Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# AWS verwaltete Richtlinien für AWS -Ressourcengruppen
Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet wird AWS. AWS Verwaltete Richtlinien dienen dazu, Berechtigungen für viele gängige Anwendungsfälle bereitzustellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.
Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie allen AWS Kunden zur Verfügung stehen. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie [vom Kunden verwaltete Richtlinien](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies) definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.
Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn eine neue Richtlinie eingeführt AWS-Service wird oder neue API-Operationen für bestehende Dienste verfügbar werden.
Weitere Informationen finden Sie unter [Von AWS verwaltete Richtlinien](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) im *IAM-Benutzerhandbuch*.
**AWS-verwaltete Richtlinien für Resource Groups**
+ [ResourceGroupsServiceRolePolicy](#security-iam-awsmanpol-ResourceGroupsServiceRolePolicy)
+ [ ResourceGroupsTaggingAPITagUntagSupportedResources](#security-iam-awsmanpol-ResourceGroupsTaggingAPITagUntagSupportedResources)
+ [ResourceGroupsTaggingAPITagUntagSupportedResources](#security-iam-awsmanpol-ResourceGroupsTaggingAPITagUntagSupportedResources.title)
## AWS verwaltete Richtlinie: ResourceGroupsServiceRolePolicy
Sie können selbst keine Verbindungen `ResourceGroupsServiceRolePolicy` zu IAM-Entitäten herstellen. Diese Richtlinie kann nur einer dienstbezogenen Rolle zugewiesen werden, die es Resource Groups ermöglicht, Aktionen in Ihrem Namen durchzuführen. Weitere Informationen finden Sie unter [Verwenden von serviceverknüpften Rollen für Resource Groups](security_iam_service-linked-roles.md).
Diese Richtlinie gewährt Resource Groups die erforderlichen Berechtigungen, um Informationen über die Ressourcen in Ihren Ressourcengruppen und alle CloudFormation Stapel, zu denen diese Ressourcen gehören, abzurufen. Auf diese Weise können Resource Groups CloudWatch Ereignisse für die Funktion Gruppenlebenszyklusereignisse generieren.
Die neueste Version dieser AWS verwalteten Richtlinie finden Sie `[ResourceGroupsServiceRolePolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/ResourceGroupsServiceRolePolicy)` in der IAM-Konsole.
## AWS verwaltete Richtlinie: ResourceGroupsandTagEditorFullAccess
Wenn Sie einer Prinzipalentität eine Richtlinie zuordnen, erteilen Sie der Entität die in der Richtlinie definierten Berechtigungen. AWS Mit verwalteten Richtlinien können Sie Benutzern, Gruppen und Rollen einfacher entsprechende Berechtigungen zuweisen, als wenn Sie die Richtlinien selbst schreiben müssten.
Diese Richtlinie gewährt die Berechtigungen, die für den vollen Zugriff auf Resource Groups und Tag-Editor-Funktionen erforderlich sind.
Die neueste Version dieser AWS verwalteten Richtlinie finden Sie `[ResourceGroupsandTagEditorFullAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/ResourceGroupsandTagEditorFullAccess)` in der IAM-Konsole.
Weitere Informationen zu dieser Richtlinie finden Sie [ ResourceGroupsandTagEditorFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/ResourceGroupsandTagEditorFullAccess.html)im *Referenzhandbuch für AWS verwaltete Richtlinien.*
## AWS verwaltete Richtlinie: ResourceGroupsandTagEditorReadOnlyAccess
Wenn Sie einer Prinzipalentität eine Richtlinie zuordnen, erteilen Sie der Entität die in der Richtlinie definierten Berechtigungen. AWS Mit verwalteten Richtlinien können Sie Benutzern, Gruppen und Rollen einfacher entsprechende Berechtigungen zuweisen, als wenn Sie die Richtlinien selbst schreiben müssten.
Diese Richtlinie gewährt die Berechtigungen, die für den Nur-Lese-Zugriff auf Resource Groups und die Tag-Editor-Funktionalität erforderlich sind.
Die neueste Version dieser AWS verwalteten Richtlinie finden Sie `[ResourceGroupsandTagEditorReadOnlyAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/ResourceGroupsandTagEditorReadOnlyAccess)` in der IAM-Konsole.
Weitere Informationen zu dieser Richtlinie finden Sie [ ResourceGroupsandTagEditorReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/ResourceGroupsandTagEditorReadOnlyAccess.html)im *Referenzhandbuch für AWS verwaltete Richtlinien.*
## AWS verwaltete Richtlinie: ResourceGroupsTagging APITag UntagSupportedResources
Wenn Sie einer Prinzipalentität eine Richtlinie zuordnen, erteilen Sie der Entität die in der Richtlinie definierten Berechtigungen. AWS Mit verwalteten Richtlinien können Sie Benutzern, Gruppen und Rollen einfacher entsprechende Berechtigungen zuweisen, als wenn Sie die Richtlinien selbst schreiben müssten.
