As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS políticas gerenciadas para AWS Data Exchange
Uma política AWS gerenciada é uma política autônoma criada e administrada por AWS. AWS as políticas gerenciadas são projetadas para fornecer permissões para muitos casos de uso comuns, para que você possa começar a atribuir permissões a usuários, grupos e funções.
Lembre-se de que as políticas AWS gerenciadas podem não conceder permissões de privilégio mínimo para seus casos de uso específicos porque elas estão disponíveis para uso de todos os AWS clientes. Recomendamos que você reduza ainda mais as permissões definindo políticas gerenciadas pelo cliente específicas para seus casos de uso.
Você não pode alterar as permissões definidas nas políticas AWS gerenciadas. Se AWS atualizar as permissões definidas em uma política AWS gerenciada, a atualização afetará todas as identidades principais (usuários, grupos e funções) às quais a política está anexada. AWS é mais provável que atualize uma política AWS gerenciada quando uma nova AWS service (Serviço da AWS) é lançada ou novas operações de API são disponibilizadas para serviços existentes.
Para obter mais informações, consulte AWS Políticas gerenciadas pela no Guia do usuário do IAM.
AWS política gerenciada: AWSDataExchangeFullAccess
É possível anexar a política AWSDataExchangeFullAccess a suas identidades do IAM.
Essa política concede permissões administrativas que permitem acesso total AWS Data Exchange e AWS Marketplace ações usando o AWS Management Console e SDK. Ele também fornece acesso seleto ao Amazon S3 e, AWS Key Management Service conforme necessário, para aproveitar ao máximo. AWS Data Exchange
Detalhes de permissão
Esta política inclui as seguintes permissões:
-
AWS Data Exchange— Permite que os diretores tenham acesso AWS Data Exchange total a. Isso inclui o fornecimento de produtos de dados e a assinatura deles. -
AWS Marketplace— Permite que os diretores tenham acesso AWS Marketplace para fornecer produtos, assinar produtos e gerenciar contratos de produtos. Isso é necessário para fornecer e assinar produtos de dados. -
Amazon S3— Permite que os diretores obtenham objetos AWS Data Exchange relacionados (incluindo arquivos de produtos de dados) do Amazon Simple Storage Service e façam upload de arquivos AWS Data Exchange relacionados para o Amazon S3. Isso é necessário para fornecer e assinar produtos de dados. -
Amazon Redshift— Permite que os diretores visualizem os AWS Data Exchange compartilhamentos de dados do Amazon Redshift para importação e os autorizem. Isso é necessário para fornecer produtos de dados do Amazon Redshift. -
Amazon API Gateway— Permite que as entidades principais obtenham as APIs do Amazon API Gateway do Amazon API Gateway e façam o upload de APIs. Isso é necessário para fornecer conjuntos de dados do Amazon API Gateway. -
AWS KMS— Permite o acesso para listar e descrever as chaves em AWS Key Management Service.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "dataexchange:*" ], "Resource": "*" }, { "Effect": "Allow", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::*aws-data-exchange*", "Condition": { "ForAnyValue:StringEquals": { "aws:CalledVia": [ "dataexchange.amazonaws.com" ] } } }, { "Effect": "Allow", "Action": "s3:GetObject", "Resource": "*", "Condition": { "StringEqualsIgnoreCase": { "s3:ExistingObjectTag/AWSDataExchange": "true" }, "ForAnyValue:StringEquals": { "aws:CalledVia": [ "dataexchange.amazonaws.com" ] } } }, { "Effect": "Allow", "Action": [ "s3:PutObject", "s3:PutObjectAcl" ], "Resource": "arn:aws:s3:::*aws-data-exchange*", "Condition": { "ForAnyValue:StringEquals": { "aws:CalledVia": [ "dataexchange.amazonaws.com" ] } } }, { "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:ListBucket", "s3:ListAllMyBuckets" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "aws-marketplace:DescribeEntity", "aws-marketplace:ListEntities", "aws-marketplace:StartChangeSet", "aws-marketplace:ListChangeSets", "aws-marketplace:DescribeChangeSet", "aws-marketplace:CancelChangeSet", "aws-marketplace:GetAgreementApprovalRequest", "aws-marketplace:ListAgreementApprovalRequests", "aws-marketplace:AcceptAgreementApprovalRequest", "aws-marketplace:RejectAgreementApprovalRequest", "aws-marketplace:UpdateAgreementApprovalRequest", "aws-marketplace:SearchAgreements", "aws-marketpalce:GetAgreementTerms" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "aws-marketplace:Subscribe", "aws-marketplace:Unsubscribe", "aws-marketplace:ViewSubscriptions", "aws-marketplace:GetAgreementRequest", "aws-marketplace:ListAgreementRequests", "aws-marketplace:CancelAgreementRequest", "aws-marketplace:CreateAgreementRequest", "aws-marketplace:AcceptAgreementRequest", "aws-marketplace:ListEntitlementDetails", "aws-marketplace:ListPrivateListings", "aws-marketplace:DescribeAgreement", "aws-marketplace:GetPrivateListing" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "aws-marketplace:TagResource", "aws-marketplace:UntagResource", "aws-marketplace:ListTagsForResource" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "kms:DescribeKey", "kms:ListAliases", "kms:ListKeys" ], "Resource": "*" }, { "Effect": "Allow", "Action": ["redshift:AuthorizeDataShare"], "Resource": "*", "Condition": { "StringEqualsIgnoreCase": { "redshift:ConsumerIdentifier": "ADX" } } }, { "Effect": "Allow", "Action": [ "redshift:DescribeDataSharesForProducer", "redshift:DescribeDataShares" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "apigateway:GET", ], "Resource": "*" } ] }
AWS política gerenciada: AWSDataExchangeProviderFullAccess
É possível anexar a política AWSDataExchangeProviderFullAccess a suas identidades do IAM.
Essa política concede ao colaborador permissões que fornecem ao provedor de dados acesso AWS Data Exchange e AWS Marketplace ações usando o AWS Management Console e SDK. Ele também fornece acesso seleto ao Amazon S3 e, AWS Key Management Service conforme necessário, para aproveitar ao máximo. AWS Data Exchange
Detalhes de permissão
Esta política inclui as seguintes permissões:
-
AWS Data Exchange— Permite que os diretores tenham acesso total para fornecer produtos de dados. AWS Data Exchange As entidades principais podem criar, atualizar e remover produtos no AWS Data Exchange. -
AWS Marketplace— Permite que os diretores tenham acesso AWS Marketplace para fornecer e assinar produtos de dados e gerenciar solicitações de verificação de assinatura. Isso é necessário para fornecer produtos de dados. -
Amazon S3— Permite que os diretores obtenham objetos AWS Data Exchange relacionados (incluindo arquivos de produtos de dados) do Amazon Simple Storage Service e façam upload de arquivos AWS Data Exchange relacionados para o Amazon S3. Isso é necessário para fornecer produtos de dados. -
Amazon API Gateway— Permite que as entidades principais obtenham as APIs do Amazon API Gateway do Amazon API Gateway e façam o upload de APIs. Isso é necessário para fornecer conjuntos de dados de API do Amazon API Gateway. -
Amazon Redshift— Permite que os diretores visualizem os AWS Data Exchange compartilhamentos de dados do Amazon Redshift para importação e os autorizem. Isso é necessário para fornecer produtos de dados do Amazon Redshift. -
AWS KMS— Permite o acesso para AWS Key Management Service que os dados possam ser criptografados e acessados usando chaves.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "dataexchange:CreateDataSet", "dataexchange:CreateRevision", "dataexchange:CreateAsset", "dataexchange:Get*", "dataexchange:Update*", "dataexchange:List*", "dataexchange:Delete*", "dataexchange:TagResource", "dataexchange:UntagResource", "dataexchange:PublishDataSet", "dataexchange:SendApiAsset", "dataexchange:RevokeRevision", "dataexchange:SendDataSetNotification", "tag:GetTagKeys", "tag:GetTagValues" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "dataexchange:CreateJob", "dataexchange:StartJob", "dataexchange:CancelJob" ], "Resource": "*", "Condition": { "StringEquals": { "dataexchange:JobType": [ "IMPORT_ASSETS_FROM_S3", "IMPORT_ASSET_FROM_SIGNED_URL", "EXPORT_ASSETS_TO_S3", "EXPORT_ASSET_TO_SIGNED_URL", "IMPORT_ASSET_FROM_API_GATEWAY_API", "IMPORT_ASSETS_FROM_REDSHIFT_DATA_SHARES" ] } } }, { "Effect": "Allow", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::*aws-data-exchange*", "Condition": { "ForAnyValue:StringEquals": { "aws:CalledVia": [ "dataexchange.amazonaws.com" ] } } }, { "Effect": "Allow", "Action": "s3:GetObject", "Resource": "*", "Condition": { "StringEqualsIgnoreCase": { "s3:ExistingObjectTag/AWSDataExchange": "true" }, "ForAnyValue:StringEquals": { "aws:CalledVia": [ "dataexchange.amazonaws.com" ] } } }, { "Effect": "Allow", "Action": [ "s3:PutObject", "s3:PutObjectAcl" ], "Resource": "arn:aws:s3:::*aws-data-exchange*", "Condition": { "ForAnyValue:StringEquals": { "aws:CalledVia": [ "dataexchange.amazonaws.com" ] } } }, { "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:ListBucket", "s3:ListAllMyBuckets" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "aws-marketplace:DescribeEntity", "aws-marketplace:ListEntities", "aws-marketplace:DescribeChangeSet", "aws-marketplace:ListChangeSets", "aws-marketplace:StartChangeSet", "aws-marketplace:CancelChangeSet", "aws-marketplace:GetAgreementApprovalRequest", "aws-marketplace:ListAgreementApprovalRequests", "aws-marketplace:AcceptAgreementApprovalRequest", "aws-marketplace:RejectAgreementApprovalRequest", "aws-marketplace:UpdateAgreementApprovalRequest", "aws-marketplace:SearchAgreements", "aws-marketplace:GetAgreementTerms", "aws-marketpalce:DescribeAgreement", "aws-marketpalce:GetPrivateListing" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "aws-marketplace:TagResource", "aws-marketplace:UntagResource", "aws-marketplace:ListTagsForResource" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "kms:DescribeKey", "kms:ListAliases", "kms:ListKeys" ], "Resource": "*" }, { "Effect": "Allow", "Action": ["redshift:AuthorizeDataShare"], "Resource": "*", "Condition": { "StringEqualsIgnoreCase": { "redshift:ConsumerIdentifier": "ADX" } } }, { "Effect": "Allow", "Action": [ "redshift:DescribeDataSharesForProducer", "redshift:DescribeDataShares" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "apigateway:GET", ], "Resource": "*" } ] }
AWS política gerenciada: AWSDataExchangeReadOnly
É possível anexar a política AWSDataExchangeReadOnly a suas identidades do IAM.
Essa política concede permissões somente de leitura que permitem acesso somente leitura AWS Data Exchange e AWS Marketplace ações usando o SDK e. AWS Management Console
Detalhes de permissão
Esta política inclui as seguintes permissões:
-
AWS Data Exchange— Permite às entidades principais acesso de somente leitura aos produtos AWS Data Exchange . Isso inclui produtos de dados fornecidos e assinados. -
AWS Marketplace— Permite às entidades principais acesso de somente leitura ao AWS Marketplace para produtos fornecidos e assinados. Isso é necessário para visualizar produtos de dados.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "dataexchange:Get*", "dataexchange:List*" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "aws-marketplace:ViewSubscriptions", "aws-marketplace:GetAgreementRequest", "aws-marketplace:ListAgreementRequests", "aws-marketplace:GetAgreementApprovalRequest", "aws-marketplace:ListAgreementApprovalRequests", "aws-marketplace:DescribeEntity", "aws-marketplace:ListEntities", "aws-marketplace:DescribeChangeSet", "aws-marketplace:ListChangeSets", "aws-marketplace:SearchAgreements", "aws-marketplace:GetAgreementTerms", "aws-marketplace:DescribeAgreement", "aws-marketplace:ListEntitlementDetails", "aws-marketplace:ListPrivateListings", "aws-marketplace:GetPrivateListing" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "aws-marketplace:ListTagsForResource" ], "Resource": "*" }, ] }
AWS
Política gerenciada da : AWSDataExchangeSubscriberFullAccess
É possível anexar a política AWSDataExchangeSubscriberFullAccess a suas identidades do IAM.
