Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS politiques gérées pour Amazon DataZone
Une politique AWS gérée est une politique autonome créée et administrée par AWS. AWS les politiques gérées sont conçues pour fournir des autorisations pour de nombreux cas d'utilisation courants afin que vous puissiez commencer à attribuer des autorisations aux utilisateurs, aux groupes et aux rôles.
N'oubliez pas que les politiques AWS gérées peuvent ne pas accorder d'autorisations de moindre privilège pour vos cas d'utilisation spécifiques, car elles sont accessibles à tous les AWS clients. Nous vous recommandons de réduire encore les autorisations en définissant des politiques gérées par le client qui sont propres à vos cas d’utilisation.
Vous ne pouvez pas modifier les autorisations définies dans les politiques AWS gérées. Si les autorisations définies dans une politique AWS gérée sont AWS mises à jour, la mise à jour affecte toutes les identités principales (utilisateurs, groupes et rôles) auxquelles la politique est attachée. AWS est le plus susceptible de mettre à jour une politique AWS gérée lorsqu'une nouvelle Service AWS est lancée ou que de nouvelles API opérations sont disponibles pour les services existants.
Pour plus d'informations, consultez la section Politiques AWS gérées dans le Guide de IAM l'utilisateur.
Table des matières
- AWS politique gérée : AmazonDataZoneFullAccess
- AWS politique gérée : AmazonDataZoneFullUserAccess
- AWS politique gérée : AmazonDataZoneCustomEnvironmentDeploymentPolicy
- AWS politique gérée : AmazonDataZoneEnvironmentRolePermissionsBoundary
- AWS politique gérée : AmazonDataZoneRedshiftGlueProvisioningPolicy
- AWS politique gérée : AmazonDataZoneGlueManageAccessRolePolicy
- AWS politique gérée : AmazonDataZoneRedshiftManageAccessRolePolicy
- AWS politique gérée : AmazonDataZoneCrossAccountAdmin
- AWS politique gérée : AmazonDataZoneDomainExecutionRolePolicy
- AWS politique gérée : AmazonDataZoneSageMakerProvisioning
- AWS politique gérée : AmazonDataZoneSageMakerAccess
- AWS politique gérée : AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary
- Amazon DataZone met à jour AWS ses politiques gérées
Amazon DataZone met à jour AWS ses politiques gérées
Consultez les informations relatives aux mises à jour des politiques AWS gérées pour Amazon DataZone depuis que ce service a commencé à suivre ces modifications. Pour recevoir des alertes automatiques concernant les modifications apportées à cette page, abonnez-vous au RSS flux sur la page d'historique des DataZone documents Amazon.
| Modification | Description | Date |
|---|---|---|
|
AmazonDataZoneDomainExecutionRolePolicy et AmazonDataZoneFullUserAccess - mises à jour des politiques |
Mises à jour des politiques relatives aux AmazonDataZoneDomainExecutionRolePolicyet AmazonDataZoneFullUserAccess- pour permettre la prise en charge APIs des nouveaux outils utilisés pour créer et gérer des unités de DataZone domaine et des produits de données Amazon. |
31 juillet 2024 |
|
AmazonDataZoneGlueManageAccessRolePolicy - mise à jour de la politique |
Mise à jour de la politique AmazonDataZoneGlueManageAccessRolePolicy- Amazon DataZone ajoute IAM des autorisations qui sont utilisées pour des fonctionnalités de contrôle d'accès précises afin de limiter l'octroi d'autorisations dans Lake Formation. |
2 juillet 2024 |
|
AmazonDataZoneExecutionRolePolicy et AmazonDataZoneFullUserAccess - mise à jour de la politique |
Mise à jour de la politique AmazonDataZoneExecutionRolePolicy et AmazonDataZoneFullUserAccesspour permettre la prise en charge du lignage des données et du contrôle d'accès détaillé. APIs |
27 juin 2024 |
|
AmazonDataZoneGlueManageAccessRolePolicy - mise à jour de la politique |
