AWS verwaltete Richtlinien für Amazon DataZone

Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet wird AWS. AWS Verwaltete Richtlinien sind so konzipiert, dass sie Berechtigungen für viele gängige Anwendungsfälle bereitstellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.

Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie allen AWS Kunden zur Verfügung stehen. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie kundenverwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.

Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn eine neue Richtlinie eingeführt AWS-Service wird oder neue API Operationen für bestehende Dienste verfügbar werden.

Weitere Informationen finden Sie im IAMBenutzerhandbuch unter AWS Verwaltete Richtlinien.

Inhalt

DataZone Aktualisierungen der AWS verwalteten Richtlinien durch Amazon

Sehen Sie sich Details zu Aktualisierungen der AWS verwalteten Richtlinien für Amazon an, DataZone seit dieser Service begonnen hat, diese Änderungen zu verfolgen. Um automatische Benachrichtigungen über Änderungen an dieser Seite zu erhalten, abonnieren Sie den RSS Feed auf der Amazon DataZone Document-Verlaufsseite.

Änderung	Beschreibung	Datum
AmazonDataZoneDomainExecutionRolePolicy und AmazonDataZoneFullUserAccess — Aktualisierungen der Richtlinien	Aktualisierungen der Richtlinien für AmazonDataZoneDomainExecutionRolePolicyund AmazonDataZoneFullUserAccess—, um die Unterstützung für die neuen Optionen zu ermöglichenAPIs, die zur Erstellung und Verwaltung von DataZone Amazon-Domaineinheiten und Datenprodukten verwendet werden.	31. Juli 2024
AmazonDataZoneGlueManageAccessRolePolicy - Aktualisierung der Richtlinien	Aktualisierung der Richtlinien: AmazonDataZoneGlueManageAccessRolePolicyAmazon DataZone fügt IAM Berechtigungen hinzu, die für detaillierte Zugriffskontrollfunktionen verwendet werden, um die Genehmigungsgewährung in Lake Formation einzugrenzen.	2. Juli 2024
AmazonDataZoneExecutionRolePolicy und AmazonDataZoneFullUserAccess — Aktualisierung der Richtlinien	Aktualisierung der Richtlinien für AmazonDataZoneExecutionRolePolicy und AmazonDataZoneFullUserAccesszur Unterstützung von Data Lineage und detaillierter Zugriffskontrolle APIs	27. Juni 2024
AmazonDataZoneGlueManageAccessRolePolicy - Aktualisierung der Richtlinien	Aktualisierung der Richtlinien für die AmazonDataZoneGlueManageAccessRolePolicy, die für IAM die Self-Subscription-Funktion in Amazon erforderlich sind, um den Umfang der DataZone in Lake Formation gewährten Berechtigungen einzugrenzen. Mit der Selbstabonnement-Funktion können die Berechtigungen für Lake Formation nur markierten Ressourcen erteilt werden.	14. Juni 2024
AmazonDataZoneDomainExecutionRolePolicy - Aktualisierung der Richtlinien	Aktualisierung der Richtlinien für Amazon AmazonDataZoneDomainExecutionRolePolicy, APIs mit DataZone denen Benutzer Aktionen für ihre DataZone Amazon-Umgebungen konfigurieren können.	14. Juni 2024
AmazonDataZoneFullAccess - Aktualisierung der Richtlinien	Aktualisierung der Richtlinien AmazonDataZoneFullAccess, die es der Amazon DataZone Management Console ermöglicht, im Namen des Benutzers Geheimnisse sowohl mit Domain- als auch mit Projekt-Tags zu erstellen. Dazu gehört auch die `ram:ListResourceSharePermissions` Maßnahme, Administratoren vom Domaininhaberkonto aus die Möglichkeit zu geben, den Kontozuordnungsstatus der zugehörigen Konten einzusehen.	14. Juni 2024
AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary - neue Grenze für Genehmigungen	Neue Berechtigungsgrenze aufgerufen AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary. Wenn Sie eine SageMaker Amazon-Umgebung über das DataZone Amazon-Datenportal erstellen, DataZone wendet Amazon diese Berechtigungsgrenze auf die IAM Rollen an, die bei der Umgebungserstellung erstellt werden. Die Berechtigungsgrenze begrenzt den Umfang der Rollen, die Amazon DataZone erstellt, und aller Rollen, die Sie hinzufügen.	30. April 2024
