Aktionsübersicht (Liste der Ressourcen) - AWS Identity and Access Management

Aktionsübersicht (Liste der Ressourcen)

Richtlinien werden in drei Tabellen zusammengefasst: Richtlinienübersicht, Serviceübersicht und Aktionsübersicht. In der Tabelle Aktionsübersicht finden Sie eine Liste der Ressourcen mit den zugehörigen Bedingungen, die für die ausgewählte Aktion gelten.


      Abbildung des Richtlinienübersichtdiagramms, die die drei Tabellen und deren Beziehung darstellt

Zum Anzeigen einer Aktionsübersicht für einzelne Aktionen, die Berechtigungen erteilen, wählen Sie den Link in der Serviceübersicht. Die Tabelle mit der Aktionsübersicht enthält Informationen zur Ressource sowie Angaben zu ihrer Region und zu ihrem Account (Konto). Sie können auch die Bedingungen anzeigen, die für die jeweilige Ressource gelten. Auf diese Weise können Sie Bedingungen einsehen, die für einige Ressourcen gelten, aber nicht für andere.

Anzeigen von Aktionsübersichten

Die Aktionsübersicht für verwaltete Richtlinien, jede Richtlinie, die an einen Benutzer angehängt ist, und jede Richtlinie, die an eine Rolle angehängt ist, finden Sie auf der Seite Policies (Richtlinien).

So zeigen Sie die Aktionsübersicht für eine verwaltete Richtlinie an
  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im Navigationsbereich Policies.

  3. Wählen Sie in der Richtlinienliste den Namen der Richtlinie aus, die sie anzeigen möchten.

  4. Wählen Sie auf der Seite Policy details (Richtliniendetails) der Richtlinie die Registerkarte Permissions (Berechtigungen) aus, um die Richtlinienübersicht anzuzeigen.

  5. Wählen Sie in der Serviceliste der Richtlinienübersicht den Namen des anzuzeigenden Service.

  6. Wählen Sie in der Aktionsliste der Serviceübersicht den Namen der anzuzeigenden Aktion.

So zeigen Sie die Aktionsübersicht für eine an einen Benutzer angefügte Richtlinie an
  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im Navigationsbereich Users (Benutzer).

  3. Wählen Sie in der Benutzerliste den Namen des Benutzers aus, dessen Richtlinie Sie anzeigen möchten.

  4. Wählen Sie auf der Seite Summary (Übersicht) des Benutzers die Registerkarte Permissions (Berechtigungen) aus, um die Liste der Richtlinien anzuzeigen, die direkt oder aus einer Gruppe an den Benutzer angefügt werden.

  5. Wählen Sie in der Richtlinientabelle des Benutzers den Namen der anzuzeigenden Richtlinie aus.

    Wenn Sie die Seite Users (Benutzer) geöffnet haben und die Serviceübersicht für eine an diesen Kunden angehängte Richtlinie anzeigen möchten, werden Sie zur Seite Policies (Richtlinien) weitergeleitet. Sie können Serviceübersichten nur auf der Seite Policies (Richtlinien) anzeigen.

  6. Wählen Sie in der Serviceliste der Richtlinienübersicht den Namen des anzuzeigenden Service.

    Anmerkung

    Wenn es sich bei der ausgewählten Richtlinie um eine Inlinerichtlinie handelt, die direkt an den Benutzer angefügt wird, wird die Serviceübersichtstabelle angezeigt. Wenn die Richtlinie eine Inlinerichtlinie ist, die aus einer Gruppe angefügt wird, wird das JSON-Richtliniendokument für diese Gruppe geöffnet. Wenn es sich um eine verwaltete Richtlinie handelt, wird die Serviceübersicht für diese Richtlinie auf der Seite Policies (Richtlinien) geöffnet.

  7. Wählen Sie in der Aktionsliste der Serviceübersicht den Namen der anzuzeigenden Aktion.

So zeigen Sie die Aktionsübersicht für eine an eine Rolle angefügte Richtlinie an
  1. Melden Sie sich bei der AWS Management Console an, und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im Navigationsbereich Roles.

  3. Wählen Sie in der Rollenliste den Namen der Rolle aus, deren Richtlinie Sie anzeigen möchten.

  4. Wählen Sie auf der Seite Summary (Zusammenfassung) der Rolle die Registerkarte Permissions (Berechtigungen) aus, um die Liste der Richtlinien anzuzeigen, die der Rolle zugeordnet sind.

