Veraltete verwaltete Richtlinien AWS - AWS Identitäts- und Zugriffsverwaltung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Veraltete verwaltete Richtlinien AWS

AWS Stellt verwaltete Richtlinien bereit, um die Zuweisung von Berechtigungen zu vereinfachen. Dabei handelt es sich um vordefinierte Richtlinien, die Ihren IAM-Benutzern, -Gruppen und -Rollen zugewiesen werden können.

Manchmal AWS muss einer bestehenden Richtlinie eine neue Berechtigung hinzugefügt werden, z. B. wenn ein neuer Dienst eingeführt wird. Durch das Hinzufügen einer neuen Berechtigung zu einer vorhandenen Richtlinie werden keine Eigenschaften oder Fähigkeiten beeinflusst oder gelöscht.

AWS Möglicherweise entscheiden Sie sich jedoch für die Erstellung einer neuen Richtlinie, wenn die erforderlichen Änderungen Auswirkungen auf Kunden haben könnten, wenn sie auf eine bestehende Richtlinie angewendet würden. Das Entfernen von Berechtigungen aus einer vorhandenen Richtlinie könnte die Berechtigungen der IAM-Entitäten oder Anwendungen, die von dieser Richtlinie abhängig sind, aufheben und kritische Vorgänge unterbrechen.

Wenn eine solche Änderung erforderlich ist, wird daher eine völlig neue Richtlinie mit den erforderlichen Änderungen AWS erstellt und den Kunden zur Verfügung gestellt. Die alte Richtlinie wird dann als veraltet gekennzeichnet. Eine veraltete, verwaltete Richtlinie wird mit einem Warnsymbol in der Liste Policies in der IAM-Konsole angezeigt.

Eine veraltete Richtlinie hat folgende Merkmale:

  • Sie ist unverändert für alle gegenwärtig angefügten Benutzer, Gruppen und Rollen funktionsfähig. Alles funktioniert normal.

  • Sie kann nicht neuen Benutzern, Gruppen oder Rollen angefügt werden. Wenn Sie sie von einer gegenwärtigen Entität trennen, können Sie sie nicht wieder anfügen.

  • Nachdem Sie sie von allen aktuellen Entitäten getrennt haben, ist sie nicht mehr sichtbar und kann nicht mehr verwendet werden.

Wenn für einen Benutzer, eine Gruppe oder Rolle eine Richtlinie erforderlich ist, müssen Sie eine neue Richtlinie anfügen. Wenn Sie feststellen, dass eine Richtlinie veraltet ist, empfehlen wir, dass Sie sofort vorsehen, allen Benutzern Gruppen und Rollen die Ersatzrichtlinie anzufügen und sie anschließend von der veralteten Richtlinie zu trennen. Die weitere Verwendung einer veralteten Richtlinie kann Risiken bergen, die nur durch den Wechsel zur Ersatz-Richtlinie zu vermeiden sind.