Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# IAM-Richtlinien bearbeiten
Eine [Richtlinie](access_policies.md) ist eine Entität, die, angefügt an eine Identität oder Ressource, deren Berechtigungen definiert. Richtlinien werden AWS als JSON-Dokumente gespeichert und in IAM als *identitätsbasierte Richtlinien* an die Prinzipale angehängt. Sie können eine identitätsbasierte Richtlinie an einen Auftraggeber (oder eine Identität) anfügen – z. B. eine IAM-Gruppe, einen Benutzer oder eine Rolle. [Zu den identitätsbasierten Richtlinien gehören AWS verwaltete Richtlinien, vom Kunden verwaltete Richtlinien und Inline-Richtlinien.](access_policies_managed-vs-inline.md) Sie können vom Kunden verwaltete Richtlinien und Inline-Richtlinien in IAM bearbeiten. AWS verwaltete Richtlinien können nicht bearbeitet werden. Die Anzahl und Größe der IAM-Ressourcen in einem AWS Konto sind begrenzt. Weitere Informationen finden Sie unter [IAM und Kontingente AWS STS](reference_iam-quotas.md).
Im Allgemeinen ist es besser, vom Kunden verwaltete Richtlinien anstelle von Inline-Richtlinien oder AWS verwalteten Richtlinien zu verwenden. AWS Verwaltete Richtlinien bieten in der Regel umfassende administrative oder schreibgeschützte Berechtigungen. Inline-Richtlinien können nicht für andere Identitäten wiederverwendet oder außerhalb der Identität verwaltet werden, in der sie vorhanden sind. [Gewähren Sie für die höchste Sicherheit die geringsten Berechtigungen](best-practices.md#grant-least-privilege), d. h. nur die Berechtigungen, die für die Ausführung bestimmter Aufgaben erforderlich sind.
Wenn Sie IAM-Richtlinien erstellen oder bearbeiten, AWS kann es automatisch eine Richtlinienvalidierung durchführen, sodass Sie eine effektive Richtlinie mit den geringsten Rechten erstellen können. In der AWS-Managementkonsole identifiziert IAM JSON-Syntaxfehler, während IAM Access Analyzer zusätzliche Richtlinienprüfungen mit Empfehlungen bietet, mit denen Sie Ihre Richtlinien weiter verfeinern können. Weitere Informationen zur Richtlinienvalidierung finden Sie unter [IAM-Richtlinien-Validierung](access_policies_policy-validator.md). Weitere Informationen zu den Richtlinienvalidierungen von IAM Access Analyzer Richtlinien und Empfehlungen erhalten Sie unter [Richtlinienvalidierung von IAM Access Analyzer](https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-policy-validation.html).
Sie können die AWS API, oder verwenden AWS-Managementkonsole AWS CLI, um vom Kunden verwaltete Richtlinien und Inline-Richtlinien in IAM zu bearbeiten. Weitere Informationen zur Verwendung von CloudFormation Vorlagen zum Hinzufügen oder Aktualisieren von Richtlinien finden Sie in der [Referenz zum AWS Identity and Access Management Ressourcentyp](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/AWS_IAM.html) im *CloudFormation Benutzerhandbuch*.
**Topics**
+ [
# IAM-Richtlinien bearbeiten (Konsole)
](access_policies_manage-edit-console.md)
+ [
# Bearbeiten von IAM-Richtlinien (AWS CLI)
](access_policies_manage-edit-cli.md)
+ [
# IAM-Richtlinien bearbeiten (AWS API)
](access_policies_manage-edit-api.md)
# IAM-Richtlinien bearbeiten (Konsole)
Eine [Richtlinie](access_policies.md) ist eine Entität, die, angefügt an eine Identität oder Ressource, deren Berechtigungen definiert. Sie können den verwenden AWS-Managementkonsole , um vom *Kunden verwaltete Richtlinien und *Inline-Richtlinien** in IAM zu bearbeiten. AWS verwaltete Richtlinien können nicht bearbeitet werden. Die Anzahl und Größe der IAM-Ressourcen in einem AWS Konto sind begrenzt. Weitere Informationen finden Sie unter [IAM und Kontingente AWS STS](reference_iam-quotas.md).
