AWS políticas gerenciadas para AWS Data Exchange - AWS Data Exchange Guia do usuário
AWSDataExchangeFullAccessAWSDataExchangeProviderFullAccessAWSDataExchangeReadOnlyAWSDataExchangeServiceRolePolicyForLicenseManagementAWSDataExchangeServiceRolePolicyForOrganizationDiscoveryAWSDataExchangeSubscriberFullAccessAWSDataExchangeDataGrantOwnerFullAccessAWSDataExchangeDataGrantReceiverFullAccessAtualizações da política

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS políticas gerenciadas para AWS Data Exchange

Uma política AWS gerenciada é uma política autônoma criada e administrada por AWS. AWS as políticas gerenciadas são projetadas para fornecer permissões para muitos casos de uso comuns, para que você possa começar a atribuir permissões a usuários, grupos e funções.

Lembre-se de que as políticas AWS gerenciadas podem não conceder permissões de privilégio mínimo para seus casos de uso específicos porque estão disponíveis para uso de todos os AWS clientes. Recomendamos que você reduza ainda mais as permissões definindo as políticas gerenciadas pelo cliente que são específicas para seus casos de uso.

Você não pode alterar as permissões definidas nas políticas AWS gerenciadas. Se AWS atualizar as permissões definidas em uma política AWS gerenciada, a atualização afetará todas as identidades principais (usuários, grupos e funções) às quais a política está anexada. AWS é mais provável que atualize uma política AWS gerenciada quando uma nova AWS service (Serviço da AWS) é lançada ou novas API operações são disponibilizadas para os serviços existentes.

Para obter mais informações, consulte políticas gerenciadas pela AWS no Guia do Usuário do IAM.

AWS política gerenciada: AWSDataExchangeFullAccess

É possível anexar a política AWSDataExchangeFullAccess às suas identidades do IAM.

Essa política concede permissões administrativas que permitem acesso total AWS Data Exchange e AWS Marketplace ações usando o AWS Management Console SDK e. Ele também fornece acesso seleto ao Amazon S3 e, AWS Key Management Service conforme necessário, para aproveitar ao máximo. AWS Data Exchange

Para ver as permissões dessa política, consulte AWSDataExchangeFullAccessna Referência de política AWS gerenciada.

AWS política gerenciada: AWSDataExchangeProviderFullAccess

É possível anexar a política AWSDataExchangeProviderFullAccess às suas identidades do IAM.

Essa política concede ao colaborador permissões que fornecem ao provedor de dados acesso AWS Data Exchange e AWS Marketplace ações usando AWS Management Console e. SDK Ele também fornece acesso seleto ao Amazon S3 e, AWS Key Management Service conforme necessário, para aproveitar ao máximo. AWS Data Exchange

Para ver as permissões dessa política, consulte AWSDataExchangeProviderFullAccessna Referência de política AWS gerenciada.

AWS política gerenciada: AWSDataExchangeReadOnly

É possível anexar a política AWSDataExchangeReadOnly às suas identidades do IAM.

Essa política concede permissões somente para leitura que permitem acesso somente para leitura AWS Data Exchange e AWS Marketplace ações usando o e. AWS Management Console SDK

Para ver as permissões dessa política, consulte AWSDataExchangeReadOnlyna Referência de política AWS gerenciada.

AWS política gerenciada: AWSDataExchangeServiceRolePolicyForLicenseManagement

Não é possível anexar a política AWSDataExchangeServiceRolePolicyForLicenseManagement a suas entidades do IAM. Essa política é anexada a uma função vinculada ao serviço que permite que o AWS Data Exchange realize ações em seu nome. Ele concede permissões de função que AWS Data Exchange permitem recuperar informações sobre sua AWS organização e gerenciar licenças de concessão AWS Data Exchange de dados. Para obter mais informações, consulte Função vinculada ao serviço para gerenciamento de licenças AWS Data Exchange mais adiante nesta seção.

Para ver as permissões dessa política, consulte AWSDataExchangeServiceRolePolicyForLicenseManagementna Referência de política AWS gerenciada.

