AWS-Services, die mit IAM funktionieren - AWS Identity and Access Management
Services, die mit IAM funktionierenWeitere Informationen

AWS-Services, die mit IAM funktionieren

Die unten aufgeführten AWS-Services sind alphabetisch gruppiert und enthalten Informationen zu den von ihnen unterstützten IAM-Features:

  • Service – Sie können den Namen eines Services auswählen, um die AWS-Dokumentation zur IAM-Autorisierung und zum Zugriff für den betreffenden Service anzuzeigen.

  • Aktionen – Sie können einzelne Aktionen in einer Richtlinie angeben. Wenn der Service dieses Feature nicht unterstützt, wird All actions (Alle Aktionen) im visuellen Editor ausgewählt. In einem JSON-Richtliniendokument müssen Sie * im Action-Element verwenden. Eine Liste der Aktionen in den einzelnen Services finden Sie unter Aktionen, Ressourcen und Bedingungsschlüssel für AWS-Services.

  • Berechtigungen auf Ressourcenebene – Sie können mit ARNs einzelne Ressourcen in der Richtlinie angeben. Wenn der Service dieses Feature nicht unterstützt, wird All resources (Alle Ressourcen) im visuellen Richtlinieneditor ausgewählt. In einem JSON-Richtliniendokument müssen Sie * im Resource-Element verwenden. Einige Aktionen, wie z. B. List*-Aktionen, unterstützen die Angabe eines ARN nicht, da sie darauf ausgelegt sind, mehrere Ressourcen zurückzugeben. Wenn ein Service dieses Feature für einige Ressourcen unterstützt, für andere aber nicht, wird in der Tabelle durch Partial darauf hingewiesen. Weitere Informationen dazu finden Sie in der Dokumentation zu dem jeweiligen Service.

  • Ressourcenbasierte Richtlinien – Sie können ressourcenbasierte Richtlinien an eine Ressource innerhalb des Service anfügen. Ressourcenbasierte Richtlinien enthalten ein Principal-Element zur Angabe der IAM-Identitäten, die auf diese Ressource zugreifen können. Weitere Informationen finden Sie unter Identitätsbasierte Richtlinien und ressourcenbasierte Richtlinien.

  • ABAC (Authorisierung basierend auf Tags) – Um den Zugriff auf der Grundlage von Tags zu steuern, geben Sie im Bedingungselement einer Richtlinie Tag-Informationen an, indem Sie die Bedingungsschlüssel aws:ResourceTag/key-name, aws:RequestTag/key-name oder aws:TagKeys verwenden. Wenn ein Service alle drei Bedingungsschlüssel für jeden Ressourcentyp unterstützt, lautet der Wert für den Service Ja. Wenn ein Service alle drei Bedingungsschlüssel für nur einige Ressourcentypen unterstützt, lautet der Wert Teilweise. Weitere Informationen zur Definition von Berechtigungen auf der Basis von Attributen wie Tags finden Sie unter Wofür wird ABAC in AWS verwendet?. Um ein Tutorial mit Schritten zur Einstellung von ABAC anzuzeigen, siehe Attributbasierte Zugriffskontrolle (ABAC) verwenden.

  • Temporäre Anmeldeinformationen – Sie können kurzfristige Anmeldeinformationen verwenden, die Sie erhalten, wenn Sie sich mit IAM Identity Center anmelden, Rollen in der Konsole wechseln oder die Sie mit AWS STS in der AWS CLI- oder AWS-API generieren. Sie können nur auf Services mit dem Wert Nein zugreifen, während Sie Ihre langfristigen IAM-Benutzeranmeldeinformationen verwenden. Dies beinhaltet einen Benutzernamen und ein Passwort oder Ihre Benutzerzugriffsschlüssel. Weitere Informationen finden Sie unter Temporäre IAM Sicherheitsanmeldeinformationen.

  • Serviceverknüpfte Rollen – Eine serviceverknüpfte Rolle ist ein spezieller Typ von Servicerolle, die dem Service die Berechtigung erteilt, in Ihrem Namen auf Ressourcen in anderen Services zuzugreifen. Wählen Sie den Link Ja oder Teilweise, um die Dokumentation für Services anzuzeigen, die diese Rollen unterstützen. In dieser Spalte wird nicht angegeben, ob der Service Standardservicerollen verwendet. Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen.

  • Weitere Informationen – Wenn ein Service ein Feature nicht vollständig unterstützt, finden Sie in den Fußnoten Informationen zu eventuellen Einschränkungen und Links zu verwandten Informationen.

Services, die mit IAM funktionieren

Service Aktionen Berechtigungen auf Ressourcenebene Ressourcenbasierte Richtlinien ABAC Temporäre Anmeldeinformationen Service-verknüpfte Rollen
AWS Account Management Ja Ja Nein Nein Ja Nein
AWS Activate Console Ja Nein Nein Nein Ja Nein
AWS Amplify Admin Ja Ja Nein Nein Ja Nein
AWS Amplify Ja Ja Nein Teilweise Ja Nein
AWS Amplify UI Builder Ja Ja Nein Ja Ja Nein
Apache Kafka-APIs für Amazon MSK-Cluster Ja Ja Nein Nein Ja Nein
Amazon API Gateway Ja Ja Ja Nein Ja Ja
Amazon API Gateway-Management Ja Ja Nein Ja Ja Nein
Amazon API Gateway-Management V2 Ja Ja Nein Ja Ja Nein
AWS App2Container Ja Nein Nein Nein Ja Nein
AWS AppConfig Ja Ja Nein Ja Ja Nein
AWS AppFabric Ja Ja Nein Ja Ja Nein
Amazon AppFlow Ja Ja Nein Ja Ja Nein
Amazon AppIntegrations Ja Ja Nein Ja Ja Ja
Application Auto Scaling Ja Ja Nein Ja Ja Ja
AWS-Anwendungskosten-Profiler Ja Nein Nein Nein Ja Nein
AWS Application Discovery Arsenal Ja Nein Nein Nein Ja Nein
AWS Application Discovery Service Ja Nein Nein Nein Ja Ja
AWS Application Migration Service Ja Ja Nein Ja Ja Ja
AWS Application Transformation Service Ja Nein Nein Nein Ja Nein

