Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# AWS verwaltete Richtlinien für AWS Trusted Advisor
Trusted Advisor hat die folgenden AWS verwalteten Richtlinien.
**Contents**
+ [AWS verwaltete Richtlinie: AWSTrustedAdvisorPriorityFullAccess](#security-iam-support-TA-priority-full-access-policy)
+ [AWS verwaltete Richtlinie: AWSTrustedAdvisorPriorityReadOnlyAccess](#security-iam-support-TA-priority-read-only-policy)
+ [AWS verwaltete Richtlinie: AWSTrustedAdvisorServiceRolePolicy](#security-iam-awsmanpol-AWSTrustedAdvisorServiceRolePolicy)
+ [AWS verwaltete Richtlinie: AWSTrustedAdvisorReportingServiceRolePolicy](#security-iam-awsmanpol-AWSTrustedAdvisorReportingServiceRolePolicy)
+ [Trusted Advisor Aktualisierungen AWS verwalteter Richtlinien](#security-iam-awsmanpol-updates-trusted-advisor)
## AWS verwaltete Richtlinie: AWSTrustedAdvisorPriorityFullAccess
Die [https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSTrustedAdvisorPriorityFullAccess$jsonEditor](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSTrustedAdvisorPriorityFullAccess$jsonEditor)Richtlinie gewährt vollen Zugriff auf Trusted Advisor Priority. Diese Richtlinie ermöglicht es dem Benutzer auch, einen vertrauenswürdigen Dienst mit Priority hinzuzufügen Trusted Advisor AWS Organizations und die delegierten Administratorkonten für Trusted Advisor Priority anzugeben.
**Details zu Berechtigungen**
In der ersten Anweisung enthält die Richtlinie die folgenden Berechtigungen für `trustedadvisor`:
+ Beschreibt Ihr Konto und Ihre Organisation.
+ Beschreibt die identifizierten Risiken von Trusted Advisor Priority. Mit den Berechtigungen können Sie den Risikostatus herunterladen und aktualisieren.
+ Beschreibt Ihre Konfigurationen für Trusted Advisor Priority-E-Mail-Benachrichtigungen. Mit den Berechtigungen können Sie die E-Mail-Benachrichtigungen konfigurieren und für Ihre delegierten Administratoren deaktivieren.
+ Wird Trusted Advisor so eingerichtet, dass Ihr Konto aktiviert werden kann AWS Organizations.
In der zweiten Anweisung enthält die Richtlinie die folgenden Berechtigungen für `organizations`:
+ Beschreibt Ihr Trusted Advisor Konto und Ihre Organisation.
+ Führt die Organizations auf AWS-Services , die Sie für die Verwendung von Organisationen aktiviert haben.
In der dritten Anweisung enthält die Richtlinie die folgenden Berechtigungen für `organizations`:
+ Führt die delegierten Administratoren für Trusted Advisor Priorität auf.
+ Aktiviert und deaktiviert den vertrauenswürdigen Zugriff mit Organisationen.
In der vierten Anweisung enthält die Richtlinie die folgenden Berechtigungen für `iam`:
+ Erstellt die `AWSServiceRoleForTrustedAdvisorReporting`-serviceverknüpfte Rolle.
