Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Beispiele für Richtlinienübersichten Die folgenden Beispiele enthalten JSON-Richtlinien mit ihren zugehörigen [Richtlinienübersichten](access_policies_understand-policy-summary.md), den [Serviceübersichten](access_policies_understand-service-summary.md) und den [Aktionsübersichten](access_policies_understand-action-summary.md), die Ihnen helfen, die über eine Richtlinie erteilten Berechtigungen zu verstehen. ## Richtlinie 1: DenyCustomerBucket Diese Richtlinie enthält eine Zugriffsberechtigung und eine Zugriffsverweigerung für denselben Service. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "FullAccess", "Effect": "Allow", "Action": ["s3:*"], "Resource": ["*"] }, { "Sid": "DenyCustomerBucket", "Action": ["s3:*"], "Effect": "Deny", "Resource": ["arn:aws:s3:::customer", "arn:aws:s3:::customer/*" ] } ] } ``` ------ ***DenyCustomerBucket**Zusammenfassung der Richtlinie:* ![Abbildung des Dialogfelds für die Richtlinienübersicht](http://docs.aws.amazon.com/de_de/IAM/latest/UserGuide/images/policies-summary-example1-dialog.png) *DenyCustomerBucket Zusammenfassung des **S3-Dienstes (Explizite Ablehnung)**:* ![Abbildung des Dialogfelds für die Serviceübersicht](http://docs.aws.amazon.com/de_de/IAM/latest/UserGuide/images/policies-summary-action-example1-dialog.png) *GetObject Zusammenfassung der Aktion **(gelesen)**:* ![Abbildung des Dialogfelds für die Aktionsübersicht](http://docs.aws.amazon.com/de_de/IAM/latest/UserGuide/images/policies-summary-resource-example1-dialog.png) ## Richtlinie 2: DynamoDbRowCognito ID Diese Richtlinie ermöglicht den zeilenweisen Zugriff auf Amazon DynamoDB basierend auf der Amazon Cognito-ID des Benutzers. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "dynamodb:DeleteItem", "dynamodb:GetItem", "dynamodb:PutItem", "dynamodb:UpdateItem" ], "Resource": [ "arn:aws:dynamodb:us-west-1:123456789012:table/myDynamoTable" ], "Condition": { "ForAllValues:StringEquals": { "dynamodb:LeadingKeys": [ "${cognito-identity.amazonaws.com:sub}" ] } } } ] } ``` ------ *DynamoDbRowCognitoZusammenfassung der **ID-Richtlinie**:* ![Abbildung des Dialogfelds für die Richtlinienübersicht](http://docs.aws.amazon.com/de_de/IAM/latest/UserGuide/images/policies-summary-example2-dialog.png) ***DynamoDbRowCognitoID DynamoDB (Allow) Serviceübersicht**:* ![Abbildung des Dialogfelds für die Serviceübersicht](http://docs.aws.amazon.com/de_de/IAM/latest/UserGuide/images/policies-summary-action-example2-dialog.png) *GetItem Zusammenfassung der Aktionen **(Liste)**:* ![Abbildung des Dialogfelds für die Aktionsübersicht](http://docs.aws.amazon.com/de_de/IAM/latest/UserGuide/images/policies-summary-resource-example2-dialog.png) ## Richtlinie 3: MultipleResourceCondition Diese Richtlinie umfasst mehrere Ressourcen und Bedingungen. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:PutObject", "s3:PutObjectAcl" ], "Resource": ["arn:aws:s3:::Apple_bucket/*"], "Condition": {"StringEquals": {"s3:x-amz-acl": ["public-read"]}} }, { "Effect": "Allow", "Action": [ "s3:PutObject", "s3:PutObjectAcl" ], "Resource": ["arn:aws:s3:::Orange_bucket/*"], "Condition": {"StringEquals": { "s3:x-amz-acl": ["custom"], "s3:x-amz-grant-full-control": ["1234"] }} } ] } ``` ------ ***MultipleResourceCondition**Zusammenfassung der Richtlinie:* ![Abbildung des Dialogfelds für