AWS App Mesh

Ja Ja Nein Ja Ja Ja

AWS App Mesh-Vorschau

Ja Ja Nein Nein Ja Ja
AWS App Runner Ja Ja Nein Ja Ja Ja
Amazon AppStream 2.0 Ja Ja Nein Ja Ja Nein
AWS AppSync Ja Ja Nein Ja Ja Nein
AWS Artifact Ja Ja Nein Nein Ja Nein
Amazon Athena Ja Ja Nein Ja Ja Nein
AWS Audit Manager Ja Ja Nein Ja Ja Ja
AWS Auto Scaling Ja Nein Nein Nein Ja Ja
AWS Backup Ja Ja Ja Ja Ja Ja
AWS Backup Gateway Ja Ja Nein Ja Ja Nein
AWS Backup-Speicher Ja Nein Nein Nein Ja Nein
AWS Batch Ja Teilweise Nein Ja Ja Ja
Amazon Bedrock Ja Ja Nein Ja Ja Nein
AWS Billing and Cost Management Ja Nein Nein Nein Ja Nein
AWS Billing Conductor Ja Ja Nein Ja Ja Nein
Amazon Braket Ja Ja Nein Ja Ja Ja
AWS Budget Service Ja Ja Nein Nein Nein Nein
AWS BugBust Ja Ja Nein Ja Ja Ja
AWS Certificate Manager (ACM) Ja Ja Nein Ja Ja Ja
AWS Chatbot Ja Ja Nein Nein Ja Ja
Amazon Chime Ja Ja Nein Ja Ja Ja
AWS Clean Rooms Ja Ja Nein Ja Ja Nein
AWS Client VPN Ja Ja Nein Nein Ja Ja
AWS Cloud9 Ja Ja Ja Ja Ja Ja
AWS Cloud Control API Ja Nein Nein Nein Ja Nein
Amazon Cloud Directory Ja Ja Nein Nein Ja Nein
AWS CloudFormation Ja Ja Nein Ja Ja Nein

