Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Identity and Access Management für Elastic Beanstalk
<a name="security-iam"></a>

AWS Identity and Access Management (IAM) ist ein AWS Dienst, der einem Administrator hilft, den Zugriff auf Ressourcen sicher zu AWS kontrollieren. IAM-Administratoren steuern, wer *authentifiziert* (angemeldet) und *autorisiert* (Berechtigungen besitzt) ist, um AWS Elastic Beanstalk Ressourcen zu nutzen. IAM ist ein AWS Dienst, den Sie ohne zusätzliche Kosten nutzen können.

Weitere Informationen zum Arbeiten mit IAM finden Sie unter [Verwenden von Elastic Beanstalk mit AWS Identity and Access Management](AWSHowTo.iam.md).

Weitere Themen zur Elastic Beanstalk-Sicherheit finden Sie unter [AWS Elastic Beanstalk Sicherheit](security.md).

# AWS verwaltete Richtlinien für AWS Elastic Beanstalk
<a name="security-iam-awsmanpol"></a>







Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet wird. AWS AWS Verwaltete Richtlinien dienen dazu, Berechtigungen für viele gängige Anwendungsfälle bereitzustellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.

Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie allen AWS Kunden zur Verfügung stehen. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie [vom Kunden verwaltete Richtlinien](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies) definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.

Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn eine neue Richtlinie eingeführt AWS-Service wird oder neue API-Operationen für bestehende Dienste verfügbar werden.

Weitere Informationen finden Sie unter [Von AWS verwaltete Richtlinien](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) im *IAM-Benutzerhandbuch*.





## Elastic Beanstalk Beanstalk-Updates für verwaltete Richtlinien AWS
<a name="security-iam-awsmanpol-updates"></a>

Hier finden Sie Details zu Aktualisierungen der AWS verwalteten Richtlinien für Elastic Beanstalk seit dem 1. März 2021.

Die JSON-Quelle für eine bestimmte verwaltete Richtlinie finden Sie im [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/about-managed-policy-reference.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/about-managed-policy-reference.html)




