AWS Amazon の マネージドポリシー DataZone

AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、多くの一般的なユースケースにアクセス許可を付与するように設計されているため、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できます。

AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケース別にカスタマーマネージドポリシーを定義して、マネージドポリシーを絞り込むことをお勧めします。

AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS 管理ポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) が更新されます。 AWS サービス は、新しい AWS が起動されたとき、または既存のサービスで新しいAPIオペレーションが使用可能になったときに、 AWS 管理ポリシーを更新する可能性が最も高くなります。

詳細については、「 ユーザーガイド」の「 AWS 管理ポリシーIAM」を参照してください。

内容

• AWS マネージドポリシー: AmazonDataZoneFullAccess
• AWS マネージドポリシー： AmazonDataZoneFullUserAccess
• AWS マネージドポリシー： AmazonDataZoneCustomEnvironmentDeploymentPolicy
• AWS マネージドポリシー: AmazonDataZoneEnvironmentRolePermissionsBoundary
• AWS マネージドポリシー: AmazonDataZoneRedshiftGlueProvisioningPolicy
• AWS マネージドポリシー: AmazonDataZoneGlueManageAccessRolePolicy
• AWS 管理ポリシー: AmazonDataZoneRedshiftManageAccessRolePolicy
• AWS マネージドポリシー: AmazonDataZoneCrossAccountAdmin
• AWS 管理ポリシー: AmazonDataZoneDomainExecutionRolePolicy
• AWS マネージドポリシー: AmazonDataZoneSageMakerProvisioning
• AWS マネージドポリシー: AmazonDataZoneSageMakerAccess
• AWS マネージドポリシー: AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary
• AWS マネージドポリシーに対する Amazon DataZone の更新

AWS マネージドポリシーに対する Amazon DataZone の更新

Amazon の AWS マネージドポリシーの更新に関する詳細を、このサービスがこれらの変更の追跡を開始した DataZone 以降の分について表示します。このページの変更に関する自動アラートを受け取るには、Amazon DataZone ドキュメントの履歴ページのRSSフィードにサブスクライブします。

