CloudFrontReadOnlyAccess CloudFrontFullAccess AWSCloudFrontLogger AWSLambdaReplikator AWSCloudVornVPCOriginServiceRolePolicy Richtlinienaktualisierungen

AWS verwaltete Richtlinien für Amazon CloudFront

Um Benutzern, Gruppen und Rollen Berechtigungen hinzuzufügen, ist es einfacher, AWS verwaltete Richtlinien zu verwenden, als Richtlinien selbst zu schreiben. Es erfordert Zeit und Fachwissen, um von Kunden verwaltete IAM-Richtlinien zu erstellen, die Ihren Benutzern nur die benötigten Berechtigungen bieten. Um schnell loszulegen, können Sie unsere AWS verwalteten Richtlinien verwenden. Diese Richtlinien decken allgemeine Anwendungsfälle ab und sind in Ihrem AWS-Konto verfügbar. Weitere Informationen zu AWS verwalteten Richtlinien finden Sie im IAM-Benutzerhandbuch unter AWS Verwaltete Richtlinien.

AWS Dienste verwalten und aktualisieren AWS verwaltete Richtlinien. Sie können die Berechtigungen in AWS verwalteten Richtlinien nicht ändern. Services fügen einer von AWS verwalteten Richtlinien gelegentlich zusätzliche Berechtigungen hinzu, um neue Features zu unterstützen. Diese Art von Update betrifft alle Identitäten (Benutzer, Gruppen und Rollen), an welche die Richtlinie angehängt ist. Services aktualisieren eine von AWS verwaltete Richtlinie am ehesten, wenn eine neue Funktion gestartet wird oder neue Berechtigungen verfügbar werden. Dienste entfernen keine Berechtigungen aus einer AWS verwalteten Richtlinie, sodass durch Richtlinienaktualisierungen Ihre bestehenden Berechtigungen nicht beeinträchtigt werden.

AWS Unterstützt außerdem verwaltete Richtlinien für Jobfunktionen, die sich über mehrere Dienste erstrecken. Die ReadOnlyAccess AWS verwaltete Richtlinie bietet beispielsweise schreibgeschützten Zugriff auf alle AWS Dienste und Ressourcen. Wenn ein Dienst eine neue Funktion startet, werden nur Leseberechtigungen für neue Operationen und Ressourcen AWS hinzugefügt. Eine Liste und Beschreibungen der Richtlinien für Auftragsfunktionen finden Sie in Verwaltete AWS -Richtlinien für Auftragsfunktionen im IAM-Leitfaden.

Themen

AWS verwaltete Richtlinie: CloudFrontReadOnlyAccess
AWS verwaltete Richtlinie: CloudFrontFullAccess
AWS verwaltete Richtlinie: AWSCloud FrontLogger
AWS verwaltete Richtlinie: AWSLambda Replicator
AWS verwaltete Richtlinie: Front AWSCloud VPCOrigin ServiceRolePolicy
CloudFront Aktualisierungen AWS verwalteter Richtlinien

AWS verwaltete Richtlinie: CloudFrontReadOnlyAccess

Sie können die CloudFrontReadOnlyAccess-Richtlinie an Ihre IAM-Identitäten anfügen. Diese Richtlinie ermöglicht nur Leseberechtigungen für Ressourcen. CloudFront Sie ermöglicht auch schreibgeschützte Berechtigungen für andere AWS Dienstressourcen, die sich auf die Konsole beziehen CloudFront und in der Konsole sichtbar sind. CloudFront

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen.

cloudfront:Describe*— Ermöglicht Prinzipalen das Abrufen von Informationen über Metadaten zu Ressourcen. CloudFront
cloudfront:Get*— Ermöglicht Prinzipalen, detaillierte Informationen und Konfigurationen für CloudFront Ressourcen abzurufen.
cloudfront:List*— Ermöglicht Prinzipalen das Abrufen von Ressourcenlisten. CloudFront
cloudfront-keyvaluestore:Describe*— Ermöglicht Prinzipalen das Abrufen von Informationen über den Schlüsselwertspeicher.
cloudfront-keyvaluestore:Get*- Ermöglicht es den Prinzipalen, detaillierte Informationen und Konfigurationen für den Schlüsselwertspeicher abzurufen.
cloudfront-keyvaluestore:List*- Ermöglicht Prinzipalen das Abrufen von Listen der Schlüsselwertspeicher.
acm:DescribeCertificate— Ermöglicht Prinzipalen das Abrufen von Details zu einem ACM-Zertifikat.
acm:ListCertificates – Ermöglicht es Prinzipalen, eine Liste von ACM-Zertifikaten abzurufen.
iam:ListServerCertificates – Ermöglicht es Prinzipalen, eine Liste der in IAM gespeicherten Serverzertifikate abzurufen.
route53:List* – Ermöglicht es Prinzipalen, Listen von Route 53-Ressourcen abzurufen.
waf:ListWebACLs— Ermöglicht Prinzipalen das Abrufen einer Liste von Webeingängen. ACLs AWS WAF
waf:GetWebACL— Ermöglicht es Prinzipalen, detaillierte Informationen über das Web ACLs in abzurufen. AWS WAF
wafv2:ListWebACLs— Ermöglicht es Prinzipalen, eine Liste der eingegebenen Websites ACLs abzurufen. AWS WAF
wafv2:GetWebACL— Ermöglicht es Prinzipalen, detaillierte Informationen über das Web ACLs in abzurufen. AWS WAF