In der fünften Anweisung enthält die Richtlinie die folgenden Berechtigungen für `organizations`:
+ Ermöglicht es Ihnen, delegierte Administratoren für die Trusted Advisor -Priorität zu registrieren und abzumelden.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AWSTrustedAdvisorPriorityFullAccess",
"Effect": "Allow",
"Action": [
"trustedadvisor:DescribeAccount*",
"trustedadvisor:DescribeOrganization",
"trustedadvisor:DescribeRisk*",
"trustedadvisor:DownloadRisk",
"trustedadvisor:UpdateRiskStatus",
"trustedadvisor:DescribeNotificationConfigurations",
"trustedadvisor:UpdateNotificationConfigurations",
"trustedadvisor:DeleteNotificationConfigurationForDelegatedAdmin",
"trustedadvisor:SetOrganizationAccess"
],
"Resource": "*"
},
{
"Sid": "AllowAccessForOrganization",
"Effect": "Allow",
"Action": [
"organizations:DescribeAccount",
"organizations:DescribeOrganization",
"organizations:ListAWSServiceAccessForOrganization"
],
"Resource": "*"
},
{
"Sid": "AllowListDelegatedAdministrators",
"Effect": "Allow",
"Action": [
"organizations:ListDelegatedAdministrators",
"organizations:EnableAWSServiceAccess",
"organizations:DisableAWSServiceAccess"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"organizations:ServicePrincipal": [
"reporting.trustedadvisor.amazonaws.com"
]
}
}
},
{
"Sid": "AllowCreateServiceLinkedRole",
"Effect": "Allow",
"Action": "iam:CreateServiceLinkedRole",
"Resource": "arn:aws:iam::*:role/aws-service-role/reporting.trustedadvisor.amazonaws.com/AWSServiceRoleForTrustedAdvisorReporting",
"Condition": {
"StringLike": {
"iam:AWSServiceName": "reporting.trustedadvisor.amazonaws.com"
}
}
},
{
"Sid": "AllowRegisterDelegatedAdministrators",
"Effect": "Allow",
"Action": [
"organizations:RegisterDelegatedAdministrator",
"organizations:DeregisterDelegatedAdministrator"
],
"Resource": "arn:aws:organizations::*:*",
"Condition": {
"StringEquals": {
"organizations:ServicePrincipal": [
"reporting.trustedadvisor.amazonaws.com"
]
}
}
}
]
}
```
------
## AWS verwaltete Richtlinie: AWSTrustedAdvisorPriorityReadOnlyAccess
Die [https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSTrustedAdvisorPriorityReadOnlyAccess$jsonEditor](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSTrustedAdvisorPriorityReadOnlyAccess$jsonEditor)Richtlinie gewährt Trusted Advisor Priority nur Leseberechtigungen, einschließlich der Berechtigung, die delegierten Administratorkonten einzusehen.
**Details zu Berechtigungen**
In der ersten Anweisung enthält die Richtlinie die folgenden Berechtigungen für `trustedadvisor`:
+ Beschreibt Ihr Trusted Advisor Konto und Ihre Organisation.
+ Beschreibt die in Trusted Advisor Priority identifizierten Risiken und ermöglicht es Ihnen, sie herunterzuladen.
+ Beschreibt die Konfigurationen für Trusted Advisor Priority E-Mail-Benachrichtigungen.
In der zweiten und dritten Anweisung enthält die Richtlinie die folgenden Berechtigungen für `organizations`:
+ Beschreibt Ihre Organisation mit Organisationen.
+ Führt die Organizations auf AWS-Services , die Sie für die Verwendung von Organisationen aktiviert haben.
+ Führt die delegierten Administratoren für Priorität auf Trusted Advisor
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AWSTrustedAdvisorPriorityReadOnlyAccess",
"Effect": "Allow",
"Action": [
"trustedadvisor:DescribeAccount*",
"trustedadvisor:DescribeOrganization",
"trustedadvisor:DescribeRisk*",
"trustedadvisor:DownloadRisk",
"trustedadvisor:DescribeNotificationConfigurations"
],
"Resource": "*"
},
{
"Sid": "AllowAccessForOrganization",
"Effect": "Allow",
"Action": [
"organizations:DescribeOrganization",
"organizations:ListAWSServiceAccessForOrganization"
],
"Resource": "*"
},
{
"Sid": "AllowListDelegatedAdministrators",
"Effect": "Allow",
"Action": [
"organizations:ListDelegatedAdministrators"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"organizations:ServicePrincipal": [
"reporting.trustedadvisor.amazonaws.com"
]
}
}
}
]
}
```
------
## AWS verwaltete Richtlinie: AWSTrustedAdvisorServiceRolePolicy
Diese Richtlinie ist mit der `AWSServiceRoleForTrustedAdvisor` dienstverknüpften Rolle verbunden. Es ermöglicht der serviceverknüpften Rolle, Aktionen für Sie durchzuführen. Sie können die [https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/aws-service-role/AWSTrustedAdvisorServiceRolePolicy$jsonEditor](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/aws-service-role/AWSTrustedAdvisorServiceRolePolicy$jsonEditor) nicht an Ihre AWS Identity and Access Management (IAM)-Entitäten anhängen. Weitere Informationen finden Sie unter [Verwenden von serviceverknüpften Rollen für Trusted Advisor](using-service-linked-roles-ta.md).
