Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS kebijakan terkelola untuk AWS Data Exchange
Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.
Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.
Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pembaruan akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru AWS layanan diluncurkan atau API operasi baru tersedia untuk layanan yang ada.
Untuk informasi selengkapnya, lihat kebijakan AWS terkelola di Panduan IAM Pengguna.
AWS kebijakan terkelola: AWSDataExchangeFullAccess
Anda dapat melampirkan AWSDataExchangeFullAccess kebijakan ke IAM identitas Anda.
Kebijakan ini memberikan izin administratif yang memungkinkan akses penuh ke AWS Data Exchange dan AWS Marketplace tindakan menggunakan dan. AWS Management Console SDK Ini juga menyediakan akses pilih ke Amazon S3 dan sesuai AWS Key Management Service kebutuhan untuk memanfaatkan sepenuhnya. AWS Data Exchange
Detail izin
Kebijakan ini mencakup izin berikut:
-
AWS Data Exchange— Memungkinkan kepala sekolah akses penuh ke. AWS Data Exchange Ini termasuk menyediakan produk data dan berlangganan. -
AWS Marketplace— Memungkinkan akses prinsipal AWS Marketplace untuk menyediakan produk, berlangganan produk, dan mengelola perjanjian produk. Ini diperlukan untuk menyediakan atau berlangganan produk data. -
Amazon S3— Memungkinkan prinsipal untuk mendapatkan objek AWS Data Exchange terkait (termasuk file produk data) dari Amazon Simple Storage Service, dan untuk mengunggah file AWS Data Exchange terkait ke Amazon S3. Ini diperlukan untuk menyediakan dan berlangganan produk data. -
Amazon Redshift— Memungkinkan kepala sekolah untuk melihat AWS Data Exchange datashares untuk Amazon Redshift untuk diimpor dan mengotorisasi mereka. Ini diperlukan untuk menyediakan produk data Amazon Redshift. -
Amazon API Gateway— Memungkinkan kepala sekolah untuk mendapatkan Amazon Gateway API dari APIs Amazon API Gateway, dan untuk mengunggah. APIs Ini diperlukan untuk menyediakan kumpulan data Amazon API Gateway. -
AWS KMS— Memungkinkan akses ke daftar dan mendeskripsikan kunci di AWS Key Management Service.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "DataExchangeActions", "Effect": "Allow", "Action": [ "dataexchange:*" ], "Resource": "*" }, { "Sid": "S3GetActionConditionalResourceAndADX", "Effect": "Allow", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::*aws-data-exchange*", "Condition": { "ForAnyValue:StringEquals": { "aws:CalledVia": [ "dataexchange.amazonaws.com" ] } } }, { "Sid": "S3GetActionConditionalTagAndADX", "Effect": "Allow", "Action": "s3:GetObject", "Resource": "*", "Condition": { "StringEqualsIgnoreCase": { "s3:ExistingObjectTag/AWSDataExchange": "true" }, "ForAnyValue:StringEquals": { "aws:CalledVia": [ "dataexchange.amazonaws.com" ] } } }, { "Sid": "S3WriteActions", "Effect": "Allow", "Action": [ "s3:PutObject", "s3:PutObjectAcl" ], "Resource": "arn:aws:s3:::*aws-data-exchange*", "Condition": { "ForAnyValue:StringEquals": { "aws:CalledVia": [ "dataexchange.amazonaws.com" ] } } }, { "Sid": "S3ReadActions", "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:ListBucket", "s3:ListAllMyBuckets" ], "Resource": "*" }, { "Sid": "AWSMarketplaceProviderActions", "Effect": "Allow", "Action": [ "aws-marketplace:DescribeEntity", "aws-marketplace:ListEntities", "aws-marketplace:StartChangeSet", "aws-marketplace:ListChangeSets", "aws-marketplace:DescribeChangeSet", "aws-marketplace:CancelChangeSet", "aws-marketplace:GetAgreementApprovalRequest", "aws-marketplace:ListAgreementApprovalRequests", "aws-marketplace:AcceptAgreementApprovalRequest", "aws-marketplace:RejectAgreementApprovalRequest", "aws-marketplace:UpdateAgreementApprovalRequest", "aws-marketplace:SearchAgreements", "aws-marketplace:GetAgreementTerms", "aws-marketplace:TagResource", "aws-marketplace:UntagResource", "aws-marketplace:ListTagsForResource" ], "Resource": "*" }, { "Sid": "AWSMarketplaceSubscriberActions", "Effect": "Allow", "Action": [ "aws-marketplace:Subscribe", "aws-marketplace:Unsubscribe", "aws-marketplace:ViewSubscriptions", "aws-marketplace:GetAgreementRequest", "aws-marketplace:ListAgreementRequests", "aws-marketplace:CancelAgreementRequest", "aws-marketplace:ListPrivateListings", "aws-marketplace:DescribeAgreement" ], "Resource": "*" }, { "Sid": "KMSActions", "Effect": "Allow", "Action": [ "kms:DescribeKey", "kms:ListAliases", "kms:ListKeys" ], "Resource": "*" }, { "Sid": "RedshiftConditionalActions", "Effect": "Allow", "Action": [ "redshift:AuthorizeDataShare" ], "Resource": "*", "Condition": { "StringEqualsIgnoreCase": { "redshift:ConsumerIdentifier": "ADX" } } }, { "Sid": "RedshiftActions", "Effect": "Allow", "Action": [ "redshift:DescribeDataSharesForProducer", "redshift:DescribeDataShares" ], "Resource": "*" }, { "Sid": "APIGatewayActions", "Effect": "Allow", "Action": [ "apigateway:GET" ], "Resource": "*" } ] }
AWS kebijakan terkelola: AWSDataExchangeProviderFullAccess
Anda dapat melampirkan AWSDataExchangeProviderFullAccess kebijakan ke IAM identitas Anda.
Kebijakan ini memberikan izin kontributor yang menyediakan akses AWS Data Exchange dan AWS Marketplace tindakan penyedia data menggunakan dan. AWS Management Console SDK Ini juga menyediakan akses pilih ke Amazon S3 dan sesuai AWS Key Management Service kebutuhan untuk memanfaatkan sepenuhnya. AWS Data Exchange
Detail izin
Kebijakan ini mencakup izin berikut:
-
AWS Data Exchange— Memungkinkan kepala sekolah akses penuh untuk menyediakan produk data pada. AWS Data Exchange Prinsipal dapat membuat, memperbarui, dan menghapus produk di. AWS Data Exchange -
AWS Marketplace— Memungkinkan akses kepala sekolah AWS Marketplace untuk menyediakan dan berlangganan produk data, dan mengelola permintaan verifikasi langganan. Ini diperlukan untuk menyediakan produk data. -
Amazon S3— Memungkinkan prinsipal untuk mendapatkan objek AWS Data Exchange terkait (termasuk file produk data) dari Amazon Simple Storage Service, dan untuk mengunggah file AWS Data Exchange terkait ke Amazon S3. Ini diperlukan untuk menyediakan produk data. -
Amazon API Gateway— Memungkinkan kepala sekolah untuk mendapatkan Amazon Gateway API dari APIs Amazon API Gateway, dan untuk mengunggah. APIs Ini diperlukan untuk menyediakan kumpulan API data Amazon API Gateway. -
Amazon Redshift— Memungkinkan kepala sekolah untuk melihat AWS Data Exchange datashares untuk Amazon Redshift untuk diimpor dan mengotorisasi mereka. Ini diperlukan untuk menyediakan produk data Amazon Redshift. -
