Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS verwaltete Richtlinien für AWS Data Exchange
Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet wird AWS. AWS Verwaltete Richtlinien sind so konzipiert, dass sie Berechtigungen für viele gängige Anwendungsfälle bereitstellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.
Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie allen AWS Kunden zur Verfügung stehen. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie kundenverwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.
Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn eine neue Richtlinie eingeführt AWS-Service wird oder neue API-Operationen für bestehende Dienste verfügbar werden.
Weitere Informationen finden Sie unter Von AWS verwaltete Richtlinien im IAM-Benutzerhandbuch.
AWS verwaltete Richtlinie: AWSDataExchangeFullAccess
Sie können die AWSDataExchangeFullAccess
-Richtlinie an Ihre IAM-Identitäten anfügen.
Diese Richtlinie gewährt Administratorberechtigungen, die vollen Zugriff auf AWS Data Exchange und AWS Marketplace Aktionen mit dem AWS Management Console SDK ermöglichen. Es bietet auch ausgewählten Zugriff auf Amazon S3 und nach AWS Key Management Service Bedarf, um alle Vorteile zu nutzen AWS Data Exchange.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen:
-
AWS Data Exchange
— Ermöglicht Prinzipalen vollen Zugriff auf AWS Data Exchange. Dies beinhaltet sowohl die Bereitstellung von Datenprodukten als auch deren Abonnement. -
AWS Marketplace
— Ermöglicht Auftraggebern den Zugriff AWS Marketplace auf Produkte, das Abonnieren von Produkten und die Verwaltung von Produktvereinbarungen. Dies ist erforderlich, um Datenprodukte bereitzustellen oder zu abonnieren. -
Amazon S3
— Ermöglicht Prinzipalen, AWS Data Exchange verwandte Objekte (einschließlich Datenproduktdateien) von Amazon Simple Storage Service abzurufen und AWS Data Exchange zugehörige Dateien auf Amazon S3 hochzuladen. Dies ist für die Bereitstellung und das Abonnieren von Datenprodukten erforderlich. -
Amazon Redshift
— Ermöglicht Principals, AWS Data Exchange Datashares für Amazon Redshift für den Import einzusehen und zu autorisieren. Dies ist für die Bereitstellung von Amazon Redshift Redshift-Datenprodukten erforderlich. -
Amazon API Gateway
— Ermöglicht Principals, Amazon API Gateway-APIs von Amazon API Gateway abzurufen und APIs hochzuladen. Dies ist für die Bereitstellung von Amazon API Gateway Gateway-Datensätzen erforderlich. -
AWS KMS
— Ermöglicht den Zugriff auf das Auflisten und Beschreiben von Schlüsseln in AWS Key Management Service.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "DataExchangeActions", "Effect": "Allow", "Action": [ "dataexchange:*" ], "Resource": "*" }, { "Sid": "S3GetActionConditionalResourceAndADX", "Effect": "Allow", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::*aws-data-exchange*", "Condition": { "ForAnyValue:StringEquals": { "aws:CalledVia": [ "dataexchange.amazonaws.com" ] } } }, { "Sid": "S3GetActionConditionalTagAndADX", "Effect": "Allow", "Action": "s3:GetObject", "Resource": "*", "Condition": { "StringEqualsIgnoreCase": { "s3:ExistingObjectTag/AWSDataExchange": "true" }, "ForAnyValue:StringEquals": { "aws:CalledVia": [ "dataexchange.amazonaws.com" ] } } }, { "Sid": "S3WriteActions", "Effect": "Allow", "Action": [ "s3:PutObject", "s3:PutObjectAcl" ], "Resource": "arn:aws:s3:::*aws-data-exchange*", "Condition": { "ForAnyValue:StringEquals": { "aws:CalledVia": [ "dataexchange.amazonaws.com" ] } } }, { "Sid": "S3ReadActions", "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:ListBucket", "s3:ListAllMyBuckets" ], "Resource": "*" }, { "Sid": "AWSMarketplaceProviderActions", "Effect": "Allow", "Action": [ "aws-marketplace:DescribeEntity", "aws-marketplace:ListEntities", "aws-marketplace:StartChangeSet", "aws-marketplace:ListChangeSets", "aws-marketplace:DescribeChangeSet", "aws-marketplace:CancelChangeSet", "aws-marketplace:GetAgreementApprovalRequest", "aws-marketplace:ListAgreementApprovalRequests", "aws-marketplace:AcceptAgreementApprovalRequest", "aws-marketplace:RejectAgreementApprovalRequest", "aws-marketplace:UpdateAgreementApprovalRequest", "aws-marketplace:SearchAgreements", "aws-marketplace:GetAgreementTerms", "aws-marketplace:TagResource", "aws-marketplace:UntagResource", "aws-marketplace:ListTagsForResource" ], "Resource": "*" }, { "Sid": "AWSMarketplaceSubscriberActions", "Effect": "Allow", "Action": [ "aws-marketplace:Subscribe", "aws-marketplace:Unsubscribe", "aws-marketplace:ViewSubscriptions", "aws-marketplace:GetAgreementRequest", "aws-marketplace:ListAgreementRequests", "aws-marketplace:CancelAgreementRequest", "aws-marketplace:ListPrivateListings", "aws-marketplace:DescribeAgreement" ], "Resource": "*" }, { "Sid": "KMSActions", "Effect": "Allow", "Action": [ "kms:DescribeKey", "kms:ListAliases", "kms:ListKeys" ], "Resource": "*" }, { "Sid": "RedshiftConditionalActions", "Effect": "Allow", "Action": [ "redshift:AuthorizeDataShare" ], "Resource": "*", "Condition": { "StringEqualsIgnoreCase": { "redshift:ConsumerIdentifier": "ADX" } } }, { "Sid": "RedshiftActions", "Effect": "Allow", "Action": [ "redshift:DescribeDataSharesForProducer", "redshift:DescribeDataShares" ], "Resource": "*" }, { "Sid": "APIGatewayActions", "Effect": "Allow", "Action": [ "apigateway:GET" ], "Resource": "*" } ] }
AWS verwaltete Richtlinie: AWSDataExchangeProviderFullAccess
Sie können die AWSDataExchangeProviderFullAccess
-Richtlinie an Ihre IAM-Identitäten anfügen.
Diese Richtlinie gewährt Mitwirkenden Berechtigungen, die Datenanbietern Zugriff auf das SDK AWS Data Exchange AWS Management Console und AWS Marketplace Aktionen ermöglichen. Es bietet auch ausgewählten Zugriff auf Amazon S3 und nach AWS Key Management Service Bedarf, um alle Vorteile zu nutzen AWS Data Exchange.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen:
-
AWS Data Exchange
— Ermöglicht Prinzipalen den vollen Zugriff auf die Bereitstellung von Datenprodukten für. AWS Data Exchange Principals können Produkte auf erstellen, aktualisieren und entfernen. AWS Data Exchange -
AWS Marketplace
— Ermöglicht Prinzipalen den Zugriff auf Datenprodukte, AWS Marketplace um sie bereitzustellen und zu abonnieren und Anfragen zur Abonnementverifizierung zu verwalten. Dies ist für die Bereitstellung von Datenprodukten erforderlich. -
Amazon S3
— Ermöglicht Prinzipalen, AWS Data Exchange verwandte Objekte (einschließlich Datenproduktdateien) von Amazon Simple Storage Service abzurufen und AWS Data Exchange zugehörige Dateien auf Amazon S3 hochzuladen. Dies ist für die Bereitstellung von Datenprodukten erforderlich. -
Amazon API Gateway
— Ermöglicht Principals, Amazon API Gateway-APIs von Amazon API Gateway abzurufen und APIs hochzuladen. Dies ist für die Bereitstellung von Amazon API Gateway Gateway-API-Datensätzen erforderlich. -
