AWS Dienste, die mit IAM funktionieren - AWS Identitäts- und Zugriffsverwaltung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Dienste, die mit IAM funktionieren

Die unten aufgeführten AWS Dienste sind alphabetisch gruppiert und enthalten Informationen darüber, welche IAM-Funktionen sie unterstützen:

  • Dienst — Sie können den Namen eines Dienstes wählen, um die AWS Dokumentation zur IAM-Autorisierung und zum Zugriff für diesen Dienst anzuzeigen.

  • Aktionen – Sie können einzelne Aktionen in einer Richtlinie angeben. Wenn der Service dieses Feature nicht unterstützt, wird All actions (Alle Aktionen) im visuellen Editor ausgewählt. In einem JSON-Richtliniendokument müssen Sie * im Action-Element verwenden. Eine Liste der Aktionen in den einzelnen Diensten finden Sie unter Aktionen, Ressourcen und Bedingungsschlüssel für AWS Dienste.

  • Berechtigungen auf Ressourcenebene – Sie können mit ARNs einzelne Ressourcen in der Richtlinie angeben. Wenn der Service dieses Feature nicht unterstützt, wird All resources (Alle Ressourcen) im visuellen Richtlinieneditor ausgewählt. In einem JSON-Richtliniendokument müssen Sie * im Resource-Element verwenden. Einige Aktionen, wie z. B. List*-Aktionen, unterstützen die Angabe eines ARN nicht, da sie darauf ausgelegt sind, mehrere Ressourcen zurückzugeben. Wenn ein Service dieses Feature für einige Ressourcen unterstützt, für andere aber nicht, wird in der Tabelle durch Partial darauf hingewiesen. Weitere Informationen dazu finden Sie in der Dokumentation zu dem jeweiligen Service.

  • Ressourcenbasierte Richtlinien – Sie können ressourcenbasierte Richtlinien an eine Ressource innerhalb des Service anfügen. Ressourcenbasierte Richtlinien enthalten ein Principal-Element zur Angabe der IAM-Identitäten, die auf diese Ressource zugreifen können. Weitere Informationen finden Sie unter Identitätsbasierte Richtlinien und ressourcenbasierte Richtlinien.

  • ABAC (Authorisierung basierend auf Tags) – Um den Zugriff auf der Grundlage von Tags zu steuern, geben Sie im Bedingungselement einer Richtlinie Tag-Informationen an, indem Sie die Bedingungsschlüssel aws:ResourceTag/key-name, aws:RequestTag/key-name oder aws:TagKeys verwenden. Wenn ein Service alle drei Bedingungsschlüssel für jeden Ressourcentyp unterstützt, lautet der Wert für den Service Ja. Wenn ein Service alle drei Bedingungsschlüssel für nur einige Ressourcentypen unterstützt, lautet der Wert Teilweise. Weitere Informationen zur Definition von Berechtigungen auf der Basis von Attributen wie Tags finden Sie unter Was ist ABAC für AWS?. Um ein Tutorial mit Schritten zur Einstellung von ABAC anzuzeigen, siehe Attributbasierte Zugriffskontrolle (ABAC) verwenden.

  • Temporäre Anmeldeinformationen — Sie können kurzfristige Anmeldeinformationen verwenden, die Sie erhalten, wenn Sie sich mit IAM Identity Center anmelden, die Rollen in der Konsole wechseln oder die Sie mithilfe AWS STS der AWS API AWS CLI oder generieren. Sie können nur auf Services mit dem Wert Nein zugreifen, während Sie Ihre langfristigen IAM-Benutzeranmeldeinformationen verwenden. Dies beinhaltet einen Benutzernamen und ein Passwort oder Ihre Benutzerzugriffsschlüssel. Weitere Informationen finden Sie unter Temporäre IAM Sicherheitsanmeldeinformationen.

  • Serviceverknüpfte Rollen – Eine serviceverknüpfte Rolle ist ein spezieller Typ von Servicerolle, die dem Service die Berechtigung erteilt, in Ihrem Namen auf Ressourcen in anderen Services zuzugreifen. Wählen Sie den Link Ja oder Teilweise, um die Dokumentation für Services anzuzeigen, die diese Rollen unterstützen. In dieser Spalte wird nicht angegeben, ob der Service Standardservicerollen verwendet. Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen.

  • Weitere Informationen – Wenn ein Service ein Feature nicht vollständig unterstützt, finden Sie in den Fußnoten Informationen zu eventuellen Einschränkungen und Links zu verwandten Informationen.

Services, die mit IAM funktionieren

Service Aktionen Berechtigungen auf Ressourcenebene Ressourcenbasierte Richtlinien ABAC Temporäre Anmeldeinformationen Serviceverknüpfte Rollen
AWS Account Management Ja Ja Nein Nein Ja Nein
AWS Activate Console Ja Nein Nein Nein Ja Nein
AWS Amplify Admin. Ja Ja Nein Nein Ja Nein
AWS Amplify Ja Ja Nein Teilweise Ja Nein
AWS Amplify UI Builder Ja Ja Nein Ja Ja Nein
Apache Kafka-APIs für Amazon MSK-Cluster Ja Ja Nein Nein Ja Nein
Amazon API Gateway Ja Ja Ja Nein Ja Ja
Amazon API Gateway-Management Ja Ja Nein Ja Ja Nein
Amazon API Gateway-Management V2 Ja Ja Nein Ja Ja Nein
AWS App2Container Ja Nein Nein Nein Ja Nein
AWS AppConfig Ja Ja Nein Ja Ja Nein
AWS AppFabric Ja Ja Nein Ja Ja Nein
Amazon AppFlow Ja Ja Nein Ja Ja Nein
Amazon AppIntegrations Ja Ja Nein Ja Ja Ja
Application Auto Scaling Ja Ja Nein Ja Ja Ja
AWS Cost Profiler für Anwendungen Ja Nein Nein Nein Ja Nein
AWS Arsenal für Anwendungserkennung Ja Nein Nein Nein Ja Nein
AWS Application Discovery Service Ja Nein Nein Nein Ja Ja
AWS Application Migration Service Ja Ja Nein Ja Ja Ja
AWS Service zur Transformation von Anwendungen Ja Nein Nein Nein Ja Nein