  5. Wählen Sie in der Richtlinientabelle der Rolle den Namen der anzuzeigenden Richtlinie aus.

    Wenn Sie die Seite Roles (Rollen) geöffnet haben und die Serviceübersicht für eine an diesen Kunden angehängte Richtlinie anzeigen möchten, werden Sie zur Seite Policies (Richtlinien) weitergeleitet. Sie können Serviceübersichten nur auf der Seite Policies (Richtlinien) anzeigen.

  6. Wählen Sie in der Serviceliste der Richtlinienübersicht den Namen des anzuzeigenden Service.

  7. Wählen Sie in der Aktionsliste der Serviceübersicht den Namen der anzuzeigenden Aktion.

Elemente einer Aktionsübersicht

Im folgenden Beispiel ist die Aktionsübersicht für die Aktion PutObject (Schreiben) aus der Amazon S3-Serviceübersicht angegeben (siehe Serviceübersicht (Liste der Aktionen)). Für diese Aktion definiert die Richtlinie mehrere Bedingungen für eine einzelne Ressource.


        Abbildung des Dialogfelds für die Aktionsübersicht

Die Aktionsübersichtsseite enthält die folgenden Informationen:

  1. Wählen Sie JSON aus, um weitere Details zur Richtlinie anzuzeigen, wie z. B. mehrere Bedingungen, die auf die Aktionen angewendet werden. (Wenn Sie die Serviceübersicht einer Inlinerichtlinie anzeigen, die direkt einem Benutzer zugeordnet ist, müssen Sie das Dialogfeld "Serviceübersicht" schließen und zur Richtlinienübersicht zurückkehren, um auf das JSON-Richtliniendokument zugreifen zu können.)

  2. Zum Anzeigen der Übersicht für eine bestimmte Ressource geben Sie Schlüsselwörter in das Feld Search (Suche) ein, um die Liste der verfügbaren Ressourcen zu kürzen.

  3. Neben dem Rückwärtspfeil Actions (Aktionen) werden die Namen des Service und der Aktion im Format action name action in service angezeigt (in diesem Fall PutObject action in S3). Die Aktionsübersicht für diesen Service umfasst die Liste der in der Richtlinie definierten Ressourcen.

  4. Resource – In dieser Spalte werden die Ressourcen aufgelistet, die die Richtlinie für den ausgewählten Service definiert. In diesem Beispiel ist die Aktion PutObject in allen Objektpfaden, aber nur für die Amazon S3-Bucket-Ressource developer_bucket zulässig. Je nach den Informationen, die der Service für IAM bereitstellt, wird eventuell ein ARN wie arn:aws:s3:::developer_bucket/* oder der definierte Ressourcentyp wie beispielsweise BucketName = developer_bucket, ObjectPath = All angezeigt.

  5. Region – In dieser Spalte wird die Region angezeigt, in der die Ressource definiert ist. Ressourcen können für alle Regionen oder eine einzelne Region definiert werden. Sie können nur in einer bestimmten Region vorhanden sein.

    • All regions (Alle Regionen) – Die Aktionen, die der Ressource zugeordnet sind, gelten für alle Regionen. In diesem Beispiel gehört die Aktion zu einem globalen Dienst, Amazon S3. Aktionen, die zu globalen Services gehören, gelten für alle Regionen.

    • Region text Die der Ressource zugeordneten Aktionen gelten für eine Region. Eine Richtlinie kann z. B. die Region us-east-2 für eine Ressource festlegen.

  6. Account (Konto) – In dieser Spalte wird angegeben, ob die der Ressource zugeordneten Services oder Aktionen für ein bestimmtes Konto gelten. Ressourcen können in allen Konten oder in einem einzelnen Konto vorhanden sein. Sie können nur in einem bestimmten Konto vorhanden sein.

    • All accounts (Alle Konten) – Die Aktionen, die der Ressource zugeordnet sind, gelten für alle Konten. In diesem Beispiel gehört die Aktion zu einem globalen Dienst, Amazon S3. Aktionen, die zu globalen Services gehören, gelten für alle Konten.

    • This account (Dieses Konto) – Die der Ressource zugeordneten Aktionen gelten nur für das aktuelle Konto.

    • Account number Die der Ressource zugeordneten Aktionen gelten für ein Konto (eins, bei dem Sie zurzeit nicht angemeldet sind). Wenn beispielsweise eine Richtlinie das Konto 123456789012 für eine Ressource festlegt, wird die Kontonummer in der Richtlinienübersicht angezeigt.

  7. Request condition – In dieser Spalte wird angegeben, ob die der Ressource zugeordneten Aktionen Bedingungen unterliegen. Dieses Beispiel enthält die Bedingung s3:x-amz-acl = public-read. Wenn Sie weitere Informationen zu diesen Bedingungen erhalten möchten, wählen Sie JSON aus, um das JSON-Richtliniendokument zu lesen.