AWS Amazon の マネージドポリシー DataZone - Amazon DataZone
ポリシーの更新

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Amazon の マネージドポリシー DataZone

AWS マネージドポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS マネージドポリシーは、多くの一般的なユースケースに対するアクセス許可を提供するように設計されているため、ユーザー、グループ、ロールへのアクセス許可の割り当てを開始できます。

AWS マネージドポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小権限のアクセス許可を付与しない場合があることに注意してください。ユースケース別にカスタマーマネージドポリシーを定義して、マネージドポリシーを絞り込むことをお勧めします。

AWS マネージドポリシーで定義されているアクセス許可は変更できません。が マネージドポリシーで AWS 定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい が起動されるか、新しいAPIオペレーション AWS のサービス が既存のサービスで使用できるようになったときに AWS 、マネージドポリシーを更新する可能性が最も高いです。

詳細については、「 ユーザーガイド」のAWS 「 マネージドポリシー」を参照してください。 IAM

内容

AWS マネージドポリシーへの Amazon DataZone 更新

このサービスがこれらの変更の追跡を開始 DataZone してからの Amazon の AWS マネージドポリシーの更新に関する詳細を表示します。このページの変更に関する自動アラートについては、Amazon DataZone Document 履歴ページのRSSフィードにサブスクライブします。

変更 説明 日付

AmazonDataZoneDomainExecutionRolePolicy および AmazonDataZoneFullUserAccess - ポリシーの更新

AmazonDataZoneDomainExecutionRolePolicy および のポリシー更新 AmazonDataZoneFullUserAccess- Amazon DataZone ドメインユニットとデータ製品の作成と管理APIsに使用される新しい のサポートを有効にします。

 2024 年 7 月 31 日

AmazonDataZoneGlueManageAccessRolePolicy - ポリシーの更新

ポリシーの更新 AmazonDataZoneGlueManageAccessRolePolicy - Amazon DataZone は、Lake Formation で付与されるアクセスIAM許可を詳しく調べるために、きめ細かなアクセスコントロール機能に使用されるアクセス許可を追加しています。

 2024 年 7 月 2 日

AmazonDataZoneExecutionRolePolicy および AmazonDataZoneFullUserAccess - ポリシーの更新

データ系統ときめ細かなアクセスコントロール のサポートを有効にするAmazonDataZoneFullUserAccessために、 AmazonDataZoneExecutionRolePolicy と のポリシーを更新しましたAPIs。

 2024 年 6 月 27 日

AmazonDataZoneGlueManageAccessRolePolicy - ポリシーの更新

Amazon のセルフサブスクライブ機能に必要なIAMアクセス許可AmazonDataZoneGlueManageAccessRolePolicy を追加して DataZone 、レイクフォーメーションで付与されるアクセス許可をスコープダウンする へのポリシーの更新。セルフサブスクライブ機能を使用すると、レイクフォーメーションアクセス許可はタグ付けされたリソースにのみ付与できます。

 2024 年 6 月 14 日

AmazonDataZoneDomainExecutionRolePolicy - ポリシーの更新

へのポリシーの更新AmazonDataZoneDomainExecutionRolePolicy により、ユーザーが Amazon DataZone 環境のアクションを設定 DataZone できるようにする新しい APIsが Amazon に追加されます。

 2024 年 6 月 14 日

AmazonDataZoneFullAccess - ポリシーの更新

Amazon DataZone 管理コンソールAmazonDataZoneFullAccessがドメインタグとプロジェクトタグの両方を使用してユーザーに代わってシークレットを作成できるようにする へのポリシーの更新。また、ドメイン所有者アカウントから管理を有効にして、関連付けられたアカウントのアカウント関連付けステータスを表示するためのram:ListResourceSharePermissionsアクションも含まれます。

 2024 年 6 月 14 日

AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary - 新しいアクセス許可の境界

という新しいアクセス許可の境界AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary 。Amazon DataZone データポータルを介して Amazon SageMaker 環境を作成すると、Amazon はこのアクセス許可の境界を環境の作成中に生成されるIAMロール DataZone に適用します。アクセス許可の境界は、Amazon が DataZone 作成するロールと追加するロールの範囲を制限します。

