Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# AWS verwaltete Richtlinien für Amazon S3 Express One Zone
<a name="s3-express-one-zone-security-iam-awsmanpol"></a>

Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet wird AWS. AWS Verwaltete Richtlinien sind so konzipiert, dass sie Berechtigungen für viele gängige Anwendungsfälle bereitstellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.

Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie allen AWS Kunden zur Verfügung stehen. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie [vom Kunden verwaltete Richtlinien](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies) definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.

Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn eine neue Richtlinie eingeführt AWS-Service wird oder neue API-Operationen für bestehende Dienste verfügbar werden.

Weitere Informationen finden Sie unter [Von AWS verwaltete Richtlinien](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) im *IAM-Benutzerhandbuch*.

## AWS verwaltete Richtlinie: AmazonS3ExpressFullAccess
<a name="s3-express-one-zone-security-iam-awsmanpol-amazons3expressfullaccess"></a>

Sie können die `AmazonS3ExpressFullAccess`-Richtlinie an Ihre IAM-Identitäten anfügen. Diese Richtlinie gewährt vollen Zugriff auf Amazon S3 Express One Zone-Verzeichnis-Buckets und -Operationen. Sie ermöglicht alle Aktionen unter dem `s3express` Service-Präfix für alle Ressourcen.

Diese Richtlinie richtet sich an Benutzer oder Rollen, die uneingeschränkten Zugriff auf Verzeichnis-Buckets benötigen. Diese Richtlinie gilt nur für den Betrieb von Amazon S3 Express One Zone. Für den Standardbetrieb von Amazon S3 benötigen Sie zusätzliche Richtlinien.

Informationen zu den Berechtigungen für diese Richtlinie finden Sie [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonS3ExpressFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonS3ExpressFullAccess.html)in der Referenz zu AWS verwalteten Richtlinien.

## AWS verwaltete Richtlinie: AmazonS3ExpressReadOnlyAccess
<a name="s3-express-one-zone-security-iam-awsmanpol-amazons3expressreadonlyaccess"></a>

Sie können die `AmazonS3ExpressReadOnlyAccess`-Richtlinie an Ihre IAM-Identitäten anfügen. Diese Richtlinie gewährt Berechtigungen, die `ReadOnly` den Zugriff auf Amazon S3 Express One Zone-Verzeichnis-Buckets ermöglichen.

**Anmerkung**  
Die `CreateSession` Aktion unterstützt den `SessionMode` Bedingungsschlüssel, der auf `ReadOnly` oder `ReadWrite` gesetzt werden kann. Diese Richtlinie wird `SessionMode` für eine `ReadOnly` Sitzung verwendet.

Die Berechtigungen für diese Richtlinie finden Sie [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonS3ExpressReadOnlyAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonS3ExpressReadOnlyAccess.html)in der Referenz zu AWS verwalteten Richtlinien.

## Amazon S3 Express One Zone-Updates für AWS verwaltete Richtlinien
<a name="s3-express-one-zone-security-iam-awsmanpol-updates"></a>

Sehen Sie sich Details zu Aktualisierungen der AWS verwalteten Richtlinien für Amazon S3 Express One Zone an, seit dieser Service begonnen hat, diese Änderungen zu verfolgen.


| Änderungen | Beschreibung | Date | 
| --- | --- | --- | 
|  Amazon S3 Express One Zone hinzugefügt`AmazonS3ExpressFullAccess`.  |  Amazon S3 Express One Zone hat eine neue AWS verwaltete Richtlinie namens hinzugefügt`AmazonS3ExpressFullAccess`. Diese Richtlinie gewährt Berechtigungen, die vollen Zugriff auf Amazon S3 Express One Zone-Verzeichnis-Buckets und -Operationen ermöglichen.  |  03. April 2026  | 
|  Amazon S3 Express One Zone hinzugefügt`AmazonS3ExpressReadOnlyAccess`.  |  Amazon S3 Express One Zone hat eine neue AWS verwaltete Richtlinie namens hinzugefügt`AmazonS3ExpressReadOnlyAccess`. Diese Richtlinie gewährt Berechtigungen, die den schreibgeschützten Zugriff auf Amazon S3 Express One Zone-Verzeichnis-Buckets ermöglichen.  |  03. April 2026  | 
|  Amazon S3 Express One Zone hat begonnen, Änderungen zu verfolgen.  |  Amazon S3 Express One Zone hat damit begonnen, Änderungen an seinen AWS verwalteten Richtlinien nachzuverfolgen.  |  03. April 2026  |