Weitere Informationen über die Richtlinienstruktur und -syntax finden Sie unter [Richtlinien und Berechtigungen in AWS Identity and Access Management](access_policies.md) und [Referenz zum IAM-JSON-Richtlinienelement](reference_policies_elements.md).
## Voraussetzungen
Bevor Sie die Berechtigungen für eine Richtlinie ändern, sollten Sie deren kürzliche Aktivität auf Serviceebene überprüfen. Das ist wichtig, da Sie keinem Auftraggeber (Person oder Anwendung) einen noch verwendeten Zugriff entziehen möchten. Weitere Informationen zum Anzeigen der Informationen zum letzten Zugriff finden Sie unter [Verfeinern Sie die Berechtigungen für AWS die Verwendung der zuletzt abgerufenen Informationen](access_policies_last-accessed.md).
## Bearbeiten von kundenverwalteten Richtlinien (Konsole)
Sie können vom Kunden verwaltete Richtlinien bearbeiten, um die in der Richtlinie definierten Berechtigungen über die AWS-Managementkonsole zu ändern. Eine kundenverwaltete Richtlinie kann bis zu fünf Versionen aufweisen. Dies ist wichtig, denn wenn Sie an einer verwalteten Richtlinie Änderungen vornehmen, sodass mehr als fünf Versionen entstehen, werden Sie von der AWS-Managementkonsole aufgefordert zu entscheiden, welche Version gelöscht werden soll. Sie können auch die Standardversion ändern oder eine Version einer Richtlinie löschen, bevor Sie sie bearbeiten, um eine solche Aufforderung zu vermeiden. Weitere Informationen zu Versionen finden Sie unter [Versioning von IAM-Richtlinien](access_policies_managed-versioning.md).
------
#### [ Console ]
**So bearbeiten Sie eine vom Kunden verwaltete Richtlinie**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die IAM-Konsole unter. [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)
1. Wählen Sie im Navigationsbereich **Richtlinien**.
1. Wählen Sie in der Richtlinienliste den Namen der zu bearbeitenden Richtlinie. Sie können über das Suchfeld die Liste der Gruppen filtern.
1. Wählen Sie die Registerkarte **Berechtigungen** und anschließend **Richtlinie bearbeiten** aus.
1. Führen Sie eine der folgenden Aktionen aus:
+ Wählen Sie die Option **Visual** aus, um Ihre Richtlinie zu ändern, ohne mit der JSON-Syntax vertraut sein zu müssen. Sie können Änderungen am Service, an Aktionen, Ressourcen oder optionalen Bedingungen für jeden Berechtigungsblock in Ihrer Richtlinie vornehmen. Sie können auch eine Richtlinie importieren, um unten in der Richtlinie zusätzliche Berechtigungen hinzuzufügen. Wenn Sie alle gewünschten Änderungen vorgenommen haben, wählen Sie **Weiter** aus, um fortzufahren.
+ Wählen Sie die Option **JSON** aus, um Ihre Richtlinie zu ändern, indem Sie Text in das JSON-Textfeld eingeben oder einfügen. Sie können auch eine Richtlinie importieren, um unten in der Richtlinie zusätzliche Berechtigungen hinzuzufügen. Beheben Sie alle Sicherheitswarnungen, Fehler oder allgemeinen Warnungen, die während der [Richtlinien-Validierung](access_policies_policy-validator.md) erzeugt wurden, und wählen Sie dann **Weiter**.
**Anmerkung**
Sie können jederzeit zwischen den Editoroptionen **Visual** und **JSON** wechseln. Wenn Sie jedoch Änderungen vornehmen oder im **Visual**-Editor **Next** (Weiter) wählen, strukturiert IAM Ihre Richtlinie möglicherweise um, um sie für den visuellen Editor zu optimieren. Weitere Informationen finden Sie unter [Umstrukturierung einer Richtlinie](troubleshoot_policies.md#troubleshoot_viseditor-restructure).
1. Überprüfen Sie auf der Seite **Review and save** (Überprüfen und Speichern) den Bereich **Permissions defined in this policy** (In dieser Richtlinie definierte Berechtigungen) und wählen Sie dann **Save changes** (Änderungen speichern) aus, um Ihre Arbeit zu speichern.
1. Wenn die verwaltete Richtlinie bereits das Maximum von fünf Versionen aufweist, wird ein Dialogfeld angezeigt, wenn Sie **Save changes** (Änderungen speichern) auswählen. Damit Ihre neue Version gespeichert wird, wird die älteste Version der Richtlinie, die nicht die Standardversion ist, entfernt und durch diese neue Version ersetzt. Optional können Sie die neue Version als Standardversion der Richtlinie einrichten.
Wählen Sie **Änderungen speichern** aus, um Ihre neue Richtlinienversion zu speichern.
------
## Festlegen einer Standardversion einer vom Kunden verwalteten Richtlinie (Konsole)
Sie können eine Standardversion einer vom Kunden verwalteten Richtlinie unter festlegen. AWS-Managementkonsole Mit dieser Richtlinie können Sie eine einheitliche Basiskonfiguration für Berechtigungen in Ihrem gesamten Unternehmen festlegen. Alle neuen Anhänge der Richtlinie verwenden diesen standardisierten Satz von Berechtigungen.
------
#### [ Console ]
**So legen Sie die Standardversion einer kundenverwalteten Richtlinie fest (Konsole)**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die IAM-Konsole unter. [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)
1. Wählen Sie im Navigationsbereich **Policies**.
1. Wählen Sie in der Richtlinienliste den Namen der Richtlinie aus, für die Sie die Standardversion festlegen möchten. Sie können über das Suchfeld die Liste der Gruppen filtern.
1. Wählen Sie die Registerkarte **Policy versions (Richtlinienversionen)**. Aktivieren Sie das Kontrollkästchen neben der Version, die Sie als Standardversion festlegen möchten, und wählen Sie dann **Set as default (Als Standard festlegen)**.
------
## Löschung einer Version einer vom Kunden verwalteten Richtlinie (Konsole)
Möglicherweise müssen Sie eine Version einer vom Kunden verwalteten Richtlinie löschen, um veraltete oder falsche Berechtigungen zu entfernen, die nicht mehr benötigt werden oder potenzielle Sicherheitsrisiken darstellen. Indem Sie nur die erforderlichen Versionen beibehalten, können Sie sicherstellen, dass Sie das Limit von fünf verwalteten Richtlinienversionen einhalten und somit Spielraum für zukünftige Aktualisierungen und Verbesserungen schaffen. Sie können eine Version einer vom Kunden verwalteten Richtlinie mit der AWS-Managementkonsole löschen.
------
#### [ Console ]
**So löschen Sie eine Version einer vom Kunden verwalteten Richtlinie**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die IAM-Konsole unter. [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)
1. Wählen Sie im Navigationsbereich **Policies**.
1. Wählen Sie den Namen der vom Kunden verwalteten Richtlinie mit der zu löschenden Version. Sie können über das Suchfeld die Liste der Gruppen filtern.
1. Wählen Sie die Registerkarte **Policy versions (Richtlinienversionen)**. Aktivieren Sie das Kontrollkästchen neben der Version, die Sie löschen möchten. Wählen Sie dann **Delete**.
1. Bestätigen Sie, dass Sie die Version löschen möchten, und klicken Sie dann auf **Delete (Löschen)**.
------
## Bearbeiten von eingebundenen Richtlinien (Konsole)
Möglicherweise müssen Sie eine vom Kunden verwaltete Richtlinie bearbeiten, um die gewährten Berechtigungen zu aktualisieren oder zu verfeinern, damit sie weiterhin den sich weiterentwickelnden Sicherheitsanforderungen und Zugriffskontrollanforderungen Ihres Unternehmens entsprechen. Durch die Bearbeitung können Sie das JSON-Dokument der Richtlinie anpassen, indem Sie bestimmte Aktionen, Ressourcen oder Bedingungen hinzufügen, ändern oder entfernen, um das Prinzip der geringsten Berechtigung aufrechtzuerhalten und sich an Änderungen in Ihrer Umgebung oder Ihren Prozessen anzupassen. Sie können eine Inline-Richtlinie in der AWS-Managementkonsole bearbeiten.
