本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS 的 受管政策 AWS Entity Resolution
<a name="security-iam-awsmanpol"></a>



 AWS 受管政策是由 AWS AWS 受管政策建立和管理的獨立政策旨在為許多常用案例提供許可，以便您可以開始將許可指派給使用者、群組和角色。

請記住， AWS 受管政策可能不會授予特定使用案例的最低權限許可，因為這些許可可供所有 AWS 客戶使用。我們建議您定義特定於使用案例的[客戶管理政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)，以便進一步減少許可。

您無法變更 AWS 受管政策中定義的許可。如果 AWS 更新受 AWS 管政策中定義的許可，則更新會影響政策連接的所有主體身分 （使用者、群組和角色）。 AWS 服務 當新的 啟動或新的 API 操作可用於現有服務時， AWS 最有可能更新 AWS 受管政策。

如需詳細資訊，請參閱 *IAM 使用者指南*中的 [AWS 受管政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。

## AWS 受管政策：AWSEntityResolutionConsoleFullAccess
<a name="security-iam-awsmanpol-fullaccess"></a>

您可將 `AWSEntityResolutionConsoleFullAccess` 政策連接到 IAM 身分。

此政策會授予 AWS Entity Resolution 端點和資源的完整存取權。

此政策也允許對 S3 AWS Glue、標記 AWS KMS、Amazon EventBridge AWS 服務 等相關 的特定讀取存取權， AWS Data Exchange 以便主控台可以顯示選項並使用選取的選項來執行實體解析動作。此外，此政策會授予 Amazon Connect Customer Profiles APIs存取權，以啟用自動比對結果處理的整合。有些資源會縮小範圍，以包含服務名稱 `entityresolution`。

由於 AWS Entity Resolution 依賴傳遞的角色對相關 AWS 資源執行動作，因此此政策也會授予許可，以選取和傳遞所需的角色。

**許可詳細資訊**

此政策包含以下許可。
+ `EntityResolutionAccess` – 允許主體完整存取 AWS Entity Resolution 端點和資源。
+ `GlueSourcesConsoleDisplay` – 授予將 AWS Glue 資料表列為資料來源選項的存取權，以及匯入資料來源的資料表結構描述，以提供使用者體驗。
+ `S3BucketsConsoleDisplay` – 授予將所有 S3 儲存貯體列為資料來源選項的存取權。
+ `S3SourcesConsoleDisplay` – 授予將 S3 儲存貯體顯示為資料來源選項的存取權。
+ `TaggingConsoleDisplay` – 授予讀取標記索引鍵和值的存取權。
+ `KMSConsoleDisplay` – 授予在 中描述金鑰和列出別名的存取權 AWS Key Management Service ，以解密和加密資料來源。
+ `ListRolesToPickForPassing` – 授予列出所有角色的存取權，以便使用者可以選擇要傳遞的角色。
+ `PassRoleToEntityResolutionService` – 授予將縮小角色傳遞至 AWS Entity Resolution 服務的存取權。
+ `ManageEventBridgeRules` – 授予建立、更新和刪除 Amazon EventBridge 規則的存取權，以取得 S3 通知。
+ `ADXReadAccess` – 授予 的存取權 AWS Data Exchange ，以驗證客戶是否有權利或訂閱。
+ `CustomerProfilesIntegrationAccess` – 授予 Amazon Connect 和 Amazon Connect Customer Profiles APIs存取權，以啟用 和 Amazon Connect Customer Profiles 之間的 AWS Entity Resolution 整合，以進行自動比對結果處理。

若要檢視此政策的許可，請參閱《 *AWS 受管政策參考*》中的 [AWSEntityResolutionConsoleFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSEntityResolutionConsoleFullAccess.html)。

## AWS 受管政策：AWSEntityResolutionConsoleReadOnlyAccess
<a name="security-iam-awsmanpol-readonly"></a>

您可以將 `AWSEntityResolutionConsoleReadOnlyAccess` 連接到 IAM 實體。

此政策授予 AWS Entity Resolution 端點和資源的唯讀存取權。

**許可詳細資訊**

此政策包含以下許可。
+ `EntityResolutionRead` ：允許主體唯讀存取 AWS Entity Resolution 端點和資源。

若要檢視此政策的許可，請參閱《 *AWS 受管政策參考*》中的 [AWSEntityResolutionConsoleReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSEntityResolutionConsoleReadOnlyAccess.html)。

## AWS Entity Resolution AWS 受管政策的更新
<a name="security-iam-awsmanpol-updates"></a>

檢視自此服務開始追蹤這些變更 AWS Entity Resolution 以來， AWS 受管政策更新的詳細資訊。如需此頁面變更的自動提醒，請訂閱 AWS Entity Resolution 文件歷史記錄頁面上的 RSS 摘要。




| 變更 | 描述 | Date | 
| --- | --- | --- | 
| AWSEntityResolutionConsoleFullAccess – 更新現有政策 | 新增CustomerProfilesIntegrationAccess以啟用與 Amazon Connect Customer Profiles 的整合，以進行自動比對結果處理。 | 2025 年 12 月 15 日 | 
| AWSEntityResolutionConsoleFullAccess – 更新現有政策 | 新增 ADXReadAccess和 ManageEventBridgeRules以啟用相符工作流程中的提供者服務選項。 | 2023 年 10 月 16 日 | 
| AWS Entity Resolution 開始追蹤變更 | AWS Entity Resolution 已開始追蹤其 AWS 受管政策的變更。 | 2023 年 8 月 18 日 |