Aktionsübersicht (Liste der Ressourcen) - AWS Identitäts- und Zugriffsverwaltung
Elemente einer Aktionsübersicht

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktionsübersicht (Liste der Ressourcen)

Richtlinien werden in drei Tabellen zusammengefasst: Richtlinienübersicht, Serviceübersicht und Aktionsübersicht. In der Tabelle Aktionsübersicht finden Sie eine Liste der Ressourcen mit den zugehörigen Bedingungen, die für die ausgewählte Aktion gelten.

Diagramm mit Richtlinienzusammenfassungen, das die drei Tabellen und ihre Beziehung veranschaulicht.

Zum Anzeigen einer Aktionsübersicht für einzelne Aktionen, die Berechtigungen erteilen, wählen Sie den Link in der Serviceübersicht. Die Tabelle mit der Aktionsübersicht enthält Informationen zur Ressource sowie Angaben zu ihrer Region und zu ihrem Account (Konto). Sie können auch die Bedingungen anzeigen, die für die jeweilige Ressource gelten. Auf diese Weise können Sie Bedingungen einsehen, die für einige Ressourcen gelten, aber nicht für andere.

Elemente einer Aktionsübersicht

Im folgenden Beispiel ist die Aktionsübersicht für die Aktion PutObject (Schreiben) aus der Amazon S3-Serviceübersicht angegeben (siehe Serviceübersicht (Liste der Aktionen)). Für diese Aktion definiert die Richtlinie mehrere Bedingungen für eine einzelne Ressource.

Abbildung des Dialogfelds für die Aktionsübersicht

Die Aktionsübersichtsseite enthält die folgenden Informationen:

  1. Wählen Sie JSON aus, um weitere Details zur Richtlinie anzuzeigen, wie z. B. mehrere Bedingungen, die auf die Aktionen angewendet werden. (Wenn Sie die Serviceübersicht einer Inlinerichtlinie anzeigen, die direkt einem Benutzer zugeordnet ist, müssen Sie das Dialogfeld "Serviceübersicht" schließen und zur Richtlinienübersicht zurückkehren, um auf das JSON-Richtliniendokument zugreifen zu können.)

  2. Zum Anzeigen der Übersicht für eine bestimmte Ressource geben Sie Schlüsselwörter in das Feld Search (Suche) ein, um die Liste der verfügbaren Ressourcen zu kürzen.

  3. Neben dem Rückwärtspfeil Actions (Aktionen) werden die Namen des Service und der Aktion im Format action name action in service angezeigt (in diesem Fall PutObject action in S3). Die Aktionsübersicht für diesen Service umfasst die Liste der in der Richtlinie definierten Ressourcen.

  4. Resource – In dieser Spalte werden die Ressourcen aufgelistet, die die Richtlinie für den ausgewählten Service definiert. In diesem Beispiel ist die Aktion PutObject in allen Objektpfaden, aber nur für die Amazon S3-Bucket-Ressource developer_bucket zulässig. Je nach den Informationen, die der Service für IAM bereitstellt, wird eventuell ein ARN wie arn:aws:s3:::developer_bucket/* oder der definierte Ressourcentyp wie beispielsweise BucketName = developer_bucket, ObjectPath = All angezeigt.

  5. Region – In dieser Spalte wird die Region angezeigt, in der die Ressource definiert ist. Ressourcen können für alle Regionen oder eine einzelne Region definiert werden. Sie können nur in einer bestimmten Region vorhanden sein.

    • All regions (Alle Regionen) – Die Aktionen, die der Ressource zugeordnet sind, gelten für alle Regionen. In diesem Beispiel gehört die Aktion zu einem globalen Dienst, Amazon S3. Aktionen, die zu globalen Services gehören, gelten für alle Regionen.

    • Region text Die der Ressource zugeordneten Aktionen gelten für eine Region. Eine Richtlinie kann z. B. die Region us-east-2 für eine Ressource festlegen.

  6. Account (Konto) – In dieser Spalte wird angegeben, ob die der Ressource zugeordneten Services oder Aktionen für ein bestimmtes Konto gelten. Ressourcen können in allen Konten oder in einem einzelnen Konto vorhanden sein. Sie können nur in einem bestimmten Konto vorhanden sein.

    • All accounts (Alle Konten) – Die Aktionen, die der Ressource zugeordnet sind, gelten für alle Konten. In diesem Beispiel gehört die Aktion zu einem globalen Dienst, Amazon S3. Aktionen, die zu globalen Services gehören, gelten für alle Konten.

    • This account (Dieses Konto) – Die der Ressource zugeordneten Aktionen gelten nur für das aktuelle Konto.

    • Account number Die der Ressource zugeordneten Aktionen gelten für ein Konto (eins, bei dem Sie zurzeit nicht angemeldet sind). Wenn beispielsweise eine Richtlinie das Konto 123456789012 für eine Ressource festlegt, wird die Kontonummer in der Richtlinienübersicht angezeigt.

  7. Request condition – In dieser Spalte wird angegeben, ob die der Ressource zugeordneten Aktionen Bedingungen unterliegen. Dieses Beispiel enthält die Bedingung s3:x-amz-acl = public-read. Wenn Sie weitere Informationen zu diesen Bedingungen erhalten möchten, wählen Sie JSON aus, um das JSON-Richtliniendokument zu lesen.