AWS políticas gerenciadas para a Amazon DataZone

Uma política AWS gerenciada é uma política autônoma criada e administrada por AWS. AWS as políticas gerenciadas são projetadas para fornecer permissões para muitos casos de uso comuns, para que você possa começar a atribuir permissões a usuários, grupos e funções.

Lembre-se de que as políticas AWS gerenciadas podem não conceder permissões de privilégio mínimo para seus casos de uso específicos porque elas estão disponíveis para uso de todos os AWS clientes. Recomendamos que você reduza ainda mais as permissões definindo políticas gerenciadas pelo cliente da específicas para seus casos de uso.

Você não pode alterar as permissões definidas nas políticas AWS gerenciadas. Se AWS atualizar as permissões definidas em uma política AWS gerenciada, a atualização afetará todas as identidades principais (usuários, grupos e funções) às quais a política está anexada. AWS é mais provável que atualize uma política AWS gerenciada quando uma nova AWS service (Serviço da AWS) é lançada ou novas API operações são disponibilizadas para os serviços existentes.

Para obter mais informações, consulte as políticas AWS gerenciadas no Guia IAM do usuário.

Conteúdo

DataZone Atualizações da Amazon para políticas AWS gerenciadas

Veja detalhes sobre as atualizações das políticas AWS gerenciadas da Amazon DataZone desde que esse serviço começou a monitorar essas mudanças. Para receber alertas automáticos sobre alterações nessa página, assine o RSS feed na página de histórico de DataZone documentos da Amazon.