AWS KMS— Memungkinkan akses ke AWS Key Management Service sehingga data dapat dienkripsi dan diakses menggunakan kunci.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "dataexchange:CreateDataSet", "dataexchange:CreateRevision", "dataexchange:CreateAsset", "dataexchange:Get*", "dataexchange:Update*", "dataexchange:List*", "dataexchange:Delete*", "dataexchange:TagResource", "dataexchange:UntagResource", "dataexchange:PublishDataSet", "dataexchange:SendApiAsset", "dataexchange:RevokeRevision", "dataexchange:SendDataSetNotification", "tag:GetTagKeys", "tag:GetTagValues" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "dataexchange:CreateJob", "dataexchange:StartJob", "dataexchange:CancelJob" ], "Resource": "*", "Condition": { "StringEquals": { "dataexchange:JobType": [ "IMPORT_ASSETS_FROM_S3", "IMPORT_ASSET_FROM_SIGNED_URL", "EXPORT_ASSETS_TO_S3", "EXPORT_ASSET_TO_SIGNED_URL", "IMPORT_ASSET_FROM_API_GATEWAY_API", "IMPORT_ASSETS_FROM_REDSHIFT_DATA_SHARES" ] } } }, { "Effect": "Allow", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::*aws-data-exchange*", "Condition": { "ForAnyValue:StringEquals": { "aws:CalledVia": [ "dataexchange.amazonaws.com" ] } } }, { "Effect": "Allow", "Action": "s3:GetObject", "Resource": "*", "Condition": { "StringEqualsIgnoreCase": { "s3:ExistingObjectTag/AWSDataExchange": "true" }, "ForAnyValue:StringEquals": { "aws:CalledVia": [ "dataexchange.amazonaws.com" ] } } }, { "Effect": "Allow", "Action": [ "s3:PutObject", "s3:PutObjectAcl" ], "Resource": "arn:aws:s3:::*aws-data-exchange*", "Condition": { "ForAnyValue:StringEquals": { "aws:CalledVia": [ "dataexchange.amazonaws.com" ] } } }, { "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:ListBucket", "s3:ListAllMyBuckets" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "aws-marketplace:DescribeEntity", "aws-marketplace:ListEntities", "aws-marketplace:DescribeChangeSet", "aws-marketplace:ListChangeSets", "aws-marketplace:StartChangeSet", "aws-marketplace:CancelChangeSet", "aws-marketplace:GetAgreementApprovalRequest", "aws-marketplace:ListAgreementApprovalRequests", "aws-marketplace:AcceptAgreementApprovalRequest", "aws-marketplace:RejectAgreementApprovalRequest", "aws-marketplace:UpdateAgreementApprovalRequest", "aws-marketplace:SearchAgreements", "aws-marketplace:GetAgreementTerms", "aws-marketpalce:DescribeAgreement" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "aws-marketplace:TagResource", "aws-marketplace:UntagResource", "aws-marketplace:ListTagsForResource" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "kms:DescribeKey", "kms:ListAliases", "kms:ListKeys" ], "Resource": "*" }, { "Effect": "Allow", "Action": ["redshift:AuthorizeDataShare"], "Resource": "*", "Condition": { "StringEqualsIgnoreCase": { "redshift:ConsumerIdentifier": "ADX" } } }, { "Effect": "Allow", "Action": [ "redshift:DescribeDataSharesForProducer", "redshift:DescribeDataShares" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "apigateway:GET", ], "Resource": "*" } ] }
AWS kebijakan terkelola: AWSDataExchangeReadOnly
Anda dapat melampirkan AWSDataExchangeReadOnly kebijakan ke IAM identitas Anda.
