Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# AWS verwaltete Richtlinien für AWS Organizations
<a name="orgs_reference_available-policies"></a>

In diesem Abschnitt werden die AWS verwalteten Richtlinien aufgeführt, die Ihnen zur Verwaltung Ihrer Organisation zur Verfügung stehen. Sie können eine AWS verwaltete Richtlinie nicht ändern oder löschen, aber Sie können sie nach Bedarf an Entitäten in Ihrer Organisation anhängen oder davon trennen.

## AWS Organizations verwaltete Richtlinien zur Verwendung mit AWS Identity and Access Management (IAM)
<a name="ref-iam-managed-policies"></a>

Eine verwaltete IAM-Richtlinie wird von AWS bereitgestellt und verwaltet. Eine verwaltete Richtlinie bietet Berechtigungen für allgemeine Aufgaben, die Sie Ihren Benutzern zuweisen können, indem Sie die verwaltete Richtlinie an den entsprechenden IAM-Benutzer oder das entsprechende Rollenobjekt anhängen. Sie müssen die Richtlinie nicht selbst verfassen, und wenn die Richtlinie entsprechend AWS aktualisiert wird, um neue Dienste zu unterstützen, profitieren Sie automatisch und sofort von der Aktualisierung.

Sie können die Liste der AWS -verwalteten Richtlinien auf der Seite [Richtlinien](https://console.aws.amazon.com/iam/home?#/policies) in der IAM-Konsole anzeigen. Verwenden Sie das Dropdown-Menü **Filterrichtlinien**, um **AWS -verwaltet** auszuwählen. 

Sie können die folgenden verwalteten Richtlinien verwenden, um Benutzern in Ihrer Organisation Berechtigungen zu erteilen.

### AWS verwaltete Richtlinie: AWSOrganizationsFullAccess
<a name="security-iam-awsmanpol-AWSOrganizationsFullAccess"></a>

Stellt alle Berechtigungen bereit, die zum Erstellen und vollständigen Verwalten einer Organisation erforderlich sind.

Sehen Sie sich die Richtlinie an: [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSOrganizationsFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSOrganizationsFullAccess.html).

### AWS verwaltete Richtlinie: AWSOrganizationsReadOnlyAccess
<a name="security-iam-awsmanpol-AWSOrganizationsReadOnlyAccess"></a>

Bietet schreibgeschützten Zugriff auf Informationen über die Organisation. Es erlaubt dem Benutzer nicht, Änderungen vorzunehmen.

Sehen Sie sich die Richtlinie an: [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSOrganizationsReadOnlyAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSOrganizationsReadOnlyAccess.html).

### AWS verwaltete Richtlinie: DeclarativePoliciesEC2Report
<a name="security-iam-awsmanpol-DeclarativePoliciesEC2Report"></a>

Diese Richtlinie wird von der mit dem [AWSServiceRoleForDeclarativePoliciesEC2Berichtsdienst](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services.html#ec2-report-policy) verknüpften Rolle verwendet, um den Status von Kontoattributen für Mitgliedskonten zu beschreiben.

Richtlinie anzeigen: [DeclarativePoliciesEC2Bericht](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/DeclarativePoliciesEC2Report.html).

## Aktualisierungen der von Organizations AWS verwalteten Richtlinien
<a name="ref-iam-managed-policies-updates"></a>

In der folgenden Tabelle sind die Aktualisierungen der AWS verwalteten Richtlinien seit Beginn der Erfassung dieser Änderungen durch diesen Dienst aufgeführt. Um automatische Benachrichtigungen über Änderungen an dieser Seite zu erhalten, abonnieren Sie den RSS-Feed auf der Seite [-Dokumentverlauf](document-history.md).


