Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Erteilen von Berechtigungen für die Verwendung des AWS -Ressourcengruppen Tag-Editors Gehen Sie wie folgt vor, um einem Benutzer eine Richtlinie für die Verwendung AWS -Ressourcengruppen und den Tag-Editor hinzuzufügen. 1. Öffnen Sie die [IAM-Konsole](https://console.aws.amazon.com/iam). 1. Klicken Sie im Navigationsbereich auf **Users (Benutzer)**. 1. Suchen Sie den Benutzer, dem Sie Tag-Editor-Berechtigungen gewähren AWS -Ressourcengruppen möchten. Wählen Sie den Namen des Benutzers aus, um die Seite „Eigenschaften“ für den Benutzer zu öffnen. 1. Wählen Sie **Add permissions** (Berechtigungen hinzufügen). 1. Wählen Sie **Vorhandene Richtlinien direkt zuordnen**. 1. Wählen Sie **Richtlinie erstellen** aus. 1. Fügen Sie auf der Registerkarte **JSON** die folgende Richtlinienanweisung ein. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "resource-groups:*", "cloudformation:DescribeStacks", "cloudformation:ListStackResources", "tag:GetResources", "tag:TagResources", "tag:UntagResources", "tag:getTagKeys", "tag:getTagValues", "resource-explorer:*" ], "Resource": "*" } ] } ``` ------ **Anmerkung** Diese beispielhafte Richtlinienanweisung gewährt nur Berechtigungen für Aktionen AWS -Ressourcengruppen und Tag Editor-Aktionen. Sie ermöglicht keinen Zugriff auf AWS Systems Manager Aufgaben in der AWS -Ressourcengruppen Konsole. Diese Richtlinie gewährt Ihnen beispielsweise keine Berechtigungen zur Verwendung von Systems Manager Automation-Befehlen. Um Systems Manager Manager-Aufgaben für Ressourcengruppen ausführen zu können, müssen Sie über Systems Manager Manager-Berechtigungen verfügen, die mit Ihrer Richtlinie verknüpft sind (z. B.`ssm:*`). Weitere Informationen zur Gewährung des Zugriffs auf Systems Manager finden Sie unter [Konfiguration des Zugriffs auf Systems Manager](https://docs.aws.amazon.com//systems-manager/latest/userguide/systems-manager-access.html) im *AWS Systems Manager Benutzerhandbuch*. 1. Wählen Sie **Richtlinie prüfen**. 1. Geben Sie einen Namen und eine Beschreibung für die neue Richtlinie ein (z. B. `AWSResourceGroupsQueryAPIAccess`). 1. Wählen Sie **Richtlinie erstellen** aus. 1. Da die Richtlinie nun in IAM gespeichert ist, können Sie sie anderen Benutzern zuordnen. Weitere Informationen zum Hinzufügen einer Richtlinie zu einem Benutzer finden Sie im *IAM-Benutzerhandbuch* unter [Hinzufügen von Berechtigungen durch direktes Anhängen von Richtlinien an den Benutzer](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#by-direct-attach-policy).