翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS マネージドポリシーに対する Amazon DataZone の更新
このサービスがこれらの変更の追跡を開始してからの Amazon DataZone の AWS マネージドポリシーの更新に関する詳細を表示します。このページへの変更に関する自動アラートを受け取るには、Amazon DataZone の [[ドキュメント履歴]](https://docs.aws.amazon.com//datazone/latest/userguide/doc-history.html) ページで RSS フィードをサブスクライブします。
| 変更 | 説明 | 日付 |
| --- | --- | --- |
| AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary - ポリシーの更新 | **AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary** のポリシーの更新。この高特権オペレーションを制限する`sagemaker:UpdateNotebookInstanceLifecycleConfig`アクションの拒否ステートメントを追加しました。 | 2026 年 3 月 11 日 |
| AmazonDataZoneDomainExecutionRolePolicy - ポリシーの更新 | **AmazonDataZoneDomainExecutionRolePolicy** へのポリシーの更新 - グラフベースのエンティティ検索機能をサポートする`QueryGraph`アクションのアクセス許可を追加します。 | 2026 年 2 月 25 日 |
| AmazonDataZoneGlueManageAccessRolePolicy - ポリシーの更新 | **AmazonDataZoneGlueManageAccessRolePolicy** に対するポリシー更新 - AWS Glue の接続ベースのデータソースのデータリネージュキャプチャをサポートするアクセス許可を `GetConnection`アクションに追加しました。 | 2025 年 7 月 30 日 |
| AmazonDataZoneFullAccess - ポリシーの更新 | **AmazonDataZoneFullAccess** に対するポリシー更新 - SecretsManager の `create`と `dzd_..` の代わりに `dzd-` の形式を持つ新しいドメインの `tag` アクセス許可のスコープを一般化しました。 | 2025 年 7 月 23 日 |
| AmazonDataZoneFullAccess - ポリシーの更新 | **AmazonDataZoneFullAccess** へのポリシーの更新 - コンソールが RAM リソース共有の AWS AWS マネージドアクセス許可をアタッチまたは更新できるようにします。 | 2025 年 5 月 22 日 |
| AmazonDataZoneGlueManageAccessRolePolicy - ポリシーの更新 | **AmazonDataZoneGlueManageAccessRolePolicy** に対するポリシー更新 - Amazon DataZone プロジェクトユーザーロールは、フェデレーティッドテーブルのデータ転送ロールとして使用されます。この更新により、`iam:PassRole` ステートメントに `datazone_usr_role*` が追加され、プロジェクトユーザーロールがこの目的で使用できるようになります。 | 2025 年 5 月 21 日 |
| AmazonDataZoneSageMakerProvisioningRolePolicy - ポリシーの更新 | **AmazonDataZoneSageMakerProvisioningRolePolicy** に対するポリシー更新 - `glue:GetConnection` アクションのサポートを追加しました。 | 2025 年 1 月 2 日 |
| AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary - ポリシーの更新 | **AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary** に対するポリシー更新 - この変更により、アクセス許可の境界に `sagemaker:AddTags` が追加され、Amazon DataZone が必要なタグ `CreateUserProfile` で正常に呼び出せるようになります。 | 2024 年 12 月 3 日 |
| AmazonDataZoneSageMakerAccess、および AmazonDataZoneGlueManageAccessRolePolicy - ポリシーの更新 | **AmazonDataZoneFullAccess**、**AmazonDataZoneSageMakerAccess**、**AmazonDataZoneGlueManageAccessRolePolicy** に対するポリシー更新 - Amazon SageMaker Unified Studio エクスペリエンスのサポートを有効にしました。 | 2024 年 12 月 3 日 |
