AWS Amazon 的托管政策 DataZone

AWS 托管策略是由创建和管理的独立策略 AWS。 AWS 托管策略旨在为许多常见用例提供权限，以便您可以开始为用户、组和角色分配权限。

请记住， AWS 托管策略可能不会为您的特定用例授予最低权限权限，因为它们可供所有 AWS 客户使用。我们建议通过定义特定于您的使用场景的客户托管式策略来进一步减少权限。

您无法更改 AWS 托管策略中定义的权限。如果 AWS 更新 AWS 托管策略中定义的权限，则更新会影响该策略所关联的所有委托人身份（用户、组和角色）。 AWS 当新服务启动或现有服务 AWS 服务有新API操作可用时，最有可能更新 AWS 托管策略。

有关更多信息，请参阅《IAM用户指南》中的AWS 托管策略。

内容

亚马逊 DataZone 更新了托 AWS 管政策

查看 DataZone 自该服务开始跟踪这些变更以来亚马逊 AWS 托管政策更新的详细信息。要获取有关此页面变更的自动提醒，请在 Amazon DataZone 文档历史记录页面上订阅 RSS Feed。

更改	描述	日期
AmazonDataZoneDomainExecutionRolePolicy 以及 AmazonDataZoneFullUserAccess -政策更新	政策更新了AmazonDataZoneDomainExecutionRolePolicy和 AmazonDataZoneFullUserAccess-，以启用对用于创建和管理 Amazon DataZone 域单元和数据产品的新APIs政策的支持。	2024年7月31日
AmazonDataZoneGlueManageAccessRolePolicy -政策更新	政策更新 AmazonDataZoneGlueManageAccessRolePolicy——亚马逊 DataZone 正在添加用于细粒度访问控制功能的IAM权限，以缩小在 Lake Formation 中授予的权限。	2024年7月2日
AmazonDataZoneExecutionRolePolicy 以及 AmazonDataZoneFullUserAccess -政策更新	对AmazonDataZoneExecutionRolePolicy 和的策略进行了更新 AmazonDataZoneFullUserAccess，以启用对数据沿袭和细粒度访问控制的支持。APIs	2024年6月27日
AmazonDataZoneGlueManageAccessRolePolicy -政策更新	的AmazonDataZoneGlueManageAccessRolePolicy政策更新增加了亚马逊自助订阅功能所需的IAM权限，以缩小 DataZone 在湖泊形成中授予的权限。使用自助订阅功能，只能向带标签的资源授予湖泊形成权限。	2024年6月14日
AmazonDataZoneDomainExecutionRolePolicy -政策更新	的政策更新AmazonDataZoneDomainExecutionRolePolicy为亚马逊增加了新APIs内容 DataZone ，允许用户为其亚马逊 DataZone 环境配置操作。	2024年6月14日
AmazonDataZoneFullAccess -政策更新	的政策更新AmazonDataZoneFullAccess使得 Amazon DataZone 管理控制台能够代表用户使用域和项目标签创建密钥。还包括允许域名所有者账户的管理员查看关联账户的账户关联状态的`ram:ListResourceSharePermissions`操作。	2024年6月14日
AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary -新的权限边界	新的权限边界已调用AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary。当您通过亚马逊 DataZone 数据门户创建亚马逊 SageMaker 环境时，亚马逊会 DataZone 将此权限边界应用于在创建环境期间生成的IAM角色。权限边界限制了 Amazon DataZone 创建的角色和您添加的任何角色的范围。	2024年4月30日
AmazonDataZoneSageMakerAccess -新政策	名AmazonDataZoneSageMakerAccess为的新政策授予亚马逊向目录发布亚马逊SageMaker 资产的 DataZone 权限。它还授予亚马逊授予访问 DataZone权限或撤销对亚马逊在目录中SageMaker 发布的资产的访问权限的权限。	2024年4月30日
AmazonDataZoneFullAccess -政策更新	对AmazonDataZoneFullAccess策略的更新，增加了`DescribeSecurityGroups`操作访问权限，以提高账户管理员的可用性，在控制台中配置蓝图和`GetPolicy`操作以帮助检索有关指定托管策略的信息。	2024年4月30日
AmazonDataZoneSageMakerProvisioning -新政策	名为的新政策AmazonDataZoneSageMakerProvisioning授 DataZone 予亚马逊与亚马逊 SageMaker互操作所需的权限。	2024年4月30日
AmazonDataZoneS3Manage-<region>-< domainId >-新角色	名为 AmazonDataZoneS3Manage--< domainId > <region>的新角色用于亚马逊致电 AWS Lake Formati DataZone on 注册亚马逊简单存储服务 (Amazon S3) 地点。 AWS Lake Formation 在访问该位置的数据时扮演这个角色。	2024年4月1日
AmazonDataZoneGlueManageAccessRolePolicy -政策更新	更新了AmazonDataZoneGlueManageAccessRolePolicy以启用对允许 Amazon DataZone 启用发布和数据访问权限的权限的支持。	2024年4月1日
AmazonDataZoneDomainExecutionRolePolicy 以及 AmazonDataZoneFullUserAccess -政策更新	更新了AmazonDataZoneDomainExecutionRolePolicy和AmazonDataZoneFullUserAccess以启用对的支持`CancelMetadataGenerationRun`API。	2024 年 3 月 29 日
AmazonDataZoneFullAccess -政策更新	更新了，使用户`AmazonDataZoneFullAccess`能够在 Amazon DataZone 管理控制台中选择自己的密钥、集群、vpc 和子网，而不必在文本框中键入它们。	2024 年 3 月 13 日
