AWS kebijakan terkelola untuk Amazon DataZone

Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.

Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.

Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pembaruan akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau API operasi baru tersedia untuk layanan yang ada.

Untuk informasi selengkapnya, lihat kebijakan AWS terkelola di Panduan IAM Pengguna.

Daftar Isi

• AWS kebijakan terkelola: AmazonDataZoneFullAccess
• AWS kebijakan terkelola: AmazonDataZoneFullUserAccess
• AWS kebijakan terkelola: AmazonDataZoneCustomEnvironmentDeploymentPolicy
• AWS kebijakan terkelola: AmazonDataZoneEnvironmentRolePermissionsBoundary
• AWS kebijakan terkelola: AmazonDataZoneRedshiftGlueProvisioningPolicy
• AWS kebijakan terkelola: AmazonDataZoneGlueManageAccessRolePolicy
• AWS kebijakan terkelola: AmazonDataZoneRedshiftManageAccessRolePolicy
• AWS kebijakan terkelola: AmazonDataZoneCrossAccountAdmin
• AWS kebijakan terkelola: AmazonDataZoneDomainExecutionRolePolicy
• AWS kebijakan terkelola: AmazonDataZoneSageMakerProvisioning
• AWS kebijakan terkelola: AmazonDataZoneSageMakerAccess
• AWS kebijakan terkelola: AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary
• Amazon DataZone memperbarui kebijakan AWS terkelola

Amazon DataZone memperbarui kebijakan AWS terkelola

Lihat detail tentang pembaruan kebijakan AWS terkelola untuk Amazon DataZone sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan RSS umpan di halaman riwayat DataZone Dokumen Amazon.