Amazon CloudFront

Ja Ja Nein Ja Ja Teilweise (Informationen)
AWS CloudHSM Ja Ja Nein Ja Ja Ja

AWS Cloud Map

Ja Ja Nein Ja Ja Nein
Amazon CloudSearch Ja Ja Nein Nein Ja Nein
AWS CloudShell Ja Ja Nein Nein Ja Nein
AWS CloudTrail Ja Ja Teilweise (Informationen) Ja Ja Ja
AWS CloudTrail-Daten Ja Ja Nein Ja Ja Nein
Amazon CloudWatch Ja Ja Nein Ja Ja Teilweise (Informationen)
Amazon CloudWatch Application Insights Ja Nein Nein Nein Ja Nein
Amazon CloudWatch Evidently Ja Ja Nein Ja Ja Nein
Amazon CloudWatch Internet Monitor Ja Ja Nein Ja Ja Nein
Amazon CloudWatch Logs Ja Ja Ja Teilweise Ja Ja
Amazon CloudWatch Observability Access Manager Ja Ja Nein Ja Ja Nein
Amazon CloudWatch RUM Ja Ja Nein Ja Ja Nein
Amazon CloudWatch Synthetics Ja Ja Nein Ja Ja Nein
AWS CodeArtifact Ja Ja Ja Ja Ja Nein
AWS CodeBuild Ja Ja  Ja (Informationen) Teilweise (Informationen) Ja Nein
Amazon CodeCatalyst Ja Ja Nein Ja Ja Nein
AWS CodeCommit Ja Ja Nein Ja Ja Nein
AWS CodeDeploy Ja Ja Nein Ja Ja Nein
AWS CodeDeploy sicherer Host-Befehlsservice Ja Nein Nein Nein Ja Nein
Amazon CodeGuru Profiler Ja Ja Nein Ja Ja Ja
Amazon CodeGuru Reviewer Ja Ja Nein Ja Ja Ja
Amazon CodeGuru Security Ja Ja Nein Ja Ja Nein
AWS CodePipeline Ja Teilweise Nein Ja Ja Nein
AWS CodeStar Ja Teilweise Nein Ja Ja Nein
AWS CodeStar-Verbindungen Ja Ja Nein Ja Ja Nein
AWS CodeStar Benachrichtigungen Ja Ja Nein Ja Ja Ja
Amazon CodeWhisperer Ja Ja Nein Ja Ja Ja
Amazon Cognito Ja Ja Nein Ja Ja Ja
Amazon Cognito Sync Ja Ja Nein Nein Ja Ja
Amazon-Cognito-Benutzerpools Ja Ja Nein Ja Ja Ja
Amazon Comprehend Ja Ja Nein Ja Ja Nein
Amazon Comprehend Medical Ja Nein Nein Nein Ja Nein
AWS Compute Optimizer Ja Nein Nein Nein Ja Ja
AWS Config Ja Teilweise (Informationen) Nein Ja Ja Ja
Amazon Connect Ja Ja Nein Ja Ja Ja
Amazon-Connect-Fälle Ja Ja Nein Ja Ja Nein
Amazon Connect Customer Profiles Ja Ja Nein Ja Ja Ja
Amazon Connect Ausgehende Kommunikation mit hohem Volumen Ja Ja Nein Ja Ja Nein
Amazon Connect Voice ID Ja Ja Nein Ja Ja Nein
Amazon Connect Wisdom Ja Ja Nein Ja Ja Nein
AWS Console Mobile Application Ja Ja Nein Nein Ja Nein
AWS Konsolidierte Fakturierung Ja Nein Nein Nein Ja Nein
AWS Control Tower Ja Ja Nein Nein Ja Nein
AWS Cost and Usage Report Ja Ja Nein Nein Ja Nein
AWS Cost Explorer Ja Ja Nein Ja Ja Nein
AWS Customer Verification Service Ja Nein Nein Nein Ja Nein
AWS Database Migration Service Ja Ja  Nein (Informationen) Ja Ja Ja
Database Query Metadata Service Ja Nein Nein Nein Ja Nein
AWS Data Exchange Ja Ja Nein Ja Ja Nein
Amazon Data Lifecycle Manager Ja Ja Nein Ja Ja Nein
AWS Data Pipeline Ja Ja Nein Teilweise Ja Nein
AWS DataSync Ja Ja Nein Ja Ja Ja
Amazon DataZone Ja Nein Nein Nein Ja Nein
AWS DeepComposer Ja Ja Nein Ja Ja Nein
AWS DeepLens Ja Ja Nein Nein Ja Nein
AWS DeepRacer Ja Ja Nein Ja Ja Ja
Amazon Detective Ja Ja Nein Ja Ja Nein
AWS Device Farm Ja Ja Nein Ja Ja Ja
Amazon DevOps Guru Ja Ja Nein Nein Ja Ja
AWS Direct Connect Ja Ja Nein Ja Ja Ja
AWS Directory Service Ja Ja Nein Ja Ja Nein
Elastische Amazon DocumentDB-Cluster Ja Ja Nein Ja Ja Nein
Amazon DynamoDB Accelerator (DAX) Ja Ja Nein Nein Ja Ja
Amazon DynamoDB Ja Ja Nein Nein Ja Nein
Amazon Elastic Compute Cloud (Amazon EC2) Ja Teilweise Nein Ja Ja Teilweise (Informationen)
Amazon EC2 Auto Scaling Ja Ja Nein Ja Ja Ja
EC2 Image Builder Ja Ja Nein Ja Ja Ja
Amazon EC2 Instance Connect Ja Ja Nein Nein Ja Ja
Amazon ElastiCache Ja Ja Nein Ja Ja Ja
AWS Elastic Beanstalk Ja Teilweise Nein Ja Ja Ja
Amazon Elastic Block Store (Amazon EBS) Ja Teilweise Nein Ja Ja Nein
Amazon Elastic Container Registry (Amazon ECR) Ja Ja Ja Ja Ja Ja
Amazon Elastic Container Registry Öffentlich (Amazon ECR öffentlich) Ja Ja Nein Ja Ja Nein
Amazon Elastic Container Service (Amazon ECS) Ja Teilweise (Informationen) Nein Ja Ja Ja
AWS Elastic Disaster Recovery Ja Ja Nein Ja Ja Ja
Amazon Elastic File System (Amazon EFS) Ja Ja Ja Teilweise Ja Ja
Amazon Elastic Inference Ja Ja Nein Nein Ja Nein
Amazon Elastic Kubernetes Service (Amazon EKS) Ja Ja Nein Ja Ja Ja
AWS Elastic Load Balancing Ja Teilweise Nein Teilweise Ja Ja
Amazon Elastic Transcoder Ja Ja Nein Nein Ja Nein
AWS Elemental Appliances und Software-Aktivierungsservice Ja Ja Nein Ja Ja Nein
