View a markdown version of this page

AWS verwaltete Richtlinien für AWS Local Zones - AWS Local Zones
AWS ZoneGroupAccessManagementServiceRolePolicyRichtlinienaktualisierungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS verwaltete Richtlinien für AWS Local Zones

Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet wird AWS. AWS Verwaltete Richtlinien sind so konzipiert, dass sie Berechtigungen für viele gängige Anwendungsfälle bereitstellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.

Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie allen AWS Kunden zur Verfügung stehen. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie vom Kunden verwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.

Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn eine neue Richtlinie eingeführt AWS-Service wird oder neue API-Operationen für bestehende Dienste verfügbar werden.

Weitere Informationen finden Sie unter Von AWS verwaltete Richtlinien im IAM-Benutzerhandbuch.

AWS verwaltete Richtlinie: AWS ZoneGroupAccessManagementServiceRolePolicy

Die AWS ZoneGroupAccessManagementServiceRolePolicy Richtlinie ist der AWS ServiceRoleForZoneGroupAccessManagement dienstbezogenen Rolle zugeordnet, die es einem Administrator ermöglicht, Zonengruppen im Namen seiner gesamten Organisation zu aktivieren. Dabei werden automatisch alle vorhandenen Mitgliedskonten und neue Konten, die der Organisation beitreten, aktiviert. Sie können diese Richtlinie nicht an Ihre Benutzer, Gruppen oder Rollen anhängen.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen.

  • DescribeOrganization— Organisationsdetails anzeigen.

  • DescribeOrganizationalUnit— Informationen zur Organisationseinheit anzeigen.

  • DescribeAccount— Kontodetails anzeigen.

  • ListAccounts— Listet alle Konten in der Organisation auf.

  • ListParents— Listet die übergeordneten Container auf.

  • ListAWSServiceAccessForOrganization— Listet AWS den Dienstzugriffsstatus auf.

  • ListChildren— Untergeordnete Ressourcen auflisten.

  • ListDelegatedAdministrators— Führt delegierte Administratoren auf.

Einzelheiten zu dieser Richtlinie finden Sie AWS ZoneGroupAccessManagementServiceRolePolicyin der Referenz zu AWS verwalteten Richtlinien.

AWS Aktualisierungen AWS verwalteter Richtlinien für Local Zones

Sehen Sie sich Details zu Aktualisierungen der AWS verwalteten Richtlinien für AWS Local Zones an, seit dieser Dienst begonnen hat, diese Änderungen zu verfolgen. Abonnieren Sie den RSS-Feed auf der Historie-Seite AWS Local Zones Document, um automatische Benachrichtigungen über Änderungen an dieser Seite zu erhalten.

Änderungen Beschreibung Date

AWS ZoneGroupAccessManagementServiceRolePolicy — Neue Richtlinie

Es wurde eine neue AWS verwaltete Richtlinie hinzugefügt, die es einem Administrator ermöglicht, Zonengruppen im Namen seiner gesamten Organisation zu aktivieren. Dabei werden automatisch alle vorhandenen Mitgliedskonten und neue Konten, die der Organisation beitreten, aktiviert.

 30. Juni 2025