Alteração	Descrição	Data
AmazonDataZoneDomainExecutionRolePolicy e AmazonDataZoneFullUserAccess - atualizações de políticas	Atualizações de políticas do AmazonDataZoneDomainExecutionRolePolicye AmazonDataZoneFullUserAccess- para permitir o suporte para os novos APIs que são usados para criar e gerenciar unidades de DataZone domínio e produtos de dados da Amazon.	31 de julho de 2024
AmazonDataZoneGlueManageAccessRolePolicy - atualização da política	Atualização da política do AmazonDataZoneGlueManageAccessRolePolicy- A Amazon DataZone está adicionando IAM permissões que são usadas para uma funcionalidade de controle de acesso refinada, a fim de reduzir a concessão de permissões no Lake Formation.	2 de julho de 2024
AmazonDataZoneExecutionRolePolicy e AmazonDataZoneFullUserAccess - atualização da política	Atualização da política do AmazonDataZoneExecutionRolePolicy e AmazonDataZoneFullUserAccesspara permitir o suporte à linhagem de dados e controle de acesso refinado. APIs	27 de junho de 2024
AmazonDataZoneGlueManageAccessRolePolicy - atualização da política	Atualização da política AmazonDataZoneGlueManageAccessRolePolicyque adiciona IAM as permissões necessárias para a funcionalidade de autoassinatura DataZone na Amazon, a fim de reduzir a concessão de permissões na formação de lagos. Com a funcionalidade de assinatura automática, as permissões de formação de lagos só podem ser concedidas a recursos marcados.	14 de junho de 2024
AmazonDataZoneDomainExecutionRolePolicy - atualização da política	Atualização da política AmazonDataZoneDomainExecutionRolePolicyque adiciona novidades APIs à Amazon, permitindo DataZone que os usuários configurem ações para seus DataZone ambientes Amazon.	14 de junho de 2024
AmazonDataZoneFullAccess - atualização da política	Atualização da política AmazonDataZoneFullAccessque permite que o console DataZone de gerenciamento da Amazon crie segredos em nome do usuário com tags de domínio e de projeto. Também inclui a `ram:ListResourceSharePermissions` ação para permitir que as administrações da conta do proprietário do domínio visualizem o status de associação da conta das contas associadas.	14 de junho de 2024
AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary - novo limite de permissões	Novo limite de permissões chamado AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary. Quando você cria um SageMaker ambiente Amazon por meio do portal de DataZone dados da Amazon, a Amazon DataZone aplica esse limite de permissões às IAM funções que são produzidas durante a criação do ambiente. O limite de permissões limita o escopo das funções que a Amazon DataZone cria e de todas as funções que você adiciona.	30 de abril de 2024
AmazonDataZoneSageMakerAccess - nova política	A nova política chamada AmazonDataZoneSageMakerAccessconcede à Amazon DataZone permissões para publicar SageMaker ativos da Amazon no catálogo. Também concede à Amazon DataZone permissões para conceder acesso ou revogar o acesso aos ativos SageMaker publicados pela Amazon no catálogo.	30 de abril de 2024
AmazonDataZoneFullAccess - atualização da política	Uma atualização da AmazonDataZoneFullAccesspolítica que adiciona acesso à `DescribeSecurityGroups` ação para melhorar a usabilidade dos administradores de contas, configurando esquemas no console e `GetPolicy` ações para ajudar a recuperar informações sobre a política gerenciada especificada.	30 de abril de 2024
AmazonDataZoneSageMakerProvisioning - nova política	A nova política chamada AmazonDataZoneSageMakerProvisioningconcede à Amazon DataZone as permissões necessárias para interoperar com a Amazon SageMaker.	30 de abril de 2024
AmazonDataZoneS3Manage- <region>-< domainId > - nova função	Nova função chamada AmazonDataZoneS3Manage- -< domainId > <region>que é usada quando a Amazon chama a AWS Lake DataZone Formation para registrar uma localização do Amazon Simple Storage Service (Amazon S3). AWS Lake Formation assume essa função ao acessar os dados naquele local.	1º de abril de 2024
AmazonDataZoneGlueManageAccessRolePolicy - Atualização da política	Atualizou o AmazonDataZoneGlueManageAccessRolePolicypara permitir o suporte a permissões que permitem DataZone à Amazon habilitar concessões de publicação e acesso aos dados.	1º de abril de 2024
AmazonDataZoneDomainExecutionRolePolicy e AmazonDataZoneFullUserAccess - Atualização da política	Atualizou o AmazonDataZoneDomainExecutionRolePolicye AmazonDataZoneFullUserAccesspara habilitar o suporte para `CancelMetadataGenerationRun` API o.	29 de março de 2024
AmazonDataZoneFullAccess - Atualização da política	Atualizado `AmazonDataZoneFullAccess` para permitir que os usuários escolham seus segredos, clusters, vPCs e sub-redes no console de DataZone gerenciamento da Amazon em vez de digitá-los em uma caixa de texto.	13 de março de 2024
