Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Berechtigungen für eine Rolle aktualisieren
<a name="id_roles_update-role-permissions"></a>

Verwenden Sie die folgenden Verfahren, um die Berechtigungsrichtlinien und Berechtigungsgrenzen einer Rolle zu aktualisieren.

## Voraussetzung: Rollenzugriff anzeigen
<a name="roles-modify_prerequisites"></a>

Bevor Sie die Berechtigungen für eine Rolle ändern, sollten Sie ihre kürzliche Service-Level-Aktivität überprüfen. Das ist wichtig, da Sie keinem Auftraggeber (Person oder Anwendung) einen noch verwendeten Zugriff entziehen möchten. Weitere Informationen zum Anzeigen der Informationen zum letzten Zugriff finden Sie unter [Verfeinern Sie die Berechtigungen für AWS die Verwendung der zuletzt abgerufenen Informationen](access_policies_last-accessed.md).

## Aktualisieren der Berechtigungsrichtlinie für eine Rolle
<a name="id_roles_update-role-permissions-policy"></a>

Um die von der Rolle zugelassenen Berechtigungen zu ändern, modifizieren Sie die Berechtigungsrichtlinie (oder Berechtigungsrichtlinien) der Rolle. Sie können die Berechtigungsrichtlinie für eine *[serviceverknüpfte Rolle](id_roles.md#iam-term-service-linked-role)* in IAM nicht ändern. Möglicherweise können Sie die Berechtigungsrichtlinie innerhalb des Service ändern, der von der Rolle abhängt. Um zu überprüfen, ob ein Service dieses Feature unterstützt, lesen Sie [AWS Dienste, die mit IAM funktionieren](reference_aws-services-that-work-with-iam.md) und suchen Sie nach den Services mit **Yes** (Ja) in der Spalte **Service-linked roles** (Serviceverknüpfte Rollen). Wählen Sie über einen Link **Ja** aus, um die Dokumentation zu einer serviceverknüpften Rolle für diesen Service anzuzeigen.

### Aktualisieren einer Rollen-Berechtigungsrichtlinie (Konsole)
<a name="id_roles_update-role-permissions-policy-console"></a>

**So ändern Sie die Berechtigungen einer Rolle (Konsole)**

1. Öffnen Sie unter [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) die IAM-Konsole.

1. Wählen Sie im Navigationsbereich der IAM Console **Roles** (Rollen) aus.

1. Wählen Sie den Namen der zu ändernden Rolle aus und klicken Sie anschließend auf die Registerkarte **Permissions (Berechtigungen)**.

1. Führen Sie eine der folgenden Aktionen aus:
   + Um eine vorhandene vom Kunden verwaltete Richtlinien zu bearbeiten, wählen Sie den Namen der Richtlinie und dann **Edit policy (Richtline bearbeiten)**.
**Anmerkung**  
Sie können eine AWS verwaltete Richtlinie nicht bearbeiten. AWS Verwaltete Richtlinien werden mit dem AWS Symbol (![Orange cube icon indicating a policy is managed by AWS.](http://docs.aws.amazon.com/de_de/IAM/latest/UserGuide/images/policy_icon.png)) angezeigt. Weitere Informationen zum Unterschied zwischen AWS verwalteten Richtlinien und kundenverwalteten Richtlinien finden Sie unter[Verwaltete Richtlinien und eingebundene Richtlinien](access_policies_managed-vs-inline.md). 
   + Um Rolle eine vorhandene verwaltete Richtlinie an die Rolle anzufügen, wählen Sie **Add permissions** (Berechtigungen hinzufügen) und dann **Attach policies** (Richtlinien anfügen).
   + Um eine bestehende Inline-Richtlinie zu bearbeiten, erweitern Sie die Richtlinie und wählen Sie **Edit** (Bearbeiten).
   + Um eine neue Inline-Richtlinie einzubetten, wählen Sie **Add permissions** (Berechtigungen hinzufügen) und dann **Create inline policy** (Inline-Richtlinie erstellen). 
   + Um eine vorhandene Richtlinie aus der Rolle zu entfernen, aktivieren Sie das Kontrollkästchen neben dem Richtliniennamen und wählen Sie dann **Entfernen**.