AmazonDataZoneSageMakerAccess - neue Richtlinie	Eine neue Richtlinie namens AmazonDataZoneSageMakerAccessgibt Amazon die DataZone Erlaubnis, SageMaker Amazon-Ressourcen im Katalog zu veröffentlichen. Es gibt Amazon auch die DataZone Erlaubnis, Zugriff auf die von Amazon SageMaker veröffentlichten Assets im Katalog zu gewähren oder den Zugriff zu widerrufen.	30. April 2024
AmazonDataZoneFullAccess - Aktualisierung der Richtlinien	Eine Aktualisierung der AmazonDataZoneFullAccessRichtlinie, die Zugriff auf `DescribeSecurityGroups` Aktionen erweitert, um die Benutzerfreundlichkeit für Kontoadministratoren zu verbessern, indem sie Blueprints in der Konsole konfigurieren und `GetPolicy` Aktionen zum Abrufen von Informationen über die angegebene verwaltete Richtlinie durchführen.	30. April 2024
AmazonDataZoneSageMakerProvisioning - neue Richtlinie	Eine neue Richtlinie namens AmazonDataZoneSageMakerProvisioninggewährt Amazon DataZone die für die Zusammenarbeit mit Amazon SageMaker erforderlichen Berechtigungen.	30. April 2024
AmazonDataZoneS3Manage- <region>-< domainId > - neue Rolle	Neue Rolle namens AmazonDataZoneS3Manage- -< domainId ><region>, die verwendet wird, wenn Amazon AWS Lake Formation DataZone aufruft, um einen Amazon Simple Storage Service (Amazon S3) -Standort zu registrieren. AWS Lake Formation übernimmt diese Rolle beim Zugriff auf die Daten an diesem Standort.	1. April 2024
AmazonDataZoneGlueManageAccessRolePolicy - Aktualisierung der Richtlinie	Das wurde aktualisiert AmazonDataZoneGlueManageAccessRolePolicy, um die Unterstützung für Berechtigungen DataZone zu aktivieren, die es Amazon ermöglichen, Veröffentlichungen und Zugriffsberechtigungen für Daten zu ermöglichen.	1. April 2024
AmazonDataZoneDomainExecutionRolePolicy und AmazonDataZoneFullUserAccess — Aktualisierung der Richtlinien	Das AmazonDataZoneDomainExecutionRolePolicyund wurde aktualisiert AmazonDataZoneFullUserAccess, um die Unterstützung für zu aktivieren `CancelMetadataGenerationRun`API.	29. März 2024
AmazonDataZoneFullAccess - Aktualisierung der Richtlinie	Das wurde aktualisiert`AmazonDataZoneFullAccess`, sodass Benutzer ihre Geheimnisse, Cluster, VPCs und Subnetze in der DataZone Amazon-Managementkonsole auswählen können, anstatt sie in ein Textfeld einzugeben.	13. März 2024
AmazonDataZoneDomainExecutionRolePolicy - Aktualisierung der Richtlinie	Das wurde aktualisiert AmazonDataZoneDomainExecutionRolePolicy, um Unterstützung für das zu ermöglichen `ListEnvironmentBlueprintConfigurationSummaries`API, das für die Erstellung von Umgebungsprofilen erforderlich ist, indem identifiziert wird, welche Blueprints in welchem Konto und welcher Region aktiviert sind.	01. Februar 2024
AmazonDataZoneGlueManageAccessRolePolicy - Aktualisierung der Richtlinie	Das wurde aktualisiert AmazonDataZoneGlueManageAccessRolePolicy, um die Unterstützung für den AWS Lake Formation Formation-Hybridmodus zu aktivieren.	14. Dezember 2023
AmazonDataZoneFullUserAccess und AmazonDataZoneDomainExecutionRolePolicy — Aktualisierungen der Richtlinien	Die AmazonDataZoneFullUserAccessund die AmazonDataZoneDomainExecutionRolePolicyRichtlinien wurden aktualisiert, um die generativen KI-gestützten Datenbeschreibungsfunktionen in Amazon DataZone zu unterstützen.	28. November 2023
AmazonDataZoneEnvironmentRolePermissionsBoundary - Aktualisierung der Richtlinien	Amazon DataZone hat eine Aktualisierung der AmazonDataZoneEnvironmentRolePermissionsBoundaryverwalteten Richtlinie vorgenommen, die aus einer zusätzlichen `athena:GetQueryResultsStream` Genehmigung besteht, die auf die `ResourceTag` Bedingung zugeschnitten ist.	17. November 2023
AmazonDataZoneRedshiftManageAccessRolePolicy - Aktualisierung der Richtlinie	Amazon hat das DataZone aktualisiert, AmazonDataZoneRedshiftManageAccessRolePolicyindem es das Häkchen bei der Organisations-ID für die `redshift:AssociateDataShareConsumer` Aktion entfernt hat. Auf diese Weise können Sie Ressourcen organisationsübergreifend AWS gemeinsam nutzen.	16. November 2023
AmazonDataZoneFullUserAccess - Aktualisierung der Richtlinie	Amazon hat die AmazonDataZoneFullUserAccessRichtlinie DataZone aktualisiert, die Amazon vollen Zugriff gewährt DataZone, aber sie erlaubt nicht die Verwaltung von Domains, Benutzern oder zugehörigen Konten.	02. Oktober 2023
AmazonDataZonePortalFullAccessPolicy - Richtlinie veraltet	Amazon DataZone hat das abgelehnt. AmazonDataZonePortalFullAccessPolicy	29. September 2023
AmazonDataZonePreviewConsoleFullAccess - Richtlinie veraltet	Amazon DataZone hat das abgelehnt. AmazonDataZonePreviewConsoleFullAccess	29. September 2023
AmazonDataZoneDomainExecutionRolePolicy - Neue Richtlinie	Amazon DataZone hat eine neue Richtlinie namens hinzugefügt AmazonDataZoneDomainExecutionRolePolicy. Dies ist die Standardrichtlinie für die DataZone `AmazonDataZoneDomainExecutionRole` Amazon-Servicerolle. Diese Rolle wird von Amazon verwendet, DataZone um Daten in der DataZone Amazon-Domain zu katalogisieren, zu entdecken, zu verwalten, zu teilen und zu analysieren. Sie können die `AmazonDataZoneDomainExecutionRolePolicy` Richtlinie an Ihre anhängen`AmazonDataZoneDomainExecutionRole`.	25. September 2023
AmazonDataZoneCrossAccountAdmin - Neue Richtlinie	Amazon DataZone hat eine neue Richtlinie hinzugefügt, AmazonDataZoneCrossAccountAdmindie es Benutzern ermöglicht, mit Amazon DataZone und den zugehörigen Konten zu arbeiten.	19. September 2023
AmazonDataZoneFullUserAccess - Neue Richtlinie	Amazon DataZone hat eine neue Richtlinie hinzugefügt AmazonDataZoneFullUserAccess, die Amazon vollen Zugriff gewährt DataZone, aber nicht die Verwaltung von Domains, Benutzern oder zugehörigen Konten erlaubt.	12. September 2023
AmazonDataZoneRedshiftManageAccessRolePolicy - Neue Richtlinie	Amazon DataZone hat eine neue Richtlinie hinzugefügt, AmazonDataZoneRedshiftManageAccessRolePolicydie Berechtigungen gewährt, damit Amazon DataZone die Veröffentlichung und den Zugriff auf Daten ermöglichen kann.	12. September 2023
AmazonDataZoneGlueManageAccessRolePolicy - Neue Richtlinie	Amazon DataZone hat eine neue Richtlinie hinzugefügt, AmazonDataZoneGlueManageAccessRolePolicydie Amazon die DataZone Erlaubnis erteilt, AWS Glue-Daten im Katalog zu veröffentlichen. Es gibt Amazon auch die DataZone Erlaubnis, Zugriff auf veröffentlichte AWS Glue-Assets im Katalog zu gewähren oder den Zugriff zu widerrufen.	12. September 2023
AmazonDataZoneRedshiftGlueProvisioningPolicy - Neue Richtlinie	Amazon DataZone hat eine neue Richtlinie hinzugefügt, AmazonDataZoneRedshiftGlueProvisioningPolicydie Amazon DataZone die für die Zusammenarbeit mit den unterstützten Datenquellen erforderlichen Berechtigungen gewährt.	12. September 2023
AmazonDataZoneEnvironmentRolePermissionsBoundary - Neue Richtlinie	Amazon DataZone hat eine neue Richtlinie hinzugefügt AmazonDataZoneEnvironmentRolePermissionsBoundary, die den bereitgestellten IAM Prinzipal einschränkt, an den sie angehängt ist.	12. September 2023
AmazonDataZoneFullAccess - Neue Richtlinie	Amazon DataZone hat eine neue Richtlinie hinzugefügt, AmazonDataZoneFullAccessdie vollen Zugriff auf Amazon DataZone über die AWS Management Console bietet.	12. September 2023
Aktualisierung der verwalteten Richtlinien	Aktualisierungen der AmazonDataZonePreviewConsoleFullAccessverwalteten Richtlinie, die aus zusätzlichen `iam:GetPolicy` Berechtigungen besteht.	13. Juni 2023
Amazon DataZone hat begonnen, Änderungen zu verfolgen	Amazon DataZone hat damit begonnen, Änderungen an seinen AWS verwalteten Richtlinien nachzuverfolgen.	20. März 2023

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Steuern des Zugriffs

AmazonDataZoneFullAccess