AWS App Mesh

Ja Ja Nein Ja Ja Ja

AWS App Mesh Vorversion

Ja Ja Nein Nein Ja Ja
AWS App Runner Ja Ja Nein Ja Ja Ja
Amazon AppStream 2.0 Ja Ja Nein Ja Ja Nein
AWS AppSync Ja Ja Nein Ja Ja Nein
AWS Artifact Ja Ja Nein Nein Ja Nein
Amazon Athena Ja Ja Nein Ja Ja Nein
AWS Audit Manager Ja Ja Nein Ja Ja Ja
AWS Auto Scaling Ja Nein Nein Nein Ja Ja
AWS B2B-Datenaustausch Ja Ja Nein Ja Ja Nein
AWS Backup Ja Ja Ja Ja Ja Ja
AWS Backup Tor Ja Ja Nein Ja Ja Nein
AWS Backup Speicher Ja Nein Nein Nein Ja Nein
AWS Batch Ja Teilweise Nein Ja Ja Ja
Amazon Bedrock Ja Ja Nein Ja Ja Nein
AWS Billing and Cost Management Ja Nein Nein Nein Ja Ja
AWS Billing and Cost Management Datenexporte Ja Ja Nein Ja Ja Nein
AWS Billing Conductor Ja Ja Nein Ja Ja Nein
Amazon Braket Ja Ja Nein Ja Ja Ja
AWS Budget-Service Ja Ja Nein Nein Nein Nein
AWS BugBust Ja Ja Nein Ja Ja Ja
AWS Certificate Manager (ACM) Ja Ja Nein Ja Ja Ja
AWS Chatbot Ja Ja Nein Nein Ja Ja
Amazon Chime Ja Ja Nein Ja Ja Ja
AWS Clean Rooms Ja Ja Nein Ja Ja Nein
AWS Clean Rooms ML Ja Ja Nein Ja Ja Nein
AWS Client VPN Ja Ja Nein Nein Ja Ja
AWS Cloud9 Ja Ja Ja Ja Ja Ja
AWS Cloud Steuer-API Ja Nein Nein Nein Ja Nein
Amazon Cloud Directory Ja Ja Nein Nein Ja Nein
AWS CloudFormation Ja Ja Nein Ja Ja Nein

Amazon CloudFront

Ja Ja Nein Teilweise Ja Teilweise (Informationen)
Amazon CloudFront KeyValueStore Ja Ja Nein Nein Ja Nein
AWS CloudHSM Ja Ja Nein Ja Ja Ja

