Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

AWS kebijakan terkelola untuk Macie

PDF
RSS
Mode fokus
AWS kebijakan terkelola untuk Macie - Amazon Macie
AmazonMacieFullAccess kebijakanAmazonMacieReadOnlyAccess kebijakanAmazonMacieServiceRolePolicy kebijakanPembaruan kebijakan AWS terkelola untuk Macie

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.

Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.

Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pembaruan akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau operasi API baru tersedia untuk layanan yang ada.

Untuk informasi selengkapnya, lihat Kebijakan terkelola AWS dalam Panduan Pengguna IAM.

Amazon Macie menyediakan beberapa kebijakan AWS terkelola: AmazonMacieFullAccess kebijakan, AmazonMacieReadOnlyAccess kebijakan, dan kebijakan. AmazonMacieServiceRolePolicy

AWS kebijakan terkelola: AmazonMacieFullAccess

Anda dapat melampirkan AmazonMacieFullAccess kebijakan ke entitas IAM Anda.

Kebijakan ini memberikan izin administratif penuh yang memungkinkan identitas IAM (prinsipal) untuk membuat peran terkait layanan Amazon Macie dan melakukan semua tindakan baca dan tulis untuk Amazon Macie. Izin termasuk fungsi mutasi seperti membuat, memperbarui, dan menghapus. Jika kebijakan ini dilampirkan pada prinsipal, prinsipal dapat membuat, mengambil, dan mengakses semua sumber daya, data, dan pengaturan Macie untuk akun mereka.

Kebijakan ini harus dilampirkan pada prinsipal sebelum kepala sekolah dapat mengaktifkan Macie untuk akun mereka—kepala sekolah harus diizinkan untuk membuat peran terkait layanan Macie untuk mengaktifkan Macie untuk akun mereka.

Detail izin

Kebijakan ini mencakup izin berikut:

  • macie2— Memungkinkan kepala sekolah untuk melakukan semua tindakan baca dan tulis untuk Amazon Macie.

  • iam— Memungkinkan kepala sekolah untuk membuat peran terkait layanan. ResourceElemen menentukan peran service-linked untuk Macie. ConditionElemen menggunakan kunci iam:AWSServiceName kondisi dan operator StringLike kondisi untuk membatasi izin ke peran terkait layanan untuk Macie.

  • pricing— Memungkinkan kepala sekolah untuk mengambil data harga untuk mereka dari. Akun AWS AWS Billing and Cost Management Macie menggunakan data ini untuk menghitung dan menampilkan perkiraan biaya saat kepala sekolah membuat dan mengonfigurasi pekerjaan penemuan data sensitif.

Untuk meninjau izin kebijakan ini, lihat AmazonMacieFullAccessdi Panduan Referensi Kebijakan AWS Terkelola.

AWS kebijakan terkelola: AmazonMacieReadOnlyAccess

Anda dapat melampirkan AmazonMacieReadOnlyAccess kebijakan ke entitas IAM Anda.

Kebijakan ini memberikan izin hanya-baca yang memungkinkan identitas IAM (prinsipal) untuk melakukan semua tindakan baca untuk Amazon Macie. Izin tidak menyertakan fungsi mutasi seperti membuat, memperbarui, atau menghapus. Jika kebijakan ini dilampirkan pada prinsipal, prinsipal dapat mengambil tetapi tidak mengakses semua sumber daya, data, dan pengaturan Macie untuk akun mereka.

Detail izin

Kebijakan ini mencakup izin berikut:

macie2— Memungkinkan kepala sekolah untuk melakukan semua tindakan baca untuk Amazon Macie.

Untuk meninjau izin kebijakan ini, lihat AmazonMacieReadOnlyAccessdi Panduan Referensi Kebijakan AWS Terkelola.

AWS kebijakan terkelola: AmazonMacieServiceRolePolicy

Anda tidak dapat melampirkan kebijakan AmazonMacieServiceRolePolicy ke entitas IAM Anda.

Kebijakan ini dilampirkan pada peran terkait layanan yang memungkinkan Amazon Macie melakukan tindakan atas nama Anda. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk Macie.

Untuk meninjau izin kebijakan ini, lihat AmazonMacieServiceRolePolicydi Panduan Referensi Kebijakan AWS Terkelola.

Pembaruan kebijakan AWS terkelola untuk Macie

Tabel berikut memberikan detail tentang pembaruan kebijakan AWS terkelola untuk Amazon Macie sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang pembaruan kebijakan, berlangganan umpan RSS di halaman riwayat dokumen Macie.

Perubahan Deskripsi Tanggal

AmazonMacieReadOnlyAccess— Menambahkan kebijakan baru

Macie menambahkan kebijakan baru, AmazonMacieReadOnlyAccess kebijakan. Kebijakan ini memberikan izin hanya-baca yang memungkinkan prinsipal mengambil semua sumber daya, data, dan setelan Macie untuk akun mereka.

15 Juni 2023

AmazonMacieFullAccess— Memperbarui kebijakan yang ada

Dalam AmazonMacieFullAccess kebijakan tersebut, Macie memperbarui Nama Sumber Daya Amazon (ARN) dari peran terkait layanan Macie (). aws-service-role/macie.amazonaws.com/AWSServiceRoleForAmazonMacie

30 Juni 2022

AmazonMacieServiceRolePolicy— Memperbarui kebijakan yang ada

Macie menghapus tindakan dan sumber daya untuk Amazon Macie Classic dari AmazonMacieServiceRolePolicy kebijakan. Amazon Macie Classic telah dihentikan dan tidak lagi tersedia.

Lebih khusus lagi, Macie menghapus semua AWS CloudTrail tindakan. Macie juga menghapus semua tindakan Amazon S3 untuk sumber daya berikutarn:aws:s3:::awsmacie-*:arn:aws:s3:::awsmacietrail-*,, dan. arn:aws:s3:::*-awsmacietrail-*

Mei 20, 2022

AmazonMacieFullAccess— Memperbarui kebijakan yang ada

Macie menambahkan tindakan AWS Billing and Cost Management (pricing) ke AmazonMacieFullAccess kebijakan. Tindakan ini memungkinkan prinsipal untuk mengambil data harga untuk akun mereka. Macie menggunakan data ini untuk menghitung dan menampilkan perkiraan biaya saat kepala sekolah membuat dan mengonfigurasi pekerjaan penemuan data sensitif.

Macie juga menghapus tindakan Amazon Macie Classic macie () dari AmazonMacieFullAccess kebijakan.

7 Maret 2022

AmazonMacieServiceRolePolicy— Memperbarui kebijakan yang ada

Macie menambahkan tindakan Amazon CloudWatch Logs ke AmazonMacieServiceRolePolicy kebijakan. Tindakan ini memungkinkan Macie mempublikasikan peristiwa log ke CloudWatch Log untuk pekerjaan penemuan data sensitif.

13 April, 2021

Macie mulai melacak perubahan

Macie mulai melacak perubahan untuk kebijakan yang AWS dikelola.

13 April, 2021

Di halaman ini

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.