Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS politiche gestite per Macie
Una politica AWS gestita è una politica autonoma creata e amministrata da. AWS AWS le politiche gestite sono progettate per fornire autorizzazioni per molti casi d'uso comuni, in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.
Tieni presente che le policy AWS gestite potrebbero non concedere le autorizzazioni con il privilegio minimo per i tuoi casi d'uso specifici, poiché sono disponibili per tutti i clienti. AWS Ti consigliamo pertanto di ridurre ulteriormente le autorizzazioni definendo policy gestite dal cliente specifiche per i tuoi casi d'uso.
Non è possibile modificare le autorizzazioni definite nelle politiche gestite. AWS Se AWS aggiorna le autorizzazioni definite in una politica AWS gestita, l'aggiornamento ha effetto su tutte le identità principali (utenti, gruppi e ruoli) a cui è associata la politica. AWS è più probabile che aggiorni una policy AWS gestita quando ne Servizio AWS viene lanciata una nuova o quando diventano disponibili nuove API operazioni per i servizi esistenti.
Per ulteriori informazioni, consulta Policy gestite da AWSnellaGuida per l'utente IAM.
Amazon Macie fornisce diverse policy AWS gestite: la AmazonMacieFullAccess policy, la AmazonMacieReadOnlyAccess policy e la AmazonMacieServiceRolePolicy policy.
Politiche e aggiornamenti
AWS politica gestita: AmazonMacieFullAccess
Puoi allegare la AmazonMacieFullAccess politica alle tue IAM entità.
Questa politica concede autorizzazioni amministrative complete che consentono a un'IAMidentità (principale) di creare il ruolo collegato al servizio Amazon Macie ed eseguire tutte le azioni di lettura e scrittura per Amazon Macie. Le autorizzazioni includono funzioni mutanti come creazione, aggiornamento ed eliminazione. Se questa politica è associata a un'entità, quest'ultima può creare, recuperare e accedere in altro modo a tutte le risorse, i dati e le impostazioni di Macie per il proprio account.
Questa politica deve essere associata a un'entità prima che quest'ultima possa abilitare Macie per il proprio account. Una persona principale deve essere autorizzata a creare il ruolo collegato al servizio Macie per abilitare Macie per il proprio account.
Dettagli dell'autorizzazione
Questa policy include le seguenti autorizzazioni:
-
macie2— Consente ai mandanti di eseguire tutte le azioni di lettura e scrittura per Amazon Macie. -
iam— Consente ai dirigenti di creare ruoli collegati ai servizi. L'Resourceelemento specifica il ruolo collegato al servizio per Macie. L'Conditionelemento utilizza la chiave diiam:AWSServiceNamecondizione e l'operatore diStringLikecondizione per limitare le autorizzazioni al ruolo collegato al servizio per Macie. -
pricing— Consente ai mandanti di recuperare i dati sui prezzi da loro. Account AWS AWS Billing and Cost Management Macie utilizza questi dati per calcolare e visualizzare i costi stimati quando i responsabili creano e configurano lavori di rilevamento di dati sensibili.
Per esaminare le autorizzazioni relative a questa politica, consulta AmazonMacieFullAccessla AWS Managed Policy Reference Guide.
AWS politica gestita: AmazonMacieReadOnlyAccess
Puoi allegare la AmazonMacieReadOnlyAccess politica alle tue IAM entità.
Questa politica concede autorizzazioni di sola lettura che consentono a un'IAMidentità (principale) di eseguire tutte le azioni di lettura per Amazon Macie. Le autorizzazioni non includono funzioni mutanti come la creazione, l'aggiornamento o l'eliminazione. Se questa policy è associata a un'entità, quest'ultima può recuperare ma non accedere in altro modo a tutte le risorse, i dati e le impostazioni di Macie per il proprio account.
Dettagli dell'autorizzazione
Questa policy include le seguenti autorizzazioni:
macie2— Consente ai mandanti di eseguire tutte le azioni di lettura per Amazon Macie.
Per esaminare le autorizzazioni relative a questa politica, consulta AmazonMacieReadOnlyAccessla AWS Managed Policy Reference Guide.
AWS politica gestita: AmazonMacieServiceRolePolicy
Non puoi allegare la AmazonMacieServiceRolePolicy politica alle tue IAM entità.
Questa policy è associata a un ruolo collegato al servizio che consente ad Amazon Macie di eseguire azioni per tuo conto. Per ulteriori informazioni, consulta Utilizzo di ruoli collegati ai servizi per Macie.
Per esaminare le autorizzazioni relative a questa politica, consulta la AWS Managed Policy AmazonMacieServiceRolePolicyReference Guide.
Aggiornamenti alle politiche AWS gestite per Macie
La tabella seguente fornisce dettagli sugli aggiornamenti delle politiche AWS gestite per Amazon Macie da quando questo servizio ha iniziato a tracciare queste modifiche. Per ricevere avvisi automatici sugli aggiornamenti delle politiche, iscriviti al RSS feed nella pagina della cronologia dei documenti di Macie.
| Modifica | Descrizione | Data |
|---|---|---|
|
AmazonMacieReadOnlyAccess— Aggiunta una nuova politica |
Macie ha aggiunto una nuova politica, la |
15 giugno 2023 |
|
AmazonMacieFullAccess— Aggiornamento di una politica esistente |
Nella |
30 giugno 2022 |
|
AmazonMacieServiceRolePolicy— Ha aggiornato una politica esistente |
Macie ha rimosso azioni e risorse per Amazon Macie Classic dalla Più specificamente, Macie ha rimosso tutte le azioni. AWS CloudTrail Macie ha inoltre rimosso tutte le azioni di Amazon S3 per le seguenti risorse |
20 maggio 2022 |
|
AmazonMacieFullAccess— Ha aggiornato una politica esistente |
Macie ha aggiunto un'azione AWS Billing and Cost Management ( Macie ha inoltre rimosso le azioni di Amazon Macie Classic |
7 marzo 2022 |
|
AmazonMacieServiceRolePolicy— Ha aggiornato una politica esistente |
Macie ha aggiunto le azioni di Amazon CloudWatch Logs alla |
13 aprile 2021 |
|
Macie ha iniziato a tenere traccia delle modifiche |
Macie ha iniziato a tenere traccia delle modifiche per le sue politiche AWS gestite. |
13 aprile 2021 |
