Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS politiche gestite per AWS Data Exchange
Una politica AWS gestita è una politica autonoma creata e amministrata da AWS. AWS le politiche gestite sono progettate per fornire autorizzazioni per molti casi d'uso comuni, in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.
Tieni presente che le policy AWS gestite potrebbero non concedere le autorizzazioni con il privilegio minimo per i tuoi casi d'uso specifici, poiché sono disponibili per tutti i clienti. AWS Ti consigliamo pertanto di ridurre ulteriormente le autorizzazioni definendo policy gestite dal cliente specifiche per i tuoi casi d'uso.
Non è possibile modificare le autorizzazioni definite nelle politiche gestite. AWS Se AWS aggiorna le autorizzazioni definite in una politica AWS gestita, l'aggiornamento ha effetto su tutte le identità principali (utenti, gruppi e ruoli) a cui è associata la politica. AWS è più probabile che aggiorni una policy AWS gestita quando ne AWS servizio viene lanciata una nuova o quando diventano disponibili nuove API operazioni per i servizi esistenti.
Per ulteriori informazioni, consulta le politiche AWS gestite nella Guida IAM per l'utente.
AWS politica gestita: AWSDataExchangeFullAccess
Puoi allegare la AWSDataExchangeFullAccess politica alle tue IAM identità.
Questa politica concede autorizzazioni amministrative che consentono l'accesso completo AWS Data Exchange e Marketplace AWS le azioni tramite and. AWS Management Console SDK Fornisce inoltre un accesso selezionato ad Amazon S3 e, se necessario AWS Key Management Service , per trarne il massimo vantaggio. AWS Data Exchange
Dettagli dell'autorizzazione
Questa policy include le seguenti autorizzazioni:
-
AWS Data Exchange— Consente ai principali l'accesso completo a. AWS Data Exchange Ciò include sia la fornitura di prodotti di dati che l'abbonamento ad essi. -
Marketplace AWS— Consente ai responsabili l'accesso Marketplace AWS per la fornitura di prodotti, la sottoscrizione ai prodotti e la gestione degli accordi sui prodotti. Ciò è necessario per fornire o sottoscrivere prodotti di dati. -
Amazon S3— Consente ai responsabili di ottenere oggetti AWS Data Exchange correlati (inclusi file di dati di prodotto) da Amazon Simple Storage Service e di caricare file AWS Data Exchange correlati su Amazon S3. Ciò è necessario per fornire e sottoscrivere prodotti di dati. -
Amazon Redshift— Consente ai responsabili di visualizzare le condivisioni di AWS Data Exchange dati per Amazon Redshift per l'importazione e di autorizzarle. Ciò è necessario per fornire prodotti dati Amazon Redshift. -
Amazon API Gateway— Consente ai mandanti di scaricare Amazon API Gateway APIs da Amazon API Gateway e di APIs caricarli. Ciò è necessario per fornire set di dati Amazon API Gateway. -
AWS KMS— Consente l'accesso all'elenco e alla descrizione delle chiavi in AWS Key Management Service.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "DataExchangeActions", "Effect": "Allow", "Action": [ "dataexchange:*" ], "Resource": "*" }, { "Sid": "S3GetActionConditionalResourceAndADX", "Effect": "Allow", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::*aws-data-exchange*", "Condition": { "ForAnyValue:StringEquals": { "aws:CalledVia": [ "dataexchange.amazonaws.com" ] } } }, { "Sid": "S3GetActionConditionalTagAndADX", "Effect": "Allow", "Action": "s3:GetObject", "Resource": "*", "Condition": { "StringEqualsIgnoreCase": { "s3:ExistingObjectTag/AWSDataExchange": "true" }, "ForAnyValue:StringEquals": { "aws:CalledVia": [ "dataexchange.amazonaws.com" ] } } }, { "Sid": "S3WriteActions", "Effect": "Allow", "Action": [ "s3:PutObject", "s3:PutObjectAcl" ], "Resource": "arn:aws:s3:::*aws-data-exchange*", "Condition": { "ForAnyValue:StringEquals": { "aws:CalledVia": [ "dataexchange.amazonaws.com" ] } } }, { "Sid": "S3ReadActions", "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:ListBucket", "s3:ListAllMyBuckets" ], "Resource": "*" }, { "Sid": "AWSMarketplaceProviderActions", "Effect": "Allow", "Action": [ "aws-marketplace:DescribeEntity", "aws-marketplace:ListEntities", "aws-marketplace:StartChangeSet", "aws-marketplace:ListChangeSets", "aws-marketplace:DescribeChangeSet", "aws-marketplace:CancelChangeSet", "aws-marketplace:GetAgreementApprovalRequest", "aws-marketplace:ListAgreementApprovalRequests", "aws-marketplace:AcceptAgreementApprovalRequest", "aws-marketplace:RejectAgreementApprovalRequest", "aws-marketplace:UpdateAgreementApprovalRequest", "aws-marketplace:SearchAgreements", "aws-marketplace:GetAgreementTerms", "aws-marketplace:TagResource", "aws-marketplace:UntagResource", "aws-marketplace:ListTagsForResource" ], "Resource": "*" }, { "Sid": "AWSMarketplaceSubscriberActions", "Effect": "Allow", "Action": [ "aws-marketplace:Subscribe", "aws-marketplace:Unsubscribe", "aws-marketplace:ViewSubscriptions", "aws-marketplace:GetAgreementRequest", "aws-marketplace:ListAgreementRequests", "aws-marketplace:CancelAgreementRequest", "aws-marketplace:ListPrivateListings", "aws-marketplace:DescribeAgreement" ], "Resource": "*" }, { "Sid": "KMSActions", "Effect": "Allow", "Action": [ "kms:DescribeKey", "kms:ListAliases", "kms:ListKeys" ], "Resource": "*" }, { "Sid": "RedshiftConditionalActions", "Effect": "Allow", "Action": [ "redshift:AuthorizeDataShare" ], "Resource": "*", "Condition": { "StringEqualsIgnoreCase": { "redshift:ConsumerIdentifier": "ADX" } } }, { "Sid": "RedshiftActions", "Effect": "Allow", "Action": [ "redshift:DescribeDataSharesForProducer", "redshift:DescribeDataShares" ], "Resource": "*" }, { "Sid": "APIGatewayActions", "Effect": "Allow", "Action": [ "apigateway:GET" ], "Resource": "*" } ] }
AWS politica gestita: AWSDataExchangeProviderFullAccess
Puoi allegare la AWSDataExchangeProviderFullAccess politica alle tue IAM identità.
Questa politica concede le autorizzazioni dei contributori che forniscono al fornitore di dati l'accesso AWS Data Exchange e Marketplace AWS le azioni che utilizzano and. AWS Management Console SDK Fornisce inoltre un accesso selezionato ad Amazon S3 e, se necessario AWS Key Management Service , per trarne il massimo vantaggio. AWS Data Exchange
Dettagli dell'autorizzazione
Questa policy include le seguenti autorizzazioni:
-
AWS Data Exchange— Consente ai responsabili l'accesso completo alla fornitura di prodotti di dati su. AWS Data Exchange I responsabili possono creare, aggiornare e rimuovere prodotti su. AWS Data Exchange -
Marketplace AWS— Consente ai responsabili l'accesso ai prodotti di dati Marketplace AWS per la fornitura e l'abbonamento ai prodotti di dati e la gestione delle richieste di verifica degli abbonamenti. Ciò è necessario per fornire prodotti di dati. -
Amazon S3— Consente ai responsabili di ottenere oggetti AWS Data Exchange correlati (inclusi file di dati di prodotto) da Amazon Simple Storage Service e di caricare file AWS Data Exchange correlati su Amazon S3. Ciò è necessario per fornire prodotti di dati. -
