Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS verwaltete Richtlinien für AWS Data Exchange
Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet wird AWS. AWS Verwaltete Richtlinien dienen dazu, Berechtigungen für viele gängige Anwendungsfälle bereitzustellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.
Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie allen AWS Kunden zur Verfügung stehen. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie kundenverwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.
Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn eine neue Richtlinie eingeführt AWS-Service wird oder neue API Operationen für bestehende Dienste verfügbar werden.
Weitere Informationen finden Sie im IAMBenutzerhandbuch unter AWS Verwaltete Richtlinien.
AWS verwaltete Richtlinie: AWSDataExchangeFullAccess
Sie können die AWSDataExchangeFullAccess Richtlinie an Ihre IAM Identitäten anhängen.
Diese Richtlinie gewährt Administratorberechtigungen, die vollen Zugriff auf AWS Data Exchange und AWS Marketplace Aktionen mit AWS Management Console und SDK ermöglichen. Es bietet auch ausgewählten Zugriff auf Amazon S3 und nach AWS Key Management Service Bedarf, um alle Vorteile zu nutzen AWS Data Exchange.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen:
-
AWS Data Exchange— Ermöglicht Prinzipalen vollen Zugriff auf AWS Data Exchange. Dies beinhaltet sowohl die Bereitstellung von Datenprodukten als auch deren Abonnement. -
AWS Marketplace— Ermöglicht Auftraggebern den Zugriff AWS Marketplace auf Produkte, das Abonnieren von Produkten und die Verwaltung von Produktvereinbarungen. Dies ist erforderlich, um Datenprodukte bereitzustellen oder zu abonnieren. -
Amazon S3— Ermöglicht Prinzipalen, AWS Data Exchange verwandte Objekte (einschließlich Datenproduktdateien) von Amazon Simple Storage Service abzurufen und AWS Data Exchange zugehörige Dateien auf Amazon S3 hochzuladen. Dies ist für die Bereitstellung und das Abonnieren von Datenprodukten erforderlich. -
Amazon Redshift— Ermöglicht Principals, AWS Data Exchange Datashares für Amazon Redshift für den Import einzusehen und zu autorisieren. Dies ist für die Bereitstellung von Amazon Redshift Redshift-Datenprodukten erforderlich. -
Amazon API Gateway— Ermöglicht Prinzipalen, Amazon API Gateway APIs von Amazon API Gateway abzurufen und hochzuladenAPIs. Dies ist für die Bereitstellung von Amazon API Gateway-Datensätzen erforderlich. -
AWS KMS— Ermöglicht den Zugriff auf das Auflisten und Beschreiben von Schlüsseln in AWS Key Management Service.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "DataExchangeActions", "Effect": "Allow", "Action": [ "dataexchange:*" ], "Resource": "*" }, { "Sid": "S3GetActionConditionalResourceAndADX", "Effect": "Allow", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::*aws-data-exchange*", "Condition": { "ForAnyValue:StringEquals": { "aws:CalledVia": [ "dataexchange.amazonaws.com" ] } } }, { "Sid": "S3GetActionConditionalTagAndADX", "Effect": "Allow", "Action": "s3:GetObject", "Resource": "*", "Condition": { "StringEqualsIgnoreCase": { "s3:ExistingObjectTag/AWSDataExchange": "true" }, "ForAnyValue:StringEquals": { "aws:CalledVia": [ "dataexchange.amazonaws.com" ] } } }, { "Sid": "S3WriteActions", "Effect": "Allow", "Action": [ "s3:PutObject", "s3:PutObjectAcl" ], "Resource": "arn:aws:s3:::*aws-data-exchange*", "Condition": { "ForAnyValue:StringEquals": { "aws:CalledVia": [ "dataexchange.amazonaws.com" ] } } }, { "Sid": "S3ReadActions", "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:ListBucket", "s3:ListAllMyBuckets" ], "Resource": "*" }, { "Sid": "AWSMarketplaceProviderActions", "Effect": "Allow", "Action": [ "aws-marketplace:DescribeEntity", "aws-marketplace:ListEntities", "aws-marketplace:StartChangeSet", "aws-marketplace:ListChangeSets", "aws-marketplace:DescribeChangeSet", "aws-marketplace:CancelChangeSet", "aws-marketplace:GetAgreementApprovalRequest", "aws-marketplace:ListAgreementApprovalRequests", "aws-marketplace:AcceptAgreementApprovalRequest", "aws-marketplace:RejectAgreementApprovalRequest", "aws-marketplace:UpdateAgreementApprovalRequest", "aws-marketplace:SearchAgreements", "aws-marketplace:GetAgreementTerms", "aws-marketplace:TagResource", "aws-marketplace:UntagResource", "aws-marketplace:ListTagsForResource" ], "Resource": "*" }, { "Sid": "AWSMarketplaceSubscriberActions", "Effect": "Allow", "Action": [ "aws-marketplace:Subscribe", "aws-marketplace:Unsubscribe", "aws-marketplace:ViewSubscriptions", "aws-marketplace:GetAgreementRequest", "aws-marketplace:ListAgreementRequests", "aws-marketplace:CancelAgreementRequest", "aws-marketplace:ListPrivateListings", "aws-marketplace:DescribeAgreement" ], "Resource": "*" }, { "Sid": "KMSActions", "Effect": "Allow", "Action": [ "kms:DescribeKey", "kms:ListAliases", "kms:ListKeys" ], "Resource": "*" }, { "Sid": "RedshiftConditionalActions", "Effect": "Allow", "Action": [ "redshift:AuthorizeDataShare" ], "Resource": "*", "Condition": { "StringEqualsIgnoreCase": { "redshift:ConsumerIdentifier": "ADX" } } }, { "Sid": "RedshiftActions", "Effect": "Allow", "Action": [ "redshift:DescribeDataSharesForProducer", "redshift:DescribeDataShares" ], "Resource": "*" }, { "Sid": "APIGatewayActions", "Effect": "Allow", "Action": [ "apigateway:GET" ], "Resource": "*" } ] }
AWS verwaltete Richtlinie: AWSDataExchangeProviderFullAccess
Sie können die AWSDataExchangeProviderFullAccess Richtlinie an Ihre IAM Identitäten anhängen.
Diese Richtlinie gewährt Mitwirkenden Berechtigungen, die Datenanbietern Zugriff auf AWS Data Exchange und AWS Marketplace Aktionen gewähren, die das AWS Management Console und verwenden. SDK Es bietet auch ausgewählten Zugriff auf Amazon S3 und nach AWS Key Management Service Bedarf, um alle Vorteile zu nutzen AWS Data Exchange.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen:
-
AWS Data Exchange— Ermöglicht Prinzipalen den vollen Zugriff auf die Bereitstellung von Datenprodukten über AWS Data Exchange. Principals können Produkte auf erstellen, aktualisieren und entfernen. AWS Data Exchange -
AWS Marketplace— Ermöglicht Prinzipalen den Zugriff auf Datenprodukte, AWS Marketplace um sie bereitzustellen und zu abonnieren und Anfragen zur Abonnementverifizierung zu verwalten. Dies ist für die Bereitstellung von Datenprodukten erforderlich. -
Amazon S3— Ermöglicht Prinzipalen, AWS Data Exchange verwandte Objekte (einschließlich Datenproduktdateien) von Amazon Simple Storage Service abzurufen und AWS Data Exchange zugehörige Dateien auf Amazon S3 hochzuladen. Dies ist für die Bereitstellung von Datenprodukten erforderlich. -
Amazon API Gateway— Ermöglicht Prinzipalen, Amazon API Gateway APIs von Amazon API Gateway abzurufen und hochzuladenAPIs. Dies ist für die Bereitstellung von Amazon API API Gateway-Datensätzen erforderlich. -
Amazon Redshift— Ermöglicht Principals, AWS Data Exchange Datashares für Amazon Redshift für den Import einzusehen und zu autorisieren. Dies ist für die Bereitstellung von Amazon Redshift Redshift-Datenprodukten erforderlich. -
