

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# AWS verwaltete Richtlinien für Resilience Hub der nächsten Generation
<a name="next-gen-security-iam-awsmanpol"></a>

Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet wird AWS. AWS Verwaltete Richtlinien sind so konzipiert, dass sie Berechtigungen für viele gängige Anwendungsfälle bereitstellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.

Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie für alle AWS Kunden verfügbar sind. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie vom Kunden verwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.

Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn ein neuer AWS Dienst gestartet wird oder neue API-Operationen für bestehende Dienste verfügbar werden.

**Topics**
+ [AWSResilienceHubV2AssessmentExecutionPolicy](#next-gen-security_iam_aws-v2-assessment-policy)
+ [AWSResilienceHubServiceRolePolicy](#next-gen-security-iam-awsmanpol-slr)
+ [Resilience Hub der nächsten Generation aktualisiert auf AWS Verwaltete Richtlinien](#next-gen-security-iam-awsmanpol-updates)

## AWSResilienceHubV2AssessmentExecutionPolicy
<a name="next-gen-security_iam_aws-v2-assessment-policy"></a>

Sie können sie `AWSResilienceHubV2AssessmentExecutionPolicy` an Ihre IAM-Identitäten anhängen. Während der Durchführung einer Bewertung gewährt diese Richtlinie anderen AWS Diensten zur Ermittlung, Bewertung und Verwaltung der Resilienz schreibgeschützte Zugriffsberechtigungen.

### Berechtigungsdetails
<a name="w2aab7b9c11c11b5"></a>

Diese Richtlinie gewährt schreibgeschützte Leseberechtigungen mit Platzhaltern, die möglicherweise vertrauliche Informationen in der Ausgabe enthalten.