Diese Richtlinie gewährt administrative Berechtigungen, die der serviceverknüpften Rolle den Zugriff auf AWS-Services ermöglichen. Diese Berechtigungen ermöglichen es den Schecks für Trusted Advisor , Ihr Konto zu bewerten.
**Details zu Berechtigungen**
Diese Richtlinie umfasst die folgenden Berechtigungen.
+ `accessanalyzer`— Beschreibt AWS Identity and Access Management Access Analyzer Ressourcen
+ `Auto Scaling` – Beschreibt die Kontingente und Ressourcen von Amazon EC2 Auto Scaling
+ `cloudformation`— Beschreibt AWS CloudFormation (CloudFormation) Kontokontingente und -stapel
+ `cloudfront`— Beschreibt CloudFront Amazon-Distributionen
+ `cloudtrail`— Beschreibt AWS CloudTrail (CloudTrail) Wege
+ `dynamodb` – Beschreibt die Amazon DynamoDB-Kontingente und -Ressourcen
+ `dynamodbaccelerator`— Beschreibt DynamoDB Accelerator-Ressourcen
+ `ec2` – Beschreibt die Kontingente und Ressourcen von Amazon Elastic Compute Cloud (Amazon EC2)
+ `elasticloadbalancing` – Beschreibt Konto-Kontingente und -Ressourcen für Elastic Load Balancing (ELB)
+ `iam` – Ruft IAM-Ressourcen ab, z. B. Anmeldedaten, Kennwortrichtlinien und Zertifikate
+ `networkfirewall`— Beschreibt Ressourcen AWS Network Firewall
+ `kinesis` – Beschreibt die Kontokontingente von Amazon Kinesis (Kinesis)
+ `rds` – Beschreibt die Ressourcen von Amazon Relational Database Service (Amazon RDS)
+ `redshift` – Beschreibt die Ressourcen von Amazon Redshift
+ `route53` – Beschreibt die Kontingente und Ressourcen von Amazon Route 53
+ `s3` – Beschreibt die Ressourcen des Amazon Simple Storage Service (Amazon S3)
+ `ses` – Erhält Amazon Simple Email Service (Amazon SES) Sendekontingente
+ `sqs` – Listet Amazon Simple Queue Service (Amazon SQS)-Warteschlangen auf
+ `cloudwatch`— Ruft metrische Statistiken zu Amazon CloudWatch CloudWatch Events (Events) ab
+ `ce` – Ruftvon Empfehlungen des Cost Explorer Service (Cost Explorer) ab
+ `route53resolver`— Ruft Amazon Route 53 Resolver Resolver-Endpunkte und Ressourcen ab
+ `kafka` – Ruft Amazon Managed Streaming für Apache-Kafka-Ressourcen ab
+ `ecs`— Ruft Amazon ECS-Ressourcen ab
+ `outposts`— Ruft AWS Outposts Ressourcen ab
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "TrustedAdvisorServiceRolePermissions",
"Effect": "Allow",
"Action": [
"access-analyzer:ListAnalyzers",
"autoscaling:DescribeAccountLimits",
"autoscaling:DescribeAutoScalingGroups",
"autoscaling:DescribeLaunchConfigurations",
"ce:GetReservationPurchaseRecommendation",
"ce:GetSavingsPlansPurchaseRecommendation",
"cloudformation:DescribeAccountLimits",
"cloudformation:DescribeStacks",
"cloudformation:ListStacks",
"cloudfront:ListDistributions",
"cloudtrail:DescribeTrails",
"cloudtrail:GetTrailStatus",
"cloudtrail:GetTrail",
"cloudtrail:ListTrails",
"cloudtrail:GetEventSelectors",
"cloudwatch:GetMetricStatistics",
"cloudwatch:ListMetrics",
"dax:DescribeClusters",
"dynamodb:DescribeLimits",
"dynamodb:DescribeTable",
"dynamodb:ListTables",
"ec2:DescribeAddresses",
"ec2:DescribeReservedInstances",
"ec2:DescribeInstances",
"ec2:DescribeVpcs",
"ec2:DescribeInternetGateways",
"ec2:DescribeImages",
"ec2:DescribeNatGateways",
"ec2:DescribeVolumes",
"ec2:DescribeSecurityGroups",
"ec2:DescribeSubnets",
"ec2:DescribeRegions",
