Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# AWS verwaltete Richtlinien für Amazon WorkMail
<a name="security-iam-awsmanpol"></a>

Um Benutzern, Gruppen und Rollen Berechtigungen hinzuzufügen, ist es einfacher, AWS verwaltete Richtlinien zu verwenden, als Richtlinien selbst zu schreiben. Es erfordert Zeit und Fachwissen, um [von Kunden verwaltete IAM-Richtlinien zu erstellen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html), die Ihrem Team nur die benötigten Berechtigungen bieten. Um schnell loszulegen, können Sie unsere AWS verwalteten Richtlinien verwenden. Diese Richtlinien decken allgemeine Anwendungsfälle ab und sind in Ihrem AWS-Konto verfügbar. Weitere Informationen zu AWS verwalteten Richtlinien finden Sie im *IAM-Benutzerhandbuch* unter [AWS Verwaltete Richtlinien](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies).

AWS Dienste verwalten und aktualisieren AWS verwaltete Richtlinien. Sie können die Berechtigungen in AWS verwalteten Richtlinien nicht ändern. Services fügen einer von AWS verwalteten Richtlinien gelegentlich zusätzliche Berechtigungen hinzu, um neue Features zu unterstützen. Diese Art von Update betrifft alle Identitäten (Benutzer, Gruppen und Rollen), an welche die Richtlinie angehängt ist. Services aktualisieren eine von AWS verwaltete Richtlinie am ehesten, ein neues Feature gestartet wird oder neue Vorgänge verfügbar werden. Dienste entfernen keine Berechtigungen aus einer AWS verwalteten Richtlinie, sodass durch Richtlinienaktualisierungen Ihre bestehenden Berechtigungen nicht beeinträchtigt werden.

 AWS Unterstützt außerdem verwaltete Richtlinien für Jobfunktionen, die sich über mehrere Dienste erstrecken. Die **ReadOnlyAccess** AWS verwaltete Richtlinie bietet beispielsweise schreibgeschützten Zugriff auf alle AWS Dienste und Ressourcen. Wenn ein Dienst eine neue Funktion startet, werden nur Leseberechtigungen für neue Operationen und Ressourcen AWS hinzugefügt. Eine Liste und Beschreibungen der Richtlinien für Auftragsfunktionen finden Sie in [Verwaltete AWS -Richtlinien für Auftragsfunktionen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html) im *IAM-Leitfaden*.

## AWS verwaltete Richtlinie: AmazonWorkMailFullAccess
<a name="security-iam-awsmanpol-AmazonWorkMailFullAccess"></a>

Sie können die `AmazonWorkMailFullAccess`-Richtlinie an Ihre IAM-Identitäten anfügen. Diese Richtlinie gewährt Berechtigungen, die den vollen Zugriff auf Amazon ermöglichen WorkMail.

Informationen zum Anzeigen der Berechtigungen für diese Richtlinie finden Sie unter [AmazonWorkMailFullAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonWorkMailFullAccess) im  AWS-Managementkonsole.

## AWS verwaltete Richtlinie: AmazonWorkMailReadOnlyAccess
<a name="security-iam-awsmanpol-AmazonWorkMailReadOnlyAccess"></a>

Sie können die `AmazonWorkMailReadOnlyAccess`-Richtlinie an Ihre IAM-Identitäten anfügen. Diese Richtlinie gewährt Berechtigungen, die nur Lesezugriff auf Amazon ermöglichen. WorkMail

Informationen zum Anzeigen der Berechtigungen für diese Richtlinie finden Sie unter [AmazonWorkMailReadOnlyAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonWorkMailReadOnlyAccess) im  AWS-Managementkonsole.

## AWS verwaltete Richtlinie: AmazonWorkMailEventsServiceRolePolicy
<a name="security-iam-awsmanpol-AmazonWorkMailEventsServiceRolePolicy"></a>

Diese Richtlinie ist der serviceverknüpften Rolle zugeordnet, die benannt wurde **AmazonWorkMailEvents**, um den Zugriff auf AWS Dienste und Ressourcen zu ermöglichen, die von WorkMail Amazon-Veranstaltungen genutzt oder verwaltet werden. Weitere Informationen finden Sie unter [Verwenden von serviceverknüpften Rollen für Amazon WorkMail](using-service-linked-roles.md).

## WorkMail Aktualisierungen der AWS verwalteten Richtlinien durch Amazon
<a name="security-iam-awsmanpol-updates"></a>

Sehen Sie sich Details zu Aktualisierungen der AWS verwalteten Richtlinien für Amazon an, WorkMail seit dieser Service begonnen hat, diese Änderungen zu verfolgen.


| Änderung | Beschreibung | Datum | 
| --- | --- | --- | 
|  Von AWS verwaltete Richtlinienaktualisierungen — Aktualisierung einer bestehenden Richtlinie  |  Die `AmazonWorkMailFullAccess` Berechtigungen `AmazonWorkMailReadOnlyAccess` und wurden für Amazon aktualisiert WorkMail , um die *Auditprotokollierung* zu unterstützen. Weitere Informationen zu den aktualisierten Berechtigungen finden Sie unter [Beispiele für WorkMail identitätsbasierte Richtlinien von Amazon](security_iam_id-based-policy-examples.md) und Informationen zur Auditprotokollierung finden Sie unter[Aktivieren der Prüfprotokollierung](audit-logging.md).  | 14. Februar 2024 | 
|  Amazon WorkMail hat begonnen, Änderungen zu verfolgen  |  Amazon WorkMail hat damit begonnen, Änderungen an seinen AWS verwalteten Richtlinien nachzuverfolgen.  | 1. März 2021 |