AWSAppMeshServiceRolePolicy AWSAppMeshEnvoyAccess AWSAppMeshFullAccess AWSAppMeshPreviewEnvoyAccess AWSAppMeshPreviewServiceRolePolicy AWSAppMeshReadOnly Richtlinienaktualisierungen

AWS verwaltete Richtlinien für App Mesh

Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet wird AWS. AWS Verwaltete Richtlinien sind so konzipiert, dass sie Berechtigungen für viele gängige Anwendungsfälle bereitstellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.

Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie für alle AWS Kunden verfügbar sind. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie kundenverwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.

Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn eine neue Richtlinie eingeführt AWS -Service wird oder neue API-Operationen für bestehende Dienste verfügbar werden.

Weitere Informationen finden Sie unter Von AWS verwaltete Richtlinien im IAM-Benutzerhandbuch.

AWS verwaltete Richtlinie: AWSAppMeshServiceRolePolicy

Sie können AWSAppMeshServiceRolePolicy an Ihre IAM-Entitäten anhängen. Ermöglicht den Zugriff auf AWS Dienste und Ressourcen, die von verwendet oder verwaltet werden AWS App Mesh.

Informationen zu den Berechtigungen für diese Richtlinie finden Sie AWSAppMeshServiceRolePolicyin der Referenz zu AWS verwalteten Richtlinien.

Informationen zu den Berechtigungsdetails für finden Sie unter Dienstbezogene Rollenberechtigungen für App Mesh. AWSAppMeshServiceRolePolicy

AWS verwaltete Richtlinie: AWSAppMeshEnvoyAccess

Sie können AWSAppMeshEnvoyAccess an Ihre IAM-Entitäten anhängen. App Mesh Envoy-Richtlinie für den Zugriff auf die Konfiguration virtueller Knoten.

Die Berechtigungen für diese Richtlinie finden Sie AWSAppMeshEnvoyAccessin der Referenz zu AWS verwalteten Richtlinien.

AWS verwaltete Richtlinie: AWSAppMeshFullAccess

Sie können AWSAppMeshFullAccess an Ihre IAM-Entitäten anhängen. Bietet vollen Zugriff auf die AWS App Mesh APIs und AWS Management Console.

Die Berechtigungen für diese Richtlinie finden Sie AWSAppMeshFullAccessin der Referenz zu AWS verwalteten Richtlinien.

AWS verwaltete Richtlinie: AWSAppMeshPreviewEnvoyAccess

Sie können AWSAppMeshPreviewEnvoyAccess an Ihre IAM-Entitäten anhängen. App Mesh Preview Envoy-Richtlinie für den Zugriff auf die Konfiguration virtueller Knoten.

Die Berechtigungen für diese Richtlinie finden Sie AWSAppMeshPreviewEnvoyAccessin der Referenz zu AWS verwalteten Richtlinien.

AWS verwaltete Richtlinie: AWSAppMeshPreviewServiceRolePolicy

Sie können AWSAppMeshPreviewServiceRolePolicy an Ihre IAM-Entitäten anhängen. Ermöglicht den Zugriff auf AWS Dienste und Ressourcen, die von verwendet oder verwaltet werden AWS App Mesh.

Informationen zu den Berechtigungen für diese Richtlinie finden Sie AWSAppMeshPreviewServiceRolePolicyin der Referenz zu AWS verwalteten Richtlinien.

AWS verwaltete Richtlinie: AWSAppMeshReadOnly

Sie können AWSAppMeshReadOnly an Ihre IAM-Entitäten anhängen. Bietet schreibgeschützten Zugriff auf die AWS App Mesh APIs und. AWS Management Console

Die Berechtigungen für diese Richtlinie finden Sie AWSAppMeshReadOnlyin der Referenz zu AWS verwalteten Richtlinien.

AWS App Mesh Aktualisierungen AWS verwalteter Richtlinien

Hier finden Sie Informationen zu Aktualisierungen AWS verwalteter Richtlinien, die AWS App Mesh seit Beginn der Nachverfolgung dieser Änderungen durch diesen Dienst vorgenommen wurden. Um automatische Benachrichtigungen über Änderungen an dieser Seite zu erhalten, abonnieren Sie den RSS-Feed auf der Seite AWS App Mesh -Dokumentverlauf.

Änderung	Beschreibung	Datum
AWSAppMeshFullAccess— Aktualisierte Richtlinie.	Aktualisiert`AWSAppMeshFullAccess`, um den Zugriff auf die `UntagResource` APIs `TagResource` und zu ermöglichen.	24. April 2024
AWSAppMeshServiceRolePolicy, AWSServiceRoleForAppMesh— Aktualisierte Richtlinie.	Aktualisiert `AWSServiceRoleForAppMesh` und `AWSAppMeshServiceRolePolicy` ermöglicht den Zugriff auf die AWS Cloud Map `DiscoverInstancesRevision` API.	12. Oktober 2023

Um Zugriff zu gewähren, fügen Sie Ihren Benutzern, Gruppen oder Rollen Berechtigungen hinzu:

Benutzer und Gruppen in AWS IAM Identity Center:

Erstellen Sie einen Berechtigungssatz. Befolgen Sie die Anweisungen unter Erstellen eines Berechtigungssatzes im AWS IAM Identity Center -Benutzerhandbuch.
Benutzer, die in IAM über einen Identitätsanbieter verwaltet werden:

Erstellen Sie eine Rolle für den Identitätsverbund. Befolgen Sie die Anweisungen unter Erstellen einer Rolle für einen externen Identitätsanbieter (Verbund) im IAM-Benutzerhandbuch.
IAM-Benutzer:
- Erstellen Sie eine Rolle, die Ihr Benutzer annehmen kann. Folgen Sie den Anweisungen unter Erstellen einer Rolle für einen IAM-Benutzer im IAM-Benutzerhandbuch.
- (Nicht empfohlen) Weisen Sie einem Benutzer eine Richtlinie direkt zu oder fügen Sie einen Benutzer zu einer Benutzergruppe hinzu. Befolgen Sie die Anweisungen unter Hinzufügen von Berechtigungen zu einem Benutzer (Konsole) im IAM-Benutzerhandbuch.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Beispiele für identitätsbasierte Richtlinien

Verwenden von serviceverknüpften Rollen