| AmazonDataZoneDomainExecutionRolePolicy および AmazonDataZoneFullUserAccess - ポリシーの更新 | **AmazonDataZoneDomainExecutionRolePolicy** および **AmazonDataZoneFullUserAccess** に対するポリシー更新 - サブスクリプションリクエストのメタデータ適用ルールのサポートを有効にしました。 | 2024 年 11 月 19 日 |
| AmazonDataZoneRedshiftGlueProvisioningPolicy - ポリシーの更新 | **AmazonDataZoneRedshiftGlueProvisioningPolicy** へのポリシーの更新 - `datazone*` で作成されたポリシーのポリシーバージョンをユーザーが削除できるように `iam:DeletePolicyVersion` を追加しました。これにより、環境ユーザーロールポリシーを更新する必要があるユーザーのブロックを解除できます。 | 2024 年 10 月 22 日 |
| AmazonDataZoneDomainExecutionRolePolicy および AmazonDataZoneFullUserAccess - ポリシーの更新 | **AmazonDataZoneDomainExecutionRolePolicy** と **AmazonDataZoneFullUserAccess** へのポリシーの更新 - Amazon DataZone ドメインユニットとデータ製品の作成と管理に使用される新しい API のサポートを有効にできます。 | 2024 年 7 月 31 日 |
| AmazonDataZoneGlueManageAccessRolePolicy - ポリシーの更新 | **AmazonDataZoneGlueManageAccessRolePolicy** へのポリシーの更新 - Lake Formation で付与されるアクセス許可をスコープダウンするために、きめ細かなアクセスコントロール機能に使用される IAM アクセス許可を Amazon DataZone に追加しました。 | 2024 年 7 月 2 日 |
| AmazonDataZoneExecutionRolePolicy および AmazonDataZoneFullUserAccess - ポリシーの更新 | **AmazonDataZoneExecutionRolePolicy ** と **AmazonDataZoneFullUserAccess** へのポリシーの更新。データリネージュときめ細かなアクセスコントロール API のサポートを有効にしました。 | 2024 年 6 月 27 日 |
| AmazonDataZoneGlueManageAccessRolePolicy - ポリシーの更新 | **AmazonDataZoneGlueManageAccessRolePolicy** へのポリシーの更新。Lake Formation で付与するアクセス許可をスコープダウンするために、Amazon DataZone のセルフサブスクライブ機能に必要な IAM アクセス許可を追加しました。セルフサブスクライブ機能を使用すると、Lake Formation アクセス許可はタグ付けされたリソースにのみ付与できます。 | 2024 年 6 月 14 日 |
| AmazonDataZoneDomainExecutionRolePolicy - ポリシーの更新 | **AmazonDataZoneDomainExecutionRolePolicy ** へのポリシーの更新。ユーザーが Amazon DataZone 環境のアクションを設定できるようにする新しい API を Amazon DataZone に追加しました。 | 2024 年 6 月 14 日 |
| AmazonDataZoneFullAccess - ポリシーの更新 | **AmazonDataZoneFullAccess** へのポリシーの更新。Amazon DataZone マネジメントコンソールを有効にして、ドメインタグとプロジェクトタグの両方を使用してユーザーの代わりにシークレットを作成できます。また、ドメイン所有者アカウントから管理者を有効にして、関連付けられたアカウントのアカウント関連付けステータスを表示できるようにする `ram:ListResourceSharePermissions` アクションも含まれます。 | 2024 年 6 月 14 日 |
| AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary - 新しいアクセス許可の境界 | **AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary** という新しいアクセス許可の境界。Amazon DataZone データポータルを使用して Amazon SageMaker 環境を作成すると、Amazon DataZone はこのアクセス許可の境界を環境の作成中に生成される IAM ロールに適用します。アクセス許可の境界により、Amazon DataZone が作成するロールとユーザーが作成するロールの範囲が制限されます。 | 2024 年 4 月 30 日 |
| AmazonDataZoneSageMakerAccess - 新しいポリシー | **AmazonDataZoneSageMakerAccess** という新しいポリシーは、Amazon DataZone に Amazon SageMaker アセットをカタログに公開するアクセス許可を付与します。また、Amazon SageMaker がカタログに公開したアセットへのアクセス権の付与や、アクセス権の取り消しを行うためのアクセス許可も Amazon DataZone に付与します。 | 2024 年 4 月 30 日 |