AWS KMS— Ermöglicht den Zugriff auf, AWS Key Management Service sodass Daten verschlüsselt und mithilfe von Schlüsseln abgerufen werden können.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "dataexchange:CreateDataSet", "dataexchange:CreateRevision", "dataexchange:CreateAsset", "dataexchange:Get*", "dataexchange:Update*", "dataexchange:List*", "dataexchange:Delete*", "dataexchange:TagResource", "dataexchange:UntagResource", "dataexchange:PublishDataSet", "dataexchange:SendApiAsset", "dataexchange:RevokeRevision", "dataexchange:SendDataSetNotification", "tag:GetTagKeys", "tag:GetTagValues" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "dataexchange:CreateJob", "dataexchange:StartJob", "dataexchange:CancelJob" ], "Resource": "*", "Condition": { "StringEquals": { "dataexchange:JobType": [ "IMPORT_ASSETS_FROM_S3", "IMPORT_ASSET_FROM_SIGNED_URL", "EXPORT_ASSETS_TO_S3", "EXPORT_ASSET_TO_SIGNED_URL", "IMPORT_ASSET_FROM_API_GATEWAY_API", "IMPORT_ASSETS_FROM_REDSHIFT_DATA_SHARES" ] } } }, { "Effect": "Allow", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::*aws-data-exchange*", "Condition": { "ForAnyValue:StringEquals": { "aws:CalledVia": [ "dataexchange.amazonaws.com" ] } } }, { "Effect": "Allow", "Action": "s3:GetObject", "Resource": "*", "Condition": { "StringEqualsIgnoreCase": { "s3:ExistingObjectTag/AWSDataExchange": "true" }, "ForAnyValue:StringEquals": { "aws:CalledVia": [ "dataexchange.amazonaws.com" ] } } }, { "Effect": "Allow", "Action": [ "s3:PutObject", "s3:PutObjectAcl" ], "Resource": "arn:aws:s3:::*aws-data-exchange*", "Condition": { "ForAnyValue:StringEquals": { "aws:CalledVia": [ "dataexchange.amazonaws.com" ] } } }, { "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:ListBucket", "s3:ListAllMyBuckets" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "aws-marketplace:DescribeEntity", "aws-marketplace:ListEntities", "aws-marketplace:DescribeChangeSet", "aws-marketplace:ListChangeSets", "aws-marketplace:StartChangeSet", "aws-marketplace:CancelChangeSet", "aws-marketplace:GetAgreementApprovalRequest", "aws-marketplace:ListAgreementApprovalRequests", "aws-marketplace:AcceptAgreementApprovalRequest", "aws-marketplace:RejectAgreementApprovalRequest", "aws-marketplace:UpdateAgreementApprovalRequest", "aws-marketplace:SearchAgreements", "aws-marketplace:GetAgreementTerms", "aws-marketplace:DescribeAgreement" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "aws-marketplace:TagResource", "aws-marketplace:UntagResource", "aws-marketplace:ListTagsForResource" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "kms:DescribeKey", "kms:ListAliases", "kms:ListKeys" ], "Resource": "*" }, { "Effect": "Allow", "Action": ["redshift:AuthorizeDataShare"], "Resource": "*", "Condition": { "StringEqualsIgnoreCase": { "redshift:ConsumerIdentifier": "ADX" } } }, { "Effect": "Allow", "Action": [ "redshift:DescribeDataSharesForProducer", "redshift:DescribeDataShares" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "apigateway:GET", ], "Resource": "*" } ] }
AWS verwaltete Richtlinie: AWSDataExchangeReadOnly
Sie können die AWSDataExchangeReadOnly Richtlinie an Ihre IAM Identitäten anhängen.
Diese Richtlinie gewährt nur Leseberechtigungen, die nur Lesezugriff auf und Aktionen ermöglichen, die das AWS Data Exchange und AWS Marketplace verwenden. AWS Management Console SDK
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen:
-
AWS Data Exchange— Ermöglicht Prinzipalen nur Lesezugriff auf Produkte. AWS Data Exchange Dies umfasst sowohl bereitgestellte als auch abonnierte Datenprodukte. -