| Änderungen | Beschreibung | Date | 
| --- | --- | --- | 
|  **AWSElasticBeanstalkManagedUpdatesServiceRolePolicy**— Bestehende Richtlinie wurde aktualisiert  |  Diese Richtlinie wurde aktualisiert, damit Elastic Beanstalk verwaltete Updates durchführen kann, wenn sie aktiviert [Tag-Propagierung zu Startvorlagen](applications-tagging-resources.launch-templates.md) ist. Weitere Informationen finden Sie unter [Rollenrichtlinien für verwaltete Dienste](iam-servicerole.md#iam-servicerole-policy).  | 17. März 2026 | 
|  **AWSElasticBeanstalkWebTier**— Bestehende Richtlinie wurde aktualisiert  |  Diese Richtlinie wurde aktualisiert, damit Elastic Beanstalk Amazon Bedrock für [KI-gestützte](health-ai-analysis.md) Umgebungsanalysen verwenden kann. Weitere Informationen finden Sie unter [Elastic Beanstalk Instance-Profile verwalten](iam-instanceprofile.md).  | 11. März 2026 | 
|  **AWSElasticBeanstalkWorkerTier**— Bestehende Richtlinie wurde aktualisiert  |  Diese Richtlinie wurde aktualisiert, damit Elastic Beanstalk Amazon Bedrock für [KI-gestützte](health-ai-analysis.md) Umgebungsanalysen verwenden kann. Weitere Informationen finden Sie unter [Elastic Beanstalk Instance-Profile verwalten](iam-instanceprofile.md).  | 11. März 2026 | 
|  **AWSElasticBeanstalkMulticontainerDocker**— Bestehende Richtlinie wurde aktualisiert  |  Diese Richtlinie wurde aktualisiert, damit Elastic Beanstalk Amazon Bedrock für [KI-gestützte](health-ai-analysis.md) Umgebungsanalysen verwenden kann. Weitere Informationen finden Sie unter [Elastic Beanstalk Instance-Profile verwalten](iam-instanceprofile.md).  | 11. März 2026 | 
|  **AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy**— Bestehende Richtlinie wurde aktualisiert  |  Diese Richtlinie wurde aktualisiert, sodass Elastic Beanstalk verwaltete Updates durchführen kann, wenn sie für eine einzelne Instanz aktiviert [Tag-Propagierung zu Startvorlagen](applications-tagging-resources.launch-templates.md) ist. Weitere Informationen finden Sie unter [Rollenrichtlinien für verwaltete Dienste](iam-servicerole.md#iam-servicerole-policy).  | 27. Januar 2026 | 
|  **AdministratorAccess- AWSElastic Beanstalk — Bestehende Richtlinie wurde** aktualisiert  |  Diese Richtlinie wurde aktualisiert, um Elastic Beanstalk die Konfiguration von Blockeinstellungen für öffentlichen Zugriff und Bucket-Besitzkontrollen für S3-Buckets zu ermöglichen. Weitere Informationen finden Sie unter [Elastic Beanstalk-Benutzerrichtlinien verwalten](AWSHowTo.iam.managed-policies.md).  | 12. November 2025  | 
|  **AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy**— Bestehende Richtlinie wurde aktualisiert  |  Diese Richtlinie wurde aktualisiert, damit Elastic Beanstalk verwaltete Updates durchführen kann, wenn sie aktiviert [Tag-Propagierung zu Startvorlagen](applications-tagging-resources.launch-templates.md) ist. Weitere Informationen finden Sie unter [Rollenrichtlinien für verwaltete Dienste](iam-servicerole.md#iam-servicerole-policy).  | 27. Februar 2025 | 
|  **AdministratorAccess- AWSElastic Beanstalk — Bestehende Richtlinie wurde aktualisiert**  |  Diese Richtlinie wurde aktualisiert, um den Operator durch den *StringLike*Operator zu ersetzen, der *ArnLike*die Schlüssel vom Typ ARN im Bedingungsblock auswertet. `iam:PolicyArn` Dies ermöglicht eine sicherere Durchsetzung.  Weitere Informationen finden Sie unter [Elastic Beanstalk-Benutzerrichtlinien verwalten](AWSHowTo.iam.managed-policies.md).  | 11. Dezember 2024 | 
|  Die folgenden Richtlinien wurden aktualisiert: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticbeanstalk/latest/dg/security-iam-awsmanpol.html)  |  Diese Richtlinien wurden aktualisiert, sodass Elastic Beanstalk Tags hinzufügen oder entfernen kann, wenn ein AWS CloudFormation Stack oder ein Änderungssatz erstellt oder aktualisiert wird. Mehr über `AWSElasticBeanstalkManagedUpdatesServiceRolePolicy` erfahren Sie unter [Berechtigungen für servicegebundene Rollen für Elastic Beanstalk](using-service-linked-roles-managedupdates.md#service-linked-role-permissions-managedupdates). Mehr über `AWSElasticBeanstalkRoleCore` erfahren Sie unter [Richtlinien für die Integration mit anderen Services](AWSHowTo.iam.managed-policies.md#iam-userpolicies-managed-other-services).  |  30. April 2024  | 