Amazon Redshift
— Ermöglicht Principals, AWS Data Exchange Datashares für Amazon Redshift für den Import einzusehen und zu autorisieren. Dies ist für die Bereitstellung von Amazon Redshift Redshift-Datenprodukten erforderlich. -
AWS KMS
— Ermöglicht den Zugriff auf, AWS Key Management Service sodass Daten verschlüsselt und mithilfe von Schlüsseln abgerufen werden können.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "dataexchange:CreateDataSet", "dataexchange:CreateRevision", "dataexchange:CreateAsset", "dataexchange:Get*", "dataexchange:Update*", "dataexchange:List*", "dataexchange:Delete*", "dataexchange:TagResource", "dataexchange:UntagResource", "dataexchange:PublishDataSet", "dataexchange:SendApiAsset", "dataexchange:RevokeRevision", "dataexchange:SendDataSetNotification", "tag:GetTagKeys", "tag:GetTagValues" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "dataexchange:CreateJob", "dataexchange:StartJob", "dataexchange:CancelJob" ], "Resource": "*", "Condition": { "StringEquals": { "dataexchange:JobType": [ "IMPORT_ASSETS_FROM_S3", "IMPORT_ASSET_FROM_SIGNED_URL", "EXPORT_ASSETS_TO_S3", "EXPORT_ASSET_TO_SIGNED_URL", "IMPORT_ASSET_FROM_API_GATEWAY_API", "IMPORT_ASSETS_FROM_REDSHIFT_DATA_SHARES" ] } } }, { "Effect": "Allow", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::*aws-data-exchange*", "Condition": { "ForAnyValue:StringEquals": { "aws:CalledVia": [ "dataexchange.amazonaws.com" ] } } }, { "Effect": "Allow", "Action": "s3:GetObject", "Resource": "*", "Condition": { "StringEqualsIgnoreCase": { "s3:ExistingObjectTag/AWSDataExchange": "true" }, "ForAnyValue:StringEquals": { "aws:CalledVia": [ "dataexchange.amazonaws.com" ] } } }, { "Effect": "Allow", "Action": [ "s3:PutObject", "s3:PutObjectAcl" ], "Resource": "arn:aws:s3:::*aws-data-exchange*", "Condition": { "ForAnyValue:StringEquals": { "aws:CalledVia": [ "dataexchange.amazonaws.com" ] } } }, { "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:ListBucket", "s3:ListAllMyBuckets" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "aws-marketplace:DescribeEntity", "aws-marketplace:ListEntities", "aws-marketplace:DescribeChangeSet", "aws-marketplace:ListChangeSets", "aws-marketplace:StartChangeSet", "aws-marketplace:CancelChangeSet", "aws-marketplace:GetAgreementApprovalRequest", "aws-marketplace:ListAgreementApprovalRequests", "aws-marketplace:AcceptAgreementApprovalRequest", "aws-marketplace:RejectAgreementApprovalRequest", "aws-marketplace:UpdateAgreementApprovalRequest", "aws-marketplace:SearchAgreements", "aws-marketplace:GetAgreementTerms", "aws-marketpalce:DescribeAgreement" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "aws-marketplace:TagResource", "aws-marketplace:UntagResource", "aws-marketplace:ListTagsForResource" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "kms:DescribeKey", "kms:ListAliases", "kms:ListKeys" ], "Resource": "*" }, { "Effect": "Allow", "Action": ["redshift:AuthorizeDataShare"], "Resource": "*", "Condition": { "StringEqualsIgnoreCase": { "redshift:ConsumerIdentifier": "ADX" } } }, { "Effect": "Allow", "Action": [ "redshift:DescribeDataSharesForProducer", "redshift:DescribeDataShares" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "apigateway:GET", ], "Resource": "*" } ] }
AWS verwaltete Richtlinie: AWSDataExchangeReadOnly
Sie können die AWSDataExchangeReadOnly
-Richtlinie an Ihre IAM-Identitäten anfügen.
