AWSLambda_FullAccess AWSLambda_ReadOnlyAccess AWSLambdaBasicExecutionRole AWSLambdaBasicDurableExecutionRolePolicy AWSLambdaDynamo-Rolle DBExecution AWSLambdaENIManagementZugriff AWSLambdaInvocation-DynamoDB AWSLambdaKinesisExecutionRole AWSLambdaMSKExecutionRolle AWSLambdaRolle AWSLambdaSQSQueueExecutionRole AWSLambdaVPCAccessExecutionRole AWSLambdaVerwaltet EC2 ResourceOperator AWSLambdaServiceRolePolicy Richtlinienaktualisierungen

AWS verwaltete Richtlinien für AWS Lambda

Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet AWS wird. AWS Verwaltete Richtlinien sind so konzipiert, dass sie Berechtigungen für viele gängige Anwendungsfälle bereitstellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.

Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie allen AWS Kunden zur Verfügung stehen. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie vom Kunden verwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.

Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn eine neue Richtlinie eingeführt AWS-Service wird oder neue API-Operationen für bestehende Dienste verfügbar werden.

Weitere Informationen finden Sie unter Von AWS verwaltete Richtlinien im IAM-Benutzerhandbuch.

Themen

AWS verwaltete Richtlinie: AWSLambda_FullAccess
AWS verwaltete Richtlinie: AWSLambda_ReadOnlyAccess
AWS verwaltete Richtlinie: AWSLambda BasicExecutionRole
AWS verwaltete Richtlinie: AWSLambda BasicDurableExecutionRolePolicy
AWS verwaltete Richtlinie: Dynamo-Rolle AWSLambda DBExecution
AWS verwaltete Richtlinie: Zugriff AWSLambda ENIManagement
AWS verwaltete Richtlinie: AWSLambdaInvocation-DynamoDB
AWS verwaltete Richtlinie: AWSLambda KinesisExecutionRole
AWS verwaltete Richtlinie: AWSLambda MSKExecution Rolle
AWS verwaltete Richtlinie: AWSLambda Rolle
AWS verwaltete Richtlinie: AWSLambda SQSQueue ExecutionRole
AWS verwaltete Richtlinie: AWSLambda VPCAccess ExecutionRole
AWS verwaltete Richtlinie: AWSLambda Verwaltet EC2 ResourceOperator
AWS verwaltete Richtlinie: AWSLambda ServiceRolePolicy
Lambda-Updates für AWS verwaltete Richtlinien

AWS verwaltete Richtlinie: AWSLambda_FullAccess

Diese Richtlinie ermöglicht Vollzugriff auf alle Lambda-Aktionen. Es gewährt auch Berechtigungen für andere AWS Dienste, die zur Entwicklung und Wartung von Lambda-Ressourcen verwendet werden.

Die Richtlinie AWSLambda_FullAccess kann an Benutzer, Gruppen und Rollen angefügt werden.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen:

lambda: Ermöglicht Prinzipalen Vollzugriff auf Lambda.
cloudformation— Ermöglicht Prinzipalen, AWS CloudFormation Stacks zu beschreiben und die Ressourcen in diesen Stacks aufzulisten.
cloudwatch— Ermöglicht Prinzipalen, CloudWatch Amazon-Metriken aufzulisten und Metrikdaten abzurufen.
ec2— Ermöglicht Prinzipalen die Beschreibung von Sicherheitsgruppen, Subnetzen und. VPCs
iam: Ermöglicht es Prinzipalen, Richtlinien, Richtlinienversionen, Rollen, Rollenrichtlinien, angefügte Rollenrichtlinien und die Liste der Rollen abzurufen. Diese Richtlinie ermöglicht es Prinzipalen außerdem, Rollen an Lambda zu übergeben. Die Berechtigung PassRole wird verwendet, wenn Sie einer Funktion eine Ausführungsrolle zuweisen. Die CreateServiceLinkedRole Berechtigung wird verwendet, wenn eine dienstbezogene Rolle erstellt wird.
kms— Ermöglicht Prinzipalen, Aliase aufzulisten und den Schlüssel für die Volumenverschlüsselung zu beschreiben.
logs: Ermöglicht Prinzipalen das Beschreiben von Protokollstreams, das Abrufen und Filtern von Protokollereignissen sowie das Starten und Beenden von Live-Tail-Sitzungen.
states— Ermöglicht es Prinzipalen, Zustandsmaschinen zu beschreiben und aufzulisten AWS Step Functions .
tag: Ermöglicht es Prinzipalen, Ressourcen auf der Grundlage ihrer Tags abzurufen.
xray— Ermöglicht Prinzipalen das Abrufen von AWS X-Ray Trace-Zusammenfassungen und das Abrufen einer nach ID spezifizierten Liste von Traces.