|  **AWSElasticBeanstalkService**— Bestehende Richtlinie wurde aktualisiert  |  Diese Richtlinie wurde aktualisiert, um Elastic Beanstalk zu erlauben, beim Erstellen von Elastic Load Balancing, Auto Scaling-Gruppen (ASG) und Amazon ECS Ressourcen zu taggen.  Diese Richtlinie wurde zuvor durch `AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy` ersetzt. Diese Richtlinie steht zwar nicht mehr für die Anbindung an neue IAM-Benutzer, -Gruppen oder -Rollen zur Verfügung, dennoch kann sie an bereits vorhandene Benutzer, Gruppen oder Rollen angefügt werden.  Weitere Informationen finden Sie unter [Rollenrichtlinien für verwaltete Dienste](iam-servicerole.md#iam-servicerole-policy).  |  10. Mai 2023  | 
|  **AWSElasticBeanstalkMulticontainerDocker**— Bestehende Richtlinie wurde aktualisiert  |  Diese Richtlinie wurde aktualisiert, um Elastic Beanstalk zu erlauben, beim Erstellen Tags zu Amazon ECS hinzuzufügen. Weitere Informationen finden Sie unter [Elastic Beanstalk Instance-Profile verwalten](iam-instanceprofile.md).  | 23. März 2023 | 
|  **AWSElasticBeanstalkRoleECS** — Bestehende Richtlinie wurde aktualisiert  |  Diese Richtlinie wurde aktualisiert, um Elastic Beanstalk zu erlauben, beim Erstellen Tags zu Amazon ECS hinzuzufügen. Weitere Informationen finden Sie unter [Richtlinien für die Integration mit anderen Services](AWSHowTo.iam.managed-policies.md#iam-userpolicies-managed-other-services). | 23. März 2023 | 
|  **AdministratorAccess- AWSElastic Beanstalk — Bestehende Richtlinie wurde** aktualisiert  |  Diese Richtlinie wurde aktualisiert, um Elastic Beanstalk zu erlauben, beim Erstellen Tags zu Amazon ECS hinzuzufügen. Weitere Informationen finden Sie unter [Elastic Beanstalk-Benutzerrichtlinien verwalten](AWSHowTo.iam.managed-policies.md). | 23. März 2023 | 
|  **AWSElasticBeanstalkManagedUpdatesServiceRolePolicy **— Bestehende Richtlinie wurde aktualisiert  |  Diese Richtlinie wurde aktualisiert, um Elastic Beanstalk zu ermöglichen, beim Erstellen Tags zu Amazon-ECS-Ressourcen hinzuzufügen. Weitere Informationen finden Sie unter [Berechtigungen für servicegebundene Rollen für Elastic Beanstalk](using-service-linked-roles-managedupdates.md#service-linked-role-permissions-managedupdates).  | 23. März 2023 | 
|  **AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy**— Bestehende Richtlinie wurde aktualisiert  |  Diese Richtlinie wurde aktualisiert, um Elastic Beanstalk zu ermöglichen, beim Erstellen Tags zu Amazon-ECS-Ressourcen hinzuzufügen. Weitere Informationen finden Sie unter [Rollenrichtlinien für verwaltete Dienste](iam-servicerole.md#iam-servicerole-policy).  | 23. März 2023 | 
|  **AWSElasticBeanstalkManagedUpdatesServiceRolePolicy**— Bestehende Richtlinie wurde aktualisiert  |  Diese Richtlinie wurde aktualisiert, um Elastic Beanstalk das Hinzufügen von Tags zu Auto-Scaling-Gruppen zu ermöglichen, wenn es diese erstellt. Weitere Informationen finden Sie unter [Serviceverknüpfte Rolle für verwaltete Updates](using-service-linked-roles-managedupdates.md).  | 27. Januar 2023 | 
|  **AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy**— Bestehende Richtlinie wurde aktualisiert  |  Diese Richtlinie wurde aktualisiert, um Elastic Beanstalk zu ermöglichen, beim Erstellen einer Auto Scaling-Gruppe (ASG) Tags hinzuzufügen.  Weitere Informationen finden Sie unter [Rollenrichtlinien für verwaltete Dienste](iam-servicerole.md#iam-servicerole-policy).  | 23. Januar 2023 | 
|  **AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy**— Bestehende Richtlinie wurde aktualisiert  |  Diese Richtlinie wurde aktualisiert, um Elastic Beanstalk zu ermöglichen, beim Erstellen eines Elastic Load Balancers (ELB) Tags hinzuzufügen. Weitere Informationen finden Sie unter [Rollenrichtlinien für verwaltete Dienste](iam-servicerole.md#iam-servicerole-policy).  | 21. Dezember 2022 | 
|  **AWSElasticBeanstalkManagedUpdatesServiceRolePolicy**— Bestehende Richtlinie wurde aktualisiert  |  Dieser Richtlinie wurden Berechtigungen hinzugefügt, um Elastic Beanstalk bei verwalteten Updates Folgendes zu ermöglichen: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticbeanstalk/latest/dg/security-iam-awsmanpol.html) Weitere Informationen finden Sie unter [Serviceverknüpfte Rolle für verwaltete Updates](using-service-linked-roles-managedupdates.md).  | 23. August 2022 | 
|  **AWSElasticBeanstalkReadOnlyAccess** – als veraltet gekennzeichnetGovCloud (USA) AWS-Region  |  Diese Richtlinie wurde ersetzt durch `AWSElasticBeanstalkReadOnly`. Diese Richtlinie wird in den GovCloud (USA) AWS-Region schrittweise eingestellt. Wenn diese Richtlinie schrittweise eingestellt wird, steht sie nach dem 17. Juni 2021 nicht mehr für die Anbindung an neue IAM-Benutzer, -Gruppen oder Rollen zur Verfügung.  Weitere Informationen finden Sie unter [Benutzerrichtlinien](AWSHowTo.iam.managed-policies.md).  | 17. Juni 2021 | 