| AmazonDataZoneFullAccess - ポリシーの更新 | **AmazonDataZoneFullAccess** ポリシーへの更新。コンソールでブループリントを設定するアカウント管理者の使いやすさを向上させる `DescribeSecurityGroups` アクションと、指定されたマネージドポリシーに関する情報の取得に役立つ `GetPolicy` アクションを追加しました。 | 2024 年 4 月 30 日 |
| AmazonDataZoneSageMakerProvisioningRolePolicy - 新しいポリシー | **AmazonDataZoneSageMakerProvisioningRolePolicy** という新しいポリシーが、Amazon SageMaker との相互運用に必要なアクセス許可を Amazon DataZone に付与します。 | 2024 年 4 月 30 日 |
| AmazonDataZoneS3Manage-- - 新しいロール | Amazon **DataZone が Lake Formation を呼び出して Amazon Simple Storage Service (Amazon S3) の場所を登録するときに使用される AmazonDataZoneS3Manage--** という新しいロール。 DataZone AWS Amazon S3 AWS Lake Formation は、その場所のデータにアクセスするときにこのロールを引き受けます。 | 2024 年 4 月 1 日 |
| AmazonDataZoneGlueManageAccessRolePolicy - ポリシーの更新 | **AmazonDataZoneGlueManageAccessRolePolicy** を更新して、Amazon DataZone に公開およびデータへのアクセスグラントを有効にすることを許可するアクセス許可のサポートを有効にしました。 | 2024 年 4 月 1 日 |
| AmazonDataZoneDomainExecutionRolePolicy および AmazonDataZoneFullUserAccess - ポリシーの更新 | `CancelMetadataGenerationRun` API のサポートを有効にするために、**AmazonDataZoneDomainExecutionRolePolicy** と **AmazonDataZoneFullUserAccess** を更新しました。 | 2024 年 3 月 29 日 |
| AmazonDataZoneFullAccess - ポリシーの更新 | `AmazonDataZoneFullAccess` を更新して、ユーザーがテキストボックスに入力するのではなく、Amazon DataZone マネジメントコンソールでシークレット、クラスター、vpc、サブネットを選択できるようにしました。 | 2024 年 3 月 13 日 |
| AmazonDataZoneDomainExecutionRolePolicy - ポリシーの更新 | **AmazonDataZoneDomainExecutionRolePolicy** を更新して、どのアカウントとリージョンでどのブループリントが有効になっているかを特定することで、環境プロファイルの作成に必要な `ListEnvironmentBlueprintConfigurationSummaries` API のサポートを有効にしました。 | 2024 年 2 月 1 日 |
| AmazonDataZoneGlueManageAccessRolePolicy - ポリシーの更新 | **AmazonDataZoneGlueManageAccessRolePolicy** を更新して、 AWS Lake Formation ハイブリッドモードのサポートを有効にしました。 | 2023 年 12 月 14 日 |
| AmazonDataZoneFullUserAccess と AmazonDataZoneDomainExecutionRolePolicy - ポリシーの更新 | **AmazonDataZoneFullUserAccess** および **AmazonDataZoneDomainExecutionRolePolicy** ポリシーを更新して、Amazon DataZone の生成 AI を活用したデータ説明機能をサポートするようにしました。 | 2023 年 11 月 28 日 |
| AmazonDataZoneEnvironmentRolePermissionsBoundary - ポリシーの更新 | Amazon DataZone では、**AmazonDataZoneEnvironmentRolePermissionsBoundary** マネージドポリシーを更新しました。このポリシーは、`ResourceTag` 条件でスコープダウンされた追加の `athena:GetQueryResultsStream` アクセス許可で構成されます。 | 2023 年 11 月 17 日 |
| AmazonDataZoneRedshiftManageAccessRolePolicy - ポリシーの更新 | Amazon DataZone では、`redshift:AssociateDataShareConsumer` アクションの組織 ID のチェックを削除して **AmazonDataZoneRedshiftManageAccessRolePolicy** を更新しました。これにより、 AWS 組織間でリソースを共有できます。 | 2023 年 11 月 16 日 |
