Hinzufügen und Entfernen von IAM-Identitätsberechtigungen

Berechtigungen für eine Identität (Benutzer, Gruppe oder Rolle) werden mithilfe von Richtlinien definiert. Sie können Berechtigungen hinzufügen und entfernen, indem Sie IAM-Richtlinien für eine Identität mithilfe der AWS Management Console, der AWS Command Line Interface (AWS CLI) oder der AWS-API anfügen oder entfernen. Sie können auch Richtlinien verwenden, um Berechtigungsgrenzen nur für Entitäten (Benutzer oder Rollen) festzulegen, die dieselben Methoden verwenden. Berechtigungsgrenzen sind eine erweiterte AWS-Funktion zur Steuerung der maximalen Berechtigungen, über die eine Entität verfügen kann.

Terminologie

Wenn Sie Berechtigungsrichtlinien mit Identitäten (Benutzer, Gruppen und Rollen) verknüpfen, variieren Terminologie und Verfahren in Abhängigkeit davon, ob Sie mit einer verwalteten oder einer eingebundenen Richtlinie arbeiten:

• Attach (Anfügen) – Wird mit verwalteten Richtlinien verwendet. Sie fügen eine verwaltete Richtlinie an eine Identität (Benutzer, Gruppe oder Rolle) an. Durch Anfügen einer Richtlinie werden die Berechtigungen in der Richtlinie auf die Identität angewendet.

• Detach (Trennen) – Wird mit verwalteten Richtlinien verwendet. Sie trennen eine verwaltete Richtlinie von einer IAM-Identität (Benutzer, Gruppe oder Rolle). Durch Trennen einer Richtlinie werden ihre Berechtigungen von der Identität entfernt.

• Embed (Einbetten) – Wird mit Inline-Richtlinien verwendet. Sie betten eine Inline-Richtlinie in eine Identität (Benutzer, Gruppe oder Rolle) ein. Durch Einbetten einer Richtlinie werden die Berechtigungen in der Richtlinie auf die Identität angewendet. Da eine Inline-Richtlinie in der Identität gespeichert wird, wird sie eingebettet und nicht angefügt, wobei die Ergebnisse ähnlich sind.

  Anmerkung

  Sie können eine eingebundene Richtlinie für eine serviceverknüpfte Rolle nur in den Service einbetten, der von der Rolle abhängt. Informationen dazu, ob diese Funktion von Ihrem Service unterstützt wird, finden Sie in der entsprechenden AWS-Dokumentation.

• Delete (Löschen) – Wird mit Inline-Richtlinien verwendet. Sie löschen eine Inline-Richtlinie für eine IAM-Identität (Benutzer, Gruppe oder Rolle). Durch das Löschen einer Richtlinie werden ihre Berechtigungen von der Identität entfernt.

  Anmerkung

  Sie können eine Inline-Richtlinie für eine serviceverknüpfte Rolle nur aus dem Service löschen, der von der Rolle abhängt. Informationen dazu, ob diese Funktion von Ihrem Service unterstützt wird, finden Sie in der entsprechenden AWS-Dokumentation.

Sie können die Konsole, AWS CLI oder AWS-API verwenden, um diese Aktionen auszuführen.

Weitere Informationen

• Weitere Informationen zum Unterschied zwischen verwalteten und eingebundenen Richtlinien finden Sie unter Verwaltete Richtlinien und eingebundene Richtlinien.

• Weitere Informationen über Berechtigungsgrenzen finden Sie unter Berechtigungsgrenzen für IAM-Entitäten.

• Weitere allgemeine Informationen zu IAM-Richtlinien finden Sie unter Berechtigungen und Richtlinien in IAM.

• Weitere Informationen zu IAM-Benutzerrichtlinien finden Sie unter Validieren von IAM-Richtlinien.

• Anzahl und Größe von IAM-Ressourcen in einem AWS-Konto sind begrenzt. Weitere Informationen finden Sie unter IAM und AWS STS-Kontingente.

Anzeigen der Identitätsaktivitäten

Bevor Sie die Berechtigungen für eine Identität (Benutzer, Gruppe oder Rolle) ändern, sollten Sie deren kürzliche Aktivität auf Serviceebene überprüfen. Das ist wichtig, da Sie keinem Auftraggeber (Person oder Anwendung) einen noch verwendeten Zugriff entziehen möchten. Weitere Informationen zum Anzeigen der Informationen zum letzten Zugriff finden Sie unter Verfeinerung der Berechtigungen in AWS anhand der Informationen über den letzten Zugriff.

Hinzufügen von IAM-Identitätsberechtigungen (Konsole)

Sie können mithilfe der AWS Management Console Berechtigungen zu einer Identität (Benutzer, Gruppe oder Rolle) hinzufügen. Fügen Sie dazu verwaltete Richtlinien für die gewünschten Berechtigungen an oder geben Sie eine Richtlinie an, die als Berechtigungsgrenze dient. Sie können auch eine eingebundene Richtlinie einbetten.

So verwenden Sie eine verwaltete Richtlinie als Berechtigungsrichtlinie für eine Identität (Konsole)

1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

2. Wählen Sie im Navigationsbereich Policies.

3. Aktivieren Sie in der Liste der Richtlinien die Optionsschaltfläche neben dem Namen der anzufügenden Richtlinie aus. Sie können über das Suchfeld die Liste der Gruppen filtern.

4. Wählen Sie Actions (Aktionen) und dann Attach policy(Richtlinie anfügen).

5. Wählen Sie mindestens eine Identität aus, an die Sie die Richtlinie anfügen möchten. Über das Menü Filter und das Suchfeld können Sie die Liste der Auftraggeber-Entitäten filtern. Nachdem Sie die Identitäten ausgewählt haben, wählen Sie Attach policy (Richtlinie anfügen).

Verwenden einer verwalteten Richtlinie zum Festlegen einer Berechtigungsgrenze (Konsole)

1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

2. Wählen Sie im Navigationsbereich Policies.

3. Wählen Sie in der Liste der Richtlinien den Namen der Richtlinie, die Sie festlegen möchten. Sie können über das Suchfeld die Liste der Gruppen filtern.

4. Wählen Sie auf der Seite der Richtliniendetails die Registerkarte Entities attached (Angefügte Entitäten) aus und öffnen Sie dann gegebenenfalls den Abschnitt Attached as a permissions boundaries (Als eine Berechtigungsgrenze angefügt) und wählen Sie Set this policy as a permissions boundary (Diese Richtlinie als eine Berechtigungsgrenze festlegen).

5. Wählen Sie einen oder mehrere Benutzer oder Rollen aus, für die die Richtlinie für eine Berechtigungsgrenze verwendet werden soll. Über das Menü Filter und das Suchfeld können Sie die Liste der Auftraggeber-Entitäten filtern. Nachdem Sie die Prinzipale ausgewählt haben, wählen Sie Set permissions boundary (Berechtigungsgrenze festlegen) aus.

So betten Sie eine eingebundene Richtlinie für einen Benutzer oder eine Rolle ein (Konsole)

1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

2. Klicken Sie im Navigationsbereich auf Users (Benutzer) oder Roles (Rollen).

3. Wählen Sie in der Liste den Namen des Benutzers oder der Rolle aus, in den bzw. die Sie die Richtlinie einbetten möchten.

4. Wählen Sie die Registerkarte Permissions (Berechtigungen).

5. Wählen Sie Add permissions (Berechtigungen hinzufügen) und dann Create inline policy (Inline-Richtlinie erstellen) aus.

   Anmerkung

   Sie können eingebundene Richtlinien nicht in eine serviceverknüpfte Rolle in IAM einbetten. Da der verknüpfte Service definiert, ob Sie die Berechtigungen der Rolle ändern können, sind Sie möglicherweise in der Lage, zusätzliche Richtlinien von der Service-Konsole, einer API oder der AWS CLI aus hinzuzufügen. Um die serviceverknüpfte Rolle anzuzeigen, lesen Sie unter AWS Dienste, die mit IAM funktionieren nach und wählen Sie Yes (Ja) in der Spalte Service-Linked Role (Serviceverknüpfte Rolle) für den Service.

6. Wählen Sie eine der folgenden Methoden, um die erforderlichen Schritte zum Erstellen der Richtlinie anzuzeigen:

   • Importieren vorhandener verwalteter Richtlinien – Sie können eine verwaltete Richtlinie innerhalb Ihres Kontos importieren und die Richtlinie dann bearbeiten, um sie an Ihre spezifischen Anforderungen anzupassen. Eine verwaltete Richtlinie kann eine verwaltete AWS-Richtlinie oder eine kundenverwaltete Richtlinie sein, die Sie zuvor erstellt haben.

   • Erstellen von Richtlinien mit dem visuellen Editor – Sie können eine neue Richtlinie von Grund auf im visuellen Editor erstellen. Wenn Sie den visuellen Editor verwenden, müssen Sie nicht mit der JSON-Syntax vertraut sein.

   • Erstellen von Richtlinien mit dem JSON-Editor – In der Editoroption JSON können Sie eine Richtlinie mithilfe der JSON-Syntax erstellen. Sie können ein neues JSON-Richtliniendokument eingeben oder eine Beispielrichtlinie einfügen.

7. Nachdem Sie eine eingebundene Richtlinie erstellt haben, wird sie automatisch in Ihren Benutzer oder Ihre Rolle eingebettet.

So betten Sie eine eingebundene Richtlinie für eine Gruppe ein (Konsole)

1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

2. Klicken Sie im Navigationsbereich auf Benutzergruppen.

3. Wählen Sie in der Liste den Namen der Benutzergruppe, in die eine Richtlinie eingebettet werden soll.

4. Wählen Sie die Registerkarte Berechtigungen, wählen Sie Berechtigungen hinzufügen und wählen Sie dann Inline-Richtlinie erstellen.

5. Führen Sie eine der folgenden Aktionen aus:

   • Wählen Sie die Option Visual aus, um die Richtlinie zu erstellen. Weitere Informationen finden Sie unter Erstellen von Richtlinien mit dem visuellen Editor.

   • Wählen Sie die Option JSON aus, um die Richtlinie zu erstellen.JSON. Weitere Informationen finden Sie unter Erstellen von Richtlinien mit dem JSON-Editor.

6. Wenn Sie mit der Richtlinie zufrieden sind, klicken Sie auf Create policy (Richtlinie erstellen).

So ändern Sie die Berechtigungsgrenze für eine oder mehrere Entitäten (Konsole)

1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

2. Wählen Sie im Navigationsbereich Policies.

3. Wählen Sie in der Liste der Richtlinien den Namen der Richtlinie, die Sie festlegen möchten. Sie können über das Suchfeld die Liste der Gruppen filtern.

4. Wählen Sie auf der Seite der Richtliniendetails die Registerkarte Entities attached (Angefügte Entitäten) aus und öffnen Sie dann gegebenenfalls den Abschnitt Attached as a permissions boundary (Als eine Berechtigungsgrenze angefügt). Aktivieren Sie das Kontrollkästchen neben den Benutzern oder Rollen, deren Grenzen Sie ändern möchten, und wählen Sie dann Change (Ändern) aus.

5. Wählen Sie eine neue Richtlinie aus, die für eine Berechtigungsgrenze verwendet werden soll. Sie können über das Suchfeld die Liste der Gruppen filtern. Nachdem Sie die Prinzipale ausgewählt haben, wählen Sie Set permissions boundary (Berechtigungsgrenze festlegen) aus.

Entfernen von IAM-Identitätsberechtigungen (Konsole)

Sie können mithilfe der AWS Management Console Berechtigungen aus einer Identität (Benutzer, Gruppe oder Rolle) löschen. Trennen Sie hierzu verwaltete Richtlinien, die Berechtigungen steuern, oder entfernen Sie eine Richtlinie an, die als Berechtigungsgrenze dient. Sie können auch eine eingebundene Richtlinie löschen.

Entfernen einer verwalteten Richtlinie, die als Berechtigungsrichtlinie verwendet wurde (Konsole)

1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

2. Wählen Sie im Navigationsbereich Policies.

3. Aktivieren Sie in der Liste der Richtlinien die Optionsschaltfläche neben dem Namen der zu entfernenden Richtlinie aus. Sie können über das Suchfeld die Liste der Gruppen filtern.

4. Wählen Sie Aktionen und anschließend Löschen.

5. Wählen Sie die Identitäten aus, von denen Sie die Richtlinie trennen möchten. Sie können über das Suchfeld die Liste der Gruppen filtern. Wählen Sie, nachdem Sie die Identitäten ausgewählt haben, die Option Detach policy (Richtlinie trennen).

Entfernen einer Berechtigungsgrenze (Konsole)

1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

2. Wählen Sie im Navigationsbereich Policies.

3. Wählen Sie in der Liste der Richtlinien den Namen der Richtlinie, die Sie festlegen möchten. Sie können über das Suchfeld die Liste der Gruppen filtern.

4. Wählen Sie auf der Seite der Richtlinienübersicht die Registerkarte Entities attached (Angefügte Entitäten) aus und öffnen Sie dann gegebenenfalls den Abschnitt Attached as a permissions boundary (Als eine Berechtigungsgrenze angefügt) und wählen Sie die Entitäten aus, aus denen sie die Berechtigungsgrenze entfernen möchten. Wählen Sie dann Remove boundary (Grenze entfernen) aus.

5. Bestätigen Sie, dass Sie die Berechtigungsgrenze entfernen möchten, und wählen Sie Remove boundary (Grenze entfernen) aus.

So löschen Sie eine Inline-Richtlinie (Konsole)

1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

2. Klicken Sie im Navigationsbereich auf Groups (Gruppen), Users (Benutzer) oder Roles (Rollen).

3. Wählen Sie in der Liste den Namen der Gruppe, des Benutzers oder der Rolle aus, deren bzw. dessen Richtlinie Sie entfernen möchten.

4. Wählen Sie die Registerkarte Permissions (Berechtigungen).

5. Aktivieren Sie das Kontrollkästchen neben der Richtlinie und wählen Sie Remove (Entfernen) aus.

6. Wählen Sie im Bestätigungsfeld Remove (Entfernen) aus.

Hinzufügen von IAM-Richtlinien (AWS CLI)

Sie können mithilfe der AWS CLI Berechtigungen zu einer Identität (Benutzer, Gruppe oder Rolle) hinzufügen. Fügen Sie dazu verwaltete Richtlinien für die gewünschten Berechtigungen an oder geben Sie eine Richtlinie an, die als Berechtigungsgrenze dient. Sie können auch eine eingebundene Richtlinie einbetten.

So verwenden Sie eine verwaltete Richtlinie als Berechtigungsrichtlinie für eine Entität (AWS CLI)

1. (Optional) Um Informationen über eine verwaltete Richtlinie anzuzeigen, führen Sie die folgenden Befehle aus:

   • Auflisten verwalteter Richtlinien: aws iam list-policies

   • Abrufen detaillierter Informationen zu einer verwalteten Richtlinie: get-policy

2. Um eine verwaltete Richtlinie an eine Identität (Benutzer, Benutzergruppe oder Rolle) anzuhängen, verwenden Sie einen der folgenden Befehle:

   • aws iam attach-user-policy

   • aws iam attach-group-policy

   • aws iam attach-role-policy

Verwenden einer verwalteten Richtlinie zum Festlegen einer Berechtigungsgrenze (AWS CLI)

1. (Optional) Um Informationen über eine verwaltete Richtlinie anzuzeigen, führen Sie die folgenden Befehle aus:

   • Auflisten verwalteter Richtlinien: aws iam list-policies

   • Abrufen detaillierter Informationen zu einer verwalteten Richtlinie: aws iam get-policy

2. Um eine verwaltete Richtlinie zum Festlegen der Berechtigungsgrenze für eine Entität (Benutzer oder Rolle) zu verwenden, benutzen Sie einen der folgenden Befehle:

   • aws iam put-user-permissions-boundary

   • aws iam put-role-permissions-boundary

So betten Sie eine Inline-Richtlinie ein (AWS CLI)

Verwenden Sie zum Einbetten einer Inline-Richtlinie in eine Identität (Benutzer, Gruppe oder Rolle, die keine serviceverknüpfte Rolle ist), einen der folgenden Befehle:

• aws iam put-user-policy

• aws iam put-group-policy

• aws iam put-role-policy

Entfernen von IAM-Richtlinien (AWS CLI)

Sie können mithilfe der AWS CLI verwaltete Richtlinien, die Berechtigungen steuern, trennen oder eine Richtlinie entfernen, die als Berechtigungsgrenze dient. Sie können auch eine eingebundene Richtlinie löschen.

Entfernen einer verwalteten Richtlinie, die als Berechtigungsrichtlinie verwendet wurde (AWS CLI)

1. (Optional) Um Informationen über eine Richtlinie anzuzeigen, führen Sie die folgenden Befehle aus:

   • Auflisten verwalteter Richtlinien: aws iam list-policies

   • Abrufen detaillierter Informationen zu einer verwalteten Richtlinie: aws iam get-policy

2. (Optional) Führen Sie zum Ermitteln von Informationen über die Beziehungen zwischen Richtlinien und Identitäten die folgenden Befehle aus:

   • Listen Sie die Identitäten (Benutzer, Gruppen und Rollen), an die eine verwaltete Richtlinie angefügt ist, wie folgt auf:

     • aws iam list-entities-for-policy

   • Verwenden Sie zum Auflisten der an eine Identität (Benutzer, Gruppe oder Rolle) angefügten verwalteten Richtlinien einen der folgenden Befehle aus:

     • aws iam list-attached-user-policies

     • aws iam list-attached-group-policies

     • aws iam list-attached-role-policies

3. Verwenden Sie zum Trennen einer verwalteten Richtlinie von einer Identität (Benutzer, Gruppe oder Rolle) einen der folgenden Befehle:

   • aws iam detach-user-policy

   • aws iam detach-group-policy

   • aws iam detach-role-policy

Entfernen einer Berechtigungsgrenze (AWS CLI)

1. (Optional) Um anzuzeigen, welche verwaltete Richtlinie zur Zeit verwendet wird, um die Berechtigungsgrenze für einen Benutzer oder eine Rolle festzulegen, führen Sie die folgenden Befehle aus:

   • aws iam get-user

   • aws iam get-role

2. (Optional) Um die Benutzer oder Rollen anzuzeigen, für die eine verwaltete Richtlinie für eine Berechtigungsgrenze verwendet wird, führen Sie den folgenden Befehl aus:

   • aws iam list-entities-for-policy

3. (Optional) Um Informationen über eine verwaltete Richtlinie anzuzeigen, führen Sie die folgenden Befehle aus:

   • Auflisten verwalteter Richtlinien: aws iam list-policies

   • Abrufen detaillierter Informationen zu einer verwalteten Richtlinie: aws iam get-policy

4. Um eine Berechtigungsgrenze von einem Benutzer oder einer Rolle zu entfernen, verwenden Sie einen der folgenden Befehle:

   • aws iam delete-user-permissions-boundary

   • aws iam delete-role-permissions-boundary

So löschen Sie eine Inline-Richtlinie (AWS CLI)

1. (Optional) Verwenden Sie zum Auflisten aller Inline-Richtlinien, die an eine Identität (Benutzer, Gruppe, Rolle) angefügt wurden, einen der folgenden Befehle:

   • aws iam list-user-policies

   • aws iam list-group-policies

   • aws iam list-role-policies

2. (Optional) Verwenden Sie zum Abrufen eines in eine Identität (Benutzer, Gruppe oder Rolle) eingebetteten Inline-Richtliniendokuments einen der folgenden Befehle:

   • aws iam get-user-policy

   • aws iam get-group-policy

   • aws iam get-role-policy

3. Verwenden Sie zum Löschen einer Inline-Richtlinie aus einer Identität (Benutzer, Gruppe oder Rolle, die keine serviceverknüpfte Rolle ist), einen der folgenden Befehle:

   • aws iam delete-user-policy

   • aws iam delete-group-policy

   • aws iam delete-role-policy

Hinzufügen von IAM-Richtlinien (AWS-API)

Sie können mithilfe der AWS-API verwaltete Richtlinien für die gewünschten Berechtigungen anfügen oder eine Richtlinie angeben, die als Berechtigungsgrenze dient. Sie können auch eine eingebundene Richtlinie einbetten.

So verwenden Sie eine verwaltete Richtlinie als Berechtigungsrichtlinie für eine Entität (AWS-API)

1. (Optional) Rufen Sie zum Anzeigen von Informationen über eine Richtlinie die folgenden Operationen auf:

   • Auflisten verwalteter Richtlinien: ListPolicies

   • Abrufen detaillierter Informationen zu einer verwalteten Richtlinie: GetPolicy

2. Um eine verwaltete Richtlinie einer Identität (Benutzer, Benutzergruppe oder Rolle) zuzuordnen, rufen Sie einen der folgenden Vorgänge auf:

   • AttachUserPolicy

   • AttachGroupPolicy

   • AttachRolePolicy

Verwenden einer verwalteten Richtlinie zum Festlegen einer Berechtigungsgrenze (AWS-API)

1. (Optional) Rufen Sie zum Anzeigen von Informationen über eine verwaltete Richtlinie die folgenden Operationen auf:

   • Auflisten verwalteter Richtlinien: ListPolicies

   • Abrufen detaillierter Informationen zu einer verwalteten Richtlinie: GetPolicy

2. Um eine verwaltete Richtlinie zum Festlegen der Berechtigungsgrenze für eine Entität (Benutzer oder Rolle) zu verwenden, verwenden Sie eine der folgenden Operationen:

   • PutUserPermissionsBoundary

   • PutRolePermissionsBoundary

So betten Sie eine Inline-Richtlinie ein (AWS-API)

Rufen Sie zum Einbetten einer Inline-Richtlinie in eine Identität (Benutzer, Gruppe oder Rolle, die keine serviceverknüpfte Rolle ist), eine der folgenden Operationen auf:

• PutUserPolicy

• PutGroupPolicy

• PutRolePolicy

Entfernen von IAM-Richtlinien (AWS-API)

Sie können mithilfe der AWS-API verwaltete Richtlinien, die Berechtigungen steuern, trennen oder eine Richtlinie entfernen, die als Berechtigungsgrenze dient. Sie können auch eine eingebundene Richtlinie löschen.

Entfernen einer verwalteten Richtlinie, die als Berechtigungsrichtlinie verwendet wurde (AWS-API)

1. (Optional) Rufen Sie zum Anzeigen von Informationen über eine Richtlinie die folgenden Operationen auf:

   • Auflisten verwalteter Richtlinien: ListPolicies

   • Abrufen detaillierter Informationen zu einer verwalteten Richtlinie: GetPolicy

2. (Optional) Rufen Sie zum Ermitteln von Informationen über die Beziehungen zwischen Richtlinien und Identitäten die folgenden Operationen auf:

   • Listen Sie die Identitäten (Benutzer, Gruppen und Rollen), an die eine verwaltete Richtlinie angefügt ist, wie folgt auf:

     • ListEntitiesForPolicy

   • Rufen Sie zum Auflisten der an eine Identität (Benutzer, Gruppe oder Rolle) angefügten verwalteten Richtlinien eine der folgenden Operationen auf:

     • ListAttachedUserPolicies

     • ListAttachedGroupPolicies

     • ListAttachedRolePolicies

3. Rufen Sie zum Trennen einer verwalteten Richtlinie von einer Identität (Benutzer, Gruppe oder Rolle) eine der folgenden Operationen auf:

   • DetachUserPolicy

   • DetachGroupPolicy

   • DetachRolePolicy

Entfernen einer Berechtigungsgrenze (AWS-API)

1. (Optional) Um anzuzeigen, welche verwaltete Richtlinie zur Zeit verwendet wird, um die Berechtigungsgrenze für einen Benutzer oder eine Rolle festzulegen, verwenden Sie die folgenden Operationen:

   • GetUser

   • GetRole

2. (Optional) Um die Benutzer oder Rollen anzuzeigen, für die eine verwaltete Richtlinie für eine Berechtigungsgrenze verwendet wird, verwenden Sie die folgenden Operationen:

   • ListEntitiesForPolicy

3. (Optional) Rufen Sie zum Anzeigen von Informationen über eine verwaltete Richtlinie die folgenden Operationen auf:

   • Auflisten verwalteter Richtlinien: ListPolicies

   • Abrufen detaillierter Informationen zu einer verwalteten Richtlinie: GetPolicy

4. Um eine Berechtigungsgrenze von einem Benutzer oder einer Rolle zu entfernen, verwenden Sie die folgenden Operationen:

   • DeleteUserPermissionsBoundary

   • DeleteRolePermissionsBoundary

So löschen Sie eine Inline-Richtlinie (AWS-API)

1. (Optional) Rufen Sie zum Auflisten aller Inline-Richtlinien, die an eine Identität (Benutzer, Gruppe, Rolle) angefügt sind, eine der folgenden Operationen auf:

   • ListUserPolicies

   • ListGroupPolicies

   • ListRolePolicies

2. (Optional) Rufen Sie zum Abrufen eines in eine Identität (Benutzer, Gruppe oder Rolle) eingebetteten Inline-Richtliniendokuments eine der folgenden Operationen auf:

   • GetUserPolicy

   • GetGroupPolicy

   • GetRolePolicy

3. Rufen Sie zum Löschen einer Inline-Richtlinie aus einer Identität (Benutzer, Gruppe oder Rolle, die keine serviceverknüpfte Rolle ist), eine der folgenden Operationen auf:

   • DeleteUserPolicy

   • DeleteGroupPolicy

   • DeleteRolePolicy