Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS verwaltete Richtlinien für AWS AppFabric
Um Benutzern, Gruppen und Rollen Berechtigungen hinzuzufügen, ist es einfacher, AWS verwaltete Richtlinien zu verwenden, als Richtlinien selbst zu schreiben. Es erfordert Zeit und Fachwissen, um von Kunden verwaltete IAM-Richtlinien zu erstellen, die Ihrem Team nur die benötigten Berechtigungen bieten. Um schnell loszulegen, können Sie unsere AWS verwalteten Richtlinien verwenden. Diese Richtlinien decken allgemeine Anwendungsfälle ab und sind in Ihrem AWS-Konto verfügbar. Weitere Informationen zu AWS verwalteten Richtlinien finden Sie im IAM-Benutzerhandbuch unter AWS Verwaltete Richtlinien.
AWS-Services verwalten und aktualisieren Sie AWS verwaltete Richtlinien. Sie können die Berechtigungen in AWS verwalteten Richtlinien nicht ändern. Services fügen einer von AWS verwalteten Richtlinien gelegentlich zusätzliche Berechtigungen hinzu, um neue Features zu unterstützen. Diese Art von Update betrifft alle Identitäten (Benutzer, Gruppen und Rollen), an welche die Richtlinie angehängt ist. Services aktualisieren eine von AWS verwaltete Richtlinie am ehesten, ein neues Feature gestartet wird oder neue Vorgänge verfügbar werden. Dienste entfernen keine Berechtigungen aus einer AWS verwalteten Richtlinie, sodass durch Richtlinienaktualisierungen Ihre bestehenden Berechtigungen nicht beeinträchtigt werden.
AWS Unterstützt außerdem verwaltete Richtlinien für Jobfunktionen, die sich über mehrere Dienste erstrecken. Die ReadOnlyAccess AWS verwaltete Richtlinie bietet beispielsweise nur Lesezugriff auf alle Ressourcen AWS-Services . Wenn ein Dienst eine neue Funktion startet, werden nur Leseberechtigungen für neue Operationen und Ressourcen AWS hinzugefügt. Eine Liste und Beschreibungen der Richtlinien für Auftragsfunktionen finden Sie in Verwaltete AWS -Richtlinien für Auftragsfunktionen im IAM-Leitfaden.
AWS verwaltete Richtlinie: AWSAppFabricReadOnlyAccess
Sie können die AWSAppFabricReadOnlyAccess-Richtlinie an Ihre IAM-Identitäten anfügen. Diese Richtlinie gewährt dem Dienst nur Leseberechtigungen. AppFabric
Anmerkung
Die AWSAppFabricReadOnlyAccess Richtlinie gewährt keinen schreibgeschützten Zugriff auf die AppFabric Produktivitätsfunktionen.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen:
-
appfabric— Erteilt die Berechtigung zum Abrufen eines App-Bundles, zum Auflisten von App-Bundles, zum Abrufen einer App-Autorisierung, zum Auflisten von App-Autorisierungen, zum Abrufen einer Erfassung, zum Abrufen eines Aufnahmeziels, zum Auflisten von Aufnahmezielen und zum Auflisten von Ressourcen-Tags.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "appfabric:GetAppAuthorization", "appfabric:GetAppBundle", "appfabric:GetIngestion", "appfabric:GetIngestionDestination", "appfabric:ListAppAuthorizations", "appfabric:ListAppBundles", "appfabric:ListIngestionDestinations", "appfabric:ListIngestions", "appfabric:ListTagsForResource" ], "Resource": "*" } ] }
AWS verwaltete Richtlinie: AWSAppFabricFullAccess
Sie können die AWSAppFabricFullAccess-Richtlinie an Ihre IAM-Identitäten anfügen. Diese Richtlinie gewährt Administratorberechtigungen für den AppFabric Dienst.