AWS Cloud Map

Ja Ja Nein Ja Ja Nein
Amazon CloudSearch Ja Ja Nein Nein Ja Nein
AWS CloudShell Ja Ja Nein Nein Ja Nein
AWS CloudTrail Ja Ja Teilweise (Informationen) Teilweise (Informationen) Ja Ja
AWS CloudTrail Daten Ja Ja Nein Ja Ja Nein
Amazon CloudWatch Ja Ja Nein Ja Ja Teilweise (Informationen)
Einblicke in CloudWatch Amazon-Anwendungen Ja Nein Nein Nein Ja Nein
Amazon CloudWatch offenbar Ja Ja Nein Ja Ja Nein
Amazon CloudWatch Internetmonitor Ja Ja Nein Ja Ja Nein
CloudWatch Amazon-Protokolle Ja Ja Ja Teilweise Ja Ja
Amazon CloudWatch Netzwerkmonitor Ja Ja Nein Ja Ja Nein
Amazon CloudWatch Observability Access Manager Ja Ja Nein Ja Ja Nein
Amazon CloudWatch RUM Ja Ja Nein Ja Ja Nein
Amazon CloudWatch Synthetics Ja Ja Nein Ja Ja Nein
AWS CodeArtifact Ja Ja Ja Ja Ja Nein
AWS CodeBuild Ja Ja  Ja (Informationen) Teilweise (Informationen) Ja Nein
Amazon CodeCatalyst Ja Ja Nein Ja Ja Ja
AWS CodeCommit Ja Ja Nein Ja Ja Nein
AWS CodeConnections Ja Ja Nein Ja Ja Nein
AWS CodeDeploy Ja Ja Nein Ja Ja Nein
AWS CodeDeploy sicherer Host-Befehlsdienst Ja Nein Nein Nein Ja Nein
Amazon CodeGuru Profiler Ja Ja Nein Ja Ja Ja
CodeGuru Amazon-Rezensent Ja Ja Nein Ja Ja Ja
CodeGuru Amazon-Sicherheit Ja Ja Nein Ja Ja Nein
AWS CodePipeline Ja Teilweise Nein Ja Ja Nein
AWS CodeStar Ja Teilweise Nein Ja Ja Nein
AWS CodeStar Verbindungen Ja Ja Nein Ja Ja Ja
AWS CodeStar Benachrichtigungen Ja Ja Nein Ja Ja Ja
Amazon CodeWhisperer Ja Ja Nein Ja Ja Ja
Amazon Cognito Ja Ja Nein Ja Ja Ja
Amazon Cognito Sync Ja Ja Nein Nein Ja Ja
Amazon-Cognito-Benutzerpools Ja Ja Nein Ja Ja Ja
Amazon Comprehend Ja Ja Nein Ja Ja Nein
Amazon Comprehend Medical Ja Nein Nein Nein Ja Nein
AWS Compute Optimizer Ja Nein Nein Nein Ja Ja
AWS Config Ja Teilweise (Informationen) Nein Ja Ja Ja
Amazon Connect Ja Ja Nein Ja Ja Ja
Amazon-Connect-Fälle Ja Ja Nein Ja Ja Nein
Amazon Connect Customer Profiles Ja Ja Nein Ja Ja Ja
Amazon Connect Ausgehende Kommunikation mit hohem Volumen Ja Ja Nein Ja Ja Nein
Amazon Connect Voice ID Ja Ja Nein Ja Ja Nein
AWS Console Mobile Application Ja Ja Nein Nein Ja Nein
AWS Konsolidierte Fakturierung Ja Nein Nein Nein Ja Nein
AWS Katalog kontrollieren Ja Ja Nein Nein Ja Nein
AWS Control Tower Ja Ja Nein Nein Ja Nein
AWS Cost and Usage Report Ja Ja Nein Nein Ja Nein
AWS Cost Explorer Ja Ja Nein Ja Ja Nein
AWS Cost Optimization Hub Ja Nein Nein Nein Ja Nein
AWS Customer Verification Service Ja Nein Nein Nein Ja Nein
AWS Database Migration Service Ja Ja  Nein (Informationen) Ja Ja Ja
Database Query Metadata Service Ja Nein Nein Nein Ja Nein
AWS Data Exchange Ja Ja Nein Ja Ja Nein
Amazon Data Lifecycle Manager Ja Ja Nein Ja Ja Nein
AWS Data Pipeline Ja Ja Nein Teilweise Ja Nein
AWS DataSync Ja Ja Nein Ja Ja Ja
Amazon DataZone Ja Nein Nein Nein Ja Nein
AWS Deadline Cloud Ja Ja Nein Ja Ja Nein
AWS DeepComposer Ja Ja Nein Ja Ja Nein
AWS DeepRacer Ja Ja Nein Ja Ja Ja
Amazon Detective Ja Ja Nein Ja Ja Nein
AWS Device Farm Ja Ja Nein Ja Ja Ja
DevOpsAmazon-Guru Ja Ja Nein Nein Ja Ja
AWS Diagnosetools Ja Ja Nein Ja Ja Nein
AWS Direct Connect Ja Ja Nein Ja Ja Ja
AWS Directory Service Ja Ja Nein Ja Ja Nein
Elastische Amazon DocumentDB-Cluster Ja Ja Nein Ja Ja Nein
Amazon DynamoDB Accelerator (DAX) Ja Ja Nein Nein Ja Ja
Amazon-DynamoDB Ja Ja Ja Nein Ja Nein
Amazon Elastic Compute Cloud (Amazon EC2) Ja Teilweise Nein Ja Ja Teilweise (Informationen)
Amazon EC2 Auto Scaling Ja Ja Nein Ja Ja Ja
EC2 Image Builder Ja Ja Nein Ja Ja Ja
Amazon EC2 Instance Connect Ja Ja Nein Nein Ja Ja
Amazon ElastiCache Ja Ja Nein Ja Ja Ja
AWS Elastic Beanstalk Ja Teilweise Nein Ja Ja Ja
Amazon Elastic Block Store (Amazon EBS) Ja Teilweise Nein Ja Ja Nein
Amazon Elastic Container Registry (Amazon ECR) Ja Ja Ja Ja Ja Ja
Amazon Elastic Container Registry Öffentlich (Amazon ECR öffentlich) Ja Ja Nein Ja Ja Nein
Amazon Elastic Container Service (Amazon ECS) Ja Teilweise (Informationen) Nein Ja Ja Ja
AWS Elastic Disaster Recovery Ja Ja Nein Ja Ja Ja
Amazon Elastic File System (Amazon EFS) Ja Ja Ja Teilweise Ja Ja
Amazon Elastic Inference Ja Ja Nein Nein Ja Nein
Amazon Elastic Kubernetes Service (Amazon EKS) Ja Ja Nein Ja Ja Ja
Amazon Elastic Kubernetes Service (Amazon EKS) Auth Ja Ja Nein Nein Ja Nein
AWS Elastic Load Balancing Ja Teilweise Nein Teilweise Ja Ja
Amazon Elastic Transcoder Ja Ja Nein Nein Ja Nein
AWS Elemental Appliances und Software-Aktivierungsservice Ja Ja Nein Ja Ja Nein
AWS Geräte und Software von Elementar Ja Ja Nein Ja Ja Nein