------
#### [ Console ]
**So bearbeiten Sie eine Inline-Richtlinie für einen Benutzer, eine Benutzergruppe oder eine Rolle**
1. Klicken Sie im Navigationsbereich auf **Groups (Gruppen)**, **Users (Benutzer)** oder **Roles (Rollen)**.
1. Wählen Sie den Namen der Gruppe, des Benutzers oder der Rolle aus, deren bzw. dessen Richtlinie Sie ändern möchten. Wählen Sie dann die Registerkarte **Permissions (Berechtigung)** und erweitern Sie die Richtlinie.
1. Klicken Sie zum Bearbeiten einer eingebundenen Richtlinie auf **Edit Policy (Richtlinie bearbeiten)**.
1. Führen Sie eine der folgenden Aktionen aus:
+ Wählen Sie die Option **Visual** aus, um Ihre Richtlinie zu ändern, ohne mit der JSON-Syntax vertraut sein zu müssen. Sie können Änderungen am Service, an Aktionen, Ressourcen oder optionalen Bedingungen für jeden Berechtigungsblock in Ihrer Richtlinie vornehmen. Sie können auch eine Richtlinie importieren, um unten in der Richtlinie zusätzliche Berechtigungen hinzuzufügen. Wenn Sie alle gewünschten Änderungen vorgenommen haben, wählen Sie **Weiter** aus, um fortzufahren.
+ Wählen Sie die Option **JSON** aus, um Ihre Richtlinie zu ändern, indem Sie Text in das JSON-Textfeld eingeben oder einfügen. Sie können auch eine Richtlinie importieren, um unten in der Richtlinie zusätzliche Berechtigungen hinzuzufügen. Beheben Sie alle Sicherheitswarnungen, Fehler oder allgemeinen Warnungen, die während der [Richtlinien-Validierung](access_policies_policy-validator.md) erzeugt wurden, und wählen Sie dann **Weiter**. Um die Änderungen zu speichern, ohne dass dies Auswirkungen auf die derzeit angefügten Entitäten hat, deaktivieren Sie das Kontrollkästchen **Save as default version (Als Standardversion speichern)**.
**Anmerkung**
Sie können jederzeit zwischen den Editoroptionen **Visual** und **JSON** wechseln. Wenn Sie jedoch Änderungen vornehmen oder im **Visual**-Editor **Next** (Weiter) wählen, strukturiert IAM Ihre Richtlinie möglicherweise um, um sie für den visuellen Editor zu optimieren. Weitere Informationen finden Sie unter [Umstrukturierung einer Richtlinie](troubleshoot_policies.md#troubleshoot_viseditor-restructure).
1. Überprüfen Sie auf der Seite **Review** (Prüfen) die Richtlinienübersicht und wählen Sie dann **Save changes** (Änderungen speichern) aus, um Ihre Eingaben zu speichern.
------
# Bearbeiten von IAM-Richtlinien (AWS CLI)
Eine [Richtlinie](access_policies.md) ist eine Entität, die, angefügt an eine Identität oder Ressource, deren Berechtigungen definiert. Sie können das AWS Command Line Interface (AWS CLI) verwenden, um vom *Kunden verwaltete Richtlinien* und *Inline-Richtlinien* in IAM zu bearbeiten. AWS verwaltete Richtlinien können nicht bearbeitet werden. Die Anzahl und Größe der IAM-Ressourcen in einem AWS Konto sind begrenzt. Weitere Informationen finden Sie unter [IAM und Kontingente AWS STS](reference_iam-quotas.md).