Weitere Informationen zu dieser Richtlinie, einschließlich des JSON-Richtliniendokuments und der Richtlinienversionen, finden Sie AWSLambda_FullAccessim Referenzhandbuch für AWS verwaltete Richtlinien.

AWS verwaltete Richtlinie: AWSLambda_ReadOnlyAccess

Diese Richtlinie gewährt schreibgeschützten Zugriff auf Lambda-Ressourcen und andere AWS Dienste, die zur Entwicklung und Wartung von Lambda-Ressourcen verwendet werden.

Die Richtlinie AWSLambda_ReadOnlyAccess kann an Benutzer, Gruppen und Rollen angefügt werden.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen:

lambda: Ermöglicht es Prinzipalen, alle Ressourcen abzurufen und aufzulisten.
cloudformation— Ermöglicht Prinzipalen, Stacks zu beschreiben und aufzulisten und die Ressourcen in AWS CloudFormation diesen Stacks aufzulisten.
cloudwatch— Ermöglicht Prinzipalen, CloudWatch Amazon-Metriken aufzulisten und Metrikdaten abzurufen.
ec2— Ermöglicht Prinzipalen die Beschreibung von Sicherheitsgruppen, Subnetzen und. VPCs
iam: Ermöglicht es Prinzipalen, Richtlinien, Richtlinienversionen, Rollen, Rollenrichtlinien, angefügte Rollenrichtlinien und die Liste der Rollen abzurufen.
kms: Ermöglicht Prinzipalen das Auflisten von Aliasen.
logs: Ermöglicht Prinzipalen das Beschreiben von Protokollstreams, das Abrufen und Filtern von Protokollereignissen sowie das Starten und Beenden von Live-Tail-Sitzungen.
states— Ermöglicht es Prinzipalen, Zustandsmaschinen zu beschreiben und aufzulisten AWS Step Functions .
tag: Ermöglicht es Prinzipalen, Ressourcen auf der Grundlage ihrer Tags abzurufen.
xray— Ermöglicht Prinzipalen das Abrufen von AWS X-Ray Trace-Zusammenfassungen und das Abrufen einer nach ID spezifizierten Liste von Traces.

Weitere Informationen zu dieser Richtlinie, einschließlich des JSON-Richtliniendokuments und der Richtlinienversionen, finden Sie AWSLambda_ReadOnlyAccessim Referenzhandbuch für AWS verwaltete Richtlinien.

AWS verwaltete Richtlinie: AWSLambda BasicExecutionRole

Diese Richtlinie gewährt Berechtigungen zum Hochladen von Protokollen in CloudWatch Logs.

Die Richtlinie AWSLambdaBasicExecutionRole kann an Benutzer, Gruppen und Rollen angefügt werden.

Weitere Informationen zu dieser Richtlinie, einschließlich des JSON-Richtliniendokuments und der Richtlinienversionen, finden Sie AWSLambdaBasicExecutionRoleim Referenzhandbuch für AWS verwaltete Richtlinien.

AWS verwaltete Richtlinie: AWSLambda BasicDurableExecutionRolePolicy

Diese Richtlinie gewährt Schreibberechtigungen für CloudWatch Protokolle und read/write Berechtigungen für die dauerhafte Ausführung, die von dauerhaften Lambda-Funktionen APIs verwendet werden. Diese Richtlinie stellt die grundlegenden Berechtigungen bereit, die für dauerhafte Lambda-Funktionen erforderlich sind, die eine dauerhafte Ausführung verwenden, APIs um den Fortschritt aufrechtzuerhalten und den Status bei Funktionsaufrufen aufrechtzuerhalten.

