Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Überlegungen zur Verwendung von vom Kunden verwalteten Berechtigungen in AWS RAM
<a name="managed-permission-considerations"></a>

Vom Kunden verwaltete Berechtigungen sind nur in dem Land verfügbar AWS-Region , in dem Sie sie erstellen. Nicht alle Ressourcentypen unterstützen vom Kunden verwaltete Berechtigungen. Eine Liste der unterstützten Ressourcentypen finden Sie unter[Gemeinsam nutzbare Ressourcen AWS](shareable.md). AWS Resource Access Manager

Vom Kunden verwaltete Berechtigungen mit mehreren Kontoauszügen werden nicht unterstützt. In vom Kunden verwalteten Berechtigungen können Sie nur einzelne Operatoren verwenden, die nicht negieren.

Die folgenden Bedingungen werden in vom Kunden verwalteten Berechtigungen nicht unterstützt:
+ Bedingungsschlüssel, die verwendet werden, um die Eigenschaften des Prinzipals abzugleichen:
  + `aws:PrincipalOrgId`
  + `aws:PrincipalOrgPaths`
  + `aws:PrincipalAccount`
+ Bedingungsschlüssel, die verwendet werden, um den Zugriff für Dienstprinzipale einzuschränken:
  + `aws:SourceArn`
  + `aws:SourceAccount`
  + `aws:SourceOrgPaths`
  + `aws:SourceOrgID`
+ System-Tags:
  + `aws:PrincipalTag/aws:`
  + `aws:ResourceTag/aws:`
  + `aws:RequestTag/aws:`

**Anmerkung**  
Der `aws:SourceAccount` Wert wird automatisch aufgefüllt, wenn er für Service Principals freigegeben wird.