Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS verwaltete Richtlinien für Amazon EC2
Um Benutzern, Gruppen und Rollen Berechtigungen hinzuzufügen, ist es einfacher, AWS verwaltete Richtlinien zu verwenden, als Richtlinien selbst zu schreiben. Es erfordert Zeit und Fachwissen, um von Kunden verwaltete IAM-Richtlinien zu erstellen, die Ihrem Team nur die benötigten Berechtigungen bieten. Um schnell loszulegen, können Sie unsere AWS verwalteten Richtlinien verwenden. Diese Richtlinien decken allgemeine Anwendungsfälle ab und sind in Ihrem AWS Konto verfügbar. Weitere Informationen zu AWS verwalteten Richtlinien finden Sie unter AWS Verwaltete Richtlinien im IAM-Benutzerhandbuch.
AWS Dienste verwalten und aktualisieren AWS verwaltete Richtlinien. Sie können die Berechtigungen in AWS verwalteten Richtlinien nicht ändern. Services fügen einer von AWS verwalteten Richtlinien gelegentlich zusätzliche Berechtigungen hinzu, um neue Features zu unterstützen. Diese Art von Update betrifft alle Identitäten (Benutzer, Gruppen und Rollen), an welche die Richtlinie angehängt ist. Services aktualisieren eine von AWS verwaltete Richtlinie am ehesten, ein neues Feature gestartet wird oder neue Vorgänge verfügbar werden. Dienste entfernen keine Berechtigungen aus einer AWS verwalteten Richtlinie, sodass durch Richtlinienaktualisierungen Ihre bestehenden Berechtigungen nicht beeinträchtigt werden.
AWS Unterstützt außerdem verwaltete Richtlinien für Jobfunktionen, die sich über mehrere Dienste erstrecken. Die ReadOnlyAccess AWS verwaltete Richtlinie bietet beispielsweise schreibgeschützten Zugriff auf alle AWS Dienste und Ressourcen. Wenn ein Dienst eine neue Funktion startet, werden nur Leseberechtigungen für neue Operationen und Ressourcen AWS hinzugefügt. Eine Liste und Beschreibungen der Richtlinien für Auftragsfunktionen finden Sie in Verwaltete AWS -Richtlinien für Auftragsfunktionen im IAM-Leitfaden.
AWS verwaltete Richtlinie: AmazonEC2FullAccess
Sie können die AmazonEC2FullAccess-Richtlinie an Ihre IAM-Identitäten anfügen. Diese Richtlinie gewährt Berechtigungen, die vollen Zugriff auf Amazon EC2 ermöglichen.
Informationen zu den Berechtigungen für diese Richtlinie finden Sie unter AmazonEC2FullAccess in der Referenz zu von AWS verwalteten Richtlinien.
AWS verwaltete Richtlinie: AmazonEC2ReadOnlyAccess
Sie können die AmazonEC2ReadOnlyAccess-Richtlinie an Ihre IAM-Identitäten anfügen. Diese Richtlinie gewährt Berechtigungen, die einen schreibgeschützten Zugriff auf Amazon EC2 erlauben.
Informationen zu den Berechtigungen für diese Richtlinie finden Sie unter AmazonEC2ReadOnlyAccess in der Referenz zu von AWS verwalteten Richtlinien.
AWS verwaltete Richtlinie: AmazonEC2ImageReferencesAccessPolicy
Sie können die AmazonEC2ImageReferencesAccessPolicy-Richtlinie an Ihre IAM-Identitäten anfügen. Diese Richtlinie gewährt die für die Verwendung der DescribeImageReferences EC2-API erforderlichen Berechtigungen, einschließlich der Berechtigung zum Anzeigen von EC2-Instances, Startvorlagen, Systems Manager Manager-Parametern und Image Builder Builder-Rezepten. Die Richtlinie unterstützt die IncludeAllResourceTypes Flagge und wird auch weiterhin funktionieren, wenn Unterstützung für neue Ressourcentypen AWS hinzugefügt wird, sodass future Richtlinienaktualisierungen nicht mehr erforderlich sind.
Informationen zu den Berechtigungen für diese Richtlinie finden Sie unter AmazonEC2ImageReferencesAccessPolicy in der Referenz zu von AWS verwalteten Richtlinien.
AWS verwaltete Richtlinie: AWSEC2CapacityReservationFleetRolePolicy
Diese Richtlinie ist an die serviceverknüpfte Rolle namens AWSServiceRoleForEC2CapacityReservationFleet angehängt, damit der Service in Ihrem Namen Kapazitätsreservierungen in einer Kapazitätsreservierungsflotte erstellen, ändern und stornieren kann. Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für Kapazitätsreservierungsflotten.