Essa política concede ao colaborador permissões que permitem que os assinantes de dados acessem AWS Data Exchange e AWS Marketplace realizem ações usando o AWS Management Console e SDK. Ele também fornece acesso seleto ao Amazon S3 e, AWS Key Management Service conforme necessário, para aproveitar ao máximo. AWS Data Exchange
Detalhes de permissão
Esta política inclui as seguintes permissões:
-
AWS Data Exchange— Permite que os diretores tenham acesso total aos recursos do assinante do. AWS Data Exchange Isso inclui assinar e acessar produtos de dados. -
AWS Marketplace— Permite que os diretores acessem AWS Marketplace os produtos, visualizem e assinem. Isso é necessário para assinar produtos de dados. -
Amazon S3— Permite que os diretores visualizem e obtenham objetos AWS Data Exchange relacionados (incluindo arquivos de produtos de dados) do Amazon Simple Storage Service. Isso é necessário para acessar produtos de dados assinados. -
AWS KMS— Permite AWS Key Management Service acessar dados que foram criptografados usando chaves.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "dataexchange:Get*", "dataexchange:List*" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "dataexchange:CreateEventAction", "dataexchange:UpdateEventAction", "dataexchange:DeleteEventAction", "dataexchange:SendApiAsset" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "dataexchange:CreateJob", "dataexchange:StartJob", "dataexchange:CancelJob" ], "Resource": "*", "Condition": { "StringEquals": { "dataexchange:JobType": [ "EXPORT_ASSETS_TO_S3", "EXPORT_ASSET_TO_SIGNED_URL", "EXPORT_REVISIONS_TO_S3" ] } } }, { "Effect": "Allow", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::*aws-data-exchange*", "Condition": { "ForAnyValue:StringEquals": { "aws:CalledVia": [ "dataexchange.amazonaws.com" ] } } }, { "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:ListBucket", "s3:ListAllMyBuckets" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "aws-marketplace:Subscribe", "aws-marketplace:Unsubscribe", "aws-marketplace:ViewSubscriptions", "aws-marketplace:GetAgreementRequest", "aws-marketplace:ListAgreementRequests", "aws-marketplace:CancelAgreementRequest", "aws-marketplace:CreateAgreementRequest", "aws-marketplace:AcceptAgreementRequest", "aws-marketplace:ListEntitlementDetails", "aws-marketplace:ListPrivateListings", "aws-marketplace:GetPrivateListing", "aws-marketplace:DescribeAgreement", "aws-marketplace:GetAgreementTerms" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "kms:DescribeKey", "kms:ListAliases", "kms:ListKeys" ], "Resource": "*" } ] }
AWS Data Exchange atualizações nas políticas AWS gerenciadas
A tabela a seguir fornece detalhes sobre as atualizações das políticas AWS gerenciadas AWS Data Exchange desde que esse serviço começou a rastrear essas alterações. Para receber alertas automáticos sobre alterações nesta página (e quaisquer outras alterações neste guia do usuário), assine o feed RSS na página Histórico do documento para AWS Data Exchange.
| Alteração | Descrição | Data |
|---|---|---|
|
AWSDataExchangeProviderFullAccess: atualizar para uma política existente. |
Foi dataexchange:SendDataSetNotification adicionada uma nova permissão para enviar notificações de conjuntos de dados. |
5 de março de 2024 |
|
AWSDataExchangeSubscriberFullAccess, AWSDataExchangeReadOnly, AWSDataExchangeProviderFullAccess, e AWSDataExchangeFullAccess— Atualização das políticas existentes |
Foram adicionadas ações granulares a todas as políticas gerenciadas. As novas ações adicionadas são |
31 de julho de 2023 |
|
AWSDataExchangeProviderFullAccess: atualizar para uma política existente. |
Foi adicionado |
15 de março de 2022 |
|
AWSDataExchangeProviderFullAccesse AWSDataExchangeFullAccess— Atualização das políticas existentes |
Foi adicionado |
3 de dezembro de 2021 |
| AWSDataExchangeProviderFullAccesse AWSDataExchangeSubscriberFullAccess— Atualização das políticas existentes |
Foi adicionado |
29 de novembro de 2021 |
|
AWSDataExchangeProviderFullAccesse AWSDataExchangeFullAccess— Atualização das políticas existentes |
Foram adicionados |
1º de novembro de 2021 |
|
AWSDataExchangeSubscriberFullAccess: atualização para uma política existente |
Foram adicionados |
30 de setembro de 2021 |
|
AWSDataExchangeProviderFullAccesse AWSDataExchangeFullAccess— Atualização das políticas existentes |
Foi adicionado |
25 de maio de 2021 |
|
AWSDataExchangeReadOnly, AWSDataExchangeProviderFullAccess, e AWSDataExchangeFullAccess— Atualização das políticas existentes |
Adicionado |
12 de maio de 2021 |
|
AWS Data Exchange começou a rastrear alterações |
AWS Data Exchange começou a rastrear as mudanças em suas políticas AWS gerenciadas. |
20 de abril de 2021 |
