AWS politiche gestite per Amazon DataZone

Una politica AWS gestita è una politica autonoma creata e amministrata da AWS. AWS le politiche gestite sono progettate per fornire autorizzazioni per molti casi d'uso comuni, in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.

Tieni presente che le policy AWS gestite potrebbero non concedere le autorizzazioni con il privilegio minimo per i tuoi casi d'uso specifici, poiché sono disponibili per tutti i clienti. AWS Ti consigliamo pertanto di ridurre ulteriormente le autorizzazioni definendo policy gestite dal cliente specifiche per i tuoi casi d'uso.

Non è possibile modificare le autorizzazioni definite nelle politiche gestite. AWS Se AWS aggiorna le autorizzazioni definite in una politica AWS gestita, l'aggiornamento ha effetto su tutte le identità principali (utenti, gruppi e ruoli) a cui è associata la politica. AWS è più probabile che aggiorni una policy AWS gestita quando ne AWS service viene lanciata una nuova o quando diventano disponibili nuove API operazioni per i servizi esistenti.

Per ulteriori informazioni, consulta le politiche AWS gestite nella Guida IAM per l'utente.

Indice

• AWS politica gestita: AmazonDataZoneFullAccess
• AWS politica gestita: AmazonDataZoneFullUserAccess
• AWS politica gestita: AmazonDataZoneCustomEnvironmentDeploymentPolicy
• AWS politica gestita: AmazonDataZoneEnvironmentRolePermissionsBoundary
• AWS politica gestita: AmazonDataZoneRedshiftGlueProvisioningPolicy
• AWS politica gestita: AmazonDataZoneGlueManageAccessRolePolicy
• AWS politica gestita: AmazonDataZoneRedshiftManageAccessRolePolicy
• AWS Policy gestita: AmazonDataZoneCrossAccountAdmin
• AWS politica gestita: AmazonDataZoneDomainExecutionRolePolicy
• AWS politica gestita: AmazonDataZoneSageMakerProvisioning
• AWS politica gestita: AmazonDataZoneSageMakerAccess
• AWS politica gestita: AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary
• DataZone Aggiornamenti Amazon alle politiche AWS gestite

DataZone Aggiornamenti Amazon alle politiche AWS gestite

Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite per Amazon DataZone da quando questo servizio ha iniziato a tracciare queste modifiche. Per ricevere avvisi automatici sulle modifiche a questa pagina, iscriviti al RSS feed nella pagina della cronologia di Amazon DataZone Document.