Die Richtlinie AWSLambdaBasicDurableExecutionRolePolicy kann an Benutzer, Gruppen und Rollen angefügt werden.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen:

logs— Ermöglicht es Prinzipalen, Protokollgruppen und Protokollstreams zu erstellen und Protokollereignisse in Logs zu schreiben. CloudWatch
lambda— Ermöglicht es Prinzipalen, den dauerhaften Ausführungsstatus zu überprüfen und den dauerhaften Ausführungsstatus für langlebige Lambda-Funktionen abzurufen.

Weitere Einzelheiten zu dieser Richtlinie, einschließlich der neuesten Version des JSON-Richtliniendokuments, finden Sie unter AWSLambdaBasicDurableExecutionRolePolicy im AWS Referenzhandbuch für verwaltete Richtlinien.

AWS verwaltete Richtlinie: Dynamo-Rolle AWSLambda DBExecution

Diese Richtlinie gewährt Berechtigungen zum Lesen von Datensätzen aus einem Amazon DynamoDB DynamoDB-Stream und zum Schreiben in CloudWatch Protokolle.

Die Richtlinie AWSLambdaDynamoDBExecutionRole kann an Benutzer, Gruppen und Rollen angefügt werden.

Weitere Informationen zu dieser Richtlinie, einschließlich des JSON-Richtliniendokuments und der Richtlinienversionen, finden Sie unter AWSLambdaDynamo DBExecution Role im Referenzhandbuch für AWS verwaltete Richtlinien.

AWS verwaltete Richtlinie: Zugriff AWSLambda ENIManagement

Diese Richtlinie erteilt Berechtigungen zum Erstellen, Beschreiben und Löschen von Elastic Network-Schnittstellen, die von einer VPC-fähigen Lambda-Funktion verwendet werden.

Die Richtlinie AWSLambdaENIManagementAccess kann an Benutzer, Gruppen und Rollen angefügt werden.

Weitere Informationen zu dieser Richtlinie, einschließlich des JSON-Richtliniendokuments und der Richtlinienversionen, finden Sie unter AWSLambdaENIManagementAccess im Referenzhandbuch für AWS verwaltete Richtlinien.

AWS verwaltete Richtlinie: AWSLambdaInvocation-DynamoDB

Diese Richtlinie gewährt Lesezugriff auf Amazon DynamoDB Streams.

Die Richtlinie AWSLambdaInvocation-DynamoDB kann an Benutzer, Gruppen und Rollen angefügt werden.

Weitere Informationen zu dieser Richtlinie, einschließlich des JSON-Richtliniendokuments und der Richtlinienversionen, finden Sie AWSLambdaInvocation-DynamoDBim Referenzhandbuch für AWS verwaltete Richtlinien.

AWS verwaltete Richtlinie: AWSLambda KinesisExecutionRole

Diese Richtlinie gewährt Berechtigungen zum Lesen von Ereignissen aus einem Amazon Kinesis Kinesis-Datenstream und zum Schreiben in CloudWatch Protokolle.

Die Richtlinie AWSLambdaKinesisExecutionRole kann an Benutzer, Gruppen und Rollen angefügt werden.

Weitere Informationen zu dieser Richtlinie, einschließlich des JSON-Richtliniendokuments und der Richtlinienversionen, finden Sie AWSLambdaKinesisExecutionRoleim Referenzhandbuch für AWS verwaltete Richtlinien.

AWS verwaltete Richtlinie: AWSLambda MSKExecution Rolle

Diese Richtlinie gewährt Berechtigungen zum Lesen und Zugreifen auf Datensätze aus einem Amazon Managed Streaming for Apache Kafka Kafka-Cluster, zur Verwaltung elastischer Netzwerkschnittstellen und zum Schreiben in CloudWatch Protokolle.

Die Richtlinie AWSLambdaMSKExecutionRole kann an Benutzer, Gruppen und Rollen angefügt werden.

Weitere Informationen zu dieser Richtlinie, einschließlich des JSON-Richtliniendokuments und der Richtlinienversionen, finden Sie unter AWSLambdaMSKExecutionRolle im Referenzhandbuch für AWS verwaltete Richtlinien.

