Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS politiques gérées pour AWS Data Exchange
Une politique AWS gérée est une politique autonome créée et administrée par AWS. AWS les politiques gérées sont conçues pour fournir des autorisations pour de nombreux cas d'utilisation courants afin que vous puissiez commencer à attribuer des autorisations aux utilisateurs, aux groupes et aux rôles.
N'oubliez pas que les politiques AWS gérées peuvent ne pas accorder d'autorisations de moindre privilège pour vos cas d'utilisation spécifiques, car elles sont accessibles à tous les AWS clients. Nous vous recommandons de réduire encore les autorisations en définissant des politiques gérées par le client qui sont propres à vos cas d’utilisation.
Vous ne pouvez pas modifier les autorisations définies dans les politiques AWS gérées. Si les autorisations définies dans une politique AWS gérée sont AWS mises à jour, la mise à jour affecte toutes les identités principales (utilisateurs, groupes et rôles) auxquelles la politique est attachée. AWS est le plus susceptible de mettre à jour une politique AWS gérée lorsqu'une nouvelle politique Service AWS est lancée ou lorsque de nouvelles opérations d'API sont disponibles pour les services existants.
Pour plus d’informations, consultez la section Politiques gérées par AWS dans le Guide de l’utilisateur IAM.
AWS politique gérée : AWSDataExchangeFullAccess
Vous pouvez associer la politique AWSDataExchangeFullAccess à vos identités IAM.
Cette politique accorde des autorisations administratives qui permettent un accès complet au SDK AWS Data Exchange AWS Management Console et AWS Marketplace des actions à l'aide de celui-ci. Il fournit également un accès sélectif à Amazon S3 et, AWS Key Management Service selon les besoins, pour en tirer pleinement parti AWS Data Exchange.
Détails de l’autorisation
Cette politique inclut les autorisations suivantes :
-
AWS Data Exchange— Permet aux principaux un accès complet à. AWS Data Exchange Cela inclut à la fois la fourniture de produits de données et l'abonnement à ceux-ci. -
AWS Marketplace— Permet aux donneurs d'ordre d'y accéder AWS Marketplace pour fournir des produits, s'abonner à des produits et gérer les contrats relatifs aux produits. Cela est nécessaire pour fournir des produits de données ou pour s'y abonner. -
Amazon S3— Permet aux principaux d'obtenir des objets AWS Data Exchange connexes (y compris des fichiers de produits de données) depuis Amazon Simple Storage Service et de télécharger des fichiers AWS Data Exchange connexes sur Amazon S3. Cela est nécessaire pour fournir des produits de données et s'y abonner. -
Amazon Redshift— Permet aux principaux de consulter les partages AWS Data Exchange de données pour Amazon Redshift à des fins d'importation et de les autoriser. Cela est nécessaire pour fournir des produits de données Amazon Redshift. -
Amazon API Gateway— Permet aux principaux d'obtenir les API Amazon API Gateway depuis Amazon API Gateway et de télécharger des API. Cela est nécessaire pour fournir des ensembles de données Amazon API Gateway. -