"ec2:DescribeReservedInstancesOfferings",
"ec2:DescribeRouteTables",
"ec2:DescribeSnapshots",
"ec2:DescribeVpcEndpoints",
"ec2:DescribeVpnConnections",
"ec2:DescribeVpnGateways",
"ec2:DescribeLaunchTemplateVersions",
"ec2:GetManagedPrefixListEntries",
"ecs:DescribeTaskDefinition",
"ecs:ListTaskDefinitions",
"elasticloadbalancing:DescribeAccountLimits",
"elasticloadbalancing:DescribeInstanceHealth",
"elasticloadbalancing:DescribeLoadBalancerAttributes",
"elasticloadbalancing:DescribeLoadBalancerPolicies",
"elasticloadbalancing:DescribeLoadBalancerPolicyTypes",
"elasticloadbalancing:DescribeLoadBalancers",
"elasticloadbalancing:DescribeListeners",
"elasticloadbalancing:DescribeRules",
"elasticloadbalancing:DescribeTargetGroups",
"elasticloadbalancing:DescribeTargetHealth",
"iam:GenerateCredentialReport",
"iam:GetAccountPasswordPolicy",
"iam:GetAccountSummary",
"iam:GetCredentialReport",
"iam:GetServerCertificate",
"iam:ListServerCertificates",
"iam:ListSAMLProviders",
"kinesis:DescribeLimits",
"kafka:DescribeClusterV2",
"kafka:ListClustersV2",
"kafka:ListNodes",
"network-firewall:ListFirewalls",
"network-firewall:DescribeFirewall",
"outposts:GetOutpost",
"outposts:ListAssets",
"outposts:ListOutposts",
"rds:DescribeAccountAttributes",
"rds:DescribeDBClusters",
"rds:DescribeDBEngineVersions",
"rds:DescribeDBInstances",
"rds:DescribeDBParameterGroups",
"rds:DescribeDBParameters",
"rds:DescribeDBSecurityGroups",
"rds:DescribeDBSnapshots",
"rds:DescribeDBSubnetGroups",
"rds:DescribeEngineDefaultParameters",
"rds:DescribeEvents",
"rds:DescribeOptionGroupOptions",
"rds:DescribeOptionGroups",
"rds:DescribeOrderableDBInstanceOptions",
"rds:DescribeReservedDBInstances",
"rds:DescribeReservedDBInstancesOfferings",
"rds:ListTagsForResource",
"redshift:DescribeClusters",
"redshift:DescribeReservedNodeOfferings",
"redshift:DescribeReservedNodes",
"route53:GetAccountLimit",
"route53:GetHealthCheck",
"route53:GetHostedZone",
"route53:ListHealthChecks",
"route53:ListHostedZones",
"route53:ListHostedZonesByName",
"route53:ListResourceRecordSets",
"route53resolver:ListResolverEndpoints",
"route53resolver:ListResolverEndpointIpAddresses",
"s3:GetAccountPublicAccessBlock",
"s3:GetBucketAcl",
"s3:GetBucketPolicy",
"s3:GetBucketPolicyStatus",
"s3:GetBucketLocation",
"s3:GetBucketLogging",
"s3:GetBucketVersioning",
"s3:GetBucketPublicAccessBlock",
"s3:GetLifecycleConfiguration",
"s3:ListBucket",
"s3:ListAllMyBuckets",
"ses:GetSendQuota",
"sqs:GetQueueAttributes",
"sqs:ListQueues"
],
"Resource": "*"
}
]
}
```
------
## AWS verwaltete Richtlinie: AWSTrustedAdvisorReportingServiceRolePolicy
Diese Richtlinie ist der `AWSServiceRoleForTrustedAdvisorReporting` dienstbezogenen Rolle zugeordnet, mit der Aktionen für die Funktion Trusted Advisor „Organisationsansicht“ ausgeführt werden können. Sie können die [https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/aws-service-role/AWSTrustedAdvisorReportingServiceRolePolicy$jsonEditor](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/aws-service-role/AWSTrustedAdvisorReportingServiceRolePolicy$jsonEditor) nicht an Ihre IAM-Entitäten anhängen. Weitere Informationen finden Sie unter [Verwenden von serviceverknüpften Rollen für Trusted Advisor](using-service-linked-roles-ta.md).