Informationen zu den Berechtigungen für diese Richtlinie finden Sie unter AWSEC2CapacityReservationFleetRolePolicy in der Referenz zu von AWS verwalteten Richtlinien.
AWS verwaltete Richtlinie: AWSEC2FleetServiceRolePolicy
Diese Richtlinie ist an die servicegebundene Rolle namens AWSServiceRoleForEC2Fleet angefügt, damit die EC2-Flotte in Ihrem Namen Instances anfordern, starten, beenden und markieren kann. Weitere Informationen finden Sie unter Servicebezogene Rolle für Fleet EC2.
Informationen zu den Berechtigungen für diese Richtlinie finden Sie unter AWSEC2FleetServiceRolePolicy in der Referenz zu von AWS verwalteten Richtlinien.
AWS verwaltete Richtlinie: AWSEC2SpotFleetServiceRolePolicy
Diese Richtlinie ist an die servicegebundene Rolle namens AWSServiceRoleForEC2SpotFleet angefügt, damit die Spot-Flotte in Ihrem Namen Instances starten und verwalten kann. Weitere Informationen finden Sie unter Serviceverknüpfte Rolle für Spot-Flotte.
Informationen zu den Berechtigungen für diese Richtlinie finden Sie unter AWSEC2SpotFleetServiceRolePolicy in der Referenz zu von AWS verwalteten Richtlinien.
AWS verwaltete Richtlinie: AWSEC2SpotServiceRolePolicy
Diese Richtlinie ist an die servicegebundene Rolle namens AWSServiceRoleForEC2Spot angefügt, damit Amazon EC2 in Ihrem Namen Spot-Instances starten und verwalten kann. Weitere Informationen finden Sie unter Serviceverknüpfte Rolle für Spot-Instance-Anforderungen.
Informationen zu den Berechtigungen für diese Richtlinie finden Sie unter AWSEC2SpotServiceRolePolicy in der Referenz zu von AWS verwalteten Richtlinien.
AWS verwaltete Richtlinie: AWSEC2VssSnapshotPolicy
Sie können diese verwaltete Richtlinie an die IAM-Instance-Profilrolle anhängen, die Sie für Ihre Amazon EC2-Windows-Instances verwenden. Die Richtlinie gewährt Amazon EC2 die Berechtigung, VSS-Snapshots in Ihrem Namen zu erstellen und zu verwalten.
Informationen zu den Berechtigungen für diese Richtlinie finden Sie unter AWSEC2VssSnapshotPolicy in der Referenz zu von AWS verwalteten Richtlinien.
AWS verwaltete Richtlinie: DeclarativePoliciesEC2Report
Diese Richtlinie ist der dienstbezogenen Rolle zugeordnet, die so benannt istAWSServiceRoleForDeclarativePoliciesEC2Report, dass sie nur Lesezugriff gewährt, die für die Erstellung des Kontostatusberichts für deklarative Richtlinien APIs erforderlich ist.
Informationen zu den Berechtigungen für diese Richtlinie finden Sie unter DeclarativePoliciesEC2Report in der Referenz zu von AWS verwalteten Richtlinien.
AWS verwaltete Richtlinie: EC2FastLaunchFullAccess
Sie können die EC2FastLaunchFullAccess-Richtlinie Ihrem Instance-Profil oder einer anderen IAM-Rolle anfügen. Diese Richtlinie gewährt vollen Zugriff auf EC2-Schnellstart-Aktionen sowie gezielte Berechtigungen wie folgt.
Details zu Berechtigungen
-
EC2-Schnellstart – Administratorzugriff wird gewährt, sodass die Rolle EC2-Schnellstart aktivieren oder deaktivieren und EC2-Schnellstart-Images beschreiben kann.
-
Amazon EC2 — Zugriff wird für die Vorgänge Amazon EC2 RunInstancesCreateTags, Describe und Create and Modify Launch Template gewährt. Außerdem wird Zugriff gewährt, um Netzwerk- und Sicherheitsgruppenressourcen zu erstellen, Eingangsregeln zu autorisieren und Ressourcen zu löschen, die von EC2 Fast Launch erstellt wurden.
-
IAM – Der Zugriff wird gewährt, um Instance-Profile abzurufen und zu verwenden, deren Name
ec2fastlaunchenthält, zur Erstellung der EC2FastLaunchServiceRolePolicy-serviceverknüpften Rolle. -
CloudFormation— EC2 Fast Launch erhält Zugriff zur Beschreibung und Erstellung von Stacks sowie zum Löschen von CloudFormation Stacks, die von EC2 Fast Launch erstellt wurden.
