AWS 아마존 관리형 정책 DataZone

AWS 관리형 정책은 에서 생성하고 관리하는 독립형 정책입니다. AWS AWS 관리형 정책은 많은 일반 사용 사례에 대한 권한을 제공하도록 설계되었으므로 사용자, 그룹 및 역할에 권한을 할당하기 시작할 수 있습니다.

AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있으므로 특정 사용 사례에 대해 최소 권한 권한을 부여하지 않을 수도 있다는 점에 유의하세요. 사용 사례에 고유한 고객 관리형 정책을 정의하여 권한을 줄이는 것이 좋습니다.

관리형 정책에 정의된 권한은 변경할 수 없습니다. AWS AWS 관리형 정책에 정의된 권한을 업데이트하는 경우 AWS 해당 업데이트는 정책이 연결된 모든 주체 ID (사용자, 그룹, 역할) 에 영향을 미칩니다. AWS 새 정책이 시작되거나 기존 서비스에 새 AWS 서비스 API 작업을 사용할 수 있게 되면 AWS 관리형 정책을 업데이트할 가능성이 가장 높습니다.

자세한 내용은 IAM사용 설명서의 AWS 관리형 정책을 참조하십시오.

내용

• AWS 관리형 정책: AmazonDataZoneFullAccess
• AWS 관리형 정책: AmazonDataZoneFullUserAccess
• AWS 관리형 정책: AmazonDataZoneCustomEnvironmentDeploymentPolicy
• AWS 관리형 정책: AmazonDataZoneEnvironmentRolePermissionsBoundary
• AWS 관리형 정책: AmazonDataZoneRedshiftGlueProvisioningPolicy
• AWS 관리형 정책: AmazonDataZoneGlueManageAccessRolePolicy
• AWS 관리형 정책: AmazonDataZoneRedshiftManageAccessRolePolicy
• AWS 관리형 정책: AmazonDataZoneCrossAccountAdmin
• AWS 관리형 정책: AmazonDataZoneDomainExecutionRolePolicy
• AWS 관리형 정책: AmazonDataZoneSageMakerProvisioning
• AWS 관리형 정책: AmazonDataZoneSageMakerAccess
• AWS 관리형 정책: AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary
• Amazon, AWS 관리형 정책 DataZone 업데이트

Amazon, AWS 관리형 정책 DataZone 업데이트

이 서비스가 이러한 변경 사항을 추적하기 시작한 DataZone 이후 Amazon의 AWS 관리형 정책 업데이트에 대한 세부 정보를 확인하십시오. 이 페이지의 변경 사항에 대한 자동 알림을 받으려면 Amazon DataZone Document 기록 페이지에서 RSS 피드를 구독하십시오.