Amazon API Gateway— Consente ai mandanti di scaricare Amazon API Gateway APIs da Amazon API Gateway e di APIs caricarli. Ciò è necessario per fornire set di API dati Amazon API Gateway. -
Amazon Redshift— Consente ai responsabili di visualizzare le condivisioni di AWS Data Exchange dati per Amazon Redshift per l'importazione e di autorizzarle. Ciò è necessario per fornire prodotti dati Amazon Redshift. -
AWS KMS— Consente l'accesso AWS Key Management Service in modo che i dati possano essere crittografati e accessibili tramite chiavi.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "dataexchange:CreateDataSet", "dataexchange:CreateRevision", "dataexchange:CreateAsset", "dataexchange:Get*", "dataexchange:Update*", "dataexchange:List*", "dataexchange:Delete*", "dataexchange:TagResource", "dataexchange:UntagResource", "dataexchange:PublishDataSet", "dataexchange:SendApiAsset", "dataexchange:RevokeRevision", "dataexchange:SendDataSetNotification", "tag:GetTagKeys", "tag:GetTagValues" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "dataexchange:CreateJob", "dataexchange:StartJob", "dataexchange:CancelJob" ], "Resource": "*", "Condition": { "StringEquals": { "dataexchange:JobType": [ "IMPORT_ASSETS_FROM_S3", "IMPORT_ASSET_FROM_SIGNED_URL", "EXPORT_ASSETS_TO_S3", "EXPORT_ASSET_TO_SIGNED_URL", "IMPORT_ASSET_FROM_API_GATEWAY_API", "IMPORT_ASSETS_FROM_REDSHIFT_DATA_SHARES" ] } } }, { "Effect": "Allow", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::*aws-data-exchange*", "Condition": { "ForAnyValue:StringEquals": { "aws:CalledVia": [ "dataexchange.amazonaws.com" ] } } }, { "Effect": "Allow", "Action": "s3:GetObject", "Resource": "*", "Condition": { "StringEqualsIgnoreCase": { "s3:ExistingObjectTag/AWSDataExchange": "true" }, "ForAnyValue:StringEquals": { "aws:CalledVia": [ "dataexchange.amazonaws.com" ] } } }, { "Effect": "Allow", "Action": [ "s3:PutObject", "s3:PutObjectAcl" ], "Resource": "arn:aws:s3:::*aws-data-exchange*", "Condition": { "ForAnyValue:StringEquals": { "aws:CalledVia": [ "dataexchange.amazonaws.com" ] } } }, { "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:ListBucket", "s3:ListAllMyBuckets" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "aws-marketplace:DescribeEntity", "aws-marketplace:ListEntities", "aws-marketplace:DescribeChangeSet", "aws-marketplace:ListChangeSets", "aws-marketplace:StartChangeSet", "aws-marketplace:CancelChangeSet", "aws-marketplace:GetAgreementApprovalRequest", "aws-marketplace:ListAgreementApprovalRequests", "aws-marketplace:AcceptAgreementApprovalRequest", "aws-marketplace:RejectAgreementApprovalRequest", "aws-marketplace:UpdateAgreementApprovalRequest", "aws-marketplace:SearchAgreements", "aws-marketplace:GetAgreementTerms", "aws-marketpalce:DescribeAgreement" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "aws-marketplace:TagResource", "aws-marketplace:UntagResource", "aws-marketplace:ListTagsForResource" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "kms:DescribeKey", "kms:ListAliases", "kms:ListKeys" ], "Resource": "*" }, { "Effect": "Allow", "Action": ["redshift:AuthorizeDataShare"], "Resource": "*", "Condition": { "StringEqualsIgnoreCase": { "redshift:ConsumerIdentifier": "ADX" } } }, { "Effect": "Allow", "Action": [ "redshift:DescribeDataSharesForProducer", "redshift:DescribeDataShares" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "apigateway:GET", ], "Resource": "*" } ] }
AWS politica gestita: AWSDataExchangeReadOnly
Puoi allegare la AWSDataExchangeReadOnly politica alle tue IAM identità.