Perubahan	Deskripsi	Tanggal
AmazonDataZoneDomainExecutionRolePolicy dan AmazonDataZoneFullUserAccess - pembaruan kebijakan	Pembaruan kebijakan untuk AmazonDataZoneDomainExecutionRolePolicydan AmazonDataZoneFullUserAccess- untuk mengaktifkan dukungan untuk yang baru APIs yang digunakan untuk membuat dan mengelola unit DataZone domain Amazon dan produk data.	31 Juli 2024
AmazonDataZoneGlueManageAccessRolePolicy - pembaruan kebijakan	Pembaruan kebijakan ke AmazonDataZoneGlueManageAccessRolePolicy- Amazon DataZone menambahkan IAM izin yang digunakan untuk fungsionalitas kontrol akses berbutir halus untuk mengurangi pemberian izin di Lake Formation.	2 Juli 2024
AmazonDataZoneExecutionRolePolicy dan AmazonDataZoneFullUserAccess - pembaruan kebijakan	Pembaruan kebijakan ke AmazonDataZoneExecutionRolePolicy dan AmazonDataZoneFullUserAccessuntuk mengaktifkan dukungan untuk garis keturunan data dan kontrol akses berbutir halus. APIs	27 Juni 2024
AmazonDataZoneGlueManageAccessRolePolicy - pembaruan kebijakan	Pembaruan kebijakan untuk AmazonDataZoneGlueManageAccessRolePolicyyang menambahkan IAM izin yang diperlukan untuk fungsionalitas berlangganan mandiri DataZone di Amazon untuk mengurangi izin yang diberikan dalam pembentukan danau. Dengan fungsi berlangganan mandiri, izin pembentukan danau hanya dapat diberikan kepada sumber daya yang ditandai.	14 Juni 2024
AmazonDataZoneDomainExecutionRolePolicy - pembaruan kebijakan	Pembaruan kebijakan untuk AmazonDataZoneDomainExecutionRolePolicyyang menambahkan baru APIs ke Amazon DataZone yang memungkinkan pengguna mengonfigurasi tindakan untuk DataZone lingkungan Amazon mereka.	14 Juni 2024
AmazonDataZoneFullAccess - pembaruan kebijakan	Pembaruan kebijakan untuk AmazonDataZoneFullAccessyang memungkinkan konsol DataZone manajemen Amazon membuat rahasia atas nama pengguna dengan tag domain dan proyek. Juga termasuk ram:ListResourceSharePermissions tindakan untuk mengaktifkan administrasi dari akun pemilik domain untuk melihat status asosiasi akun dari akun terkait.	14 Juni 2024
AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary - batas izin baru	Batas izin baru disebut. AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary Saat Anda membuat SageMaker lingkungan Amazon melalui portal DataZone data Amazon, Amazon DataZone menerapkan batas izin ini ke IAM peran yang dihasilkan selama pembuatan lingkungan. Batas izin membatasi cakupan peran yang DataZone dibuat Amazon dan peran apa pun yang Anda tambahkan.	30 April 2024
AmazonDataZoneSageMakerAccess - kebijakan baru	Kebijakan baru yang disebut AmazonDataZoneSageMakerAccessmemberikan DataZone izin Amazon untuk mempublikasikan SageMaker aset Amazon ke katalog. Ini juga memberikan DataZone izin Amazon untuk memberikan akses atau mencabut akses ke aset yang SageMaker diterbitkan Amazon dalam katalog.	30 April 2024
AmazonDataZoneFullAccess - pembaruan kebijakan	Pembaruan AmazonDataZoneFullAccesskebijakan yang menambahkan akses ke DescribeSecurityGroups tindakan guna meningkatkan kegunaan administrator akun yang mengonfigurasi cetak biru di konsol dan GetPolicy tindakan untuk membantu mengambil informasi tentang kebijakan terkelola yang ditentukan.	30 April 2024
AmazonDataZoneSageMakerProvisioning - kebijakan baru	Kebijakan baru yang disebut AmazonDataZoneSageMakerProvisioningmemberikan Amazon izin DataZone yang diperlukan untuk berinteraksi dengan Amazon. SageMaker	30 April 2024
AmazonDataZoneS3Manage- <region>-< domainId > - peran baru	Peran baru bernama AmazonDataZoneS3Manage- -< domainId > <region>yang digunakan saat Amazon memanggil AWS Lake DataZone Formation untuk mendaftarkan lokasi Amazon Simple Storage Service (Amazon S3). AWS Lake Formation mengambil peran ini ketika mengakses data di lokasi itu.	1 April 2024
AmazonDataZoneGlueManageAccessRolePolicy - Pembaruan kebijakan	Memperbarui AmazonDataZoneGlueManageAccessRolePolicyuntuk mengaktifkan dukungan untuk izin yang memungkinkan Amazon DataZone mengaktifkan penerbitan dan akses hibah ke data.	1 April 2024
AmazonDataZoneDomainExecutionRolePolicy dan AmazonDataZoneFullUserAccess - Pembaruan kebijakan	Memperbarui AmazonDataZoneDomainExecutionRolePolicydan AmazonDataZoneFullUserAccessuntuk mengaktifkan dukungan untuk CancelMetadataGenerationRunAPI.	Maret 29, 2024
AmazonDataZoneFullAccess - Pembaruan kebijakan	Memperbarui AmazonDataZoneFullAccess untuk memungkinkan pengguna memilih rahasia, cluster, vpc, dan subnet mereka di konsol DataZone manajemen Amazon daripada mengetiknya di kotak teks.	Maret 13, 2024
