

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# iam-policy-no-statements-with-admin-access
<a name="iam-policy-no-statements-with-admin-access"></a>

Überprüft, ob die von Ihnen erstellten AWS Identity and Access Management (IAM) -Richtlinien über Zulassungsanweisungen verfügen, die Berechtigungen für alle Aktionen auf allen Ressourcen gewähren. Die Regel ist NON\_COMPLIANT, wenn eine vom Kunden verwaltete IAM-Richtlinienanweisung „Effekt“: „Erlauben“ mit „Aktion“: „\*“ über „Ressource“: „\*“ enthält.

**Anmerkung**  
Diese Regel bewertet nur vom Kunden verwaltete Richtlinien. Diese Regel bewertet KEINE Inline-Richtlinien oder AWS verwalteten Richtlinien. Weitere Informationen zum Unterschied finden Sie unter [Verwaltete Richtlinien und Inline-Richtlinien](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html) im *IAM-Benutzerhandbuch*.

Die folgende Richtlinie ist NON\_COMPLIANT:

```
"Statement": [
{
"Sid": "VisualEditor",
"Effect": "Allow",
"Action": "*",
"Resource": "*"
}
```

Die folgende Richtlinie ist COMPLIANT:

```
"Statement": [
{
"Sid": "VisualEditor",
"Effect": "Allow",
"Action": "service:*",
"Resource": "*"
}
```


**ID:** IAM\_POLICY\_NO\_STATEMENTS\_WITH\_ADMIN\_ACCESS

**Ressourcentypen:** AWS::IAM::Policy

**Auslösertyp:** Konfigurationsänderungen

**AWS-Region:** Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), Asien-Pazifik (Thailand), Naher Osten (VAE), Asien-Pazifik (Hyderabad), Asien-Pazifik (Malaysia), Asien-Pazifik (Melbourne), Mexiko (Zentral), Israel (Tel Aviv), Asien-Pazifik (Taipeh), Kanada West (Calgary), Europa (Spanien), Europa (Zürich)

**Parameter:**

ausschließen PermissionBoundaryPolicy (optional)Typ: Boolesch  
Boolesche Markierung, um die Auswertung von IAM-Richtlinien auszuschließen, die als Berechtigungsgrenzen verwendet werden. Wenn dieser Wert auf „True“ festgelegt ist, bezieht die Regel keine Berechtigungsgrenzen in die Auswertung mit ein. Andernfalls werden alle IAM-Richtlinien im Gültigkeitsbereich ausgewertet, wenn der Wert auf „False“ gesetzt ist. Der Standardwert ist „False“.

## AWS CloudFormation Vorlage
<a name="w2aac20c16c17b7d933c29"></a>

Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unter[AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen](aws-config-managed-rules-cloudformation-templates.md).