### Aktualisieren einer Rollen-Berechtigungsrichtlinie (AWS CLI)
<a name="id_roles_update_permissions-policy-cli"></a>

Um die von der Rolle zugelassenen Berechtigungen zu ändern, modifizieren Sie die Berechtigungsrichtlinie (oder Berechtigungsrichtlinien) der Rolle. Sie können die Berechtigungsrichtlinie für eine *[serviceverknüpfte Rolle](id_roles.md#iam-term-service-linked-role)* in IAM nicht ändern. Möglicherweise können Sie die Berechtigungsrichtlinie innerhalb des Service ändern, der von der Rolle abhängt. Um zu überprüfen, ob ein Service dieses Feature unterstützt, lesen Sie [AWS Dienste, die mit IAM funktionieren](reference_aws-services-that-work-with-iam.md) und suchen Sie nach den Services mit **Yes** (Ja) in der Spalte **Service-linked roles** (Serviceverknüpfte Rollen). Wählen Sie über einen Link **Ja** aus, um die Dokumentation zu einer serviceverknüpften Rolle für diesen Service anzuzeigen.

**So ändern Sie die Berechtigungen einer Rolle (AWS CLI)**

1. (Optional) Um die aktuell mit einer Rolle verknüpften Berechtigungen anzuzeigen, führen Sie die folgenden Befehle aus:

   1. [Unser Ziel ist es,](https://docs.aws.amazon.com/cli/latest/reference/iam/list-role-policies.html) Inline-Richtlinien list-role-policies aufzulisten

   1. [aws möchte verwaltete list-attached-role-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-attached-role-policies.html) Richtlinien auflisten

1. Der Befehl zum Aktualisieren von Berechtigungen der Rolle unterscheidet sich je nachdem, ob Sie eine verwaltete Inlinerichtlinie aktualisieren.

   Wenn Sie eine verwaltete Richtlinie aktualisieren möchten, führen Sie den folgenden Befehl aus, um eine neue Version der verwalteten Richtlinie zu erstellen:
   + [war ich create-policy-version](https://docs.aws.amazon.com/cli/latest/reference/iam/create-policy-version.html)

   Um eine Inline-Richtlinie zu aktualisieren, führen Sie den folgenden Befehl aus:
   + [war ich put-role-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/put-role-policy.html)

### Aktualisierung einer Richtlinie für Rollenberechtigungen (AWS API)
<a name="id_roles_update_permissions-policy-api"></a>

Um die von der Rolle zugelassenen Berechtigungen zu ändern, modifizieren Sie die Berechtigungsrichtlinie (oder Berechtigungsrichtlinien) der Rolle. Sie können die Berechtigungsrichtlinie für eine *[serviceverknüpfte Rolle](id_roles.md#iam-term-service-linked-role)* in IAM nicht ändern. Möglicherweise können Sie die Berechtigungsrichtlinie innerhalb des Service ändern, der von der Rolle abhängt. Um zu überprüfen, ob ein Service dieses Feature unterstützt, lesen Sie [AWS Dienste, die mit IAM funktionieren](reference_aws-services-that-work-with-iam.md) und suchen Sie nach den Services mit **Yes** (Ja) in der Spalte **Service-linked roles** (Serviceverknüpfte Rollen). Wählen Sie über einen Link **Ja** aus, um die Dokumentation zu einer serviceverknüpften Rolle für diesen Service anzuzeigen.

**Um die von einer Rolle (AWS API) erlaubten Berechtigungen zu ändern**

1. (Optional) Um die aktuell mit einer Rolle verknüpften Berechtigungen anzuzeigen, rufen Sie die folgenden Operationen auf:

   1. [ListRolePolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListRolePolicies.html)um Inline-Richtlinien aufzulisten

   1. [ListAttachedRolePolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAttachedRolePolicies.html)um verwaltete Richtlinien aufzulisten

1. Die Operation zum Aktualisieren von Berechtigungen der Rolle unterscheidet sich je nachdem, ob Sie eine verwaltete oder eine Inline-Richtlinie aktualisieren.

