Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWSpolitiche gestite per Amazon Macie
Una policy gestita da AWS è una policy autonoma creata e amministrata da AWS. Le policy gestite da AWS sono progettate per fornire autorizzazioni per molti casi d'uso comuni in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.
Ricorda che le policy gestite da AWS potrebbero non concedere autorizzazioni con privilegi minimi per i tuoi casi d'uso specifici perché possono essere utilizzate da tutti i clienti AWS. Consigliamo pertanto di ridurre ulteriormente le autorizzazioni definendo policy gestite dal cliente specifiche per i tuoi casi d'uso.
Non è possibile modificare le autorizzazioni definite nelle policy gestite da AWS. Se AWS aggiorna le autorizzazioni definite in una policy gestita da AWS, l'aggiornamento riguarda tutte le identità principali (utenti, gruppi e ruoli) a cui è collegata la policy. È molto probabile che AWS aggiorni una policy gestita da AWS quando viene lanciato un nuovo Servizio AWS o nuove operazioni API diventano disponibili per i servizi esistenti.
Per ulteriori informazioni, consultare Policy gestite da AWS nella Guida per l'utente di IAM.
Amazon Macie ne fornisce diversiAWSpolitiche gestite:AmazonMacieFullAccess
politica, laAmazonMacieReadOnlyAccess
politica eAmazonMacieServiceRolePolicy
politica.
Argomenti
AWSPolicy gestita: AmazonMacieFullAccess
Puoi allegare ilAmazonMacieFullAccess
policy per le tue entità IAM.
Questa politica concede autorizzazioni amministrative complete che consentono un'identità IAM (principale) per creare ilRuolo collegato ai servizi Amazon Macieed esegui tutte le azioni di lettura e scrittura per Amazon Macie. Le autorizzazioni includono funzioni mutanti come creazione, aggiornamento ed eliminazione. Se questa politica è associata a un preside, il preside può creare, recuperare e accedere in altro modo a tutte le risorse, i dati e le impostazioni di Macie per il proprio account.
Questa politica deve essere associata a un preside prima che il preside possa abilitare Macie per il proprio account: un preside deve essere autorizzato a creare il ruolo collegato al servizio di Macie per abilitare Macie per il proprio account.
Dettagli dell'autorizzazione
Questa policy include le seguenti autorizzazioni:
-
macie2
— Consente ai preside di eseguire tutte le azioni di lettura e scrittura per Amazon Macie. -
iam
— Consente ai responsabili di creare ruoli collegati ai servizi. LaResource
elemento specifica il ruolo collegato al servizio per Macie. LaCondition
l'elemento utilizza iliam:AWSServiceName
chiave di condizionee ilStringLike
operatore di condizioniper limitare le autorizzazioni al ruolo collegato al servizio per Macie. -
pricing
— Consente ai committenti di recuperare i dati sui prezzi per i loroAccount AWSdaAWS Billing and Cost Management. Macie utilizza questi dati per calcolare e visualizzare i costi stimati quando i responsabili creano e configurano lavori di rilevamento di dati sensibili.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "macie2:*" ], "Resource": "*" }, { "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "arn:aws:iam::*:role/aws-service-role/macie.amazonaws.com/AWSServiceRoleForAmazonMacie", "Condition": { "StringLike": { "iam:AWSServiceName": "macie.amazonaws.com" } } }, { "Effect": "Allow", "Action": "pricing:GetProducts", "Resource": "*" } ] }
AWSPolicy gestita: AmazonMacieReadOnlyAccess
Puoi allegare ilAmazonMacieReadOnlyAccess
policy per le tue entità IAM.
Questa politica concede autorizzazioni di sola lettura che consentono un'identità IAM (principale) per eseguire tutte le azioni di lettura per Amazon Macie. Le autorizzazioni non includono funzioni mutanti come la creazione, l'aggiornamento o l'eliminazione. Se questa politica è associata a un preside, il preside può recuperare ma non accedere in altro modo a tutte le risorse, i dati e le impostazioni di Macie per il proprio account.
Dettagli dell'autorizzazione
Questa policy include le seguenti autorizzazioni:
macie2
— Consente ai preside di eseguire tutte le azioni di lettura per Amazon Macie.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "macie2:Describe*", "macie2:Get*", "macie2:List*", "macie2:BatchGetCustomDataIdentifiers", "macie2:SearchResources" ], "Resource": "*" } ] }
AWSPolicy gestita: AmazonMacieServiceRolePolicy
Non è possibile allegare la policy AmazonMacieServiceRolePolicy
alle entità IAM. Questa politica è associata a un ruolo collegato al servizio che consente a Macie di eseguire azioni per conto dell'utente. Per ulteriori informazioni, consulta Ruoli collegati ai servizi per Amazon Macie.
Amazon Macie si aggiorna aAWSpolitiche gestite
Controlla i dettagli sugli aggiornamenti diAWSpolitiche gestite per Amazon Macie da quando questo servizio ha iniziato a tracciare queste modifiche. Per avvisi automatici sulle modifiche a questa pagina, iscriviti al feed RSS sulStoria dei documenti di Maciepagina.
Modifica | Descrizione | Data |
---|---|---|
AmazonMacieReadOnlyAccess— Aggiunta una nuova politica |
Macie ha aggiunto una nuova politica, la |
15 giugno 2023 |
AmazonMacieFullAccess— Aggiornata una politica esistente |
Nel |
30 giugno 2022 |
AmazonMacieServiceRolePolicy— Aggiornata una politica esistente |
Macie ha rimosso le azioni e le risorse per Amazon Macie Classic dal Più specificamente, Macie ha rimosso tuttoAWS CloudTrailazioni. Macie ha inoltre rimosso tutte le azioni Amazon S3 per le seguenti risorse: |
20 maggio 2022 |
AmazonMacieFullAccess— Aggiornata una politica esistente |
Macie ha aggiunto unAWS Billing and Cost Management( Macie ha anche rimosso Amazon Macie Classic ( |
7 marzo 2022 |
AmazonMacieServiceRolePolicy— Aggiornata una politica esistente |
Macie ha aggiunto AmazonCloudWatchRegistra le azioni su |
13 aprile 2021 |
Macie ha iniziato a tracciare le modifiche |
Macie ha iniziato a tracciare le modifiche per il suoAWSpolitiche gestite. |
13 aprile 2021 |