsmanagement
- AWS Organizations
- AWS Outposts
- AWS Panorama
- AWS Dienst für parallele Datenverarbeitung
- AWS Zentrale Kontoverwaltung für Partner
- AWS Partner Central Selling
- AWS Kryptografie im Zahlungsverkehr
- AWS Zahlungen
- AWS Performance Insights
- Amazon Personalize
- Amazon Pinpoint
- Amazon Pinpoint-E-Mail-Service
- Amazon Pinpoint SMS und Voice Service
- Amazon Polly
- AWS Preisliste
- AWS Privater CA-Connector für Active Directory
- AWS Privater CA-Connector für SCEP
- AWS Private Zertifizierungsstelle
- AWS Proton
- AWS Konsole für Bestellungen
- Amazon Q
- Amazon Q Business
- Amazon Q Business Q Apps
- Amazon Q in Connect
- Amazon QLDB
- Amazon QuickSight
- Amazon RDS
- RDSAmazon-Daten API
- RDSIAMAmazon-Authentifizierung
- AWS Papierkorb
- Amazon-Redshift
- Amazon Redshift Redshift-Daten API
- Amazon Redshift Serverless
- Amazon Rekognition
- AWS rePost Privat
- AWS Zentrum für Resilienz
- AWS Resource Access Manager (RAM)
- AWS Ressourcen-Explorer
- Amazon-Ressourcengruppen-Tagging API
- AWS Resource Groups
- RHELAmazon-Wissensdatenbankportal
- AWS RoboMaker
- Amazon Route 53
- Amazon Route 53-Domains
- Amazon Route 53 53-Profile
- Amazon Route 53 Recovery Cluster
- Amazon Route 53 Recovery Controls
- Amazon Route 53 Recovery Readiness
- Amazon Route 53 Resolver
- Amazon S3
- Amazon S3 Express
- Amazon S3 Glacier
- Amazon S3 Object Lambda
- Amazon S3 in Outposts
- Amazon SageMaker
- SageMaker Geospatial-Funktionen von Amazon
- Amazon SageMaker Ground Truth Synthetisch
- Amazon SageMaker mit MLflow
- AWS Savings Plans
- AWS Secrets Manager
- AWS Security Hub
- Amazon Security Lake
- AWS Sicherheitstoken-Service
- AWS Server-Migrationsdienst
- AWS Serverless Application Repository
- AWS Service Catalog
- AWS Dienst, der verwaltete private Netzwerke bereitstellt
- Service Quotas
- Amazon SES
- AWS Shield
- AWS Unterzeichner
- AWS Melden Sie sich an
- Amazon Simple Email Service — Mail Manager
- Amazon Simple Email Service v2
- Amazon Simple Workflow Service
- Amazon SimpleDB
- AWS SimSpace Weaver
- AWS Geräteverwaltung von Snow
- AWS Snowball
- Amazon SNS
- AWS SQLWerkbank
- Amazon SQS
- AWS Step Functions
- AWS Storage Gateway
- AWS Lieferkette
- AWS Support
- AWS Support App in Slack
- AWS Support Pläne
- AWS Support Empfehlungen
- AWS Nachhaltigkeit
- AWS Systems Manager
- AWS Systems Manager für SAP
- AWS Systems Manager GUI Connect
- AWS Systems Manager Incident Manager
- AWS Ansprechpartner für Systems Manager Incident Manager
- AWS Schnellinstallation von Systems Manager
- Tag Editor
- AWS Steuereinstellungen
- AWS Telco Network Builder
- Amazon Textract
- Amazon Timestream
- Amazon Timestream InfluxDB
- AWS Tiros
- Amazon Transcribe
- AWS Transfer Family
- Amazon Translate
- AWS Trusted Advisor
- AWS Benachrichtigungen von Benutzern
- AWS Benutzerbenachrichtigungen, Kontakte
- AWS Benutzerabonnements
- AWS Verifizierter Zugriff
- Amazon Verified Permissions
- VPCAmazon-Gitter
- Amazon VPC Lattice-Dienste
- AWS WAF
- AWS WAFRegional
- AWS WAF V2
- AWS Well-Architected Tool
- AWS Wickr
- Amazon WorkDocs
- Amazon WorkLink
- Amazon WorkMail
- WorkMail Amazon-Nachrichtenfluss
- Amazon WorkSpaces
- WorkSpaces Amazon-Anwendungsmanager
- WorkSpaces Sicherer Browser von Amazon
- Amazon WorkSpaces Thin Client
- AWS X-Ray