   Wenn Sie eine verwaltete Richtlinie aktualisieren möchten, rufen Sie die folgende Operation auf, um eine neue Version der verwalteten Richtlinie zu erstellen:
   + [CreatePolicyVersion](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreatePolicyVersion.html)

   Um eine Inline-Richtlinie zu aktualisieren, rufen Sie die folgende Operation auf:
   + [PutRolePolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_PutRolePolicy.html)

## Aktualisieren der Berechtigungsgrenze für eine Rolle
<a name="id_roles_update-role-permissions-boundary"></a>

Um die maximalen Berechtigungen zu ändern, die für eine Rolle zulässig sind, ändern Sie die [Berechtigungsgrenze](access_policies_boundaries.md) der Rolle.

### Aktualisieren einer Rollen-Berechtigungsgrenze (Konsole)
<a name="id_roles_update-permissions-boundary-console"></a>

**Ändern der Richtlinie zum Festlegen der Berechtigungsgrenze für eine Rolle**

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die IAM-Konsole unter [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Wählen Sie im Navigationsbereich **Rollen**.

1. Wählen Sie den Namen der Rolle mit der [Berechtigungsgrenze](access_policies_boundaries.md), die Sie ändern möchten. 

1. Wählen Sie die Registerkarte **Berechtigungen**. Falls erforderlich, öffnen Sie den Abschnitt **Permissions boundary (Berechtigungsgrenze)** und wählen **Change boundary (Grenze ändern)**.

1. Wählen Sie die Richtlinie aus, die Sie für die Berechtigungsgrenze verwenden möchten.

1. Wählen Sie **Change boundary (Grenze ändern)**.

   Ihre Änderungen werden erst wirksam, wenn das nächste Mal jemand diese Rolle annimmt.

### Aktualisieren einer Rollen-Berechtigungsgrenze (AWS CLI)
<a name="id_roles_update_permissions-boundary-cli"></a>

**Ändern der verwalteten Richtlinie zum Festlegen der Berechtigungsgrenze für eine Rolle (AWS CLI)**

1. (Optional) Um die aktuelle [Berechtigungsgrenze](access_policies_boundaries.md) einer Rolle anzuzeigen, führen Sie den folgenden Befehl aus: 
   + [aws iam get-role](https://docs.aws.amazon.com/cli/latest/reference/iam/get-role.html)

1. Um eine andere verwaltete Richtlinie zum Aktualisieren der Berechtigungsgrenze für eine Rolle zu verwenden, führen Sie den folgenden Befehl aus: 
   + [war ich put-role-permissions-boundary](https://docs.aws.amazon.com/cli/latest/reference/iam/put-role-permissions-boundary.html)

   Eine Rolle kann nur eine verwaltete Richtlinie als Berechtigungsgrenze festlegen. Wenn Sie die Berechtigungsgrenze ändern, ändern Sie die maximal zulässigen Berechtigungen für eine Rolle.

### Aktualisierung einer Rollenberechtigungsgrenze (AWS API)
<a name="id_roles_update-permissions-boundary-api"></a>

**Um die verwaltete Richtlinie zu ändern, mit der die Berechtigungsgrenze für eine Rolle festgelegt wurde (AWS API)**

1. (Optional) Um die aktuelle [Berechtigungsgrenze](access_policies_boundaries.md) einer Rolle anzuzeigen, führen Sie die folgende Operation aus: 
   + [GetRole](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetRole.html)

1. Um eine andere verwaltete Richtlinie zum Aktualisieren der Berechtigungsgrenze für eine Rolle zu verwenden, führen Sie die folgende Operation aus: 
   + [PutRolePermissionsBoundary](https://docs.aws.amazon.com/IAM/latest/APIReference/API_PutRolePermissionsBoundary.html)

   Eine Rolle kann nur eine verwaltete Richtlinie als Berechtigungsgrenze festlegen. Wenn Sie die Berechtigungsgrenze ändern, ändern Sie die maximal zulässigen Berechtigungen für eine Rolle.