AWS políticas gerenciadas para AWS HealthOmics

Uma política AWS gerenciada é uma política autônoma criada e administrada por AWS. AWS as políticas gerenciadas são projetadas para fornecer permissões para muitos casos de uso comuns, para que você possa começar a atribuir permissões a usuários, grupos e funções.

Lembre-se de que as políticas AWS gerenciadas podem não conceder permissões de privilégio mínimo para seus casos de uso específicos porque elas estão disponíveis para uso de todos os AWS clientes. Recomendamos que você reduza ainda mais as permissões definindo as políticas gerenciadas pelo cliente que são específicas para seus casos de uso.

Você não pode alterar as permissões definidas nas políticas AWS gerenciadas. Se AWS atualizar as permissões definidas em uma política AWS gerenciada, a atualização afetará todas as identidades principais (usuários, grupos e funções) às quais a política está anexada. AWS é mais provável que atualize uma política AWS gerenciada quando uma nova AWS service (Serviço da AWS) é lançada ou novas operações de API são disponibilizadas para serviços existentes.

Para mais informações, consulte Políticas gerenciadas pela AWS no Manual do usuário do IAM.

AWS política gerenciada: AmazonOmicsFullAccess

Você pode anexar a AmazonOmicsFullAccess política às suas identidades do IAM para dar a elas acesso HealthOmics total a.

Essa política concede permissões de acesso total a todas as HealthOmics ações. Quando você cria um repositório de anotações ou variantes, o Omics também fornece acesso a essa loja por meio de um convite de compartilhamento de recursos no console do Resource Access Manager (RAM). Para obter mais informações sobre convites para compartilhamento de recursos por meio do Lake Formation, consulte Compartilhamento de dados entre contas no Lake Formation. Para uma política administrativa do Omics, você também precisa das seguintes permissões para acessar seu bucket do Amazon S3.

• PutObject

• GetObject

• ListBucket

• AbortMultipartUpload

• ListMultipartUploadParts

JSON

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Effect": "Allow",
			"Action": [
				"omics:*"
			],
			"Resource": "*"
		},
		{
			"Effect": "Allow",
			"Action": [
				"ram:AcceptResourceShareInvitation",
				"ram:GetResourceShareInvitations"
			],
			"Resource": "*",
			"Condition": {
				"StringEquals": {
					"aws:CalledViaLast": "omics.amazonaws.com"
				}
			}
		},
		{
			"Effect": "Allow",
			"Action": "iam:PassRole",
			"Resource": "*",
			"Condition": {
				"StringEquals": {
					"iam:PassedToService": "omics.amazonaws.com"
				}
			}
		}
	]
}
        

AWS política gerenciada: AmazonOmicsReadOnlyAccess

Você pode anexar a AWSOmicsReadOnlyAccess política às suas identidades do IAM quando quiser limitar as permissões dessa identidade ao acesso somente para leitura.

JSON

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "omics:Get*",
                "omics:List*"
            ],
            "Resource": "*"
        }
    ]
}

HealthOmics atualizações nas políticas AWS gerenciadas

Veja detalhes sobre as atualizações das políticas AWS gerenciadas HealthOmics desde que esse serviço começou a rastrear essas alterações. Para receber alertas automáticos sobre alterações nessa página, assine o feed RSS na página Histórico do HealthOmics documento.

Alteração	Descrição	Data
AmazonOmicsFullAccess - Nova política adicionada	HealthOmics adicionou uma nova política para conceder ao usuário acesso total a todas as ações e recursos. Para saber mais, consulte AmazonOmicsFullAccess.	23 de fevereiro de 2023
HealthOmics começou a rastrear as alterações	HealthOmics começou a rastrear as mudanças em suas políticas AWS gerenciadas.	29 de novembro de 2022
AmazonOmicsReadOnlyAccess - Nova política adicionada	HealthOmics adicionou uma nova política que limita o acesso somente para leitura. Para saber mais, AmazonOmicsReadOnlyAccess.	29 de novembro de 2022