****  

| Änderungen | Beschreibung | Date | 
| --- | --- | --- | 
|  [AWSOrganizationsFullAccess](https://console.aws.amazon.com/iam/home?#/policies/arn:aws:iam::aws:policy/AWSOrganizationsFullAccess$jsonEditor)— aktualisiert, um Konto-API-Berechtigungen zuzulassen, die zum Anzeigen oder Ändern eines Kontonamens über die Organisationskonsole erforderlich sind.  |  Die `account:GetAccountInformation` Aktion zur Aktivierung des Zugriffs zur Anzeige des Kontonamens eines beliebigen Kontos in einer Organisation und die `account:PutAccountName` Aktion zum Aktivieren des Zugriffs zur Änderung eines beliebigen Kontonamens in einer Organisation wurden hinzugefügt.  |  22. April 2025  | 
|  [DeclarativePoliciesEC2Bericht](https://console.aws.amazon.com//iam/home?#/policies/arn:aws:iam::aws:policy/DeclarativePoliciesEC2Report$jsonEditor) — Neue verwaltete Richtlinie  |  Die `DeclarativePoliciesEC2Report` Richtlinie wurde hinzugefügt, um die Funktionalität der `AWSServiceRoleForDeclarativePoliciesEC2Report` serviceverknüpften Rolle zu aktivieren.  |  22. November 2024  | 
|  [AWSOrganizationsReadOnlyAccess](https://console.aws.amazon.com//iam/home?#/policies/arn:aws:iam::aws:policy/AWSOrganizationsReadOnlyAccess$jsonEditor)— aktualisiert, um Konto-API-Berechtigungen zuzulassen, die zum Anzeigen der E-Mail-Adresse eines Root-Benutzers erforderlich sind. Die E-Mail-Adresse von .  |  Es wurde die `account:GetPrimaryEmail` Aktion hinzugefügt, um den Zugriff auf die E-Mail-Adresse des Root-Benutzers, die E-Mail-Adresse von für jedes Mitgliedskonto in einer Organisation anzuzeigen, und die `account:GetRegionOptStatus` Aktion, um den Zugriff auf die aktivierten Regionen für jedes Mitgliedskonto in einer Organisation zu aktivieren, hinzugefügt.  |  6. Juni 2024  | 
|  [AWSOrganizationsFullAccess](https://console.aws.amazon.com/iam/home?#/policies/arn:aws:iam::aws:policy/AWSOrganizationsFullAccess$jsonEditor)— wurde aktualisiert und enthält nun `Sid` Elemente, die die Grundsatzerklärung beschreiben.  |  `Sid`Elemente für die `AWSOrganizationsFullAccess` verwaltete Richtlinie hinzugefügt.  |  6. Februar 2024  | 
|  [AWSOrganizationsReadOnlyAccess](https://console.aws.amazon.com//iam/home?#/policies/arn:aws:iam::aws:policy/AWSOrganizationsReadOnlyAccess$jsonEditor)— aktualisiert und enthält nun `Sid` Elemente, die die Grundsatzerklärung beschreiben.  |  `Sid`Elemente für die `AWSOrganizationsReadOnlyAccess` verwaltete Richtlinie hinzugefügt.  |  6. Februar 2024  | 
|  [AWSOrganizationsFullAccess](https://console.aws.amazon.com/iam/home?#/policies/arn:aws:iam::aws:policy/AWSOrganizationsFullAccess$jsonEditor)— aktualisiert, um Konto-API-Berechtigungen zuzulassen, die für die Aktivierung oder Deaktivierung AWS-Regionen über die Organisationskonsole erforderlich sind.  |  Der Richtlinie wurde die `account:DisableRegion` Aktion `account:EnableRegion` und hinzugefügt`account:ListRegions`, um den Schreibzugriff zur Aktivierung oder Deaktivierung von Regionen für ein Konto zu aktivieren oder zu deaktivieren.  |  22. Dezember 2022  | 
|  [AWSOrganizationsReadOnlyAccess](https://console.aws.amazon.com//iam/home?#/policies/arn:aws:iam::aws:policy/AWSOrganizationsReadOnlyAccess$jsonEditor)— aktualisiert, um Konto-API-Berechtigungen zuzulassen, die für das Auflisten AWS-Regionen über die Organisationskonsole erforderlich sind.  |  Der Richtlinie wurde die `account:ListRegions` Aktion hinzugefügt, um den Zugriff auf die Ansicht von Regionen für ein Konto zu ermöglichen.  |  22. Dezember 2022  | 
|  [AWSOrganizationsFullAccess](https://console.aws.amazon.com/iam/home?#/policies/arn:aws:iam::aws:policy/AWSOrganizationsFullAccess$jsonEditor)— aktualisiert, um Konto-API-Berechtigungen zuzulassen, die zum Hinzufügen oder Bearbeiten von Kontokontakten über die Organisationskonsole erforderlich sind.  |  Der Richtlinie wurde die `account:PutContactInformation` Aktion `account:GetContactInformation` und hinzugefügt, um Schreibzugriff zum Ändern von Kontakten für ein Konto zu ermöglichen.  |  21. Oktober 2022  | 
|  [AWSOrganizationsReadOnlyAccess](https://console.aws.amazon.com//iam/home?#/policies/arn:aws:iam::aws:policy/AWSOrganizationsReadOnlyAccess$jsonEditor)— aktualisiert, um Konto-API-Berechtigungen zuzulassen, die zum Anzeigen von Kontokontakten über die Organisationskonsole erforderlich sind.  |  Der Richtlinie wurde die `account:GetContactInformation` Aktion hinzugefügt, um den Zugriff auf die Anzeige von Kontakten für ein Konto zu ermöglichen.  |  21. Oktober 2022  | 
|  [AWSOrganizationsFullAccess](https://console.aws.amazon.com/iam/home?#/policies/arn:aws:iam::aws:policy/AWSOrganizationsFullAccess$jsonEditor)— aktualisiert, um die Erstellung einer Organisation zu ermöglichen.  |  Der Richtlinie wurde die `CreateServiceLinkedRole` Berechtigung hinzugefügt, die Erstellung der serviceverknüpften Rolle zu ermöglichen, die für die Erstellung einer Organisation erforderlich ist. Die Berechtigung ist auf das Erstellen einer Rolle beschränkt, die nur vom `organizations.amazonaws.com`-Service verwendet werden kann.  |  24. August 2022  | 
|  [AWSOrganizationsFullAccess](https://console.aws.amazon.com/iam/home?#/policies/arn:aws:iam::aws:policy/AWSOrganizationsFullAccess$jsonEditor)— aktualisiert, um API-Berechtigungen für Konten zuzulassen, die zum Hinzufügen, Bearbeiten oder Löschen von alternativen Kontokontakten über die Organisationskonsole erforderlich sind.  |  Der Richtlinie wurden die `account:PutAlternateContact` Aktionen `account:GetAlternateContact``account:DeleteAlternateContact`,, hinzugefügt, um Schreibzugriff zur Änderung alternativer Kontakte für ein Konto zu ermöglichen.  |  7. Februar 2022  | 
|  [AWSOrganizationsReadOnlyAccess](https://console.aws.amazon.com//iam/home?#/policies/arn:aws:iam::aws:policy/AWSOrganizationsReadOnlyAccess$jsonEditor)— aktualisiert, um API-Berechtigungen für Konten zuzulassen, die erforderlich sind, um alternative Kontokontakte über die Organisationskonsole anzuzeigen.  |  Der Richtlinie wurde die `account:GetAlternateContact` Aktion hinzugefügt, um den Zugriff auf alternative Kontakte für ein Konto zu ermöglichen.  |  7. Februar 2022  | 

