

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# AWS verwaltete Richtlinien für AWS-Anmeldung
<a name="security-iam-awsmanpol"></a>

Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet wird AWS. AWS Verwaltete Richtlinien dienen dazu, Berechtigungen für viele gängige Anwendungsfälle bereitzustellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.

Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie allen AWS Kunden zur Verfügung stehen. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie [vom Kunden verwaltete Richtlinien](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies) definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.

Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn eine neue Richtlinie eingeführt AWS-Service wird oder neue API-Operationen für bestehende Dienste verfügbar werden.

Weitere Informationen finden Sie unter [Von AWS verwaltete Richtlinien](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) im *IAM-Benutzerhandbuch*.

## AWS verwaltete Richtlinie: AmazonManagedSignUpServicePolicy
<a name="security-iam-awsmanpol-AmazonManagedSignUpServicePolicy"></a>

Die `AmazonManagedSignUpServicePolicy` Richtlinie gewährt Berechtigungen, die für den Abschluss der AWS Kontoregistrierung erforderlich sind.

Sie können `AmazonManagedSignUpServicePolicy` an Ihre Benutzer, Gruppen und Rollen anfügen.

**Details zu Berechtigungen**

Diese Richtlinie umfasst die folgenden Berechtigungen:
+ **Kundenverifizierung** — Ermöglicht das Erstellen, Abrufen und Aktualisieren von Kundenbestätigungsdetails und dem Berechtigungsstatus, einschließlich der Erstellung von Upload-URLs für Bestätigungsdokumente.

Weitere Einzelheiten zu dieser Richtlinie, einschließlich der neuesten Version des JSON-Richtliniendokuments, finden Sie unter [AmazonManagedSignUpServicePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonManagedSignUpServicePolicy.html) im *AWS Referenzhandbuch für verwaltete Richtlinien*.

## AWS verwaltete Richtlinie: ApplicationProvisioningPolicy
<a name="security-iam-awsmanpol-ApplicationProvisioningPolicy"></a>

Die ApplicationProvisioningPolicy Richtlinie gewährt umfassende Berechtigungen für die Anwendungsbereitstellung und Identitätsverwaltung, einschließlich IAM-Rollen- und Richtlinienverwaltung, SSO-Konfiguration und Identitätsspeicheroperationen.

Sie können `ApplicationProvisioningPolicy` an Ihre Benutzer, Gruppen und Rollen anfügen.

**Details zu Berechtigungen**

Diese Richtlinie umfasst die folgenden Berechtigungen:
+ **IAM-Management** — Ermöglicht umfassende IAM-Operationen wie das Erstellen, Aktualisieren und Löschen von Rollen und Richtlinien, das Verwalten von Rollenanhängen und das Erstellen von dienstbezogenen Rollen.
+ **Forschungs- und Entwicklungsstudio in AWS**- Ermöglicht alle Operationen mit Ressourcen. Forschungs- und Entwicklungsstudio in AWS 
+ **Rollenübergabe** — Ermöglicht die Weitergabe von IAM-Rollen an andere Dienste.
+ **IAM Identity Center** — Ermöglicht die Verwaltung von IAM Identity Center-Instanzen, -Anwendungen, -Zuweisungen, -Zuweisungen und Authentifizierungsmethoden.
+ **Identity Store** — Ermöglicht das Lesen von Benutzer- und Gruppeninformationen aus dem Identity Store.
+ **IAM Identity Center OAuth** — Ermöglicht die Authentifizierung von IAM-Sitzungen über IAM Identity Center OAuth.
+ **Benutzerprofil und Verzeichnis** — Ermöglicht die Verwaltung von IAM Identity Center-Konnektoren, Benutzerprofilen und Verzeichniskonfigurationen, einschließlich der Einrichtung eines externen Identitätsanbieters.
+ **Benutzerabonnements** — Ermöglicht das Auflisten von Benutzerabonnements.

Weitere Einzelheiten zu dieser Richtlinie, einschließlich der neuesten Version des JSON-Richtliniendokuments, finden Sie unter [ApplicationProvisioningPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/ApplicationProvisioningPolicy.html) im *AWS Referenzhandbuch für verwaltete Richtlinien*.

