Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# AWS verwaltete Richtlinien für AWS Step Functions
<a name="security-iam-awsmanpol"></a>





Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet wird AWS. AWS Verwaltete Richtlinien sind so konzipiert, dass sie Berechtigungen für viele gängige Anwendungsfälle bereitstellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.

Denken Sie daran, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie für alle AWS Kunden verfügbar sind. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie [vom Kunden verwaltete Richtlinien](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies) definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.

Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn eine neue Richtlinie eingeführt AWS-Service wird oder neue API-Operationen für bestehende Dienste verfügbar werden.

Weitere Informationen finden Sie unter [Von AWS verwaltete Richtlinien](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) im *IAM-Benutzerhandbuch*.









## AWS verwaltete Richtlinie: AWSStep FunctionsConsoleFullAccess
<a name="security-iam-awsmanpol-AWSStepFunctionsConsoleFullAccess"></a>

Sie können die [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSStepFunctionsConsoleFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSStepFunctionsConsoleFullAccess.html)-Richtlinie an Ihre IAM-Identitäten anfügen.

Diese Richtlinie gewährt einem Benutzer *administrator* Berechtigungen, die es einem Benutzer ermöglichen, die Step Functions Functions-Konsole zu verwenden. Für ein vollständiges Konsolenerlebnis benötigt ein Benutzer möglicherweise auch iam: PassRole -Berechtigungen für andere IAM-Rollen, die vom Dienst übernommen werden können.

## AWS verwaltete Richtlinie: AWSStep FunctionsReadOnlyAccess
<a name="security-iam-awsmanpol-AWSStepFunctionsReadOnlyAccess"></a>

Sie können die [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSStepFunctionsReadOnlyAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSStepFunctionsReadOnlyAccess.html)-Richtlinie an Ihre IAM-Identitäten anfügen.

Diese Richtlinie gewährt einem Benutzer oder einer Rolle *read-only* Berechtigungen, die es einem Benutzer oder einer Rolle ermöglichen, Zustandsmaschinen, Aktivitäten MapRuns, Tags sowie Alias und Versionen von Zustandsmaschinen aufzulisten und zu beschreiben. Diese Richtlinie gewährt auch die Berechtigung, die Syntax der von Ihnen bereitgestellten Zustandsmaschinendefinitionen zu überprüfen.

## AWS verwaltete Richtlinie: AWSStep FunctionsFullAccess
<a name="security-iam-awsmanpol-AWSStepFunctionsFullAccess"></a>

Sie können die [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSStepFunctionsFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSStepFunctionsFullAccess.html)-Richtlinie an Ihre IAM-Identitäten anfügen.

Diese Richtlinie gewährt einem Benutzer oder einer Rolle die *full* Erlaubnis, die Step Functions Functions-API zu verwenden. Für den Vollzugriff muss ein Benutzer über *iam:PassRole* Berechtigungen für mindestens eine IAM-Rolle verfügen, die vom Dienst übernommen werden kann.

## Step Functions Functions-Aktualisierungen AWS verwalteter Richtlinien
<a name="security-iam-awsmanpol-updates"></a>

Sehen Sie sich Details zu Aktualisierungen der AWS verwalteten Richtlinien für Step Functions an, seit dieser Dienst begonnen hat, diese Änderungen zu verfolgen. Abonnieren Sie den RSS-Feed auf der Seite Step Functions, um automatische Benachrichtigungen über Änderungen an dieser [Dokumentverlauf](document-history.md) Seite zu erhalten.




| Änderungen | Beschreibung | Datum | 
| --- | --- | --- | 
|  [AWSStepFunctionsReadOnlyAccess](#security-iam-awsmanpol-AWSStepFunctionsReadOnlyAccess) – Aktualisierung auf eine bestehende Richtlinie   |  Step Functions hat neue Berechtigungen hinzugefügt, mit denen `states:ValidateStateMachineDefinition` API-Aktionen aufgerufen werden können, um die Syntax der von Ihnen bereitgestellten Zustandsmaschinendefinitionen zu überprüfen.  | 25. April 2024 | 
|  [AWSStepFunctionsReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSStepFunctionsReadOnlyAccess.html) – Aktualisierung auf eine bestehende Richtlinie  |  Step Functions hat neue Berechtigungen hinzugefügt, um das Auflisten und Lesen von Daten zu folgenden Themen zu ermöglichen: Tags (ListTagsForResource), Distributed Map (ListMapRuns, DescribeMapRun), Versionen und Aliase (DescribeStateMachineAlias, ListStateMachineAliases, ListStateMachineVersions).   | 02. April 2024 | 
|  Step Functions hat begonnen, Änderungen zu verfolgen  |  Step Functions begann, Änderungen für seine AWS verwalteten Richtlinien zu verfolgen.  | 02. April 2024 |