AWS KMS— Permet d'accéder à la liste et à la description des clés AWS Key Management Service.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "DataExchangeActions", "Effect": "Allow", "Action": [ "dataexchange:*" ], "Resource": "*" }, { "Sid": "S3GetActionConditionalResourceAndADX", "Effect": "Allow", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::*aws-data-exchange*", "Condition": { "ForAnyValue:StringEquals": { "aws:CalledVia": [ "dataexchange.amazonaws.com" ] } } }, { "Sid": "S3GetActionConditionalTagAndADX", "Effect": "Allow", "Action": "s3:GetObject", "Resource": "*", "Condition": { "StringEqualsIgnoreCase": { "s3:ExistingObjectTag/AWSDataExchange": "true" }, "ForAnyValue:StringEquals": { "aws:CalledVia": [ "dataexchange.amazonaws.com" ] } } }, { "Sid": "S3WriteActions", "Effect": "Allow", "Action": [ "s3:PutObject", "s3:PutObjectAcl" ], "Resource": "arn:aws:s3:::*aws-data-exchange*", "Condition": { "ForAnyValue:StringEquals": { "aws:CalledVia": [ "dataexchange.amazonaws.com" ] } } }, { "Sid": "S3ReadActions", "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:ListBucket", "s3:ListAllMyBuckets" ], "Resource": "*" }, { "Sid": "AWSMarketplaceProviderActions", "Effect": "Allow", "Action": [ "aws-marketplace:DescribeEntity", "aws-marketplace:ListEntities", "aws-marketplace:StartChangeSet", "aws-marketplace:ListChangeSets", "aws-marketplace:DescribeChangeSet", "aws-marketplace:CancelChangeSet", "aws-marketplace:GetAgreementApprovalRequest", "aws-marketplace:ListAgreementApprovalRequests", "aws-marketplace:AcceptAgreementApprovalRequest", "aws-marketplace:RejectAgreementApprovalRequest", "aws-marketplace:UpdateAgreementApprovalRequest", "aws-marketplace:SearchAgreements", "aws-marketplace:GetAgreementTerms", "aws-marketplace:TagResource", "aws-marketplace:UntagResource", "aws-marketplace:ListTagsForResource" ], "Resource": "*" }, { "Sid": "AWSMarketplaceSubscriberActions", "Effect": "Allow", "Action": [ "aws-marketplace:Subscribe", "aws-marketplace:Unsubscribe", "aws-marketplace:ViewSubscriptions", "aws-marketplace:GetAgreementRequest", "aws-marketplace:ListAgreementRequests", "aws-marketplace:CancelAgreementRequest", "aws-marketplace:ListPrivateListings", "aws-marketplace:DescribeAgreement" ], "Resource": "*" }, { "Sid": "KMSActions", "Effect": "Allow", "Action": [ "kms:DescribeKey", "kms:ListAliases", "kms:ListKeys" ], "Resource": "*" }, { "Sid": "RedshiftConditionalActions", "Effect": "Allow", "Action": [ "redshift:AuthorizeDataShare" ], "Resource": "*", "Condition": { "StringEqualsIgnoreCase": { "redshift:ConsumerIdentifier": "ADX" } } }, { "Sid": "RedshiftActions", "Effect": "Allow", "Action": [ "redshift:DescribeDataSharesForProducer", "redshift:DescribeDataShares" ], "Resource": "*" }, { "Sid": "APIGatewayActions", "Effect": "Allow", "Action": [ "apigateway:GET" ], "Resource": "*" } ] }
AWS politique gérée : AWSDataExchangeProviderFullAccess
Vous pouvez associer la politique AWSDataExchangeProviderFullAccess à vos identités IAM.
Cette politique accorde aux contributeurs des autorisations permettant aux fournisseurs de données d'accéder au SDK AWS Data Exchange AWS Management Console et d' AWS Marketplace effectuer des actions à l'aide de celui-ci. Il fournit également un accès sélectif à Amazon S3 et, AWS Key Management Service selon les besoins, pour en tirer pleinement parti AWS Data Exchange.