Weitere Informationen über die Richtlinienstruktur und -syntax finden Sie unter [Richtlinien und Berechtigungen in AWS Identity and Access Management](access_policies.md) und [Referenz zum IAM-JSON-Richtlinienelement](reference_policies_elements.md).
## Voraussetzungen
Bevor Sie die Berechtigungen für eine Richtlinie ändern, sollten Sie deren kürzliche Aktivität auf Serviceebene überprüfen. Das ist wichtig, da Sie keinem Auftraggeber (Person oder Anwendung) einen noch verwendeten Zugriff entziehen möchten. Weitere Informationen zum Anzeigen der Informationen zum letzten Zugriff finden Sie unter [Verfeinern Sie die Berechtigungen für AWS die Verwendung der zuletzt abgerufenen Informationen](access_policies_last-accessed.md).
## Bearbeiten von vom Kunden verwalteten Richtlinien (AWS CLI)
Sie können eine vom Kunden verwaltete Richtlinie im AWS CLI bearbeiten.
**Anmerkung**
Eine verwaltete -Richtlinie kann bis zu fünf Versionen aufweisen. Wenn Sie an einer kundenverwalteten Richtlinie Änderungen vornehmen müssen, sodass mehr als fünf Versionen entstehen, müssen Sie zunächst mindestens eine vorhandene Version löschen.
**So bearbeiten Sie eine kundenverwaltete Richtlinie (AWS CLI)**
1. (Optional) Um Informationen über eine Richtlinie anzuzeigen, führen Sie die folgenden Befehle aus:
+ Auflisten verwalteter Richtlinien: [list-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-policies.html)
+ Abrufen detaillierter Informationen zu einer verwalteten Richtlinie: [get-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/get-policy.html)
1. (Optional) Führen Sie zum Ermitteln von Informationen über die Beziehungen zwischen Richtlinien und Identitäten die folgenden Befehle aus:
+ So listen Sie die Identitäten (IAM-Benutzer, IAM-Gruppen und IAM-Rollen) auf, denen eine verwaltete Richtlinie zugeordnet ist:
+ [list-entities-for-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/list-entities-for-policy.html)
+ So listen Sie die verwalteten Richtlinien auf, die an eine Identität (Benutzer, Gruppe oder Rolle) angefügt sind:
+ [list-attached-user-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-attached-user-policies.html)
+ [list-attached-group-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-attached-group-policies.html)
+ [list-attached-role-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-attached-role-policies.html)
1. Rufen Sie zum Bearbeiten einer vom Kunden verwalteten Richtlinie den folgenden Befehl auf:
+ [create-policy-version](https://docs.aws.amazon.com/cli/latest/reference/iam/create-policy-version.html)
1. Führen Sie zum Überprüfen einer kundenverwalteten Richtlinie den folgenden IAM Access Analyzer-Befehl auf:
+ [validieren-policy](https://docs.aws.amazon.com/cli/latest/reference/accessanalyzer/validate-policy.html)
## Festlegen der Standardversion einer vom Kunden verwalteten Richtlinie (AWS CLI)
Sie können eine Standardversion einer vom Kunden verwalteten Richtlinie unter festlegen AWS CLI.
**So legen Sie die Standardversion einer vom Kunden verwalteten Richtlinie fest (AWS CLI)**
1. (Optional) Rufen Sie zum Auflisten verwalteter Richtlinien den folgenden Befehl auf:
+ [list-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-policies.html)
1. Rufen Sie zum Festlegen der Standardversion einer kundenverwalteten Richtlinie den folgenden Befehl auf:
+ [set-default-policy-version](https://docs.aws.amazon.com/cli/latest/reference/iam/set-default-policy-version.html)
## Löschen einer Version einer vom Kunden verwalteten Richtlinie (AWS CLI)
Sie können eine Version einer vom Kunden verwalteten Richtlinie mit der AWS CLI löschen.
