AmazonMacieFullAccess 政策 AmazonMacieReadOnlyAccess 政策 AmazonMacieServiceRolePolicy 政策 Macie 受 AWS 管政策的更新

AWS Macie 的受管政策

AWS 受管政策是由 AWS AWS 受管政策建立和管理的獨立政策，旨在為許多常見使用案例提供許可，以便您可以開始將許可指派給使用者、群組和角色。

請記住， AWS 受管政策可能不會授予特定使用案例的最低權限許可，因為這些許可可供所有 AWS 客戶使用。我們建議您定義使用案例專屬的客戶管理政策，以便進一步減少許可。

您無法變更 AWS 受管政策中定義的許可。如果 AWS 更新受管政策中 AWS 定義的許可，則更新會影響政策連接的所有主體身分（使用者、群組和角色）。當新的 AWS 服務啟動或新的API操作可用於現有服務時， AWS 很有可能更新受 AWS 管政策。

如需詳細資訊，請參閱IAM IAM 使用者指南中的AWS 受管政策。

Amazon Macie 提供數種 AWS 受管政策：AmazonMacieFullAccess政策、AmazonMacieReadOnlyAccess政策和AmazonMacieServiceRolePolicy政策。

AWS 受管政策：AmazonMacieFullAccess

您可以將AmazonMacieFullAccess政策連接至IAM實體。

此政策授予完整的管理許可，允許IAM身分 (主體) 建立 Amazon Macie 服務連結角色，並執行 Amazon Macie 的所有讀取和寫入動作。許可包括變更功能，例如建立、更新和刪除。如果此政策連接至委託人，委託人可以建立、擷取和存取其帳戶的所有 Macie 資源、資料和設定。

此政策必須連接到委託人，委託人才能為其帳戶啟用 Macie，必須允許委託人建立 Macie 服務連結角色，才能為其帳戶啟用 Macie。

許可詳細資訊

此政策包含以下許可：

macie2 – 允許主體執行 Amazon Macie 的所有讀取和寫入動作。
iam – 允許主體建立服務連結角色。Resource 元素會指定 Macie 的服務連結角色。Condition 元素使用 iam:AWSServiceName 條件金鑰和 StringLike條件運算子，將許可限制為 Macie 的服務連結角色。
pricing – 允許委託人 AWS 帳戶從中擷取定價資料 AWS Billing and Cost Management。當主體建立和設定敏感資料探索任務時，Macie 會使用此資料來計算和顯示預估成本。

若要檢閱此政策的許可，請參閱 AWS 受管政策參考指南AmazonMacieFullAccess中的。

AWS 受管政策：AmazonMacieReadOnlyAccess

您可以將AmazonMacieReadOnlyAccess政策連接至IAM實體。

此政策授予唯讀許可，允許IAM身分 (主體) 為 Amazon Macie 執行所有讀取動作。許可不包含變更函數，例如建立、更新或刪除。如果此政策連接至委託人，委託人可以擷取但無法存取其帳戶的所有 Macie 資源、資料和設定。

許可詳細資訊

此政策包含以下許可：

macie2 – 允許主體執行 Amazon Macie 的所有讀取動作。

若要檢閱此政策的許可，請參閱 AWS 受管政策參考指南AmazonMacieReadOnlyAccess中的。

AWS 受管政策：AmazonMacieServiceRolePolicy

您無法將AmazonMacieServiceRolePolicy政策連接至IAM實體。

此政策會連接至服務連結角色，讓 Amazon Macie 代表您執行動作。如需詳細資訊，請參閱使用 Macie 的服務連結角色。

若要檢閱此政策的許可，請參閱 AWS 受管政策參考指南AmazonMacieServiceRolePolicy中的。

Macie 受 AWS 管政策的更新

下表提供有關自此服務開始追蹤這些變更以來 Amazon Macie AWS 受管政策更新的詳細資訊。如需政策更新的自動提醒，請訂閱 Macie 文件歷史記錄頁面上的RSS摘要。

變更	描述	日期
AmazonMacieReadOnlyAccess – 新增了新政策	Macie 新增了新的政策：`AmazonMacieReadOnlyAccess`政策。此政策授予唯讀許可，允許主體擷取其帳戶的所有 Macie 資源、資料和設定。	2023 年 6 月 15 日
AmazonMacieFullAccess – 已更新現有政策	在`AmazonMacieFullAccess`政策中，Macie 更新了 Macie 服務連結角色 (ARN) 的 Amazon Resource Name ()`aws-service-role/macie.amazonaws.com/AWSServiceRoleForAmazonMacie`。	2022 年 6 月 30 日
AmazonMacieServiceRolePolicy – 已更新現有政策	Macie 從`AmazonMacieServiceRolePolicy`政策中移除 Amazon Macie Classic 的動作和資源。Amazon Macie Classic 已停止運作，不再提供。更具體地說，Macie 移除了所有 AWS CloudTrail 動作。Macie 也移除下列資源的所有 Amazon S3 動作：`arn:aws:s3:::awsmacie-`、 `arn:aws:s3:::awsmacietrail-`和 `arn:aws:s3:::-awsmacietrail-`。	2022 年 5 月 20 日
AmazonMacieFullAccess – 已更新現有政策	Macie 已將 AWS Billing and Cost Management (`pricing`) 動作新增至`AmazonMacieFullAccess`政策。此動作可讓主體擷取其帳戶的定價資料。當主體建立和設定敏感資料探索任務時，Macie 會使用此資料來計算和顯示預估成本。 Macie 也從`AmazonMacieFullAccess`政策中移除 Amazon Macie Classic (`macie`) 動作。	2022 年 3 月 7 日
AmazonMacieServiceRolePolicy – 已更新現有政策	Macie 已將 Amazon CloudWatch Logs 動作新增至`AmazonMacieServiceRolePolicy`政策。這些動作可讓 Macie 將日誌事件發佈至敏感資料探索任務的 CloudWatch 日誌。	2021 年 4 月 13 日
Macie 開始追蹤變更	Macie 開始追蹤其 AWS 受管政策的變更。	2021 年 4 月 13 日

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

身分型政策範例

服務連結角色

AWS Macie 的 受管政策