View a markdown version of this page

AWS politiques gérées pour AWS Glue DataBrew - AWS Glue DataBrew Guide du développeur

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS politiques gérées pour AWS Glue DataBrew

Pour ajouter des autorisations aux utilisateurs, aux groupes et aux rôles, il est plus facile d'utiliser des politiques AWS gérées que de les rédiger vous-même. Il faut du temps et de l’expertise pour créer des politiques gérées par le client IAM qui ne fournissent à votre équipe que les autorisations dont elle a besoin. Pour démarrer rapidement, vous pouvez utiliser nos politiques AWS gérées. Ces politiques couvrent les cas d'utilisation courants et sont disponibles dans votre AWS compte. Pour plus d'informations sur les politiques AWS gérées, voir les politiques AWS gérées dans le guide de l'utilisateur IAM.

AWS les services maintiennent et mettent à jour les politiques AWS gérées. Vous ne pouvez pas modifier les autorisations dans les politiques AWS gérées. Les services ajoutent parfois des autorisations supplémentaires à une politique AWS gérée pour prendre en charge de nouvelles fonctionnalités. Ce type de mise à jour affecte toutes les identités (utilisateurs, groupes et rôles) auxquelles la politique est attachée. Les services sont plus susceptibles de mettre à jour une politique AWS gérée lorsqu'une nouvelle fonctionnalité est lancée ou lorsque de nouvelles opérations sont disponibles. Les services ne suppriment pas les autorisations d'une politique AWS gérée. Les mises à jour des politiques n'endommageront donc pas vos autorisations existantes.

En outre,AWS prend en charge les politiques gérées pour les fonctions professionnelles qui couvrent plusieurs services. Par exemple, la politique ReadOnlyAccessAWS gérée fournit un accès en lecture seule à tous les AWS services et ressources. Lorsqu'un service lance une nouvelle fonctionnalité, il AWS ajoute des autorisations en lecture seule pour les nouvelles opérations et ressources. Pour obtenir une liste et une description des politiques relatives aux fonctions de travail, voir les politiques AWS gérées pour les fonctions de travail dans le guide de l'utilisateur d'IAM.

DataBrew mises à jour de AWS stratégies gérées

Consultez les détails des mises à jour des politiques AWS gérées DataBrew depuis que ce service a commencé à suivre ces modifications. Pour recevoir des alertes automatiques concernant les modifications apportées à cette page, abonnez-vous au flux RSS sur la page Historique du DataBrew document. La politique gérée se trouve sur la console AWS IAM à AwsGlueDataBrewFullAccessPolicyl'adresse.

Modifier Description Date

AWSGlueDataBrewServiceRole— L'autorisation de lecture pour AWS Glue a été ajoutée.

Cette mise à jour ajouteglue:GetCustomEntityType. Cette autorisation est requise pour exécuter des tâches AWS Glue DataBrew de profil lorsque PII-identification cette option est activée.

20 mars 2024

AWSGlueDataBrewServiceRole- L'autorisation de lecture pour AWS Glue a été ajoutée.

Cette mise à jour ajouteglue:BatchGetCustomEntityTypes. Cette autorisation est requise pour exécuter des tâches AWS Glue DataBrew de profil lorsque PII-identification cette option est activée.

9 mai 2022

AwsGlueDataBrewFullAccessPolicy- Les autorisations de lecture pour Amazon Redshift-Data DescribeStatements et Amazon S3 GetLifecycleConfiguration ont été ajoutées.

Cette mise redshift-data:DescribeStatement à jour permet de valider votre code SQL lors de la création d'un ensemble de Redshift-based données Amazon. Il permet également d's3:GetLifecycleConfigurationévaluer si le cycle de vie du préfixe de compartiment Amazon S3 que vous fournissez en tant que répertoire temporaire est configuré. En outre, cette modification remplace les autorisations « databrew : * » par une liste explicite d'autorisations incluant toutes les DataBrew API.

4 février 2022

AwsGlueDataBrewFullAccessPolicy- Read/write des autorisations pour AWS Secrets Manager ont été ajoutées.

Cette mise à jour ajoute, secretsmanager:CreateSecret et secretsmanager:GetSecretValue pour un secret nommédatabrew!default, un secret par défaut à utiliser avec les DataBrew transformations. En outre, il ajoute des autorisations à CreateSecret for secrets préfixées par AwsGlueDataBrew- pour créer des secrets depuis la DataBrew console. GenerateRandom, décrit dans la référence de l'AWS Key Management Service API, est utilisé pour générer une chaîne d'octets aléatoire sécurisée sur le plan cryptographique.

18 novembre 2021

AWSGlueDataBrewServiceRole- Read/write des autorisations pour AWS Secrets Manager ont été ajoutées.

Cette mise à jour ajoute secretsmanager:GetSecretValue un secret nommédatabrew!default, un secret par défaut à utiliser avec les DataBrew transformations.

18 novembre 2021

AwsGlueDataBrewFullAccessPolicy- Read/write des autorisations pour AWS Secrets Manager ont été ajoutées.

Cette mise à jour ajoute, secretsmanager:CreateSecret et secretsmanager:GetSecretValue pour un secret nommédatabrew!default, un secret par défaut à utiliser avec les DataBrew transformations. En outre, il ajoute des autorisations à CreateSecret for secrets préfixées par AwsGlueDataBrew- pour créer des secrets depuis la DataBrew console. kms:GenerateRandom(https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateRandom.html) est utilisé pour générer une chaîne d'octets aléatoire sécurisée sur le plan cryptographique.

18 novembre 2021

AWSGlueDataBrewServiceRole- Read/write des autorisations pour AWS Secrets Manager ont été ajoutées.

Cette mise à jour ajoute secretsmanager:GetSecretValue un secret nommédatabrew!default, un secret par défaut à utiliser avec les DataBrew transformations.

18 novembre 2021

AwsGlueDataBrewFullAccessPolicy- Des autorisations de lecture pour les bases de données de AWS Glue catalogue et des autorisations de création pour la table de AWS Glue catalogue ont été ajoutées.

Cette mise à jour ajoute des autorisations pour répertorier les bases de données du AWS Glue catalogue et créer de nouvelles tables de catalogue dans une base de données existante dans le cadre de la configuration des sorties pour les DataBrew tâches.

30 Juin 2021

AwsGlueDataBrewFullAccessPolicy- Read/write des autorisations pour la fonctionnalité AppFlow de jeu de données Amazon ont été ajoutées.

Cette mise à jour ajoute des autorisations pour lire les AppFlow flux Amazon existants et les exécutions de flux et pour créer des exécutions de flux.

28 avril 2021

AwsGlueDataBrewFullAccessPolicy- Des autorisations de lecture pour les ensembles de données de base de données ont été ajoutées.

Cette mise à jour ajoute des autorisations pour lire AWS Glue les connexions existantes et créer de nouvelles AWS Glue connexions à utiliser avec DataBrew.

De plus, pour faciliter l'expérience de création de nouvelles connexions sur console, il permet de répertorier les ressources Amazon VPC et les clusters Amazon Redshift. Il donne également l'autorisation de répertorier les AWS Secrets Manager secrets, mais pas de les lire.

30 mars 2021

DataBrew a commencé à suivre les modifications

DataBrew a commencé à suivre les modifications apportées AWSà ses politiques gérées.

30 mars 2021