AmazonMacieFullAccess AmazonMacieReadOnlyAccess AmazonMacieServiceRolePolicy Aggiornamenti alle policy

AWSpolitiche gestite per Amazon Macie

Una policy gestita da AWS è una policy autonoma creata e amministrata da AWS. Le policy gestite da AWS sono progettate per fornire autorizzazioni per molti casi d'uso comuni in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.

Ricorda che le policy gestite da AWS potrebbero non concedere autorizzazioni con privilegi minimi per i tuoi casi d'uso specifici perché possono essere utilizzate da tutti i clienti AWS. Consigliamo pertanto di ridurre ulteriormente le autorizzazioni definendo policy gestite dal cliente specifiche per i tuoi casi d'uso.

Non è possibile modificare le autorizzazioni definite nelle policy gestite da AWS. Se AWS aggiorna le autorizzazioni definite in una policy gestita da AWS, l'aggiornamento riguarda tutte le identità principali (utenti, gruppi e ruoli) a cui è collegata la policy. È molto probabile che AWS aggiorni una policy gestita da AWS quando viene lanciato un nuovo Servizio AWS o nuove operazioni API diventano disponibili per i servizi esistenti.

Per ulteriori informazioni, consultare Policy gestite da AWS nella Guida per l'utente di IAM.

Amazon Macie ne fornisce diversiAWSpolitiche gestite:AmazonMacieFullAccesspolitica, laAmazonMacieReadOnlyAccesspolitica eAmazonMacieServiceRolePolicypolitica.

Argomenti

AWSPolicy gestita: AmazonMacieFullAccess
AWSPolicy gestita: AmazonMacieReadOnlyAccess
AWSPolicy gestita: AmazonMacieServiceRolePolicy
Amazon Macie si aggiorna aAWSpolitiche gestite

AWSPolicy gestita: AmazonMacieFullAccess

Puoi allegare ilAmazonMacieFullAccesspolicy per le tue entità IAM.

Questa politica concede autorizzazioni amministrative complete che consentono un'identità IAM (principale) per creare ilRuolo collegato ai servizi Amazon Macieed esegui tutte le azioni di lettura e scrittura per Amazon Macie. Le autorizzazioni includono funzioni mutanti come creazione, aggiornamento ed eliminazione. Se questa politica è associata a un preside, il preside può creare, recuperare e accedere in altro modo a tutte le risorse, i dati e le impostazioni di Macie per il proprio account.

Questa politica deve essere associata a un preside prima che il preside possa abilitare Macie per il proprio account: un preside deve essere autorizzato a creare il ruolo collegato al servizio di Macie per abilitare Macie per il proprio account.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

macie2— Consente ai preside di eseguire tutte le azioni di lettura e scrittura per Amazon Macie.
iam— Consente ai responsabili di creare ruoli collegati ai servizi. LaResourceelemento specifica il ruolo collegato al servizio per Macie. LaConditionl'elemento utilizza iliam:AWSServiceName chiave di condizionee ilStringLike operatore di condizioniper limitare le autorizzazioni al ruolo collegato al servizio per Macie.
pricing— Consente ai committenti di recuperare i dati sui prezzi per i loroAccount AWSdaAWS Billing and Cost Management. Macie utilizza questi dati per calcolare e visualizzare i costi stimati quando i responsabili creano e configurano lavori di rilevamento di dati sensibili.


{
   "Version": "2012-10-17",
   "Statement": [
      {
         "Effect": "Allow",
         "Action": [
            "macie2:*"
         ],
         "Resource": "*"
      },
      {
         "Effect": "Allow",
         "Action": "iam:CreateServiceLinkedRole",
         "Resource": "arn:aws:iam::*:role/aws-service-role/macie.amazonaws.com/AWSServiceRoleForAmazonMacie",
         "Condition": {
            "StringLike": {
               "iam:AWSServiceName": "macie.amazonaws.com"
            }
         }
      },
      {
         "Effect": "Allow",
         "Action": "pricing:GetProducts",
         "Resource": "*"
      }
   ]
}

AWSPolicy gestita: AmazonMacieReadOnlyAccess

Puoi allegare ilAmazonMacieReadOnlyAccesspolicy per le tue entità IAM.