**So löschen Sie eine Version einer kundenverwalteten Richtlinie (AWS CLI)**
1. (Optional) Rufen Sie zum Auflisten verwalteter Richtlinien den folgenden Befehl auf:
+ [list-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-policies.html)
1. Führen Sie zum Löschen einer kundenverwalteten Richtlinie den folgenden Befehl auf:
+ [delete-policy-version](https://docs.aws.amazon.com/cli/latest/reference/iam/delete-policy-version.html)
## Bearbeiten von Inline-Richtlinien (AWS CLI)
Sie können eine Inline-Richtlinie in der AWS CLI bearbeiten.
**So bearbeiten Sie eine Inline-Richtlinie (AWS CLI)**
1. (Optional) Um Informationen über eine Richtlinie anzuzeigen, führen Sie die folgenden Befehle aus:
+ So listen Sie Inline-Richtlinien auf, die einer Identität (einem Benutzer, einer Benutzergruppe oder einer Rolle) zugeordnet sind:
+ [list-user-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-user-policies.html)
+ [list-role-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-role-policies.html)
+ [list-group-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-group-policies.html)
+ So rufen Sie ausführliche Informationen zu einer Inline-Richtlinie ab:
+ [get-user-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/get-user-policy.html)
+ [get-role-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/get-role-policy.html)
+ [get-group-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/get-group-policy.html)
1. Um eine Inline-Richtlinie zu bearbeiten, führen Sie den folgenden Befehl aus:
+ [put-user-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/put-user-policy.html)
+ [put-role-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/put-role-policy.html)
+ [put-group-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/put-group-policy.html)
1. (Optional) Um eine Inline-Richtlinie zu validieren, führen Sie den folgenden Befehl in IAM Access Analyzer aus:
+ [validieren-policy](https://docs.aws.amazon.com/cli/latest/reference/accessanalyzer/validate-policy.html)
# IAM-Richtlinien bearbeiten (AWS API)
Eine [Richtlinie](access_policies.md) ist eine Entität, die, angefügt an eine Identität oder Ressource, deren Berechtigungen definiert. Sie können die AWS API verwenden, um vom *Kunden verwaltete Richtlinien* und *Inline-Richtlinien* in IAM zu bearbeiten. AWS verwaltete Richtlinien können nicht bearbeitet werden. Die Anzahl und Größe der IAM-Ressourcen in einem AWS Konto sind begrenzt. Weitere Informationen finden Sie unter [IAM und Kontingente AWS STS](reference_iam-quotas.md).
Weitere Informationen über die Richtlinienstruktur und -syntax finden Sie unter [Richtlinien und Berechtigungen in AWS Identity and Access Management](access_policies.md) und [Referenz zum IAM-JSON-Richtlinienelement](reference_policies_elements.md).
## Voraussetzungen
Bevor Sie die Berechtigungen für eine Richtlinie ändern, sollten Sie deren kürzliche Aktivität auf Serviceebene überprüfen. Das ist wichtig, da Sie keinem Auftraggeber (Person oder Anwendung) einen noch verwendeten Zugriff entziehen möchten. Weitere Informationen zum Anzeigen der Informationen zum letzten Zugriff finden Sie unter [Verfeinern Sie die Berechtigungen für AWS die Verwendung der zuletzt abgerufenen Informationen](access_policies_last-accessed.md).
## Vom Kunden verwaltete Richtlinien (AWS API) bearbeiten
Sie können eine vom Kunden verwaltete Richtlinie mithilfe der AWS API bearbeiten.
**Anmerkung**
Eine verwaltete -Richtlinie kann bis zu fünf Versionen aufweisen. Wenn Sie an einer kundenverwalteten Richtlinie Änderungen vornehmen müssen, sodass mehr als fünf Versionen entstehen, müssen Sie zunächst mindestens eine vorhandene Version löschen.