Informationen zu den Berechtigungen für diese Richtlinie finden Sie unter CloudFrontReadOnlyAccess in der Referenz zu von AWS verwalteten Richtlinien.

AWS verwaltete Richtlinie: CloudFrontFullAccess

Sie können die CloudFrontFullAccess-Richtlinie an Ihre IAM-Identitäten anfügen. Diese Richtlinie ermöglicht Administratorberechtigungen für CloudFront Ressourcen. Sie ermöglicht auch Nur-Leseberechtigungen für andere AWS Dienstressourcen, die sich auf die Konsole beziehen CloudFront und in der CloudFront Konsole sichtbar sind.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen.

s3:ListAllMyBuckets – Ermöglicht es Prinzipalen, eine Liste aller Amazon S3 Buckets abzurufen.
acm:DescribeCertificate— Ermöglicht Prinzipalen, Details zu einem ACM-Zertifikat abzurufen.
acm:ListCertificates – Ermöglicht es Prinzipalen, eine Liste von ACM-Zertifikaten abzurufen.
acm:RequestCertificate— Ermöglicht Prinzipalen, verwaltete Zertifikate von ACM anzufordern.
cloudfront:*— Ermöglicht Prinzipalen, alle Aktionen für alle Ressourcen auszuführen. CloudFront
cloudfront-keyvaluestore:*- Ermöglicht Prinzipalen, alle Aktionen im Schlüsselwertspeicher auszuführen.
iam:ListServerCertificates – Ermöglicht es Prinzipalen, eine Liste der in IAM gespeicherten Serverzertifikate abzurufen.
waf:ListWebACLs— Ermöglicht es den Prinzipalen, eine Liste der eingegebenen Websites ACLs abzurufen. AWS WAF
waf:GetWebACL— Ermöglicht es Prinzipalen, detaillierte Informationen über das Web ACLs in abzurufen. AWS WAF
wafv2:ListWebACLs— Ermöglicht es Prinzipalen, eine Liste der eingegebenen Websites ACLs abzurufen. AWS WAF
wafv2:GetWebACL— Ermöglicht es Prinzipalen, detaillierte Informationen über das Web ACLs in abzurufen. AWS WAF
kinesis:ListStreams – Ermöglicht Prinzipalen das Abrufen einer Liste von Amazon Kinesis Streams.
ec2:DescribeInstances- Ermöglicht Principals, detaillierte Informationen zu Instances in Amazon EC2 zu erhalten.
elasticloadbalancing:DescribeLoadBalancers- Ermöglicht Prinzipalen, detaillierte Informationen über Load Balancer in Elastic Load Balancing abzurufen.
ec2:DescribeInternetGateways- Ermöglicht Principals, detaillierte Informationen über Internet-Gateways bei Amazon zu erhalten. EC2
kinesis:DescribeStream – Ermöglicht Prinzipalen das Abrufen detaillierter Informationen zu einem Kinesis Stream.
iam:ListRoles – Erlaubt Prinzipalen das Abrufen einer Liste von Rollen in IAM.

Informationen zu den Berechtigungen für diese Richtlinie finden Sie unter CloudFrontFullAccess in der Referenz zu von AWS verwalteten Richtlinien.

Wichtig

Wenn Sie Zugriffsprotokolle erstellen und speichern CloudFront möchten, müssen Sie zusätzliche Berechtigungen erteilen. Weitere Informationen finden Sie unter Berechtigungen.

AWS verwaltete Richtlinie: AWSCloud FrontLogger

Sie können die AWSCloudFrontLoggerRichtlinie nicht an Ihre IAM-Identitäten anhängen. Diese Richtlinie ist mit einer dienstbezogenen Rolle verknüpft, mit der Sie Aktionen CloudFront in Ihrem Namen ausführen können. Weitere Informationen finden Sie unter Serviceverknüpfte Rollen für Lambda@Edge.

Diese Richtlinie ermöglicht es CloudFront , Protokolldateien an Amazon zu übertragen CloudWatch. Details zu Berechtigungen dieser Richtlinie finden Sie unter Mit dem Dienst verknüpfte Rollenberechtigungen für den Logger CloudFront.

Informationen zu den Berechtigungen für diese Richtlinie finden Sie unter AWSCloudFrontLogger in der Referenz zu von AWS verwalteten Richtlinien.