AWS Elemental MediaConnect Ja Ja Nein Nein Ja Ja
AWS Elemental MediaConvert Ja Ja Nein Ja Ja Nein
AWS Elemental MediaLive Ja Ja Nein Ja Ja Nein
AWS Elemental MediaPackage Ja Ja Nein Ja Ja Teilweise (Informationen)
AWS Elemental MediaPackage V2 Ja Ja Nein Ja Ja Nein
AWS Elemental MediaPackage VOD Ja Ja Nein Ja Ja Teilweise (Informationen)
AWS Elemental MediaStore Ja Ja Ja Ja Ja Nein
AWS Elemental MediaTailor Ja Ja Nein Ja Ja Ja
AWS Elementare Stützkoffer Ja Nein Nein Nein Ja Nein
AWS Inhalte zur elementaren Support Ja Nein Nein Nein Ja Nein
Amazon EMR Ja Ja Nein Ja Ja Ja
Amazon EMR in EKS Ja Ja Nein Ja Ja Ja
Amazon EMR Serverless Ja Ja Nein Ja Ja Ja
AWS Auflösung der Entität Ja Ja Nein Ja Ja Nein
Amazon EventBridge Ja Ja Ja Ja Ja Nein
EventBridge Amazon-Pfeifen Ja Ja Nein Ja Ja Nein
Amazon EventBridge Scheduler Ja Ja Nein Ja Ja Nein
EventBridge Amazon-Schemas Ja Ja Ja Ja Ja Nein
AWS Service zur Fehlerinjektion Ja Ja Nein Ja Ja Ja
Amazon FinSpace Ja Ja Nein Ja Ja Ja
Amazon FinSpace API Ja Ja Nein Nein Ja Nein
AWS Firewall Manager Ja Ja Nein Ja Ja Teilweise
Fleet Hub for AWS IoT Device Management Ja Ja Nein Ja Ja Nein
Amazon Forecast Ja Ja Nein Ja Ja Nein
Amazon Fraud Detector Ja Ja Nein Ja Ja Nein
FreeRTOS Ja Ja Nein Ja Ja Nein
AWS Kostenloses Kontingent Ja Nein Nein Nein Ja Nein
Amazon FSx Ja Ja Nein Ja Ja Ja
Amazon GameLift Ja Ja Nein Ja Ja Nein
AWS Global Accelerator Ja Ja Nein Ja Ja Ja
AWS Glue Ja Ja Ja Teilweise Ja Nein
AWS Glue DataBrew Ja Ja Nein Ja Ja Nein
AWS Ground Station Ja Ja Nein Ja Ja Ja
Amazon-Ground-Truth-Kennzeichnung Ja Nein Nein Nein Ja Nein
Amazon GuardDuty Ja Ja Nein Ja Ja Ja
AWS Health APIs und Benachrichtigungen Ja Ja Nein Nein Ja Nein
AWS HealthImaging Ja Ja Nein Ja Ja Nein
AWS HealthLake Ja Ja Nein Ja Ja Nein
AWS HealthOmics Ja Ja Nein Ja Ja Nein
Amazon Honeycode Ja Ja Nein Nein Ja Nein
AWS IAM Identity Center Ja Ja Nein Teilweise Ja Ja
IAM Identity Center-Verzeichnis Ja Nein Nein Nein Ja Nein
IAM Identity Center-Identitätsspeicher Ja Ja Nein Nein Ja Nein
IAM-Identity-Center-OIDC-Service Ja Ja Nein Nein Ja Nein
AWS Identity and Access Management (IAM) Ja Ja Teilweise (Informationen) Teilweise (Informationen) Teilweise (Informationen) Nein
AWS Identity and Access Management Access Analyzer Ja Ja Nein Ja Ja Teilweise
AWS Identity and Access Management Rollen überall Ja Ja Nein Ja Ja Ja
AWS Authentifizierung im Identitätsspeicher Ja Nein Nein Nein Ja Nein
AWS Identity-Synchronisierung Ja Ja Nein Nein Ja Nein
AWS Import/Export Ja Nein Nein Nein Ja Nein
Amazon Inspector Ja Ja Nein Ja Ja Ja
Amazon Inspector Classic Ja Nein Nein Nein Ja Ja
Amazon InspectorScan Ja Nein Nein Nein Ja Nein
Amazon Interactive Video Service Ja Ja Nein Ja Ja Ja
Amazon Interactive Video Service Chat Ja Ja Nein Ja Ja Nein
AWS Invoicing Ja Nein Nein Nein Ja Nein
AWS IoT 1-Click Ja Ja Nein Ja Ja Nein
AWS IoT Analytics Ja Ja Nein Ja Ja Nein
AWS IoT Ja Ja Teilweise (Informationen) Ja Ja Nein
AWS IoT Core Geräteberater Ja Ja Nein Ja Ja Nein
AWS IoT Gerätetester Ja Nein Nein Nein Ja Nein
AWS IoT Events Ja Ja Nein Ja Ja Nein
AWS IoT FleetWise Ja Ja Nein Ja Ja Nein
AWS IoT Greengrass Ja Ja Nein Ja Ja Nein
AWS IoT Greengrass V2 Ja Ja Nein Teilweise Ja Nein
AWS IoT Jobs DataPlane Ja Ja Nein Nein Ja Nein
AWS IoT RoboRunner Ja Ja Nein Nein Ja Nein
AWS IoT SiteWise Ja Ja Nein Ja Ja Ja
AWS IoT TwinMaker Ja Ja Nein Ja Ja Ja
AWS IoT Wireless Ja Ja Nein Ja Ja Nein
AWS IQ Ja Ja Nein Nein Ja Ja
AWS IQ-Berechtigungen Ja Ja Nein Nein Ja Nein
Amazon Kendra Ja Ja Nein Ja Ja Nein
Amazon Kendra Intelligent Ranking Ja Ja Nein Ja Ja Nein
AWS Key Management Service (AWS KMS) Ja Ja Ja Ja Ja Ja
Amazon Keyspaces (für Apache Cassandra) Ja Ja Nein Ja Ja Ja
Amazon Managed Service für Apache Flink Ja Ja Nein Ja Ja Nein
Amazon Managed Service für Apache Flink V2 Ja Ja Nein Ja Ja Nein
Amazon Data Firehose Ja Ja Nein Ja Ja Nein
Amazon Kinesis Data Streams Ja Ja Ja Nein Ja Nein
Amazon Kinesis Video Streams Ja Ja Nein Ja Ja Nein
AWS Lake Formation Ja Nein Nein Nein Ja Ja
AWS Lambda Ja Ja Ja Teilweise (Informationen) Ja Teilweise (Informationen)
AWS Launch Wizard Ja Nein Nein Nein Ja Nein
Amazon Lex Ja Ja Nein Ja Ja Ja
Amazon Lex V2 Ja Ja Ja Ja Ja Ja
AWS License Manager Ja Ja Nein Ja Ja Ja
AWS License Manager Linux-Abonnement-Manager Ja Nein Nein Nein Ja Nein
AWS License Manager Benutzerabonnements Ja Nein Nein Nein Ja Ja
Amazon Lightsail Ja Teilweise (Informationen) Nein Teilweise (Informationen) Ja Ja
Amazon Location Service Ja Ja Nein Ja Ja Nein