 2024 年 4 月 30 日

AmazonDataZoneSageMakerAccess - 新しいポリシー

という新しいポリシーAmazonDataZoneSageMakerAccess は、Amazon SageMaker アセットをカタログに発行するアクセス DataZone 許可を Amazon に付与します。また、カタログ内の Amazon DataZone SageMaker 公開アセットへのアクセスを許可または取り消すアクセス許可を Amazon に付与します。

 2024 年 4 月 30 日

AmazonDataZoneFullAccess - ポリシーの更新

コンソールでブループリントを設定するアカウント管理者の使いやすさを向上させるDescribeSecurityGroupsアクションへのアクセスを追加するAmazonDataZoneFullAccessポリシーの更新と、指定されたマネージドポリシーに関する情報の取得に役立つGetPolicyアクション。

 2024 年 4 月 30 日

AmazonDataZoneSageMakerProvisioning - 新しいポリシー

という新しいポリシー DataZone は、Amazon と相互運用するために必要なアクセス許可を Amazon にAmazonDataZoneSageMakerProvisioning付与します SageMaker。

 2024 年 4 月 30 日

AmazonDataZoneS3Manage -<region>-<domainId> - 新しいロール

Amazon が AWS Lake Formation を DataZone 呼び出して Amazon Simple Storage Service (Amazon S3 AmazonDataZoneS3) ロケーションを登録するときに使用される S3Manage -<region>-<domainId> と呼ばれる新しいロール。 AWS Lake Formation は、その場所のデータにアクセスするときにこのロールを引き受けます。

 2024 年 4 月 1 日

AmazonDataZoneGlueManageAccessRolePolicy - ポリシーの更新

を更新AmazonDataZoneGlueManageAccessRolePolicyして、Amazon がデータへの発行とアクセス許可 DataZone を有効にするアクセス許可のサポートを有効にしました。

 2024 年 4 月 1 日

AmazonDataZoneDomainExecutionRolePolicy および AmazonDataZoneFullUserAccess - ポリシーの更新

AmazonDataZoneDomainExecutionRolePolicy と を更新AmazonDataZoneFullUserAccessしてCancelMetadataGenerationRun、 のサポートを有効にしましたAPI。

 2024 年 3 月 29 日

AmazonDataZoneFullAccess - ポリシーの更新

を更新AmazonDataZoneFullAccessして、ユーザーがテキストボックスに入力するのではなく、Amazon DataZone 管理コンソールでシークレット、クラスター、vpc、サブネットを選択できるようにしました。

 2024 年 3 月 13 日

AmazonDataZoneDomainExecutionRolePolicy - ポリシーの更新

アカウントとリージョンで有効になっているブループリントを特定することで、環境プロファイルの作成ListEnvironmentBlueprintConfigurationSummariesAPIに必要な のサポートを有効にするAmazonDataZoneDomainExecutionRolePolicyように を更新しました。

 2024 年 2 月 1 日

AmazonDataZoneGlueManageAccessRolePolicy - ポリシーの更新

AWS Lake Formation ハイブリッドモードのサポートを有効にするAmazonDataZoneGlueManageAccessRolePolicyために を更新しました。

 2023 年 12 月 14 日

AmazonDataZoneFullUserAccess および AmazonDataZoneDomainExecutionRolePolicy - ポリシーの更新

Amazon の AI を活用したデータ記述生成機能をサポートするように、 AmazonDataZoneFullUserAccessおよび AmazonDataZoneDomainExecutionRolePolicyポリシーを更新しました DataZone。

 2023 年 11 月 28 日

AmazonDataZoneEnvironmentRolePermissionsBoundary - ポリシーの更新

Amazon DataZone は、 管理ポリシーを更新しました。このAmazonDataZoneEnvironmentRolePermissionsBoundaryポリシーは、 ResourceTag条件でスコープダウンされた追加のathena:GetQueryResultsStreamアクセス許可で構成されます。

 2023 年 11 月 17 日

AmazonDataZoneRedshiftManageAccessRolePolicy - ポリシーの更新

Amazon は、 redshift:AssociateDataShareConsumerアクションの組織 ID のチェックを削除AmazonDataZoneRedshiftManageAccessRolePolicyして DataZone を更新しました。これにより、組織間で AWS リソースを共有できます。