Diese Richtlinie gewährt die erforderlichen Berechtigungen, um alle von der AWS -Ressourcengruppen Tagging-API unterstützten Ressourcentypen **mit Ausnahme** von`AWS::ApiGateway`, `AWS::CloudFormation``AWS::CodeBuild`, und zu kennzeichnen und aufzuheben. `AWS::ServiceCatalog` Für das Markieren und Entkennzeichnen dieser ausgeschlossenen Ressourcentypen sind zusätzliche, dienstspezifische Berechtigungen erforderlich, die andere Aktionen als das Markieren und Entkennzeichnen ermöglichen. In der folgenden Liste wird beschrieben, welche Berechtigungen erforderlich sind, um die von der Richtlinie ausgeschlossenen Ressourcentypen zu kennzeichnen und die Markierung aufzuheben:
+ Für die `AWS::ApiGateway` Ressourcentypen ist die `apigateway:Patch` Berechtigung für die API-Gateway-Ressource erforderlich, und für die untergeordnete Tag-Ressource sind die `apigateway:Delete` Berechtigungen `apigateway:Put``apigateway:Get`,, erforderlich.
+ Für die `AWS::CloudFormation` Ressourcentypen sind die `cloudformation:UpdateStackSet` Berechtigungen `cloudformation:UpdateStack` und erforderlich.
+ Für die `AWS::CodeBuild` Ressourcentypen ist die `codebuild:UpdateProject` Genehmigung erforderlich.
+ Für die `AWS::ServiceCatalog` Ressourcentypen sind die `servicecatalog:UpdateProduct` Berechtigungen `servicecatalog:TagResource` `servicecatalog:UntagResource``servicecatalog:UpdatePortfolio`,, und erforderlich.
Diese Richtlinie gewährt auch die erforderlichen Berechtigungen, um alle markierten oder zuvor markierten Ressourcen über die Resource Groups Tagging API abzurufen.
Die neueste Version dieser AWS verwalteten Richtlinie finden Sie `[ ResourceGroupsTaggingAPITagUntagSupportedResources](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/ResourceGroupsTaggingAPITagUntagSupportedResources)` in der IAM-Konsole.
Weitere Informationen zu dieser Richtlinie finden Sie [ ResourceGroupsTaggingAPITagUntagSupportedResources](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/ResourceGroupsTaggingAPITagUntagSupportedResources.html)im *Referenzhandbuch für AWS verwaltete Richtlinien.*
## Aktualisierungen AWS verwalteter Richtlinien für Resource Groups
Sehen Sie sich Details zu Aktualisierungen der AWS verwalteten Richtlinien für Resource Groups an, seit dieser Dienst begonnen hat, diese Änderungen zu verfolgen. Abonnieren Sie den RSS-Feed auf der Seite [Resource Groups Document History](doc-history.md), um automatische Benachrichtigungen über Änderungen an dieser Seite zu erhalten.
| Änderungen | Beschreibung | Date |
| --- | --- | --- |
| Aktualisierte Richtlinie — [ResourceGroupsTaggingAPITagUntagSupportedResources](#security-iam-awsmanpol-ResourceGroupsTaggingAPITagUntagSupportedResources.title) | Resource Groups hat diese Richtlinie aktualisiert und umfasst nun auch Berechtigungen für acht neue Services, darunter Amazon Application Recovery Controller (ARC) und Amazon VPC Lattice. Die folgenden Berechtigungen wurden der Richtlinie hinzugefügt: [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/ARG/latest/userguide/security_iam_awsmanpol.html) | 20. Dezember 2024 |
| Neue Richtlinie — [ResourceGroupsTaggingAPITagUntagSupportedResources](#security-iam-awsmanpol-ResourceGroupsTaggingAPITagUntagSupportedResources.title) | Resource Groups haben eine neue Richtlinie hinzugefügt, um die erforderlichen Berechtigungen zum Markieren und Aufheben von Tags für alle von der AWS -Ressourcengruppen Tagging-API unterstützten Ressourcentypen bereitzustellen. | 11. Oktober 2024 |
| Aktualisierung der Richtlinie — [ResourceGroupsandTagEditorFullAccess](#security-iam-awsmanpol-ResourceGroupsandTagEditorFullAccess.title) | Resource Groups haben eine Richtlinie aktualisiert, um zusätzliche AWS CloudFormation Berechtigungen aufzunehmen. | 10. August 2023 |
| Aktualisierung der Richtlinie — [ResourceGroupsandTagEditorReadOnlyAccess](#security-iam-awsmanpol-ResourceGroupsandTagEditorReadOnlyAccess.title) | Resource Groups haben eine Richtlinie aktualisiert, um zusätzliche AWS CloudFormation Berechtigungen aufzunehmen. | 10. August 2023 |
| Neue Richtlinie — [ResourceGroupsServiceRolePolicy](#security-iam-awsmanpol-ResourceGroupsServiceRolePolicy.title) | Resource Groups hat eine neue Richtlinie hinzugefügt, um ihre dienstbezogene Rolle zu unterstützen. | 17. November 2022 |
| Resource Groups haben begonnen, Änderungen zu verfolgen | Resource Groups begann, Änderungen an ihren AWS verwalteten Richtlinien zu verfolgen. | 17. November 2022 |