AWS Marketplace— Ermöglicht Prinzipalen den Lesezugriff auf bereitgestellte und AWS Marketplace abonnierte Produkte. Dies ist erforderlich, um Datenprodukte anzuzeigen.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "DataExchangeReadOnlyActions", "Effect": "Allow", "Action": [ "dataexchange:GetAsset", "dataexchange:GetDataSet", "dataexchange:GetEventAction", "dataexchange:GetJob", "dataexchange:GetRevision", "dataexchange:GetDataGrant", "dataexchange:GetReceivedDataGrant", "dataexchange:ListDataGrants", "dataexchange:ListReceivedDataGrants", "dataexchange:ListDataSetRevisions", "dataexchange:ListDataSets", "dataexchange:ListEventActions", "dataexchange:ListJobs", "dataexchange:ListRevisionAssets", "dataexchange:ListTagsForResource" ], "Resource": "*" }, { "Sid": "AWSMarketplaceReadOnlyActions", "Effect": "Allow", "Action": [ "aws-marketplace:ViewSubscriptions", "aws-marketplace:GetAgreementRequest", "aws-marketplace:ListAgreementRequests", "aws-marketplace:GetAgreementApprovalRequest", "aws-marketplace:ListAgreementApprovalRequests", "aws-marketplace:DescribeEntity", "aws-marketplace:ListEntities", "aws-marketplace:DescribeChangeSet", "aws-marketplace:ListChangeSets", "aws-marketplace:SearchAgreements", "aws-marketplace:GetAgreementTerms", "aws-marketplace:ListPrivateListings", "aws-marketplace:ListTagsForResource" ], "Resource": "*" } ] }
AWS verwaltete Richtlinie: AWSDataExchangeServiceRolePolicyForLicenseManagement
Sie können sie nicht AWSDataExchangeServiceRolePolicyForLicenseManagement an Ihre IAM Entitäten anhängen. Diese Richtlinie ist an eine servicegebundene Rolle angehängt, die AWS Data Exchange die Durchführung von Aktionen in Ihrem Namen ermöglicht. Es gewährt Rollenberechtigungen, mit denen AWS Data Exchange Sie Informationen über Ihre AWS Organisation abrufen und Lizenzen für AWS Data Exchange
Datenzuschüsse verwalten können. Weitere Informationen finden Sie unter Mit dem Dienst verknüpfte Rolle für die Lizenzverwaltung AWS Data Exchange.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen:
-
AWS Organizations— Ermöglicht Prinzipalen das Abrufen von Informationen über eine AWS Organisation. -
AWS License Manager— Ermöglicht Prinzipalen, Versionen von Lizenzzuschüssen zu erstellen und Lizenzzuschüsse zu löschen. Es ermöglicht auch das Abrufen von Informationen zur Lizenzerteilung.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowLicenseManagerActions", "Effect": "Allow", "Action": [ "organizations:DescribeOrganization", "license-manager:ListDistributedGrants", "license-manager:GetGrant", "license-manager:CreateGrantVersion", "license-manager:DeleteGrant" ], "Resource": [ "*" ] } ] }
AWS verwaltete Richtlinie: AWSDataExchangeServiceRolePolicyForOrganizationDiscovery
Sie können sie nicht AWSDataExchangeServiceRolePolicyForOrganizationDiscovery an Ihre IAM Entitäten anhängen. Diese Richtlinie ist mit einer dienstbezogenen Rolle verknüpft, die es AWS Data Exchange ermöglicht, Aktionen in Ihrem Namen durchzuführen. Sie gewährt Rollenberechtigungen, mit denen Sie Informationen über Ihre AWS Organisation abrufen können, AWS Data Exchange um festzustellen, ob Sie für die Lizenzverteilung im Rahmen von AWS Data Exchange Datenzuschüssen in Frage kommen. Weitere Informationen finden Sie unter Dienstbezogene Rollen für die AWS
Organisationserkennung in AWS Data Exchange.
Diese Richtlinie umfasst die folgenden Berechtigungen:
-
AWS Organizations— Ermöglicht Prinzipalen das Abrufen von Informationen über eine AWS Organisation.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowAWSOrganizationsActions", "Effect": "Allow", "Action": [ "organizations:DescribeOrganization", "organizations:DescribeAccount", "organizations:ListAccounts" ], "Resource": [ "*" ] } ] }
Von AWS
verwaltete Richtlinie: AWSDataExchangeSubscriberFullAccess
Sie können die AWSDataExchangeSubscriberFullAccess Richtlinie an Ihre IAM Identitäten anhängen.
