AWS verwaltete Richtlinien für Macie - Amazon Macie
AmazonMacieFullAccess policyAmazonMacieReadOnlyAccess policyAmazonMacieServiceRolePolicy policyAktualisierungen der AWS verwalteten Richtlinien für Macie

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS verwaltete Richtlinien für Macie

Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet AWS wird. AWS Verwaltete Richtlinien sind so konzipiert, dass sie Berechtigungen für viele gängige Anwendungsfälle bereitstellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.

Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie für alle AWS Kunden verfügbar sind. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie vom Kunden verwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.

Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn eine neue Richtlinie eingeführt AWS-Service wird oder neue API-Operationen für bestehende Dienste verfügbar werden.

Weitere Informationen finden Sie unter Von AWS verwaltete Richtlinien im IAM-Benutzerhandbuch.

Amazon Macie bietet mehrere AWS verwaltete Richtlinien: die AmazonMacieFullAccess Richtlinie, die AmazonMacieReadOnlyAccess Richtlinie und die AmazonMacieServiceRolePolicy Richtlinie.

AWS verwaltete Richtlinie: AmazonMacieFullAccess

Sie können die AmazonMacieFullAccess-Richtlinie auch Ihren IAM-Entitäten anfügen.

Diese Richtlinie gewährt vollständige Administratorberechtigungen, die es einer IAM-Identität (Principal) ermöglichen, die mit dem Service verknüpfte Amazon Macie-Rolle zu erstellen und alle Lese- und Schreibaktionen für Amazon Macie auszuführen. Zu den Berechtigungen gehören verändernde Funktionen wie Erstellen, Aktualisieren und Löschen. Wenn diese Richtlinie mit einem Principal verknüpft ist, kann der Principal alle Macie-Ressourcen, -Daten und -Einstellungen für sein Konto erstellen, abrufen und anderweitig darauf zugreifen.

Diese Richtlinie muss einem Principal zugewiesen werden, bevor der Principal Macie für sein Konto aktivieren kann. Ein Principal muss berechtigt sein, die mit dem Macie-Dienst verknüpfte Rolle zu erstellen, um Macie für sein Konto zu aktivieren.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen:

  • macie2— Ermöglicht Prinzipalen, alle Lese- und Schreibaktionen für Amazon Macie auszuführen.

  • iam— Ermöglicht es Prinzipalen, dienstbezogene Rollen zu erstellen. Das Resource Element spezifiziert die dienstbezogene Rolle für Macie. Das Condition Element verwendet den iam:AWSServiceName Bedingungsschlüssel und den StringLikeBedingungsoperator, um die Berechtigungen für Macie auf die dienstbezogene Rolle zu beschränken.

  • pricing— Ermöglicht Prinzipalen das Abrufen von Preisdaten für ihr Formular. AWS-Konto AWS Billing and Cost Management Macie verwendet diese Daten, um geschätzte Kosten zu berechnen und anzuzeigen, wenn Principals Discovery-Jobs für sensible Daten erstellen und konfigurieren.

Informationen zu den Berechtigungen für diese Richtlinie finden Sie AmazonMacieFullAccessim Referenzhandbuch für AWS verwaltete Richtlinien.

AWS verwaltete Richtlinie: AmazonMacieReadOnlyAccess

Sie können die AmazonMacieReadOnlyAccess-Richtlinie auch Ihren IAM-Entitäten anfügen.

Diese Richtlinie gewährt Nur-Lese-Berechtigungen, die es einer IAM-Identität (Principal) ermöglichen, alle Leseaktionen für Amazon Macie durchzuführen. Die Berechtigungen beinhalten keine mutierenden Funktionen wie Erstellen, Aktualisieren oder Löschen. Wenn diese Richtlinie mit einem Prinzipal verknüpft ist, kann der Principal alle Macie-Ressourcen, -Daten und -Einstellungen für sein Konto abrufen, aber nicht anderweitig darauf zugreifen.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen:

macie2— Ermöglicht Prinzipalen, alle Leseaktionen für Amazon Macie durchzuführen.