## AWS verwaltete Richtlinie: SignInLocalDevelopmentAccess
<a name="security-iam-awsmanpol-SignInLocalDevelopmentAccess"></a>

Die `SignInLocalDevelopmentAccess` Richtlinie gewährt Berechtigungen für den programmatischen Zugriff auf die AWS Verwendung Ihrer Konsolenanmeldeinformationen.

Sie können `SignInLocalDevelopmentAccess` an Ihre Benutzer, Gruppen und Rollen anfügen.

**Details zu Berechtigungen**

Diese Richtlinie umfasst die folgenden Berechtigungen:
+ **Autorisieren des OAuth2-Zugriffs** — Erteilt die Berechtigung, sich über einen Browser zu authentifizieren und einen OAuth 2.0-Autorisierungscode für den Austausch von Anmeldeinformationen zu erhalten 
+ **Erstellung von OAuth2-Tokens — Erteilt** die Erlaubnis, einen Autorisierungscode gegen ein OAuth 2.0-Zugriffstoken und ein Aktualisierungstoken auszutauschen, die für den Zugriff auf Dienste von Entwicklertools und -anwendungen verwendet werden können AWS 

**Anmerkung**  
Durch das Hinzufügen dieser AWS verwalteten Richtlinie erhalten Sie die Berechtigung sowohl für die Authentifizierung auf demselben Gerät als auch für die geräteübergreifende Authentifizierung. Diese Richtlinie autorisiert Aktionen für die folgenden Ressourcen:  
`arn:aws:signin:{{region}}:{{account-id}}:oauth2/public-client/localhost`— Wird für die Authentifizierung auf demselben Gerät mit verwendet. `aws login`
`arn:aws:signin:{{region}}:{{account-id}}:oauth2/public-client/remote`— Wird für die geräteübergreifende Authentifizierung mit verwendet. `aws login --remote`
Um den Zugriff auf eine der beiden Authentifizierungsmethoden zu kontrollieren, können Sie Ihre eigene verwaltete Richtlinie oder Service Control Policy (SCP) erstellen. Verwenden Sie diese Ressourcen-ARNs, um mithilfe Ihrer Konsolenanmeldedaten den programmatischen Zugriff auf AWS zuzulassen oder zu verweigern.

Weitere Informationen finden Sie unter [Melden Sie sich mit Konsolenanmeldedaten an (empfohlen)](command-line-sign-in.md#command-line-sign-in-local-development). Weitere Einzelheiten zu dieser Richtlinie, einschließlich der neuesten Version des JSON-Richtliniendokuments, finden Sie unter [SignInLocalDevelopmentAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/SignInLocalDevelopmentAccess.html) im *AWS Referenzhandbuch für verwaltete Richtlinien*.

## AWS verwaltete Richtlinie: AWSSignInResourcePolicyManagement
<a name="security-iam-awsmanpol-AWSSignInResourcePolicyManagement"></a>

Die `AWSSignInResourcePolicyManagement` Richtlinie gewährt Berechtigungen zur Verwaltung der Konsolenautorisierungskonfiguration und der Ressourcenberechtigungsanweisungen für AWS Sign-In.

Sie können `AWSSignInResourcePolicyManagement` an Ihre Benutzer, Gruppen und Rollen anfügen.

**Details zu Berechtigungen**

Diese Richtlinie umfasst die folgenden Berechtigungen:
+ `signin:PutConsoleAuthorizationConfiguration`— Autorisierungseinstellungen für die Konsole erstellen oder aktualisieren.
+ `signin:GetConsoleAuthorizationConfiguration`— Ruft die aktuelle Autorisierungskonfiguration für die Konsole ab.
+ `signin:DeleteConsoleAuthorizationConfiguration`— Entfernen Sie die Autorisierungskonfiguration für die Konsole.
+ `signin:PutResourcePermissionStatement`— Erstellen oder aktualisieren Sie Ressourcenberechtigungserklärungen.
+ `signin:DeleteResourcePermissionStatement`— Entfernen Sie Ressourcenberechtigungsanweisungen.
+ `signin:ListResourcePermissionStatements`— Führt die Ressourcenberechtigungserklärungen für das Konto auf.
+ `signin:GetResourcePolicy`— Rufen Sie die konsolidierte ressourcenbasierte Richtlinie ab.