Détails de l’autorisation
Cette politique inclut les autorisations suivantes :
-
AWS Data Exchange— Permet aux principaux un accès complet pour fournir des produits de données sur AWS Data Exchange. Les directeurs peuvent créer, mettre à jour et supprimer des produits sur AWS Data Exchange. -
AWS Marketplace— Permet aux principaux d'accéder à des produits AWS Marketplace de données et de s'y abonner, ainsi que de gérer les demandes de vérification des abonnements. Cela est nécessaire pour fournir des produits de données. -
Amazon S3— Permet aux principaux d'obtenir des objets AWS Data Exchange connexes (y compris des fichiers de produits de données) depuis Amazon Simple Storage Service et de télécharger des fichiers AWS Data Exchange connexes sur Amazon S3. Cela est nécessaire pour fournir des produits de données. -
Amazon API Gateway— Permet aux principaux d'obtenir les API Amazon API Gateway depuis Amazon API Gateway et de télécharger des API. Cela est nécessaire pour fournir des ensembles de données d'API Amazon API Gateway. -
Amazon Redshift— Permet aux principaux de consulter les partages AWS Data Exchange de données pour Amazon Redshift à des fins d'importation et de les autoriser. Cela est nécessaire pour fournir des produits de données Amazon Redshift. -
AWS KMS— Autorise l'accès AWS Key Management Service afin que les données puissent être cryptées et accessibles à l'aide de clés.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "dataexchange:CreateDataSet", "dataexchange:CreateRevision", "dataexchange:CreateAsset", "dataexchange:Get*", "dataexchange:Update*", "dataexchange:List*", "dataexchange:Delete*", "dataexchange:TagResource", "dataexchange:UntagResource", "dataexchange:PublishDataSet", "dataexchange:SendApiAsset", "dataexchange:RevokeRevision", "dataexchange:SendDataSetNotification", "tag:GetTagKeys", "tag:GetTagValues" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "dataexchange:CreateJob", "dataexchange:StartJob", "dataexchange:CancelJob" ], "Resource": "*", "Condition": { "StringEquals": { "dataexchange:JobType": [ "IMPORT_ASSETS_FROM_S3", "IMPORT_ASSET_FROM_SIGNED_URL", "EXPORT_ASSETS_TO_S3", "EXPORT_ASSET_TO_SIGNED_URL", "IMPORT_ASSET_FROM_API_GATEWAY_API", "IMPORT_ASSETS_FROM_REDSHIFT_DATA_SHARES" ] } } }, { "Effect": "Allow", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::*aws-data-exchange*", "Condition": { "ForAnyValue:StringEquals": { "aws:CalledVia": [ "dataexchange.amazonaws.com" ] } } }, { "Effect": "Allow", "Action": "s3:GetObject", "Resource": "*", "Condition": { "StringEqualsIgnoreCase": { "s3:ExistingObjectTag/AWSDataExchange": "true" }, "ForAnyValue:StringEquals": { "aws:CalledVia": [ "dataexchange.amazonaws.com" ] } } }, { "Effect": "Allow", "Action": [ "s3:PutObject", "s3:PutObjectAcl" ], "Resource": "arn:aws:s3:::*aws-data-exchange*", "Condition": { "ForAnyValue:StringEquals": { "aws:CalledVia": [ "dataexchange.amazonaws.com" ] } } }, { "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:ListBucket", "s3:ListAllMyBuckets" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "aws-marketplace:DescribeEntity", "aws-marketplace:ListEntities", "aws-marketplace:DescribeChangeSet", "aws-marketplace:ListChangeSets", "aws-marketplace:StartChangeSet", "aws-marketplace:CancelChangeSet", "aws-marketplace:GetAgreementApprovalRequest", "aws-marketplace:ListAgreementApprovalRequests", "aws-marketplace:AcceptAgreementApprovalRequest", "aws-marketplace:RejectAgreementApprovalRequest", "aws-marketplace:UpdateAgreementApprovalRequest", "aws-marketplace:SearchAgreements", "aws-marketplace:GetAgreementTerms", "aws-marketpalce:DescribeAgreement" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "aws-marketplace:TagResource", "aws-marketplace:UntagResource", "aws-marketplace:ListTagsForResource" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "kms:DescribeKey", "kms:ListAliases", "kms:ListKeys" ], "Resource": "*" }, { "Effect": "Allow", "Action": ["redshift:AuthorizeDataShare"], "Resource": "*", "Condition": { "StringEqualsIgnoreCase": { "redshift:ConsumerIdentifier": "ADX" } } }, { "Effect": "Allow", "Action": [ "redshift:DescribeDataSharesForProducer", "redshift:DescribeDataShares" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "apigateway:GET", ], "Resource": "*" } ] }
AWS politique gérée : AWSDataExchangeReadOnly
Vous pouvez associer la politique AWSDataExchangeReadOnly à vos identités IAM.