Modifica	Descrizione	Data
AmazonDataZoneGlueManageAccessRolePolicy - aggiornamento della politica	Aggiornamento della politica a AmazonDataZoneGlueManageAccessRolePolicy- Amazon DataZone sta aggiungendo IAM le autorizzazioni utilizzate per funzionalità di controllo degli accessi granulari al fine di ridurre la concessione delle autorizzazioni in Lake Formation.	2 luglio 2024
AmazonDataZoneExecutionRolePolicy e AmazonDataZoneFullUserAccess - aggiornamento della politica	Aggiornamento delle politiche AmazonDataZoneExecutionRolePolicy e AmazonDataZoneFullUserAccessper abilitare il supporto per la derivazione dei dati e il controllo granulare degli accessi. APIs	27 giugno 2024
AmazonDataZoneGlueManageAccessRolePolicy - aggiornamento della politica	Aggiornamento della politica AmazonDataZoneGlueManageAccessRolePolicyche aggiunge IAM le autorizzazioni necessarie per la funzionalità di sottoscrizione automatica DataZone in Amazon al fine di ridurre la concessione delle autorizzazioni in Lake Formation. Con la funzionalità di sottoscrizione automatica, le autorizzazioni per la formazione dei laghi possono essere concesse solo a risorse contrassegnate.	14 giugno 2024
AmazonDataZoneDomainExecutionRolePolicy - aggiornamento della politica	Aggiornamento delle politiche AmazonDataZoneDomainExecutionRolePolicyche aggiunge nuove funzionalità APIs ad Amazon DataZone che consentono agli utenti di configurare azioni per i propri DataZone ambienti Amazon.	14 giugno 2024
AmazonDataZoneFullAccess - aggiornamento della politica	Aggiornamento della policy AmazonDataZoneFullAccessche consente alla console di DataZone gestione Amazon di creare segreti per conto dell'utente con tag di dominio e di progetto. Include anche l'ram:ListResourceSharePermissionsazione per consentire alle amministrazioni dell'account del proprietario del dominio di visualizzare lo stato di associazione degli account associati.	14 giugno 2024
AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary - nuovo limite di autorizzazioni	Nuovo limite di autorizzazioni chiamato. AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary Quando crei un SageMaker ambiente Amazon tramite il portale DataZone dati Amazon, Amazon DataZone applica questo limite di autorizzazioni ai IAM ruoli prodotti durante la creazione dell'ambiente. Il limite delle autorizzazioni limita l'ambito dei ruoli DataZone creati da Amazon e dei ruoli aggiunti.	30 aprile 2024
AmazonDataZoneSageMakerAccess - nuova politica	La nuova policy denominata AmazonDataZoneSageMakerAccessconcede ad Amazon DataZone le autorizzazioni per pubblicare SageMaker risorse Amazon nel catalogo. Fornisce inoltre ad Amazon DataZone le autorizzazioni per concedere l'accesso o revocare l'accesso alle risorse SageMaker pubblicate da Amazon nel catalogo.	30 aprile 2024
AmazonDataZoneFullAccess - aggiornamento della politica	Un aggiornamento della AmazonDataZoneFullAccesspolitica che aggiunge l'accesso all'DescribeSecurityGroupsazione per migliorare l'usabilità per gli amministratori degli account, configurando i blueprint nella console e GetPolicy un'azione per aiutare a recuperare informazioni sulla politica gestita specificata.	30 aprile 2024
AmazonDataZoneSageMakerProvisioning - nuova politica	Una nuova politica denominata AmazonDataZoneSageMakerProvisioningconcede ad Amazon DataZone le autorizzazioni necessarie per interagire con Amazon. SageMaker	30 aprile 2024
AmazonDataZoneS3Manage- <region>domainId-< > - nuovo ruolo	Nuovo ruolo chiamato AmazonDataZoneS3Manage- -< domainId > <region>che viene utilizzato quando Amazon chiama AWS Lake DataZone Formation per registrare una posizione Amazon Simple Storage Service (Amazon S3). AWS Lake Formation assume questo ruolo quando accede ai dati in quella posizione.	1 aprile 2024
AmazonDataZoneGlueManageAccessRolePolicy - Aggiornamento della politica	È stato aggiornato il AmazonDataZoneGlueManageAccessRolePolicysupporto per le autorizzazioni che consentono DataZone ad Amazon di abilitare la pubblicazione e le concessioni di accesso ai dati.	1 aprile 2024
AmazonDataZoneDomainExecutionRolePolicy e AmazonDataZoneFullUserAccess - Aggiornamento della politica	Aggiornato AmazonDataZoneDomainExecutionRolePolicye AmazonDataZoneFullUserAccessper abilitare il supporto per CancelMetadataGenerationRunAPI.	29 marzo 2024
AmazonDataZoneFullAccess - Aggiornamento della politica	È stato aggiornato AmazonDataZoneFullAccess per consentire agli utenti di scegliere i propri segreti, cluster, vpc e sottoreti nella console di DataZone gestione di Amazon anziché digitarli in una casella di testo.	13 marzo 2024
AmazonDataZoneDomainExecutionRolePolicy - Aggiornamento della politica	È stato aggiornato AmazonDataZoneDomainExecutionRolePolicyper abilitare il supporto necessario per ListEnvironmentBlueprintConfigurationSummaries API la creazione di profili di ambiente identificando quali blueprint sono abilitati in quale account e regione.	1 febbraio 2024