AWS Elemental - Appliances und Software Ja Ja Nein Ja Ja Nein
AWS Elemental MediaConnect Ja Ja Nein Nein Ja Ja
AWS Elemental MediaConvert Ja Ja Nein Ja Ja Nein
AWS Elemental MediaLive Ja Ja Nein Ja Ja Nein
AWS Elemental MediaPackage Ja Ja Nein Ja Ja Teilweise (Informationen)
AWS Elemental MediaPackageV2 Ja Ja Nein Ja Ja Nein
AWS Elemental MediaPackage VOD Ja Ja Nein Ja Ja Teilweise (Informationen)
AWS Elemental MediaStore Ja Ja Ja Ja Ja Nein
AWS Elemental MediaTailor Ja Ja Nein Ja Ja Ja
AWS Elemental Support-Fälle Ja Nein Nein Nein Ja Nein
AWS Elemental Support-Inhalte Ja Nein Nein Nein Ja Nein
Amazon EMR Ja Ja Nein Ja Ja Ja
Amazon EMR in EKS Ja Ja Nein Ja Ja Ja
Amazon EMR Serverless Ja Ja Nein Ja Ja Ja
AWS Entity Resolution Ja Ja Nein Ja Ja Nein
Amazon EventBridge Ja Ja Ja Ja Ja Nein
Amazon EventBridge Pipes Ja Ja Nein Ja Ja Nein
Amazon EventBridge Scheduler Ja Ja Nein Ja Ja Nein
Amazon EventBridge Schemas Ja Ja Ja Ja Ja Nein
AWS Fault Injection Service Ja Ja Nein Ja Ja Ja
Amazon FinSpace Ja Ja Nein Ja Ja Ja
Amazon FinSpace-API Ja Ja Nein Nein Ja Nein
AWS Firewall Manager Ja Ja Nein Ja Ja Teilweise
Fleet Hub for AWS IoT Device Management Ja Ja Nein Ja Ja Nein
Amazon Forecast Ja Ja Nein Ja Ja Nein
Amazon Fraud Detector Ja Ja Nein Ja Ja Nein
FreeRTOS Ja Ja Nein Ja Ja Nein
Kostenloses Kontingent von AWS Ja Nein Nein Nein Ja Nein
Amazon FSx Ja Ja Nein Ja Ja Ja
Amazon GameLift Ja Ja Nein Ja Ja Nein
AWS Global Accelerator Ja Ja Nein Ja Ja Ja
AWS Glue Ja Ja Ja Teilweise Ja Nein
AWS Glue DataBrew Ja Ja Nein Ja Ja Nein
AWS Ground Station Ja Ja Nein Ja Ja Ja
Amazon-Ground-Truth-Kennzeichnung Ja Nein Nein Nein Ja Nein
Amazon GuardDuty Ja Ja Nein Ja Ja Ja
AWS Health APIs und Benachrichtigungen Ja Ja Nein Nein Ja Nein
AWS HealthImaging Ja Ja Nein Ja Ja Nein
AWS HealthLake Ja Ja Nein Ja Ja Nein
AWS HealthOmics Ja Ja Nein Ja Ja Nein
Amazon Honeycode Ja Ja Nein Nein Ja Nein
AWS IAM Identity Center Ja Ja Nein Teilweise Ja Ja
IAM Identity Center-Verzeichnis Ja Nein Nein Nein Ja Nein
IAM Identity Center-Identitätsspeicher Ja Ja Nein Nein Ja Nein
AWS Identity and Access Management (IAM) Ja Ja Teilweise (Informationen) Teilweise (Informationen) Teilweise (Informationen) Nein
AWS Identity and Access Management Access Analyzer Ja Ja Nein Ja Ja Teilweise
AWS Identity and Access Management Roles Anywhere Ja Ja Nein Ja Ja Ja
AWS-Identitätsspeicher-Authentifizierung Ja Nein Nein Nein Ja Nein
AWS-Identitätssynchronisierung Ja Ja Nein Nein Ja Nein
AWS Import/Export Ja Nein Nein Nein Ja Nein
Amazon Inspector Ja Ja Nein Ja Ja Ja
Amazon Inspector Classic Ja Nein Nein Nein Ja Ja
Amazon Interactive Video Service Ja Ja Nein Ja Ja Ja
Amazon Interactive Video Service Chat Ja Ja Nein Ja Ja Nein
AWS Invoicing Ja Nein Nein Nein Ja Nein
AWS IoT 1-Click Ja Ja Nein Ja Ja Nein
AWS IoT Analytics Ja Ja Nein Ja Ja Nein
AWS IoT Ja Ja Teilweise (Informationen) Ja Ja Nein
AWS IoT Core Device Advisor Ja Ja Nein Ja Ja Nein
AWS IoT Device Tester Ja Nein Nein Nein Ja Nein
AWS IoT Events Ja Ja Nein Ja Ja Nein
AWS IoT FleetWise Ja Ja Nein Ja Ja Nein
AWS IoT Greengrass Ja Ja Nein Ja Ja Nein
AWS IoT GreengrassV2 Ja Ja Nein Teilweise Ja Nein
AWS IoT Jobs DataPlane Ja Ja Nein Nein Ja Nein
AWS IoT RoboRunner Ja Ja Nein Nein Ja Nein
AWS IoT SiteWise Ja Ja Nein Ja Ja Ja
AWS IoT TwinMaker Ja Ja Nein Ja Ja Nein
AWS IoT Wireless Ja Ja Nein Ja Ja Nein
AWS IQ Ja Ja Nein Nein Ja Ja
AWS-IQ-Berechtigungen Ja Ja Nein Nein Ja Nein
Amazon Kendra Ja Ja Nein Ja Ja Nein
Amazon Kendra Intelligent Ranking Ja Ja Nein Ja Ja Nein
AWS Key Management Service (AWS KMS) Ja Ja Ja Ja Ja Ja
Amazon Keyspaces (für Apache Cassandra) Ja Ja Nein Ja Ja Ja
Amazon Managed Service für Apache Flink Ja Ja Nein Ja Ja Nein
Amazon Managed Service für Apache Flink V2 Ja Ja Nein Ja Ja Nein
Amazon Kinesis Data Firehose Ja Ja Nein Ja Ja Nein
Amazon Kinesis Data Streams Ja Ja Nein Nein Ja Nein
Amazon Kinesis Video Streams Ja Ja Nein Ja Ja Nein
AWS Lake Formation Ja Nein Nein Nein Ja Ja
AWS Lambda Ja Ja Ja Teilweise (Informationen) Ja Teilweise (Informationen)
AWS Launch Wizard Ja Nein Nein Nein Ja Nein
Amazon Lex Ja Ja Nein Ja Ja Ja
Amazon Lex V2 Ja Ja Ja Ja Ja Ja
