Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS verwaltete Richtlinien für Amazon EC2
Um Benutzern, Gruppen und Rollen Berechtigungen hinzuzufügen, ist es einfacher, AWS verwaltete Richtlinien zu verwenden, als Richtlinien selbst zu schreiben. Es erfordert Zeit und Fachwissen, um von IAM-Kunden verwaltete Richtlinien zu erstellen, die Ihrem Team nur die benötigten Berechtigungen bieten. Um schnell loszulegen, können Sie unsere AWS verwalteten Richtlinien verwenden. Diese Richtlinien decken allgemeine Anwendungsfälle ab und sind in Ihrem AWS Konto verfügbar. Weitere Informationen zu AWS verwalteten Richtlinien finden Sie im IAMBenutzerhandbuch unter AWS Verwaltete Richtlinien.
AWS Dienste verwalten und aktualisieren AWS verwaltete Richtlinien. Sie können die Berechtigungen in AWS verwalteten Richtlinien nicht ändern. Services fügen einer von AWS verwalteten Richtlinien gelegentlich zusätzliche Berechtigungen hinzu, um neue Features zu unterstützen. Diese Art von Update betrifft alle Identitäten (Benutzer, Gruppen und Rollen), an welche die Richtlinie angehängt ist. Services aktualisieren eine von AWS verwaltete Richtlinie am ehesten, ein neues Feature gestartet wird oder neue Vorgänge verfügbar werden. Dienste entfernen keine Berechtigungen aus einer AWS verwalteten Richtlinie, sodass durch Richtlinienaktualisierungen Ihre bestehenden Berechtigungen nicht beeinträchtigt werden.
AWS Unterstützt außerdem verwaltete Richtlinien für Jobfunktionen, die sich über mehrere Dienste erstrecken. Die ReadOnlyAccess AWS verwaltete Richtlinie bietet beispielsweise schreibgeschützten Zugriff auf alle AWS Dienste und Ressourcen. Wenn ein Dienst eine neue Funktion startet, werden nur Leseberechtigungen für neue Operationen und Ressourcen AWS hinzugefügt. Eine Liste und eine Beschreibung der Richtlinien für Jobfunktionen finden Sie im IAMBenutzerhandbuch unter AWS Verwaltete Richtlinien für Jobfunktionen.
AWS verwaltete Richtlinie: AmazonEC2FullAccess
Sie können die AmazonEC2FullAccess-Richtlinie an Ihre IAM-Identitäten anfügen. Diese Richtlinie gewährt Berechtigungen, die den vollen Zugriff auf Amazon ermöglichenEC2.
Die Berechtigungen für diese Richtlinie finden Sie unter AmazonEC2FullAccessin der Referenz für AWS verwaltete Richtlinien.
AWS verwaltete Richtlinie: AmazonEC2ReadOnlyAccess
Sie können die AmazonEC2ReadOnlyAccess-Richtlinie an Ihre IAM-Identitäten anfügen. Diese Richtlinie gewährt Berechtigungen, die nur Lesezugriff auf Amazon ermöglichen. EC2
Die Berechtigungen für diese Richtlinie finden Sie unter AmazonEC2ReadOnlyAccessin der Referenz für AWS verwaltete Richtlinien.
AWS verwaltete Richtlinie: AWSEC2CapacityReservationFleetRolePolicy
Diese Richtlinie ist der dienstbezogenen Rolle mit dem Namen zugeordnet AWSServiceRoleForEC2CapacityReservationFleetum es Capacity Reservations zu ermöglichen, Kapazitätsreservierungen in Ihrem Namen zu erstellen, zu ändern und zu stornieren. Weitere Informationen finden Sie unter serviceverknüpften Rolle der Kapazitätsreservierungs-Flotte.
Die Berechtigungen für diese Richtlinie finden Sie unter AWSEC2CapacityReservationFleetRolePolicyin der Referenz für AWS verwaltete Richtlinien.
AWS verwaltete Richtlinie: AWSEC2FleetServiceRolePolicy
Diese Richtlinie ist der dienstbezogenen Rolle mit dem Namen zugeordnet AWSServiceRoleForEC2Fleetdamit EC2 Fleet in Ihrem Namen Instances anfordern, starten, beenden und taggen kann. Weitere Informationen finden Sie unter Servicebezogene Rolle für Fleet EC2.
Die Berechtigungen für diese Richtlinie finden Sie unter AWSEC2FleetServiceRolePolicyin der Referenz für AWS verwaltete Richtlinien.
AWS verwaltete Richtlinie: AWSEC2SpotFleetServiceRolePolicy
Diese Richtlinie ist der dienstbezogenen Rolle mit dem Namen zugeordnet AWSServiceRoleForEC2SpotFleetum es Spot Fleet zu ermöglichen, Instances in Ihrem Namen zu starten und zu verwalten. Weitere Informationen finden Sie unter Serviceverknüpfte Rolle für Spot-Flotte.
Die Berechtigungen für diese Richtlinie finden Sie unter AWSEC2SpotFleetServiceRolePolicyin der Referenz für AWS verwaltete Richtlinien.
AWS verwaltete Richtlinie: AWSEC2SpotServiceRolePolicy
Diese Richtlinie ist der dienstbezogenen Rolle mit dem Namen zugeordnet AWSServiceRoleForEC2Spotum Amazon EC2 zu ermöglichen, Spot-Instances in Ihrem Namen zu starten und zu verwalten. Weitere Informationen finden Sie unter Serviceverknüpfte Rolle für Spot-Instance-Anforderungen.