Diese Richtlinie gewährt nur Leseberechtigungen, die nur Lesezugriff auf AWS Data Exchange und AWS Marketplace Aktionen mit dem SDK ermöglichen. AWS Management Console
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen:
-
AWS Data Exchange
— Ermöglicht Prinzipalen nur Lesezugriff auf Produkte. AWS Data Exchange Dies umfasst sowohl bereitgestellte als auch abonnierte Datenprodukte. -
AWS Marketplace
— Ermöglicht Prinzipalen den Lesezugriff auf bereitgestellte und AWS Marketplace abonnierte Produkte. Dies ist erforderlich, um Datenprodukte anzeigen zu können.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "DataExchangeReadOnlyActions", "Effect": "Allow", "Action": [ "dataexchange:GetAsset", "dataexchange:GetDataSet", "dataexchange:GetEventAction", "dataexchange:GetJob", "dataexchange:GetRevision", "dataexchange:ListDataSetRevisions", "dataexchange:ListDataSets", "dataexchange:ListEventActions", "dataexchange:ListJobs", "dataexchange:ListRevisionAssets", "dataexchange:ListTagsForResource" ], "Resource": "*" }, { "Sid": "AWSMarketplaceReadOnlyActions", "Effect": "Allow", "Action": [ "aws-marketplace:ViewSubscriptions", "aws-marketplace:GetAgreementRequest", "aws-marketplace:ListAgreementRequests", "aws-marketplace:GetAgreementApprovalRequest", "aws-marketplace:ListAgreementApprovalRequests", "aws-marketplace:DescribeEntity", "aws-marketplace:ListEntities", "aws-marketplace:DescribeChangeSet", "aws-marketplace:ListChangeSets", "aws-marketplace:SearchAgreements", "aws-marketplace:GetAgreementTerms", "aws-marketplace:ListPrivateListings", "aws-marketplace:ListTagsForResource" ], "Resource": "*" } ] }
Von AWS
verwaltete Richtlinie: AWSDataExchangeSubscriberFullAccess
Sie können die AWSDataExchangeSubscriberFullAccess
-Richtlinie an Ihre IAM-Identitäten anfügen.
Diese Richtlinie gewährt Mitwirkenden Berechtigungen, die es Datenabonnenten ermöglichen, auf das SDK AWS Data Exchange AWS Management Console und auf AWS Marketplace Aktionen zuzugreifen. Es bietet auch ausgewählten Zugriff auf Amazon S3 und nach AWS Key Management Service Bedarf, um alle Vorteile zu nutzen AWS Data Exchange.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen:
-
AWS Data Exchange
— Ermöglicht Prinzipalen den vollen Zugriff auf die Abonnentenfunktionen von AWS Data Exchange. Dies beinhaltet das Abonnieren von und den Zugriff auf Datenprodukte. -
AWS Marketplace
— Ermöglicht Principals den Zugriff auf Produkte AWS Marketplace zur Ansicht und zum Abonnieren von Produkten. Dies ist erforderlich, um Datenprodukte zu abonnieren. -
Amazon S3
— Ermöglicht Prinzipalen das Anzeigen und Abrufen AWS Data Exchange verwandter Objekte (einschließlich Datenproduktdateien) von Amazon Simple Storage Service. Dies ist für den Zugriff auf abonnierte Datenprodukte erforderlich. -
AWS KMS
— Ermöglicht den Zugriff AWS Key Management Service auf Daten, die mit Schlüsseln verschlüsselt wurden.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "DataExchangeReadOnlyActions", "Effect": "Allow", "Action": [ "dataexchange:Get*", "dataexchange:List*" ], "Resource": "*" }, { "Sid": "DataExchangeExportActions", "Effect": "Allow", "Action": [ "dataexchange:CreateJob", "dataexchange:StartJob", "dataexchange:CancelJob" ], "Resource": "*", "Condition": { "StringEquals": { "dataexchange:JobType": [ "EXPORT_ASSETS_TO_S3", "EXPORT_ASSET_TO_SIGNED_URL", "EXPORT_REVISIONS_TO_S3" ] } } }, { "Sid": "DataExchangeEventActionActions", "Effect": "Allow", "Action": [ "dataexchange:CreateEventAction", "dataexchange:UpdateEventAction", "dataexchange:DeleteEventAction", "dataexchange:SendApiAsset" ], "Resource": "*" }, { "Sid": "S3GetActionConditionalResourceAndADX", "Effect": "Allow", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::*aws-data-exchange*", "Condition": { "ForAnyValue:StringEquals": { "aws:CalledVia": [ "dataexchange.amazonaws.com" ] } } }, { "Sid": "S3ReadActions", "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:ListBucket", "s3:ListAllMyBuckets" ], "Resource": "*" }, { "Sid": "AWSMarketplaceSubscriberActions", "Effect": "Allow", "Action": [ "aws-marketplace:Subscribe", "aws-marketplace:Unsubscribe", "aws-marketplace:ViewSubscriptions", "aws-marketplace:GetAgreementRequest", "aws-marketplace:ListAgreementRequests", "aws-marketplace:CancelAgreementRequest", "aws-marketplace:ListPrivateListings" ], "Resource": "*" }, { "Sid": "KMSActions", "Effect": "Allow", "Action": [ "kms:DescribeKey", "kms:ListAliases", "kms:ListKeys" ], "Resource": "*" } ] }
AWS Data Exchange Aktualisierungen der AWS verwalteten Richtlinien
Die folgende Tabelle enthält Einzelheiten zu den Aktualisierungen AWS verwalteter Richtlinien, die AWS Data Exchange seit Beginn der Nachverfolgung dieser Änderungen durch diesen Dienst vorgenommen wurden. Abonnieren Sie den RSS-Feed auf der Seite, um automatische Benachrichtigungen über Änderungen an dieser Seite (und alle anderen Änderungen an diesem Benutzerhandbuch) zu erhalten. Dokumentenverlauf für AWS Data Exchange
Änderung | Beschreibung | Datum |
---|---|---|
Kontoausweis-IDs wurden hinzugefügt, um die Richtlinie leichter lesbar zu machen, und es wurden neue Aktionen hinzugefügt: aws-marketplace:ListTagsForResource undaws-marketplace:ListPrivateListings . |
1. Juli 2024 |
|
AWSDataExchangeFullAccess | Aktion wurde entfernt: aws-marketplace:GetPrivateListing |
22. Mai 2024 |
AWSDataExchangeSubscriberFullAccess | Kontoausweis-IDs wurden hinzugefügt, um die Richtlinie leichter lesbar zu machen, und es wurden neue Aktionen hinzugefügt:aws-marketplace:ListPrivateListings . |
30. April 2024 |
AWSDataExchangeFullAccess | Es wurden Anweisungs-IDs hinzugefügt, um die Richtlinie leichter lesbar zu machen, und es wurden neue Aktionen hinzugefügt: aws-marketplace:TagResource aws-marketplace:UntagResource aws-marketplace:ListTagsForResource ,aws-marketplace:ListPrivateListings ,aws-marketplace:GetPrivateListing ,, undaws-marketplace:DescribeAgreement . |
30. April 2024 |
Es wurde dataexchange:SendDataSetNotification eine neue Berechtigung zum Senden von Datensatzbenachrichtigungen hinzugefügt. |
5. März 2024 | |
AWSDataExchangeSubscriberFullAccess, AWSDataExchangeReadOnly AWSDataExchangeProviderFullAccess, und AWSDataExchangeFullAccess— Aktualisierung der bestehenden Richtlinien |
Es wurden detaillierte Aktionen für alle verwalteten Richtlinien hinzugefügt. Neue hinzugefügte Aktionen sind |
31. Juli 2023 |
AWSDataExchangeProviderFullAccess – Aktualisierung auf eine bestehende Richtlinie |
Eine neue Berechtigung zum Widerrufen einer Revision wurde hinzugefügt |
15. März 2022 |
AWSDataExchangeProviderFullAccessund AWSDataExchangeFullAccess— Aktualisierung vorhandener Richtlinien |
Es wurde |
3. Dezember 2021 |
AWSDataExchangeProviderFullAccessund AWSDataExchangeSubscriberFullAccess— Aktualisierung vorhandener Richtlinien |
Es wurde |
29. November 2021 |
AWSDataExchangeProviderFullAccessund AWSDataExchangeFullAccess— Aktualisierung vorhandener Richtlinien |
Es wurden neue Berechtigungen hinzugefügt |
1. November 2021 |
AWSDataExchangeSubscriberFullAccess – Aktualisierung auf eine bestehende Richtlinie |
Neue Berechtigungen zur Zugriffskontrolle für den automatischen Export neuer Versionen von Datensätzen wurden |
30. September 2021 |
AWSDataExchangeProviderFullAccessund AWSDataExchangeFullAccess— Aktualisierung vorhandener Richtlinien |
Es wurde eine neue Berechtigung hinzugefügt |
25. Mai 2021 |
AWSDataExchangeReadOnly AWSDataExchangeProviderFullAccess, und AWSDataExchangeFullAccess— Aktualisierung vorhandener Richtlinien |
Hinzugefügt |
12. Mai 2021 |
AWS Data Exchange hat begonnen, Änderungen zu verfolgen |
AWS Data Exchange hat begonnen, Änderungen für die AWS verwalteten Richtlinien zu verfolgen. |
20. April 2021 |