Diese Richtlinie gewährt Mitwirkenden Berechtigungen, die es Datenabonnenten ermöglichen, auf Daten zuzugreifen AWS Data Exchange und AWS Marketplace Aktionen mithilfe von und auszuführen. AWS Management Console SDK Es bietet auch ausgewählten Zugriff auf Amazon S3 und nach AWS Key Management Service Bedarf, um alle Vorteile zu nutzen AWS Data Exchange.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen:
-
AWS Data Exchange— Ermöglicht Prinzipalen den vollen Zugriff auf die Abonnentenfunktionen von AWS Data Exchange. Dies beinhaltet das Abonnieren von und den Zugriff auf Datenprodukte. -
AWS Marketplace— Ermöglicht Principals den Zugriff auf Produkte AWS Marketplace zur Ansicht und zum Abonnieren von Produkten. Dies ist erforderlich, um Datenprodukte zu abonnieren. -
Amazon S3— Ermöglicht Prinzipalen das Anzeigen und Abrufen AWS Data Exchange verwandter Objekte (einschließlich Datenproduktdateien) von Amazon Simple Storage Service. Dies ist für den Zugriff auf abonnierte Datenprodukte erforderlich. -
AWS KMS— Ermöglicht den Zugriff AWS Key Management Service auf Daten, die mit Schlüsseln verschlüsselt wurden.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "DataExchangeReadOnlyActions", "Effect": "Allow", "Action": [ "dataexchange:Get*", "dataexchange:List*" ], "Resource": "*" }, { "Sid": "DataExchangeExportActions", "Effect": "Allow", "Action": [ "dataexchange:CreateJob", "dataexchange:StartJob", "dataexchange:CancelJob" ], "Resource": "*", "Condition": { "StringEquals": { "dataexchange:JobType": [ "EXPORT_ASSETS_TO_S3", "EXPORT_ASSET_TO_SIGNED_URL", "EXPORT_REVISIONS_TO_S3" ] } } }, { "Sid": "DataExchangeEventActionActions", "Effect": "Allow", "Action": [ "dataexchange:CreateEventAction", "dataexchange:UpdateEventAction", "dataexchange:DeleteEventAction", "dataexchange:SendApiAsset" ], "Resource": "*" }, { "Sid": "S3GetActionConditionalResourceAndADX", "Effect": "Allow", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::*aws-data-exchange*", "Condition": { "ForAnyValue:StringEquals": { "aws:CalledVia": [ "dataexchange.amazonaws.com" ] } } }, { "Sid": "S3ReadActions", "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:ListBucket", "s3:ListAllMyBuckets" ], "Resource": "*" }, { "Sid": "AWSMarketplaceSubscriberActions", "Effect": "Allow", "Action": [ "aws-marketplace:Subscribe", "aws-marketplace:Unsubscribe", "aws-marketplace:ViewSubscriptions", "aws-marketplace:GetAgreementRequest", "aws-marketplace:ListAgreementRequests", "aws-marketplace:CancelAgreementRequest", "aws-marketplace:ListPrivateListings" ], "Resource": "*" }, { "Sid": "KMSActions", "Effect": "Allow", "Action": [ "kms:DescribeKey", "kms:ListAliases", "kms:ListKeys" ], "Resource": "*" } ] }
Von AWS
verwaltete Richtlinie: AWSDataExchangeDataGrantOwnerFullAccess
Sie können die AWSDataExchangeDataGrantOwnerFullAccess Richtlinie an Ihre IAM Identitäten anhängen.
Diese Richtlinie gewährt einem Data Grant-Inhaber Zugriff auf AWS Data Exchange Aktionen, die das AWS Management Console und SDKs verwenden.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen:
-
dataexchange— Ermöglicht Prinzipalen vollen Zugriff auf die Erstellung von Data Grants für. AWS Data Exchange Prinzipale können Datensätze und Datenzuweisungen für erstellen, anzeigen, aktualisieren und löschen. AWS Data Exchange
{ "Version": "2012-10-17", "Statement": [ { "Sid": "DataExchangeActions", "Effect": "Allow", "Action": [ "dataexchange:CreateDataSet", "dataexchange:UpdateDataSet", "dataexchange:GetDataSet", "dataexchange:DeleteDataSet", "dataexchange:ListDataSets", "dataexchange:CreateRevision", "dataexchange:UpdateRevision", "dataexchange:GetRevision", "dataexchange:DeleteRevision", "dataexchange:RevokeRevision", "dataexchange:ListDataSetRevisions", "dataexchange:CreateAsset", "dataexchange:UpdateAsset", "dataexchange:GetAsset", "dataexchange:DeleteAsset", "dataexchange:ListRevisionAssets", "dataexchange:SendApiAsset", "dataexchange:CreateDataGrant", "dataexchange:GetDataGrant", "dataexchange:DeleteDataGrant", "dataexchange:ListDataGrants", "dataexchange:PublishToDataGrant", "dataexchange:SendDataSetNotification", "dataexchange:TagResource", "dataexchange:UntagResource" ], "Resource": "*" }, { "Sid": "DataExchangeJobsActions", "Effect": "Allow", "Action": [ "dataexchange:CreateJob", "dataexchange:StartJob", "dataexchange:CancelJob" ], "Resource": "*", "Condition": { "StringEquals": { "dataexchange:JobType": [ "IMPORT_ASSETS_FROM_S3", "IMPORT_ASSET_FROM_SIGNED_URL", "EXPORT_ASSETS_TO_S3", "EXPORT_ASSET_TO_SIGNED_URL", "IMPORT_ASSET_FROM_API_GATEWAY_API", "IMPORT_ASSETS_FROM_REDSHIFT_DATA_SHARES", "IMPORT_ASSETS_FROM_LAKE_FORMATION_TAG_POLICY" ] } } } ] }
AWS verwaltete Richtlinie: AWSDataExchangeDataGrantReceiverFullAccess
Sie können die AWSDataExchangeDataGrantReceiverFullAccess Richtlinie an Ihre IAM Identitäten anhängen.