AWS verwaltete Richtlinie: AWSLambda Replicator

Sie können die AWSLambdaReplicator-Richtlinie nicht an Ihre IAM-Identitäten anhängen. Diese Richtlinie ist mit einer dienstbezogenen Rolle verknüpft, die es ermöglicht, Aktionen CloudFront in Ihrem Namen durchzuführen. Weitere Informationen finden Sie unter Serviceverknüpfte Rollen für Lambda@Edge.

Diese Richtlinie ermöglicht das Erstellen CloudFront , Löschen und Deaktivieren von Funktionen, AWS Lambda auf die Lambda @Edge -Funktionen repliziert werden sollen. AWS-Regionen Details zu Berechtigungen dieser Richtlinie finden Sie unter Serviceverknüpfte Rollenberechtigungen für Lambda Replicator.

Informationen zu den Berechtigungen für diese Richtlinie finden Sie unter AWSLambdaReplicator in der Referenz für AWS verwaltete Richtlinien.

AWS verwaltete Richtlinie: Front AWSCloud VPCOrigin ServiceRolePolicy

Sie können die AWSCloudVPCOriginServiceRolePolicyFront-Richtlinie nicht an Ihre IAM-Entitäten anhängen. Diese Richtlinie ist mit einer dienstbezogenen Rolle verknüpft, mit der Sie Aktionen CloudFront in Ihrem Namen ausführen können. Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für CloudFront.

Diese Richtlinie ermöglicht CloudFront die Verwaltung EC2 elastischer Netzwerkschnittstellen und Sicherheitsgruppen in Ihrem Namen. Details zu Berechtigungen dieser Richtlinie finden Sie unter Dienstbezogene Rollenberechtigungen für CloudFront VPC Origins.

Die Berechtigungen für diese Richtlinie finden Sie unter AWSCloudFront VPCOrigin ServiceRolePolicy in der Referenz für AWS verwaltete Richtlinien.

CloudFront Aktualisierungen AWS verwalteter Richtlinien

Hier finden Sie Informationen zu Aktualisierungen AWS verwalteter Richtlinien, die CloudFront seit Beginn der Nachverfolgung dieser Änderungen durch diesen Dienst vorgenommen wurden. Abonnieren Sie den RSS-Feed auf der Seite CloudFront Dokumentenverlauf, um automatische Benachrichtigungen über Änderungen an dieser Seite zu erhalten.

Änderung	Beschreibung	Datum
CloudFrontReadOnlyAccess – Aktualisierung auf eine bestehende Richtlinie	CloudFront neue Berechtigung für ACM hinzugefügt. Die neue Berechtigung ermöglicht es Prinzipalen, Details zu einem ACM-Zertifikat abzurufen.	28. April 2025
CloudFrontFullAccess – Aktualisierung auf eine bestehende Richtlinie	CloudFront neue Berechtigungen für ACM hinzugefügt. Die neuen Berechtigungen ermöglichen es Prinzipalen, Details zu einem ACM-Zertifikat abzurufen und ein verwaltetes Zertifikat von ACM anzufordern.	28. April 2025
CloudFrontFullAccess – Aktualisierung auf eine bestehende Richtlinie	CloudFront neue Berechtigungen für Amazon EC2 und Elastic Load Balancing hinzugefügt. Die neuen Berechtigungen ermöglichen es CloudFront , detaillierte Informationen über Load Balancer in Elastic Load Balancing und Instances und Internet-Gateways in Amazon abzurufen. EC2	20. November 2024
AWSCloudVorderseite VPCOrigin ServiceRolePolicy — Neue Richtlinie	CloudFront hat eine neue Richtlinie hinzugefügt. Diese Richtlinie ermöglicht CloudFront die Verwaltung EC2 elastischer Netzwerkschnittstellen und Sicherheitsgruppen in Ihrem Namen.	20. November 2024
CloudFrontReadOnlyAccess und CloudFrontFullAccess – Update von zwei vorhandenen Richtlinien.	CloudFront neue Berechtigungen für Key-Value-Stores hinzugefügt. Die neuen Berechtigungen ermöglichen es Benutzern, Informationen über Key-Value-Stores abzurufen und entsprechende Maßnahmen zu ergreifen.	19. Dezember 2023
CloudFrontReadOnlyAccess – Aktualisierung auf eine bestehende Richtlinie	CloudFront eine neue Berechtigung zur Beschreibung von CloudFront Funktionen hinzugefügt. Diese Berechtigung ermöglicht es dem Benutzer, der Gruppe oder der Rolle, Informationen und Metadaten über eine Funktion zu lesen, nicht jedoch den Code der Funktion.	8. September 2021
CloudFront hat begonnen, Änderungen zu verfolgen	CloudFront hat begonnen, Änderungen für die AWS verwalteten Richtlinien zu verfolgen.	8. September 2021

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Beispiele für identitätsbasierte Richtlinien

Serviceverknüpfte Rollen verwenden