AWSVon verwaltete Richtlinien für Amazon Virtual Private Cloud
Eine von AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von AWS erstellt und verwaltet wird. Von AWS verwaltete Richtlinien stellen Berechtigungen für viele häufige Anwendungsfälle bereit, damit Sie beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.
Beachten Sie, dass von AWS verwaltete Richtlinien möglicherweise nicht die geringsten Berechtigungen für Ihre spezifischen Anwendungsfälle gewähren, da sie für alle AWS-Kunden verfügbar sind. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie vom Kunden verwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.
Die Berechtigungen, die in den von AWS verwalteten Richtlinien definiert sind, können nicht geändert werden. Wenn AWS-Berechtigungen aktualisiert, die in einer von AWS verwalteten Richtlinie definiert werden, wirkt sich das Update auf alle Prinzipalidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert am wahrscheinlichsten eine von AWS verwaltete Richtlinie, wenn ein neuer AWS-Service gestartet wird oder neue API-Operationen für bestehende Dienste verfügbar werden.
Weitere Informationen finden Sie unter Von AWS verwaltete Richtlinien im IAM-Benutzerhandbuch.
AWSVon verwaltete Richtlinie: AmazonVPCFullAccess
Sie können die AmazonVPCFullAccess-Richtlinie an Ihre IAM-Identitäten anfügen. Diese Richtlinie gewährt Berechtigungen, die vollen Zugriff auf Amazon VPC ermöglichen.
Informationen zum Anzeigen der Berechtigungen für diese Richtlinie finden Sie unter AmazonVPCFullAccess in der Referenz zu AWS-verwalteten Richtlinien.
Von AWS verwaltete Richtlinie: AmazonVPCReadOnlyAccess
Sie können die AmazonVPCReadOnlyAccess-Richtlinie an Ihre IAM-Identitäten anfügen. Diese Richtlinie gewährt Berechtigungen, die einen schreibgeschützten Zugriff auf Amazon VPC erlauben.
Informationen zum Anzeigen der Berechtigungen für diese Richtlinie finden Sie unter AmazonVPCReadOnlyAccess in der Referenz zu AWS-verwalteten Richtlinien.
Von AWS verwaltete Richtlinie: AmazonVPCCrossAccountNetworkInterfaceOperations
Sie können die AmazonVPCCrossAccountNetworkInterfaceOperations-Richtlinie an Ihre IAM-Identitäten anfügen. Diese Richtlinie gewährt Berechtigungen, die es der Identität ermöglichen, Netzwerkschnittstellen zu erstellen und an kontoübergreifende Ressourcen anzuhängen.
Informationen zum Anzeigen der Berechtigungen für diese Richtlinie finden Sie unter AmazonVPCCrossAccountNetworkInterfaceOperations in der Referenz zu AWS-verwalteten Richtlinien.
Änderungen von Amazon VPC an von AWS verwalteten Richtlinien
Anzeigen von Details zu Aktualisierungen für AWS-verwaltete Richtlinien für Amazon VPC, seit dieser Dienst mit der Verfolgung dieser Änderungen im März 2021 begonnen hat.
| Änderung | Beschreibung | Datum |
|---|---|---|
| AWSVon verwaltete Richtlinie: AmazonVPCFullAccess – Aktualisierung auf eine bestehende Richtlinie | Der verwalteten Richtlinie AWSIPAMServiceRolePolicy (ec2:ModifyManagedPrefixList, ec2:DescribeManagedPrefixLists und ec2:GetManagedPrefixListEntries) wurden Aktionen hinzugefügt, damit IPAM verwaltete Präfixlisten ändern und lesen kann. | 31. Oktober 2025 |
| AWSVon verwaltete Richtlinie: AmazonVPCFullAccess – Aktualisierung auf eine bestehende Richtlinie | Die Aktionen AssociateSecurityGroupVpc, DescribeSecurityGroupVpcAssociations und DisassociateSecurityGroupVpc wurden hinzugefügt, mit denen Sie Sicherheitsgruppenzuordnungen mit VPCs verknüpfen, trennen und anzeigen können. | 9. Dezember 2024 |
| Von AWS verwaltete Richtlinie: AmazonVPCReadOnlyAccess – Aktualisierung auf eine bestehende Richtlinie | Die DescribeSecurityGroupVpcAssociations-Aktion wurde hinzugefügt, mit der Sie Sicherheitsgruppenzuweisungen mit VPCs ansehen können. | 9. Dezember 2024 |
| AWSVon verwaltete Richtlinie: AmazonVPCFullAccess – Aktualisierung auf eine bestehende Richtlinie | Die Aktion GetSecurityGroupsForVpc wurde hinzugefügt, mit der Sie Sicherheitsgruppen abrufen können, die in Ihrer VPC verwendet werden können. | 8. Februar 2024 |
| Von AWS verwaltete Richtlinie: AmazonVPCReadOnlyAccess – Aktualisierung auf eine bestehende Richtlinie | Die Aktion GetSecurityGroupsForVpc wurde hinzugefügt, mit der Sie Sicherheitsgruppen abrufen können, die in Ihrer VPC verwendet werden können. | 8. Februar 2024 |
| Von AWS verwaltete Richtlinie: AmazonVPCCrossAccountNetworkInterfaceOperations – Aktualisierung auf eine bestehende Richtlinie | Es wurden die Aktionen AssignIpv6Addresses und UnassignIpv6Addresses hinzugefügt, mit denen Sie die IPv6-Adressen verwalten können, die Netzwerkschnittstellen zugeordnet sind. | 25. September 2023 |
| Von AWS verwaltete Richtlinie: AmazonVPCReadOnlyAccess – Aktualisierung auf eine bestehende Richtlinie | Die DescribeSecurityGroupRules-Aktion wurde hinzugefügt, mit der Sie Sicherheitsgruppenregeln anzeigen können. | 2. August 2021 |
| AWSVon verwaltete Richtlinie: AmazonVPCFullAccess – Aktualisierung auf eine bestehende Richtlinie | Die DescribeSecurityGroupRules- und ModifySecurityGroupRules-Aktionen wurden hinzugefügt, mit denen Sie Sicherheitsgruppenregeln anzeigen und ändern können. | 2. August 2021 |
| AWSVon verwaltete Richtlinie: AmazonVPCFullAccess – Aktualisierung auf eine bestehende Richtlinie | Es wurden Aktionen für Carrier-Gateways, IPv6-Pools, lokale Gateways und Routing-Tabellen des lokalen Gateways hinzugefügt. | 23. Juni 2021 |
| Von AWS verwaltete Richtlinie: AmazonVPCReadOnlyAccess – Aktualisierung auf eine bestehende Richtlinie | Es wurden Aktionen für Carrier-Gateways, IPv6-Pools, lokale Gateways und Routing-Tabellen des lokalen Gateways hinzugefügt. | 23. Juni 2021 |
