Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
IAMJSONReferenz zum politischen Element
JSONStrategiedokumente bestehen aus Elementen. Die Elemente sind in der Reihenfolge aufgelistet, in der Sie in einer Richtlinie verwendet werden. Die Reihenfolge der Elemente ist unerheblich - Das Element Resource
kann z. B. vor dem Element Action
angeordnet sein. Sie müssen nicht alle Condition
-Elemente in der Richtlinie angeben. Weitere Informationen über die allgemeine Struktur und den Zweck eines JSON Strategiedokuments finden Sie unterÜbersicht über JSON-Richtlinien.
Einige JSON politische Elemente schließen sich gegenseitig aus. Das bedeutet, dass Sie keine Richtlinie erstellen können, in der beides verwendet wird. Sie können beispielsweise Action
und NotAction
nicht in der gleichen Richtlinienanweisung verwenden. Auch die Paare Principal
/NotPrincipal
und Resource
/NotResource
schließen sich gegenseitig.
Die in einer Richtlinie enthaltenen Elemente sind für jeden Service unterschiedlich und davon abhängig, welche Aktionen der Service bereitstellt, welche Ressourcentypen enthalten sind usw. Wenn Sie Richtlinien für einen bestimmten Service definieren, ist es hilfreich, sich auf Richtlinienbeispiele für diesen Service zu beziehen. Eine Liste aller Dienste, die Unterstützung bietenIAM, sowie Links zu der Dokumentation in diesen Diensten, in der Richtlinien behandelt werdenIAM, finden Sie unterAWS Dienste, die funktionieren mit IAM.
Wenn Sie eine Richtlinie erstellen oder bearbeiten, IAM kann er eine JSON Richtlinienvalidierung durchführen, um Sie bei der Erstellung einer effektiven Richtlinie zu unterstützen. IAMidentifiziert JSON Syntaxfehler, während IAM Access Analyzer zusätzliche Richtlinienprüfungen mit Empfehlungen bereitstellt, mit denen Sie Ihre Richtlinien weiter verfeinern können. Weitere Informationen zur Richtlinienvalidierung finden Sie unter IAMÜberprüfung der Richtlinien. Weitere Informationen zu IAM Access Analyzer-Richtlinienprüfungen und umsetzbaren Empfehlungen finden Sie unter IAMAccess Analyzer-Richtlinienvalidierung.