AWS Von verwaltete Richtlinien für AWS License Manager - AWS License Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Von verwaltete Richtlinien für AWS License Manager

Um Benutzern, Gruppen und Rollen Berechtigungen hinzuzufügen, ist es einfacher, von AWS verwaltete Richtlinien zu verwenden, als selbst Richtlinien zu schreiben. Es erfordert Zeit und Fachwissen, um von Kunden verwaltete IAM-Richtlinien zu erstellen, die Ihrem Team nur die benötigten Berechtigungen bieten. Um schnell loszulegen, können Sie unsere von AWS verwalteten Richtlinien verwenden. Diese Richtlinien decken häufige Anwendungsfälle ab und sind in Ihrem AWS-Konto verfügbar. Weitere Informationen zu verwalteten AWS-Richtlinien finden Sie unter Verwaltete AWS-Richtlinien im IAM-Leitfaden.

AWS-Services pflegen und Aktualisieren von verwalteten AWS-Richtlinien. Die Berechtigungen in von AWS verwalteten Richtlinien können nicht geändert werden. Services fügen einer von AWS verwalteten Richtlinien gelegentlich zusätzliche Berechtigungen hinzu, um neue Features zu unterstützen. Diese Art von Update betrifft alle Identitäten (Benutzer, Gruppen und Rollen), an welche die Richtlinie angehängt ist. Services aktualisieren eine von AWS verwaltete Richtlinie am ehesten, ein neues Feature gestartet wird oder neue Vorgänge verfügbar werden. Services entfernen keine Berechtigungen aus einer von AWS verwalteten Richtlinie, so dass Richtlinien-Aktualisierungen Ihre vorhandenen Berechtigungen nicht beeinträchtigen.

Darüber hinaus unterstützt AWS verwaltete Richtlinien für Auftragsfunktionen, die mehrere Services umfassen. Die ReadOnlyAccess AWS verwaltete Richtlinie bietet beispielsweise schreibgeschützten Zugriff auf alle AWS Services und -Ressourcen. Wenn ein Service ein neues Feature startet, fügt AWS schreibgeschützte Berechtigungen für neue Vorgänge und Ressourcen hinzu. Eine Liste und Beschreibungen der Richtlinien für Auftragsfunktionen finden Sie in Verwaltete AWS-Richtlinien für Auftragsfunktionen im IAM-Leitfaden.

AWS verwaltete Richtlinie: AWSLicenseManagerServiceRolePolicy

Diese Richtlinie ist an die serviceverknüpfte Rolle namens angehängtAWSServiceRoleForAWSLicenseManagerRole, damit License Manager API-Aktionen aufrufen kann, um Lizenzen in Ihrem Namen zu verwalten. Weitere Informationen zur serviceverknüpften Rolle finden Sie unter Berechtigungen für die Kernrolle.

Die Rollenberechtigungsrichtlinie ermöglicht es License Manager, die folgenden Aktionen für die angegebenen Ressourcen durchzuführen.

Aktion ARN-Ressourcen
iam:CreateServiceLinkedRole arn:aws:iam::*:role/aws-service-role/license-management.marketplace.amazonaws.com/AWSServiceRoleForMarketplaceLicenseManagement
iam:CreateServiceLinkedRole arn:aws:iam::*:role/aws-service-role/license-manager.member-account.amazonaws.com/AWSServiceRoleForAWSLicenseManagerMemberAccountRole
s3:GetBucketLocation arn:aws:s3:::aws-license-manager-service-*
s3:ListBucket arn:aws:s3:::aws-license-manager-service-*
s3:ListAllMyBuckets *
s3:PutObject arn:aws:s3:::aws-license-manager-service-*
sns:Publish arn:aws::sns:*:*:aws-license-manager-service-*
sns:ListTopics *
ec2:DescribeInstances *
ec2:DescribeImages *
ec2:DescribeHosts *
ssm:ListInventoryEntries *
ssm:GetInventory *
ssm:CreateAssociation *
organizations:ListAWSServiceAccessForOrganization *
organizations:DescribeOrganization *
organizations:ListDelegatedAdministrators *
license-manager:GetServiceSettings *
license-manager:GetLicense* *
license-manager:UpdateLicenseSpecificationsForResource *
license-manager:List* *

Informationen zum Anzeigen der Berechtigungen für diese Richtlinie in der AWS Management Consolefinden Sie unter AWSLicenseManagerServiceRolePolicy.