変更	説明	日付
AmazonDataZoneGlueManageAccessRolePolicy - ポリシーの更新	へのポリシーの更新 AmazonDataZoneGlueManageAccessRolePolicy - Amazon DataZone は、Lake Formation でのIAM許可付与の範囲を絞り込むために、きめ細かなアクセスコントロール機能に使用される許可を追加しています。	2024 年 7 月 2 日
AmazonDataZoneExecutionRolePolicy および AmazonDataZoneFullUserAccess - ポリシーの更新	データ系統ときめ細かなアクセスコントロール のサポートを有効にするAmazonDataZoneFullUserAccessために、 AmazonDataZoneExecutionRolePolicy と のポリシーを更新しましたAPIs。	2024 年 6 月 27 日
AmazonDataZoneGlueManageAccessRolePolicy - ポリシーの更新	Amazon のセルフサブスクライブ機能に必要なIAMアクセス許可AmazonDataZoneGlueManageAccessRolePolicy を追加して、レイクフォーメーションで付与されるアクセス許可の範囲を絞り込む DataZone へのポリシーの更新。セルフサブスクライブ機能を使用すると、レイクフォーメーション許可はタグ付けされたリソースにのみ付与できます。	2024 年 6 月 14 日
AmazonDataZoneDomainExecutionRolePolicy - ポリシーの更新	ポリシーを に更新AmazonDataZoneDomainExecutionRolePolicy しAPIs、ユーザーが Amazon DataZone 環境のアクションを設定 DataZone できるようにする新しい を Amazon に追加しました。	2024 年 6 月 14 日
AmazonDataZoneFullAccess - ポリシーの更新	Amazon DataZone マネジメントコンソールAmazonDataZoneFullAccessがユーザーに代わってドメインタグとプロジェクトタグの両方を使用してシークレットを作成できるようにする へのポリシーの更新。また、ドメイン所有者アカウントから管理を有効にして、関連付けられたアカウントのアカウント関連付けステータスを表示するためのram:ListResourceSharePermissionsアクションも含まれます。	2024 年 6 月 14 日
AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary - 新しいアクセス許可の境界	という新しいアクセス許可の境界AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary 。Amazon DataZone データポータルを介して Amazon SageMaker 環境を作成すると、Amazon はこのアクセス許可の境界を環境の作成中に生成されるIAMロール DataZone に適用します。アクセス許可の境界は、Amazon が DataZone 作成するロールの範囲と、追加するロールを制限します。	2024 年 4 月 30 日
AmazonDataZoneSageMakerAccess - 新しいポリシー	という新しいポリシーAmazonDataZoneSageMakerAccess は、Amazon SageMaker アセットをカタログに発行するアクセス DataZone 許可を Amazon に付与します。また、カタログ内の Amazon DataZone が SageMaker 公開したアセットへのアクセスを許可または取り消すアクセス許可も Amazon に付与します。	2024 年 4 月 30 日
AmazonDataZoneFullAccess - ポリシーの更新	コンソールでブループリントを設定するアカウント管理者が使用しやすくするための DescribeSecurityGroupsアクションへのアクセスと、指定された管理ポリシーに関する情報を取得するのに役立つ GetPolicyアクションAmazonDataZoneFullAccessを追加するポリシーの更新。	2024 年 4 月 30 日
AmazonDataZoneSageMakerProvisioning - 新しいポリシー	という新しいポリシー DataZone は、Amazon と相互運用するために必要なアクセス許可を Amazon にAmazonDataZoneSageMakerProvisioning付与します SageMaker。	2024 年 4 月 30 日
AmazonDataZoneS3Manage -<region>-<domainId> - 新しいロール	Amazon が AWS Lake Formation AmazonDataZoneを呼び出して Amazon Simple Storage Service (Amazon S3) ロケーションを登録するときに使用される S3Manage -<region>-<domainId＞ と呼ばれる新しいロール。 DataZone Amazon S3 AWS Lake Formation は、その場所のデータにアクセスするときにこのロールを引き受けます。	2024 年 4 月 1 日
AmazonDataZoneGlueManageAccessRolePolicy - ポリシーの更新	を更新AmazonDataZoneGlueManageAccessRolePolicyして、Amazon がデータ DataZone への発行とアクセス許可を有効にできるようにするアクセス許可のサポートを有効にしました。	2024 年 4 月 1 日
AmazonDataZoneDomainExecutionRolePolicy および AmazonDataZoneFullUserAccess - ポリシーの更新	AmazonDataZoneDomainExecutionRolePolicy と を更新AmazonDataZoneFullUserAccessして、 CancelMetadataGenerationRun のサポートを有効にしましたAPI。	2024 年 3 月 29 日
AmazonDataZoneFullAccess - ポリシーの更新	ユーザーがテキストボックスに入力するのではなく、Amazon DataZone マネジメントコンソールでシークレット、クラスター、vpc の 、サブネットを選択AmazonDataZoneFullAccessできるように を更新しました。	2024 年 3 月 13 日
AmazonDataZoneDomainExecutionRolePolicy - ポリシーの更新	を更新AmazonDataZoneDomainExecutionRolePolicyして、どのアカウントとリージョンでどのブループリントが有効になっているかを特定することで、環境プロファイルの作成ListEnvironmentBlueprintConfigurationSummariesAPIに必要な のサポートを有効にしました。	2024 年 2 月 1 日