Diese Richtlinie umfasst die folgenden Berechtigungen:
+ Amazon CloudWatch (CloudWatch) — Stellt `Describe``Get`, und `List` Berechtigungen für CloudWatch Ressourcen bereit, die mit Ihrem AWS Konto verknüpft sind.
+ AWS CloudFormation — Stellt `Describe``Get`, und `List` Berechtigungen für AWS CloudFormation Ressourcen bereit, die mit Ihrem AWS Konto verknüpft sind.
+ Amazon Elastic Compute Cloud (Amazon EC2) — Stellt spezifische `Describe` Berechtigungen für Amazon EC2 EC2-Ressourcen bereit, die mit Ihrem AWS Konto verknüpft sind.
+ Amazon Elastic Container Service (Amazon ECS) — Stellt Amazon ECS-Ressourcen bereit `Describe` und gewährt `List` Berechtigungen für Amazon ECS-Ressourcen, die mit Ihrem AWS Konto verknüpft sind.
+ Amazon Elastic Kubernetes Service (Amazon EKS) — Stellt Amazon EKS-Ressourcen bereit `Describe` und gewährt `List` Berechtigungen für Amazon EKS-Ressourcen, die mit Ihrem AWS Konto verknüpft sind.
+ Amazon Elastic Container Registry (Amazon ECR) — Stellt `Describe` Berechtigungen für Amazon ECR-Ressourcen bereit, die mit Ihrem AWS Konto verknüpft sind.
+ Amazon Elastic File System (Amazon EFS) — Stellt `Describe` Berechtigungen für Amazon EFS-Ressourcen bereit, die mit Ihrem AWS Konto verknüpft sind.
+ Amazon ElastiCache (ElastiCache) — Stellt `Describe` Berechtigungen für ElastiCache Ressourcen bereit, die mit Ihrem AWS Konto verknüpft sind.
+ Elastic Load Balancing — Stellt `Describe` Berechtigungen für Elastic Load Balancing Balancing-Ressourcen bereit, die mit Ihrem AWS Konto verknüpft sind.
+ Amazon DynamoDB (DynamoDB) — Stellt DynamoDB-Ressourcen bereit `Describe` und gewährt `List` Berechtigungen für DynamoDB-Ressourcen, die mit Ihrem Konto verknüpft sind. AWS 
+ Amazon RDS — Stellt `Describe` Berechtigungen für Amazon RDS-Ressourcen bereit, die mit Ihrem AWS Konto verknüpft sind.
+ Amazon DocumentDB — Stellt Amazon DocumentDB-Ressourcen bereit `Describe` und gewährt `List` Berechtigungen für Amazon DocumentDB DocumentDB-Ressourcen, die mit Ihrem AWS Konto verknüpft sind.
+ AWS Lambda (Lambda) — Stellt spezifische `Get` `List` Berechtigungen für Lambda-Ressourcen bereit, die Ihrem AWS Konto zugeordnet sind.
+ AWS Step Functions — Stellt Ressourcen bereit `Describe` und gewährt `List` Berechtigungen für AWS Step Functions Ressourcen, die mit Ihrem AWS Konto verknüpft sind.
+ IAM — Stellt spezifische `Get` `List` Berechtigungen für IAM-Ressourcen bereit, die mit Ihrem AWS Konto verknüpft sind.
+ Amazon Simple Notification Service (Amazon SNS) — Stellt Amazon SNS-Ressourcen bereit `Get` und gewährt `List` Berechtigungen für Amazon SNS SNS-Ressourcen, die mit Ihrem AWS Konto verknüpft sind.
+ Amazon Simple Queue Service (Amazon SQS) — Stellt Amazon SQS-Ressourcen bereit `Get` und gewährt `List` Berechtigungen für Amazon SQS SQS-Ressourcen, die mit Ihrem AWS Konto verknüpft sind.
