本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS 的托管策略 AWS Data Exchange
AWS 托管策略是由创建和管理的独立策略 AWS。 AWS 托管策略旨在为许多常见用例提供权限,以便您可以开始为用户、组和角色分配权限。
请记住, AWS 托管策略可能不会为您的特定用例授予最低权限权限,因为它们可供所有 AWS 客户使用。我们建议通过定义特定于您的使用场景的客户托管策略来进一步减少权限。
您无法更改 AWS 托管策略中定义的权限。如果 AWS 更新 AWS 托管策略中定义的权限,则更新会影响该策略所关联的所有委托人身份(用户、组和角色)。 AWS 当新服务启动或现有服务 AWS 服务 有新API操作可用时,最有可能更新 AWS 托管策略。
有关更多信息,请参阅 IAM IAM 用户指南中的 AWS 托管式策略。
主题
- AWS 托管策略:AWSDataExchangeFullAccess
- AWS 托管策略:AWSDataExchangeProviderFullAccess
- AWS 托管策略:AWSDataExchangeReadOnly
- AWS 托管策略:AWSDataExchangeServiceRolePolicyForLicenseManagement
- AWS 托管策略:AWSDataExchangeServiceRolePolicyForOrganizationDiscovery
- AWS 托管策略:AWSDataExchangeSubscriberFullAccess
- AWS 托管策略:AWSDataExchangeDataGrantOwnerFullAccess
- AWS 托管策略:AWSDataExchangeDataGrantReceiverFullAccess
- AWS Data ExchangeAWS 托管策略的更新
AWS 托管策略:AWSDataExchangeFullAccess
您可以将 AWSDataExchangeFullAccess 策略附加到 IAM 身份。
此策略授予管理权限,允许使用 AWS Data Exchange 和进行完全访问 AWS Management Console 和 AWS Marketplace 操作SDK。它还提供对 Amazon S3 的精选访问权限 AWS Key Management Service ,并根据需要提供充分利用的权限 AWS Data Exchange。
要查看此策略的权限,请参阅 AWSDataExchangeFullAccess在《AWS 托管策略参考》中。
AWS 托管策略:AWSDataExchangeProviderFullAccess
您可以将 AWSDataExchangeProviderFullAccess 策略附加到 IAM 身份。
此策略向贡献者授予权限,这些权限允许数据提供者访问 AWS Data Exchange 和使用 AWS Management Console 和 AWS Marketplace 执行操作SDK。它还提供对 Amazon S3 的精选访问权限 AWS Key Management Service ,并根据需要提供充分利用的权限 AWS Data Exchange。
要查看此策略的权限,请参阅 AWSDataExchangeProviderFullAccess在《AWS 托管策略参考》中。
AWS 托管策略:AWSDataExchangeReadOnly
您可以将 AWSDataExchangeReadOnly 策略附加到 IAM 身份。
此策略授予只读权限,允许使用 AWS Data Exchange 和进行只读访问 AWS Management Console 和 AWS Marketplace 操作SDK。
要查看此策略的权限,请参阅 AWSDataExchangeReadOnly在《AWS 托管策略参考》中。
AWS 托管策略:AWSDataExchangeServiceRolePolicyForLicenseManagement
您不能将 AWSDataExchangeServiceRolePolicyForLicenseManagement 附加到您的 IAM 实体。此策略附加至服务相关角色,允许 AWS Data Exchange 代表您执行操作。它授予角色权限, AWS Data Exchange 允许检索有关您的 AWS 组织的信息并管理 AWS Data Exchange
数据,授予许可证。有关更多信息,请参阅此部分后面的AWS Data Exchange 许可证管理的服务关联角色。
要查看此策略的权限,请参阅 AWSDataExchangeServiceRolePolicyForLicenseManagement在《AWS 托管策略参考》中。
AWS 托管策略:AWSDataExchangeServiceRolePolicyForOrganizationDiscovery
您不能将 AWSDataExchangeServiceRolePolicyForOrganizationDiscovery 附加到您的 IAM 实体。此策略附加到允许代表您执行操作 AWS Data Exchange 的服务相关角色。它授予角色权限, AWS Data Exchange 允许检索有关您的 AWS 组织的信息,以确定 AWS Data Exchange 数据授予许可证分发的资格。有关更多信息,请参阅 用于 AWS
组织发现的服务相关角色 AWS Data Exchange。
要查看此策略的权限,请参阅 AWSDataExchangeServiceRolePolicyForOrganizationDiscovery在《AWS 托管策略参考》中。
AWS 托管策略:AWSDataExchangeSubscriberFullAccess
您可以将 AWSDataExchangeSubscriberFullAccess 策略附加到 IAM 身份。
此策略向贡献者授予权限,允许数据订阅者访问 AWS Data Exchange 和使用 AWS Management Console 和 AWS Marketplace 执行操作SDK。它还提供对 Amazon S3 的精选访问权限 AWS Key Management Service ,并根据需要提供充分利用的权限 AWS Data Exchange。
要查看此策略的权限,请参阅 AWSDataExchangeSubscriberFullAccess在《AWS 托管策略参考》中。
AWS 托管策略:AWSDataExchangeDataGrantOwnerFullAccess