Die Berechtigungen für diese Richtlinie finden Sie unter AWSEC2SpotServiceRolePolicyin der Referenz für AWS verwaltete Richtlinien.
AWS verwaltete Richtlinie: AWSEC2VssSnapshotPolicy
Sie können diese verwaltete Richtlinie an die IAM Instance-Profilrolle anhängen, die Sie für Ihre Amazon EC2 Windows-Instances verwenden. Die Richtlinie gewährt Amazon Berechtigungen, die es Amazon EC2 ermöglichen, VSS Snapshots in Ihrem Namen zu erstellen und zu verwalten.
Die Berechtigungen für diese Richtlinie finden Sie unter AWSEC2VssSnapshotPolicyin der Referenz für AWS verwaltete Richtlinien.
AWS verwaltete Richtlinie: EC2FastLaunchFullAccess
Sie können die EC2FastLaunchFullAccess Richtlinie an Ihr Instanzprofil oder IAM eine andere Rolle anhängen. Diese Richtlinie gewährt vollen Zugriff auf EC2 Schnellstart-Aktionen sowie gezielte Berechtigungen wie folgt.
Details zu Berechtigungen
-
EC2Schnellstart — Administratorzugriff wird gewährt, sodass die Rolle EC2 Fast Launch aktivieren oder deaktivieren und Fast Launch-Images beschreiben EC2 kann.
-
Amazon EC2 — Amazon wird Zugriff gewährt. Beschreiben Sie die Aktionen EC2 RunInstances, CreateTags die zur Überprüfung der Ressourcenberechtigungen erforderlich sind.
-
IAM— Der Zugriff wird gewährt, um Instanzprofile abzurufen und zu verwenden, deren Name enthält
ec2fastlaunch, um die EC2FastLaunchServiceRolePolicy Rolle, die mit einem Dienst verknüpft ist.
Die Berechtigungen für diese Richtlinie finden Sie unter EC2FastLaunchFullAccessin der Referenz für AWS verwaltete Richtlinien.
AWS verwaltete Richtlinie: EC2FastLaunchServiceRolePolicy
Diese Richtlinie ist der dienstbezogenen Rolle mit dem Namen zugeordnet AWSServiceRoleForEC2FastLaunchum es Amazon EC2 zu ermöglichen, eine Reihe von vorab bereitgestellten Snapshots zu erstellen und zu verwalten, die den Zeitaufwand für das Starten von Instances von Ihrem EC2 Fast Launch-fähigen System aus reduzieren. AMI Weitere Informationen finden Sie unter Serviceverknüpfte Rolle für EC2-Schnellstart.
Die Berechtigungen für diese Richtlinie finden Sie unter EC2FastLaunchServiceRolePolicyin der Referenz für AWS verwaltete Richtlinien.
AWS verwaltete Richtlinie: Ec2InstanceConnectEndpoint
Diese Richtlinie ist einer dienstbezogenen Rolle zugeordnet, die so benannt ist AWSServiceRoleForEC2InstanceConnect, dass EC2 Instance Connect Endpoint Aktionen in Ihrem Namen ausführen kann. Weitere Informationen finden Sie unter Serviceverknüpfte Rolle für EC2 Instance Connect Endpoint.
Die Berechtigungen für diese Richtlinie finden Sie unter Ec2InstanceConnectEndpointin der Referenz für AWS verwaltete Richtlinien.
EC2Aktualisierungen der AWS verwalteten Richtlinien durch Amazon
Sehen Sie sich Details zu Aktualisierungen der AWS verwalteten Richtlinien für Amazon an, EC2 seit dieser Service begonnen hat, diese Änderungen zu verfolgen.
| Änderung | Beschreibung | Datum |
|---|---|---|
|
AmazonEC2ReadOnlyAccess – hat neue Berechtigung |
Amazon EC2 hat eine Berechtigung hinzugefügt, mit der Sie Sicherheitsgruppen mithilfe des GetSecurityGroupsForVpc Vorgangs abrufen können. |
27. Dezember 2024 |
|
EC2FastLaunchFullAccess – Neue Richtlinie |
Amazon EC2 hat diese Richtlinie hinzugefügt, um API Aktionen im Zusammenhang mit der EC2 Schnellstartfunktion von einer Instance aus durchzuführen. Die Richtlinie kann an das Instance-Profil für eine Instance angehängt werden, die über eine aktivierte EC2 Schnellstartoption gestartet wirdAMI. | 14. Mai 2024 |
|
AWSEC2VssSnapshotPolicy – Neue Richtlinie |
Amazon EC2 hat die AWSEC2VssSnapshotPolicy Richtlinie hinzugefügt, die Berechtigungen zum Erstellen und Hinzufügen von Tags zu Amazon Machine Images (AMIs) und EBS Snapshots enthält. |
28. März 2024 |
|
EC2FastLaunchServiceRolePolicy – Neue Richtlinie |
Amazon EC2 hat die EC2 Schnellstartfunktion hinzugefügt, damit Windows Instances schneller starten AMIs kann, indem eine Reihe von vorab bereitgestellten Snapshots erstellt wird. | 26. November 2021 |
| Amazon EC2 hat begonnen, Änderungen zu verfolgen | Amazon EC2 hat damit begonnen, Änderungen an seinen AWS verwalteten Richtlinien nachzuverfolgen | 1. März 2021 |