Questa politica concede autorizzazioni di sola lettura che consentono l'accesso in sola lettura e le azioni tramite and. AWS Data Exchange Marketplace AWS AWS Management Console SDK
Dettagli dell'autorizzazione
Questa policy include le seguenti autorizzazioni:
-
AWS Data Exchange— Consente ai principali l'accesso in sola lettura ai prodotti. AWS Data Exchange Ciò include sia i prodotti di dati forniti che quelli sottoscritti. -
Marketplace AWS— Consente ai principali l'accesso in sola lettura ai prodotti forniti e Marketplace AWS sottoscritti. Questo è necessario per visualizzare i prodotti di dati.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "DataExchangeReadOnlyActions", "Effect": "Allow", "Action": [ "dataexchange:GetAsset", "dataexchange:GetDataSet", "dataexchange:GetEventAction", "dataexchange:GetJob", "dataexchange:GetRevision", "dataexchange:ListDataSetRevisions", "dataexchange:ListDataSets", "dataexchange:ListEventActions", "dataexchange:ListJobs", "dataexchange:ListRevisionAssets", "dataexchange:ListTagsForResource" ], "Resource": "*" }, { "Sid": "AWSMarketplaceReadOnlyActions", "Effect": "Allow", "Action": [ "aws-marketplace:ViewSubscriptions", "aws-marketplace:GetAgreementRequest", "aws-marketplace:ListAgreementRequests", "aws-marketplace:GetAgreementApprovalRequest", "aws-marketplace:ListAgreementApprovalRequests", "aws-marketplace:DescribeEntity", "aws-marketplace:ListEntities", "aws-marketplace:DescribeChangeSet", "aws-marketplace:ListChangeSets", "aws-marketplace:SearchAgreements", "aws-marketplace:GetAgreementTerms", "aws-marketplace:ListPrivateListings", "aws-marketplace:ListTagsForResource" ], "Resource": "*" } ] }
AWS
Policy gestita: AWSDataExchangeSubscriberFullAccess
Puoi allegare la AWSDataExchangeSubscriberFullAccess politica alle tue IAM identità.
Questa politica concede le autorizzazioni per i contributori che consentono agli abbonati ai dati di accedere e di eseguire azioni utilizzando il comando AWS Data Exchange and Marketplace AWS . AWS Management Console SDK Fornisce inoltre un accesso selezionato ad Amazon S3 e, se necessario AWS Key Management Service , per trarne il massimo vantaggio. AWS Data Exchange
Dettagli dell'autorizzazione
Questa policy include le seguenti autorizzazioni:
-
AWS Data Exchange— Consente ai principali l'accesso completo alle funzionalità per gli abbonati di. AWS Data Exchange Ciò include la sottoscrizione e l'accesso a prodotti di dati. -
Marketplace AWS— Consente ai principali di accedere ai prodotti Marketplace AWS per la visualizzazione e la sottoscrizione. Ciò è necessario per abbonarsi ai prodotti di dati. -
Amazon S3— Consente ai responsabili di visualizzare e ottenere oggetti AWS Data Exchange correlati (inclusi file di dati di prodotto) da Amazon Simple Storage Service. Ciò è necessario per accedere ai prodotti di dati sottoscritti. -
AWS KMS— Consente l'accesso AWS Key Management Service ai dati di accesso che sono stati crittografati tramite chiavi.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "DataExchangeReadOnlyActions", "Effect": "Allow", "Action": [ "dataexchange:Get*", "dataexchange:List*" ], "Resource": "*" }, { "Sid": "DataExchangeExportActions", "Effect": "Allow", "Action": [ "dataexchange:CreateJob", "dataexchange:StartJob", "dataexchange:CancelJob" ], "Resource": "*", "Condition": { "StringEquals": { "dataexchange:JobType": [ "EXPORT_ASSETS_TO_S3", "EXPORT_ASSET_TO_SIGNED_URL", "EXPORT_REVISIONS_TO_S3" ] } } }, { "Sid": "DataExchangeEventActionActions", "Effect": "Allow", "Action": [ "dataexchange:CreateEventAction", "dataexchange:UpdateEventAction", "dataexchange:DeleteEventAction", "dataexchange:SendApiAsset" ], "Resource": "*" }, { "Sid": "S3GetActionConditionalResourceAndADX", "Effect": "Allow", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::*aws-data-exchange*", "Condition": { "ForAnyValue:StringEquals": { "aws:CalledVia": [ "dataexchange.amazonaws.com" ] } } }, { "Sid": "S3ReadActions", "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:ListBucket", "s3:ListAllMyBuckets" ], "Resource": "*" }, { "Sid": "AWSMarketplaceSubscriberActions", "Effect": "Allow", "Action": [ "aws-marketplace:Subscribe", "aws-marketplace:Unsubscribe", "aws-marketplace:ViewSubscriptions", "aws-marketplace:GetAgreementRequest", "aws-marketplace:ListAgreementRequests", "aws-marketplace:CancelAgreementRequest", "aws-marketplace:ListPrivateListings" ], "Resource": "*" }, { "Sid": "KMSActions", "Effect": "Allow", "Action": [ "kms:DescribeKey", "kms:ListAliases", "kms:ListKeys" ], "Resource": "*" } ] }
AWS Data Exchange aggiornamenti alle politiche AWS gestite
La tabella seguente fornisce dettagli sugli aggiornamenti delle politiche AWS gestite AWS Data Exchange da quando questo servizio ha iniziato a tenere traccia di queste modifiche. Per ricevere avvisi automatici sulle modifiche a questa pagina (e qualsiasi altra modifica a questa guida per l'utente), iscriviti al RSS feed sulla Cronologia dei documenti per AWS Data Exchange pagina.