AWS verwaltete Richtlinie: AWSLicenseManagerMasterAccountRolePolicy

Diese Richtlinie ist an die serviceverknüpfte Rolle namens angehängtAWSServiceRoleForAWSLicenseManagerMasterAccountRole, damit License Manager API-Aktionen aufrufen kann, die die Lizenzverwaltung für ein zentrales Verwaltungskonto in Ihrem Namen durchführen. Weitere Informationen zur serviceverknüpften Rolle finden Sie unter License Manager – Verwaltungskontorolle.

Die Rollenberechtigungsrichtlinie ermöglicht es License Manager, die folgenden Aktionen für die angegebenen Ressourcen durchzuführen.

Aktion ARN-Ressourcen
s3:GetBucketLocation arn:aws:s3:::aws-license-manager-service-*
s3:ListBucket arn:aws:s3:::aws-license-manager-service-*
s3:GetLifecycleConfiguration arn:aws:s3:::aws-license-manager-service-*
s3:PutLifecycleConfiguration arn:aws:s3:::aws-license-manager-service-*
s3:GetBucketPolicy arn:aws:s3:::aws-license-manager-service-*
s3:PutBucketPolicy arn:aws:s3:::aws-license-manager-service-*
s3:AbortMultipartUpload arn:aws:s3:::aws-license-manager-service-*
s3:PutObject arn:aws:s3:::aws-license-manager-service-*
s3:GetObject arn:aws:s3:::aws-license-manager-service-*
s3:ListBucketMultipartUploads arn:aws:s3:::aws-license-manager-service-*
s3:ListMultipartUploadParts arn:aws:s3:::aws-license-manager-service-*
s3:DeleteObject arn:aws:s3:::aws-license-manager-service-*/resource-sync/*
athena:GetQueryExecution *
athena:GetQueryResults *
athena:StartQueryExecution *
glue:GetTable *
glue:GetPartition *
glue:GetPartitions *
glue:CreateTable Siehe Fußnote 1
glue:UpdateTable Siehe Fußnote 1
glue:DeleteTable Siehe Fußnote 1
glue:UpdateJob Siehe Fußnote 1
glue:UpdateCrawler Siehe Fußnote 1
organizations:DescribeOrganization *
organizations:ListAccounts *
organizations:DescribeAccount *
organizations:ListChildren *
organizations:ListParents *
organizations:ListAccountsForParent *
organizations:ListRoots *
organizations:ListAWSServiceAccessForOrganization *
ram:GetResourceShares *
ram:GetResourceShareAssociations *
ram:TagResource *
ram:CreateResourceShare *
ram:AssociateResourceShare *
ram:DisassociateResourceShare *
ram:UpdateResourceShare *
ram:DeleteResourceShare *
resource-groups:PutGroupPolicy *
iam:GetRole *
iam:PassRole arn:aws:iam::*:role/LicenseManagerServiceResourceDataSyncRole*
cloudformation:UpdateStack arn:aws:cloudformation:*:*:stack/LicenseManagerCrossAccountCloudDiscoveryStack/*
cloudformation:CreateStack arn:aws:cloudformation:*:*:stack/LicenseManagerCrossAccountCloudDiscoveryStack/*
cloudformation:DeleteStack arn:aws:cloudformation:*:*:stack/LicenseManagerCrossAccountCloudDiscoveryStack/*
cloudformation:DescribeStacks arn:aws:cloudformation:*:*:stack/LicenseManagerCrossAccountCloudDiscoveryStack/*

1 Die folgenden Ressourcen sind für die AWS Glue Aktionen definiert:

  • arn:aws:glue:*:*:catalog

  • arn:aws:glue:*:*:crawler/LicenseManagerResourceSynDataCrawler

  • arn:aws:glue:*:*:job/LicenseManagerResourceSynDataProcessJob

  • arn:aws:glue:*:*:table/license_manager_resource_inventory_db/*

  • arn:aws:glue:*:*:table/license_manager_resource_sync/*

  • arn:aws:glue:*:*:database/license_manager_resource_inventory_db

  • arn:aws:glue:*:*:database/license_manager_resource_sync

Informationen zum Anzeigen der Berechtigungen für diese Richtlinie in der AWS Management Consolefinden Sie unter AWSLicenseManagerMasterAccountRolePolicy.