Diese Richtlinie gewährt Administratorberechtigungen, die es der dienstbezogenen Rolle ermöglichen, Aktionen auszuführen AWS Organizations .
**Details zu Berechtigungen**
Diese Richtlinie umfasst die folgenden Berechtigungen.
+ `organizations` – Beschreibt Ihre Organisation und listet den Servicezugang, Konten, Eltern, Kinder und Organisationseinheiten auf.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"organizations:DescribeOrganization",
"organizations:ListAWSServiceAccessForOrganization",
"organizations:ListAccounts",
"organizations:ListAccountsForParent",
"organizations:ListDelegatedAdministrators",
"organizations:ListOrganizationalUnitsForParent",
"organizations:ListChildren",
"organizations:ListParents",
"organizations:DescribeOrganizationalUnit",
"organizations:DescribeAccount"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
```
------
## Trusted Advisor Aktualisierungen AWS verwalteter Richtlinien
Hier finden Sie Informationen zu Aktualisierungen der AWS verwalteten Richtlinien für AWS Support und Trusted Advisor seit Beginn der Nachverfolgung dieser Änderungen durch diese Dienste. Um automatische Warnungen über Änderungen an dieser Seite zu erhalten, abonnieren Sie den RSS-Feed auf der [Dokumentverlauf](History.md)-Seite.
In der folgenden Tabelle werden wichtige Aktualisierungen der Trusted Advisor verwalteten Richtlinien seit dem 10. August 2021 beschrieben.
**Trusted Advisor**
| Änderungen | Beschreibung | Date |
| --- | --- | --- |
| [AWSTrustedAdvisorServiceRolePolicy](#security-iam-awsmanpol-AWSTrustedAdvisorServiceRolePolicy)
Aktualisierung einer vorhandenen Richtlinie. | Trusted Advisor neue Aktionen hinzugefügt, um die`ecs:ListClusters`, `ecs:ListTasks``ecs:DescribeTasks`, und `ecs:ListTaskDefinitionFamilies` Berechtigungen zu gewähren. | 14. Mai 2026 |
| [AWSTrustedAdvisorServiceRolePolicy](#security-iam-awsmanpol-AWSTrustedAdvisorServiceRolePolicy)
Aktualisierung einer bestehenden Richtlinie. | Trusted Advisor neue Aktionen hinzugefügt, um die `elasticloadbalancing:DescribeListeners,` und `elasticloadbalancing:DescribeRules` -Berechtigungen zu gewähren. | 30. Oktober 2024 |
| [AWSTrustedAdvisorServiceRolePolicy](#security-iam-awsmanpol-AWSTrustedAdvisorServiceRolePolicy)
Aktualisierung einer bestehenden Richtlinie. | Trusted Advisor neue Aktionen hinzugefügt, um die `sqs:GetQueueAttributes` Berechtigungen `access-analyzer:ListAnalyzers``cloudwatch:ListMetrics`,`dax:DescribeClusters`,,`ec2:DescribeNatGateways`,`ec2:DescribeRouteTables`,`ec2:DescribeVpcEndpoints`,`ec2:GetManagedPrefixListEntries`, `elasticloadbalancing:DescribeTargetHealth``iam:ListSAMLProviders`, `kafka:DescribeClusterV2` `network-firewall:ListFirewalls` `network-firewall:DescribeFirewall` und zu gewähren. | 11. Juni 2024 |
| [AWSTrustedAdvisorServiceRolePolicy](#security-iam-awsmanpol-AWSTrustedAdvisorServiceRolePolicy)
Aktualisieren Sie eine bestehende Richtlinie. | Trusted Advisor neue Aktionen hinzugefügt, um die `cloudtrail:GetTrail` `cloudtrail:ListTrails` `cloudtrail:GetEventSelectors``outposts:GetOutpost`, `outposts:ListAssets` und `outposts:ListOutposts` Berechtigungen zu gewähren. | 18. Januar 2024 |