AmazonDataZoneDomainExecutionRolePolicy - Atualização da política	Atualizou o AmazonDataZoneDomainExecutionRolePolicypara permitir o `ListEnvironmentBlueprintConfigurationSummaries` API suporte necessário para criar perfis de ambiente, identificando quais blueprints estão habilitados em qual conta e região.	01 de fevereiro de 2024
AmazonDataZoneGlueManageAccessRolePolicy - Atualização da política	Atualizado AmazonDataZoneGlueManageAccessRolePolicypara habilitar o suporte ao modo híbrido AWS Lake Formation.	14 de dezembro de 2023
AmazonDataZoneFullUserAccess e AmazonDataZoneDomainExecutionRolePolicy - Atualizações da política	Atualizou as políticas AmazonDataZoneFullUserAccesse as AmazonDataZoneDomainExecutionRolePolicypolíticas para apoiar a funcionalidade generativa de descrições de dados com inteligência artificial na Amazon. DataZone	28 de novembro de 2023
AmazonDataZoneEnvironmentRolePermissionsBoundary - Atualização da política	A Amazon DataZone fez uma atualização na política AmazonDataZoneEnvironmentRolePermissionsBoundarygerenciada que consiste em uma `athena:GetQueryResultsStream` permissão adicional com o escopo da `ResourceTag` condição.	17 de novembro de 2023
AmazonDataZoneRedshiftManageAccessRolePolicy - Atualização da política	A Amazon DataZone atualizou o AmazonDataZoneRedshiftManageAccessRolePolicyremovendo a verificação do ID da organização para a `redshift:AssociateDataShareConsumer` ação. Isso permite que você compartilhe recursos entre AWS organizações.	16 de novembro de 2023
AmazonDataZoneFullUserAccess - Atualização da política	A Amazon DataZone atualizou a AmazonDataZoneFullUserAccesspolítica que concede acesso total à Amazon DataZone, mas não permite o gerenciamento de domínios, usuários ou contas associadas.	02 de outubro de 2023
AmazonDataZonePortalFullAccessPolicy - política obsoleta	A Amazon DataZone descontinuou o. AmazonDataZonePortalFullAccessPolicy	29 de setembro de 2023
AmazonDataZonePreviewConsoleFullAccess - política obsoleta	A Amazon DataZone descontinuou o. AmazonDataZonePreviewConsoleFullAccess	29 de setembro de 2023
AmazonDataZoneDomainExecutionRolePolicy - Nova política	A Amazon DataZone adicionou uma nova política chamada AmazonDataZoneDomainExecutionRolePolicy. Essa é a política padrão para a função de DataZone `AmazonDataZoneDomainExecutionRole` serviço da Amazon. Essa função é usada pela Amazon DataZone para catalogar, descobrir, controlar, compartilhar e analisar dados no DataZone domínio da Amazon. Você pode anexar a `AmazonDataZoneDomainExecutionRolePolicy` política ao seu`AmazonDataZoneDomainExecutionRole`.	25 de setembro de 2023
AmazonDataZoneCrossAccountAdmin - Nova política	A Amazon DataZone adicionou uma nova política chamada AmazonDataZoneCrossAccountAdminque permite que os usuários trabalhem com a Amazon DataZone e suas contas associadas.	19 de setembro de 2023
AmazonDataZoneFullUserAccess - Nova política	A Amazon DataZone adicionou uma nova política chamada AmazonDataZoneFullUserAccessque concede acesso total à Amazon DataZone, mas não permite o gerenciamento de domínios, usuários ou contas associadas.	12 de setembro de 2023
AmazonDataZoneRedshiftManageAccessRolePolicy - Nova política	A Amazon DataZone adicionou uma nova política chamada AmazonDataZoneRedshiftManageAccessRolePolicyque concede permissões para permitir que a Amazon habilite DataZone a publicação e o acesso a subsídios aos dados.	12 de setembro de 2023
AmazonDataZoneGlueManageAccessRolePolicy - Nova política	A Amazon DataZone adicionou uma nova política chamada AmazonDataZoneGlueManageAccessRolePolicyque concede à Amazon DataZone permissões para publicar dados do AWS Glue no catálogo. Também concede à Amazon DataZone permissões para conceder acesso ou revogar o acesso aos ativos publicados do AWS Glue no catálogo.	12 de setembro de 2023
AmazonDataZoneRedshiftGlueProvisioningPolicy - Nova política	A Amazon DataZone adicionou uma nova política chamada AmazonDataZoneRedshiftGlueProvisioningPolicyque concede à Amazon DataZone as permissões necessárias para interoperar com as fontes de dados suportadas.	12 de setembro de 2023
AmazonDataZoneEnvironmentRolePermissionsBoundary - Nova política	A Amazon DataZone adicionou uma nova política chamada AmazonDataZoneEnvironmentRolePermissionsBoundaryque limita o IAM principal provisionado ao qual ela está vinculada.	12 de setembro de 2023
AmazonDataZoneFullAccess - Nova política	A Amazon DataZone adicionou uma nova política chamada AmazonDataZoneFullAccessque fornece acesso total à Amazon DataZone por meio do AWS Management Console.	12 de setembro de 2023
Atualização da política gerenciada	Atualizações na política AmazonDataZonePreviewConsoleFullAccessgerenciada que consiste em `iam:GetPolicy` permissões adicionais.	13 de junho de 2023
A Amazon DataZone começou a monitorar as mudanças	A Amazon DataZone começou a monitorar as mudanças em suas políticas AWS gerenciadas.	20 de março de 2023

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Controlar o acesso

AmazonDataZoneFullAccess