AWS License Manager Ja Ja Nein Ja Ja Ja
AWS License Manager Linux Subscriptions Manager Ja Nein Nein Nein Ja Nein
AWS License Manager-Benutzerabonnements Ja Nein Nein Nein Ja Ja
Amazon Lightsail Ja Teilweise (Informationen) Nein Teilweise (Informationen) Ja Ja
Amazon Location Service Ja Ja Nein Ja Ja Nein
Amazon Lookout for Equipment Ja Ja Nein Ja Ja Nein
Amazon Lookout for Metrics Ja Ja Nein Ja Ja Nein
Amazon Lookout for Vision Ja Ja Nein Ja Ja Nein
Amazon Machine Learning Ja Ja Nein Nein Ja Nein
Amazon Macie Ja Ja Nein Ja Ja Ja
AWS Mainframe Modernization Ja Ja Nein Ja Ja Ja
Amazon Managed Blockchain Ja Ja Nein Ja Ja Nein
Amazon Managed Blockchain Query Ja Nein Nein Nein Ja Nein
Amazon Managed Grafana Ja Ja Nein Ja Ja Ja
Amazon Managed Service for Prometheus Ja Ja Nein Ja Ja Nein
Amazon Managed Streaming for Apache Kafka (MSK) Ja Ja Nein Ja Ja Ja
Amazon Managed Streaming for Kafka Connect Ja Ja Nein Nein Ja Ja
Amazon Managed Workflows for Apache Airflow Ja Ja Nein Ja Ja Nein
AWS Marketplace Ja Nein Nein Nein Ja Ja
AWS Marketplace-Katalog Ja Ja Nein Ja Ja Nein
AWS Marketplace Commerce Analytics Ja Nein Nein Nein Nein Nein
AWS Marketplace-Erkennung Ja Nein Nein Nein Ja Nein
AWS Marketplace Management Portal Ja Nein Nein Nein Ja Nein
AWS Marketplace Metering Service Ja Nein Nein Nein Ja Nein
AWS Marketplace Private Marketplace Ja Nein Nein Nein Ja Nein
AWS Marketplace Seller Reporting Ja Ja Nein Nein Ja Nein
AWS Marketplace-Anbieter-Ergebnisse Ja Ja Nein Ja Ja Nein
Amazon Mechanical Turk Ja Nein Nein Nein Ja Nein
Amazon MediaImport Ja Nein Nein Nein Nein Nein
Amazon MemoryDB for Redis Ja Ja Nein Ja Ja Ja
Amazon Message Delivery Service Ja Nein Nein Nein Ja Nein
AWS Microservice Extractor for .NET Ja Nein Nein Nein Ja Nein
Guthaben für das AWS Migration Acceleration Program Ja Ja Nein Nein Ja Nein
AWS Migration Hub Ja Ja Nein Nein Ja Ja
AWS Migration Hub Orchestrator Ja Ja Nein Ja Ja Nein
AWS Migration Hub Refactor Spaces Ja Ja Ja Ja Ja Ja
AWS Migration Hub Strategy Recommendations Ja Nein Nein Nein Ja Ja
Amazon Monitron Ja Ja Nein Ja Ja Ja
Amazon MQ Ja Ja Nein Ja Ja Ja
Amazon Neptune Ja Ja Nein Nein Ja Ja
AWS Network Firewall Ja Ja Nein Ja Ja Ja
AWS Network Manager Ja Ja Nein Ja Ja Ja (Informationen)
Amazon Nimble Studio Ja Ja Nein Ja Ja Nein
Amazon OpenSearch Ingestion Ja Ja Nein Ja Ja Ja
Amazon OpenSearch Serverless Ja Ja Nein Ja Ja Ja
Amazon OpenSearch Service Ja Ja Ja Ja Ja Ja
AWS OpsWorks Ja Ja Nein Nein Ja Nein
AWS OpsWorks-Konfigurationsmanagement Ja Ja Nein Nein Ja Nein
AWS Organizations Ja Ja Nein Ja Nein Ja
AWS Outposts Ja Ja Nein Ja Ja Ja
AWS Panorama Ja Ja Nein Ja Ja Ja
AWS Partner Zentrale Kontoverwaltung Ja Nein Nein Nein Ja Nein
AWS Payment Cryptography Ja Ja Nein Ja Ja Nein
AWS Payments Ja Nein Nein Nein Ja Nein
AWS Performance Insights Ja Ja Nein Nein Ja Nein
Amazon Personalize Ja Ja Nein Nein Ja Nein
Amazon Pinpoint Ja Ja Nein Ja Ja Nein
Amazon Pinpoint-E-Mail-Service Ja Ja Nein Ja Ja Nein
Amazon Pinpoint-SMS- und Sprachnachrichten-Service Ja Nein Nein Nein Ja Nein
Amazon-Pinpoint-SMS- und Sprachnachrichten-Service v2 Ja Ja Nein Ja Ja Nein
Amazon Polly Ja Ja Nein Nein Ja Nein
AWS-Preisliste Ja Nein Nein Nein Ja Nein
AWS Privates 5G Ja Ja Nein Ja Ja Nein
AWS Private CA Connector for Active Directory Ja Ja Nein Ja Ja Nein
AWS Private Certificate Authority (AWS Private CA) Ja Ja Ja Ja Ja Nein
AWS Proton Ja Ja Nein Ja Ja Ja
AWS Purchase Orders Console Ja Ja Nein Ja Ja Nein
Amazon Quantum Ledger Database (Amazon QLDB) Ja Ja Nein Ja Ja Nein
Amazon QuickSight Ja Ja Nein Ja Ja Nein
Amazon RDS Daten-API Ja Ja Nein Nein Ja Nein
Amazon-RDS-IAM-Authentifizierung Ja Ja Nein Nein Ja Nein
AWS-Papierkorb Ja Ja Nein Ja Ja Nein
Amazon Redshift Ja Ja Nein Ja Ja Ja
Amazon Redshift-Daten-API Ja Ja Nein Nein Ja Nein
Amazon Redshift Serverless Ja Ja Ja Ja Ja Nein
Amazon Rekognition Ja Ja Teilweise (Informationen) Ja Ja Nein
Amazon Relational Database Service (Amazon RDS) (Informationen) Ja Ja Nein Ja Ja Ja
AWS Resilience Hub Ja Ja Nein Ja Ja Nein
AWS Resource Access Manager (AWS RAM) Ja Ja Nein Ja Ja Ja
AWS Ressourcen Explorer Ja Ja Nein Ja Ja Ja
AWS Resource Groups Ja Ja Nein Ja Teilweise (Informationen) Nein