| [AWSTrustedAdvisorPriorityFullAccess](#security-iam-support-TA-priority-full-access-policy)
Aktualisierung einer bestehenden Richtlinie. | Trusted Advisor `AWSTrustedAdvisorPriorityFullAccess` AWS hat die verwaltete Richtlinie aktualisiert, sodass sie Kontoausweis-IDs enthält. | 6. Dezember 2023 |
| [AWSTrustedAdvisorPriorityReadOnlyAccess](#security-iam-support-TA-priority-read-only-policy)
Aktualisierung auf eine bestehende Richtlinie. | Trusted Advisor `AWSTrustedAdvisorPriorityReadOnlyAccess` AWS hat die verwaltete Richtlinie aktualisiert, sodass sie Kontoausweis-IDs enthält. | 6. Dezember 2023 |
| [AWSTrustedAdvisorServiceRolePolicy](#security-iam-awsmanpol-AWSTrustedAdvisorServiceRolePolicy) – Aktualisierung auf eine bestehende Richtlinie | Trusted Advisor neue Aktionen hinzugefügt, um die `ec2:DescribeRegions` `s3:GetLifecycleConfiguration` `ecs:DescribeTaskDefinition` und `ecs:ListTaskDefinitions` -Berechtigungen zu gewähren. | 9. November 2023 |
| [AWSTrustedAdvisorServiceRolePolicy](#security-iam-awsmanpol-AWSTrustedAdvisorServiceRolePolicy) – Aktualisierung auf eine bestehende Richtlinie | Trusted Advisor neue IAM-Aktionen`route53resolver:ListResolverEndpoints`, `route53resolver:ListResolverEndpointIpAddresses``ec2:DescribeSubnets`, `kafka:ListClustersV2` und `kafka:ListNodes` um neue Resilienzprüfungen zu integrieren, hinzugefügt. | 14. September 2023 |
| [AWSTrustedAdvisorReportingServiceRolePolicy](#security-iam-awsmanpol-AWSTrustedAdvisorReportingServiceRolePolicy)
Version 2 der verwalteten Richtlinie, die der Trusted Advisor `AWSServiceRoleForTrustedAdvisorReporting` serviceverknüpften Rolle zugeordnet ist | Führen Sie für die Trusted Advisor `AWSServiceRoleForTrustedAdvisorReporting` dienstverknüpfte Rolle ein Upgrade der AWS verwalteten Richtlinie auf Version 2 durch. Mit V2 wird eine weitere IAM-Aktion `organizations:ListDelegatedAdministrators` hinzugefügt | 28. Februar 2023 |
| [AWSTrustedAdvisorPriorityFullAccess](#security-iam-support-TA-priority-full-access-policy) und [AWSTrustedAdvisorPriorityReadOnlyAccess](#security-iam-support-TA-priority-read-only-policy)
Neue AWS verwaltete Richtlinien für Trusted Advisor | Trusted Advisor hat zwei neue verwaltete Richtlinien hinzugefügt, mit denen Sie den Zugriff auf Trusted Advisor Priority steuern können. | 17. August 2022 |
| [AWSTrustedAdvisorServiceRolePolicy](#security-iam-awsmanpol-AWSTrustedAdvisorServiceRolePolicy) – Aktualisierung auf eine bestehende Richtlinie | Trusted Advisor neue Aktionen hinzugefügt, um die `DescribeTargetGroups` und `GetAccountPublicAccessBlock` -Berechtigungen zu gewähren.
Diese `DescribeTargetGroup` Berechtigung ist erforderlich, damit die **Zustandsprüfung der Auto Scaling-Gruppe** nicht-klassische Load Balancer abrufen kann, die an eine Auto Scaling-Gruppe angeschlossen sind.
Die `GetAccountPublicAccessBlock` Berechtigung ist erforderlich, damit die Prüfung der **Amazon S3 Bucket-Berechtigungen** die Einstellungen für öffentlichen Blockzugriff für ein AWS-Konto abrufen kann. | 10. August 2021 |
| Änderungsprotokoll veröffentlicht | Trusted Advisor hat begonnen, Änderungen für die AWS verwalteten Richtlinien zu verfolgen. | 10. August 2021 |