您可以将 AWSDataExchangeDataGrantOwnerFullAccess 策略附加到 IAM 身份。
此政策授予数据授予所有者使用 AWS Management Console 和 AWS Data Exchange 执行操作的权限SDKs。
要查看此策略的权限,请参阅 AWSDataExchangeDataGrantOwnerFullAccess在《AWS 托管策略参考》中。
AWS 托管策略:AWSDataExchangeDataGrantReceiverFullAccess
您可以将 AWSDataExchangeDataGrantReceiverFullAccess 策略附加到 IAM 身份。
此政策允许数据授予接收者使用 AWS Management Console 和访问 AWS Data Exchange 操作的权限SDKs。
要查看此策略的权限,请参阅 AWSDataExchangeDataGrantReceiverFullAccess在《AWS 托管策略参考》中。
AWS Data ExchangeAWS 托管策略的更新
下表提供了 AWS Data Exchange 自该服务开始跟踪这些更改以来 AWS 托管策略更新的详细信息。要获得有关此页面更改(以及本用户指南的任何其他更改)的自动提醒,请订阅该的文档历史记录 AWS Data Exchange页面上的订阅RSS源。
| 更改 | 描述 | 日期 |
|---|---|---|
|
AWS Data Exchange 添加了一项新政策,以授予数据授权所有者访问 AWS Data Exchange 操作的权限。 |
2024 年 10 月 24 日 | |
|
AWS Data Exchange 添加了一项新政策,以授予数据授权接收者访问 AWS Data Exchange 操作的权限。 |
2024 年 10 月 24 日 | |
|
AWSDataExchangeReadOnly – 对现有策略的更新 |
为新的数据授权功能向 |
2024 年 10 月 24 日 |
|
添加了一项新政策,以支持服务相关角色来管理客户账户中的许可证授予。 |
2024 年 10 月 17 日 | |
|
AWSDataExchangeServiceRolePolicyForOrganizationDiscovery:新策略 |
添加了一项支持服务相关角色的新政策,以提供对 AWS 组织中账户信息的读取权限。 |
2024 年 10 月 17 日 |
添加了IDs使策略更易于阅读的声明,将通配符权限扩展到只读ADX权限的完整列表,并添加了新操作:aws-marketplace:ListTagsForResource和aws-marketplace:ListPrivateListings。 |
2024 年 7 月 9 日 |
|
| AWSDataExchangeFullAccess | 已移除操作:aws-marketplace:GetPrivateListing |
2024 年 5 月 22 日 |
| AWSDataExchangeSubscriberFullAccess | 添加了IDs使政策更易于阅读的声明,并添加了新操作:aws-marketplace:ListPrivateListings. |
2024 年 4 月 30 日 |
| AWSDataExchangeFullAccess | 添加了IDs使策略更易于阅读的语句并添加了新操作:aws-marketplace:TagResourceaws-marketplace:UntagResource、aws-marketplace:ListTagsForResource、aws-marketplace:ListPrivateListings、aws-marketplace:GetPrivateListing、和aws-marketplace:DescribeAgreement。 |
2024 年 4 月 30 日 |
| 添加了IDs使政策更易于阅读的声明。 | 2024 年 8 月 9 日 | |
添加dataexchange:SendDataSetNotification了发送数据集通知的新权限。 |
2024 年 3 月 5 日 | |
|
AWSDataExchangeSubscriberFullAccess, AWSDataExchangeReadOnly,AWSDataExchangeProviderFullAccess 和 AWSDataExchangeFullAccess – 对现有策略的更新 |
在所有托管策略中添加了精细操作。新增的操作有 |
2023 年 7 月 31 日 |
|
AWSDataExchangeProviderFullAccess - 对现有策略的更新 |
添加了用于撤销修订的新权限 |
2022 年 3 月 15 日 |
|
AWSDataExchangeProviderFullAccess 和 AWSDataExchangeFullAccess – 对现有策略的更新 |
增加了 |
2021 年 12 月 3 日 |
| AWSDataExchangeProviderFullAccess 和 AWSDataExchangeSubscriberFullAccess – 对现有策略的更新 |
添加 |
2021 年 11 月 29 日 |
|
AWSDataExchangeProviderFullAccess 和 AWSDataExchangeFullAccess – 对现有策略的更新 |
添加了用于授权访问和创建 Amazon Redshift 数据集的新权限 |
2021 年 11 月 1 日 |
|
AWSDataExchangeSubscriberFullAccess – 对现有策略的更新 |
添加了用于控制自动导出数据集新修订的访问权限的新权限 |
2021 年 9 月 30 日 |
|
AWSDataExchangeProviderFullAccess 和 AWSDataExchangeFullAccess – 对现有策略的更新 |
添加了用于控制发布数据集新版本的访问权限的新权限 |
2021 年 5 月 25 日 |
|
AWS DataExchangeReadOnly, AWSDataExchangeProviderFullAccess 和 AWSDataExchangeFullAccess – 对现有策略的更新 |
添加了用于查看产品和优惠订阅的 |
2021 年 5 月 12 日 |
|
AWS Data Exchange 已开始跟踪更改 |
AWS Data Exchange 开始跟踪其 AWS 托管策略的更改。 |
2021 年 4 月 20 日 |