| Modifica | Descrizione | Data |
|---|---|---|
È stata aggiunta una dichiarazione IDs per semplificare la lettura della politica, ha ampliato le autorizzazioni selvagge all'elenco completo delle ADX autorizzazioni di sola lettura e ha aggiunto nuove azioni: e. aws-marketplace:ListTagsForResource aws-marketplace:ListPrivateListings |
9 luglio 2024 |
|
| AWSDataExchangeFullAccess | Azione rimossa: aws-marketplace:GetPrivateListing |
22 maggio 2024 |
| AWSDataExchangeSubscriberFullAccess | Dichiarazione aggiunta IDs per rendere la politica più facile da leggere e nuove azioni aggiunte:aws-marketplace:ListPrivateListings. |
30 aprile 2024 |
| AWSDataExchangeFullAccess | È stata aggiunta una dichiarazione IDs per rendere la politica più facile da leggere e sono state aggiunte nuove azioni: aws-marketplace:TagResource aws-marketplace:UntagResourceaws-marketplace:ListTagsForResource,aws-marketplace:ListPrivateListings,aws-marketplace:GetPrivateListing,, eaws-marketplace:DescribeAgreement. |
30 aprile 2024 |
È stata aggiunta dataexchange:SendDataSetNotification una nuova autorizzazione per inviare notifiche sui set di dati. |
5 marzo 2024 | |
|
AWSDataExchangeSubscriberFullAccess, AWSDataExchangeReadOnly AWSDataExchangeProviderFullAccess, e AWSDataExchangeFullAccess— Aggiornamento alle politiche esistenti |
Sono state aggiunte azioni granulari in tutte le politiche gestite. Le nuove azioni aggiunte sono |
31 luglio 2023 |
|
AWSDataExchangeProviderFullAccess: aggiornamento a policy esistente |
È stata aggiunta |
15 marzo 2022 |
|
AWSDataExchangeProviderFullAccesse AWSDataExchangeFullAccess— Aggiornamento alle politiche esistenti |
È stata aggiunta |
3 dicembre 2021 |
| AWSDataExchangeProviderFullAccesse AWSDataExchangeSubscriberFullAccess— Aggiornamento alle politiche esistenti |
|
29 novembre 2021 |
|
AWSDataExchangeProviderFullAccesse AWSDataExchangeFullAccess— Aggiornamento alle politiche esistenti |
Sono state aggiunte |
1° novembre 2021 |
|
AWSDataExchangeSubscriberFullAccess: aggiornamento a una policy esistente |
Sono state aggiunte |
30 settembre 2021 |
|
AWSDataExchangeProviderFullAccesse AWSDataExchangeFullAccess— Aggiornamento alle politiche esistenti |
È stata aggiunta |
25 maggio 2021 |
|
AWSDataExchangeReadOnly AWSDataExchangeProviderFullAccess, e AWSDataExchangeFullAccess— Aggiornamento alle politiche esistenti |
Aggiunto |
12 maggio 2021 |
|
AWS Data Exchange ha iniziato a tenere traccia delle modifiche |
AWS Data Exchange ha iniziato a tenere traccia delle modifiche per le sue politiche AWS gestite. |
20 aprile 2021 |