Kebijakan ini memberikan izin hanya-baca yang memungkinkan akses dan tindakan hanya-baca menggunakan dan. AWS Data Exchange AWS Marketplace AWS Management Console SDK
Detail izin
Kebijakan ini mencakup izin berikut:
-
AWS Data Exchange— Memungkinkan prinsipal akses hanya-baca ke produk. AWS Data Exchange Ini termasuk produk data yang disediakan dan berlangganan. -
AWS Marketplace— Memungkinkan akses hanya-baca kepala sekolah AWS Marketplace untuk produk yang disediakan dan berlangganan. Ini diperlukan untuk melihat produk data.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "DataExchangeReadOnlyActions", "Effect": "Allow", "Action": [ "dataexchange:GetAsset", "dataexchange:GetDataSet", "dataexchange:GetEventAction", "dataexchange:GetJob", "dataexchange:GetRevision", "dataexchange:ListDataSetRevisions", "dataexchange:ListDataSets", "dataexchange:ListEventActions", "dataexchange:ListJobs", "dataexchange:ListRevisionAssets", "dataexchange:ListTagsForResource" ], "Resource": "*" }, { "Sid": "AWSMarketplaceReadOnlyActions", "Effect": "Allow", "Action": [ "aws-marketplace:ViewSubscriptions", "aws-marketplace:GetAgreementRequest", "aws-marketplace:ListAgreementRequests", "aws-marketplace:GetAgreementApprovalRequest", "aws-marketplace:ListAgreementApprovalRequests", "aws-marketplace:DescribeEntity", "aws-marketplace:ListEntities", "aws-marketplace:DescribeChangeSet", "aws-marketplace:ListChangeSets", "aws-marketplace:SearchAgreements", "aws-marketplace:GetAgreementTerms", "aws-marketplace:ListPrivateListings", "aws-marketplace:ListTagsForResource" ], "Resource": "*" } ] }
Kebijakan terkelola AWS
: AWSDataExchangeSubscriberFullAccess
Anda dapat melampirkan AWSDataExchangeSubscriberFullAccess kebijakan ke IAM identitas Anda.
Kebijakan ini memberikan izin kontributor yang memungkinkan akses AWS Data Exchange dan AWS Marketplace tindakan pelanggan data menggunakan dan. AWS Management Console SDK Ini juga menyediakan akses pilih ke Amazon S3 dan sesuai AWS Key Management Service kebutuhan untuk memanfaatkan sepenuhnya. AWS Data Exchange
Detail izin
Kebijakan ini mencakup izin berikut:
-
AWS Data Exchange— Memungkinkan kepala sekolah akses penuh ke fitur pelanggan. AWS Data Exchange Ini termasuk berlangganan dan mengakses produk data. -
AWS Marketplace— Memungkinkan akses kepala sekolah AWS Marketplace untuk melihat dan berlangganan produk. Ini diperlukan untuk berlangganan produk data. -
Amazon S3— Memungkinkan prinsipal untuk melihat dan mendapatkan objek AWS Data Exchange terkait (termasuk file produk data) dari Amazon Simple Storage Service. Ini diperlukan untuk mengakses produk data berlangganan. -
AWS KMS— Memungkinkan akses AWS Key Management Service untuk mengakses data yang telah dienkripsi menggunakan kunci.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "DataExchangeReadOnlyActions", "Effect": "Allow", "Action": [ "dataexchange:Get*", "dataexchange:List*" ], "Resource": "*" }, { "Sid": "DataExchangeExportActions", "Effect": "Allow", "Action": [ "dataexchange:CreateJob", "dataexchange:StartJob", "dataexchange:CancelJob" ], "Resource": "*", "Condition": { "StringEquals": { "dataexchange:JobType": [ "EXPORT_ASSETS_TO_S3", "EXPORT_ASSET_TO_SIGNED_URL", "EXPORT_REVISIONS_TO_S3" ] } } }, { "Sid": "DataExchangeEventActionActions", "Effect": "Allow", "Action": [ "dataexchange:CreateEventAction", "dataexchange:UpdateEventAction", "dataexchange:DeleteEventAction", "dataexchange:SendApiAsset" ], "Resource": "*" }, { "Sid": "S3GetActionConditionalResourceAndADX", "Effect": "Allow", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::*aws-data-exchange*", "Condition": { "ForAnyValue:StringEquals": { "aws:CalledVia": [ "dataexchange.amazonaws.com" ] } } }, { "Sid": "S3ReadActions", "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:ListBucket", "s3:ListAllMyBuckets" ], "Resource": "*" }, { "Sid": "AWSMarketplaceSubscriberActions", "Effect": "Allow", "Action": [ "aws-marketplace:Subscribe", "aws-marketplace:Unsubscribe", "aws-marketplace:ViewSubscriptions", "aws-marketplace:GetAgreementRequest", "aws-marketplace:ListAgreementRequests", "aws-marketplace:CancelAgreementRequest", "aws-marketplace:ListPrivateListings" ], "Resource": "*" }, { "Sid": "KMSActions", "Effect": "Allow", "Action": [ "kms:DescribeKey", "kms:ListAliases", "kms:ListKeys" ], "Resource": "*" } ] }
AWS Data Exchange pembaruan kebijakan AWS terkelola
Tabel berikut memberikan detail tentang pembaruan kebijakan AWS terkelola AWS Data Exchange sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini (dan perubahan lainnya pada panduan pengguna ini), berlangganan RSS umpan di Riwayat dokumen untuk AWS Data Exchange halaman.
