IAM-JSON-Richtlinienreferenz - AWS Identitäts- und Zugriffsverwaltung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

IAM-JSON-Richtlinienreferenz

Dieser Abschnitt enthält detaillierte Syntax, Beschreibungen und Beispiele für die Elemente, Variablen und Auswertungslogik von JSON-Richtlinien in IAM. Weitere allgemeine Informationen finden Sie unter Übersicht über JSON-Richtlinien.

Diese Referenz enthält folgende Abschnitte.

  • IAMJSONReferenz zum politischen Element – erfahren Sie mehr über die Elemente, die Sie beim Erstellen einer Richtlinie verwenden können. Zeigen Sie weitere Richtlinienbeispiele an und erfahren Sie mehr über Bedingungen, unterstützte Datentypen und ihre Verwendung in verschiedenen Services.

  • Auswertungslogik für Richtlinien— In diesem Abschnitt werden AWS Anfragen beschrieben, wie sie authentifiziert werden und wie Richtlinien AWS verwendet werden, um den Zugriff auf Ressourcen zu bestimmen.

  • Grammatik der IAM-JSON-Richtliniensprache : – In diesem Abschnitt wird die formale Grammatik der zum Erstellen von Richtlinien in IAM verwendeten Sprache vorgestellt.

  • AWS verwaltete Richtlinien für Jobfunktionen – In diesem Abschnitt werden alle von AWS verwalteten Richtlinien aufgelistet, die den in der IT-Branche üblichen Auftragsfunktionen entsprechen. Verwenden Sie diese Richtlinien, um die zur Ausführung der in einer bestimmten Auftragsfunktion erwarteten Aufgaben erforderlichen Berechtigungen zu gewähren. Diese Richtlinien konsolidieren Berechtigungen für viele Services in einer einzigen Richtlinie.

  • AWS Kontextschlüssel für globale Bedingungen— Dieser Abschnitt enthält eine Liste aller AWS globalen Bedingungsschlüssel, mit denen Sie die Berechtigungen in einer IAM-Richtlinie einschränken können.

  • IAMund AWS STS Bedingungskontexttasten— Dieser Abschnitt enthält eine Liste aller IAM- und AWS STS Bedingungsschlüssel, mit denen Sie die Berechtigungen in einer IAM-Richtlinie einschränken können.

  • Aktionen, Ressourcen und Bedingungsschlüssel für AWS Dienste — Dieser Abschnitt enthält eine Liste aller AWS API-Operationen, die Sie als Berechtigungen in einer IAM-Richtlinie verwenden können. Er enthält außerdem servicespezifische Bedingungsschlüssel, die zur Feinabstimmung der Anforderung herangezogen werden können.