AWS verwaltete Richtlinie: AWSLambda Rolle

Diese Richtlinie erteilt Berechtigungen zum Aufrufen von Lambda-Funktionen.

Die Richtlinie AWSLambdaRole kann an Benutzer, Gruppen und Rollen angefügt werden.

Weitere Informationen zu dieser Richtlinie, einschließlich des JSON-Richtliniendokuments und der Richtlinienversionen, finden Sie unter AWSLambdaRolle im Referenzhandbuch für AWS verwaltete Richtlinien.

AWS verwaltete Richtlinie: AWSLambda SQSQueue ExecutionRole

Diese Richtlinie gewährt Berechtigungen zum Lesen und Löschen von Nachrichten aus einer Amazon Simple Queue Service-Warteschlange sowie Schreibberechtigungen für CloudWatch Logs.

Die Richtlinie AWSLambdaSQSQueueExecutionRole kann an Benutzer, Gruppen und Rollen angefügt werden.

Weitere Informationen zu dieser Richtlinie, einschließlich des JSON-Richtliniendokuments und der Richtlinienversionen, finden Sie AWSLambdaSQSQueueExecutionRoleim Referenzhandbuch für AWS verwaltete Richtlinien.

AWS verwaltete Richtlinie: AWSLambda VPCAccess ExecutionRole

Diese Richtlinie gewährt Berechtigungen zur Verwaltung elastischer Netzwerkschnittstellen innerhalb einer Amazon Virtual Private Cloud und zum Schreiben in CloudWatch Logs.

Die Richtlinie AWSLambdaVPCAccessExecutionRole kann an Benutzer, Gruppen und Rollen angefügt werden.

Weitere Informationen zu dieser Richtlinie, einschließlich des JSON-Richtliniendokuments und der Richtlinienversionen, finden Sie AWSLambdaVPCAccessExecutionRoleim Referenzhandbuch für AWS verwaltete Richtlinien.

AWS verwaltete Richtlinie: AWSLambda Verwaltet EC2 ResourceOperator

Diese Richtlinie ermöglicht automatisiertes Amazon Elastic Compute Cloud-Instanzmanagement für Lambda-Kapazitätsanbieter. Es gewährt dem Lambda Scaler Service Berechtigungen, um Instanzlebenszyklusoperationen in Ihrem Namen durchzuführen.

Die Richtlinie AWSLambdaManagedEC2ResourceOperator kann an Benutzer, Gruppen und Rollen angefügt werden.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen:

ec2:RunInstances— Ermöglicht Lambda den Start neuer EC2 Amazon-Instances unter der Bedingung, dass ec2: ManagedResourceOperator scaler.lambda.amazonaws.com entspricht und beschränkt die AMI-Nutzung nur auf Amazon-eigene Images.
ec2:DescribeInstancesund ec2:DescribeInstanceStatus — Ermöglicht Lambda, den Instanzstatus zu überwachen und Instanzinformationen abzurufen.
ec2:CreateTags— Ermöglicht Lambda, EC2 Amazon-Ressourcen zu Verwaltungs- und Identifikationszwecken zu kennzeichnen.
ec2:DescribeAvailabilityZones— Ermöglicht Lambda, verfügbare Zonen einzusehen, um Entscheidungen zur Instanzplatzierung zu treffen.
ec2:DescribeCapacityReservations— Ermöglicht Lambda, Kapazitätsreservierungen für eine optimale Instance-Platzierung zu überprüfen.
ec2:DescribeInstanceTypesund ec2:DescribeInstanceTypeOfferings — Ermöglicht Lambda, verfügbare Instance-Typen und deren Angebote zu überprüfen.
ec2:DescribeSubnets— Ermöglicht Lambda, Subnetzkonfigurationen für die Netzwerkplanung zu untersuchen.
ec2:DescribeSecurityGroups— Ermöglicht Lambda das Abrufen von Sicherheitsgruppeninformationen für die Konfiguration der Netzwerkschnittstelle.
ec2:CreateNetworkInterface— Ermöglicht Lambda die Erstellung von Netzwerkschnittstellen und die Verwaltung von Subnetz- und Sicherheitsgruppenzuordnungen.
ec2:AttachNetworkInterface— Ermöglicht Lambda das Anhängen von Netzwerkschnittstellen an EC2 Amazon-Instances mit der Bedingung ec2:ManagedResourceOperator scaler.lambda.amazonaws.com.