AWS Resource Groups Tagging API Ja Nein Nein Nein Ja Nein
Amazon RHEL Knowledgebase Portal Ja Nein Nein Nein Ja Nein
AWS RoboMaker Ja Ja Nein Ja Ja Ja
Amazon Route 53 Ja Ja Nein Nein Ja Nein
Amazon Route 53 Application Recovery Controller – Zonenwechseel Ja Ja Nein Nein Ja Nein
Amazon Route 53-Domains Ja Nein Nein Nein Nein Nein
Amazon Route 53 Recovery Cluster Ja Ja Nein Nein Ja Nein
Recovery-Kontroll-Config von Amazon Route 53 Ja Ja Nein Ja Ja Nein
Amazon Route 53 Recovery-Bereitschaft Ja Ja Nein Ja Ja Ja
Amazon Route 53 Resolver Ja Ja Nein Ja Ja Ja
Amazon S3 Glacier Ja Ja Ja Ja Ja Nein
Amazon SageMaker Ja Ja Nein Ja Ja Teilweise (Informationen)
Geodatenfunktionen von Amazon SageMaker Ja Ja Nein Ja Ja Nein
Amazon SageMaker Ground Truth Synthetic Ja Nein Nein Nein Ja Nein
AWS Savings Plans Ja Ja Nein Ja Ja Nein
AWS Secrets Manager Ja Ja Ja Ja Ja Nein
AWS Security Hub Ja Ja Nein Ja Ja Ja
Amazon Security Lake Ja Ja Nein Nein Ja Ja
AWS Security Token Service (AWS STS) Ja Teilweise (Informationen) Nein Ja Teilweise (Informationen) Nein
AWS Serverless Application Repository Ja Ja Ja Nein Ja Nein
AWS Service Catalog Ja Ja Nein Ja Ja Ja
Service Quotas Ja Ja Nein Ja Ja Nein
Amazon Session Manager Message Gateway Service Ja Nein Nein Nein Ja Nein
AWS Shield Ja Ja Nein Ja Ja Ja
AWS Signer Ja Ja Ja Ja Ja Nein
Amazon SimpleDB Ja Ja Nein Nein Ja Nein
Amazon Simple Email Service (Amazon SES) v2 Ja Teilweise (Informationen) Ja Ja Teilweise (Informationen) Nein
Amazon Simple Notification Service (Amazon SNS) Ja Ja Ja Ja Ja Nein
Amazon Simple Queue Service (Amazon SQS) Ja Ja Ja Teilweise Ja Nein
Amazon Simple Storage Service (Amazon S3) Ja Ja Ja Teilweise (Informationen) Ja Teilweise (Informationen)
Amazon Simple Storage Service (Amazon S3) Object Lambda Ja Ja Nein Nein Ja Nein
Amazon Simple Storage Service (Amazon S3) auf AWS Outposts Ja Ja Ja Nein Ja Ja
Amazon Simple Workflow Service (Amazon SWF) Ja Ja Nein Ja Ja Nein
AWS SimSpace Weaver Ja Ja Nein Ja Ja Nein
AWS Site-to-Site VPN Ja Ja Nein Nein Ja Ja
AWS Snowball Ja Nein Nein Nein Ja Nein
AWS Snowball Edge Ja Nein Nein Nein Ja Nein
AWS Snow Device Management Ja Ja Nein Ja Ja Nein
AWS SQL Workbench Ja Ja Nein Ja Ja Nein
AWS Step Functions Ja Ja Nein Ja Ja Nein
AWS Storage Gateway Ja Ja Nein Ja Ja Nein
AWS Supply Chain Ja Ja Nein Ja Ja Nein
AWS Support App in Slack Ja Nein Nein Nein Ja Nein
AWS Support Ja Nein Nein Nein Ja Ja
AWS Support-Pläne Ja Nein Nein Nein Ja Nein
AWS Nachhaltigkeit Ja Nein Nein Nein Ja Nein
AWS Systems Manager Ja Ja Nein Ja Ja Ja
AWS Systems Manager für SAP Ja Ja Nein Ja Ja Nein
AWS Systems Manager GUI Connect Ja Nein Nein Nein Ja Nein
AWS Systems Manager Incident Manager Ja Ja Ja Ja Ja Ja
AWS Systems Manager Incident Manager Kontakte Ja Ja Ja Nein Ja Nein
AWS Steuereinstellungen Ja Nein Nein Nein Ja Nein
AWS Telco Network Builder Ja Ja Nein Ja Ja Nein
Amazon Textract Ja Nein Nein Nein Ja Nein
Amazon Timestream Ja Ja Nein Ja Ja Nein
AWS Tiros API (for Reachability Analyzer) Ja Nein Nein Nein Nein Nein
Amazon Transcribe Ja Ja Nein Ja Ja Nein
AWS Transfer Family Ja Ja Nein Ja Ja Nein
Amazon Translate Ja Ja Nein Ja Ja Nein
AWS Trusted Advisor Teilweise (Informationen) Ja Nein Nein Teilweise Ja
AWS Benutzerbenachrichtigungen Ja Ja Nein Ja Ja Ja
Kontakte für AWS-Benutzerbenachrichtigungen Ja Ja Nein Ja Ja Nein
AWS Verified Access Ja Nein Nein Nein Ja Nein
Amazon Verified Permissions Ja Ja Nein Nein Ja Nein
Amazon Virtual Private Cloud (Amazon VPC) Ja Teilweise (Informationen) Teilweise (Informationen) Ja Ja Teilweise (Informationen)
Amazon VPC Lattice Ja Ja Nein Ja Ja Nein
Amazon VPC Lattice Services Ja Ja Nein Nein Ja Nein
AWS WAF Ja Ja Nein Ja Ja Ja
AWS WAF Classic Ja Ja Nein Ja Ja Ja
AWS WAF Regional Ja Ja Nein Ja Ja Ja
AWS Well-Architected Tool Ja Ja Nein Ja Ja Nein
AWS Wickr Ja Ja Nein Ja Ja Nein
Amazon WorkDocs Ja Nein Nein Nein Ja Nein
Amazon WorkMail Ja Ja Nein Ja Ja Ja
Amazon WorkMail Message Flow Ja Ja Nein Nein Ja Nein
Amazon WorkSpaces Ja Ja Nein Ja Ja Nein
Amazon WorkSpaces Application Manager Ja Nein Nein Nein Ja Nein
Amazon WorkSpaces Web Ja Ja Nein Ja Ja Ja
AWS X-Ray Ja Teilweise (Informationen) Nein Teilweise (Informationen) Ja Nein