| Perubahan | Deskripsi | Tanggal |
|---|---|---|
Menambahkan pernyataan IDs agar kebijakan lebih mudah dibaca, memperluas izin kartu liar ke daftar lengkap izin baca sajaADX, dan menambahkan tindakan baru: dan. aws-marketplace:ListTagsForResource aws-marketplace:ListPrivateListings |
9 Juli 2024 |
|
| AWSDataExchangeFullAccess | Tindakan yang dihapus: aws-marketplace:GetPrivateListing |
22 Mei 2024 |
| AWSDataExchangeSubscriberFullAccess | Menambahkan pernyataan IDs untuk membuat kebijakan lebih mudah dibaca dan menambahkan tindakan baru:aws-marketplace:ListPrivateListings. |
April 30, 2024 |
| AWSDataExchangeFullAccess | Menambahkan pernyataan IDs untuk membuat kebijakan lebih mudah dibaca dan menambahkan tindakan baru:aws-marketplace:TagResource,aws-marketplace:UntagResource,aws-marketplace:ListTagsForResource,aws-marketplace:ListPrivateListings,aws-marketplace:GetPrivateListing, danaws-marketplace:DescribeAgreement. |
April 30, 2024 |
Ditambahkandataexchange:SendDataSetNotification, izin baru untuk mengirim pemberitahuan set data. |
Maret 5, 2024 | |
|
AWSDataExchangeSubscriberFullAccess, AWSDataExchangeReadOnly, AWSDataExchangeProviderFullAccess, dan AWSDataExchangeFullAccess— Perbarui ke kebijakan yang ada |
Menambahkan tindakan terperinci di semua kebijakan terkelola. Tindakan baru yang ditambahkan adalah |
31 Juli 2023 |
|
AWSDataExchangeProviderFullAccess – Pembaruan ke kebijakan yang sudah ada |
Ditambahkan |
15 Maret 2022 |
|
AWSDataExchangeProviderFullAccessdan AWSDataExchangeFullAccess— Perbarui ke kebijakan yang ada |
Ditambahkan |
Desember 3, 2021 |
| AWSDataExchangeProviderFullAccessdan AWSDataExchangeSubscriberFullAccess— Perbarui ke kebijakan yang ada |
Ditambahkan |
29 November 2021 |
|
AWSDataExchangeProviderFullAccessdan AWSDataExchangeFullAccess— Perbarui ke kebijakan yang ada |
Menambahkan |
November 1, 2021 |
|
AWSDataExchangeSubscriberFullAccess – Pembaruan ke kebijakan yang ada |
Menambahkan |
30 September 2021 |
|
AWSDataExchangeProviderFullAccessdan AWSDataExchangeFullAccess— Perbarui ke kebijakan yang ada |
Ditambahkan |
25 Mei 2021 |
|
AWSDataExchangeReadOnly, AWSDataExchangeProviderFullAccess, dan AWSDataExchangeFullAccess— Perbarui ke kebijakan yang ada |
Ditambahkan |
12 Mei 2021 |
|
AWS Data Exchange mulai melacak perubahan |
AWS Data Exchange mulai melacak perubahan untuk kebijakan yang AWS dikelola. |
20 April 2021 |