|  **AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy**— Bestehende Richtlinie wurde aktualisiert  |  Diese Richtlinie wurde aktualisiert, damit Elastic Beanstalk Attribute für EC2 Availability Zones lesen kann. Es ermöglicht Elastic Beanstalk, eine effektivere Validierung der Auswahl des Instance-Typs über Availability Zones hinweg bereitzustellen. Weitere Informationen finden Sie unter [Rollenrichtlinien für verwaltete Dienste](iam-servicerole.md#iam-servicerole-policy).  | 16. Juni 2021 | 
|  **AWSElasticBeanstalkFullAccess** – als veraltet gekennzeichnetGovCloud (USA) AWS-Region  |  Diese Richtlinie wurde ersetzt durch `AdministratorAccess-AWSElasticBeanstalk`. Diese Richtlinie wird in den GovCloud (USA) AWS-Region schrittweise eingestellt. Wenn diese Richtlinie schrittweise eingestellt wird, steht sie nach dem 10. Juni 2021 nicht mehr für die Anbindung an neue IAM-Benutzer, -Gruppen oder Rollen zur Verfügung.  Weitere Informationen finden Sie unter [Benutzerrichtlinien](AWSHowTo.iam.managed-policies.md).  | 10. Juni 2021 | 
|  Die folgenden verwalteten Richtlinien waren in allen Ländern China AWS-Region veraltet: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticbeanstalk/latest/dg/security-iam-awsmanpol.html)  |  Die `AWSElasticBeanstalkFullAccess`-Richtlinie wurde durch `AdministratorAccess-AWSElasticBeanstalk` ersetzt. Die `AWSElasticBeanstalkReadOnlyAccess`-Richtlinie wurde durch `AWSElasticBeanstalkReadOnly` ersetzt. Diese Richtlinien wurden in allen Ländern China schrittweise eingestellt AWS-Region. Diese Richtlinien stehen nach dem 3. Juni 2021 nicht mehr für die Anbindung an neue IAM-Benutzer, -Gruppen oder Rollen zur Verfügung. Weitere Informationen finden Sie unter [Benutzerrichtlinien](AWSHowTo.iam.managed-policies.md).  | 3. Juni 2021 | 
|  **AWSElasticBeanstalkService** – als veraltet gekennzeichnet  |  Diese Richtlinie wurde durch `AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy` ersetzt. Diese Richtlinie läuft aus und kann nicht mehr an neue IAM-Benutzer, -Gruppen oder -Rollen angefügt werden. Weitere Informationen finden Sie unter [Rollenrichtlinien für verwaltete Dienste](iam-servicerole.md#iam-servicerole-policy).  | Juni 2021 – Januar 2022 | 
|  Die folgenden verwalteten Richtlinien waren in allen Ländern AWS-Region außer China und GovCloud (USA) veraltet: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticbeanstalk/latest/dg/security-iam-awsmanpol.html)  |  Die `AWSElasticBeanstalkFullAccess`-Richtlinie wurde durch `AdministratorAccess-AWSElasticBeanstalk` ersetzt. Die `AWSElasticBeanstalkReadOnlyAccess`-Richtlinie wurde durch `AWSElasticBeanstalkReadOnly` ersetzt. Diese Richtlinien wurden in allen Ländern außer in China und GovCloud (den AWS-Region USA) schrittweise eingestellt. Diese Richtlinien stehen nach dem 16. April 2021 nicht mehr für die Anbindung an neue IAM-Benutzer, -Gruppen oder Rollen zur Verfügung.  Weitere Informationen finden Sie unter [Benutzerrichtlinien](AWSHowTo.iam.managed-policies.md).  | 16. April 2021 | 
|  Die folgenden verwalteten Richtlinien wurden aktualisiert: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/elasticbeanstalk/latest/dg/security-iam-awsmanpol.html)  |  Beide Richtlinien unterstützen jetzt PassRole Genehmigungen in China AWS-Regionen. Weitere Informationen zu `AdministratorAccess-AWSElasticBeanstalk` finden Sie unter [Benutzerrichtlinien](AWSHowTo.iam.managed-policies.md). Weitere Informationen zu `AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy`finden Sie unter [Rollenrichtlinien für verwaltete Dienste](iam-servicerole.md#iam-servicerole-policy).  | 9. März 2021 | 
|  **AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy** – Neue Richtlinie  |  Elastic Beanstalk hat eine neue Richtlinie hinzugefügt, um die `AWSElasticBeanstalkService` verwaltete Richtlinie zu ersetzen. Diese neue verwaltete Richtlinie verbessert die Sicherheit Ihrer Ressourcen, indem sie einen restriktiveren Berechtigungssatz anwendet. Weitere Informationen finden Sie unter [Rollenrichtlinien für verwaltete Dienste](iam-servicerole.md#iam-servicerole-policy).  | 3. März 2021 | 
|  Elastic Beanstalk hat mit Verfolgung von Änderungen begonnen  |  Elastic Beanstalk hat damit begonnen, Änderungen für AWS verwaltete Richtlinien nachzuverfolgen.  | 1. März 2021 |