Questa politica concede autorizzazioni di sola lettura che consentono un'identità IAM (principale) per eseguire tutte le azioni di lettura per Amazon Macie. Le autorizzazioni non includono funzioni mutanti come la creazione, l'aggiornamento o l'eliminazione. Se questa politica è associata a un preside, il preside può recuperare ma non accedere in altro modo a tutte le risorse, i dati e le impostazioni di Macie per il proprio account.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

macie2— Consente ai preside di eseguire tutte le azioni di lettura per Amazon Macie.


{
   "Version": "2012-10-17",
   "Statement": [
      {
         "Effect": "Allow",
         "Action": [
            "macie2:Describe*",
            "macie2:Get*",
            "macie2:List*",
            "macie2:BatchGetCustomDataIdentifiers",
            "macie2:SearchResources"
         ],
         "Resource": "*"
      }
   ]
}

AWSPolicy gestita: AmazonMacieServiceRolePolicy

Non è possibile allegare la policy AmazonMacieServiceRolePolicy alle entità IAM. Questa politica è associata a un ruolo collegato al servizio che consente a Macie di eseguire azioni per conto dell'utente. Per ulteriori informazioni, consulta Ruoli collegati ai servizi per Amazon Macie.

Amazon Macie si aggiorna aAWSpolitiche gestite

Controlla i dettagli sugli aggiornamenti diAWSpolitiche gestite per Amazon Macie da quando questo servizio ha iniziato a tracciare queste modifiche. Per avvisi automatici sulle modifiche a questa pagina, iscriviti al feed RSS sulStoria dei documenti di Maciepagina.

Modifica	Descrizione	Data
AmazonMacieReadOnlyAccess— Aggiunta una nuova politica	Macie ha aggiunto una nuova politica, la`AmazonMacieReadOnlyAccess`politica. Questa politica concede autorizzazioni di sola lettura che consentono ai titolari di recuperare tutte le risorse, i dati e le impostazioni di Macie per il proprio account.	15 giugno 2023
AmazonMacieFullAccess— Aggiornata una politica esistente	Nel`AmazonMacieFullAccess`policy, Macie ha aggiornato l'Amazon Resource Name (ARN) del ruolo collegato al servizio di Macie (`aws-service-role/macie.amazonaws.com/AWSServiceRoleForAmazonMacie`).	30 giugno 2022
AmazonMacieServiceRolePolicy— Aggiornata una politica esistente	Macie ha rimosso le azioni e le risorse per Amazon Macie Classic dal`AmazonMacieServiceRolePolicy`politica. Amazon Macie Classic non è più in produzione e non è più disponibile. Più specificamente, Macie ha rimosso tuttoAWS CloudTrailazioni. Macie ha inoltre rimosso tutte le azioni Amazon S3 per le seguenti risorse:`arn:aws:s3:::awsmacie-`,`arn:aws:s3:::awsmacietrail-`, e`arn:aws:s3:::-awsmacietrail-`.	20 maggio 2022
AmazonMacieFullAccess— Aggiornata una politica esistente	Macie ha aggiunto unAWS Billing and Cost Management(`pricing`) azione al`AmazonMacieFullAccess`politica. Questa azione consente ai gestori di recuperare i dati sui prezzi per il proprio account. Macie utilizza questi dati per calcolare e visualizzare i costi stimati quando i responsabili creano e configurano lavori di rilevamento di dati sensibili. Macie ha anche rimosso Amazon Macie Classic (`macie`) azioni del`AmazonMacieFullAccess`politica.	7 marzo 2022
AmazonMacieServiceRolePolicy— Aggiornata una politica esistente	Macie ha aggiunto AmazonCloudWatchRegistra le azioni su`AmazonMacieServiceRolePolicy`politica. Queste azioni consentono a Macie di pubblicare eventi di registro suCloudWatchRegistri per lavori di rilevamento di dati sensibili.	13 aprile 2021
Macie ha iniziato a tracciare le modifiche	Macie ha iniziato a tracciare le modifiche per il suoAWSpolitiche gestite.	13 aprile 2021

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Ruoli collegati ai servizi

Risoluzione dei problemi