本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Amazon 的受管政策 DataZone
受 AWS 管理的策略是由建立和管理的獨立策略 AWS。 AWS 受管理的策略旨在為許多常見使用案例提供權限,以便您可以開始將權限指派給使用者、群組和角色。
請記住, AWS 受管理的政策可能不會為您的特定使用案例授與最低權限權限,因為這些權限可供所有 AWS 客戶使用。我們建議您定義使用案例專屬的客戶管理政策,以便進一步減少許可。
您無法變更受 AWS 管理策略中定義的權限。如果 AWS 更新 AWS 受管理原則中定義的權限,則此更新會影響附加原則的所有主體識別 (使用者、群組和角色)。 AWS 當新的啟動或新API作業可供現有服務使 AWS 服務 用時,最有可能更新 AWS 受管理的策略。
如需詳細資訊,請參閱IAM使用指南中的AWS 受管理策略。
目錄
- AWS 受管理的策略:AmazonDataZoneFullAccess
- AWS 受管理的策略: AmazonDataZoneFullUserAccess
- AWS 受管理的策略: AmazonDataZoneCustomEnvironmentDeploymentPolicy
- AWS 受管理的策略:AmazonDataZoneEnvironmentRolePermissionsBoundary
- AWS 受管理的策略:AmazonDataZoneRedshiftGlueProvisioningPolicy
- AWS 受管理的策略:AmazonDataZoneGlueManageAccessRolePolicy
- AWS 受管理的策略:AmazonDataZoneRedshiftManageAccessRolePolicy
- AWS 受管政策:AmazonDataZoneCrossAccountAdmin
- AWS 受管理的策略:AmazonDataZoneDomainExecutionRolePolicy
- AWS 受管理的策略:AmazonDataZoneSageMakerProvisioning
- AWS 受管理的策略:AmazonDataZoneSageMakerAccess
- AWS 受管理的策略:AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary
- Amazon DataZone 更新受 AWS 管政策
Amazon DataZone 更新受 AWS 管政策
檢視有關 Amazon AWS 受管政策更新的詳細資訊, DataZone 因為此服務開始追蹤這些變更。如需有關此頁面變更的自動警示,請訂閱 Amazon DataZone 文件歷史記錄頁面上的RSS摘要。
| 變更 | 描述 | 日期 |
|---|---|---|
|
AmazonDataZoneGlueManageAccessRolePolicy -政策更新 |
政策更新至 AmazonDataZoneGlueManageAccessRolePolicy-Amazon DataZone 正在新增用於細粒度存取控制功能的許可,以縮小 Lake Formation 中授予權IAM限的範圍。 |
2024年7月2日 |
|
AmazonDataZoneExecutionRolePolicy 和 AmazonDataZoneFullUserAccess -政策更新 |
和的原則更新 AmazonDataZoneExecutionRolePolicy ,AmazonDataZoneFullUserAccess以啟用對資料歷程和精細存取控制APIs的支援。 |
2024年6月27日 |
|
AmazonDataZoneGlueManageAccessRolePolicy -政策更新 |
政策更新為新增 Amazon DataZone 中自我訂閱功能所需的IAM許可,以縮減湖泊形成中授予許可的範圍。AmazonDataZoneGlueManageAccessRolePolicy使用自訂功能,湖泊形成權限只能授予標記的資源。 |
2024年6月14日 |
|
AmazonDataZoneDomainExecutionRolePolicy -政策更新 |
政策更新為 Amazon 增加AmazonDataZoneDomainExecutionRolePolicy了新功APIs能, DataZone 讓使用者能夠為其 Amazon DataZone 環境設定動作。 |
2024年6月14日 |
|
AmazonDataZoneFullAccess -政策更新 |
政策更新至,AmazonDataZoneFullAccess可讓 Amazon DataZone 管理主控台以網域和專案標籤代表使用者建立密碼。此外,還包括啟用來自網域擁有者帳戶的系統管理功能的 |
2024年6月14日 |
|
AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary -新的權限邊界 |
新的權限邊界稱為AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary。當您透過 Amazon DataZone 資料入口網站建立 Amazon SageMaker 環境時,Amazon 會將此許可界限 DataZone 套用到環境建立期間產生的IAM角色。許可界限會限制 Amazon DataZone 建立的角色和您新增的任何角色的範圍。 |
2024年4月30日 |
|
AmazonDataZoneSageMakerAccess -新政策 |
名為的新政策授AmazonDataZoneSageMakerAccess予 Amazon DataZone 許可,將 Amazon SageMaker 資產發佈到目錄。它還授予 Amazon DataZone 許可,以授予對目錄中 Amazon SageMaker 已發佈資產的存取權限或撤銷存取權。 |
2024年4月30日 |
|
AmazonDataZoneFullAccess -政策更新 |
AmazonDataZoneFullAccess政策的更新,可新增對 |
2024年4月30日 |
|
AmazonDataZoneSageMakerProvisioning -新政策 |
稱為新政策AmazonDataZoneSageMakerProvisioning授予 Amazon 與 Amazon SageMaker 互操作所需 DataZone 的許可。 |
2024年4月30日 |
|
AmazonDataZoneS3 管理 <region>--< domainId >-新角色 |
稱為 AmazonDataZoneS3 管理-< domainId > <region>的新角色在 Amazon DataZone 調用 AWS Lake Formation 註冊 Amazon Simple Storage Service (Amazon S3) 位置時使用。 AWS 在訪問該位置的數據時,Lake Formation 承擔了這個角色。 |