die Richtlinienübersicht](http://docs.aws.amazon.com/de_de/IAM/latest/UserGuide/images/policies-summary-example3-dialog.png) *MultipleResourceCondition Zusammenfassung des **S3-Dienstes (Zulassen)**:* ![Abbildung des Dialogfelds für die Serviceübersicht](http://docs.aws.amazon.com/de_de/IAM/latest/UserGuide/images/policies-summary-action-example3-dialog.png) *PutObject Zusammenfassung der Aktion **(Schreiben)**:* ![Abbildung des Dialogfelds für die Aktionsübersicht](http://docs.aws.amazon.com/de_de/IAM/latest/UserGuide/images/policies-summary-resource-example3-dialog.png) ## Richtlinie 4: EC2 \_Troubleshooting Die folgende Richtlinie ermöglicht es den Benutzern, einen Screenshot von einer laufenden Amazon EC2-Instance zu erstellen, um die EC2-Fehlerbehebung zu unterstützen. Diese Richtlinie ermöglicht es außerdem, Informationen zu den Elementen im Amazon S3-Entwickler-Bucket anzuzeigen. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:GetConsoleScreenshot" ], "Resource": [ "*" ] }, { "Effect": "Allow", "Action": [ "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::developer" ] } ] } ``` ------ ***EC2\_Zusammenfassung der Richtlinie zur Fehlerbehebung**:* ![Abbildung des Dialogfelds für die Richtlinienübersicht](http://docs.aws.amazon.com/de_de/IAM/latest/UserGuide/images/policies-summary-example4-dialog.png) ***EC2\_Serviceübersicht für S3 (Allow) zur Fehlerbehebung**:* ![Abbildung des Dialogfelds für die Serviceübersicht](http://docs.aws.amazon.com/de_de/IAM/latest/UserGuide/images/policies-summary-action-example4-dialog.png) *ListBucket Zusammenfassung der Aktionen **(Liste)**:* ![Abbildung des Dialogfelds für die Aktionsübersicht](http://docs.aws.amazon.com/de_de/IAM/latest/UserGuide/images/policies-summary-resource-example4-dialog.png) ## Richtlinie 5: CodeBuild \_ CodeCommit \_ CodeDeploy Diese Richtlinie bietet Zugriff auf spezifische CodeBuild CodeCommit, und CodeDeploy Ressourcen. Da diese Ressourcen für jeden Service spezifisch sind, erscheinen Sie nur zusammen mit dem zugehörigen Service. Wenn Sie eine Ressource aufführen, die keinem Service im `Action`-Element entspricht, erscheint die Ressource in allen Aktionsübersichten. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "Stmt1487980617000", "Effect": "Allow", "Action": [ "codebuild:*", "codecommit:*", "codedeploy:*" ], "Resource": [ "arn:aws:codebuild:us-east-2:123456789012:project/my-demo-project", "arn:aws:codecommit:us-east-2:123456789012:MyDemoRepo", "arn:aws:codedeploy:us-east-2:123456789012:application:WordPress_App", "arn:aws:codedeploy:us-east-2:123456789012:instance/AssetTag*" ] } ] } ``` ------ ***CodeBuild\_ CodeCommit \_** Zusammenfassung CodeDeploy der Richtlinien:* ![Abbildung des Dialogfelds für die Richtlinienübersicht](http://docs.aws.amazon.com/de_de/IAM/latest/UserGuide/images/policies-summary-example6-dialog.png) ***CodeBuild\_ CodeCommit \_ Serviceübersicht CodeDeploy CodeBuild (zulassen)**:* ![Abbildung des Dialogfelds für die Serviceübersicht](http://docs.aws.amazon.com/de_de/IAM/latest/UserGuide/images/policies-summary-action-example6-dialog.png) ***CodeBuild\_ CodeCommit \_ Zusammenfassung der Aktion CodeDeploy StartBuild (Schreiben)**:* ![Abbildung des Dialogfelds für die Aktionsübersicht](http://docs.aws.amazon.com/de_de/IAM/latest/UserGuide/images/policies-summary-resource-example6-dialog.png)