AWS kebijakan terkelola untuk AWS HealthOmics

Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.

Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.

Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pembaruan akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau operasi API baru tersedia untuk layanan yang ada.

Untuk informasi selengkapnya, lihat Kebijakan terkelola AWS dalam Panduan Pengguna IAM.

AWS kebijakan terkelola: AmazonOmicsFullAccess

Anda dapat melampirkan AmazonOmicsFullAccess kebijakan ke identitas IAM Anda untuk memberi mereka akses penuh. HealthOmics

Kebijakan ini memberikan izin akses penuh ke semua HealthOmics tindakan. Saat Anda membuat anotasi atau toko varian, Omics juga akan memberi Anda akses ke penyimpanan itu melalui Undangan Berbagi Sumber Daya di konsol Resource Access Manager (RAM). Untuk informasi selengkapnya tentang undangan Berbagi Sumber Daya melalui Lake Formation, lihat berbagi data lintas akun di Lake Formation. Untuk kebijakan admin Omics, Anda juga memerlukan izin berikut untuk mengakses bucket Amazon S3 Anda.

• PutObject

• GetObject

• ListBucket

• AbortMultipartUpload

• ListMultipartUploadParts

JSON

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Effect": "Allow",
			"Action": [
				"omics:*"
			],
			"Resource": "*"
		},
		{
			"Effect": "Allow",
			"Action": [
				"ram:AcceptResourceShareInvitation",
				"ram:GetResourceShareInvitations"
			],
			"Resource": "*",
			"Condition": {
				"StringEquals": {
					"aws:CalledViaLast": "omics.amazonaws.com"
				}
			}
		},
		{
			"Effect": "Allow",
			"Action": "iam:PassRole",
			"Resource": "*",
			"Condition": {
				"StringEquals": {
					"iam:PassedToService": "omics.amazonaws.com"
				}
			}
		}
	]
}
        

AWS kebijakan terkelola: AmazonOmicsReadOnlyAccess

Anda dapat melampirkan AWSOmicsReadOnlyAccess kebijakan ke identitas IAM Anda ketika Anda ingin membatasi izin untuk identitas tersebut untuk akses hanya-baca.

JSON

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "omics:Get*",
                "omics:List*"
            ],
            "Resource": "*"
        }
    ]
}

HealthOmics pembaruan kebijakan AWS terkelola

Lihat detail tentang pembaruan kebijakan AWS terkelola HealthOmics sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan umpan RSS di halaman Riwayat HealthOmics dokumen.

Perubahan	Deskripsi	Tanggal
AmazonOmicsFullAccess - Kebijakan baru ditambahkan	HealthOmics menambahkan kebijakan baru untuk memberikan pengguna akses penuh ke semua tindakan dan sumber daya. Untuk mempelajari selengkapnya, lihat AmazonOmicsFullAccess.	23 Februari 2023
HealthOmics mulai melacak perubahan	HealthOmics mulai melacak perubahan untuk kebijakan yang AWS dikelola.	29 November 2022
AmazonOmicsReadOnlyAccess - Kebijakan baru ditambahkan	HealthOmics menambahkan kebijakan baru yang membatasi akses hanya untuk membaca. Untuk mempelajari lebih lanjut, AmazonOmicsReadOnlyAccess.	29 November 2022