AmazonDataZoneGlueManageAccessRolePolicy - Aggiornamento della politica	Aggiornato il AmazonDataZoneGlueManageAccessRolePolicyper abilitare il supporto per la modalità ibrida AWS Lake Formation.	14 dicembre 2023
AmazonDataZoneFullUserAccess e AmazonDataZoneDomainExecutionRolePolicy - Aggiornamenti delle politiche	Sono state aggiornate le politiche AmazonDataZoneFullUserAccesse le AmazonDataZoneDomainExecutionRolePolicypolitiche per supportare la funzionalità generativa di descrizione dei dati basata sull'intelligenza artificiale in Amazon. DataZone	28 novembre 2023
AmazonDataZoneEnvironmentRolePermissionsBoundary - Aggiornamento della politica	Amazon DataZone ha apportato un aggiornamento alla politica AmazonDataZoneEnvironmentRolePermissionsBoundarygestita che consiste in un'athena:GetQueryResultsStreamautorizzazione aggiuntiva relativa alla ResourceTag condizione.	17 novembre 2023
AmazonDataZoneRedshiftManageAccessRolePolicy - Aggiornamento della politica	Amazon DataZone ha aggiornato il AmazonDataZoneRedshiftManageAccessRolePolicyfile rimuovendo l'ID dell'organizzazione di controllo per l'redshift:AssociateDataShareConsumerazione. Ciò consente di condividere le risorse tra AWS le organizzazioni.	16 novembre 2023
AmazonDataZoneFullUserAccess - Aggiornamento della politica	Amazon DataZone ha aggiornato la AmazonDataZoneFullUserAccesspolitica che garantisce l'accesso completo ad Amazon DataZone, ma non consente la gestione di domini, utenti o account associati.	02 ottobre 2023
AmazonDataZonePortalFullAccessPolicy - politica obsoleta	Amazon ha DataZone reso obsoleto il. AmazonDataZonePortalFullAccessPolicy	29 settembre 2023
AmazonDataZonePreviewConsoleFullAccess - politica obsoleta	Amazon ha DataZone reso obsoleto il. AmazonDataZonePreviewConsoleFullAccess	29 settembre 2023
AmazonDataZoneDomainExecutionRolePolicy - Nuova politica	Amazon DataZone ha aggiunto una nuova politica chiamata AmazonDataZoneDomainExecutionRolePolicy. Questa è la politica predefinita per il ruolo DataZone AmazonDataZoneDomainExecutionRole di servizio Amazon. Questo ruolo viene utilizzato da Amazon DataZone per catalogare, scoprire, gestire, condividere e analizzare i dati nel DataZone dominio Amazon. Puoi allegare la AmazonDataZoneDomainExecutionRolePolicy politica al tuoAmazonDataZoneDomainExecutionRole.	25 settembre 2023
AmazonDataZoneCrossAccountAdmin - Nuova politica	Amazon DataZone ha aggiunto una nuova politica chiamata AmazonDataZoneCrossAccountAdminche consente agli utenti di lavorare con Amazon DataZone e gli account associati.	19 settembre 2023
AmazonDataZoneFullUserAccess - Nuova politica	Amazon DataZone ha aggiunto una nuova politica chiamata AmazonDataZoneFullUserAccessche garantisce l'accesso completo ad Amazon DataZone, ma non consente la gestione di domini, utenti o account associati.	12 settembre 2023
AmazonDataZoneRedshiftManageAccessRolePolicy - Nuova politica	Amazon DataZone ha aggiunto una nuova politica chiamata AmazonDataZoneRedshiftManageAccessRolePolicyche concede autorizzazioni per consentire ad Amazon di DataZone abilitare la pubblicazione e le concessioni di accesso ai dati.	12 settembre 2023
AmazonDataZoneGlueManageAccessRolePolicy - Nuova politica	Amazon DataZone ha aggiunto una nuova politica chiamata AmazonDataZoneGlueManageAccessRolePolicyche concede ad Amazon DataZone le autorizzazioni per pubblicare i dati di AWS Glue nel catalogo. Fornisce inoltre ad Amazon DataZone le autorizzazioni per concedere l'accesso o revocare l'accesso alle risorse pubblicate da AWS Glue nel catalogo.	12 settembre 2023
AmazonDataZoneRedshiftGlueProvisioningPolicy - Nuova politica	Amazon DataZone ha aggiunto una nuova politica chiamata AmazonDataZoneRedshiftGlueProvisioningPolicyche concede ad Amazon DataZone le autorizzazioni necessarie per interagire con le fonti di dati supportate.	12 settembre 2023
AmazonDataZoneEnvironmentRolePermissionsBoundary - Nuova politica	Amazon DataZone ha aggiunto una nuova politica denominata AmazonDataZoneEnvironmentRolePermissionsBoundaryche limita il IAM capitale accantonato a cui è associata.	12 settembre 2023
AmazonDataZoneFullAccess - Nuova politica	Amazon DataZone ha aggiunto una nuova politica chiamata AmazonDataZoneFullAccessche fornisce l'accesso completo ad Amazon DataZone tramite la console di AWS gestione.	12 settembre 2023
Aggiornamento della policy gestita	Aggiornamenti alla politica AmazonDataZonePreviewConsoleFullAccessgestita che consiste in iam:GetPolicy autorizzazioni aggiuntive.	13 giugno 2023
Amazon DataZone ha iniziato a tracciare le modifiche	Amazon DataZone ha iniziato a tracciare le modifiche alle sue politiche AWS gestite.	20 marzo 2023