Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Funktionsweise von Skalierungsplänen mit IAM
<a name="security_iam_service-with-iam"></a>

Bevor Sie IAM verwenden, um zu verwalten, wer AWS Auto Scaling Skalierungspläne erstellen, darauf zugreifen und sie verwalten kann, sollten Sie wissen, welche IAM-Funktionen für Skalierungspläne verfügbar sind.

**Topics**
+ [Identity-based Richtlinien](#security_iam_service-with-iam-id-based-policies)
+ [Resource-based Richtlinien](#security_iam_service-with-iam-resource-based-policies)
+ [Zugriffssteuerungslisten (ACLs)](#security_iam_service-with-iam-acls)
+ [Autorisierung auf der Basis von Markierungen](#security_iam_service-with-iam-tags)
+ [IAM-Rollen](#security_iam_service-with-iam-roles)

## Identity-based Richtlinien
<a name="security_iam_service-with-iam-id-based-policies"></a>

Mit identitätsbasierten IAM-Richtlinien können Sie angeben, welche Aktionen und Ressourcen erteilt oder abgelehnt werden. Darüber hinaus können Sie die Bedingungen festlegen, unter denen Aktionen zugelassen oder abgelehnt werden. Skalierungspläne unterstützten bestimmte Aktionen, Ressourcen und Bedingungsschlüssel. Informationen zu sämtlichen Elementen, die Sie in einer JSON-Richtlinie verwenden, finden Sie in der [IAM-Referenz für JSON-Richtlinienelemente](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html) im *IAM-Benutzerhandbuch*.

### Aktionen
<a name="security_iam_service-with-iam-id-based-policies-actions"></a>

Administratoren können mithilfe von AWS JSON-Richtlinien angeben, wer auf was Zugriff hat. Das heißt, welcher **Prinzipal** **Aktionen** für welche **Ressourcen** und unter welchen **Bedingungen** ausführen kann.

Das Element `Action` einer JSON-Richtlinie beschreibt die Aktionen, mit denen Sie den Zugriff in einer Richtlinie zulassen oder verweigern können. Nehmen Sie Aktionen in eine Richtlinie auf, um Berechtigungen zur Ausführung des zugehörigen Vorgangs zu erteilen.

Skalierungsplanaktionen in IAM-Richtlinienanweisungen verwenden das folgende Präfix vor der Aktion: `autoscaling-plans:`. Richtlinienanweisungen müssen entweder ein – `Action`oder ein `NotAction`-Element enthalten. Skalierungspläne verfügen über eigene Gruppen von Aktionen, die Aufgaben beschreiben, die Sie mit diesem Service durchführen können.

Um mehrere Aktionen in einer einzelnen Anweisung anzugeben, trennen Sie sie durch Beistriche, wie im folgenden Beispiel gezeigt.

```
"Action": [
      "autoscaling-plans:DescribeScalingPlans",
      "autoscaling-plans:DescribeScalingPlanResources"
```

Sie können auch Platzhalter (\*) verwenden, um mehrere Aktionen anzugeben. Beispielsweise können Sie alle Aktionen festlegen, die mit dem Wort `Describe` beginnen, einschließlich der folgenden Aktion:

```
"Action": "autoscaling-plans:Describe*"
```

Eine vollständige Liste mit den Skalierungsplan-Aktionen, die in Richtlinienerklärungen verwendet werden können, finden Sie unter [Aktionen, Ressourcen und Bedingungsschlüssel für AWS Auto Scaling](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsautoscaling.html) in der *Service-Autorisierungs-Referenz*. 

### Ressourcen
<a name="security_iam_service-with-iam-id-based-policies-resources"></a>

Das Element `Resource` gibt die Objekte an, auf die die Aktion angewendet wird.

Skalierungspläne besitzten keine servicedefinierten Ressourcen, die als Element `Resource` einer IAM-Richtlinienanweisung verwendet werden können. Aus diesem Grund gibt es keine Amazon-Ressourcennamen (ARNs), die Sie in einer IAM-Richtlinie verwenden können. Um den Zugriff auf Skalierungsplan-Aktionen zu steuern, müssen Sie als Ressource immer ein „\*“ (Sternchen) verwenden, wenn Sie eine IAM-Richtlinie schreiben. 

### Bedingungsschlüssel
<a name="security_iam_service-with-iam-id-based-policies-conditionkeys"></a>

Mithilfe des Elements `Condition` (oder des *Blocks* `Condition`) können Sie die Bedingungen angeben, unter denen eine Anweisung wirksam ist. Beispielsweise kann festgelegt werden, dass eine Richtlinie erst ab einem bestimmten Datum gilt. Bedingungen werden mithilfe vordefinierter Bedingungsschlüssel formuliert.

Skalierungspläne stellen keine servicespezifischen Bedingungsschlüssel bereit, unterstützen aber die Verwendung einiger globaler Bedingungsschlüssel. Eine Übersicht aller AWS globalen Bedingungsschlüssel finden Sie unter [Kontextschlüssel für AWS globale Bedingungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html) im *IAM-Benutzerhandbuch*. 

Das Element `Condition` ist optional. 

### Beispiele
<a name="security_iam_service-with-iam-id-based-policies-examples"></a>

Beispiele für identitätsbasierte Richtlinien für Skalierungspläne finden Sie unter [Identity-based Richtlinienbeispiele für Skalierungspläne](security_iam_id-based-policy-examples.md).