Wichtig
Die AWSAppFabricFullAccess Richtlinie gewährt keinen Zugriff auf die AppFabric Produktivitätsfunktionen, da sie sich derzeit in der Vorschauversion befinden. Weitere Informationen zur Gewährung des Zugriffs auf die AppFabric Produktivitätsfunktionen finden Sie unterAppFabric Beispiele für IAM-Richtlinien zur Steigerung der Produktivität.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen:
-
appfabric— Erteilt volle Administratorrechte für AppFabric. -
kms— Erteilt die Erlaubnis, Aliase aufzulisten. -
s3— Erteilt die Erlaubnis, all Ihre Amazon S3 S3-Buckets aufzulisten und den Bucket-Standort abzurufen. -
firehose— Erteilt die Erlaubnis, Amazon Data Firehose-Lieferstreams aufzulisten und Lieferdatenströme zu beschreiben. -
iam— Erteilt die Berechtigung zum Erstellen derAWSServiceRoleForAppFabricserviceverknüpften Rolle für. AppFabric Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für AppFabric.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": ["appfabric:*"], "Resource": "*" }, { "Sid": "KMSListAccess", "Effect": "Allow", "Action": ["kms:ListAliases"], "Resource": "*" }, { "Sid": "S3ReadAccess", "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:ListAllMyBuckets" ], "Resource": "*" }, { "Sid": "FirehoseReadAccess", "Effect": "Allow", "Action": [ "firehose:DescribeDeliveryStream", "firehose:ListDeliveryStreams" ], "Resource": "*" }, { "Sid": "AllowUseOfServiceLinkedRole", "Effect": "Allow", "Action": ["iam:CreateServiceLinkedRole"], "Condition": { "StringEquals": {"iam:AWSServiceName": "appfabric.amazonaws.com"} }, "Resource": "arn:aws:iam::*:role/aws-service-role/appfabric.amazonaws.com/AWSServiceRoleForAppFabric" } ] }
AWS verwaltete Richtlinie: AWSAppFabricServiceRolePolicy
Sie können die AWSAppFabricServiceRolePolicy-Richtlinie Ihren IAM-Entitäten nicht anfügen. Diese Richtlinie ist mit einer dienstbezogenen Rolle verknüpft, mit der AppFabric Sie Aktionen in Ihrem Namen ausführen können. Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für AppFabric.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen:
-
cloudwatch— Erteilt die Erlaubnis AppFabric , Metrikdaten in den CloudWatchAWS/AppFabricAmazon-Namespace zu stellen. Weitere Informationen zu den in verfügbaren AppFabric Metriken finden Sie CloudWatch unterÜberwachung AWS AppFabric mit Amazon CloudWatch. -
s3— Erteilt die Erlaubnis AppFabric , aufgenommene Daten in einen von Ihnen angegebenen Amazon S3 S3-Bucket zu speichern. -
firehose— Erteilt die Erlaubnis AppFabric , aufgenommene Daten in einen von Ihnen angegebenen Amazon Data Firehose-Lieferstream einzufügen.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "CloudWatchEmitMetric", "Effect": "Allow", "Action": ["cloudwatch:PutMetricData"], "Resource": "*", "Condition": { "StringEquals": {"cloudwatch:namespace": "AWS/AppFabric"} } }, { "Sid": "S3PutObject", "Effect": "Allow", "Action": ["s3:PutObject"], "Resource": "arn:aws:s3:::*/AWSAppFabric/*", "Condition": { "StringEquals": {"s3:ResourceAccount": "${aws:PrincipalAccount}"} } }, { "Sid": "FirehosePutRecord", "Effect": "Allow", "Action": ["firehose:PutRecordBatch"], "Resource": "arn:aws:firehose:*:*:deliverystream/*", "Condition": { "StringEqualsIgnoreCase": {"aws:ResourceTag/AWSAppFabricManaged": "true"} } } ] }
AppFabric Aktualisierungen der verwalteten AWS Richtlinien
Hier finden Sie Informationen zu Aktualisierungen AWS verwalteter Richtlinien, die AppFabric seit Beginn der Nachverfolgung dieser Änderungen durch diesen Dienst vorgenommen wurden. Abonnieren Sie den RSS-Feed auf der Seite AppFabric Dokumentenverlauf, um automatische Benachrichtigungen über Änderungen an dieser Seite zu erhalten.
| Änderung | Beschreibung | Datum |
|---|---|---|
|
AWSAppFabricReadOnlyAccess – Neue Richtlinie. |
AppFabric hat eine neue Richtlinie hinzugefügt, um dem Dienst nur Leseberechtigungen zu gewähren. AppFabric |
27. Juni 2023 |
|
AWSAppFabricFullAccess – Neue Richtlinie. |
AppFabric hat eine neue Richtlinie hinzugefügt, um dem Dienst Administratorrechte zu gewähren. AppFabric |
27. Juni 2023 |
|
AWSAppFabricServiceRolePolicy – Neue Richtlinie. |
AppFabric hat eine neue Richtlinie für die |
27. Juni 2023 |
|
AppFabric hat begonnen, Änderungen zu verfolgen |
AppFabric hat begonnen, Änderungen für die AWS verwalteten Richtlinien zu verfolgen. |
27. Juni 2023 |