**Um eine vom Kunden verwaltete Richtlinie (AWS API) zu bearbeiten**
1. (Optional) Rufen Sie zum Anzeigen von Informationen über eine Richtlinie die folgenden Operationen auf:
+ Um verwaltete Richtlinien aufzulisten: [ListPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListPolicies.html)
+ So rufen Sie detaillierte Informationen zu einer verwalteten Richtlinie ab: [GetPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetPolicy.html)
1. (Optional) Rufen Sie zum Ermitteln von Informationen über die Beziehungen zwischen Richtlinien und Identitäten die folgenden Operationen auf:
+ So listen Sie die Identitäten (IAM-Benutzer, IAM-Gruppen und IAM-Rollen) auf, denen eine verwaltete Richtlinie zugeordnet ist:
+ [ListEntitiesForPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListEntitiesForPolicy.html)
+ So listen Sie die verwalteten Richtlinien auf, die an eine Identität (Benutzer, Gruppe oder Rolle) angefügt sind:
+ [ListAttachedUserPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAttachedUserPolicies.html)
+ [ListAttachedGroupPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAttachedGroupPolicies.html)
+ [ListAttachedRolePolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAttachedRolePolicies.html)
1. Rufen Sie zum Bearbeiten einer vom Kunden verwalteten Richtlinie die folgende Operation auf:
+ [CreatePolicyVersion](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreatePolicyVersion.html)
1. Rufen Sie zum Überprüfen einer kundenverwalteten Richtlinie die folgende IAM Access Analyzer-Operation auf:
+ [ValidatePolicy](https://docs.aws.amazon.com/access-analyzer/latest/APIReference/API_ValidatePolicy.html)
## Einstellung der Standardversion einer vom Kunden verwalteten Richtlinie (AWS API)
Sie können eine Standardversion einer vom Kunden verwalteten Richtlinie über die AWS API festlegen.
**Um die Standardversion einer vom Kunden verwalteten Richtlinie (AWS API) festzulegen**
1. (Optional) Rufen Sie zum Auflisten verwalteter Richtlinien die folgende Operation auf:
+ [ListPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListPolicies.html)
1. Rufen Sie zum Festlegen der Standardversion einer kundenverwalteten Richtlinie die folgende Operation auf:
+ [SetDefaultPolicyVersion](https://docs.aws.amazon.com/IAM/latest/APIReference/API_SetDefaultPolicyVersion.html)
## Löschen einer Version einer vom Kunden verwalteten Richtlinie (AWS API)
Sie können eine Version einer vom Kunden verwalteten Richtlinie aus der AWS API löschen.
**Um eine Version einer vom Kunden verwalteten Richtlinie (AWS API) zu löschen**
1. (Optional) Rufen Sie zum Auflisten verwalteter Richtlinien die folgende Operation auf:
+ [ListPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListPolicies.html)
1. Rufen Sie zum Löschen einer kundenverwalteten Richtlinie die folgende Operation auf:
+ [DeletePolicyVersion](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeletePolicyVersion.html)
## Bearbeiten von Inline-Richtlinien (AWS API)
Sie können eine Inline-Richtlinie über die AWS API bearbeiten.
**Um eine Inline-Richtlinie (AWS API) zu bearbeiten**
1. (Optional) Um Informationen zu einer Inline-Richtlinie anzuzeigen, führen Sie die folgenden Operationen aus:
+ So listen Sie Inline-Richtlinien auf, die einer Identität (einem Benutzer, einer Benutzergruppe oder einer Rolle) zugeordnet sind:
+ [ListUserPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListUserPolicies.html)
+ [ListRolePolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListRolePolicies.html)
+ [ListGroupPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListGroupPolicies.html)
+ So rufen Sie ausführliche Informationen zu einer Inline-Richtlinie ab:
+ [GetUserPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetUserPolicy.html)
+ [GetRolePolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetRolePolicy.html)
+ [GetGroupPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetGroupPolicy.html)
1. Um eine Inline-Richtlinie zu bearbeiten, führen Sie die folgenden Operationen aus:
+ [PutUserPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_PutUserPolicy.html)
+ [PutRolePolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_PutRolePolicy.html)
+ [PutGroupPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_PutGroupPolicy.html)
1. (Optional) Um eine Inline-Richtlinie zu validieren, führen Sie die folgende Operation in IAM Access Analyzer aus:
+ [ValidatePolicy](https://docs.aws.amazon.com/access-analyzer/latest/APIReference/API_ValidatePolicy.html)