Mise à jour de la politique AmazonDataZoneGlueManageAccessRolePolicyqui ajoute IAM les autorisations requises pour la fonctionnalité d'auto-abonnement d'Amazon DataZone afin de limiter les autorisations accordées lors de la formation des lacs. Grâce à la fonctionnalité d'auto-abonnement, les autorisations de formation de lacs ne peuvent être accordées qu'aux ressources étiquetées. |
14 juin 2024 |
|
AmazonDataZoneDomainExecutionRolePolicy - mise à jour de la politique |
Mise à jour de la politique AmazonDataZoneDomainExecutionRolePolicyqui ajoute de nouvelles APIs fonctionnalités à Amazon DataZone qui permettent aux utilisateurs de configurer des actions pour leurs DataZone environnements Amazon. |
14 juin 2024 |
|
AmazonDataZoneFullAccess - mise à jour de la politique |
Mise à jour de la politique AmazonDataZoneFullAccessqui permet à la console DataZone de gestion Amazon de créer des secrets au nom de l'utilisateur avec des balises de domaine et de projet. Inclut également l' |
14 juin 2024 |
|
AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary - nouvelle limite d'autorisations |
Nouvelle limite d'autorisations appelée AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary. Lorsque vous créez un SageMaker environnement Amazon via le portail de DataZone données Amazon, Amazon DataZone applique cette limite d'autorisations aux IAM rôles créés lors de la création de l'environnement. La limite des autorisations limite l'étendue des rôles créés par Amazon DataZone et de tous les rôles que vous ajoutez. |
30 avril 2024 |
|
AmazonDataZoneSageMakerAccess - nouvelle politique |
La nouvelle politique appelée AmazonDataZoneSageMakerAccessdonne à Amazon l' DataZone autorisation de publier SageMaker les actifs Amazon dans le catalogue. Cela donne également à Amazon l' DataZoneautorisation d'accorder ou de révoquer l'accès aux actifs SageMaker publiés par Amazon dans le catalogue. |
30 avril 2024 |
|
AmazonDataZoneFullAccess - mise à jour de la politique |
Une mise à jour de la AmazonDataZoneFullAccesspolitique qui ajoute un accès à l' |
30 avril 2024 |
|
AmazonDataZoneSageMakerProvisioning - nouvelle politique |
La nouvelle politique appelée AmazonDataZoneSageMakerProvisioningaccorde à Amazon DataZone les autorisations nécessaires pour interagir avec Amazon SageMaker. |
30 avril 2024 |
|
AmazonDataZoneS3Manage- <region>-< domainId > - nouveau rôle |
Nouveau rôle appelé AmazonDataZoneS3Manage- -< domainId > <region>qui est utilisé lorsqu'Amazon appelle AWS Lake DataZone Formation pour enregistrer un site Amazon Simple Storage Service (Amazon S3). AWS Lake Formation assume ce rôle lors de l'accès aux données à cet emplacement. |
1er avril 2024 |
|
AmazonDataZoneGlueManageAccessRolePolicy - Mise à jour de la politique |
Mise à jour du AmazonDataZoneGlueManageAccessRolePolicypour permettre la prise en charge des autorisations permettant DataZone à Amazon d'activer les autorisations de publication et d'accès aux données. |
1er avril 2024 |
|
AmazonDataZoneDomainExecutionRolePolicy et AmazonDataZoneFullUserAccess - Mise à jour de la politique |
A mis à jour le AmazonDataZoneDomainExecutionRolePolicyet AmazonDataZoneFullUserAccesspour permettre la prise en charge du |
29 mars 2024 |
|
AmazonDataZoneFullAccess - Mise à jour de la politique |
Mise à jour du |
13 mars 2024 |
|
AmazonDataZoneDomainExecutionRolePolicy - Mise à jour de la politique |
Mise à jour du AmazonDataZoneDomainExecutionRolePolicypour permettre la prise en charge de |
01 février 2024 |
|
AmazonDataZoneGlueManageAccessRolePolicy - Mise à jour de la politique |
Mise à jour du AmazonDataZoneGlueManageAccessRolePolicypour permettre la prise en charge du mode hybride AWS Lake Formation. |
14 décembre 2023 |
|
AmazonDataZoneFullUserAccess et AmazonDataZoneDomainExecutionRolePolicy - Mises à jour des politiques |
Mise à jour des politiques AmazonDataZoneFullUserAccesset des AmazonDataZoneDomainExecutionRolePolicypolitiques afin de prendre en charge la fonctionnalité de description des données générative basée sur l'IA dans Amazon. DataZone |