+ Amazon Simple Storage Service (Amazon S3) — Stellt Amazon S3-Ressourcen bereit `Get` und gewährt `List` Berechtigungen für Amazon S3 S3-Ressourcen, die mit Ihrem AWS Konto verknüpft sind. Die Amazon S3 S3-Berechtigungen in der `AWSResilienceHubS3AccessStatement` sind mithilfe des `aws:ResourceAccount` Bedingungsschlüssels auf Ressourcen im selben Konto beschränkt.
+ Amazon Route 53 (Route 53) — Stellt Route 53-Ressourcen, einschließlich Route 53 Application Recovery Controller-Ressourcen, bereit `Get` und `List` berechtigt sie, die mit Ihrem AWS Konto verknüpft sind.
+ Amazon EC2 Systems Manager (SSM) — Stellt SSM-Ressourcen bereit `Describe` und gewährt `Get` Berechtigungen für SSM-Ressourcen, die mit Ihrem Konto verknüpft sind. AWS 
+ Amazon EC2 Auto Scaling — Stellt `Describe` Berechtigungen für Amazon EC2 Auto Scaling Scaling-Ressourcen bereit, die mit Ihrem AWS Konto verknüpft sind.
+ AWS Backup — Stellt `Describe``Get`, und `List` Berechtigungen für AWS Backup Ressourcen bereit, die mit Ihrem AWS Konto verknüpft sind.
+ AWS Elastic Disaster Recovery (Elastic Disaster Recovery) — Stellt `Describe` Berechtigungen für Elastic Disaster Recovery-Ressourcen bereit, die Ihrem AWS Konto zugeordnet sind.
+ AWS Fault Injection Service (AWS FIS) — Stellt `Get` `List` Berechtigungen für AWS FIS Experimente und Versuchsvorlagen bereit, die mit Ihrem AWS Konto verknüpft sind.
+ Amazon FSx for Windows File Server (Amazon FSx) — Stellt `Describe` Berechtigungen für Amazon FSx-Ressourcen bereit, die mit Ihrem Konto verknüpft sind. AWS 
+ Amazon Data Lifecycle Manager — Stellt `Get` Berechtigungen für Amazon Data Lifecycle Manager Manager-Ressourcen bereit, die mit Ihrem AWS Konto verknüpft sind.
+ AWS DataSync — Stellt Ressourcen bereit `Describe` und gewährt `List` Berechtigungen für AWS DataSync Ressourcen, die mit Ihrem AWS Konto verknüpft sind.
+ AWS -Ressourcengruppen (Resource Groups) — Stellt Ressourcen für Resource Groups bereit, die mit Ihrem AWS Konto verknüpft sind, `Get` und `List` Berechtigungen für Ressourcen.
+ AWS Service Catalog (Service Catalog) — Stellt Service Catalog-Ressourcen bereit, die mit Ihrem AWS Konto verknüpft sind, `Get` und `List` Berechtigungen für diese.
+ Amazon API Gateway — Stellt `GET` Berechtigungen bereit, die auf bestimmte Ressourcen-ARN-Muster für REST-APIs, HTTP-APIs, Nutzungspläne und Domainnamen beschränkt sind.
+ Amazon Kinesis — Stellt Kinesis-Ressourcen bereit `Describe` und gewährt `List` Berechtigungen für diese Ressourcen, die mit Ihrem AWS Konto verknüpft sind.
+ Amazon Kinesis Data Firehose — Stellt Kinesis Data Firehose Firehose-Ressourcen bereit `Describe` und gewährt `List` Berechtigungen für diese Ressourcen, die mit Ihrem Konto verknüpft sind. AWS 
+ Amazon EventBridge — Stellt Ressourcen bereit `Describe` und gewährt `List` Berechtigungen für EventBridge Ressourcen, die mit Ihrem AWS Konto verknüpft sind.