Weitere Informationen

Amazon CloudFront

CloudFront verfügt im Gegensatz zu Lambda@Edge nicht über serviceverknüpfte Rollen. Weitere Informationen finden Sie unter Serviceverknüpfte Rollen für Lambda@Edge im Amazon CloudFront Developer Guide.

AWS CloudTrail

CloudTrail unterstützt ressourcenbasierte Richtlinien nur für CloudTrail-Kanäle, die für CloudTrail-Lake-Integrationen mit Ereignisquellen außerhalb von AWS verwendet werden.

Amazon CloudWatch

CloudWatch-serviceverknüpfte Rollen können nicht mithilfe der AWS Management Console erstellt werden und unterstützen nur das Feature Alarmaktionen.

AWS CodeBuild

CodeBuild unterstützt die kontenübergreifende gemeinsame Nutzung von Ressourcen über AWS RAM.

CodeBuild unterstützt ABAC für projektbasierte Aktionen.

AWS Config

AWS Config unterstützt Berechtigungen auf Ressourcenebene für Datenaggregationen und AWS Config-Regeln über mehrere Konten und Regionen hinweg. Eine Liste der unterstützten Ressourcen finden Sie im Bereich Datenaggregation über mehrere Konten und Regionen und im Bereich AWS Config-Regeln im AWS Config-API-Handbuch.

AWS Database Migration Service

Sie können Richtlinien erstellen und ändern, die an AWS KMS-Verschlüsselungsschlüssel angefügt sind, die Sie zum Verschlüsseln von Daten erstellen, die in unterstützte Ziel-Endpunkte migriert wurden. Die unterstützten Ziel-Endpunkte enthalten Amazon Redshift und Amazon S3. Weitere Informationen finden Sie unterErstellen und Verwenden vonAWS KMSSchlüssel zum Verschlüsseln von Amazon Redshift Zieldaten und ErstellenAWS KMSSchlüssel zum Verschlüsseln von Amazon S3 Zielobjekten im AWS Database Migration Service-Leitfaden.

Amazon Elastic Compute Cloud

Serviceverknüpfte Rollen von Amazon EC2 können nur für die folgenden Features verwendet werden: Spot-Instance-Anforderungen, Spot-Flotten-Anforderungen, Amazon-EC2-Flotten, und Schneller Start für Windows-Instances.

Amazon Elastic Container Service

Nur einige Amazon-ECS-Aktionen unterstützen Berechtigungen auf Ressourcenebene.

AWS Elemental MediaPackage

MediaPackage unterstützt serviceverknüpfte Rollen für die Veröffentlichung von Kunden-Zugriffsprotokollen in CloudWatch, jedoch nicht für andere API-Aktionen.

AWS Identity and Access Management

IAM unterstützt nur eine Art ressourcenbasierte Richtlinie, die als Rollen-Vertrauensrichtlinie bezeichnet wird, die einer IAM-Rolle zugewiesen ist. Weitere Informationen finden Sie unter Erteilen von Berechtigungen an einen Benutzer zum Wechseln von Rollen.

IAM unterstützt die Tag-basierte Zugriffskontrolle nur für die meisten IAM-Ressourcen. Weitere Informationen finden Sie unter Markieren von IAM-Ressourcen.

Nur einige der API-Aktionen für IAM können mit temporären Anmeldeinformationen aufgerufen werden. Weitere Informationen finden Sie unter Vergleich Ihrer API-Optionen.

