AWS verwaltete Richtlinien für Amazon EC2 - Amazon Elastic Compute Cloud
AmazonEC2FullAccessAmazonEC2ReadOnlyAccessAWSEC2CapacityReservationFleetRolePolicyAWSEC2FleetServiceRolePolicyAWSEC2SpotFleetServiceRolePolicyAWSEC2SpotServiceRolePolicyAWSEC2VssSnapshotPolicyDeclarativePoliciesEC2ReportEC2FastLaunchFullAccessEC2FastLaunchServiceRolePolicyEc2 InstanceConnectEndpointRichtlinienaktualisierungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS verwaltete Richtlinien für Amazon EC2

Um Benutzern, Gruppen und Rollen Berechtigungen hinzuzufügen, ist es einfacher, AWS verwaltete Richtlinien zu verwenden, als Richtlinien selbst zu schreiben. Es erfordert Zeit und Fachwissen, um von Kunden verwaltete IAM-Richtlinien zu erstellen, die Ihrem Team nur die benötigten Berechtigungen bieten. Um schnell loszulegen, können Sie unsere AWS verwalteten Richtlinien verwenden. Diese Richtlinien decken allgemeine Anwendungsfälle ab und sind in Ihrem AWS Konto verfügbar. Weitere Informationen zu AWS verwalteten Richtlinien finden Sie unter AWS Verwaltete Richtlinien im IAM-Benutzerhandbuch.

AWS Dienste verwalten und aktualisieren AWS verwaltete Richtlinien. Sie können die Berechtigungen in AWS verwalteten Richtlinien nicht ändern. Services fügen einer von AWS verwalteten Richtlinien gelegentlich zusätzliche Berechtigungen hinzu, um neue Features zu unterstützen. Diese Art von Update betrifft alle Identitäten (Benutzer, Gruppen und Rollen), an welche die Richtlinie angehängt ist. Services aktualisieren eine von AWS verwaltete Richtlinie am ehesten, ein neues Feature gestartet wird oder neue Vorgänge verfügbar werden. Dienste entfernen keine Berechtigungen aus einer AWS verwalteten Richtlinie, sodass durch Richtlinienaktualisierungen Ihre bestehenden Berechtigungen nicht beeinträchtigt werden.

AWS Unterstützt außerdem verwaltete Richtlinien für Jobfunktionen, die sich über mehrere Dienste erstrecken. Die ReadOnlyAccess AWS verwaltete Richtlinie bietet beispielsweise schreibgeschützten Zugriff auf alle AWS Dienste und Ressourcen. Wenn ein Dienst eine neue Funktion startet, werden nur Leseberechtigungen für neue Operationen und Ressourcen AWS hinzugefügt. Eine Liste und Beschreibungen der Richtlinien für Auftragsfunktionen finden Sie in Verwaltete AWS -Richtlinien für Auftragsfunktionen im IAM-Leitfaden.

AWS verwaltete Richtlinie: AmazonEC2FullAccess

Sie können die AmazonEC2FullAccess-Richtlinie an Ihre IAM-Identitäten anfügen. Diese Richtlinie gewährt Berechtigungen, die den vollen Zugriff auf Amazon ermöglichen EC2.

Informationen zu den Berechtigungen für diese Richtlinie finden Sie unter AmazonEC2FullAccess in der Referenz zu von AWS verwalteten Richtlinien.

AWS verwaltete Richtlinie: AmazonEC2ReadOnlyAccess

Sie können die AmazonEC2ReadOnlyAccess-Richtlinie an Ihre IAM-Identitäten anfügen. Diese Richtlinie gewährt Berechtigungen, die nur Lesezugriff auf Amazon ermöglichen. EC2

Informationen zu den Berechtigungen für diese Richtlinie finden Sie unter AmazonEC2ReadOnlyAccess in der Referenz zu von AWS verwalteten Richtlinien.

AWS verwaltete Richtlinie: AWSEC2CapacityReservationFleetRolePolicy

Diese Richtlinie ist der mit dem Dienst verknüpften Rolle AWSServiceRoleForEC2CapacityReservationFleetzugeordnet, sodass der Service in Ihrem Namen Kapazitätsreservierungen in einer Kapazitätsreservierungsflotte erstellen, ändern und stornieren kann. Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für Kapazitätsreservierungsflotten.

Informationen zu den Berechtigungen für diese Richtlinie finden Sie unter AWSEC2CapacityReservationFleetRolePolicy in der Referenz zu von AWS verwalteten Richtlinien.