Diese Richtlinie gewährt einem Data Grant-Empfänger mithilfe von AWS Management Console und SDKs Zugriff auf AWS Data Exchange Aktionen.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen:
-
dataexchange— Ermöglicht Prinzipalen vollen Zugriff auf die Erstellung von Datenzuschüssen für. AWS Data Exchange Prinzipale können Datensätze und Datenzuweisungen für erstellen, anzeigen, aktualisieren und löschen. AWS Data Exchange
{ "Version": "2012-10-17", "Statement": [ { "Sid": "DataExchangeReadOnlyActions", "Effect": "Allow", "Action": [ "dataexchange:GetDataSet", "dataexchange:ListDataSets", "dataexchange:GetRevision", "dataexchange:ListDataSetRevisions", "dataexchange:GetAsset", "dataexchange:ListRevisionAssets", "dataexchange:SendApiAsset" ], "Resource": "*" }, { "Sid": "DataExchangeExportActions", "Effect": "Allow", "Action": [ "dataexchange:CreateJob", "dataexchange:StartJob", "dataexchange:CancelJob" ], "Resource": "*", "Condition": { "StringEquals": { "dataexchange:JobType": [ "EXPORT_ASSETS_TO_S3", "EXPORT_ASSET_TO_SIGNED_URL", "EXPORT_REVISIONS_TO_S3" ] } } }, { "Sid": "DataExchangeEventActionActions", "Effect": "Allow", "Action": [ "dataexchange:CreateEventAction", "dataexchange:UpdateEventAction", "dataexchange:DeleteEventAction", "dataexchange:GetEventAction", "dataexchange:ListEventActions" ], "Resource": "*" }, { "Sid": "DataExchangeDataGrantActions", "Effect": "Allow", "Action": [ "dataexchange:AcceptDataGrant", "dataexchange:ListReceivedDataGrants", "dataexchange:GetReceivedDataGrant" ], "Resource": "*" } ] }
AWS Data Exchange Aktualisierungen AWS verwalteter Richtlinien
Die folgende Tabelle enthält Einzelheiten zu den Aktualisierungen der AWS verwalteten Richtlinien, die AWS Data Exchange seit Beginn der Verfolgung dieser Änderungen durch diesen Dienst vorgenommen wurden. Abonnieren Sie den RSS Feed auf der Seite, um automatische Benachrichtigungen über Änderungen an dieser Seite (und alle anderen Änderungen an diesem Benutzerhandbuch) zu erhalten. Dokumentenverlauf für AWS Data Exchange
| Änderung | Beschreibung | Datum |
|---|---|---|
|
AWSDataExchangeDataGrantOwnerFullAccess – Neue Richtlinie. |
AWS Data Exchange hat eine neue Richtlinie hinzugefügt, um Data Grant-Besitzern Zugriff auf AWS Data Exchange Aktionen zu gewähren. |
24. Oktober 2024 |
|
AWSDataExchangeDataGrantReceiverFullAccess – Neue Richtlinie. |
AWS Data Exchange hat eine neue Richtlinie hinzugefügt, um Data Grant-Empfängern Zugriff auf AWS Data Exchange Aktionen zu gewähren. |
24. Oktober 2024 |
|
AWSDataExchangeReadOnly – Aktualisierung auf eine bestehende Richtlinie |
Der |
24. Oktober 2024 |
|
AWSDataExchangeServiceRolePolicyForLicenseManagement – Neue Richtlinie. |
Es wurde eine neue Richtlinie zur Unterstützung von dienstbezogenen Rollen zur Verwaltung von Lizenzgewährungen in Kundenkonten hinzugefügt. |
17. Oktober 2024 |
|
AWSDataExchangeServiceRolePolicyForOrganizationDiscovery – Neue Richtlinie. |
Es wurde eine neue Richtlinie zur Unterstützung von dienstbezogenen Rollen hinzugefügt, um Lesezugriff auf Kontoinformationen in Ihrer AWS Organisation zu ermöglichen. |