Cette politique accorde des autorisations en lecture seule qui autorisent l'accès en lecture seule au SDK AWS Data Exchange et les AWS Marketplace actions à l'aide de celui-ci. AWS Management Console
Détails de l’autorisation
Cette politique inclut les autorisations suivantes :
-
AWS Data Exchange— Permet aux principaux d'accéder aux produits en lecture seule. AWS Data Exchange Cela inclut les produits de données fournis et souscrits. -
AWS Marketplace— Permet aux principaux d'accéder en lecture seule aux produits fournis et AWS Marketplace souscrits. Cela est nécessaire pour consulter les produits de données.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "DataExchangeReadOnlyActions", "Effect": "Allow", "Action": [ "dataexchange:GetAsset", "dataexchange:GetDataSet", "dataexchange:GetEventAction", "dataexchange:GetJob", "dataexchange:GetRevision", "dataexchange:ListDataSetRevisions", "dataexchange:ListDataSets", "dataexchange:ListEventActions", "dataexchange:ListJobs", "dataexchange:ListRevisionAssets", "dataexchange:ListTagsForResource" ], "Resource": "*" }, { "Sid": "AWSMarketplaceReadOnlyActions", "Effect": "Allow", "Action": [ "aws-marketplace:ViewSubscriptions", "aws-marketplace:GetAgreementRequest", "aws-marketplace:ListAgreementRequests", "aws-marketplace:GetAgreementApprovalRequest", "aws-marketplace:ListAgreementApprovalRequests", "aws-marketplace:DescribeEntity", "aws-marketplace:ListEntities", "aws-marketplace:DescribeChangeSet", "aws-marketplace:ListChangeSets", "aws-marketplace:SearchAgreements", "aws-marketplace:GetAgreementTerms", "aws-marketplace:ListPrivateListings", "aws-marketplace:ListTagsForResource" ], "Resource": "*" } ] }
Politique gérée par AWS
: AWSDataExchangeSubscriberFullAccess
Vous pouvez associer la politique AWSDataExchangeSubscriberFullAccess à vos identités IAM.
Cette politique accorde aux contributeurs des autorisations permettant aux abonnés d'accéder aux données AWS Data Exchange et d'effectuer AWS Marketplace des actions à l'aide du SDK AWS Management Console et. Il fournit également un accès sélectif à Amazon S3 et, AWS Key Management Service selon les besoins, pour en tirer pleinement parti AWS Data Exchange.
Détails de l’autorisation
Cette politique inclut les autorisations suivantes :
-
AWS Data Exchange— Permet aux principaux un accès complet aux fonctionnalités d'abonnement de AWS Data Exchange. Cela inclut l'abonnement aux produits de données et l'accès à ceux-ci. -
AWS Marketplace— Permet aux principaux d'accéder aux produits AWS Marketplace pour les consulter et s'y abonner. Cela est nécessaire pour s'abonner à des produits de données. -
Amazon S3— Permet aux principaux de consulter et d'obtenir des objets AWS Data Exchange connexes (y compris des fichiers de produits de données) depuis Amazon Simple Storage Service. Cela est nécessaire pour accéder aux produits de données souscrits. -
AWS KMS— Permet d'accéder AWS Key Management Service aux données chiffrées à l'aide de clés.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "DataExchangeReadOnlyActions", "Effect": "Allow", "Action": [ "dataexchange:Get*", "dataexchange:List*" ], "Resource": "*" }, { "Sid": "DataExchangeExportActions", "Effect": "Allow", "Action": [ "dataexchange:CreateJob", "dataexchange:StartJob", "dataexchange:CancelJob" ], "Resource": "*", "Condition": { "StringEquals": { "dataexchange:JobType": [ "EXPORT_ASSETS_TO_S3", "EXPORT_ASSET_TO_SIGNED_URL", "EXPORT_REVISIONS_TO_S3" ] } } }, { "Sid": "DataExchangeEventActionActions", "Effect": "Allow", "Action": [ "dataexchange:CreateEventAction", "dataexchange:UpdateEventAction", "dataexchange:DeleteEventAction", "dataexchange:SendApiAsset" ], "Resource": "*" }, { "Sid": "S3GetActionConditionalResourceAndADX", "Effect": "Allow", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::*aws-data-exchange*", "Condition": { "ForAnyValue:StringEquals": { "aws:CalledVia": [ "dataexchange.amazonaws.com" ] } } }, { "Sid": "S3ReadActions", "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:ListBucket", "s3:ListAllMyBuckets" ], "Resource": "*" }, { "Sid": "AWSMarketplaceSubscriberActions", "Effect": "Allow", "Action": [ "aws-marketplace:Subscribe", "aws-marketplace:Unsubscribe", "aws-marketplace:ViewSubscriptions", "aws-marketplace:GetAgreementRequest", "aws-marketplace:ListAgreementRequests", "aws-marketplace:CancelAgreementRequest", "aws-marketplace:ListPrivateListings" ], "Resource": "*" }, { "Sid": "KMSActions", "Effect": "Allow", "Action": [ "kms:DescribeKey", "kms:ListAliases", "kms:ListKeys" ], "Resource": "*" } ] }
AWS Data Exchange mises à jour des politiques AWS gérées
Le tableau suivant fournit des informations détaillées sur les mises à jour des politiques AWS gérées AWS Data Exchange depuis que ce service a commencé à suivre ces modifications. Pour recevoir des alertes automatiques concernant les modifications apportées à cette page (et toute autre modification apportée à ce guide de l'utilisateur), abonnez-vous au fil RSS de la Historique du document pour AWS Data Exchange page.