2024年4月1日 |
|
AmazonDataZoneGlueManageAccessRolePolicy -政策更新 |
已更新,AmazonDataZoneGlueManageAccessRolePolicy以啟用對允許 Amazon DataZone 啟用資料發佈和存取授權的許可支援。 |
2024年4月1日 |
|
AmazonDataZoneDomainExecutionRolePolicy 和 AmazonDataZoneFullUserAccess -政策更新 |
更新了AmazonDataZoneDomainExecutionRolePolicy和AmazonDataZoneFullUserAccess以啟用對 |
2024年3月29 日 |
|
AmazonDataZoneFullAccess -政策更新 |
已更新, |
2024年3月13日 |
|
AmazonDataZoneDomainExecutionRolePolicy -政策更新 |
已更新,藉由識別在哪 |
2024年2月01 日 |
|
AmazonDataZoneGlueManageAccessRolePolicy -政策更新 |
更新了AmazonDataZoneGlueManageAccessRolePolicy以啟用對 AWS Lake Formation 型混合模式的支援。 |
2023 年 12 月 14 日 |
|
AmazonDataZoneFullUserAccess 和 AmazonDataZoneDomainExecutionRolePolicy -政策更新 |
更新了AmazonDataZoneFullUserAccess和AmazonDataZoneDomainExecutionRolePolicy政策,以支援 Amazon DataZone 中採用人工智慧技術的生成式資料描述功能。 |
2023 年 11 月 28 日 |
|
AmazonDataZoneEnvironmentRolePermissionsBoundary -政策更新 |
Amazon DataZone 對AmazonDataZoneEnvironmentRolePermissionsBoundary受管政策進行了更新,該政策包含根據條件範圍縮小的額外 |
2023 年 11 月 17 日 |
|
AmazonDataZoneRedshiftManageAccessRolePolicy -政策更新 |
Amazon AmazonDataZoneRedshiftManageAccessRolePolicy通過刪除對 |
2023 年 11 月 16 日 |
|
AmazonDataZoneFullUserAccess -政策更新 |
Amazon DataZone 更新了授予對 Amazon 完全訪問權限的AmazonDataZoneFullUserAccess政策 DataZone,但不允許管理域,用戶或關聯帳戶。 |
2023年10月02 日 |
|
AmazonDataZonePortalFullAccessPolicy -政策已棄用 |
Amazon DataZone 棄用了 AmazonDataZonePortalFullAccessPolicy. |
2023 年 9 月 29 日 |
|
AmazonDataZonePreviewConsoleFullAccess -政策已棄用 |
Amazon DataZone 棄用了 AmazonDataZonePreviewConsoleFullAccess. |
2023 年 9 月 29 日 |
|
AmazonDataZoneDomainExecutionRolePolicy -新政策 |
Amazon DataZone 增加了一個新的政策叫 AmazonDataZoneDomainExecutionRolePolicy. 這是 Amazon DataZone 您可以將 |
2023 年 9 月 25 日 |
|
AmazonDataZoneCrossAccountAdmin -新政策 |
Amazon DataZone 添加了一個名為AmazonDataZoneCrossAccountAdmin的新政策,使用戶能夠使用 Amazon DataZone 及其關聯帳戶。 |
2023 年 9 月 19 日 |
|
AmazonDataZoneFullUserAccess -新政策 |
Amazon DataZone 添加了一項名AmazonDataZoneFullUserAccess為授予對 Amazon 的完全訪問權限的新政策 DataZone,但不允許管理域,用戶或關聯帳戶。 |
2023 年 9 月 12 日 |
|
AmazonDataZoneRedshiftManageAccessRolePolicy -新政策 |
Amazon DataZone 添加了一項名為授予許AmazonDataZoneRedshiftManageAccessRolePolicy可的新政策,以允許 Amazon 啟 DataZone 用對數據的發布和訪問授予。 |
2023 年 9 月 12 日 |
|
AmazonDataZoneGlueManageAccessRolePolicy -新政策 |
Amazon DataZone 添加了一個名為的新政策,AmazonDataZoneGlueManageAccessRolePolicy該政策授 DataZone 予 Amazon 許可以將 AWS Glue 數據發佈到目錄。它還授予 Amazon DataZone 許可,以授予目錄中 AWS Glue 已發佈資產的存取權或撤銷存取權限。 |
2023 年 9 月 12 日 |
|
AmazonDataZoneRedshiftGlueProvisioningPolicy -新政策 |
Amazon 新 DataZone 增了一項名為的新政策,AmazonDataZoneRedshiftGlueProvisioningPolicy該政策授予 Amazon DataZone 與支援的資料來源互操作所需的許可。 |
2023 年 9 月 12 日 |
|
AmazonDataZoneEnvironmentRolePermissionsBoundary -新政策 |
Amazon 新 DataZone 增了一項名為的新政策,AmazonDataZoneEnvironmentRolePermissionsBoundary該政策會限制其所連接的已佈建IAM主體。 |
2023 年 9 月 12 日 |
|
AmazonDataZoneFullAccess -新政策 |
Amazon DataZone 添加了一個名為的新政策 AmazonDataZoneFullAccess,可 DataZone 通過 AWS 管理控制台對 Amazon 的完全訪問。 |
2023 年 9 月 12 日 |
|
受管政策更新 |
由其他 |
2023 年 6 月 13 日 |
|
Amazon DataZone 開始跟踪變化 |
Amazon DataZone 開始追蹤其 AWS 受管政策的變更。 |
2023 年 3 月 20 日 |
