Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
IAM Richtlinien für verifizierte Berechtigungen
Verified Permissions verwaltet die Berechtigungen von Benutzern innerhalb Ihrer Anwendung. Damit Ihre Anwendung die verifizierten Berechtigungen aufrufen kann APIs oder damit AWS Management Console Benutzer die Cedar-Richtlinien in einem Richtlinienspeicher für verifizierte Berechtigungen verwalten können, müssen Sie die erforderlichen IAM Berechtigungen hinzufügen.
Identitätsbasierte Richtlinien sind Richtliniendokumente für JSON-Berechtigungen, die Sie an eine Identität anhängen können, z. B. an einen IAM Benutzer, eine Benutzergruppe oder eine Rolle. Diese Richtlinien steuern, welche Aktionen die Benutzer und Rollen für welche Ressourcen und unter welchen Bedingungen ausführen können. Informationen zum Erstellen einer identitätsbasierten Richtlinie finden Sie unter IAM Richtlinien erstellen im Benutzerhandbuch. IAM
Mit IAM identitätsbasierten Richtlinien können Sie zulässige oder verweigerte Aktionen und Ressourcen sowie die Bedingungen angeben, unter denen Aktionen zugelassen oder verweigert werden (siehe unten). Sie können den Prinzipal nicht in einer identitätsbasierten Richtlinie angeben, da er für den Benutzer oder die Rolle gilt, dem er zugeordnet ist. Weitere Informationen zu allen Elementen, die Sie in einer JSON-Richtlinie verwenden können, finden Sie im IAM Benutzerhandbuch unter Referenz zu IAM JSON-Richtlinienelementen.
| Action (Aktion) | Beschreibung |
|---|---|
| CreateIdentitySource | Aktion zum Erstellen einer neuen Identitätsquelle. |
| CreatePolicy |
Aktion zum Erstellen einer Cedar-Richtlinie in einem Richtlinienspeicher. Sie können entweder eine statische Richtlinie oder eine mit einer Richtlinienvorlage verknüpfte Richtlinie erstellen. |
| CreatePolicyStore | Aktion zum Erstellen eines neuen Richtlinienspeichers. |
| CreatePolicyTemplate | Aktion zum Erstellen einer neuen Richtlinienvorlage. |
| DeleteIdentitySource | Aktion zum Löschen einer Identitätsquelle. |
| DeletePolicy | Aktion zum Löschen einer Richtlinie aus einem Richtlinienspeicher. |
| DeletePolicyStore | Aktion zum Löschen eines Richtlinienspeichers. |
| DeletePolicyTemplate | Aktion zum Löschen einer Richtlinienvorlage. |
| GetIdentitySource | Aktion zum Abrufen einer Identitätsquelle. |
| GetPolicy | Aktion zum Abrufen von Informationen zu einer bestimmten Richtlinie. |
| GetPolicyStore | Aktion zum Abrufen von Informationen über einen bestimmten Richtlinienspeicher. |
| GetPolicyTemplate | Aktion zum Abrufen einer Richtlinienvorlage. |
| GetSchema | Aktion zum Abrufen eines Schemas. |
| IsAuthorized | Aktion zum Abrufen einer Autorisierungsantwort auf der Grundlage der in der Autorisierungsanfrage beschriebenen Parameter. |
| IsAuthorizedWithToken | Aktion zum Abrufen einer Autorisierungsantwort auf der Grundlage der in der Autorisierungsanfrage beschriebenen Parameter, wobei der Prinzipal aus einem Identitätstoken stammt. |
| ListIdentitySources | Aktion zum Auflisten aller Identitätsquellen in der AWS-Konto. |
| ListPolicies | Aktion zum Auflisten aller Richtlinien in einem Richtlinienspeicher. |
| ListPolicyStores | Aktion zum Auflisten aller Richtlinienspeicher in der AWS-Konto. |
| ListPolicyTemplates | Aktion zum Auflisten aller Richtlinienvorlagen in der AWS-Konto. |
| ListTagsForResource | Aktion zum Auflisten aller Tags für eine Ressource. |
| PutSchema | Aktion zum Hinzufügen eines Schemas zu einem Richtlinienspeicher. |
| TagResource | Aktion zum Hinzufügen eines Tags zu einer Ressource. |
| UpdateIdentitySource | Aktion zum Aktualisieren einer Identitätsquelle. |
| UpdatePolicy | Aktion zum Aktualisieren einer Richtlinie in einem Richtlinienspeicher. |
| UpdatePolicyStore | Aktion zum Aktualisieren eines Richtlinienspeichers. |
| UpdatePolicyTemplate | Aktion zum Aktualisieren einer Richtlinienvorlage. |
| UntagResource | Aktion zum Entfernen eines Tags aus einer Ressource. |
IAM Beispielrichtlinie für die Genehmigung der CreatePolicy Aktion:
