Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Aktionen, Ressourcen und Bedingungsschlüssel für AWS Identity and Access Management (IAM)
AWS Identity and Access Management (IAM) (Dienstpräfix:`iam`) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.
Referenzen:
+ Erfahren Sie, wie Sie [diesen Service konfigurieren](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html).
+ Zeigen Sie eine Liste der [API-Operationen an, die für diesen Service verfügbar sind](https://docs.aws.amazon.com/IAM/latest/APIReference/).
+ Erfahren Sie, wie Sie diesen Service und seine Ressourcen [mithilfe von IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html)-Berechtigungsrichtlinien schützen.
**Topics**
+ [Aktionen, definiert von AWS Identity and Access Management (IAM)](#awsidentityandaccessmanagementiam-actions-as-permissions)
+ [Ressourcentypen, definiert durch AWS Identity and Access Management (IAM)](#awsidentityandaccessmanagementiam-resources-for-iam-policies)
+ [Bedingungsschlüssel für AWS Identity and Access Management (IAM)](#awsidentityandaccessmanagementiam-policy-keys)
## Aktionen, definiert von AWS Identity and Access Management (IAM)
Sie können die folgenden Aktionen im Element `Action` einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.
In der Spalte **Zugriffsebene** der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter [Zugriffsebenen in Richtlinienzusammenfassungen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).
Die Spalte **Resource types** (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("\*") im Element `Resource` Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (\*) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element `Resource` in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.
Die Spalte **Bedingungsschlüssel** der Tabelle der Aktionen enthält Schlüssel, die Sie im Element `Condition` einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte **Bedingungsschlüssel** der Tabelle der Ressourcentypen.
In der Spalte „**Abhängige Aktionen**“ der Tabelle „Aktionen“ werden zusätzliche Berechtigungen angezeigt, die möglicherweise erforderlich sind, um eine Aktion erfolgreich aufzurufen. Diese Berechtigungen sind möglicherweise zusätzlich zu den Berechtigungen für die Aktion selbst erforderlich. Wenn eine Aktion abhängige Aktionen spezifiziert, können diese Abhängigkeiten für zusätzliche Ressourcen gelten, die für diese Aktion definiert wurden, nicht nur für die erste Ressource, die in der Tabelle aufgeführt ist.
**Anmerkung**
Die Ressourcenbedingungsschlüssel sind in der Tabelle [Ressourcentypen](#awsidentityandaccessmanagementiam-resources-for-iam-policies) enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte **Ressourcentypen (\*erforderlich)** der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte **Bedingungsschlüssel**. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.
Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Aktionen](reference_policies_actions-resources-contextkeys.html#actions_table)
****
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_AcceptDelegationRequest.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_AcceptDelegationRequest.html) **
- **Beschreibung:** Akzeptiert eine Ressource für eine Delegierungsanfrage und gewährt den angeforderten temporären Zugriff
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-delegation-request](#awsidentityandaccessmanagementiam-delegation-request)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_AddClientIDToOpenIDConnectProvider.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_AddClientIDToOpenIDConnectProvider.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Hinzufügen einer neuen Client-ID (Zielgruppe) zur Liste der registrierten IDs für die angegebene IAM OpenID Connect (OIDC)-Anbieterressource.
- **Zugriffsebene:** Write
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-oidc-provider](#awsidentityandaccessmanagementiam-oidc-provider)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_AddRoleToInstanceProfile.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_AddRoleToInstanceProfile.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Hinzufügen einer IAM-Rolle zum angegebenen Instance-Profil.
- **Zugriffsebene:** Write
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-instance-profile](#awsidentityandaccessmanagementiam-instance-profile)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:** iam:PassRole
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_AddUserToGroup.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_AddUserToGroup.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Hinzufügen eines IAM-Benutzers zur angegebenen IAM-Gruppe.
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-group](#awsidentityandaccessmanagementiam-group)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_AssociateDelegationRequest.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_AssociateDelegationRequest.html) **
- **Beschreibung:** Ordnet der anrufenden Identität eine Ressource für Delegierungsanfragen zu
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-delegation-request](#awsidentityandaccessmanagementiam-delegation-request)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_AttachGroupPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_AttachGroupPolicy.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Anfügen einer verwalteten Richtlinie an die angegebene IAM-Gruppe.
- **Zugriffsebene:** Berechtigungsverwaltung
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-group](#awsidentityandaccessmanagementiam-group) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awsidentityandaccessmanagementiam-iam_PolicyARN](#awsidentityandaccessmanagementiam-iam_PolicyARN) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_AttachRolePolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_AttachRolePolicy.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Anfügen einer verwalteten Richtlinie zur angegebenen IAM-Rolle.
- **Zugriffsebene:** Berechtigungsverwaltung
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awsidentityandaccessmanagementiam-iam_PolicyARN](#awsidentityandaccessmanagementiam-iam_PolicyARN)
[#awsidentityandaccessmanagementiam-iam_PermissionsBoundary](#awsidentityandaccessmanagementiam-iam_PermissionsBoundary) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_AttachUserPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_AttachUserPolicy.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Anfügen einer verwalteten Richtlinie an den angegebenen IAM-Benutzer.
- **Zugriffsebene:** Berechtigungsverwaltung
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awsidentityandaccessmanagementiam-iam_PolicyARN](#awsidentityandaccessmanagementiam-iam_PolicyARN)
[#awsidentityandaccessmanagementiam-iam_PermissionsBoundary](#awsidentityandaccessmanagementiam-iam_PermissionsBoundary) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ChangePassword.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ChangePassword.html) **
- **Beschreibung:** Gewährt einem IAM-Benutzer die Berechtigung, sein eigenes Passwort zu ändern
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateAccessKey.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateAccessKey.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Erstellen eines Zugriffsschlüssels und eines geheimen Zugriffsschlüssels für den angegebenen IAM-Benutzer.
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateAccountAlias.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateAccountAlias.html) **
- **Beschreibung:** Erteilt die Erlaubnis, einen Alias für Ihren zu erstellen AWS-Konto
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateDelegationRequest.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateDelegationRequest.html) **
- **Beschreibung:** Erstellt eine IAM-Delegierungsanforderungsressource für die temporäre Zugriffsdelegierung
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-delegation-request](#awsidentityandaccessmanagementiam-delegation-request) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awsidentityandaccessmanagementiam-iam_DelegationDuration](#awsidentityandaccessmanagementiam-iam_DelegationDuration)
[#awsidentityandaccessmanagementiam-iam_NotificationChannel](#awsidentityandaccessmanagementiam-iam_NotificationChannel)
[#awsidentityandaccessmanagementiam-iam_TemplateArn](#awsidentityandaccessmanagementiam-iam_TemplateArn) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateGroup.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateGroup.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Erstellen einer neuen Gruppe.
- **Zugriffsebene:** Write
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-group](#awsidentityandaccessmanagementiam-group)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateInstanceProfile.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateInstanceProfile.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Erstellen eines neuen Instance-Profils.
- **Zugriffsebene:** Write
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-instance-profile](#awsidentityandaccessmanagementiam-instance-profile) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys)
[#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_](#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateLoginProfile.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateLoginProfile.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Erstellen eines Passworts für den angegebenen IAM-Benutzer.
- **Zugriffsebene:** Write
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateOpenIDConnectProvider.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateOpenIDConnectProvider.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Erstellen einer IAM-Ressource, die einen Identitätsanbieter (IdP) beschreibt, der OpenID Connect (OIDC) unterstützt.
- **Zugriffsebene:** Write
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-oidc-provider](#awsidentityandaccessmanagementiam-oidc-provider) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys)
[#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_](#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreatePolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreatePolicy.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Erstellen einer neuen verwalteten Richtlinie.
- **Zugriffsebene:** Berechtigungsverwaltung
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-policy](#awsidentityandaccessmanagementiam-policy) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys)
[#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_](#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreatePolicyVersion.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreatePolicyVersion.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Erstellen einer neuen Version der angegebenen verwalteten Richtlinie.
- **Zugriffsebene:** Berechtigungsverwaltung
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-policy](#awsidentityandaccessmanagementiam-policy)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateRole.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateRole.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Erstellen einer neuen Rolle.
- **Zugriffsebene:** Write
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awsidentityandaccessmanagementiam-iam_PermissionsBoundary](#awsidentityandaccessmanagementiam-iam_PermissionsBoundary)
[#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys)
[#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_](#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateSAMLProvider.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateSAMLProvider.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Erstellen einer IAM-Ressource, die einen Identitätsanbieter (IdP) beschreibt, der SAML 2.0 unterstützt.
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-saml-provider](#awsidentityandaccessmanagementiam-saml-provider) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys)
[#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_](#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateServiceLinkedRole.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateServiceLinkedRole.html) **
- **Beschreibung:** Erteilt die Berechtigung zum Erstellen einer IAM-Rolle, die es einem AWS Dienst ermöglicht, Aktionen in Ihrem Namen auszuführen
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awsidentityandaccessmanagementiam-iam_AWSServiceName](#awsidentityandaccessmanagementiam-iam_AWSServiceName) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateServiceSpecificCredential.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateServiceSpecificCredential.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Erstellen neuer servicespezifischer Anmeldedaten für einen IAM-Benutzer.
- **Zugriffsebene:** Write
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awsidentityandaccessmanagementiam-iam_ServiceSpecificCredentialAgeDays](#awsidentityandaccessmanagementiam-iam_ServiceSpecificCredentialAgeDays)
[#awsidentityandaccessmanagementiam-iam_ServiceSpecificCredentialServiceName](#awsidentityandaccessmanagementiam-iam_ServiceSpecificCredentialServiceName) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateUser.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateUser.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Erstellen eines neuen IAM-Benutzers.
- **Zugriffsebene:** Write
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awsidentityandaccessmanagementiam-iam_PermissionsBoundary](#awsidentityandaccessmanagementiam-iam_PermissionsBoundary)
[#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys)
[#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_](#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateVirtualMFADevice.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateVirtualMFADevice.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Erstellen eines neuen virtuellen MFA-Geräts.
- **Zugriffsebene:** Write
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-mfa](#awsidentityandaccessmanagementiam-mfa) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys)
[#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_](#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeactivateMFADevice.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeactivateMFADevice.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Deaktivieren des angegebenen MFA-Geräts und zum Entfernen der Mapping zu dem IAM-Benutzer, für den sie ursprünglich aktiviert wurde.
- **Zugriffsebene:** Write
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteAccessKey.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteAccessKey.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Löschen des Zugriffsschlüsselpaars, das dem angegebenen IAM-Benutzer zugeordnet ist.
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteAccountAlias.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteAccountAlias.html) **
- **Beschreibung:** Erteilt die Berechtigung zum Löschen des angegebenen Alias AWS-Konto
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteAccountPasswordPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteAccountPasswordPolicy.html) **
- **Beschreibung:** Erteilt die Berechtigung zum Löschen der Kennwortrichtlinie für AWS-Konto
- **Zugriffsebene:** Berechtigungsverwaltung
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-trusted-signers.html](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-trusted-signers.html) **
- **Beschreibung:** Erteilt die Berechtigung zum Löschen eines vorhandenen CloudFront öffentlichen Schlüssels
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteGroup.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteGroup.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Löschen der angegebenen IAM-Gruppe.
- **Zugriffsebene:** Write
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-group](#awsidentityandaccessmanagementiam-group)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteGroupPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteGroupPolicy.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Löschen der angegebenen eingebundenen Richtlinie aus der Gruppe.
- **Zugriffsebene:** Berechtigungsverwaltung
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-group](#awsidentityandaccessmanagementiam-group)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteInstanceProfile.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteInstanceProfile.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Löschen des angegebenen Instance-Profils.
- **Zugriffsebene:** Write
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-instance-profile](#awsidentityandaccessmanagementiam-instance-profile)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteLoginProfile.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteLoginProfile.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Löschen des Passworts für den angegebenen IAM-Benutzer.
- **Zugriffsebene:** Write
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteOpenIDConnectProvider.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteOpenIDConnectProvider.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Löschen eines Ressourcenobjekts eines OpenID Connect-Identitätsanbieters (IdP) in IAM.
- **Zugriffsebene:** Write
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-oidc-provider](#awsidentityandaccessmanagementiam-oidc-provider)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeletePolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeletePolicy.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Löschen und Entfernen der angegebenen verwalteten Richtlinie aus allen IAM-Entitys (Benutzer, Gruppen oder Rollen), denen sie angefügt ist.
- **Zugriffsebene:** Berechtigungsverwaltung
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-policy](#awsidentityandaccessmanagementiam-policy)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeletePolicyVersion.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeletePolicyVersion.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Löschen einer Version der angegebenen verwalteten Richtlinie.
- **Zugriffsebene:** Berechtigungsverwaltung
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-policy](#awsidentityandaccessmanagementiam-policy)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteRole.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteRole.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Löschen der angegebenen Rolle.
- **Zugriffsebene:** Write
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awsidentityandaccessmanagementiam-iam_PermissionsBoundary](#awsidentityandaccessmanagementiam-iam_PermissionsBoundary) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteRolePermissionsBoundary.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteRolePermissionsBoundary.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Entfernen der Berechtigungsgrenze aus einer Rolle.
- **Zugriffsebene:** Berechtigungsverwaltung
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awsidentityandaccessmanagementiam-iam_PermissionsBoundary](#awsidentityandaccessmanagementiam-iam_PermissionsBoundary) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteRolePolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteRolePolicy.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Löschen der angegebenen eingebundenen Richtlinie aus der angegebenen Rolle.
- **Zugriffsebene:** Berechtigungsverwaltung
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awsidentityandaccessmanagementiam-iam_PermissionsBoundary](#awsidentityandaccessmanagementiam-iam_PermissionsBoundary) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteSAMLProvider.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteSAMLProvider.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Löschen einer SAML-Anbieterressource in IAM.
- **Zugriffsebene:** Write
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-saml-provider](#awsidentityandaccessmanagementiam-saml-provider)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteSSHPublicKey.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteSSHPublicKey.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Löschen des angegebenen öffentlichen SSH-Schlüssels.
- **Zugriffsebene:** Write
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteServerCertificate.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteServerCertificate.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Löschen des angegebenen Serverzertifikats.
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-server-certificate](#awsidentityandaccessmanagementiam-server-certificate)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteServiceLinkedRole.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteServiceLinkedRole.html) **
- **Beschreibung:** Erteilt die Berechtigung zum Löschen einer IAM-Rolle, die mit einem bestimmten AWS Dienst verknüpft ist, wenn der Dienst sie nicht mehr verwendet
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteServiceSpecificCredential.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteServiceSpecificCredential.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Löschen der angegebenen servicespezifischen Anmeldedaten für einen IAM-Benutzer.
- **Zugriffsebene:** Write
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awsidentityandaccessmanagementiam-iam_ServiceSpecificCredentialServiceName](#awsidentityandaccessmanagementiam-iam_ServiceSpecificCredentialServiceName) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteSigningCertificate.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteSigningCertificate.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Löschen eines Signaturzertifikats, das dem angegebenen IAM-Benutzer zugeordnet ist.
- **Zugriffsebene:** Write
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteUser.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteUser.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Löschen des angegebenen IAM-Benutzers.
- **Zugriffsebene:** Write
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteUserPermissionsBoundary.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteUserPermissionsBoundary.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Entfernen der Berechtigungsgrenze des angegebenen IAM-Benutzers.
- **Zugriffsebene:** Berechtigungsverwaltung
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awsidentityandaccessmanagementiam-iam_PermissionsBoundary](#awsidentityandaccessmanagementiam-iam_PermissionsBoundary) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteUserPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteUserPolicy.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Löschen der angegebenen eingebundenen Richtlinie eines IAM-Benutzers.
- **Zugriffsebene:** Berechtigungsverwaltung
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awsidentityandaccessmanagementiam-iam_PermissionsBoundary](#awsidentityandaccessmanagementiam-iam_PermissionsBoundary) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteVirtualMFADevice.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteVirtualMFADevice.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Löschen eines virtuellen MFA-Geräts.
- **Zugriffsebene:** Write
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-mfa](#awsidentityandaccessmanagementiam-mfa) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-sms-mfa](#awsidentityandaccessmanagementiam-sms-mfa) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DetachGroupPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DetachGroupPolicy.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Trennen einer verwalteten Richtlinie von der angegebenen IAM-Gruppe.
- **Zugriffsebene:** Berechtigungsverwaltung
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-group](#awsidentityandaccessmanagementiam-group) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awsidentityandaccessmanagementiam-iam_PolicyARN](#awsidentityandaccessmanagementiam-iam_PolicyARN) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DetachRolePolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DetachRolePolicy.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Trennen einer verwalteten Richtlinie von der angegebenen Rolle.
- **Zugriffsebene:** Berechtigungsverwaltung
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awsidentityandaccessmanagementiam-iam_PolicyARN](#awsidentityandaccessmanagementiam-iam_PolicyARN)
[#awsidentityandaccessmanagementiam-iam_PermissionsBoundary](#awsidentityandaccessmanagementiam-iam_PermissionsBoundary) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DetachUserPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DetachUserPolicy.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Trennen einer verwaltete Richtlinie vom angegebenen IAM-Benutzer.
- **Zugriffsebene:** Berechtigungsverwaltung
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awsidentityandaccessmanagementiam-iam_PolicyARN](#awsidentityandaccessmanagementiam-iam_PolicyARN)
[#awsidentityandaccessmanagementiam-iam_PermissionsBoundary](#awsidentityandaccessmanagementiam-iam_PermissionsBoundary) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DisableOrganizationsRootCredentialsManagement.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DisableOrganizationsRootCredentialsManagement.html) **
- **Beschreibung:** Erteilt die Berechtigung, die Verwaltung der Root-Benutzeranmeldeinformationen eines Mitgliedskontos für eine Organisation zu deaktivieren, die unter dem aktuellen Konto verwaltet wird
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DisableOrganizationsRootSessions.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DisableOrganizationsRootSessions.html) **
- **Beschreibung:** Erteilt die Berechtigung, privilegierte Root-Aktionen in Mitgliedskonten einer Organisation zu deaktivieren, die unter dem aktuellen Konto verwaltet wird
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_AddClientIDToOpenIDConnectProvider.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_AddClientIDToOpenIDConnectProvider.html) **
- **Beschreibung:** Deaktiviert die Funktion zum Identitätsverbund für ausgehende Nachrichten für das Konto des Anrufers
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_EnableMFADevice.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_EnableMFADevice.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Aktivieren eines MFA-Geräts und zum Zuordnen des Geräts zum angegebenen IAM-Benutzer.
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awsidentityandaccessmanagementiam-iam_RegisterSecurityKey](#awsidentityandaccessmanagementiam-iam_RegisterSecurityKey)
[#awsidentityandaccessmanagementiam-iam_FIDO-FIPS-140-2-certification](#awsidentityandaccessmanagementiam-iam_FIDO-FIPS-140-2-certification)
[#awsidentityandaccessmanagementiam-iam_FIDO-FIPS-140-3-certification](#awsidentityandaccessmanagementiam-iam_FIDO-FIPS-140-3-certification)
[#awsidentityandaccessmanagementiam-iam_FIDO-certification](#awsidentityandaccessmanagementiam-iam_FIDO-certification) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_EnableOrganizationsRootCredentialsManagement.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_EnableOrganizationsRootCredentialsManagement.html) **
- **Beschreibung:** Erteilt die Berechtigung, die Verwaltung der Stammbenutzeranmeldeinformationen eines Mitgliedskontos für eine Organisation zu aktivieren, die unter dem aktuellen Konto verwaltet wird
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_EnableOrganizationsRootSessions.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_EnableOrganizationsRootSessions.html) **
- **Beschreibung:** Erteilt die Berechtigung, privilegierte Root-Aktionen in Mitgliedskonten einer Organisation zu aktivieren, die unter dem aktuellen Konto verwaltet wird
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_EnableOutboundWebIdentityFederation.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_EnableOutboundWebIdentityFederation.html) **
- **Beschreibung:** Aktiviert die Funktion „Identity Federation“ für ausgehende Verbindungen für das Konto des Anrufers
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GenerateCredentialReport.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GenerateCredentialReport.html) **
- **Beschreibung:** Erteilt die Berechtigung zum Generieren eines Berichts mit Anmeldeinformationen für AWS-Konto
- **Zugriffsebene:** Lesen
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GenerateOrganizationsAccessReport.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GenerateOrganizationsAccessReport.html) **
- **Beschreibung:** Erteilt die Berechtigung zum Generieren eines Zugriffsberichts für eine AWS Organisationseinheit
- **Zugriffsebene:** Lesen
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-access-report](#awsidentityandaccessmanagementiam-access-report) / **Bedingungsschlüssel:** / **Abhängige Aktionen:** organizations:DescribePolicy
organizations:ListChildren
organizations:ListParents
organizations:ListPoliciesForTarget
organizations:ListRoots
organizations:ListTargetsForPolicy
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awsidentityandaccessmanagementiam-iam_OrganizationsPolicyId](#awsidentityandaccessmanagementiam-iam_OrganizationsPolicyId) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GenerateServiceLastAccessedDetails.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GenerateServiceLastAccessedDetails.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Generieren eines Berichts zum letzten Service-Zugriffsdatums für eine IAM-Ressource.
- **Zugriffsebene:** Read
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-group](#awsidentityandaccessmanagementiam-group) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-policy](#awsidentityandaccessmanagementiam-policy) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetAccessKeyLastUsed.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetAccessKeyLastUsed.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Abrufen von Informationen über den letzten Verwendungszeitpunkt des angegebenen Zugriffsschlüssels.
- **Zugriffsebene:** Lesen
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetAccountAuthorizationDetails.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetAccountAuthorizationDetails.html) **
- **Beschreibung:** Erteilt die Berechtigung zum Abrufen von Informationen über alle IAM-Benutzer, -Gruppen, -Rollen und -Richtlinien in Ihrer Datenbank AWS-Konto, einschließlich ihrer Beziehungen zueinander
- **Zugriffsebene:** Lesen
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-update-root-user.html](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-update-root-user.html) **
- **Beschreibung:** Gewährt die Berechtigung, die E-Mail-Adresse, die mit dem Konto verknüpft ist, abzurufen
- **Zugriffsebene:** Lesen
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-update-root-user.html](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-update-root-user.html) **
- **Beschreibung:** Gewährt die Berechtigung, den Kontonamen, der mit dem Konto verknüpft ist, abzurufen
- **Zugriffsebene:** Lesen
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetAccountPasswordPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetAccountPasswordPolicy.html) **
- **Beschreibung:** Erteilt die Berechtigung zum Abrufen der Kennwortrichtlinie für AWS-Konto
- **Zugriffsebene:** Lesen
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetAccountSummary.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetAccountSummary.html) **
- **Beschreibung:** Erteilt die Berechtigung zum Abrufen von Informationen über die Nutzung der IAM-Entität und die IAM-Kontingente in AWS-Konto
- **Zugriffsebene:** Auflisten
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-trusted-signers.html](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-trusted-signers.html) **
- **Beschreibung:** Erteilt die Berechtigung zum Abrufen von Informationen über den angegebenen öffentlichen Schlüssel CloudFront
- **Zugriffsebene:** Lesen
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetContextKeysForCustomPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetContextKeysForCustomPolicy.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Abrufen einer Liste aller Kontextschlüssel, auf die in der angegebenen Richtlinie Bezug genommen wird.
- **Zugriffsebene:** Read
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetContextKeysForPrincipalPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetContextKeysForPrincipalPolicy.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Abrufen einer Liste aller Kontextschlüssel, auf die in allen IAM-Richtlinien, die der angegebenen IAM-Identität (Benutzer, Gruppe oder Rolle) angefügt sind, Bezug genommen wird.
- **Zugriffsebene:** Lesen
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-group](#awsidentityandaccessmanagementiam-group) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetCredentialReport.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetCredentialReport.html) **
- **Beschreibung:** Erteilt die Berechtigung zum Abrufen eines Anmeldeinformationsberichts für AWS-Konto
- **Zugriffsebene:** Lesen
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetDelegationRequest.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetDelegationRequest.html) **
- **Beschreibung:** Ruft Informationen zu einer bestimmten Delegierungsanfrage ab
- **Zugriffsebene:** Lesen
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-delegation-request](#awsidentityandaccessmanagementiam-delegation-request)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetGroup.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetGroup.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Abrufen einer Liste von IAM-Benutzern in der angegebenen IAM-Gruppe.
- **Zugriffsebene:** Read
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-group](#awsidentityandaccessmanagementiam-group)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetGroupPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetGroupPolicy.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Abrufen eines eingebundenen Richtliniendokuments, das in der angegebenen IAM-Gruppe eingebettet ist.
- **Zugriffsebene:** Lesen
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-group](#awsidentityandaccessmanagementiam-group)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetHumanReadableSummary.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetHumanReadableSummary.html) **
- **Beschreibung:** Ruft eine menschenlesbare Zusammenfassung für eine bestimmte Entität ab. Derzeit werden nur Delegierungsanfragen unterstützt
- **Zugriffsebene:** Lesen
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-delegation-request](#awsidentityandaccessmanagementiam-delegation-request)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetInstanceProfile.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetInstanceProfile.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Abrufen von Informationen zum angegebenen Instance-Profil, einschließlich Pfad, GUID, ARN und Rolle des Instance-Profils.
- **Zugriffsebene:** Read
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-instance-profile](#awsidentityandaccessmanagementiam-instance-profile)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetLoginProfile.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetLoginProfile.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Abrufen des Erstellungsdatums des Benutzernamens und Passworts für den angegebenen IAM-Benutzer.
- **Zugriffsebene:** Auflisten
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetMFADevice.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetMFADevice.html) **
- **Beschreibung:** Gewährt dem angegebenen Benutzer die Berechtigung, Informationen zu einem MFA-Gerät abzurufen
- **Zugriffsebene:** Lesen
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetOpenIDConnectProvider.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetOpenIDConnectProvider.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Abrufen von Informationen zur angegebenen OpenID Connect (OIDC)-Anbieterressource in IAM.
- **Zugriffsebene:** Lesen
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-oidc-provider](#awsidentityandaccessmanagementiam-oidc-provider)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetOrganizationsAccessReport.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetOrganizationsAccessReport.html) **
- **Beschreibung:** Erteilt die Berechtigung zum Abrufen eines AWS Organisationszugriffsberichts
- **Zugriffsebene:** Lesen
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetOutboundWebIdentityFederationInfo.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetOutboundWebIdentityFederationInfo.html) **
- **Beschreibung:** Ruft die Konfigurationsinformationen für die Funktion „Identity Federation für ausgehende Verbindungen“ für das Konto des Anrufers ab
- **Zugriffsebene:** Lesen
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetPolicy.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Abrufen von Informationen zur angegebenen verwalteten Richtlinie, einschließlich Standardversion der Richtlinie und Gesamtzahl der Identitäten, denen die Richtlinie angefügt ist.
- **Zugriffsebene:** Read
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-policy](#awsidentityandaccessmanagementiam-policy)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetPolicyVersion.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetPolicyVersion.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Abrufen von Informationen über eine Version der angegebenen verwalteten Richtlinie, einschließlich Richtliniendokument.
- **Zugriffsebene:** Read
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-policy](#awsidentityandaccessmanagementiam-policy)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetRole.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetRole.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Abrufen von Informationen zur angegebenen Rolle, einschließlich Pfad, GUID, ARN und Vertrauensrichtlinie der Rolle.
- **Zugriffsebene:** Read
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awsidentityandaccessmanagementiam-iam_PermissionsBoundary](#awsidentityandaccessmanagementiam-iam_PermissionsBoundary) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetRolePolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetRolePolicy.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Abrufen eines eingebundenen Richtliniendokuments, das in der angegebenen IAM-Rolle eingebettet ist.
- **Zugriffsebene:** Read
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetSAMLProvider.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetSAMLProvider.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Abrufen des SAML-Anbieter-Metadokuments, das beim Erstellen oder Aktualisieren der IAM-SAML-Anbieterressource hochgeladen wurde.
- **Zugriffsebene:** Read
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-saml-provider](#awsidentityandaccessmanagementiam-saml-provider)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetSSHPublicKey.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetSSHPublicKey.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Abrufen des angegebenen öffentlichen SSH-Schlüssels, einschließlich Metadaten über den Schlüssel.
- **Zugriffsebene:** Read
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetServerCertificate.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetServerCertificate.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Abrufen von Informationen zum angegebenen Serverzertifikat, das in IAM gespeichert ist.
- **Zugriffsebene:** Read
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-server-certificate](#awsidentityandaccessmanagementiam-server-certificate)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetServiceLastAccessedDetails.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetServiceLastAccessedDetails.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Abrufen von Informationen über den Bericht zum letzten Service-Zugriffsdatum.
- **Zugriffsebene:** Read
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetServiceLastAccessedDetailsWithEntities.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetServiceLastAccessedDetailsWithEntities.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Abrufen von Informationen über die Entitys aus dem Bericht zum letzten Service-Zugriffsdatum.
- **Zugriffsebene:** Read
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetServiceLinkedRoleDeletionStatus.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetServiceLinkedRoleDeletionStatus.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Abrufen des Löschstatus einer mit dem IAM-Service verknüpften Rolle.
- **Zugriffsebene:** Read
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetUser.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetUser.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Abrufen von Informationen zum angegebenen IAM-Benutzer, einschließlich Erstellungsdatum, Pfad, eindeutiger ID und ARN des Benutzers.
- **Zugriffsebene:** Read
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetUserPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetUserPolicy.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Abrufen eines eingebundenen Richtliniendokuments, das für den angegebenen IAM-Benutzer eingebettet ist.
- **Zugriffsebene:** Read
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAccessKeys.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAccessKeys.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Auflisten der Informationen zu Zugriffsschlüssel-IDs, die dem angegebenen IAM-Benutzer zugeordnet sind.
- **Zugriffsebene:** Auflisten
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAccountAliases.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAccountAliases.html) **
- **Beschreibung:** Erteilt die Berechtigung, den Kontoalias aufzulisten, der dem zugeordnet ist AWS-Konto
- **Zugriffsebene:** Auflisten
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAttachedGroupPolicies.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAttachedGroupPolicies.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Auflisten aller verwalteten Richtlinien, die der angegebenen IAM-Gruppe zugeordnet sind.
- **Zugriffsebene:** List
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-group](#awsidentityandaccessmanagementiam-group)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAttachedRolePolicies.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAttachedRolePolicies.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Auflisten aller verwalteten Richtlinien, die der angegebenen IAM-Rolle zugeordnet sind.
- **Zugriffsebene:** List
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAttachedUserPolicies.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAttachedUserPolicies.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Auflisten aller verwalteten Richtlinien, die dem angegebenen IAM-Benutzer zugeordnet sind.
- **Zugriffsebene:** Auflisten
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-trusted-signers.html](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-trusted-signers.html) **
- **Beschreibung:** Erteilt die Berechtigung, alle aktuellen CloudFront öffentlichen Schlüssel für das Konto aufzulisten
- **Zugriffsebene:** Auflisten
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListDelegationRequests.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListDelegationRequests.html) **
- **Beschreibung:** Führt Delegierungsanfragen auf der Grundlage der angegebenen Kriterien auf
- **Zugriffsebene:** Auflisten
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:** [#awsidentityandaccessmanagementiam-iam_DelegationRequestOwner](#awsidentityandaccessmanagementiam-iam_DelegationRequestOwner)
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListEntitiesForPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListEntitiesForPolicy.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Auflisten aller IAM-Identitäten, denen die angegebene verwaltete Richtlinie angefügt ist.
- **Zugriffsebene:** List
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-policy](#awsidentityandaccessmanagementiam-policy)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListGroupPolicies.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListGroupPolicies.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Auflisten der Namen der eingebundenen Richtlinien, die in der angegebenen IAM-Gruppe eingebettet sind.
- **Zugriffsebene:** List
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-group](#awsidentityandaccessmanagementiam-group)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListGroups.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListGroups.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Auflisten der IAM-Gruppen, die das angegebene Pfadpräfix enthalten.
- **Zugriffsebene:** List
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListGroupsForUser.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListGroupsForUser.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Auflisten der IAM-Gruppen, denen der angegebene IAM-Benutzer angehört.
- **Zugriffsebene:** List
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListInstanceProfileTags.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListInstanceProfileTags.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Auflisten der Tags, die an das angegebene Instanceprofil angehängt sind
- **Zugriffsebene:** List
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-instance-profile](#awsidentityandaccessmanagementiam-instance-profile)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListInstanceProfiles.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListInstanceProfiles.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Auflisten der Instance-Profile, die über das angegebene Pfadpräfix verfügen.
- **Zugriffsebene:** List
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListInstanceProfilesForRole.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListInstanceProfilesForRole.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Auflisten der Instance-Profile, denen die angegebene IAM-Rolle zugeordnet ist.
- **Zugriffsebene:** List
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListMFADeviceTags.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListMFADeviceTags.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Auflisten der Tags, die an das angegebene virtuelle mfa-Gerät angehängt sind
- **Zugriffsebene:** List
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-mfa](#awsidentityandaccessmanagementiam-mfa)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListMFADevices.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListMFADevices.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Auflisten der MFA-Geräte für einen IAM-Benutzer.
- **Zugriffsebene:** List
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListOpenIDConnectProviderTags.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListOpenIDConnectProviderTags.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Auflisten der Tags, die an den angegebenen OpenID Connect-Anbieter angehängt sind
- **Zugriffsebene:** Auflisten
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-oidc-provider](#awsidentityandaccessmanagementiam-oidc-provider)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListOpenIDConnectProviders.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListOpenIDConnectProviders.html) **
- **Beschreibung:** Erteilt die Berechtigung, Informationen über die IAM OpenID Connect (OIDC) -Anbieterressourcenobjekte aufzulisten, die definiert sind in AWS-Konto
- **Zugriffsebene:** Auflisten
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListOrganizationsFeatures.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListOrganizationsFeatures.html) **
- **Beschreibung:** Erteilt die Berechtigung, die zentralen Root-Zugriffsfunktionen aufzulisten, die für Ihre Organisation aktiviert sind
- **Zugriffsebene:** Auflisten
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListPolicies.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListPolicies.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Auflisten aller verwalteten Richtlinien.
- **Zugriffsebene:** List
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListPoliciesGrantingServiceAccess.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListPoliciesGrantingServiceAccess.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Aufführen von Informationen zu Richtlinien, die einer Entity Zugriff auf einen bestimmten Service gewähren.
- **Zugriffsebene:** List
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-group](#awsidentityandaccessmanagementiam-group) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListPolicyTags.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListPolicyTags.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Auflisten der Tags, die an die angegebene verwaltete Richtlinie angehängt sind
- **Zugriffsebene:** List
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-policy](#awsidentityandaccessmanagementiam-policy)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListPolicyVersions.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListPolicyVersions.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Auflisten von Informationen zu den Versionen der angegebenen verwalteten Richtlinie, einschließlich der Version, die derzeit die Standardversion der Richtlinie ist.
- **Zugriffsebene:** List
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-policy](#awsidentityandaccessmanagementiam-policy)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListRolePolicies.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListRolePolicies.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Auflisten der Namen der eingebundenen Richtlinien, die in die angegebene IAM-Rolle eingebettet sind.
- **Zugriffsebene:** List
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListRoleTags.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListRoleTags.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Auflisten der Tags, die der angegebenen IAM-Rolle zugeordnet sind.
- **Zugriffsebene:** List
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListRoles.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListRoles.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Auflisten der IAM-Rollen, die über das angegebene Pfadpräfix verfügen.
- **Zugriffsebene:** List
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListSAMLProviderTags.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListSAMLProviderTags.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Auflisten der Tags, die an den angegebenen SAML-Anbieter angehängt sind
- **Zugriffsebene:** List
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-saml-provider](#awsidentityandaccessmanagementiam-saml-provider)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListSAMLProviders.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListSAMLProviders.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Auflisten der SAML-Anbieterressourcen in IAM.
- **Zugriffsebene:** List
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListSSHPublicKeys.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListSSHPublicKeys.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Auflisten von Informationen zu den öffentlichen SSH-Schlüsseln, die dem angegebenen IAM-Benutzer zugeordnet sind.
- **Zugriffsebene:** Auflisten
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Auflisten des Status aller aktiven regionalen STS-Endpunkte
- **Zugriffsebene:** Auflisten
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListServerCertificateTags.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListServerCertificateTags.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Auflisten der Tags, die an das angegebene Serverzertifikat angehängt sind
- **Zugriffsebene:** List
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-server-certificate](#awsidentityandaccessmanagementiam-server-certificate)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListServerCertificates.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListServerCertificates.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Auflisten der Server-Zertifikate, die über das angegebene Pfadpräfix verfügen.
- **Zugriffsebene:** List
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListServiceSpecificCredentials.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListServiceSpecificCredentials.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Auflisten der servicespezifischen Anmeldedaten, die dem angegebenen IAM-Benutzer zugeordnet sind.
- **Zugriffsebene:** List
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListSigningCertificates.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListSigningCertificates.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Auflisten von Informationen zu den Signaturzertifikaten, die dem angegebenen IAM-Benutzer zugeordnet sind.
- **Zugriffsebene:** List
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListUserPolicies.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListUserPolicies.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Auflisten der Namen der eingebundenen Richtlinien, die für den angegebenen IAM-Benutzer eingebettet sind.
- **Zugriffsebene:** List
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListUserTags.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListUserTags.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Auflisten der Tags, die dem angegebenen IAM-Benutzer angefügt sind.
- **Zugriffsebene:** List
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListUsers.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListUsers.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Auflisten der IAM-Benutzer, die über das angegebene Pfadpräfix verfügen.
- **Zugriffsebene:** List
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListVirtualMFADevices.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListVirtualMFADevices.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Auflisten von virtuellen MFA-Geräten nach Mappingsstatus.
- **Zugriffsebene:** List
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_passrole.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_passrole.html) [nur Berechtigung]**
- **Beschreibung:** Gewährt die Berechtigung zum Übergeben einer Rolle an einen Service.
- **Zugriffsebene:** Write
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awsidentityandaccessmanagementiam-iam_AssociatedResourceArn](#awsidentityandaccessmanagementiam-iam_AssociatedResourceArn)
[#awsidentityandaccessmanagementiam-iam_PassedToService](#awsidentityandaccessmanagementiam-iam_PassedToService) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_PutGroupPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_PutGroupPolicy.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Erstellen oder Aktualisieren eines eingebundenen Richtliniendokuments, das in die angegebene IAM-Gruppe eingebettet ist.
- **Zugriffsebene:** Berechtigungsverwaltung
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-group](#awsidentityandaccessmanagementiam-group)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_PutRolePermissionsBoundary.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_PutRolePermissionsBoundary.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Festlegen einer verwalteten Richtlinie als Berechtigungsgrenze für eine Rolle.
- **Zugriffsebene:** Berechtigungsverwaltung
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awsidentityandaccessmanagementiam-iam_PermissionsBoundary](#awsidentityandaccessmanagementiam-iam_PermissionsBoundary) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_PutRolePolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_PutRolePolicy.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Erstellen oder Aktualisieren eines eingebundenen Richtliniendokuments, das in der angegebenen IAM-Rolle eingebettet ist.
- **Zugriffsebene:** Berechtigungsverwaltung
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awsidentityandaccessmanagementiam-iam_PermissionsBoundary](#awsidentityandaccessmanagementiam-iam_PermissionsBoundary) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_PutUserPermissionsBoundary.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_PutUserPermissionsBoundary.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Festlegen einer verwalteten Richtlinie als Berechtigungsgrenze für einen IAM-Benutzer.
- **Zugriffsebene:** Berechtigungsverwaltung
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awsidentityandaccessmanagementiam-iam_PermissionsBoundary](#awsidentityandaccessmanagementiam-iam_PermissionsBoundary) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_PutUserPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_PutUserPolicy.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Erstellen oder Aktualisieren eines eingebundenen Richtliniendokuments, das für den angegebenen IAM-Benutzer eingebettet ist.
- **Zugriffsebene:** Berechtigungsverwaltung
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awsidentityandaccessmanagementiam-iam_PermissionsBoundary](#awsidentityandaccessmanagementiam-iam_PermissionsBoundary) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_RejectDelegationRequest.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_RejectDelegationRequest.html) **
- **Beschreibung:** Weist eine Delegierungsanfrage ab und verweigert den angeforderten temporären Zugriff
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-delegation-request](#awsidentityandaccessmanagementiam-delegation-request)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_RemoveClientIDFromOpenIDConnectProvider.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_RemoveClientIDFromOpenIDConnectProvider.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Entfernen der Client-ID (Zielgruppe) aus der Liste der Client-IDs in der angegebenen IAM OpenID Connect (OIDC)-Anbieterressource.
- **Zugriffsebene:** Write
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-oidc-provider](#awsidentityandaccessmanagementiam-oidc-provider)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_RemoveRoleFromInstanceProfile.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_RemoveRoleFromInstanceProfile.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Entfernen einer IAM-Rolle aus dem angegebenen EC2-Instance-Profil.
- **Zugriffsebene:** Write
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-instance-profile](#awsidentityandaccessmanagementiam-instance-profile)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_RemoveUserFromGroup.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_RemoveUserFromGroup.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Entfernen eines IAM-Benutzers aus der angegebenen Gruppe.
- **Zugriffsebene:** Write
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-group](#awsidentityandaccessmanagementiam-group)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ResetServiceSpecificCredential.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ResetServiceSpecificCredential.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Zurücksetzen des Passworts für vorhandene servicespezifische Anmeldedaten für einen IAM-Benutzer.
- **Zugriffsebene:** Write
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awsidentityandaccessmanagementiam-iam_ServiceSpecificCredentialServiceName](#awsidentityandaccessmanagementiam-iam_ServiceSpecificCredentialServiceName) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ResyncMFADevice.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ResyncMFADevice.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Synchronisieren des angegebenen MFA-Geräts mit der IAM-Entity (Benutzer oder Rolle).
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_SendDelegationToken.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_SendDelegationToken.html) **
- **Beschreibung:** Sendet das Exchange-Token für eine akzeptierte Delegierungsanfrage
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-delegation-request](#awsidentityandaccessmanagementiam-delegation-request)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_SetDefaultPolicyVersion.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_SetDefaultPolicyVersion.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Festlegen der Version der angegebenen Richtlinie als Standardversion der Richtlinie.
- **Zugriffsebene:** Berechtigungsverwaltung
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-policy](#awsidentityandaccessmanagementiam-policy)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Aktivieren oder Deaktivieren eines regionalen STS-Endpunkts
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_SetSecurityTokenServicePreferences.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_SetSecurityTokenServicePreferences.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Festlegen der Tokenversion des globalen Endpunkts.
- **Zugriffsebene:** Write
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_SimulateCustomPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_SimulateCustomPolicy.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Simulieren, ob eine identitätsbasierte oder ressourcenbasierte Richtlinie Berechtigungen für bestimmte API-Produktionen und Ressourcen bereitstellt.
- **Zugriffsebene:** Read
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_SimulatePrincipalPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_SimulatePrincipalPolicy.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Simulieren, ob eine identitätsbasierte Richtlinie, die einer bestimmten IAM-Entity (Benutzer oder Rolle) Berechtigungen für bestimmte API-Produktionen und Ressourcen bereitstellt.
- **Zugriffsebene:** Read
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-group](#awsidentityandaccessmanagementiam-group) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_TagInstanceProfile.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_TagInstanceProfile.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Hinzufügen von Tags zu einem Instanceprofil
- **Zugriffsebene:** Markieren
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-instance-profile](#awsidentityandaccessmanagementiam-instance-profile) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys)
[#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_](#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_TagMFADevice.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_TagMFADevice.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Hinzufügen von Tags zu einem virtuellen mfa-Gerät
- **Zugriffsebene:** Markieren
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-mfa](#awsidentityandaccessmanagementiam-mfa) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys)
[#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_](#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_TagOpenIDConnectProvider.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_TagOpenIDConnectProvider.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Hinzufügen von Tags zu einem OpenID Connect-Anbieter
- **Zugriffsebene:** Markieren
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-oidc-provider](#awsidentityandaccessmanagementiam-oidc-provider) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys)
[#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_](#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_TagPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_TagPolicy.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Hinzufügen von Tags zu einer verwalteten Richtlinie
- **Zugriffsebene:** Markieren
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-policy](#awsidentityandaccessmanagementiam-policy) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys)
[#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_](#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_TagRole.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_TagRole.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Hinzufügen von Tags zu einer IAM-Rolle.
- **Zugriffsebene:** Markieren
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys)
[#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_](#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_TagSAMLProvider.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_TagSAMLProvider.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Hinzufügen von Tags zu einem SAML-Anbieter
- **Zugriffsebene:** Markieren
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-saml-provider](#awsidentityandaccessmanagementiam-saml-provider) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys)
[#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_](#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_TagServerCertificate.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_TagServerCertificate.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Hinzufügen von Tags zu einem Serverzertifikat
- **Zugriffsebene:** Markieren
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-server-certificate](#awsidentityandaccessmanagementiam-server-certificate) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys)
[#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_](#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_TagUser.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_TagUser.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Hinzufügen von Tags zu einem IAM-Benutzer.
- **Zugriffsebene:** Markieren
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys)
[#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_](#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UntagInstanceProfile.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UntagInstanceProfile.html) **
- **Beschreibung:** Gewährt die Berechtigung, die angegebenen Tags aus dem Instanceprofil zu entfernen
- **Zugriffsebene:** Markieren
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-instance-profile](#awsidentityandaccessmanagementiam-instance-profile) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UntagMFADevice.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UntagMFADevice.html) **
- **Beschreibung:** Gewährt die Berechtigung, die angegebenen Tags vom virtuellen mfa-Gerät zu entfernen
- **Zugriffsebene:** Markieren
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-mfa](#awsidentityandaccessmanagementiam-mfa) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UntagOpenIDConnectProvider.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UntagOpenIDConnectProvider.html) **
- **Beschreibung:** Gewährt die Berechtigung, die angegebenen Tags vom OpenID Connect-Anbieter zu entfernen
- **Zugriffsebene:** Markieren
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-oidc-provider](#awsidentityandaccessmanagementiam-oidc-provider) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UntagPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UntagPolicy.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Entfernen der angegebenen Tags aus der verwalteten Richtlinie.
- **Zugriffsebene:** Markieren
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-policy](#awsidentityandaccessmanagementiam-policy) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UntagRole.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UntagRole.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Entfernen der angegebenen Tags aus der Rolle.
- **Zugriffsebene:** Markieren
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UntagSAMLProvider.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UntagSAMLProvider.html) **
- **Beschreibung:** Gewährt die Berechtigung, die angegebenen Tags vom SAML-Anbieter zu entfernen
- **Zugriffsebene:** Markieren
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-saml-provider](#awsidentityandaccessmanagementiam-saml-provider) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UntagServerCertificate.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UntagServerCertificate.html) **
- **Beschreibung:** Gewährt die Berechtigung, die angegebenen Tags aus dem Serverzertifikat zu entfernen
- **Zugriffsebene:** Markieren
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-server-certificate](#awsidentityandaccessmanagementiam-server-certificate) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UntagUser.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UntagUser.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Entfernen der angegebenen Tags aus dem Benutzerkonto.
- **Zugriffsebene:** Markieren
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateAccessKey.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateAccessKey.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Aktualisieren des Status des angegebenen Zugriffsschlüssels als „aktiv“ oder „inaktiv“.
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-update-root-user.html](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-update-root-user.html) **
- **Beschreibung:** Gewährt die Berechtigung, die E-Mail-Adresse, die mit dem Konto verknüpft ist, zu aktualisieren
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-update-root-user.html](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-update-root-user.html) **
- **Beschreibung:** Gewährt die Berechtigung, den Kontonamen, der mit dem Konto verknüpft ist, zu aktualisieren
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateAccountPasswordPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateAccountPasswordPolicy.html) **
- **Beschreibung:** Erteilt die Berechtigung zur Aktualisierung der Kennwortrichtlinieneinstellungen für AWS-Konto
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateAssumeRolePolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateAssumeRolePolicy.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Aktualisieren der Richtlinie, die einer IAM-Entity die Berechtigung zum Annehmen einer Rolle gewährt.
- **Zugriffsebene:** Berechtigungsverwaltung
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awsidentityandaccessmanagementiam-iam_PermissionsBoundary](#awsidentityandaccessmanagementiam-iam_PermissionsBoundary) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-trusted-signers.html](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-trusted-signers.html) **
- **Beschreibung:** Erteilt die Erlaubnis, einen vorhandenen CloudFront öffentlichen Schlüssel zu aktualisieren
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateGroup.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateGroup.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Aktualisieren des Namens oder Pfads der angegebenen IAM-Gruppe.
- **Zugriffsebene:** Write
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-group](#awsidentityandaccessmanagementiam-group)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateLoginProfile.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateLoginProfile.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Ändern des Passworts für den angegebenen IAM-Benutzer.
- **Zugriffsebene:** Write
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateOpenIDConnectProviderThumbprint.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateOpenIDConnectProviderThumbprint.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Aktualisieren der gesamten Liste der Serverzertifikat-Thumbprints, die einer OpenID Connect (OIDC)-Anbieterressource zugeordnet sind.
- **Zugriffsebene:** Write
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-oidc-provider](#awsidentityandaccessmanagementiam-oidc-provider)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateRole.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateRole.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Aktualisieren der Beschreibung oder der Einstellung für die maximale Sitzungsdauer einer Rolle.
- **Zugriffsebene:** Write
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awsidentityandaccessmanagementiam-iam_PermissionsBoundary](#awsidentityandaccessmanagementiam-iam_PermissionsBoundary) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateRoleDescription.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateRoleDescription.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Aktualisieren nur der Beschreibung einer Rolle.
- **Zugriffsebene:** Write
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awsidentityandaccessmanagementiam-iam_PermissionsBoundary](#awsidentityandaccessmanagementiam-iam_PermissionsBoundary) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateSAMLProvider.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateSAMLProvider.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Aktualisieren des Metadatendokuments für eine vorhandene SAML-Anbieterressource.
- **Zugriffsebene:** Write
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-saml-provider](#awsidentityandaccessmanagementiam-saml-provider)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateSSHPublicKey.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateSSHPublicKey.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Aktualisieren des Status eines öffentlichen SSH-Schlüssels eines IAM-Benutzers auf „Aktiv“ oder „Inaktiv“.
- **Zugriffsebene:** Write
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateServerCertificate.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateServerCertificate.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Aktualisieren des Namens oder Pfads des angegebenen Serverzertifikats, das in IAM gespeichert ist.
- **Zugriffsebene:** Write
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-server-certificate](#awsidentityandaccessmanagementiam-server-certificate)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateServiceSpecificCredential.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateServiceSpecificCredential.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Aktualisieren von servicespezifischen Anmeldedaten für einen IAM-Benutzer auf „Aktiv“ oder „Inaktiv“.
- **Zugriffsebene:** Write
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awsidentityandaccessmanagementiam-iam_ServiceSpecificCredentialServiceName](#awsidentityandaccessmanagementiam-iam_ServiceSpecificCredentialServiceName) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateSigningCertificate.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateSigningCertificate.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Aktualisieren des Status des Signaturzertifikats des angegebenen Benutzers auf „Aktiv“ oder „Inaktiv“.
- **Zugriffsebene:** Write
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateUser.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateUser.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Aktualisieren des Namens oder Pfads des angegebenen IAM-Benutzers.
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-trusted-signers.html](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-trusted-signers.html) **
- **Beschreibung:** Erteilt die Erlaubnis zum Hochladen eines CloudFront öffentlichen Schlüssels
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):**
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UploadSSHPublicKey.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UploadSSHPublicKey.html) **
- **Beschreibung:** Gewährt die Berechtigung zum Upload eines öffentlichen SSH-Schlüssels und zum Zuordnen des Schlüssels zum angegebenen IAM-Benutzer.
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UploadServerCertificate.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UploadServerCertificate.html) **
- **Beschreibung:** Erteilt die Berechtigung zum Hochladen einer Serverzertifikatseinheit für AWS-Konto
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-server-certificate](#awsidentityandaccessmanagementiam-server-certificate) / **Bedingungsschlüssel:** / **Abhängige Aktionen:**
- **Ressourcentypen (\*erforderlich):** / **Bedingungsschlüssel:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys)
[#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_](#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_) / **Abhängige Aktionen:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UploadSigningCertificate.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UploadSigningCertificate.html) **
- **Beschreibung:** Erteilt die Berechtigung, ein X.509 Signaturzertifikat hochzuladen und es dem angegebenen IAM-Benutzer zuzuordnen
- **Zugriffsebene:** Schreiben
- **Ressourcentypen (\*erforderlich):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **Bedingungsschlüssel:**
- **Abhängige Aktionen:**
## Ressourcentypen, definiert durch AWS Identity and Access Management (IAM)
Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element `Resource` von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der [Tabelle „Aktionen“](#awsidentityandaccessmanagementiam-actions-as-permissions) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Resource types](reference_policies_actions-resources-contextkeys.html#resources_table).
****
| Ressourcentypen | ARN | Bedingungsschlüssel |
| --- | --- | --- |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_access-advisor-view-data-orgs.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_access-advisor-view-data-orgs.html) | arn:${Partition}:iam::${Account}:access-report/${EntityPath} | |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_use-resources.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_use-resources.html) | arn:${Partition}:iam::${Account}:assumed-role/${RoleName}/${RoleSessionName} | |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_saml.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_saml.html) | arn:${Partition}:iam::${Account}:federated-user/${UserName} | |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups.html) | arn:${Partition}:iam::${Account}:group/${GroupNameWithPath} | |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html) | arn:${Partition}:iam::${Account}:instance-profile/${InstanceProfileNameWithPath} | [#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_](#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html) | arn:${Partition}:iam::${Account}:mfa/${MfaTokenIdWithPath} | [#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_](#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_create_oidc.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_create_oidc.html) | arn:${Partition}:iam::${Account}:oidc-provider/${OidcProviderName} | [#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_](#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html) | arn:${Partition}:iam::${Account}:policy/${PolicyNameWithPath} | [#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_](#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) | arn:${Partition}:iam::${Account}:role/${RoleNameWithPath} | [#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_](#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_)
[#awsidentityandaccessmanagementiam-iam_ResourceTag___TagKey_](#awsidentityandaccessmanagementiam-iam_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_saml.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_saml.html) | arn:${Partition}:iam::${Account}:saml-provider/${SamlProviderName} | [#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_](#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_server-certs.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_server-certs.html) | arn:${Partition}:iam::${Account}:server-certificate/${CertificateNameWithPath} | [#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_](#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html) | arn:${Partition}:iam::${Account}:sms-mfa/${MfaTokenIdWithPath} | |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users.html) | arn:${Partition}:iam::${Account}:user/${UserNameWithPath} | [#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_](#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_)
[#awsidentityandaccessmanagementiam-iam_ResourceTag___TagKey_](#awsidentityandaccessmanagementiam-iam_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies-temporary-delegation.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies-temporary-delegation.html) | arn:${Partition}:iam::${Account}:delegation-request/${DelegationRequestId} | [#awsidentityandaccessmanagementiam-iam_DelegationRequestOwner](#awsidentityandaccessmanagementiam-iam_DelegationRequestOwner) |
## Bedingungsschlüssel für AWS Identity and Access Management (IAM)
AWS Identity and Access Management (IAM) definiert die folgenden Bedingungsschlüssel, die im `Condition` Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle [Condition keys](reference_policies_actions-resources-contextkeys.html#context_keys_table) (Bedingungsschlüssel).
Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).
****
| Bedingungsschlüssel | Beschreibung | Typ |
| --- | --- | --- |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag) | Filtert den Zugriff basierend auf den Tags, die in der Anfrage übergeben werden | Zeichenfolge |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) | Filtert den Zugriff basierend auf den Tags, die der Ressource zugeordnet sind. | Zeichenfolge |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys) | Filtert den Zugriff basierend auf den Tag-Schlüsseln, die in der Anforderung übergeben werden. | ArrayOfString |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_AWSServiceName](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_AWSServiceName) | Filtert den Zugriff nach dem AWS Dienst, dem diese Rolle zugewiesen ist | Zeichenfolge |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_AssociatedResourceArn](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_AssociatedResourceArn) | Filtert den Zugriff nach der Ressource, in deren Auftrag die Rolle verwendet wird | ARN |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_DelegationDuration](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_DelegationDuration) | Filtert den Zugriff auf der Grundlage der angeforderten Delegierungsdauer | Zeichenfolge |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_DelegationRequestOwner](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_DelegationRequestOwner) | Filtert den Zugriff auf der Grundlage des Eigentümers der Delegierungsanfrage | ARN |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_FIDO-FIPS-140-2-certification](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_FIDO-FIPS-140-2-certification) | Filtert den Zugriff nach der Zertifizierungsstufe FIPS-140-2 MFA-Gerätevalidierung zum Zeitpunkt der Registrierung eines FIDO-Sicherheitsschlüssels | Zeichenfolge |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_FIDO-FIPS-140-3-certification](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_FIDO-FIPS-140-3-certification) | Filtert den Zugriff nach der Zertifizierungsstufe FIPS-140-3 MFA-Gerätevalidierung zum Zeitpunkt der Registrierung eines FIDO-Sicherheitsschlüssels | Zeichenfolge |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_FIDO-certification](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_FIDO-certification) | Filtert den Zugriff nach der FIDO-Zertifizierungsstufe des MFA-Geräts zum Zeitpunkt der Registrierung eines FIDO-Sicherheitsschlüssels | Zeichenfolge |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_NotificationChannel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_NotificationChannel) | Filtert den Zugriff auf der Grundlage des angeforderten Benachrichtigungskanals | Zeichenfolge |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_OrganizationsPolicyId](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_OrganizationsPolicyId) | Filtert den Zugriff nach der ID einer AWS Organisationsrichtlinie | Zeichenfolge |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_PassedToService](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_PassedToService) | Filtert den Zugriff nach dem AWS Dienst, an den diese Rolle übergeben wurde | Zeichenfolge |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_PermissionsBoundary](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_PermissionsBoundary) | Filtert den Zugriff, wenn die angegebene Richtlinie für die IAM-Entity (Benutzer oder Rolle) als Berechtigungsgrenze festgelegt ist. | ARN |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_PolicyARN](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_PolicyARN) | Filtert den Zugriff anhand des ARNs einer IAM-Richtlinie. | ARN |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_RegisterSecurityKey](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_RegisterSecurityKey) | Filtert den Zugriff nach dem aktuellen Status der MFA-Geräteaktivierung | Zeichenfolge |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_ResourceTag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_ResourceTag) | Filtert den Zugriff anhand der Tags, die einer IAM-Entity (Benutzer oder Rolle) angefügt sind. | Zeichenfolge |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_ServiceSpecificCredentialAgeDays](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_ServiceSpecificCredentialAgeDays) | Filtert den Zugriff nach der Dauer bis zum Ablauf der Anmeldeinformationen | Numerischer Wert |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_ServiceSpecificCredentialServiceName](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_ServiceSpecificCredentialServiceName) | Filtert den Zugriff durch den Dienst, der mit den Anmeldeinformationen verknüpft ist | Zeichenfolge |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_TemplateArn](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_TemplateArn) | Filtert den Zugriff auf der Grundlage des angeforderten Vorlagen-ARN | ARN |