+ Amazon MSK — Stellt `Describe``Get`, und `List` Berechtigungen für Amazon MSK- und MSK Connect-Ressourcen bereit, die mit Ihrem Konto verknüpft sind. AWS 
+ Amazon MemoryDB — Stellt `Describe` Berechtigungen für MemoryDB-Ressourcen bereit, die mit Ihrem Konto verknüpft sind. AWS 
+ Amazon Redshift — Stellt `Describe` Berechtigungen für Redshift-Ressourcen bereit, die mit Ihrem AWS Konto verknüpft sind.
+ AWS Global Accelerator — Stellt Global Accelerator-Ressourcen bereit `Describe` und gewährt `List` Berechtigungen für Global Accelerator-Ressourcen, die mit Ihrem AWS Konto verknüpft sind.
+ AWS Network Firewall — Stellt Netzwerk-Firewall-Ressourcen bereit, die mit Ihrem AWS Konto verknüpft sind, `Describe` und `List` Berechtigungen für diese Ressourcen.
+ AWS Shield — Stellt Shield-Ressourcen bereit, die mit Ihrem AWS Konto verknüpft sind, `Describe` und `List` Berechtigungen für diese Ressourcen.
+ AWS WAF V2 — Stellt WAF V2-Ressourcen bereit, die mit Ihrem AWS Konto verknüpft sind, `Get` und `List` berechtigt diese.
+ AWS Resource Access Manager — Stellt RAM-Ressourcen bereit, die mit Ihrem AWS Konto verknüpft sind, `Get` und `List` Berechtigungen für diese Ressourcen.
+ Amazon VPC Lattice — Stellt VPC Lattice-Ressourcen bereit `Get` und gewährt `List` Berechtigungen für VPC Lattice-Ressourcen, die mit Ihrem Konto verknüpft sind. AWS 
+ AWS Config — Stellt Config-Ressourcen bereit, die mit Ihrem AWS Konto verknüpft sind, `Describe` und `List` Berechtigungen für diese Ressourcen.
+ Amazon CloudFront — Stellt Ressourcen bereit `Get` und gewährt `List` Berechtigungen für CloudFront Ressourcen, die mit Ihrem AWS Konto verknüpft sind.
+ AWS Secrets Manager — Stellt Secrets Manager-Ressourcen bereit, die mit Ihrem AWS Konto verknüpft sind, `Describe` und `List` Berechtigungen für Secrets Manager-Ressourcen.
+ AWS Directory Service — Stellt `Describe` Berechtigungen für Verzeichnisdienstressourcen bereit, die Ihrem AWS Konto zugeordnet sind.
+ Amazon DSQL — Stellt DSQL-Ressourcen bereit, die mit Ihrem AWS Konto verknüpft sind, `Get` und `List` Berechtigungen für diese.
+ Amazon QLDB — Stellt QLDB-Ressourcen bereit, die mit Ihrem Konto verknüpft sind, `Describe` und `List` Berechtigungen für diese. AWS 
+ AWS Certificate Manager — Stellt `Describe``Get`, und `List` Berechtigungen für ACM-Ressourcen bereit, die Ihrem AWS Konto zugeordnet sind.
+ Application Auto Scaling — Stellt `Describe` Berechtigungen für Application Auto Scaling Scaling-Ressourcen bereit, die Ihrem AWS Konto zugeordnet sind.
+ SSM-Incidents — Stellt SSM-Incidents-Ressourcen bereit, die mit Ihrem AWS Konto verknüpft sind, `Get` und `List` Berechtigungen für SSM-Incidents-Ressourcen.
+ Tag — Erlaubt die `GetResources` Erlaubnis, markierte Ressourcen abzufragen, die mit Ihrem Konto verknüpft sind. AWS 