Amazon Lookout für Equipment Ja Ja Nein Ja Ja Nein
Amazon Lookout for Metrics Ja Ja Nein Ja Ja Nein
Amazon Lookout for Vision Ja Ja Nein Ja Ja Nein
Amazon Machine Learning Ja Ja Nein Nein Ja Nein
Amazon Macie Ja Ja Nein Ja Ja Ja
AWS Mainframe Modernization Ja Ja Nein Ja Ja Ja
Amazon Managed Blockchain Ja Ja Nein Ja Ja Nein
Amazon Managed Blockchain Query Ja Nein Nein Nein Ja Nein
Amazon Managed Grafana Ja Ja Nein Ja Ja Ja
Amazon Managed Service for Prometheus Ja Ja Nein Ja Ja Nein
Amazon Managed Streaming for Apache Kafka (MSK) Ja Ja Teilweise (Informationen) Ja Ja Ja
Amazon Managed Streaming for Kafka Connect Ja Ja Nein Nein Ja Ja
Amazon Managed Workflows for Apache Airflow Ja Ja Nein Ja Ja Nein
AWS Marketplace Ja Nein Nein Nein Ja Ja
AWS Marketplace Katalog Ja Ja Nein Ja Ja Nein
AWS Marketplace Commerce Analytics Ja Nein Nein Nein Nein Nein
AWS Marketplace -Deployment-Service Ja Ja Nein Ja Ja Nein
AWS Marketplace Erkennung Ja Nein Nein Nein Ja Nein
AWS Marketplace Entitlement Service Ja Nein Nein Nein Ja Nein
AWS Marketplace Service zur Image-Erstellung Ja Nein Nein Nein Ja Nein
AWS Marketplace Management Portal Ja Nein Nein Nein Ja Nein
AWS Marketplace Metering Service Ja Nein Nein Nein Ja Nein
AWS Marketplace Privater Marketplace Ja Nein Nein Nein Ja Nein
AWS Marketplace Integration der Beschaffungssysteme Ja Nein Nein Nein Ja Nein
AWS Marketplace Berichterstattung für Verkäufer Ja Ja Nein Nein Ja Nein
AWS Marketplace Einblicke in Lieferanten Ja Ja Nein Ja Ja Nein
Amazon Mechanical Turk Ja Nein Nein Nein Ja Nein
Amazon MediaImport Ja Nein Nein Nein Nein Nein
Amazon MemoryDB for Redis Ja Ja Nein Ja Ja Ja
Amazon Message Delivery Service Ja Nein Nein Nein Ja Nein
Amazon Message Gateway-Service Ja Nein Nein Nein Ja Nein
AWS Microservice Extractor for .NET Ja Nein Nein Nein Ja Nein
AWS Punkte für das Migration Acceleration Program Ja Ja Nein Nein Ja Nein
AWS Migration Hub Ja Ja Nein Nein Ja Ja
AWS Migration Hub Orchestrator Ja Ja Nein Ja Ja Ja
AWS Migration Hub Refactor Spaces Ja Ja Ja Ja Ja Ja
AWS Migration Hub Strategy Recommendations Ja Nein Nein Nein Ja Ja
Amazon Monitron Ja Ja Nein Ja Ja Ja
Amazon MQ Ja Ja Nein Ja Ja Ja
Amazon Neptune Ja Ja Nein Nein Ja Ja
Amazon Neptune Analytics Ja Ja Nein Ja Ja Nein
AWS Network Firewall Ja Ja Nein Ja Ja Ja
AWS Network Manager Ja Ja Nein Ja Ja Ja (Informationen)
AWS Network Manager Chatten Ja Nein Nein Nein Ja Nein
Amazon Nimble Studio Ja Ja Nein Ja Ja Nein
Amazon One Enterprise Ja Ja Nein Ja Ja Nein
OpenSearchEinnahme durch Amazon Ja Ja Nein Ja Ja Ja
Amazon OpenSearch Serverlos Ja Ja Nein Ja Ja Ja
OpenSearch Amazon-Dienst Ja Ja Ja Ja Ja Ja
AWS OpsWorks Ja Ja Nein Nein Ja Nein
AWS OpsWorks Verwaltung der Konfiguration Ja Ja Nein Nein Ja Nein
AWS Organizations Ja Ja Ja Ja Nein Ja
AWS Outposts Ja Ja Nein Ja Ja Ja
AWS Panorama Ja Ja Nein Ja Ja Ja
AWS Partner Zentrale Kontoverwaltung Ja Nein Nein Nein Ja Nein
AWS Payment Cryptography Ja Ja Nein Ja Ja Nein
AWS Zahlungen Ja Nein Nein Nein Ja Nein
AWS Performance Insights Ja Ja Nein Nein Ja Nein
Amazon Personalize Ja Ja Nein Nein Ja Nein
Amazon Pinpoint Ja Ja Nein Ja Ja Nein
Amazon Pinpoint-E-Mail-Service Ja Ja Nein Ja Ja Nein
Amazon Pinpoint-SMS- und Sprachnachrichten-Service Ja Nein Nein Nein Ja Nein
Amazon-Pinpoint-SMS- und Sprachnachrichten-Service v2 Ja Ja Nein Ja Ja Nein
Amazon Polly Ja Ja Nein Nein Ja Nein
AWS-Preisliste Ja Nein Nein Nein Ja Nein
AWS Privates 5G Ja Ja Nein Ja Ja Nein
AWS Private CA  Connector for Active Directory Ja Ja Nein Ja Ja Nein
AWS Private Certificate Authority (AWS Private CA) Ja Ja Ja Ja Ja Nein
AWS Proton Ja Ja Nein Ja Ja Ja
AWS Konsole für Bestellungen Ja Ja Nein Ja Ja Nein
Amazon Q Business Ja Ja Nein Ja Ja Ja
Amazon Q Business Q Apps Ja Ja Nein Nein Ja Nein
Amazon Q-Entwickler Ja Nein Nein Nein Ja Ja
Amazon Q in Connect Ja Ja Nein Ja Ja Nein
Amazon Quantum Ledger Database (Amazon QLDB) Ja Ja Nein Ja Ja Nein
Amazon QuickSight Ja Ja Nein Ja Ja Nein
Amazon RDS Daten-API Ja Ja Nein Nein Ja Nein
Amazon-RDS-IAM-Authentifizierung Ja Ja Nein Nein Ja Nein
AWS Papierkorb Ja Ja Nein Ja Ja Nein
Amazon-Redshift Ja Ja Nein Ja Ja Ja
Amazon Redshift-Daten-API Ja Ja Nein Nein Ja Nein
Amazon Redshift Serverless Ja Ja Ja Ja Ja Nein
Amazon Rekognition Ja Ja Teilweise (Informationen) Ja Ja Nein
Amazon Relational Database Service (Amazon RDS) (Informationen) Ja Ja Nein Ja Ja Ja
AWS re:Post Privat Ja Ja Nein Ja Ja Ja
AWS Resilience Hub Ja Ja Nein Ja Ja Nein