AWS IoT

Mit AWS IoT verbundene Geräte werden mit X.509-Zertifikaten oder mit Amazon Cognito Identities authentifiziert. Sie können AWS IoT-IoT-Richtlinien an ein X.509-Zertifikat oder eine Amazon Cognito-Identität anfügen, um zu kontrollieren, was das Gerät ausführen darf. Weitere Informationen finden Sie unter Sicherheits- und Identitätsmethoden für AWS IoT im AWS IoTDeveloper Guide

AWS Lambda

Lambda unterstützt attributbasierte Zugriffssteuerung (ABAC) für API-Aktionen, die eine Lambda-Funktion als erforderliche Ressource verwenden. Layers, Zuordnungen von Ereignisquellen und Konfigurationsressourcen für Codesignaturen werden nicht unterstützt.

Lambda verfügt im Gegensatz zu Lambda@Edge nicht über serviceverknüpfte Rollen. Weitere Informationen finden Sie unter Serviceverknüpfte Rollen für Lambda@Edge im Amazon-CloudFront-Entwicklerhandbuch.

Amazon Lightsail

Lightsail unterstützt teilweise Berechtigungen auf Ressourcenebene und ABAC. Weitere Informationen finden Sie unter Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Lightsail.

AWS Network Manager

AWS-Cloud-WAN unterstützt auch servicverknüpfte Rollen. Weitere Informationen finden Sie unter AWS CLoud WAN-serviceverknüpfte Rollen im Amazon VPC AWS Cloud-WAN-Leitfaden.

Amazon Relational Database Service

Amazon Aurora ist eine vollständig verwaltete, mit MySQL und PostgreSQL kompatible relationale Datenbank-Engine. Sie können Aurora MySQL oder Aurora PostgreSQL als die DB-Engine-Option auswählen, wenn Sie über Amazon RDS neue Datenbankserver einrichten. Weitere Informationen finden Sie unter Identitäts- und Zugriffsverwaltung mit Amazon Aurora im Amazon-Aurora-Benutzerhandbuch.

Amazon Rekognition

Ressourcenbasierte Richtlinien werden nur für das Kopieren von Modellen von Amazon Rekognition Custom Labels unterstützt.

AWS Resource Groups

Benutzer können eine Rolle mit einer Richtlinie übernehmen, die Ressourcengruppen-Operationen zulässt.

Amazon SageMaker

Serviceverknüpfte Rollen sind derzeit für SageMaker-Studio- und SageMaker-Trainingsaufträge verfügbar.

AWS Security Token Service

AWS STS verfügt nicht über „Ressourcen“, ermöglicht aber die Zugriffsbeschränkung auf ähnliche Weise wie für Benutzer. Weitere Informationen finden Sie unter Verweigern des Zugriffs auf temporäre Sicherheitsanmeldeinformationen nach Name.

Nur einige der API-Operationen für AWS STS können mit temporären Anmeldeinformationen aufgerufen werden. Weitere Informationen finden Sie unter Vergleich Ihrer API-Optionen.

Amazon Simple Email Service

Sie können nur Berechtigungen auf Ressourcenebene in Richtlinienanweisungen verwenden, die sich auf Aktionen beziehen, bei denen es um das Senden von E-Mails geht, beispielsweise ses:SendEmail oder ses:SendRawEmail. Bei Richtlinienanweisungen, die sich auf andere Aktionen beziehen, kann das Ressourcenelement nur * enthalten.

Temporäre Anmeldeinformationen werden nur vom Amazon-SES-API unterstützt. Die Amazon SES SMTP-Schnittstelle unterstützt keine SMTP-Anmeldeinformationen, die von temporären Anmeldeinformationen stammen.

Amazon Simple Storage Service

Amazon S3 unterstützt die Tag-basierte Autorisierung nur für Objekt-Ressourcen.

Amazon S3 unterstützt serviceverknüpfte Rollen für Amazon S3 Storage Lens.

AWS Trusted Advisor

Der API-Zugriff auf Trusted Advisor erfolgt über die AWS Support-API und wird von den AWS Support-IAM-Richtlinien kontrolliert.

Amazon Virtual Private Cloud

In einer IAM-Benutzerrichtlinie können Sie die Berechtigungen nicht auf einem bestimmten Amazon-VPC-Endpunkt einschränken. Für jedes Action-Element, das die API-Aktion ec2:*VpcEndpoint* oder ec2:DescribePrefixLists enthält, muss ""Resource": "*"" angegeben werden. Weitere Informationen finden Sie unter Identity and Access Management für VPC-Endpunkte und VPC-Endpunkt-Services im AWS PrivateLink-Leitfaden.

Amazon VPC unterstützt das Anfügen einer einzelnen Ressourcenrichtlinie zu einem VPC-Endpunkt, um den Zugriff über diesen Endpunkt einzuschränken. Weitere Informationen zur Verwendung ressourcenbasierter Richtlinien zum Steuern des Zugriffs auf Ressourcen von bestimmten Amazon-VPC-Endpunkten finden Sie unter Steuern des Zugriffs auf Services mithilfe von Endpunktrichtlinien im AWS PrivateLink-Handbuch.

Amazon VPC verfügt im Gegensatz zu AWS Transit Gateway nicht über serviceverknüpfte Rollen. Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für Transit Gateway verwenden im Amazon-VPC-AWS Transit Gateway-Benutzerhandbuch.

AWS X-Ray

X-Ray unterstützt nicht für alle Aktionen Berechtigungen auf Ressourcenebene.

X-Ray unterstützt Tag-basierte Zugriffskontrolle für Gruppen und Probenregeln.