AWS verwaltete Richtlinien für Macie - Amazon Macie
AmazonMacieFullAccess-RichtlinieAmazonMacieReadOnlyAccess-RichtlinieAmazonMacieServiceRolePolicy-RichtlinieRichtlinienaktualisierungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS verwaltete Richtlinien für Macie

Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet AWS wird. AWS Verwaltete Richtlinien sind so konzipiert, dass sie Berechtigungen für viele gängige Anwendungsfälle bereitstellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.

Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie allen AWS Kunden zur Verfügung stehen. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie kundenverwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.

Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn eine neue Richtlinie eingeführt AWS-Service wird oder neue API Operationen für bestehende Dienste verfügbar werden.

Weitere Informationen finden Sie im IAMBenutzerhandbuch unter AWS Verwaltete Richtlinien.

Amazon Macie bietet mehrere AWS verwaltete Richtlinien: die AmazonMacieFullAccess Richtlinie, die AmazonMacieReadOnlyAccess Richtlinie und die AmazonMacieServiceRolePolicy Richtlinie.

AWS verwaltete Richtlinie: AmazonMacieFullAccess

Sie können die AmazonMacieFullAccess Richtlinie an Ihre IAM Entitäten anhängen.

Diese Richtlinie gewährt vollständige Administratorberechtigungen, die es einer IAM Identität (Principal) ermöglichen, die mit dem Amazon Macie Service verknüpfte Rolle zu erstellen und alle Lese- und Schreibaktionen für Amazon Macie auszuführen. Zu den Berechtigungen gehören verändernde Funktionen wie Erstellen, Aktualisieren und Löschen. Wenn diese Richtlinie mit einem Principal verknüpft ist, kann der Principal alle Macie-Ressourcen, -Daten und -Einstellungen für sein Konto erstellen, abrufen und anderweitig darauf zugreifen.

Diese Richtlinie muss einem Principal zugewiesen werden, bevor der Principal Macie für sein Konto aktivieren kann. Ein Principal muss berechtigt sein, die mit dem Macie-Dienst verknüpfte Rolle zu erstellen, um Macie für sein Konto zu aktivieren.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen:

  • macie2— Ermöglicht Prinzipalen, alle Lese- und Schreibaktionen für Amazon Macie auszuführen.

  • iam— Ermöglicht es Prinzipalen, dienstbezogene Rollen zu erstellen. Das Resource Element spezifiziert die dienstbezogene Rolle für Macie. Das Condition Element verwendet den iam:AWSServiceName Bedingungsschlüssel und den StringLikeBedingungsoperator, um die Berechtigungen für Macie auf die dienstbezogene Rolle zu beschränken.

  • pricing— Ermöglicht Prinzipalen das Abrufen von Preisdaten für ihr Formular. AWS-Konto AWS Billing and Cost Management Macie verwendet diese Daten, um geschätzte Kosten zu berechnen und anzuzeigen, wenn Principals Discovery-Jobs für sensible Daten erstellen und konfigurieren.

{
   "Version": "2012-10-17",
   "Statement": [
      {
         "Effect": "Allow",
         "Action": [
            "macie2:*"
         ],
         "Resource": "*"
      },
      {
         "Effect": "Allow",
         "Action": "iam:CreateServiceLinkedRole",
         "Resource": "arn:aws:iam::*:role/aws-service-role/macie.amazonaws.com/AWSServiceRoleForAmazonMacie",
         "Condition": {
            "StringLike": {
               "iam:AWSServiceName": "macie.amazonaws.com"
            }
         }
      },
      {
         "Effect": "Allow",
         "Action": "pricing:GetProducts",
         "Resource": "*"
      }
   ]
}

AWS verwaltete Richtlinie: AmazonMacieReadOnlyAccess

Sie können die AmazonMacieReadOnlyAccess Richtlinie an Ihre IAM Entitäten anhängen.

Diese Richtlinie gewährt Nur-Lese-Berechtigungen, die es einer IAM Identität (Principal) ermöglichen, alle Leseaktionen für Amazon Macie durchzuführen. Die Berechtigungen beinhalten keine mutierenden Funktionen wie Erstellen, Aktualisieren oder Löschen. Wenn diese Richtlinie mit einem Prinzipal verknüpft ist, kann der Principal alle Macie-Ressourcen, -Daten und -Einstellungen für sein Konto abrufen, aber nicht anderweitig darauf zugreifen.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen:

macie2— Ermöglicht Prinzipalen, alle Leseaktionen für Amazon Macie durchzuführen.