## AWS verwaltete Autorisierungsrichtlinien
<a name="ref-managed-scp-policies"></a>

[Autorisierungsrichtlinien](orgs_manage_policies_authorization_policies.md) ähneln den IAM-Berechtigungsrichtlinien, sind aber kein Feature von AWS Organizations IAM. Sie verwenden Autorisierungsrichtlinien, um den Zugriff für Prinzipale und Ressourcen in Ihren Mitgliedskonten zentral zu konfigurieren und zu verwalten.

Die Liste der Richtlinien in Ihrer Organisation finden Sie auf der Seite [Richtlinien](https://console.aws.amazon.com/organizations/?#/policies) in der Organizations-Konsole.


****  

| Richtlinienname | Description | ARN | 
| --- | --- | --- | 
| [VollAWSAccess](https://console.aws.amazon.com/organizations/v2/home/policies/service-control-policy/p-FullAWSAccess) | Ermöglicht den Zugriff auf jeden Vorgang. | arn:aws:organizations: :aws: -Voll policy/service\$1control\$1policy/p AWSAccess | 
| [RCPFullAWSAccess](https://console.aws.amazon.com/organizations/v2/home/policies/resource-control-policy/p-RCPFullAWSAccess) | Ermöglicht den Zugriff auf alle Ressourcen. | arn:aws:organizations: :aws: - policy/resource\$1control\$1policy/p RCPFull AWSAccess |