Die folgende IAM-Richtlinie bietet die erforderlichen Berechtigungen für Resilience Hub der nächsten Generation, um während der Durchführung von Bewertungen auf andere AWS Dienste zuzugreifen.

```
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AWSResilienceHubV2ReadResourceConfigStatement",
            "Effect": "Allow",
            "Action": [
                "acm:DescribeCertificate",
                "acm:GetCertificate",
                "acm:ListCertificates",
                "application-autoscaling:DescribeScalableTargets",
                "application-autoscaling:DescribeScalingPolicies",
                "arc-region-switch:GetRegionSwitchStatus",
                "arc-region-switch:ListRegionSwitchAZSummaries",
                "arc-zonal-shift:GetManagedResource",
                "arc-zonal-shift:ListManagedResources",
                "autoscaling:DescribeAutoScalingGroups",
                "autoscaling:DescribeLaunchConfigurations",
                "backup:DescribeBackupVault",
                "backup:GetBackupPlan",
                "backup:GetBackupSelection",
                "backup:ListBackupPlans",
                "backup:ListBackupSelections",
                "cloudformation:DescribeStacks",
                "cloudformation:GetTemplate",
                "cloudformation:ListStackResources",
                "cloudfront:GetDistribution",
                "cloudfront:ListDistributions",
                "cloudwatch:DescribeAlarms",
                "cloudwatch:GetMetricData",
                "cloudwatch:ListMetrics",
                "config:DescribeConfigRules",
                "config:ListDiscoveredResources",
                "datasync:DescribeTask",
                "datasync:ListLocations",
                "datasync:ListTasks",
                "dlm:GetLifecyclePolicies",
                "dlm:GetLifecyclePolicy",
                "docdb-elastic:GetCluster",
                "docdb-elastic:ListClusters",
                "drs:DescribeJobs",
                "drs:DescribeSourceServers",
                "drs:GetReplicationConfiguration",
                "ds:DescribeDirectories",
                "dsql:GetCluster",
                "dsql:ListClusters",
                "dynamodb:DescribeContinuousBackups",
                "dynamodb:DescribeGlobalTable",
                "dynamodb:DescribeTable",
                "dynamodb:ListGlobalTables",
                "dynamodb:ListTagsOfResource",
                "ec2:DescribeAvailabilityZones",
                "ec2:DescribeFastSnapshotRestores",
                "ec2:DescribeFleets",
                "ec2:DescribeInstances",
                "ec2:DescribeNatGateways",
                "ec2:DescribeRegions",
                "ec2:DescribeSnapshots",
                "ec2:DescribeSubnets",
                "ec2:DescribeTags",
                "ec2:DescribeVolumes",
                "ec2:DescribeVpcEndpoints",
                "ec2:DescribeVpcs",
                "ecr:DescribeRepositories",
                "ecs:DescribeCapacityProviders",
                "ecs:DescribeClusters",
                "ecs:DescribeContainerInstances",
                "ecs:DescribeServices",
                "ecs:DescribeTaskDefinition",
                "ecs:ListContainerInstances",
                "ecs:ListServices",
                "eks:DescribeCluster",
                "eks:DescribeFargateProfile",
                "eks:DescribeNodegroup",
                "eks:ListFargateProfiles",
                "eks:ListNodegroups",
                "elasticache:DescribeCacheClusters",
                "elasticache:DescribeGlobalReplicationGroups",
                "elasticache:DescribeReplicationGroups",
                "elasticache:DescribeSnapshots",
                "elasticfilesystem:DescribeFileSystems",
                "elasticfilesystem:DescribeMountTargets",
                "elasticfilesystem:DescribeReplicationConfigurations",
                "elasticloadbalancing:DescribeListeners",
                "elasticloadbalancing:DescribeLoadBalancers",
                "elasticloadbalancing:DescribeTargetGroups",
                "elasticloadbalancing:DescribeTargetHealth",
                "events:DescribeEventBus",
                "events:DescribeRule",
                "events:ListRules",
                "events:ListTargets",
                "firehose:DescribeDeliveryStream",
                "firehose:ListDeliveryStreams",
                "fis:GetExperiment",
                "fis:GetExperimentTemplate",
                "fis:ListExperimentTemplates",
                "fis:ListExperiments",
                "fsx:DescribeFileSystems",
                "globalaccelerator:DescribeAccelerator",
                "globalaccelerator:DescribeEndpointGroup",
                "globalaccelerator:DescribeListener",
                "globalaccelerator:ListAccelerators",
                "globalaccelerator:ListEndpointGroups",
                "globalaccelerator:ListListeners",
                "iam:GetPolicy",
                "iam:GetPolicyVersion",
                "iam:GetRole",