Das Folgende ist das Richtlinien-JSON:

```
{
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "signin:PutConsoleAuthorizationConfiguration",
                "signin:GetConsoleAuthorizationConfiguration",
                "signin:DeleteConsoleAuthorizationConfiguration",
                "signin:PutResourcePermissionStatement",
                "signin:DeleteResourcePermissionStatement",
                "signin:ListResourcePermissionStatements",
                "signin:GetResourcePolicy"
            ],
            "Resource": "*"
        }
    ]
}
```

Hängen Sie diese Richtlinie an IAM-Prinzipale (Benutzer oder Rollen) an, die ressourcenbasierte Richtlinien für verwalten. AWS Sign-In Dazu gehören Sicherheitsadministratoren, die für die Konfiguration netzwerkbasierter Zugriffskontrollen verantwortlich sind, Compliance-Beauftragte, die die Richtlinien für den Konsolenzugriff überprüfen müssen, und Betriebsteams, die Zugriffskonfigurationen für die Notfallwiederherstellung verwalten.

**Wichtig**  
Diese Richtlinie gewährt Administratorzugriff auf die Autorisierungskontrollen der Konsole. Wenden Sie bei der Zuweisung dieser Richtlinie das Prinzip der geringsten Rechte an. Erwägen Sie die Verwendung von IAM-Bedingungen, um weiter einzuschränken, wann und wie diese Berechtigungen verwendet werden können.

Weitere Einzelheiten zu dieser Richtlinie, einschließlich der neuesten Version des JSON-Richtliniendokuments, finden Sie unter [AWSSignInResourcePolicyManagement](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSSignInResourcePolicyManagement.html) im *AWS Referenzhandbuch für verwaltete Richtlinien*.

## AWS-Anmeldung Aktualisierungen für AWS Verwaltete Richtlinien
<a name="security-iam-awsmanpol-updates"></a>

Hier finden Sie Informationen zu Aktualisierungen der AWS verwalteten Richtlinien, die AWS-Anmeldung seit Beginn der Nachverfolgung dieser Änderungen durch diesen Dienst vorgenommen wurden. Abonnieren Sie den RSS-Feed auf der Seite AWS-Anmeldung Dokumentenverlauf, um automatische Benachrichtigungen über Änderungen an dieser Seite zu erhalten.


| Änderungen | Beschreibung | Date | 
| --- | --- | --- | 
| [AWSSignInResourcePolicyManagement](#security-iam-awsmanpol-AWSSignInResourcePolicyManagement) – Neue Richtlinie | Es wurde eine neue AWS verwaltete Richtlinie hinzugefügt, die Berechtigungen zur Verwaltung der Konsolenautorisierungskonfiguration und der Ressourcenberechtigungsanweisungen für gewährt AWS Sign-In. | 10. Juni 2026 | 
| [SignInLocalDevelopmentAccess](#security-iam-awsmanpol-SignInLocalDevelopmentAccess) – Neue Richtlinie | Es wurde eine neue AWS verwaltete Richtlinie hinzugefügt, die Berechtigungen für den programmatischen Zugriff auf die AWS Verwendung Ihrer vorhandenen Konsolenanmeldeinformationen gewährt. | 19. November 2025 | 
| [ApplicationProvisioningPolicy](#security-iam-awsmanpol-ApplicationProvisioningPolicy) – Neue Richtlinie | Es wurde eine neue AWS verwaltete Richtlinie hinzugefügt, die umfassende Berechtigungen für Anwendungsbereitstellung und Identitätsverwaltung gewährt, einschließlich IAM-Rollen- und Richtlinienverwaltung, IAM Identity Center-Konfiguration und Identity Store-Operationen. | 30. September 2025 | 
| [AmazonManagedSignUpServicePolicy](#security-iam-awsmanpol-AmazonManagedSignUpServicePolicy) – Neue Richtlinie | Es wurde eine neue AWS verwaltete Richtlinie hinzugefügt, die Berechtigungen gewährt, die für AWS Kontoanmeldeprozesse erforderlich sind, einschließlich Kundenverifizierung und Zahlungseinrichtung. | 30. September 2025 | 
| AWS-Anmeldung hat begonnen, Änderungen zu verfolgen | AWS-Anmeldung hat begonnen, Änderungen für die AWS verwalteten Richtlinien zu verfolgen. | 30. September 2025 | 