AWS Resource Access Manager (AWS RAM) Ja Ja Nein Ja Ja Ja
AWS Ressourcen Explorer Ja Ja Nein Ja Ja Ja
AWS Resource Groups Ja Ja Nein Ja Teilweise (Informationen) Nein
AWS Resource Groups Tagging API Ja Nein Nein Nein Ja Nein
Amazon RHEL Knowledgebase Portal Ja Nein Nein Nein Ja Nein
AWS RoboMaker Ja Ja Nein Ja Ja Ja
Amazon Route 53 Ja Ja Nein Nein Ja Nein
Amazon Route 53 Application Recovery Controller – Zonenwechseel Ja Ja Nein Nein Ja Nein
Amazon Route 53-Domains Ja Nein Nein Nein Nein Nein
Amazon Route 53-Profile Ja Ja Nein Ja Ja Nein
Amazon Route 53 Recovery Cluster Ja Ja Nein Nein Ja Nein
Recovery-Kontroll-Config von Amazon Route 53 Ja Ja Nein Ja Ja Nein
Amazon Route 53 Recovery-Bereitschaft Ja Ja Nein Ja Ja Ja
Amazon Route 53 Resolver Ja Ja Nein Ja Ja Ja
Amazon S3 Express Ja Ja Nein Nein Ja Nein
Amazon S3 Glacier Ja Ja Ja Ja Ja Nein
Amazon SageMaker Ja Ja Nein Ja Ja Teilweise (Informationen)
SageMaker Geospatial-Funktionen von Amazon Ja Ja Nein Ja Ja Nein
Amazon SageMaker Ground Truth Synthetisch Ja Nein Nein Nein Ja Nein
AWS Savings Plans Ja Ja Nein Ja Ja Nein
AWS Secrets Manager Ja Ja Ja Ja Ja Nein
AWS Security Hub Ja Ja Nein Ja Ja Ja
Amazon Security Lake Ja Ja Nein Nein Ja Ja
AWS Security Token Service (AWS STS) Ja Teilweise (Informationen) Nein Ja Teilweise (Informationen) Nein
AWS Serverless Application Repository Ja Ja Ja Nein Ja Nein
AWS Service Catalog Ja Ja Nein Ja Ja Ja
Service Quotas Ja Ja Nein Ja Ja Nein
AWS Shield Ja Ja Nein Ja Ja Ja
AWS Signer Ja Ja Ja Ja Ja Nein
AWS Melden Sie sich an Ja Nein Nein Nein Ja Nein
Amazon SimpleDB Ja Ja Nein Nein Ja Nein
Amazon Simple Email Service (Amazon SES) v2 Ja Teilweise (Informationen) Ja Ja Teilweise (Informationen) Nein
Amazon-Simple-Notification-Service (Amazon-SNS) Ja Ja Ja Ja Ja Nein
Amazon-Simple-Queue-Service (Amazon SQS) Ja Ja Ja Teilweise Ja Nein
Amazon-Simple-Storage-Service (Amazon-S3) Ja Ja Ja Teilweise (Informationen) Ja Teilweise (Informationen)
Amazon Simple Storage Service (Amazon S3) Object Lambda Ja Ja Nein Nein Ja Nein
Amazon Simple Storage Service (Amazon S3) auf AWS Outposts Ja Ja Ja Nein Ja Ja
Amazon Simple Workflow Service (Amazon SWF) Ja Ja Nein Ja Ja Nein
AWS SimSpaceWeber Ja Ja Nein Ja Ja Nein
AWS Site-to-Site VPN Ja Ja Nein Nein Ja Ja
AWS Snowball Ja Nein Nein Nein Ja Nein
AWS Snowball Edge Ja Nein Nein Nein Ja Nein
AWS Snow Device Management Ja Ja Nein Ja Ja Nein
AWS SQL Workbench Ja Ja Nein Ja Ja Nein
AWS Step Functions Ja Ja Nein Ja Ja Nein
AWS Storage Gateway Ja Ja Nein Ja Ja Nein
AWS Supply Chain Ja Ja Nein Ja Ja Nein
AWS Support App in Slack Ja Nein Nein Nein Ja Nein
AWS Support Ja Nein Nein Nein Ja Ja
AWS Support Pläne Ja Nein Nein Nein Ja Nein
AWS Nachhaltigkeit Ja Nein Nein Nein Ja Nein
AWS Systems Manager Ja Ja Nein Ja Ja Ja
AWS Systems Manager für SAP Ja Ja Nein Ja Ja Nein
AWS Systems Manager GUI-Verbindung Ja Nein Nein Nein Ja Nein
AWS Systems Manager Incident Manager Ja Ja Ja Ja Ja Ja
AWS Systems Manager Incident Manager Kontakte Ja Ja Ja Nein Ja Nein
Tag Editor Ja Nein Nein Nein Ja Nein
AWS Steuereinstellungen Ja Nein Nein Nein Ja Nein
AWS Telco Network Builder Ja Ja Nein Ja Ja Nein
Amazon Textract Ja Nein Nein Nein Ja Nein
Amazon Timestream Ja Ja Nein Ja Ja Nein
Amazon Timestream Influxdb Ja Ja Nein Ja Ja Ja
AWS Tiros API (für Reachability Analyzer) Ja Nein Nein Nein Nein Nein
Amazon Transcribe Ja Ja Nein Ja Ja Nein
AWS Transfer Family Ja Ja Nein Ja Ja Nein
Amazon Translate Ja Ja Nein Ja Ja Nein
AWS Trusted Advisor Teilweise (Informationen) Ja Nein Nein Teilweise Ja
AWS Benachrichtigungen von Benutzern Ja Ja Nein Ja Ja Ja
AWS Benutzerbenachrichtigungen Kontakte Ja Ja Nein Ja Ja Nein
AWS Verified Access Ja Nein Nein Nein Ja Nein
Amazon Verified Permissions Ja Ja Nein Nein Ja Nein
Amazon Virtual Private Cloud (Amazon VPC) Ja Teilweise (Informationen) Teilweise (Informationen) Ja Ja Teilweise (Informationen)
Amazon VPC Lattice Ja Ja Nein Ja Ja Nein
Amazon VPC Lattice Services Ja Ja Nein Nein Ja Nein
AWS WAF Ja Ja Nein Ja Ja Ja
AWS WAF Classic Ja Ja Nein Ja Ja Ja
AWS WAF Regional Ja Ja Nein Ja Ja Ja
AWS Well-Architected Tool Ja Ja Nein Ja Ja Nein
AWS Wickr Ja Ja Nein Ja Ja Nein
Amazon WorkDocs Ja Nein Nein Nein Ja Nein
Amazon WorkMail Ja Ja Nein Ja Ja Ja
WorkMail Amazon-Nachrichtenfluss Ja Ja Nein Nein Ja Nein
Amazon WorkSpaces Ja Ja Nein Ja Ja Nein
Amazon WorkSpaces Thin Client Ja Ja Nein Ja Ja Nein
Amazon WorkSpaces Web Ja Ja Nein Ja Ja Ja
AWS X-Ray Ja Teilweise (Informationen) Nein Teilweise (Informationen) Ja Nein