                "iam:ListAttachedRolePolicies",
                "kafka:DescribeCluster",
                "kafka:DescribeClusterV2",
                "kafka:GetBootstrapBrokers",
                "kafka:ListClusters",
                "kafka:ListClustersV2",
                "kafkaconnect:DescribeConnector",
                "kafkaconnect:ListConnectors",
                "kinesis:DescribeStream",
                "kinesis:ListStreams",
                "lambda:GetFunctionConcurrency",
                "lambda:GetFunctionConfiguration",
                "lambda:ListAliases",
                "lambda:ListEventSourceMappings",
                "lambda:ListFunctionEventInvokeConfigs",
                "lambda:ListVersionsByFunction",
                "memorydb:DescribeClusters",
                "memorydb:DescribeMultiRegionClusters",
                "network-firewall:DescribeFirewall",
                "network-firewall:DescribeFirewallPolicy",
                "network-firewall:ListFirewallPolicies",
                "network-firewall:ListFirewalls",
                "qldb:DescribeLedger",
                "qldb:ListLedgers",
                "ram:GetResourceShareAssociations",
                "ram:ListResources",
                "rds:DescribeDBClusterSnapshots",
                "rds:DescribeDBClusters",
                "rds:DescribeDBInstanceAutomatedBackups",
                "rds:DescribeDBInstances",
                "rds:DescribeDBProxies",
                "rds:DescribeDBSnapshots",
                "rds:DescribeGlobalClusters",
                "redshift:DescribeClusterSnapshots",
                "redshift:DescribeClusters",
                "resource-groups:GetGroup",
                "resource-groups:ListGroupResources",
                "route53:GetHealthCheck",
                "route53:GetHostedZone",
                "route53:ListHealthChecks",
                "route53:ListHostedZones",
                "route53:ListResourceRecordSets",
                "route53-recovery-control-config:ListClusters",
                "route53-recovery-control-config:ListControlPanels",
                "route53-recovery-control-config:ListRoutingControls",
                "route53-recovery-readiness:GetReadinessCheckStatus",
                "route53-recovery-readiness:GetResourceSet",
                "route53-recovery-readiness:ListReadinessChecks",
                "route53resolver:ListFirewallRuleGroupAssociations",
                "route53resolver:ListResolverEndpoints",
                "route53resolver:ListResolverRules",
                "s3:ListBucket",
                "secretsmanager:DescribeSecret",
                "secretsmanager:ListSecrets",
                "servicecatalog:GetApplication",
                "servicecatalog:ListAssociatedResources",
                "shield:DescribeProtection",
                "shield:ListProtections",
                "sns:GetTopicAttributes",
                "sns:ListSubscriptionsByTopic",
                "sns:ListTopics",
                "sqs:GetQueueAttributes",
                "sqs:ListQueues",
                "ssm:DescribeAutomationExecutions",
                "ssm:GetDocument",
                "ssm:GetParametersByPath",
                "ssm-incidents:GetResponsePlan",
                "ssm-incidents:ListReplicationSets",
                "ssm-incidents:ListResponsePlans",
                "states:DescribeStateMachine",
                "states:ListStateMachines",
                "tag:GetResources",
                "vpc-lattice:GetService",
                "vpc-lattice:GetServiceNetwork",
                "vpc-lattice:GetTargetGroup",
                "vpc-lattice:ListServices",
                "vpc-lattice:ListServiceNetworks",
                "vpc-lattice:ListTargetGroups",
                "wafv2:GetWebACL",
                "wafv2:ListWebACLs"
            ],
            "Resource": "*"
        },
        {
            "Sid": "AWSResilienceHubApiGatewayStatement",
            "Effect": "Allow",
            "Action": [
                "apigateway:GET"
            ],
            "Resource": [
                "arn:aws:apigateway:*::/apis/*",
                "arn:aws:apigateway:*::/restapis/*",
                "arn:aws:apigateway:*::/usageplans",
                "arn:aws:apigateway:*::/domainnames/*"
            ]
        },
        {
            "Sid": "AWSResilienceHubS3AccessStatement",
            "Effect": "Allow",
            "Action": [
                "s3:GetBucketLocation",
                "s3:GetBucketLogging",
                "s3:GetBucketObjectLockConfiguration",
                "s3:GetBucketPolicy",
                "s3:GetBucketPolicyStatus",
                "s3:GetBucketTagging",
                "s3:GetBucketVersioning",
                "s3:GetMultiRegionAccessPointRoutes",
                "s3:GetReplicationConfiguration",
                "s3:ListAllMyBuckets",
                "s3:ListMultiRegionAccessPoints"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:ResourceAccount": "${aws:PrincipalAccount}"
                }
            }
        }
    ]
}
```