AWS política gerenciada: AWSDataExchangeServiceRolePolicyForOrganizationDiscovery

Não é possível anexar a política AWSDataExchangeServiceRolePolicyForOrganizationDiscovery a suas entidades do IAM. Essa política está vinculada a uma função vinculada ao serviço que permite AWS Data Exchange realizar ações em seu nome. Ele concede permissões de função que permitem recuperar informações sobre sua AWS organização AWS Data Exchange para determinar a elegibilidade para a distribuição de licenças de concessão de AWS Data Exchange dados. Para obter mais informações, consulte Funções vinculadas a serviços para descoberta AWS da organização em AWS Data Exchange.

Para ver as permissões dessa política, consulte AWSDataExchangeServiceRolePolicyForOrganizationDiscoveryna Referência de política AWS gerenciada.

AWS política gerenciada: AWSDataExchangeSubscriberFullAccess

É possível anexar a política AWSDataExchangeSubscriberFullAccess às suas identidades do IAM.

Essa política concede ao colaborador permissões que permitem que os assinantes de dados acessem AWS Data Exchange e AWS Marketplace realizem ações usando e. AWS Management Console SDK Ele também fornece acesso seleto ao Amazon S3 e, AWS Key Management Service conforme necessário, para aproveitar ao máximo. AWS Data Exchange

Para ver as permissões dessa política, consulte AWSDataExchangeSubscriberFullAccessna Referência de política AWS gerenciada.

AWS política gerenciada: AWSDataExchangeDataGrantOwnerFullAccess

É possível anexar a política AWSDataExchangeDataGrantOwnerFullAccess às suas identidades do IAM.

Esta política dá ao proprietário do Data Grant acesso às AWS Data Exchange ações usando AWS Management Console SDKs e.

Para ver as permissões dessa política, consulte AWSDataExchangeDataGrantOwnerFullAccessna Referência de política AWS gerenciada.

AWS política gerenciada: AWSDataExchangeDataGrantReceiverFullAccess

É possível anexar a política AWSDataExchangeDataGrantReceiverFullAccess às suas identidades do IAM.

Esta política dá ao destinatário do Data Grant acesso às AWS Data Exchange ações usando AWS Management Console SDKs e.

Para ver as permissões dessa política, consulte AWSDataExchangeDataGrantReceiverFullAccessna Referência de política AWS gerenciada.

AWS Data Exchange atualizações nas políticas AWS gerenciadas

A tabela a seguir fornece detalhes sobre as atualizações das políticas AWS gerenciadas AWS Data Exchange desde que esse serviço começou a rastrear essas alterações. Para receber alertas automáticos sobre alterações nesta página (e quaisquer outras alterações neste guia do usuário), assine o RSS feed na Histórico do documento para AWS Data Exchange página.

Alteração Descrição Data

AWSDataExchangeDataGrantOwnerFullAccess – Nova política

AWS Data Exchange adicionou uma nova política para conceder aos proprietários do Data Grant acesso às AWS Data Exchange ações.

 24 de outubro de 2024

AWSDataExchangeDataGrantReceiverFullAccess – Nova política

AWS Data Exchange adicionou uma nova política para conceder aos destinatários do Data Grant acesso às AWS Data Exchange ações.

 24 de outubro de 2024

AWSDataExchangeReadOnly: atualizar para uma política existente

Foram adicionadas as permissões necessárias à política AWSDataExchangeReadOnly AWS gerenciada para o novo recurso de concessão de dados.

 24 de outubro de 2024

AWSDataExchangeServiceRolePolicyForLicenseManagement – Nova política

Foi adicionada uma nova política para oferecer suporte a funções vinculadas a serviços para gerenciar concessões de licenças em contas de clientes.

 17 de outubro de 2024

AWSDataExchangeServiceRolePolicyForOrganizationDiscovery – Nova política

Foi adicionada uma nova política para oferecer suporte a funções vinculadas a serviços para fornecer acesso de leitura às informações da conta em sua AWS organização.