Weitere Informationen

Amazon CloudFront

CloudFront hat keine dienstbezogenen Rollen, Lambda @Edge jedoch schon. Weitere Informationen finden Sie unter Service-Linked Roles for Lambda @Edge im Amazon CloudFront Developer Guide.

AWS CloudTrail

CloudTrail unterstützt ressourcenbasierte Richtlinien nur für CloudTrail Kanäle, die für CloudTrail Lake-Integrationen mit Ereignisquellen außerhalb von verwendet werden. AWS

CloudTrail unterstützt die Tag-basierte Zugriffskontrolle für CloudTrail Lake-Ereignisdatenspeicher und -Kanäle. CloudTrail unterstützt keine tagbasierten Zugriffskontrollen für Wanderwege.

Amazon CloudWatch

CloudWatch Rollen, die mit Services verknüpft sind AWS Management Console, können nicht mit der Funktion Alarmaktionen erstellt werden und unterstützen nur die Funktion Alarmaktionen.

AWS CodeBuild

CodeBuild unterstützt die kontenübergreifende gemeinsame Nutzung von Ressourcen mithilfe von. AWS RAM

CodeBuild unterstützt ABAC für projektbasierte Aktionen.

AWS Config

AWS Config unterstützt Berechtigungen auf Ressourcenebene für die Datenaggregation und Regeln für mehrere Konten in mehreren Regionen. AWS Config Eine Liste der unterstützten Ressourcen finden Sie im Bereich Datenaggregation über mehrere Konten und Regionen und im Bereich AWS Config -Regeln im AWS Config -API-Handbuch.

AWS Database Migration Service

Sie können Richtlinien erstellen und ändern, die mit AWS KMS Verschlüsselungsschlüsseln verknüpft sind, die Sie zur Verschlüsselung von Daten erstellen, die auf unterstützte Zielendpunkte migriert wurden. Die unterstützten Ziel-Endpunkte enthalten Amazon Redshift und Amazon S3. Weitere Informationen finden Sie unter Erstellen und Verwenden von AWS KMS Schlüsseln zur Verschlüsselung von Amazon Redshift Redshift-Zieldaten und Erstellen von AWS KMS Schlüsseln zur Verschlüsselung von Amazon S3 S3-Zielobjekten im AWS Database Migration Service Benutzerhandbuch.

Amazon Elastic Compute Cloud

Serviceverknüpfte Rollen von Amazon EC2 können nur für die folgenden Features verwendet werden: Spot-Instance-Anforderungen, Spot-Flotten-Anforderungen, Amazon-EC2-Flotten, und Schneller Start für Windows-Instances.

Amazon Elastic Container Service

Nur einige Amazon-ECS-Aktionen unterstützen Berechtigungen auf Ressourcenebene.

AWS Elemental MediaPackage

MediaPackage unterstützt serviceverknüpfte Rollen für die Veröffentlichung von Kundenzugriffsprotokollen, CloudWatch aber nicht für andere API-Aktionen.

AWS Identity and Access Management

IAM unterstützt nur eine Art ressourcenbasierte Richtlinie, die als Rollen-Vertrauensrichtlinie bezeichnet wird, die einer IAM-Rolle zugewiesen ist. Weitere Informationen finden Sie unter Erteilen von Berechtigungen an einen Benutzer zum Wechseln von Rollen.

IAM unterstützt die Tag-basierte Zugriffskontrolle nur für die meisten IAM-Ressourcen. Weitere Informationen finden Sie unter Markieren von IAM-Ressourcen.

