Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erstellen von IAM-Richtlinien (AWS-API)
Eine Richtlinie ist eine Entität, die, angefügt an eine Identität oder Ressource, deren Berechtigungen definiert. Sie können die AWS-API verwenden, um vom Kunden verwaltete Richtlinien in IAM zu erstellen. Vom Kunden verwaltete Richtlinien sind eigenständige Richtlinien, die Sie in Ihrem eigenen AWS-Konto verwalten. Als bewährte Methode empfehlen wir, IAM Access Analyzer zu verwenden, um Ihre IAM-Richtlinien zu validieren und sichere und funktionale Berechtigungen zu gewährleisten. Indem Sie Ihre Richtlinien validieren, können Sie Fehler oder Empfehlungen beheben, bevor Sie die Richtlinien an Identitäten (Benutzer, Gruppen und Rollen) in Ihrem AWS-Konto anfügen.
Anzahl und Größe von IAM-Ressourcen in einem AWS-Konto sind begrenzt. Weitere Informationen finden Sie unter IAM und AWS STS-Kontingente.
Erstellen von IAM-Richtlinien (AWS-API)
Mit der AWS-API können Sie eine vom IAM-Kunden verwaltete -Richtlinie oder eine Inline-Richtlinie erstellen.
So erstellen Sie eine kundenverwaltete Richtlinie (AWS-API)
Rufen Sie die folgende Operation auf:
So erstellen Sie eine Inline-Richtlinie für eine IAM-Identität (Gruppe, Benutzer oder Rolle) (AWS-API)
Rufen Sie eine der folgenden Operationen auf:
Anmerkung
Sie können IAM nicht verwenden, um eine Inline-Richtlinie für eine dienstverknüpfte Rolle einzubetten.
So bearbeiten Sie eine kundenverwaltete Richtlinie (AWS-API)
Rufen Sie den folgenden IAM Access Analyzer-Vorgang auf:
