Verwalten von IAM-Richtlinien

IAM gibt Ihnen die Werkzeuge an die Hand, um alle Arten von IAM-Richtlinien (verwaltete Richtlinien und Inline-Richtlinien) zu erstellen und zu verwalten. Um einer IAM-Identität (IAM-Benutzer, -Gruppe oder -Rolle) Berechtigungen hinzuzufügen, erstellen Sie eine Richtlinie, validieren die Richtlinie und fügen die Richtlinie dann der Identität zu. Sie können mehrere Richtlinien an eine Identität anfügen, wobei jede Richtlinie mehrere Berechtigungen enthalten kann.

Nutzen Sie diese Ressourcen für weitere Informationen:

• Weitere Informationen zu den unterschiedlichen IAM-Richtlinienarten finden Sie unter Berechtigungen und Richtlinien in IAM.

• Allgemeine Informationen über die Verwendung von Richtlinien innerhalb von IAM finden Sie unter Identity and Access Management für AWS-Ressourcen.

• Weitere Informationen zum Auswerten von Berechtigungen, wenn mehrere Richtlinien für eine bestimmte IAM-Identität gelten, finden Sie unter Auswertungslogik für Richtlinien.

• Anzahl und Größe von IAM-Ressourcen in einem AWS-Konto sind begrenzt. Weitere Informationen finden Sie unter IAM und AWS STS-Kontingente, Namensanforderungen und Zeichenlimits.

Themen

• Erstellen von IAM-Richtlinien
• Validieren von IAM-Richtlinien
• Generieren von Richtlinien basierend auf Zugriffsaktivitäten
• Testen von IAM-Richtlinien mit dem IAM-Richtliniensimulator
• Hinzufügen und Entfernen von IAM-Identitätsberechtigungen
• Versioning von IAM-Richtlinien
• Bearbeiten von IAM-Richtlinien
• Löschen von IAM-Richtlinien
• Verfeinerung der Berechtigungen in AWS anhand der Informationen über den letzten Zugriff