Informationen zu den Berechtigungen für diese Richtlinie finden Sie AmazonMacieReadOnlyAccessim Referenzhandbuch für AWS verwaltete Richtlinien.

AWS verwaltete Richtlinie: AmazonMacieServiceRolePolicy

Sie können die AmazonMacieServiceRolePolicy-Richtlinie Ihren IAM-Entitäten nicht anfügen.

Diese Richtlinie ist mit einer dienstbezogenen Rolle verknüpft, die es Amazon Macie ermöglicht, Aktionen in Ihrem Namen durchzuführen. Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für Macie.

Informationen zu den Berechtigungen für diese Richtlinie finden Sie AmazonMacieServiceRolePolicyim Referenzhandbuch für AWS verwaltete Richtlinien.

Aktualisierungen der AWS verwalteten Richtlinien für Macie

Die folgende Tabelle enthält Einzelheiten zu den Aktualisierungen der AWS verwalteten Richtlinien für Amazon Macie, seit dieser Service begonnen hat, diese Änderungen zu verfolgen. Wenn Sie automatische Benachrichtigungen über Aktualisierungen der Richtlinien erhalten möchten, abonnieren Sie den RSS-Feed auf der Seite Macie-Dokumentenverlauf.

Änderung Beschreibung Datum

AmazonMacieReadOnlyAccess— Eine neue Richtlinie wurde hinzugefügt

Macie hat eine neue Richtlinie hinzugefügt, die AmazonMacieReadOnlyAccess Richtlinie. Diese Richtlinie gewährt nur Leseberechtigungen, die es Prinzipalen ermöglichen, alle Macie-Ressourcen, -Daten und -Einstellungen für ihr Konto abzurufen.

15. Juni 2023

AmazonMacieFullAccess— Eine bestehende Richtlinie wurde aktualisiert

In der AmazonMacieFullAccess Richtlinie hat Macie den Amazon-Ressourcennamen (ARN) der mit dem Macie-Service verknüpften Rolle () aktualisiert. aws-service-role/macie.amazonaws.com/AWSServiceRoleForAmazonMacie

30. Juni 2022

AmazonMacieServiceRolePolicy— Eine bestehende Richtlinie wurde aktualisiert

Macie hat Aktionen und Ressourcen für Amazon Macie Classic aus der AmazonMacieServiceRolePolicy Richtlinie entfernt. Amazon Macie Classic wurde eingestellt und ist nicht mehr verfügbar.

Insbesondere hat Macie alle AWS CloudTrail Aktionen entfernt. Macie hat auch alle Amazon S3 S3-Aktionen für die folgenden Ressourcen entfernt: arn:aws:s3:::awsmacie-*arn:aws:s3:::awsmacietrail-*, undarn:aws:s3:::*-awsmacietrail-*.

20. Mai 2022

AmazonMacieFullAccess— Eine bestehende Richtlinie wurde aktualisiert

Macie hat der AmazonMacieFullAccess Richtlinie eine Aktion AWS Billing and Cost Management (pricing) hinzugefügt. Diese Aktion ermöglicht es Principals, Preisdaten für ihr Konto abzurufen. Macie verwendet diese Daten, um geschätzte Kosten zu berechnen und anzuzeigen, wenn Principals Discovery-Jobs für sensible Daten erstellen und konfigurieren.

Macie hat auch Amazon Macie Classic (macie) -Aktionen aus der AmazonMacieFullAccess Richtlinie entfernt.

7. März 2022

AmazonMacieServiceRolePolicy— Eine bestehende Richtlinie wurde aktualisiert

Macie hat Amazon CloudWatch Logs-Aktionen zur AmazonMacieServiceRolePolicy Richtlinie hinzugefügt. Diese Aktionen ermöglichen es Macie, Protokollereignisse für Aufgaben zur Erkennung sensibler Daten in CloudWatch Logs zu veröffentlichen.

13. April 2021

Macie begann, Änderungen zu verfolgen

Macie begann, Änderungen an seinen AWS verwalteten Richtlinien nachzuverfolgen.

13. April 2021