 2023 年 11 月 16 日

AmazonDataZoneFullUserAccess - ポリシーの更新

Amazon は、Amazon へのフルアクセスを許可するAmazonDataZoneFullUserAccessポリシー DataZone を更新しましたが DataZone、ドメイン、ユーザー、または関連するアカウントの管理は許可していません。

 2023 年 10 月 2 日

AmazonDataZonePortalFullAccessPolicy - ポリシーは廃止されました

Amazon は を DataZone 廃止しましたAmazonDataZonePortalFullAccessPolicy

 2023 年 9 月 29 日

AmazonDataZonePreviewConsoleFullAccess - ポリシーは廃止されました

Amazon は を DataZone 廃止しましたAmazonDataZonePreviewConsoleFullAccess

 2023 年 9 月 29 日

AmazonDataZoneDomainExecutionRolePolicy - 新しいポリシー

Amazon は、 という新しいポリシー DataZone を追加しましたAmazonDataZoneDomainExecutionRolePolicy

これは Amazon DataZone AmazonDataZoneDomainExecutionRoleサービスロールのデフォルトポリシーです。このロールは、Amazon DataZone ドメイン内のデータをカタログ化、検出、管理、共有、分析 DataZone するために使用されます。

AmazonDataZoneDomainExecutionRolePolicy ポリシーを にアタッチできますAmazonDataZoneDomainExecutionRole

 2023 年 9 月 25 日

AmazonDataZoneCrossAccountAdmin - 新しいポリシー

Amazon は、ユーザーが Amazon DataZone および関連するアカウントと連携AmazonDataZoneCrossAccountAdminできるようにする という新しいポリシー DataZone を追加しました。

 2023 年 9 月 19 日

AmazonDataZoneFullUserAccess - 新しいポリシー

Amazon は、Amazon へのフルアクセスAmazonDataZoneFullUserAccessを許可する という新しいポリシー DataZone を追加しましたが DataZone、ドメイン、ユーザー、または関連するアカウントの管理は許可していません。

 2023 年 9 月 12 日

AmazonDataZoneRedshiftManageAccessRolePolicy - 新しいポリシー

Amazon は、 という新しいポリシー DataZone を追加しました。AmazonDataZoneRedshiftManageAccessRolePolicyこのポリシーは、Amazon がデータへの発行とアクセス許可 DataZone を有効にするためのアクセス許可を付与します。

 2023 年 9 月 12 日

AmazonDataZoneGlueManageAccessRolePolicy - 新しいポリシー

Amazon は、 AWS Glue データをカタログに発行する DataZone アクセス許可AmazonDataZoneGlueManageAccessRolePolicyを Amazon に付与する という新しいポリシー DataZone を追加しました。また、カタログ内の AWS Glue 公開アセットへのアクセスを許可または取り消すアクセス DataZone 許可を Amazon に付与します。

 2023 年 9 月 12 日

AmazonDataZoneRedshiftGlueProvisioningPolicy - 新しいポリシー

Amazon は、サポートされているデータソースとの相互運用に必要なアクセス許可 DataZone を Amazon に付与AmazonDataZoneRedshiftGlueProvisioningPolicyする という新しいポリシー DataZone を追加しました。

 2023 年 9 月 12 日

AmazonDataZoneEnvironmentRolePermissionsBoundary - 新しいポリシー

Amazon は、アタッチ先のプロビジョニングされたIAMプリンシパルを制限する AmazonDataZoneEnvironmentRolePermissionsBoundary という新しいポリシー DataZone を追加しました。

 2023 年 9 月 12 日

AmazonDataZoneFullAccess - 新しいポリシー

Amazon は、 という新しいポリシー DataZone を追加AmazonDataZoneFullAccessし、 AWS マネジメントコンソール DataZone 経由で Amazon へのフルアクセスを提供します。

 2023 年 9 月 12 日

マネージドポリシーの更新

追加のiam:GetPolicyアクセス許可で構成される AmazonDataZonePreviewConsoleFullAccess マネージドポリシーの更新。

 2023 年 6 月 13 日

Amazon が変更の追跡 DataZone を開始

Amazon は AWS 、管理ポリシーの変更の追跡 DataZone を開始しました。

 2023 年 3 月 20 日