AmazonDataZoneGlueManageAccessRolePolicy - ポリシーの更新	AWS Lake Formation ハイブリッドモードのサポートを有効にするAmazonDataZoneGlueManageAccessRolePolicyように を更新しました。	2023 年 12 月 14 日
AmazonDataZoneFullUserAccess および AmazonDataZoneDomainExecutionRolePolicy - ポリシーの更新	Amazon の生成 AI を活用したデータ記述機能をサポートするように AmazonDataZoneFullUserAccessおよび AmazonDataZoneDomainExecutionRolePolicyポリシーを更新しました DataZone。	2023 年 11 月 28 日
AmazonDataZoneEnvironmentRolePermissionsBoundary - ポリシーの更新	Amazon DataZone は、 ResourceTag条件でスコープダウンされた追加のathena:GetQueryResultsStreamアクセス許可で構成される AmazonDataZoneEnvironmentRolePermissionsBoundaryマネージドポリシーを更新しました。	2023 年 11 月 17 日
AmazonDataZoneRedshiftManageAccessRolePolicy - ポリシーの更新	Amazon は、 redshift:AssociateDataShareConsumerアクションの組織 ID のチェックを削除AmazonDataZoneRedshiftManageAccessRolePolicyして DataZone を更新しました。これにより、組織間で AWS リソースを共有できます。	2023 年 11 月 16 日
AmazonDataZoneFullUserAccess - ポリシーの更新	Amazon は、Amazon へのフルアクセスを許可するAmazonDataZoneFullUserAccessポリシー DataZone を更新しましたが DataZone、ドメイン、ユーザー、または関連するアカウントの管理は許可していません。	2023 年 10 月 2 日
AmazonDataZonePortalFullAccessPolicy - ポリシーは廃止されました	Amazon は を DataZone 廃止しましたAmazonDataZonePortalFullAccessPolicy。	2023 年 9 月 29 日
AmazonDataZonePreviewConsoleFullAccess - ポリシーは廃止されました	Amazon は を DataZone 廃止しましたAmazonDataZonePreviewConsoleFullAccess。	2023 年 9 月 29 日
AmazonDataZoneDomainExecutionRolePolicy - 新しいポリシー	Amazon は、 という新しいポリシー DataZone を追加しましたAmazonDataZoneDomainExecutionRolePolicy。 これは Amazon DataZone AmazonDataZoneDomainExecutionRoleサービスロールのデフォルトポリシーです。このロールは、Amazon DataZone ドメイン内のデータをカタログ化、検出、管理、共有、分析 DataZone するために Amazon によって使用されます。 AmazonDataZoneDomainExecutionRolePolicy ポリシーを にアタッチできますAmazonDataZoneDomainExecutionRole。	2023 年 9 月 25 日
AmazonDataZoneCrossAccountAdmin - 新しいポリシー	Amazon は、ユーザーが Amazon DataZone および関連するアカウントを使用AmazonDataZoneCrossAccountAdminできるようにする という新しいポリシー DataZone を追加しました。	2023 年 9 月 19 日
AmazonDataZoneFullUserAccess - 新しいポリシー	Amazon は、Amazon へのフルアクセスAmazonDataZoneFullUserAccessを許可する という新しいポリシー DataZone を追加しましたが DataZone、ドメイン、ユーザー、または関連するアカウントの管理は許可しません。	2023 年 9 月 12 日
AmazonDataZoneRedshiftManageAccessRolePolicy - 新しいポリシー	Amazon は、Amazon AmazonDataZoneRedshiftManageAccessRolePolicy がデータへの発行とアクセス許可を有効にするためのアクセス許可 DataZone を付与する という新しいポリシー DataZone を追加しました。	2023 年 9 月 12 日
AmazonDataZoneGlueManageAccessRolePolicy - 新しいポリシー	Amazon は、 AWS Glue データをカタログAmazonDataZoneGlueManageAccessRolePolicyに発行する DataZone アクセス許可を Amazon に付与する という新しいポリシー DataZone を追加しました。また、カタログ内の AWS Glue が公開したアセットへのアクセスを許可または取り消す Amazon アクセス DataZone 許可も付与します。	2023 年 9 月 12 日
AmazonDataZoneRedshiftGlueProvisioningPolicy - 新しいポリシー	Amazon は、サポートされているデータソースとの相互運用に必要なアクセス許可 DataZone を Amazon に付与AmazonDataZoneRedshiftGlueProvisioningPolicyする という新しいポリシー DataZone を追加しました。	2023 年 9 月 12 日
AmazonDataZoneEnvironmentRolePermissionsBoundary - 新しいポリシー	Amazon は、それがアタッチされているプロビジョニングされたIAMプリンシパルAmazonDataZoneEnvironmentRolePermissionsBoundaryを制限する という新しいポリシー DataZone を追加しました。	2023 年 9 月 12 日
AmazonDataZoneFullAccess - 新しいポリシー	Amazon は、 AWS マネジメントコンソール DataZone 経由で Amazon へのフルアクセスAmazonDataZoneFullAccessを提供する という新しいポリシー DataZone を追加しました。	2023 年 9 月 12 日
マネージドポリシーの更新	追加のiam:GetPolicyアクセス許可で構成される AmazonDataZonePreviewConsoleFullAccessマネージドポリシーの更新。	2023 年 6 月 13 日
Amazon が変更の追跡 DataZone を開始しました	Amazon が AWS マネージドポリシーの変更の追跡 DataZone を開始しました。	2023 年 3 月 20 日