 17 de outubro de 2024

AWSDataExchangeReadOnly

 Declaração adicionada IDs para facilitar a leitura da política, expandiu as permissões com caracteres curinga para a lista completa de ADX permissões somente para leitura e adicionou novas ações: aws-marketplace:ListTagsForResource e. aws-marketplace:ListPrivateListings

9 de julho de 2024
AWSDataExchangeFullAccess Ação removida: aws-marketplace:GetPrivateListing 22 de maio de 2024
AWSDataExchangeSubscriberFullAccess Declaração adicionada IDs para facilitar a leitura da política e adicionada nova ação:aws-marketplace:ListPrivateListings. 30 de abril de 2024
AWSDataExchangeFullAccess Declaração adicionada IDs para facilitar a leitura da política e novas ações adicionadas: aws-marketplace:TagResource aws-marketplace:UntagResourceaws-marketplace:ListTagsForResource,aws-marketplace:ListPrivateListings,aws-marketplace:GetPrivateListing,, aws-marketplace:DescribeAgreement e. 30 de abril de 2024

AWSDataExchangeProviderFullAccess

 Declaração adicionada IDs para facilitar a leitura da política. 9 de agosto de 2024

AWSDataExchangeProviderFullAccess

 Foi dataexchange:SendDataSetNotification adicionada uma nova permissão para enviar notificações de conjuntos de dados. 5 de março de 2024

AWSDataExchangeSubscriberFullAccess, AWSDataExchangeReadOnly,AWSDataExchangeProviderFullAccess, e AWSDataExchangeFullAccess: atualizações em políticas existentes.

Foram adicionadas ações granulares a todas as políticas gerenciadas. As novas ações adicionadas são aws-marketplace:CreateAgreementRequest, aws-marketplace:AcceptAgreementRequest, aws-marketplace:ListEntitlementDetails, aws-marketplace:ListPrivateListings, aws-marketplace:GetPrivateListing, license-manager:ListReceivedGrants, aws-marketplace:TagResource, aws-marketplace:UntagResource, aws-marketplace:ListTagsForResource, aws-marketplace:DescribeAgreement, aws-marketplace:GetAgreementTerms e aws-marketplace:GetLicense.

 31 de julho de 2023

AWSDataExchangeProviderFullAccess: atualizar para uma política existente.

Foi adicionado dataexchange:RevokeRevision, uma nova permissão para revogar uma revisão.

 15 de março de 2022

AWSDataExchangeProviderFullAccess e AWSDataExchangeFullAccess: atualizações em políticas existentes.

Adicionadaapigateway:GET, uma nova permissão para recuperar um API ativo do Amazon API Gateway.

 3 de dezembro de 2021
AWSDataExchangeProviderFullAccess e AWSDataExchangeSubscriberFullAccess: atualizações em políticas existentes.

Foi dataexchange:SendApiAsset adicionada uma nova permissão para enviar uma solicitação a um API ativo.

 29 de novembro de 2021

AWSDataExchangeProviderFullAccess e AWSDataExchangeFullAccess: atualizações em políticas existentes.

Foram adicionados redshift:AuthorizeDataShare, redshift:DescribeDataSharesForProducer e redshift:DescribeDataShares, novas permissões para autorizar o acesso e criar conjuntos de dados do Amazon Redshift.

 1º de novembro de 2023

AWSDataExchangeSubscriberFullAccess: atualizar para uma política existente

Foram adicionados dataexchange:CreateEventAction, dataexchange:UpdateEventAction e dataexchange:DeleteEventAction, novas permissões para controlar o acesso e exportar automaticamente novas revisões de conjuntos de dados.

 30 de setembro de 2021

AWSDataExchangeProviderFullAccess e AWSDataExchangeFullAccess: atualizações em políticas existentes.

Foi adicionado dataexchange:PublishDataSet, uma nova permissão para controlar o acesso à publicação de novas versões dos conjuntos de dados.

 25 de maio de 2021

AWS DataExchangeReadOnly, AWSDataExchangeProviderFullAccess, e AWSDataExchangeFullAccess: atualizações em políticas existentes.

Adicionado aws-marketplace:SearchAgreements e aws-marketplace:GetAgreementTerms para permitir a visualização de assinaturas de produtos e ofertas.

 12 de maio de 2021

AWS Data Exchange começou a rastrear alterações

AWS Data Exchange começou a rastrear as mudanças em suas políticas AWS gerenciadas.

 20 de abril de 2021