Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS verwaltete Richtlinien für Amazon S3

Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet wird AWS. AWS Verwaltete Richtlinien sind so konzipiert, dass sie Berechtigungen für viele gängige Anwendungsfälle bereitstellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.

Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie allen AWS Kunden zur Verfügung stehen. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie vom Kunden verwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.

Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn eine neue Richtlinie eingeführt AWS-Service wird oder neue API-Operationen für bestehende Dienste verfügbar werden.

Weitere Informationen finden Sie unter Von AWS verwaltete Richtlinien im IAM-Benutzerhandbuch.

AWS verwaltete Richtlinie: AmazonS3FullAccess

Sie können die AmazonS3FullAccess-Richtlinie an Ihre IAM-Identitäten anfügen. Diese Richtlinie gewährt Berechtigungen, die vollen Zugriff auf Amazon S3 ermöglichen.

Informationen zum Anzeigen der Berechtigungen für diese Richtlinie finden Sie unter AmazonS3FullAccess im  AWS Management Console.

AWS verwaltete Richtlinie: AmazonS3ReadOnlyAccess

Sie können die AmazonS3ReadOnlyAccess-Richtlinie an Ihre IAM-Identitäten anfügen. Diese Richtlinie gewährt Berechtigungen, die einen schreibgeschützten Zugriff auf Amazon S3 erlauben.

Informationen zum Anzeigen der Berechtigungen für diese Richtlinie finden Sie unter AmazonS3ReadOnlyAccess im  AWS Management Console.

AWS -verwaltete Richtlinie: AmazonS3ObjectLambdaExecutionRolePolicy

Stellt AWS Lambda Funktionen die erforderlichen Berechtigungen zum Senden von Daten an S3 Object Lambda bereit, wenn Anfragen an einen S3 Object Lambda-Zugriffspunkt gestellt werden. Gewährt Lambda außerdem Berechtigungen zum Schreiben in CloudWatch Amazon-Logs.

Informationen zum Anzeigen der Berechtigungen für diese Richtlinie finden Sie unter AmazonS3ObjectLambdaExecutionRolePolicy im  AWS Management Console.

AWS -verwaltete Richtlinie: S3UnlockBucketPolicy

Wenn Sie Ihre Bucket-Richtlinie für ein Mitgliedskonto falsch konfiguriert haben, um allen Benutzern den Zugriff auf Ihren S3-Bucket zu verweigern, können Sie diese AWS verwaltete Richtlinie (S3UnlockBucketPolicy) verwenden, um den Bucket zu entsperren. Weitere Informationen zum Entfernen einer falsch konfigurierten Bucket-Richtlinie, die allen Principals den Zugriff auf einen Amazon S3 S3-Bucket verweigert, finden Sie unter Ausführen einer privilegierten Aufgabe für ein AWS Organizations Mitgliedskonto im AWS Identity and Access Management Benutzerhandbuch.

Amazon S3 S3-Updates für AWS verwaltete Richtlinien

Sehen Sie sich Details zu Aktualisierungen der AWS verwalteten Richtlinien für Amazon S3 an, seit dieser Service begonnen hat, diese Änderungen zu verfolgen.