Nur einige der API-Aktionen für IAM können mit temporären Anmeldeinformationen aufgerufen werden. Weitere Informationen finden Sie unter Vergleich Ihrer API-Optionen.

AWS IoT

Geräte, mit AWS IoT denen verbunden ist, werden mithilfe von X.509-Zertifikaten oder Amazon Cognito Identities authentifiziert. Sie können AWS IoT Richtlinien an ein X.509-Zertifikat oder Amazon Cognito Identity anhängen, um zu kontrollieren, wofür das Gerät autorisiert ist. Weitere Informationen finden Sie unter Sicherheits- und Identitätsmethoden für AWS IoT im AWS IoT Developer Guide

AWS Lambda

Lambda unterstützt attributbasierte Zugriffssteuerung (ABAC) für API-Aktionen, die eine Lambda-Funktion als erforderliche Ressource verwenden. Layers, Zuordnungen von Ereignisquellen und Konfigurationsressourcen für Codesignaturen werden nicht unterstützt.

Lambda verfügt im Gegensatz zu Lambda@Edge nicht über serviceverknüpfte Rollen. Weitere Informationen finden Sie unter Service-Linked Roles for Lambda @Edge im Amazon CloudFront Developer Guide.

Amazon Lightsail

Lightsail unterstützt teilweise Berechtigungen auf Ressourcenebene und ABAC. Weitere Informationen finden Sie unter Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Lightsail.

Amazon Managed Streaming for Apache Kafka (MSK)

Sie können eine Clusterrichtlinie an einen Amazon MSK-Cluster anhängen, der für Multi-VPC-Konnektivität konfiguriert wurde.

AWS Network Manager

AWS Cloud WAN unterstützt auch serviceverknüpfte Rollen. Weitere Informationen finden Sie unter Service-verknüpfte AWS Cloud-WAN-Rollen im Amazon VPC AWS Cloud WAN-Leitfaden.

Amazon Relational Database Service

Amazon Aurora ist eine vollständig verwaltete, mit MySQL und PostgreSQL kompatible relationale Datenbank-Engine. Sie können Aurora MySQL oder Aurora PostgreSQL als die DB-Engine-Option auswählen, wenn Sie über Amazon RDS neue Datenbankserver einrichten. Weitere Informationen finden Sie unter Identitäts- und Zugriffsverwaltung mit Amazon Aurora im Amazon-Aurora-Benutzerhandbuch.

Amazon Rekognition

Ressourcenbasierte Richtlinien werden nur für das Kopieren von Modellen von Amazon Rekognition Custom Labels unterstützt.

AWS Resource Groups

Benutzer können eine Rolle mit einer Richtlinie übernehmen, die Ressourcengruppen-Operationen zulässt.

Amazon SageMaker

Stellen im Zusammenhang mit Dienstleistungen sind derzeit für SageMaker Studio- und SageMaker Schulungsjobs verfügbar.

AWS Security Token Service

AWS STS verfügt nicht über „Ressourcen“, ermöglicht es jedoch, den Zugriff auf ähnliche Weise für Benutzer einzuschränken. Weitere Informationen finden Sie unter Verweigern des Zugriffs auf temporäre Sicherheitsanmeldeinformationen nach Name.

Nur einige API-Operationen AWS STS unterstützen das Aufrufen mit temporären Anmeldeinformationen. Weitere Informationen finden Sie unter Vergleich Ihrer API-Optionen.

Amazon Simple Email Service

Sie können nur Berechtigungen auf Ressourcenebene in Richtlinienanweisungen verwenden, die sich auf Aktionen beziehen, bei denen es um das Senden von E-Mails geht, beispielsweise ses:SendEmail oder ses:SendRawEmail. Bei Richtlinienanweisungen, die sich auf andere Aktionen beziehen, kann das Ressourcenelement nur * enthalten.

Temporäre Anmeldeinformationen werden nur vom Amazon-SES-API unterstützt. Die Amazon SES SMTP-Schnittstelle unterstützt keine SMTP-Anmeldeinformationen, die von temporären Anmeldeinformationen stammen.

Amazon Simple Storage Service

Amazon S3 unterstützt die Tag-basierte Autorisierung nur für Objekt-Ressourcen.

Amazon S3 unterstützt serviceverknüpfte Rollen für Amazon S3 Storage Lens.

AWS Trusted Advisor

Der API-Zugriff auf Trusted Advisor erfolgt über die AWS Support API und wird durch AWS Support IAM-Richtlinien gesteuert.

Amazon Virtual Private Cloud

In einer IAM-Benutzerrichtlinie können Sie die Berechtigungen nicht auf einem bestimmten Amazon-VPC-Endpunkt einschränken. Für jedes Action-Element, das die API-Aktion ec2:*VpcEndpoint* oder ec2:DescribePrefixLists enthält, muss ""Resource": "*"" angegeben werden. Weitere Informationen finden Sie unter Identity and Access Management für VPC-Endpunkte und VPC-Endpunkt-Services im AWS PrivateLink -Leitfaden.

Amazon VPC unterstützt das Anfügen einer einzelnen Ressourcenrichtlinie zu einem VPC-Endpunkt, um den Zugriff über diesen Endpunkt einzuschränken. Weitere Informationen zur Verwendung ressourcenbasierter Richtlinien zum Steuern des Zugriffs auf Ressourcen von bestimmten Amazon-VPC-Endpunkten finden Sie unter Steuern des Zugriffs auf Services mithilfe von Endpunktrichtlinien im AWS PrivateLink -Handbuch.

Amazon VPC hat keine serviceverknüpften Rollen, tut es aber AWS Transit Gateway . Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für das Transit-Gateway im Amazon VPC-Leitfaden AWS Transit Gateway .

AWS X-Ray

X-Ray unterstützt nicht für alle Aktionen Berechtigungen auf Ressourcenebene.

X-Ray unterstützt Tag-basierte Zugriffskontrolle für Gruppen und Probenregeln.