17. Oktober 2024 |
Es wurde eine Erklärung IDs hinzugefügt, um die Richtlinie leichter lesbar zu machen, die Platzhalterrechte wurden auf die vollständige Liste der schreibgeschützten ADX Berechtigungen erweitert und neue Aktionen hinzugefügt: aws-marketplace:ListTagsForResource undaws-marketplace:ListPrivateListings. |
9. Juli 2024 |
|
| AWSDataExchangeFullAccess | Aktion wurde entfernt: aws-marketplace:GetPrivateListing |
22. Mai 2024 |
| AWSDataExchangeSubscriberFullAccess | Es wurde eine Erklärung hinzugefügtIDs, um die Richtlinie leichter lesbar zu machen, und es wurden neue Maßnahmen hinzugefügt:aws-marketplace:ListPrivateListings. |
30. April 2024 |
| AWSDataExchangeFullAccess | Es wurde eine Erklärung hinzugefügtIDs, um die Richtlinie leichter lesbar zu machen, und es wurden neue Aktionen hinzugefügt: aws-marketplace:TagResource aws-marketplace:UntagResourceaws-marketplace:ListTagsForResource,aws-marketplace:ListPrivateListings,aws-marketplace:GetPrivateListing,, undaws-marketplace:DescribeAgreement. |
30. April 2024 |
| Es wurde eine Erklärung hinzugefügt, IDs um die Richtlinie leichter lesbar zu machen. | 9. August 2024 | |
Es wurde dataexchange:SendDataSetNotification eine neue Berechtigung zum Senden von Datensatzbenachrichtigungen hinzugefügt. |
5. März 2024 | |
|
AWSDataExchangeSubscriberFullAccess, AWSDataExchangeReadOnly AWSDataExchangeProviderFullAccess, und AWSDataExchangeFullAccess— Aktualisierung der bestehenden Richtlinien |
Es wurden detaillierte Aktionen für alle verwalteten Richtlinien hinzugefügt. Neue hinzugefügte Aktionen sind |
31. Juli 2023 |
|
AWSDataExchangeProviderFullAccess – Aktualisierung auf eine bestehende Richtlinie |
Eine neue Berechtigung zum Widerrufen einer Revision wurde hinzugefügt |
15. März 2022 |
|
AWSDataExchangeProviderFullAccessund AWSDataExchangeFullAccess— Aktualisierung vorhandener Richtlinien |
Es wurde |
3. Dezember 2021 |
| AWSDataExchangeProviderFullAccessund AWSDataExchangeSubscriberFullAccess— Aktualisierung vorhandener Richtlinien |
Es wurde eine neue Erlaubnis hinzugefügt |
29. November 2021 |
|
AWSDataExchangeProviderFullAccessund AWSDataExchangeFullAccess— Aktualisierung vorhandener Richtlinien |
Es wurden neue Berechtigungen hinzugefügt |
1. November 2021 |
|
AWSDataExchangeSubscriberFullAccess – Aktualisierung auf eine bestehende Richtlinie |
Neue Berechtigungen zur Zugriffskontrolle für den automatischen Export neuer Versionen von Datensätzen wurden |
30. September 2021 |
|
AWSDataExchangeProviderFullAccessund AWSDataExchangeFullAccess— Aktualisierung vorhandener Richtlinien |
Es wurde eine neue Berechtigung hinzugefügt |
25. Mai 2021 |
|
AWSDataExchangeReadOnly AWSDataExchangeProviderFullAccess, und AWSDataExchangeFullAccess— Aktualisierung vorhandener Richtlinien |
Hinzugefügt |
12. Mai 2021 |
|
AWS Data Exchange hat begonnen, Änderungen zu verfolgen |
AWS Data Exchange hat begonnen, Änderungen für die AWS verwalteten Richtlinien zu verfolgen. |
20. April 2021 |