AWS verwaltete Richtlinie: AWSLicenseManagerMemberAccountRolePolicy

Diese Richtlinie ist an die serviceverknüpfte Rolle namens angehängtAWSServiceRoleForAWSLicenseManagerMemberAccountRole, damit License Manager API-Aktionen für die Lizenzverwaltung von einem konfigurierten Verwaltungskonto in Ihrem Namen aufrufen kann. Weitere Informationen finden Sie unter License Manager – Mitgliedskontorolle.

Die Rollenberechtigungsrichtlinie ermöglicht es License Manager, die folgenden Aktionen für die angegebenen Ressourcen durchzuführen.

Aktion ARN-Ressourcen
license-manager:UpdateLicenseSpecificationsForResource *
license-manager:GetLicenseConfiguration *
ssm:ListInventoryEntries *
ssm:GetInventory *
ssm:CreateAssociation *
ssm:CreateResourceDataSync *
ssm:DeleteResourceDataSync *
ssm:ListResourceDataSync *
ssm:ListAssociations *
ram:AcceptResourceShareInvitation *
ram:GetResourceShareInvitations *

Informationen zum Anzeigen der Berechtigungen für diese Richtlinie in der AWS Management Consolefinden Sie unter AWSLicenseManagerMemberAccountRolePolicy.

AWS verwaltete Richtlinie: AWSLicenseManagerConsumptionPolicy

Sie können die AWSLicenseManagerConsumptionPolicy-Richtlinie an Ihre IAM-Identitäten anfügen. Diese Richtlinie gewährt Berechtigungen, die den Zugriff auf die License Manager-API-Aktionen ermöglichen, die für die Nutzung von Lizenzen erforderlich sind. Weitere Informationen finden Sie unter Verwendung der Lizenz.

Informationen zum Anzeigen der Berechtigungen für diese Richtlinie finden Sie unter AWSLicenseManagerConsumptionPolicy im AWS Management Console.

AWS verwaltete Richtlinie: AWSLicenseManagerUserSubscriptionsServiceRolePolicy

Diese Richtlinie ist an die serviceverknüpfte Rolle namens AWSServiceRoleForAWSLicenseManagerUserSubscriptionsService Richtlinie angehängt, damit License Manager API-Aktionen aufrufen kann, um benutzerbasierte Abonnementressourcen zu verwalten. Weitere Informationen finden Sie unter License Manager – Benutzerbasierte Abonnementrolle.

Die Rollenberechtigungsrichtlinie ermöglicht es License Manager, die folgenden Aktionen für die angegebenen Ressourcen durchzuführen.

Aktion ARN-Ressourcen
ds:DescribeDirectories *
ds:GetAuthorizedApplicationDetails *
ec2:CreateTags arn:aws:ec2:*:*:instance/* 1
ec2:DescribeInstances *
ec2:DescribeVpcPeeringConnections *
ec2:TerminateInstances arn:aws:ec2:*:*:instance/* 1
ssm:DescribeInstanceInformation *
ssm:GetCommandInvocation *
ssm:GetInventory *
ssm:ListCommandInvocations *
ssm:SendCommand arn:aws:ssm:*::document/AWS-RunPowerShellScript 2

arn:aws:ec2:*:*:instance/* 2

1 License Manager kann nur Tags auf Instances erstellen und beenden, die die Produktcodes bz0vcy31ooqlk5tsash4r1ik, 77yzkpa7kvee1y1tt7wnsdwoc oder d44g89hc0gp9jdzm99rznthpw haben.

2 License Manager kann einen SSM-Ausführungsbefehl nur mit dem -AWS-RunPowerShellScriptDokument auf Instances mit dem Tag-Namen AWSLicenseManager und dem Wert ausführenUserSubscriptions.

Informationen zum Anzeigen der Berechtigungen für diese Richtlinie in der AWS Management Consolefinden Sie unter AWSLicenseManagerUserSubscriptionsServiceRolePolicy.

AWS verwaltete Richtlinie: AWSLicenseManagerLinuxSubscriptionsServiceRolePolicy

Diese Richtlinie ist an die serviceverknüpfte Rolle namens AWSServiceRoleForAWSLicenseManagerLinuxSubscriptionsService Richtlinie angehängt, damit License Manager API-Aktionen zur Verwaltung von Linux-Abonnementressourcen aufrufen kann. Weitere Informationen finden Sie unter License Manager – Linux-Abonnementrolle.

Die Rollenberechtigungsrichtlinie ermöglicht es License Manager, die folgenden Aktionen für die angegebenen Ressourcen durchzuführen.