28 novembre 2023 |
|
AmazonDataZoneEnvironmentRolePermissionsBoundary - Mise à jour de la politique |
Amazon DataZone a mis à jour la politique AmazonDataZoneEnvironmentRolePermissionsBoundarygérée qui consiste en une |
17 novembre 2023 |
|
AmazonDataZoneRedshiftManageAccessRolePolicy - Mise à jour de la politique |
Amazon a DataZone mis à jour le AmazonDataZoneRedshiftManageAccessRolePolicyen supprimant la vérification de l'identifiant de l'organisation pour l' |
16 novembre 2023 |
|
AmazonDataZoneFullUserAccess - Mise à jour de la politique |
Amazon a DataZone mis à jour la AmazonDataZoneFullUserAccesspolitique qui accorde un accès complet à Amazon DataZone, mais elle n'autorise pas la gestion des domaines, des utilisateurs ou des comptes associés. |
2 octobre 2023 |
|
AmazonDataZonePortalFullAccessPolicy - politique déconseillée |
Amazon DataZone a déconseillé le. AmazonDataZonePortalFullAccessPolicy |
29 septembre 2023 |
|
AmazonDataZonePreviewConsoleFullAccess - politique déconseillée |
Amazon DataZone a déconseillé le. AmazonDataZonePreviewConsoleFullAccess |
29 septembre 2023 |
|
AmazonDataZoneDomainExecutionRolePolicy - Nouvelle politique |
Amazon DataZone a ajouté une nouvelle politique appelée AmazonDataZoneDomainExecutionRolePolicy. Il s'agit de la politique par défaut pour le rôle DataZone Vous pouvez joindre la |
25 septembre 2023 |
|
AmazonDataZoneCrossAccountAdmin - Nouvelle politique |
Amazon DataZone a ajouté une nouvelle politique appelée AmazonDataZoneCrossAccountAdminqui permet aux utilisateurs de travailler avec Amazon DataZone et ses comptes associés. |
19 septembre 2023 |
|
AmazonDataZoneFullUserAccess - Nouvelle politique |
Amazon DataZone a ajouté une nouvelle politique appelée AmazonDataZoneFullUserAccessqui accorde un accès complet à Amazon DataZone, mais elle n'autorise pas la gestion des domaines, des utilisateurs ou des comptes associés. |
12 septembre 2023 |
|
AmazonDataZoneRedshiftManageAccessRolePolicy - Nouvelle politique |
Amazon DataZone a ajouté une nouvelle politique appelée AmazonDataZoneRedshiftManageAccessRolePolicyqui accorde des autorisations permettant DataZone à Amazon d'activer les autorisations de publication et d'accès aux données. |
12 septembre 2023 |
|
AmazonDataZoneGlueManageAccessRolePolicy - Nouvelle politique |
Amazon DataZone a ajouté une nouvelle politique AmazonDataZoneGlueManageAccessRolePolicyqui accorde à Amazon l' DataZone autorisation de publier les données AWS Glue dans le catalogue. Cela donne également à Amazon l' DataZone autorisation d'accorder ou de révoquer l'accès aux ressources publiées par AWS Glue dans le catalogue. |
12 septembre 2023 |
|
AmazonDataZoneRedshiftGlueProvisioningPolicy - Nouvelle politique |
Amazon DataZone a ajouté une nouvelle politique appelée AmazonDataZoneRedshiftGlueProvisioningPolicyqui accorde à Amazon DataZone les autorisations nécessaires pour interagir avec les sources de données prises en charge. |
12 septembre 2023 |
|
AmazonDataZoneEnvironmentRolePermissionsBoundary - Nouvelle politique |
Amazon DataZone a ajouté une nouvelle politique appelée AmazonDataZoneEnvironmentRolePermissionsBoundaryqui limite le IAM principal provisionné auquel il est rattaché. |
12 septembre 2023 |
|
AmazonDataZoneFullAccess - Nouvelle politique |
Amazon DataZone a ajouté une nouvelle politique appelée AmazonDataZoneFullAccessqui fournit un accès complet à Amazon DataZone via la console AWS de gestion. |
12 septembre 2023 |
|
Mise à jour de la stratégie gérée |
Mises à jour de la politique AmazonDataZonePreviewConsoleFullAccessgérée qui consiste en des |
13 juin 2023 |
|
Amazon DataZone a commencé à suivre les modifications |
Amazon DataZone a commencé à suivre les modifications apportées AWS à ses politiques gérées. |
20 mars 2023 |