AmazonDataZoneDomainExecutionRolePolicy - Pembaruan kebijakan	Memperbarui AmazonDataZoneDomainExecutionRolePolicyuntuk mengaktifkan dukungan untuk ListEnvironmentBlueprintConfigurationSummaries API yang diperlukan untuk membuat profil lingkungan dengan mengidentifikasi cetak biru mana yang diaktifkan di akun dan wilayah mana.	Februari 01, 2024
AmazonDataZoneGlueManageAccessRolePolicy - Pembaruan kebijakan	Memperbarui AmazonDataZoneGlueManageAccessRolePolicyuntuk mengaktifkan dukungan untuk mode hibrida AWS Lake Formation.	14 Desember 2023
AmazonDataZoneFullUserAccess dan AmazonDataZoneDomainExecutionRolePolicy - Pembaruan kebijakan	Memperbarui AmazonDataZoneFullUserAccessdan AmazonDataZoneDomainExecutionRolePolicykebijakan untuk mendukung fungsionalitas deskripsi data bertenaga AI generatif di Amazon. DataZone	28 November 2023
AmazonDataZoneEnvironmentRolePermissionsBoundary - Pembaruan kebijakan	Amazon DataZone membuat pembaruan pada kebijakan AmazonDataZoneEnvironmentRolePermissionsBoundaryterkelola yang terdiri dari athena:GetQueryResultsStream izin tambahan yang tercakup dengan kondisi tersebutResourceTag.	17 November 2023
AmazonDataZoneRedshiftManageAccessRolePolicy - Pembaruan kebijakan	Amazon DataZone memperbarui AmazonDataZoneRedshiftManageAccessRolePolicydengan menghapus cek pada ID organisasi untuk redshift:AssociateDataShareConsumer tindakan tersebut. Ini memungkinkan Anda untuk berbagi sumber daya di seluruh AWS organisasi.	16 November 2023
AmazonDataZoneFullUserAccess - Pembaruan kebijakan	Amazon DataZone memperbarui AmazonDataZoneFullUserAccesskebijakan yang memberikan akses penuh ke Amazon DataZone, tetapi tidak mengizinkan pengelolaan domain, pengguna, atau akun terkait.	Oktober 02, 2023
AmazonDataZonePortalFullAccessPolicy - kebijakan usang	Amazon DataZone menghentikan. AmazonDataZonePortalFullAccessPolicy	September 29, 2023
AmazonDataZonePreviewConsoleFullAccess - kebijakan usang	Amazon DataZone menghentikan. AmazonDataZonePreviewConsoleFullAccess	September 29, 2023
AmazonDataZoneDomainExecutionRolePolicy - Kebijakan baru	Amazon DataZone menambahkan kebijakan baru yang disebut AmazonDataZoneDomainExecutionRolePolicy. Ini adalah kebijakan default untuk peran DataZone AmazonDataZoneDomainExecutionRole layanan Amazon. Peran ini digunakan oleh Amazon DataZone untuk membuat katalog, menemukan, mengatur, berbagi, dan menganalisis data dalam DataZone domain Amazon. Anda dapat melampirkan AmazonDataZoneDomainExecutionRolePolicy kebijakan ke AndaAmazonDataZoneDomainExecutionRole.	25 September 2023
AmazonDataZoneCrossAccountAdmin - Kebijakan baru	Amazon DataZone menambahkan kebijakan baru yang disebut AmazonDataZoneCrossAccountAdminyang memungkinkan pengguna untuk bekerja dengan Amazon DataZone dan akun terkaitnya.	September 19, 2023
AmazonDataZoneFullUserAccess - Kebijakan baru	Amazon DataZone menambahkan kebijakan baru yang disebut AmazonDataZoneFullUserAccessyang memberikan akses penuh ke Amazon DataZone, tetapi tidak mengizinkan pengelolaan domain, pengguna, atau akun terkait.	12 September 2023
AmazonDataZoneRedshiftManageAccessRolePolicy - Kebijakan baru	Amazon DataZone menambahkan kebijakan baru yang disebut AmazonDataZoneRedshiftManageAccessRolePolicyyang memberikan izin untuk memungkinkan Amazon mengaktifkan penerbitan dan akses hibah DataZone ke data.	12 September 2023
AmazonDataZoneGlueManageAccessRolePolicy - Kebijakan baru	Amazon DataZone menambahkan kebijakan baru yang disebut AmazonDataZoneGlueManageAccessRolePolicyyang memberikan DataZone izin Amazon untuk mempublikasikan data AWS Glue ke katalog. Ini juga memberikan DataZone izin Amazon untuk memberikan akses atau mencabut akses ke aset yang diterbitkan AWS Glue di katalog.	12 September 2023
AmazonDataZoneRedshiftGlueProvisioningPolicy - Kebijakan baru	Amazon DataZone menambahkan kebijakan baru yang disebut AmazonDataZoneRedshiftGlueProvisioningPolicyyang memberikan Amazon izin DataZone yang diperlukan untuk berinteraksi dengan sumber data yang didukung.	12 September 2023
AmazonDataZoneEnvironmentRolePermissionsBoundary - Kebijakan baru	Amazon DataZone menambahkan kebijakan baru yang disebut AmazonDataZoneEnvironmentRolePermissionsBoundaryyang membatasi IAM prinsipal yang disediakan yang dilampirkan.	12 September 2023
AmazonDataZoneFullAccess - Kebijakan baru	Amazon DataZone menambahkan kebijakan baru yang disebut AmazonDataZoneFullAccessyang menyediakan akses penuh ke Amazon DataZone melalui Konsol AWS Manajemen.	12 September 2023
Pembaruan kebijakan terkelola	Pembaruan kebijakan AmazonDataZonePreviewConsoleFullAccessterkelola yang terdiri dari iam:GetPolicy izin tambahan.	13 Juni 2023
Amazon DataZone mulai melacak perubahan	Amazon DataZone mulai melacak perubahan untuk kebijakan yang AWS dikelola.	20 Maret 2023