AmazonDataZoneDomainExecutionRolePolicy -政策更新	通过确定哪些蓝图在`ListEnvironmentBlueprintConfigurationSummaries`API哪个账户和区域启用，更新了以启用对创建环境配置文件所需的支持。AmazonDataZoneDomainExecutionRolePolicy	2024年2月1日
AmazonDataZoneGlueManageAccessRolePolicy -政策更新	更新了AmazonDataZoneGlueManageAccessRolePolicy以启用对 AWS Lake Formation 混合模式的支持。	2023 年 12 月 14 日
AmazonDataZoneFullUserAccess 以及 AmazonDataZoneDomainExecutionRolePolicy -政策更新	更新了AmazonDataZoneFullUserAccess和AmazonDataZoneDomainExecutionRolePolicy政策，以支持 Amazon DataZone 中由人工智能驱动的生成式数据描述功能。	2023 年 11 月 28 日
AmazonDataZoneEnvironmentRolePermissionsBoundary -政策更新	Amazon 对AmazonDataZoneEnvironmentRolePermissionsBoundary托管策略 DataZone 进行了更新，其中包括根据`ResourceTag`条件限定的额外`athena:GetQueryResultsStream`权限。	2023 年 11 月 17 日
AmazonDataZoneRedshiftManageAccessRolePolicy -政策更新	Amazon AmazonDataZoneRedshiftManageAccessRolePolicy通过取消对组织编号的检查来 DataZone 更新该`redshift:AssociateDataShareConsumer`操作。这使您能够在 AWS 组织之间共享资源。	2023 年 11 月 16 日
AmazonDataZoneFullUserAccess -政策更新	亚马逊 DataZone 更新了授予亚马逊完全访问权限的AmazonDataZoneFullUserAccess政策 DataZone，但不允许管理域名、用户或关联账户。	2023年10月2日
AmazonDataZonePortalFullAccessPolicy -政策已弃用	亚马逊 DataZone 弃用了。AmazonDataZonePortalFullAccessPolicy	2023 年 9 月 29 日
AmazonDataZonePreviewConsoleFullAccess -政策已弃用	亚马逊 DataZone 弃用了。AmazonDataZonePreviewConsoleFullAccess	2023 年 9 月 29 日
AmazonDataZoneDomainExecutionRolePolicy -新政策	亚马逊 DataZone 添加了一项名为 “” 的新政策AmazonDataZoneDomainExecutionRolePolicy。这是 Amazon DataZone `AmazonDataZoneDomainExecutionRole` 服务角色的默认策略。亚马逊使用此角色 DataZone 对亚马逊 DataZone 域中的数据进行分类、发现、管理、共享和分析。您可以将该`AmazonDataZoneDomainExecutionRolePolicy`政策附加到您的`AmazonDataZoneDomainExecutionRole`。	2023 年 9 月 25 日
AmazonDataZoneCrossAccountAdmin -新政策	亚马逊 DataZone 添加了一项名为的新政策 AmazonDataZoneCrossAccountAdmin，允许用户使用亚马逊 DataZone 及其关联账户。	2023 年 9 月 19 日
AmazonDataZoneFullUserAccess -新政策	亚马逊 DataZone 添加了一项名为的新政策 AmazonDataZoneFullUserAccess，该政策授予对亚马逊的完全访问权限 DataZone，但不允许管理域名、用户或关联账户。	2023 年 9 月 12 日
AmazonDataZoneRedshiftManageAccessRolePolicy -新政策	亚马逊 DataZone 添加了一项名为的新政策 AmazonDataZoneRedshiftManageAccessRolePolicy，该政策授予 DataZone 允许亚马逊启用数据发布和访问权限的权限。	2023 年 9 月 12 日
AmazonDataZoneGlueManageAccessRolePolicy -新政策	亚马逊 DataZone 添加了一项名为的新政策 AmazonDataZoneGlueManageAccessRolePolicy，该政策授予亚马逊向目录发布 AWS Glue数据的 DataZone 权限。它还授予亚马逊授予访问 DataZone 权限或撤销对目录中已发布的 AWS Glue 资产的访问权限的权限。	2023 年 9 月 12 日
AmazonDataZoneRedshiftGlueProvisioningPolicy -新政策	亚马逊 DataZone 添加了一项名为的新政策 AmazonDataZoneRedshiftGlueProvisioningPolicy，该政策向亚马逊 DataZone 授予与支持的数据源进行互操作所需的权限。	2023 年 9 月 12 日
AmazonDataZoneEnvironmentRolePermissionsBoundary -新政策	Amazon DataZone 添加了一项名为的新政策 AmazonDataZoneEnvironmentRolePermissionsBoundary，该政策限制了其所附的预配置IAM本金。	2023 年 9 月 12 日
AmazonDataZoneFullAccess -新政策	亚马逊 DataZone 添加了一项名为的新政策 AmazonDataZoneFullAccess， DataZone 通过 AWS 管理控制台提供对亚马逊的完全访问权限。	2023 年 9 月 12 日
托管式策略更新	包含额外`iam:GetPolicy`权限的AmazonDataZonePreviewConsoleFullAccess托管策略的更新。	2023 年 6 月 13 日
亚马逊 DataZone 开始追踪变更	亚马逊 DataZone 开始跟踪其 AWS 托管政策的变更。	2023 年 3 月 20 日

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

控制访问权限

AmazonDataZoneFullAccess