AWS verwaltete Richtlinie: AWSEC2FleetServiceRolePolicy

Diese Richtlinie ist der serviceverknüpften Rolle AWSServiceRoleForEC2Fleetzugeordnet, sodass EC2 Fleet Instances in Ihrem Namen anfordern, starten, beenden und taggen kann. Weitere Informationen finden Sie unter Servicebezogene Rolle für Fleet EC2 .

Informationen zu den Berechtigungen für diese Richtlinie finden Sie unter AWSEC2FleetServiceRolePolicy in der Referenz zu von AWS verwalteten Richtlinien.

AWS verwaltete Richtlinie: AWSEC2SpotFleetServiceRolePolicy

Diese Richtlinie ist an die servicegebundene Rolle namens AWSServiceRoleForEC2SpotFleet angefügt, damit die Spot-Flotte in Ihrem Namen Instances starten und verwalten kann. Weitere Informationen finden Sie unter Serviceverknüpfte Rolle für Spot-Flotte.

Informationen zu den Berechtigungen für diese Richtlinie finden Sie unter AWSEC2SpotFleetServiceRolePolicy in der Referenz zu von AWS verwalteten Richtlinien.

AWS verwaltete Richtlinie: AWSEC2SpotServiceRolePolicy

Diese Richtlinie ist der servicebasierten Rolle zugeordnet AWSServiceRoleForEC2Spot, sodass Amazon EC2 Spot-Instances in Ihrem Namen starten und verwalten kann. Weitere Informationen finden Sie unter Serviceverknüpfte Rolle für Spot-Instance-Anforderungen.

Informationen zu den Berechtigungen für diese Richtlinie finden Sie unter AWSEC2SpotServiceRolePolicy in der Referenz zu von AWS verwalteten Richtlinien.

AWS verwaltete Richtlinie: AWSEC2VssSnapshotPolicy

Sie können diese verwaltete Richtlinie an die IAM-Instance-Profilrolle anhängen, die Sie für Ihre Amazon EC2 Windows-Instances verwenden. Die Richtlinie gewährt Amazon Berechtigungen, die es Amazon EC2 ermöglichen, VSS-Snapshots in Ihrem Namen zu erstellen und zu verwalten.

Informationen zu den Berechtigungen für diese Richtlinie finden Sie unter AWSEC2VssSnapshotPolicy in der Referenz zu von AWS verwalteten Richtlinien.

AWS verwaltete Richtlinie: DeclarativePoliciesEC2Report

Diese Richtlinie ist der dienstbezogenen Rolle zugeordnet, die so benannt istAWSServiceRoleForDeclarativePoliciesEC2Report, dass sie nur Lesezugriff gewährt, die für die Erstellung des Kontostatusberichts für deklarative Richtlinien APIs erforderlich ist.

Informationen zu den Berechtigungen für diese Richtlinie finden Sie unter DeclarativePoliciesEC2Report in der Referenz zu von AWS verwalteten Richtlinien.

AWS verwaltete Richtlinie: EC2FastLaunchFullAccess

Sie können die EC2FastLaunchFullAccess-Richtlinie Ihrem Instance-Profil oder einer anderen IAM-Rolle anfügen. Diese Richtlinie gewährt vollen Zugriff auf EC2 Schnellstartaktionen sowie gezielte Berechtigungen wie folgt.

Details zu Berechtigungen

  • EC2 Schnellstart — Administratorzugriff wird gewährt, sodass die Rolle EC2 Fast Launch aktivieren oder deaktivieren und Fast Launch-Images beschreiben EC2 kann.

  • Amazon EC2 — Zugriff wird für die Vorgänge Amazon EC2 RunInstancesCreateTags, Describe und Create and Modify Launch Template gewährt. Außerdem wird Zugriff gewährt, um Netzwerk- und Sicherheitsgruppenressourcen zu erstellen, Eingangsregeln zu autorisieren und Ressourcen zu löschen, die von EC2 Fast Launch erstellt wurden.

  • IAM – Der Zugriff wird gewährt, um Instance-Profile abzurufen und zu verwenden, deren Name ec2fastlaunch enthält, zur Erstellung der EC2FastLaunchServiceRolePolicy-serviceverknüpften Rolle.

  • AWS CloudFormation— EC2 Fast Launch erhält Zugriff zur Beschreibung und Erstellung von Stacks sowie zum Löschen von CloudFormation Stacks, die von Fast Launch erstellt wurden.

Informationen zu den Berechtigungen für diese Richtlinie finden Sie unter EC2FastLaunchFullAccess in der Referenz zu von AWS verwalteten Richtlinien.