## AWSResilienceHubServiceRolePolicy
<a name="next-gen-security-iam-awsmanpol-slr"></a>

`AWSResilienceHubServiceRolePolicy`Es handelt sich um eine SLR-Richtlinie (Service Linked Role). Sie können diese Richtlinie nicht an Ihre IAM-Entitäten anhängen. Resilience Hub der nächsten Generation erstellt diese serviceverknüpfte Rolle automatisch, wenn Sie die Unterstützung von AWS Organizations für das Resilienzmanagement mit mehreren Konten aktivieren. Diese Rolle vertraut dem Dienstprinzipal. `resiliencehub.amazonaws.com`

Weitere Informationen zu serviceverknüpften Rollen für AWS Resilience Hub finden Sie unter [Verwenden von dienstbezogenen Rollen für AWS](https://docs.aws.amazon.com/resilience-hub/latest/userguide/using-service-linked-roles.html) Resilience Hub.

### Berechtigungsdetails
<a name="w2aab7b9c11c13b7"></a>

Mit dieser Richtlinie kann Resilience Hub der nächsten Generation auf schreibgeschützte Unternehmensinformationen zugreifen, um AWS Organizations Resilienzmanagement für mehrere Konten zu ermöglichen.

Diese Richtlinie umfasst die folgenden Berechtigungen:
+ AWS Organizations — Stellt Ressourcen für Organizations bereit `Describe` und gewährt `List` Berechtigungen. Diese Berechtigungen ermitteln die Organisationsstruktur, identifizieren delegierte Administratoren und überprüfen den vertrauenswürdigen Zugriffsstatus.

Die folgende IAM-Richtlinie bietet die erforderlichen Berechtigungen für Resilience Hub der nächsten Generation für den Zugriff auf Unternehmensressourcen für AWS das Resilienzmanagement mit mehreren Konten.

```
{
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "AWSResilienceHubOrganizationsReadStatement",
            "Effect": "Allow",
            "Action": [
                "organizations:DescribeAccount",
                "organizations:DescribeOrganization",
                "organizations:DescribeOrganizationalUnit",
                "organizations:ListAWSServiceAccessForOrganization",
                "organizations:ListAccounts",
                "organizations:ListAccountsForParent",
                "organizations:ListChildren",
                "organizations:ListDelegatedAdministrators",
                "organizations:ListDelegatedServicesForAccount",
                "organizations:ListOrganizationalUnitsForParent",
                "organizations:ListParents",
                "organizations:ListRoots",
                "organizations:ListTagsForResource"
            ],
            "Resource": "*"
        }
    ]
}
```

## Resilience Hub der nächsten Generation aktualisiert auf AWS Verwaltete Richtlinien
<a name="next-gen-security-iam-awsmanpol-updates"></a>

Hier finden Sie Informationen zu Aktualisierungen der AWS verwalteten Richtlinien für Resilience Hub der nächsten Generation, seit dieser Service begonnen hat, diese Änderungen zu verfolgen. Wenn Sie automatische Benachrichtigungen über Änderungen an dieser Seite erhalten möchten, abonnieren Sie den RSS-Feed auf der Seite Resilience Hub-Dokumentenverlauf der nächsten Generation.


| Änderungen | Beschreibung | Datum | 
| --- | --- | --- | 
| [AWSResilienceHubServiceRolePolicy](https://docs.aws.amazon.com/resilience-hub/latest/userguide/next-gen-security-iam-awsmanpol.html#next-gen-security-iam-awsmanpol-slr) – Aktualisierung auf eine bestehende Richtlinie | Resilience Hub der nächsten Generation fügte dem schreibgeschützte AWS Organisationsberechtigungen hinzu. `AWSResilienceHubServiceRolePolicy` Diese Berechtigungen unterstützen das Resilienzmanagement für mehrere Konten, einschließlich der Erkennung der Organisationsstruktur, der Identifizierung delegierter Administratoren und der Überprüfung des Status eines vertrauenswürdigen Zugriffs. | 7. Juli 2026 | 
| [AWSResilienceHubV2AssessmentExecutionPolicy](#next-gen-security_iam_aws-v2-assessment-policy) – Neue Richtlinie | Resilience Hub der nächsten Generation hat eine neue Richtlinie hinzugefügt, um anderen AWS Diensten für die Erkennung, Bewertung und Verwaltung der Resilienz schreibgeschützte Zugriffsberechtigungen zu gewähren. | 18. Juni 2026 | 
| Resilience Hub der nächsten Generation begann, Änderungen zu verfolgen | Der Resilience Hub der nächsten Generation begann, Änderungen an seinen AWS verwalteten Richtlinien nachzuverfolgen. | 18. Juni 2026 | 