| Modification | Description | Date |
|---|---|---|
Ajout d'identifiants de déclaration pour faciliter la lecture de la politique et ajout de nouvelles actions : aws-marketplace:ListTagsForResource etaws-marketplace:ListPrivateListings. |
1er juillet 2024 |
|
| AWSDataExchangeFullAccess | Action supprimée : aws-marketplace:GetPrivateListing |
22 mai 2024 |
| AWSDataExchangeSubscriberFullAccess | Ajout d'identifiants de déclaration pour faciliter la lecture de la politique et ajout d'une nouvelle action :aws-marketplace:ListPrivateListings. |
30 avril 2024 |
| AWSDataExchangeFullAccess | Ajout d'identifiants de déclaration pour faciliter la lecture de la politique et ajout de nouvelles actions : aws-marketplace:TagResourceaws-marketplace:UntagResource,aws-marketplace:ListTagsForResource,aws-marketplace:ListPrivateListings,aws-marketplace:GetPrivateListing, etaws-marketplace:DescribeAgreement. |
30 avril 2024 |
Ajout dataexchange:SendDataSetNotification d'une nouvelle autorisation pour envoyer des notifications d'ensembles de données. |
5 mars 2024 | |
|
AWSDataExchangeSubscriberFullAccess, AWSDataExchangeReadOnly AWSDataExchangeProviderFullAccess, et AWSDataExchangeFullAccess— Mise à jour des politiques existantes |
Ajout d'actions granulaires dans toutes les politiques gérées. Les nouvelles actions ajoutées sont |
31 juillet 2023 |
|
AWSDataExchangeProviderFullAccess – Mise à jour de la politique existante |
Ajout |
15 mars 2022 |
|
AWSDataExchangeProviderFullAccesset AWSDataExchangeFullAccess— Mise à jour des politiques existantes |
Ajout |
3 décembre 2021 |
| AWSDataExchangeProviderFullAccesset AWSDataExchangeSubscriberFullAccess— Mise à jour des politiques existantes |
Ajout |
29 novembre 2021 |
|
AWSDataExchangeProviderFullAccesset AWSDataExchangeFullAccess— Mise à jour des politiques existantes |
Autorisations ajoutées |
1er novembre 2021 |
|
AWSDataExchangeSubscriberFullAccess – Mise à jour d’une politique existante |
Ajout de |
30 septembre 2021 |
|
AWSDataExchangeProviderFullAccesset AWSDataExchangeFullAccess— Mise à jour des politiques existantes |
Ajout |
25 mai 2021 |
|
AWSDataExchangeReadOnly, AWSDataExchangeProviderFullAccess, et AWSDataExchangeFullAccess— Mise à jour des politiques existantes |
Ajouté |
12 mai 2021 |
|
AWS Data Exchange a commencé à suivre les modifications |
AWS Data Exchange a commencé à suivre les modifications apportées AWS à ses politiques gérées. |
20 avril 2021 |