Aktion ARN-Ressourcen
ec2:DescribeInstances *
ec2:DescribeRegions *
organizations:DescribeOrganization *
organizations:ListAccounts *
organizations:DescribeAccount *
organizations:ListChildren *
organizations:ListParents *
organizations:ListAccountsForParent *
organizations:ListRoots *
organizations:ListAWSServiceAccessForOrganization *
organizations:ListDelegatedAdministrators *

Informationen zum Anzeigen der Berechtigungen für diese Richtlinie in der AWS Management Consolefinden Sie unter AWSLicenseManagerLinuxSubscriptionsServiceRolePolicy.

License Manager-Updates für -AWSverwaltete Richtlinien

Anzeigen von Details zu Aktualisierungen für -AWSverwaltete Richtlinien für License Manager, seit dieser Service mit der Verfolgung dieser Änderungen begonnen hat.

Änderung Beschreibung Datum
AWSLicenseManagerLinuxSubscriptionsServiceRolePolicy – Neue Richtlinie. License Manager hat eine Berechtigung zum Erstellen der serviceverknüpften Rolle namens hinzugefügtAWSServiceRoleForAWSLicenseManagerLinuxSubscriptionsService. Diese Rolle gewährt License Manager die Berechtigung zum Auflisten von - AWS Organizations und Amazon EC2Ressourcen. 21. Dezember 2022
AWSLicenseManagerUserSubscriptionsServiceRolePolicy – Aktualisierung auf eine bestehende Richtlinie License Manager hat die ec2:DescribeVpcPeeringConnections Berechtigung hinzugefügt. 28. November 2022
AWSLicenseManagerUserSubscriptionsServiceRolePolicy – Neue Richtlinie. License Manager hat eine Berechtigung zum Erstellen der serviceverknüpften Rolle namens hinzugefügtAWSLicenseManagerUserSubscriptionsServiceRolePolicy. Diese Rolle gewährt License Manager die Berechtigung, AWS Directory Service Ressourcen aufzulisten, Systems Manager-Funktionen zu verwenden und Amazon EC2-Ressourcen zu verwalten, die für benutzerbasierte Abonnements erstellt wurden. 18. Juli 2022
AWSLicenseManagerMasterAccountRolePolicy – Aktualisierung auf eine bestehende Richtlinie License Manager hat die resource-groups:PutGroupPolicy Berechtigung für Ressourcengruppen hinzugefügt, die von verwaltet werdenAWS Resource Access Manager. 27. Juni 2022
AWSLicenseManagerMasterAccountRolePolicy – Aktualisierung auf eine bestehende Richtlinie License Manager hat den AWSLicenseManagerMasterAccountRolePolicy Bedingungsschlüssel für AWS verwaltete Richtlinien für von der Verwendung von ram:ResourceTag in geändertaws:ResourceTag. AWS Resource Access Manager 16. November 2021
AWSLicenseManagerConsumptionPolicy – Neue Richtlinie. License Manager hat eine neue Richtlinie hinzugefügt, die Berechtigungen zum Verwenden von Lizenzen gewährt. 11. August 2021
AWSLicenseManagerServiceRolePolicy – Aktualisierung auf eine bestehende Richtlinie License Manager hat eine Berechtigung zum Auflisten delegierter Administratoren und eine Berechtigung zum Erstellen der serviceverknüpften Rolle namens hinzugefügtAWSServiceRoleForAWSLicenseManagerMemberAccountRole. 16. Juni 2021
AWSLicenseManagerServiceRolePolicy – Aktualisierung auf eine bestehende Richtlinie License Manager hat die Berechtigung hinzugefügt, alle License Manager-Ressourcen aufzulisten, z. B. Lizenzkonfigurationen, Lizenzen und Erteilungen. 15. Juni 2021
AWSLicenseManagerServiceRolePolicy – Aktualisierung auf eine bestehende Richtlinie License Manager hat eine Berechtigung zum Erstellen der serviceverknüpften Rolle namens hinzugefügtAWSServiceRoleForMarketplaceLicenseManagement. Diese Rolle bietet AWS Marketplace Berechtigungen zum Erstellen und Verwalten von Lizenzen in License Manager. Weitere Informationen finden Sie unter Serviceverknüpften Rollen für AWS Marketplace im AWS Marketplace-Käuferhandbuch. 9. März 2021
License Manager hat mit der Verfolgung von Änderungen begonnen License Manager hat mit der Verfolgung von Änderungen an seinen -AWSverwalteten Richtlinien begonnen. 9. März 2021