{
   "Version": "2012-10-17",
   "Statement": [
      {
         "Effect": "Allow",
         "Action": [
            "macie2:Describe*",
            "macie2:Get*",
            "macie2:List*",
            "macie2:BatchGetCustomDataIdentifiers",
            "macie2:SearchResources"
         ],
         "Resource": "*"
      }
   ]
}

AWS verwaltete Richtlinie: AmazonMacieServiceRolePolicy

Sie können die AmazonMacieServiceRolePolicy Richtlinie nicht an Ihre IAM Entitäten anhängen. Diese Richtlinie ist mit einer dienstbezogenen Rolle verknüpft, die es Amazon Macie ermöglicht, Aktionen in Ihrem Namen durchzuführen. Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für Macie.

Macie aktualisiert die verwalteten Richtlinien AWS

Lesen Sie die Einzelheiten zu Aktualisierungen der AWS verwalteten Richtlinien für Amazon Macie, seit dieser Service begonnen hat, diese Änderungen zu verfolgen. Abonnieren Sie den RSS Feed auf der Seite Macie-Dokumentenverlauf, um automatische Benachrichtigungen über Änderungen an dieser Seite zu erhalten.

Änderung Beschreibung Datum

AmazonMacieReadOnlyAccess— Eine neue Richtlinie wurde hinzugefügt

Macie hat eine neue Richtlinie hinzugefügt, die AmazonMacieReadOnlyAccess Richtlinie. Diese Richtlinie gewährt nur Leseberechtigungen, die es Prinzipalen ermöglichen, alle Macie-Ressourcen, -Daten und -Einstellungen für ihr Konto abzurufen.

15. Juni 2023

AmazonMacieFullAccess— Eine bestehende Richtlinie wurde aktualisiert

In der AmazonMacieFullAccess Richtlinie hat Macie den Amazon-Ressourcennamen (ARN) der mit dem Macie-Service verknüpften Rolle () aktualisiert. aws-service-role/macie.amazonaws.com/AWSServiceRoleForAmazonMacie

30. Juni 2022

AmazonMacieServiceRolePolicy— Eine bestehende Richtlinie wurde aktualisiert

Macie hat Aktionen und Ressourcen für Amazon Macie Classic aus der AmazonMacieServiceRolePolicy Richtlinie entfernt. Amazon Macie Classic wurde eingestellt und ist nicht mehr verfügbar.

Insbesondere hat Macie alle AWS CloudTrail Aktionen entfernt. Macie hat auch alle Amazon S3 S3-Aktionen für die folgenden Ressourcen entfernt: arn:aws:s3:::awsmacie-*arn:aws:s3:::awsmacietrail-*, undarn:aws:s3:::*-awsmacietrail-*.

20. Mai 2022

AmazonMacieFullAccess— Eine bestehende Richtlinie wurde aktualisiert

Macie hat der AmazonMacieFullAccess Richtlinie eine Aktion AWS Billing and Cost Management (pricing) hinzugefügt. Diese Aktion ermöglicht es Principals, Preisdaten für ihr Konto abzurufen. Macie verwendet diese Daten, um geschätzte Kosten zu berechnen und anzuzeigen, wenn Principals Discovery-Jobs für sensible Daten erstellen und konfigurieren.

Macie hat auch Amazon Macie Classic (macie) -Aktionen aus der AmazonMacieFullAccess Richtlinie entfernt.

7. März 2022

AmazonMacieServiceRolePolicy— Eine bestehende Richtlinie wurde aktualisiert

Macie hat Amazon CloudWatch Logs-Aktionen zur AmazonMacieServiceRolePolicy Richtlinie hinzugefügt. Diese Aktionen ermöglichen es Macie, Protokollereignisse für Aufgaben zur Erkennung sensibler Daten in CloudWatch Logs zu veröffentlichen.

13. April 2021

Macie begann, Änderungen zu verfolgen

Macie begann, Änderungen an seinen AWS verwalteten Richtlinien nachzuverfolgen.

13. April 2021