AWS-verwaltete Richtlinien für Amazon S3
Eine von AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von AWS erstellt und verwaltet wird. Von AWS verwaltete Richtlinien stellen Berechtigungen für viele häufige Anwendungsfälle bereit, damit Sie beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.
Beachten Sie, dass von AWS verwaltete Richtlinien möglicherweise nicht die geringsten Berechtigungen für Ihre spezifischen Anwendungsfälle gewähren, da sie für alle AWS-Kunden verfügbar sind. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie vom Kunden verwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.
Die Berechtigungen, die in den von AWS verwalteten Richtlinien definiert sind, können nicht geändert werden. Wenn AWS-Berechtigungen aktualisiert, die in einer von AWS verwalteten Richtlinie definiert werden, wirkt sich das Update auf alle Prinzipalidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert am wahrscheinlichsten eine von AWS verwaltete Richtlinie, wenn ein neuer AWS-Service gestartet wird oder neue API-Operationen für bestehende Dienste verfügbar werden.
Weitere Informationen finden Sie unter Von AWS verwaltete Richtlinien im IAM-Benutzerhandbuch.
AWS Von verwaltete Richtlinie: AmazonS3FullAccess
Sie können die AmazonS3FullAccess-Richtlinie an Ihre IAM-Identitäten anfügen. Diese Richtlinie gewährt Berechtigungen, die vollen Zugriff auf Amazon S3 ermöglichen.
Informationen zum Anzeigen der Berechtigungen für diese Richtlinie finden Sie unter AmazonS3FullAccess
AWS Von verwaltete Richtlinie: AmazonS3ReadOnlyAccess
Sie können die AmazonS3ReadOnlyAccess-Richtlinie an Ihre IAM-Identitäten anfügen. Diese Richtlinie gewährt Berechtigungen, die einen schreibgeschützten Zugriff auf Amazon S3 erlauben.
Informationen zum Anzeigen der Berechtigungen für diese Richtlinie finden Sie unter AmazonS3ReadOnlyAccess
AWS Von verwaltete Richtlinie: AmazonS3ObjectLambdaExecutionRolePolicy
Bietet AWS Lambda-Funktionen die benötigten Berechtigungen, Daten an S3 Object Lambda zu senden, wenn Anforderungen an einen S3 Object Lambda-Zugriffspunkt gestellt werden. Erteilt außerdem Lambda-Berechtigungen zum Schreiben in Amazon CloudWatch Logs.
Informationen zum Anzeigen der Berechtigungen für diese Richtlinie finden Sie unter AmazonS3ObjectLambdaExecutionRolePolicy
AWS Von verwaltete Richtlinie: S3UnlockBucketPolicy
Wenn Sie Ihre Bucket-Richtlinie für ein Mitgliedskonto falsch konfiguriert haben, um allen Benutzern den Zugriff auf Ihren S3-Bucket zu verweigern, können Sie diese von AWS verwaltete Richtlinie (S3UnlockBucketPolicy) verwenden, um den Bucket zu entsperren. Weitere Informationen zum Entfernen einer falsch konfigurierten Bucket-Richtlinie, die allen Prinzipalen den Zugriff auf einen Amazon-S3-Bucket verweigert, finden Sie unter Ausführen einer privilegierten Aufgabe für ein AWS Organizations-Mitgliedskonto im AWS Identity and Access Management-Benutzerhandbuch.
Änderungen von Amazon S3 an von AWS verwalteten Richtlinien
Sehen Sie sich Details über Aktualisierungen an von AWS verwalteten Richtlinien für Amazon S3 an, seit der Service diese Änderungen nachverfolgt.
| Änderung | Beschreibung | Datum |
|---|---|---|
|
Amazon S3 hinzugefügt |
Amazon S3 hat eine neue von AWS verwaltete Richtlinie namens |
1. November 2024 |
|
Amazon S3 hat die Beschreibungsberechtigungen zu |
Amazon S3 hat die |
11. August 2023 |
|
Amazon S3 hat S3 Objekt Lambda-Berechtigungen zu |
Amazon S3 hat die |
27. September 2021 |
|
Amazon S3 hinzugefügt |
Amazon S3 hat eine neue AWS-verwaltete Richtlinie namens |
18. August 2021 |
|
Amazon S3 hat mit der Verfolgung von Änderungen begonnen |
Amazon S3 hat mit der Verfolgung von Änderungen für seine AWS-verwaltete Richtlinien begonnen. |
18. August 2021 |