## Resource-based Richtlinien
<a name="security_iam_service-with-iam-resource-based-policies"></a>

Andere Amazon Web Services, z. B. Amazon Simple Storage Service, unterstützen auch ressourcenbasierte Berechtigungsrichtlinien. Beispielsweise können Sie einem S3-Bucket eine Berechtigungsrichtlinie zuweisen, um die Zugriffsberechtigungen für diesen Bucket zu verwalten.

Skalierungspläne unterstützen keine ressourcenbasierten Richtlinien.

## Zugriffssteuerungslisten (ACLs)
<a name="security_iam_service-with-iam-acls"></a>

Skalierungspläne unterstützten keine Zugriffskontrolllisten (ACLs).

## Autorisierung auf der Basis von Markierungen
<a name="security_iam_service-with-iam-tags"></a>

Skalierungspläne können nicht markiert werden. Sie verfügen über keine servicedefinierten Ressourcen, die markiert werden können. Daher unterstützen sie nicht die Zugriffskontrolle basierend auf Tags auf einer Ressource.

Skalierungspläne können markierbare Ressourcen wie Auto-Scaling-Gruppen enthalten, die die Steuerung des Zugriffs basierend auf Tags unterstützen. Weitere Informationen finden Sie in der Dokumentation für diesen AWS-Service. 

## IAM-Rollen
<a name="security_iam_service-with-iam-roles"></a>

Eine [IAM-Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) ist eine Entität in Ihrem AWS-Konto mit spezifischen Berechtigungen.

### Verwenden temporärer Anmeldeinformationen
<a name="security_iam_service-with-iam-roles-tempcreds"></a>

Sie können temporäre Anmeldeinformationen verwenden, um sich über einen Verbund anzumelden, eine IAM-Rolle anzunehmen oder eine kontenübergreifende Rolle anzunehmen. Sie erhalten temporäre Sicherheitsanmeldedaten, indem Sie AWS STS API-Operationen wie [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html)oder aufrufen [GetFederationToken](https://docs.aws.amazon.com/STS/latest/APIReference/API_GetFederationToken.html). 

Skalierungspläne unterstützten die Verwendung von temporären Anmeldeinformationen. 

### Service-linked Rollen für Skalierungspläne
<a name="security_iam_service-with-iam-roles-service-linked"></a>

AWS Auto Scaling verwendet dienstbezogene Rollen für die Berechtigungen, die erforderlich sind, um andere AWS Dienste in Ihrem Namen aufzurufen. Service-linked Rollen erleichtern die Einrichtung von Skalierungsplänen, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen. Weitere Informationen finden Sie unter [Verwenden von serviceverknüpften Rollen](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html) im *-IAM-Benutzerhandbuch*.

AWS Auto Scaling verwendet einige Typen von serviceverknüpften Rollen, um andere in AWS-Services Ihrem Namen aufzurufen, wenn Sie mit einem Skalierungsplan arbeiten:
+ *Serviceverknüpfte Rolle für vorausschauende Skalierung* — Ermöglicht AWS Auto Scaling den Zugriff auf historische Metrikdaten von. CloudWatch Ermöglicht auch die Erstellung geplanter Aktionen für Auto-Scaling-Gruppen basierend auf einer Lastprognose und einer Kapazitätsprognose. Weitere Informationen finden Sie unter [Serviceverknüpfte Rolle für vorausschauende Skalierung](aws-auto-scaling-service-linked-roles.md).
+ *Servicebezogene Rolle mit Amazon EC2 Auto Scaling* — Ermöglicht den Zugriff auf und die Verwaltung von Skalierungsrichtlinien AWS Auto Scaling zur Zielverfolgung für Auto Scaling Scaling-Gruppen. Weitere Informationen finden Sie unter [Service-linked Rollen für Amazon EC2 Auto Scaling](https://docs.aws.amazon.com/autoscaling/ec2/userguide/autoscaling-service-linked-role.html) im *Amazon EC2 Auto Scaling Scaling-Benutzerhandbuch*.
+ *Service-verknüpfte Rolle für Application Auto Scaling* — Ermöglicht AWS Auto Scaling den Zugriff auf und die Verwaltung von Skalierungsrichtlinien für die Zielverfolgung anderer skalierbarer Ressourcen. Für jeden Dienst gibt es eine serviceverknüpfte Rolle. Weitere Informationen finden Sie unter [Service-linked Rollen für Application Auto Scaling](https://docs.aws.amazon.com/autoscaling/application/userguide/application-auto-scaling-service-linked-roles.html) im *Application Auto Scaling Scaling-Benutzerhandbuch*.

Mit dem folgenden Verfahren können Sie feststellen, ob Ihr Konto bereits über eine serviceverknüpfte Rolle verfügt.<a name="procedure_check_instance_role"></a>

**So ermitteln Sie, ob bereits eine serviceverknüpfte Rolle vorhanden ist**

1. Öffnen Sie unter [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) die IAM-Konsole.

1. Wählen Sie im Navigationsbereich **Rollen**. 

1. Suchen Sie in der Liste nach `AWSServiceRole`, um die serviceverknüpften Rollen zu finden, die in Ihrem Konto vorhanden sind. Suchen Sie nach dem Namen der serviceverknüpften Rolle, die Sie prüfen möchten.

### Servicerollen
<a name="security_iam_service-with-iam-roles-service"></a>

AWS Auto Scaling hat keine Servicerollen für Skalierungspläne.