AWS verwaltete Richtlinie: EC2FastLaunchServiceRolePolicy

Diese Richtlinie ist der serviceverknüpften Rolle mit dem Namen AWSServiceRoleForEC2FastLaunchzugeordnet, sodass Amazon EC2 eine Reihe von vorab bereitgestellten Snapshots erstellen und verwalten kann, die den Zeitaufwand für das Starten von Instances über Ihr EC2 Fast Launch-fähiges AMI reduzieren. Weitere Informationen finden Sie unter Servicebezogene Rolle für EC2 Fast Launch.

Informationen zu den Berechtigungen für diese Richtlinie finden Sie unter EC2FastLaunchServiceRolePolicy in der Referenz zu von AWS verwalteten Richtlinien.

AWS verwaltete Richtlinie: Ec2InstanceConnectEndpoint

Diese Richtlinie ist einer dienstbezogenen Rolle zugeordnet, die so benannt ist AWSServiceRoleForEC2InstanceConnect, dass EC2 Instance Connect Endpoint Aktionen in Ihrem Namen ausführen kann. Weitere Informationen finden Sie unter Serviceverknüpfte Rolle für EC2 Instance Connect Endpoint.

Informationen zu den Berechtigungen für diese Richtlinie finden Sie unter Ec2InstanceConnectEndpoint in der Referenz zu von AWS verwalteten Richtlinien.

EC2 Aktualisierungen der AWS verwalteten Richtlinien durch Amazon

Sehen Sie sich Details zu Aktualisierungen der AWS verwalteten Richtlinien für Amazon an, EC2 seit dieser Service begonnen hat, diese Änderungen zu verfolgen.

Änderung Beschreibung Datum

EC2FastLaunchFullAccess— Aktualisierte Richtlinie

 Amazon hat diese Richtlinie EC2 aktualisiert und umfasst nun auch Vorgänge zum Erstellen und Ändern von Startvorlagen, zum Erstellen von Netzwerk- und Sicherheitsgruppenressourcen, zum Autorisieren von Eingangsregeln und zum Löschen von Ressourcen, die von EC2 Fast Launch erstellt wurden. Es kann außerdem Stapel beschreiben und erstellen sowie CloudFormation Stapel löschen, die EC2 von Fast Launch erstellt wurden. 14. Mai 2025

EC2FastLaunchServiceRolePolicy— Aktualisierte Richtlinie

 Amazon hat diese Richtlinie EC2 aktualisiert, um Amazon EventBridge Access zur Erstellung und Verwaltung von Eventregeln für EC2 Fast Launch hinzuzufügen. Darüber hinaus kann EC2 Fast Launch jetzt AWS CloudFormation Stacks beschreiben, eine Instance von einem zugehörigen AMI aus starten AWS License Manager, eine Liste der erstellten AWS KMS Grants abrufen, die zurückgezogen werden können, und Startvorlagen löschen, die es erstellt hat. 14. Mai 2025

AWSEC2CapacityReservationFleetRolePolicy— Aktualisierte Berechtigungen

Amazon AWSEC2CapacityReservationFleetRolePolicy hat die verwaltete Richtlinie EC2 aktualisiert, sodass der ArnLike Bedingungsoperator anstelle des StringLike Bedingungsoperators verwendet wird.

 03. März 2025

AmazonEC2ReadOnlyAccess – hat neue Berechtigung

 Amazon EC2 hat eine Berechtigung hinzugefügt, mit der Sie Sicherheitsgruppen mithilfe des GetSecurityGroupsForVpc Vorgangs abrufen können. 27. Dezember 2024

EC2FastLaunchFullAccess – Neue Richtlinie

 Amazon EC2 hat diese Richtlinie hinzugefügt, um API-Aktionen im Zusammenhang mit der EC2 Schnellstartfunktion von einer Instance aus durchzuführen. Die Richtlinie kann an das Instance-Profil für eine Instance angehängt werden, die von einem EC2 Fast Launch-fähigen AMI gestartet wird. 14. Mai 2024

AWSEC2VssSnapshotPolicy – Neue Richtlinie

 Amazon EC2 hat die AWSEC2VssSnapshotPolicy Richtlinie hinzugefügt, die Berechtigungen zum Erstellen und Hinzufügen von Tags zu Amazon Machine Images (AMIs) und EBS-Snapshots enthält. 28. März 2024

EC2FastLaunchServiceRolePolicy – Neue Richtlinie

 Amazon EC2 hat die EC2 Schnellstartfunktion hinzugefügt, damit Windows Instances schneller starten AMIs kann, indem eine Reihe von vorab bereitgestellten Snapshots erstellt wird. 26. November 2021
Amazon EC2 hat begonnen, Änderungen zu verfolgen Amazon EC2 hat damit begonnen, Änderungen an seinen AWS verwalteten Richtlinien nachzuverfolgen 1. März 2021