Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erstellen von IAM-Richtlinien
Eine Richtlinie ist eine Entität, die, angefügt an eine Identität oder Ressource, deren Berechtigungen definiert. Sie können die AWS Management Console, AWS CLI oder AWS API verwenden, um vom Kunden verwaltete Richtlinien in IAM zu erstellen. Vom Kunden verwaltete Richtlinien sind eigenständige Richtlinien, die Sie in Ihrem eigenen AWS-Konto verwalten. Anschließend können Sie die Richtlinien an Identitäten (Benutzer, Gruppen und Rollen) in Ihrem AWS-Konto anhängen.
Eine Richtlinie, die an eine Identität in IAM angefügt ist, wird als identitätsbasierte Richtlinie bezeichnet. Identitätsbasierte Richtlinien können von AWS verwaltete Richtlinien, vom Kunden verwaltete Richtlinien und Inline-Richtlinien umfassen. Von AWS verwaltete Richtlinien werden von AWS erstellt und verwaltet. Sie können sie verwenden, aber Sie können sie nicht verwalten. Eine eingebundene Richtlinie ist eine Richtlinie, die Sie erstellen und direkt in eine Gruppe, einen Benutzer oder eine Rolle von IAM einbetten. Inline-Richtlinien können nicht für andere Identitäten wiederverwendet oder außerhalb der Identität verwaltet werden, wo sie vorhanden sind. Weitere Informationen finden Sie unter Hinzufügen und Entfernen von IAM-Identitätsberechtigungen.
Verwenden von vom Kunden verwalteten Richtlinien anstelle von eingebundenen Richtlinien. Es empfiehlt sich auch, vom Kunden verwaltete Richtlinien anstelle der von AWS verwalteten Richtlinien zu verwenden. Von AWS verwaltete Richtlinien bieten in der Regel breite administrative oder schreibgeschützte Berechtigungen. Gewähren Sie für höchste Sicherheit die geringsten Rechte, durch die nur die Berechtigungen erteilt werden, die zum Ausführen bestimmter Auftragsaufgaben erforderlich sind.
Wenn Sie IAM-Richtlinien erstellen oder bearbeiten, AWS kann die Richtlinienvalidierung automatisch durchführen, um eine effektive Richtlinie mit geringsten Privilegien zu erstellen. In der AWS Management Console identifiziert IAM JSON-Syntaxfehler, während IAM Access Analyzer zusätzliche Richtlinienüberprüfungen mit Empfehlungen zur weiteren Verfeinerung Ihrer Richtlinien bietet. Weitere Informationen zur Richtlinienvalidierung finden Sie unter Validieren von IAM-Richtlinien. Weitere Informationen über IAM Access Analyzer-Richtlinienvalidation und umsetzbare Empfehlungen finden Sie unter IAM Access Analyzer-Richtlinienvalidation.
Sie können die AWS Management Console, AWS CLI oder AWS API verwenden, um vom Kunden verwaltete Richtlinien in IAM zu erstellen. Weitere Informationen zur Verwendung von AWS CloudFormation-Vorlagen zum Hinzufügen oder Aktualisieren von Richtlinien finden Sie in der AWS Identity and Access Management-Ressourcentypreferenz im AWS CloudFormation-Benutzerhandbuch.
Themen