변경 사항	설명	날짜
AmazonDataZoneGlueManageAccessRolePolicy - 정책 업데이트	정책 업데이트 AmazonDataZoneGlueManageAccessRolePolicy- DataZone Amazon은 Lake Formation에서 IAM 권한 부여 범위를 좁히기 위해 세분화된 액세스 제어 기능에 사용되는 권한을 추가하고 있습니다.	2024년 7월 2일
AmazonDataZoneExecutionRolePolicy 및 AmazonDataZoneFullUserAccess - 정책 업데이트	데이터 계보 AmazonDataZoneExecutionRolePolicy 및 세밀한 액세스 제어에 대한 지원을 가능하게 AmazonDataZoneFullUserAccess하기 위한 및 정책 업데이트 APIs	2024년 6월 27일
AmazonDataZoneGlueManageAccessRolePolicy - 정책 업데이트	Lake AmazonDataZoneGlueManageAccessRolePolicyFormation에서 IAM 부여하는 권한의 범위를 좁히기 위해 DataZone Amazon의 자체 구독 기능에 필요한 권한을 추가하는 정책 업데이트입니다. 셀프 구독 기능을 사용하면 태그가 지정된 리소스에만 호수 형성 권한을 부여할 수 있습니다.	2024년 6월 14일
AmazonDataZoneDomainExecutionRolePolicy - 정책 업데이트	정책 업데이트로 APIs Amazon에 새로운 기능이 추가되어 DataZone 사용자가 Amazon DataZone 환경에 맞게 작업을 구성할 수 있습니다. AmazonDataZoneDomainExecutionRolePolicy	2024년 6월 14일
AmazonDataZoneFullAccess - 정책 업데이트	이에 대한 정책 업데이트는 Amazon DataZone Management Console이 사용자를 대신하여 도메인 및 프로젝트 태그 모두를 사용하여 비밀을 생성할 수 있도록 합니다. AmazonDataZoneFullAccess 또한 도메인 소유자 계정의 관리자가 관련 계정의 계정 연결 상태를 볼 수 있도록 하는 ram:ListResourceSharePermissions 작업도 포함됩니다.	2024년 6월 14일
AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary - 새 권한 경계	새 권한 경계가 AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary호출되었습니다. Amazon DataZone 데이터 포털을 통해 Amazon SageMaker 환경을 생성하면 Amazon은 환경 생성 중에 생성되는 IAM 역할에 이 권한 경계를 DataZone 적용합니다. 권한 경계는 Amazon이 DataZone 생성하는 역할 및 사용자가 추가하는 모든 역할의 범위를 제한합니다.	2024년 4월 30일
AmazonDataZoneSageMakerAccess - 새 정책	라는 새 정책은 Amazon에 Amazon SageMaker 자산을 카탈로그에 게시할 수 있는 DataZone 권한을 AmazonDataZoneSageMakerAccess부여합니다. 또한 Amazon에 카탈로그에 SageMaker 게시된 자산에 대한 액세스 DataZone 권한을 부여하거나 액세스 권한을 취소할 수 있는 권한을 Amazon에 부여합니다.	2024년 4월 30일
AmazonDataZoneFullAccess - 정책 업데이트	콘솔에서 블루프린트를 구성하고 지정된 관리형 AmazonDataZoneFullAccess정책에 대한 정보를 검색하는 데 도움이 되는 DescribeSecurityGroups 작업을 구성하는 계정 관리자의 편의성을 개선하기 위해 GetPolicy 작업에 대한 액세스 권한을 추가하는 정책 업데이트입니다.	2024년 4월 30일
AmazonDataZoneSageMakerProvisioning - 새 정책	Amazon이라는 새 정책은 DataZone Amazon과 상호 운용하는 데 필요한 권한을 SageMaker Amazon에 AmazonDataZoneSageMakerProvisioning부여합니다.	2024년 4월 30일
AmazonDataZoneS3Manage- <region>-< > domainId - 새 역할	AmazonDataZoneS3Manage- -< domainId >라는 <region>새로운 역할은 아마존이 AWS Lake DataZone Formation을 호출하여 아마존 심플 스토리지 서비스 (Amazon S3) 위치를 등록할 때 사용됩니다. AWS Lake Formation은 해당 위치의 데이터에 액세스할 때 이 역할을 맡습니다.	2024년 4월 1일
AmazonDataZoneGlueManageAccessRolePolicy - 정책 업데이트	Amazon이 AmazonDataZoneGlueManageAccessRolePolicy데이터에 대한 게시 및 액세스 권한 DataZone 부여를 활성화할 수 있는 권한에 대한 지원을 활성화하도록 업데이트되었습니다.	2024년 4월 1일
AmazonDataZoneDomainExecutionRolePolicy 및 AmazonDataZoneFullUserAccess - 정책 업데이트	에 대한 지원을 AmazonDataZoneFullUserAccess활성화하도록 AmazonDataZoneDomainExecutionRolePolicy및 를 CancelMetadataGenerationRun API 업데이트했습니다.	2024년 3월 29일
AmazonDataZoneFullAccess - 정책 업데이트	사용자가 텍스트 상자에 입력하지 않고 Amazon DataZone 관리 콘솔에서 암호, 클러스터, vpc 및 서브넷을 선택할 수 있도록 업데이트되었습니다. AmazonDataZoneFullAccess	2024년 3월 13일
AmazonDataZoneDomainExecutionRolePolicy - 정책 업데이트	어떤 계정과 지역에서 어떤 블루프린트가 활성화되었는지 식별하여 환경 프로필 생성에 필요한 지원이 가능하도록 업데이트되었습니다. AmazonDataZoneDomainExecutionRolePolicyListEnvironmentBlueprintConfigurationSummariesAPI	2024년 2월 1일