Weitere Informationen zu dieser Richtlinie, einschließlich des JSON-Richtliniendokuments und der Richtlinienversionen, finden Sie unter Verwaltet im Referenzhandbuch für verwaltete Richtlinien. AWSLambda EC2 ResourceOperator AWS

AWS verwaltete Richtlinie: AWSLambda ServiceRolePolicy

Diese Richtlinie ist der serviceverknüpften Rolle zugeordnet, die so benannt ist AWSServiceRoleForLambda , dass Lambda Instances beenden kann, die als Teil von Lambda-Kapazitätsanbietern verwaltet werden.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen:

ec2:TerminateInstances— Ermöglicht Lambda, EC2 Instances unter der Bedingung zu beenden, dass ec2: ManagedResourceOperator gleich scaler.lambda.amazonaws.com ist.
ec2:DescribeInstanceStatusund ec2:DescribeInstances — Ermöglicht Lambda, EC2 Instanzen zu beschreiben.

Weitere Informationen zu dieser Richtlinie finden Sie unter Verwenden von dienstverknüpften Rollen für Lambda.

Lambda-Updates für AWS verwaltete Richtlinien

Änderungen	Beschreibung	Date
AWSLambdaVerwaltet EC2 ResourceOperator — Neue Richtlinie	Lambda hat eine neue verwaltete Richtlinie hinzugefügt, um ein automatisiertes EC2 Amazon-Instance-Management für Lambda-Kapazitätsanbieter zu ermöglichen, sodass der Scaler-Service Instance-Lebenszyklusoperationen durchführen kann.	30. November 2025
AWSLambdaServiceRolePolicy – Neue Richtlinie	Lambda hat eine neue verwaltete Richtlinie für die serviceverknüpfte Rolle hinzugefügt, damit Lambda Instanzen beenden kann, die als Teil von Lambda-Kapazitätsanbietern verwaltet werden.	30. November 2025
AWSLambda_FullAccess— Veränderung	Lambda hat die `AWSLambda_FullAccess` Richtlinie aktualisiert, um die `iam:CreateServiceLinkedRole` Aktionen `kms:DescribeKey` und zuzulassen.	30. November 2025
AWSLambdaBasicDurableExecutionRolePolicy— Neue verwaltete Richtlinie	Lambda hat eine neue verwaltete Richtlinie veröffentlicht`AWSLambdaBasicDurableExecutionRolePolicy`, die Schreibberechtigungen für CloudWatch Protokolle und read/write Berechtigungen für die dauerhafte Ausführung bereitstellt, die von dauerhaften Lambda-Funktionen APIs verwendet werden.	1. Dezember 2025
AWSLambda_ReadOnlyAccessund AWSLambda_FullAccess— Veränderung	Lambda hat die Richtlinien `AWSLambda_ReadOnlyAccess` und `AWSLambda_FullAccess` aktualisiert, um die Aktionen `logs:StartLiveTail` und `logs:StopLiveTail` zuzulassen.	17. März 2025
AWSLambdaVPCAccessExecutionRole— Veränderung	Lambda hat die `AWSLambdaVPCAccessExecutionRole`-Richtlinie aktualisiert, um die Aktion `ec2:DescribeSubnets` zuzulassen.	5. Januar 2024
AWSLambda_ReadOnlyAccess— Veränderung	Lambda hat die `AWSLambda_ReadOnlyAccess` Richtlinie aktualisiert, sodass Prinzipale Stacks auflisten CloudFormation können.	27. Juli 2023
AWS Lambda hat begonnen, Änderungen zu verfolgen	AWS Lambda hat begonnen, Änderungen für die AWS verwalteten Richtlinien zu verfolgen.	27. Juli 2023

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Beispiele für identitätsbasierte Richtlinien

Fehlersuche