AWS Von verwaltete Richtlinien für AWS RAM - AWS Resource Access Manager
AWSResourceAccessManagerReadOnlyAccessAWSResourceAccessManagerFullAccessAWSResourceAccessManagerResourceShareParticipantAccessAWSResourceAccessManagerServiceRolePolicyRichtlinienaktualisierungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Von verwaltete Richtlinien für AWS RAM

AWS Resource Access Managerbietet derzeit mehrereAWS RAMverwaltete Richtlinien, die in diesem Thema beschrieben werden.

In der vorherigen Liste können Sie die ersten drei Richtlinien an Ihre IAM-Rollen, -Gruppen und -Benutzer anhängen, um Berechtigungen zu gewähren. Die letzte Richtlinie in der Liste ist reserviert fürAWS RAMdie dienstleistungsgebundene Rolle des Dienstes.

Eine von AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von AWS erstellt und verwaltet wird. Von AWS verwaltete Richtlinien stellen Berechtigungen für viele häufige Anwendungsfälle bereit, damit Sie beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.

Beachten Sie, dass AWS-verwaltete Richtlinien möglicherweise nicht die geringsten Berechtigungen für Ihre spezifischen Anwendungsfälle gewähren, da sie für alle AWS-Kunden verfügbar sind. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie kundenverwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.

Die Berechtigungen, die in den von AWS verwalteten Richtlinien definiert sind, können nicht geändert werden. Wenn AWS Berechtigungen aktualisiert, die in einer von AWS verwalteten Richtlinie definiert werden, wirkt sich das Update auf alle Prinzipalidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWSaktualisiert am wahrscheinlichsten eine von AWS verwaltete Richtlinie, wenn ein neuer AWS-Service gestartet wird oder neue API-Operationen für bestehende Services verfügbar werden.

Weitere Informationen finden Sie unter Von AWS verwaltete Richtlinien im IAM-Benutzerhandbuch.

AWS verwaltete Richtlinie: AWSResourceAccessManagerReadOnlyAccess

Sie können die AWSResourceAccessManagerReadOnlyAccess-Richtlinie an Ihre IAM-Identitäten anfügen.

Diese Richtlinie gewährt schreibgeschützte Berechtigungen für die Resource Shares, die Ihrem gehörenAWS-Konto.

Dies geschieht, indem es die Erlaubnis erteilt, eines derGet*oderList*operationen. Es bietet keine Möglichkeit, einen Ressourcenanteil zu ändern.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen.

  • ram— Ermöglicht es Principals, Details zu den Ressourcenanteilen einzusehen, die dem Konto gehören.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "ram:Get*",
                "ram:List*"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

AWS verwaltete Richtlinie: AWSResourceAccessManagerFullAccess

Sie können die AWSResourceAccessManagerFullAccess-Richtlinie an Ihre IAM-Identitäten anfügen.

Diese Richtlinie bietet vollen Administratorzugriff, um die Resource Shares einzusehen oder zu ändern, die sich im Besitz IhresAWS-Konto.

Dies geschieht, indem es die Erlaubnis erteilt, beliebige auszuführenramoperationen.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen.

  • ram— Ermöglicht es Schulleitern, alle Informationen über die Ressourcenanteile einzusehen oder zu ändern, die sich im Besitz derAWS-Konto.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "ram:*"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

AWS verwaltete Richtlinie: AWSResourceAccessManagerResourceShareParticipantAccess

Sie können die AWSResourceAccessManagerResourceShareParticipantAccess-Richtlinie an Ihre IAM-Identitäten anfügen.

Diese Richtlinie gibt Schulleitern die Möglichkeit, gemeinsam genutzte Ressourcen zu akzeptieren oder abzulehnen.AWS-Konto, und um Details zu diesen Ressourcenanteilen einzusehen. Es bietet keine Möglichkeit, diese Ressourcenanteile zu ändern.

Es tut dies, indem es die Erlaubnis erteilt, einige zu betreibenramoperationen.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen.

  • ram— Ermöglicht es Schulleitern, Einladungen zur gemeinsamen Nutzung von Ressourcen anzunehmen oder abzulehnen und Details zu den Ressourcenfreigaben einzusehen, die mit dem Konto geteilt wurden.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "ram:AcceptResourceShareInvitation",
                "ram:GetResourcePolicies",
                "ram:GetResourceShareInvitations",
                "ram:GetResourceShares",
                "ram:ListPendingInvitationResources",
                "ram:ListPrincipals",
                "ram:ListResources",
                "ram:RejectResourceShareInvitation"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

AWS verwaltete Richtlinie: AWSResourceAccessManagerServiceRolePolicy

DerAWSverwaltete RichtlinieAWSResourceAccessManagerServiceRolePolicykann nur mit der serviceverknüpften Rolle verwendet werden fürAWS RAM. Sie können diese Richtlinie nicht anhängen, trennen, ändern oder löschen.

Diese Richtlinie bietetAWS RAMmit schreibgeschütztem Zugriff auf die Struktur Ihrer Organisation. Wenn Sie die Integration aktivieren zwischenAWS RAMundAWS Organizations,AWS RAMerstellt automatisch eine dienstverknüpfte Rolle mit dem NamenAWSServiceRoleForResourceAccessManagerdass der Dienst davon ausgeht, wenn er nach Informationen über Ihre Organisation und deren Konten suchen muss, z. B. wenn Sie die Struktur der Organisation in derAWS RAMKonsole.

Dies geschieht, indem es eine schreibgeschützte Berechtigung zum Ausführen von gewährtorganizations:Describeundorganizations:ListOperationen, die Einzelheiten zur Struktur und den Konten der Organisation enthalten.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen.

  • organizations— Ermöglicht es Schulleitern, Informationen über die Struktur der Organisation einzusehen, einschließlich der Organisationseinheiten, undAWS-Kontensie enthalten.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "organizations:DescribeAccount",
                "organizations:DescribeOrganization",
                "organizations:DescribeOrganizationalUnit",
                "organizations:ListAccounts",
                "organizations:ListAccountsForParent",
                "organizations:ListChildren",
                "organizations:ListOrganizationalUnitsForParent",
                "organizations:ListParents",
                "organizations:ListRoots"
            ],
            "Resource": "*"
        },
        {
            "Sid": "AllowDeletionOfServiceLinkedRoleForResourceAccessManager",
            "Effect": "Allow",
            "Action": [
                "iam:DeleteRole"
            ],
            "Resource": [
                "arn:aws:iam::*:role/aws-service-role/ram.amazonaws.com/*"
            ]
        }
    ]
}

AWS RAM-Aktualisierungen für AWS verwaltete Richtlinien

Anzeigen von Details zu Aktualisierungen für AWS-verwaltete Richtlinien für AWS RAM, seit dieser Dienst mit der Verfolgung dieser Änderungen begonnen hat. Um automatische Benachrichtigungen über Änderungen an dieser Seite zu erhalten, abonnieren Sie den RSS-Feed auf der Seite AWS RAM-Dokumentverlauf.

Änderung Beschreibung Datum

AWS Resource Access Manager hat die Änderungsverfolgung gestartet

AWS RAMdokumentierte die bestehenden verwalteten Richtlinien und begann, Änderungen zu verfolgen.

 16. September 2021