Informationen zu den Berechtigungen für diese Richtlinie finden Sie unter EC2FastLaunchFullAccess in der Referenz zu von AWS verwalteten Richtlinien.
AWS verwaltete Richtlinie: AWSEC2CapacityManagerServiceRolePolicy
Diese Richtlinie ist der benannten dienstbezogenen Rolle zugeordnet AWSServiceRoleForEC2CapacityManager, sodass EC2 Capacity Manager in Ihrem Namen Kapazitätsressourcen verwalten und in AWS Organizations integrieren kann. Weitere Informationen finden Sie unter Serviceverknüpften Rolle für EC2 Capacity Manager.
Informationen zu den Berechtigungen für diese Richtlinie finden Sie unter AWSEC2CapacityManagerServiceRolePolicy in der Referenz zu von AWS verwalteten Richtlinien.
AWS verwaltete Richtlinie: EC2FastLaunchServiceRolePolicy
Diese Richtlinie ist an die serviceverknüpfte Rolle mit dem Namen AWSServiceRoleForEC2FastLaunch angefügt, um Amazon EC2 das Erstellen und Verwalten einer Reihe vorab bereitgestellter Snapshots zu ermöglichen, die die zum Starten von Instances von Ihrem EC2-Schnellstart-fähigen AMI erforderliche Zeit reduzieren. Weitere Informationen finden Sie unter Servicebezogene Rolle für EC2 Fast Launch.
Informationen zu den Berechtigungen für diese Richtlinie finden Sie unter EC2FastLaunchServiceRolePolicy in der Referenz zu von AWS verwalteten Richtlinien.
AWS verwaltete Richtlinie: Ec2InstanceConnect
Sie können die Ec2InstanceConnect-Richtlinie an Ihre IAM-Identitäten anfügen. Diese Richtlinie gewährt Berechtigungen, die es Kunden erlauben, EC2 Instance Connect aufzurufen, um flüchtige Schlüssel für ihre EC2-Instances zu veröffentlichen und eine Verbindung über SSH oder die EC2 Instance Connect CLI herzustellen.
Informationen zu den Berechtigungen für diese Richtlinie finden Sie unter Ec2InstanceConnect in der Referenz zu von AWS verwalteten Richtlinien.
AWS verwaltete Richtlinie: Ec2InstanceConnectEndpoint
Diese Richtlinie ist einer serviceverknüpften Rolle zugeordnet, die so benannt ist AWSServiceRoleForEC2InstanceConnect, dass EC2 Instance Connect Endpoint Aktionen in Ihrem Namen ausführen kann. Weitere Informationen finden Sie unter Serviceverknüpfte Rolle für EC2 Instance Connect-Endpoint.
Informationen zu den Berechtigungen für diese Richtlinie finden Sie unter Ec2InstanceConnectEndpoint in der Referenz zu von AWS verwalteten Richtlinien. Eine Beschreibung der Aktualisierungen dieser Richtlinie finden Sie unter Amazon EC2 EC2-Updates für AWS verwaltete Richtlinien.
Amazon EC2 EC2-Updates für AWS verwaltete Richtlinien
Sehen Sie sich Details zu Aktualisierungen der AWS verwalteten Richtlinien für Amazon EC2 an, seit dieser Service begonnen hat, diese Änderungen zu verfolgen.
| Änderungen | Beschreibung | Date |
|---|---|---|
|
AWSEC2CapacityManagerServiceRolePolicy – Neue Richtlinie |
Amazon EC2 hat diese Richtlinie hinzugefügt, damit Sie Kapazitätsressourcen verwalten und sich in Ihrem Namen mit AWS Organizations integrieren können. | 15. Oktober 2025 |
|
AmazonEC2ImageReferencesAccessPolicy – Neue Richtlinie |
Amazon EC2 hat diese Richtlinie hinzugefügt, um die Erlaubnis zum Scannen aller Ressourcentypen zu gewähren, die von der DescribeImageReferences EC2-API unterstützt werden. | 26. August 2025 |
| Ec2InstanceConnectEndpoint – Richtlinie aktualisieren | Um die Änderung vorhandener Instance-Connect-Endpunkte zu unterstützen, hat Amazon EC2 diese Richtlinie aktualisiert und Berechtigungen hinzugefügt, um IPv6-Adressen zuzuordnen bzw. zu trennen, und Sicherheitsgruppen auf Netzwerkschnittstellen zu ändern, die vom EC2-Instance-Connect-Endpunkt erstellt wurden. Amazon EC2 hat diese Richtlinie auch aktualisiert, um den Bedingungsoperator Null durch den Bedingungsoperator StringLike zu ersetzen. |
31. Juli 2025 |
| EC2FastLaunchServiceRolePolicy – Richtlinie aktualisieren | Um verwaiste Ressourcen zu verhindern, hat Amazon EC2 diese Richtlinie aktualisiert und die Berechtigung hinzugefügt, Volumes, Volume-Attribute und Netzwerkschnittstellen zu beschreiben und Volumes und Netzwerkschnittstellen zu löschen, die von EC2 Fast Launch erstellt wurden. | 17. Juli 2025 |
| EC2FastLaunchFullAccess – Richtlinie aktualisieren | Amazon EC2 hat diese Richtlinie aktualisiert und Vorgänge zum Erstellen und Ändern von Startvorlagen, zum Erstellen von Netzwerk- und Sicherheitsgruppenressourcen, zum Autorisieren von Eingangsregeln und zum Löschen von Ressourcen, die von EC2 Fast Launch erstellt wurden, hinzugefügt. Es kann außerdem Stacks beschreiben und erstellen sowie CloudFormation Stacks löschen, die EC2 Fast Launch erstellt hat. | 14. Mai 2025 |
| EC2FastLaunchServiceRolePolicy – Richtlinie aktualisieren | Amazon EC2 hat diese Richtlinie aktualisiert, um Amazon EventBridge Access zur Erstellung und Verwaltung von Eventregeln für EC2 Fast Launch hinzuzufügen. Darüber hinaus kann EC2 Fast Launch jetzt CloudFormation Stacks beschreiben, eine Instance von einem zugehörigen AMI aus starten AWS License Manager, eine Liste der erstellten AWS KMS Grants abrufen, die zurückgezogen werden können, und Startvorlagen löschen, die es erstellt hat. | 14. Mai 2025 |
| AWSEC2CapacityReservationFleetRolePolicy— Aktualisierte Berechtigungen | Amazon EC2 hat die AWSEC2CapacityReservationFleetRolePolicy-verwaltete Richtlinie aktualisiert, sodass der Bedingungsoperator ArnLike anstelle des Bedingungsoperators StringLike verwendet wird. |
03. März 2025 |
| AmazonEC2ReadOnlyAccess – hat neue Berechtigung | Amazon EC2 hat eine Berechtigung hinzugefügt, mit der Sie Sicherheitsgruppen mithilfe des GetSecurityGroupsForVpc-Vorgangs abrufen können. |
27. Dezember 2024 |
| EC2FastLaunchFullAccess – Neue Richtlinie | Amazon EC2 hat diese Richtlinie hinzugefügt, um API-Aktionen im Zusammenhang mit dem EC2-Schnellstart-Feature von einer Instance aus durchzuführen. Die Richtlinie kann an das Instance-Profil für eine Instance angefügt werden, die über ein EC2-Schnellstart-fähiges AMI gestartet wurde. | 14. Mai 2024 |
| AWSEC2VssSnapshotPolicy – Neue Richtlinie | Amazon EC2 hat die AWSEC2VssSnapshotPolicy Richtlinie hinzugefügt, die Berechtigungen zum Erstellen und Hinzufügen von Tags zu Amazon Machine Images (AMIs) und EBS-Snapshots enthält. |
28. März 2024 |
| Ec2InstanceConnectEndpoint – Neue Richtlinie | Amazon EC2 hat die Richtlinie Ec2InstanceConnectEndpoint hinzugefügt. Diese Richtlinie ist der AWSServiceRoleForEC2InstanceConnectserviceverknüpften Rolle zugeordnet, damit Amazon EC2 Aktionen in Ihrem Namen ausführen kann, wenn Sie einen EC2 Instance Connect-Endpunkt erstellen. |
24. Januar 2023 |
| EC2FastLaunchServiceRolePolicy – Neue Richtlinie | Amazon EC2 hat die EC2-Schnellstartfunktion hinzugefügt, damit Windows Instances schneller starten AMIs kann, indem eine Reihe von vorab bereitgestellten Snapshots erstellt wird. | 26. November 2021 |
| Amazon EC2 hat mit der Verfolgung von Änderungen begonnen | Amazon EC2 hat damit begonnen, Änderungen an seinen AWS verwalteten Richtlinien nachzuverfolgen | 1. März 2021 |
