AWSCloudFormationFullAccess AWSCloudFormationReadOnlyAccess Richtlinienaktualisierungen

AWS verwaltete Richtlinien für AWS CloudFormation

Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet wird AWS. AWS Verwaltete Richtlinien dienen dazu, Berechtigungen für viele gängige Anwendungsfälle bereitzustellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.

Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie allen AWS Kunden zur Verfügung stehen. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie vom Kunden verwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.

Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn ein neuer AWS Dienst gestartet wird oder neue API-Operationen für bestehende Dienste verfügbar werden.

Weitere Informationen finden Sie unter Von AWS verwaltete Richtlinien im IAM-Benutzerhandbuch.

AWS verwaltete Richtlinie: AWSCloud FormationFullAccess

Sie können AWSCloudFormationFullAccess an Ihre Benutzer, Gruppen und Rollen anfügen.

Diese Richtlinie gewährt Berechtigungen, die den vollen Zugriff auf CloudFormation Aktionen und Ressourcen ermöglichen.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen.

cloudformation— Ermöglicht Prinzipalen, alle CloudFormation Aktionen für alle Ressourcen auszuführen.

Die Berechtigungen für diese Richtlinie finden Sie AWSCloudFormationFullAccessim Referenzhandbuch für AWS verwaltete Richtlinien.

AWS verwaltete Richtlinie: AWSCloud FormationReadOnlyAccess

Sie können AWSCloudFormationReadOnlyAccess an Ihre Benutzer, Gruppen und Rollen anfügen.

Diese Richtlinie gewährt Berechtigungen, die den schreibgeschützten Zugriff auf CloudFormation Ressourcen und Aktionen ermöglichen.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen.

cloudformation— Ermöglicht Prinzipalen das Ausführen schreibgeschützter CloudFormation Aktionen wie das Beschreiben von Stacks, das Auflisten von Ressourcen und das Anzeigen von Vorlagen, aber nicht das Erstellen, Aktualisieren oder Löschen von Stacks.

Die Berechtigungen für diese Richtlinie finden Sie AWSCloudFormationReadOnlyAccessim Referenzhandbuch für verwaltete Richtlinien.AWS

CloudFormation Aktualisierungen AWS verwalteter Richtlinien

Hier finden Sie Informationen zu Aktualisierungen AWS verwalteter Richtlinien CloudFormation seit Beginn der Nachverfolgung dieser Änderungen durch diesen Dienst. Abonnieren Sie den RSS-Feed auf der Seite CloudFormation Dokumentenverlauf, um automatische Benachrichtigungen über Änderungen an dieser Seite zu erhalten.

Änderungen	Beschreibung	Datum
AWSCloudFormationReadOnlyAccess – Aktualisierung auf eine bestehende Richtlinie	CloudFormation Es wurden neue Berechtigungen hinzugefügt, um `cloudformation:BatchDescribe*` Aktionen für Batch-Describe-Operationen zuzulassen.	30. Januar 2026
AWSCloudFormationReadOnlyAccess – Aktualisierung auf eine bestehende Richtlinie	CloudFormation neue Berechtigungen wurden hinzugefügt, um `cloudformation:Detect*` Aktionen für Funktionen zur Erkennung von Stack-Drift zu ermöglichen.	13. November 2019
AWSCloudFormationReadOnlyAccess – Aktualisierung auf eine bestehende Richtlinie	CloudFormation neue Berechtigungen zum Zulassen `cloudformation:EstimateTemplateCostcloudformation:Get*`, und `cloudformation:ValidateTemplate` Aktionen hinzugefügt.	2. November 2017
AWSCloudFormationFullAccess – Neue Richtlinie	CloudFormation hat eine neue AWS verwaltete Richtlinie hinzugefügt, die vollen Zugriff auf CloudFormation Aktionen und Ressourcen bietet.	26. Juli 2019
AWSCloudFormationReadOnlyAccess – Aktualisierung auf eine bestehende Richtlinie	CloudFormation neue Zugriffsberechtigungen `cloudformation:DetectStackDrift` und `cloudformation:DetectStackResourceDrift` Aktionen zur Erkennung von Stack-Drift hinzugefügt.	6. Februar 2019
AWSCloudFormationReadOnlyAccess – Neue Richtlinie	CloudFormation hat eine neue AWS verwaltete Richtlinie hinzugefügt, die nur Lesezugriff auf CloudFormation Aktionen und Ressourcen bietet.	6. Februar 2015
CloudFormation hat begonnen, Änderungen zu verfolgen	CloudFormation hat begonnen, Änderungen für die AWS verwalteten Richtlinien zu verfolgen.	6. Februar 2015

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Beispiele für identitätsbasierte Richtlinien

CloudFormation Servicerolle