AmazonDataZoneGlueManageAccessRolePolicy - 정책 업데이트	AWS Lake Formation 하이브리드 모드를 지원할 수 AmazonDataZoneGlueManageAccessRolePolicy있도록 업데이트되었습니다.	2023년 12월 14일
AmazonDataZoneFullUserAccess 및 AmazonDataZoneDomainExecutionRolePolicy - 정책 업데이트	Amazon에서 AI 기반 데이터 설명 생성 기능을 지원하도록 AmazonDataZoneFullUserAccess및 AmazonDataZoneDomainExecutionRolePolicy정책을 업데이트했습니다. DataZone	2023년 11월 28일
AmazonDataZoneEnvironmentRolePermissionsBoundary - 정책 업데이트	DataZone Amazon은 ResourceTag 조건에 따라 범위가 축소된 추가 athena:GetQueryResultsStream 권한으로 구성된 AmazonDataZoneEnvironmentRolePermissionsBoundary관리형 정책을 업데이트했습니다.	2023년 11월 17일
AmazonDataZoneRedshiftManageAccessRolePolicy - 정책 업데이트	Amazon은 해당 redshift:AssociateDataShareConsumer 작업에 대한 조직 ID 확인을 AmazonDataZoneRedshiftManageAccessRolePolicy제거하여 DataZone 업데이트했습니다. 이렇게 하면 AWS 조직 간에 리소스를 공유할 수 있습니다.	2023년 11월 16일
AmazonDataZoneFullUserAccess - 정책 업데이트	Amazon은 DataZone Amazon에 대한 전체 액세스 권한을 부여하는 AmazonDataZoneFullUserAccess정책을 DataZone 업데이트했지만 도메인, 사용자 또는 관련 계정의 관리는 허용하지 않습니다.	2023년 10월 2일
AmazonDataZonePortalFullAccessPolicy - 정책이 더 이상 사용되지 않음	Amazon은 DataZone 더 이상 사용되지 않습니다. AmazonDataZonePortalFullAccessPolicy	2023년 9월 29일
AmazonDataZonePreviewConsoleFullAccess - 정책이 더 이상 사용되지 않음	Amazon은 DataZone 더 이상 사용되지 않습니다. AmazonDataZonePreviewConsoleFullAccess	2023년 9월 29일
AmazonDataZoneDomainExecutionRolePolicy - 새 정책	Amazon은 이라는 새 정책을 DataZone 추가했습니다 AmazonDataZoneDomainExecutionRolePolicy. Amazon DataZone AmazonDataZoneDomainExecutionRole 서비스 역할의 기본 정책입니다. Amazon은 이 역할을 DataZone 사용하여 Amazon DataZone 도메인의 데이터를 카탈로그, 검색, 관리, 공유 및 분석합니다. 정책을 귀하의 AmazonDataZoneDomainExecutionRolePolicy AmazonDataZoneDomainExecutionRole 정책에 첨부할 수 있습니다.	2023년 9월 25일
AmazonDataZoneCrossAccountAdmin - 새 정책	Amazon은 사용자가 Amazon DataZone 및 관련 계정을 사용할 수 있도록 하는 새로운 정책을 DataZone 추가했습니다. AmazonDataZoneCrossAccountAdmin	2023년 9월 19일
AmazonDataZoneFullUserAccess - 새 정책	Amazon은 DataZone Amazon에 대한 전체 액세스 권한을 부여하는 AmazonDataZoneFullUserAccess정책이라는 새 정책을 DataZone 추가했지만 도메인, 사용자 또는 관련 계정의 관리는 허용하지 않습니다.	2023년 9월 12일
AmazonDataZoneRedshiftManageAccessRolePolicy - 새 정책	Amazon은 AmazonDataZoneRedshiftManageAccessRolePolicyAmazon이 데이터에 대한 게시 및 액세스 권한을 DataZone 허용할 수 있는 권한을 부여하는 새 정책을 DataZone 추가했습니다.	2023년 9월 12일
AmazonDataZoneGlueManageAccessRolePolicy - 새 정책	Amazon은 AWS Glue 데이터를 카탈로그에 게시할 DataZone 권한을 Amazon에 AmazonDataZoneGlueManageAccessRolePolicy부여하는 새 정책을 DataZone 추가했습니다. 또한 Amazon에 카탈로그에 있는 AWS Glue 게시 자산에 대한 액세스 DataZone 권한을 부여하거나 액세스 권한을 취소할 수 있는 권한을 부여합니다.	2023년 9월 12일
AmazonDataZoneRedshiftGlueProvisioningPolicy - 새 정책	Amazon은 지원되는 데이터 소스와 상호 AmazonDataZoneRedshiftGlueProvisioningPolicy운용하는 데 필요한 권한을 DataZone Amazon에 부여하는 새 정책을 DataZone 추가했습니다.	2023년 9월 12일
AmazonDataZoneEnvironmentRolePermissionsBoundary - 새 정책	Amazon은 연결된 프로비저닝된 IAM 보안 주체를 제한하는 새 정책을 DataZone 추가했습니다. AmazonDataZoneEnvironmentRolePermissionsBoundary	2023년 9월 12일
AmazonDataZoneFullAccess - 새 정책	Amazon은 AWS 관리 콘솔을 DataZone 통해 Amazon에 대한 전체 액세스를 AmazonDataZoneFullAccess제공하는 새로운 정책을 DataZone 추가했습니다.	2023년 9월 12일
관리형 정책 업데이트	추가 iam:GetPolicy 권한으로 구성된 AmazonDataZonePreviewConsoleFullAccess관리형 정책 업데이트.	2023년 6월 13일
Amazon은 변경 사항 추적을 DataZone 시작했습니다	Amazon은 AWS 관리형 정책의 변경 사항을 추적하기 DataZone 시작했습니다.	2023년 3월 20일