| AmazonDataZoneFullUserAccess - ポリシーの更新 | Amazon DataZone では、**AmazonDataZoneFullUserAccess** ポリシーを更新しました。これにより、Amazon DataZone へのフルアクセスを付与しますが、ドメイン、ユーザー、または関連付けられたアカウントの管理は許可しません。 | 2023 年 10 月 2 日 |
| AmazonDataZonePortalFullAccessPolicy - ポリシーの廃止 | Amazon DataZone では **AmazonDataZonePortalFullAccessPolicy** を廃止しました。 | 2023 年 9 月 29 日 |
| AmazonDataZonePreviewConsoleFullAccess - ポリシーの廃止 | Amazon DataZone では **AmazonDataZonePreviewConsoleFullAccess** を廃止しました。 | 2023 年 9 月 29 日 |
| AmazonDataZoneDomainExecutionRolePolicy - 新しいポリシー | Amazon DataZone では、**AmazonDataZoneDomainExecutionRolePolicy** という新しいポリシーを追加しました。
これは Amazon DataZone `AmazonDataZoneDomainExecutionRole` サービスロールのデフォルトのポリシーです。このロールは、Amazon DataZone ドメイン内のデータをカタログ化、検出、管理、共有、分析するために Amazon DataZone で使用されます。
`AmazonDataZoneDomainExecutionRole` に `AmazonDataZoneDomainExecutionRolePolicy` ポリシーをアタッチできます。 | 2023 年 9 月 25 日 |
| AmazonDataZoneCrossAccountAdmin - 新しいポリシー | Amazon DataZone では、**AmazonDataZoneCrossAccountAdmin** という新しいポリシーを追加しました。このポリシーは、ユーザーは Amazon DataZone とそれに関連付けられたアカウントを使用できます。 | 2023 年 9 月 19 日 |
| AmazonDataZoneFullUserAccess - 新しいポリシー | Amazon DataZone では、**AmazonDataZoneFullUserAccess** という新しいポリシーを追加しました。このポリシーは、Amazon DataZone へのフルアクセスを付与しますが、ドメイン、ユーザーこのポリシーは、または関連付けられたアカウントの管理は許可しません。 | 2023 年 9 月 12 日 |
| AmazonDataZoneRedshiftManageAccessRolePolicy - 新しいポリシー | Amazon DataZone は、**AmazonDataZoneRedshiftManageAccessRolePolicy** という新しいポリシーを追加しました。このポリシーは、Amazon DataZone に公開およびデータへのアクセスグラントを有効にすることを許可するアクセス許可を付与します。 | 2023 年 9 月 12 日 |
| AmazonDataZoneGlueManageAccessRolePolicy - 新しいポリシー | Amazon DataZone は**AmazonDataZoneGlueManageAccessRolePolicy** という新しいポリシーを追加し、カタログに AWS Glue データを発行するアクセス許可を Amazon DataZone に付与しました。また、カタログ内の Glue が公開したアセットへのアクセスを許可または取り消すアクセス許可を Amazon DataZone AWS に付与します。 | 2023 年 9 月 12 日 |
| AmazonDataZoneRedshiftGlueProvisioningPolicy - 新しいポリシー | Amazon DataZone では、サポートされているデータソースとの相互運用に必要なアクセス許可を Amazon DataZone に付与する **AmazonDataZoneRedshiftGlueProvisioningPolicy** という新しいポリシーを追加しました。 | 2023 年 9 月 12 日 |
| AmazonDataZoneEnvironmentRolePermissionsBoundary - 新しいポリシー | Amazon DataZone では、アタッチ先のプロビジョニングされた IAM プリンシパルを制限する **AmazonDataZoneEnvironmentRolePermissionsBoundary** という新しいポリシーを追加しました。 | 2023 年 9 月 12 日 |
| AmazonDataZoneFullAccess - 新しいポリシー | Amazon DataZone は、 AWS マネジメントコンソールを介して Amazon DataZone へのフルアクセスを提供する **AmazonDataZoneFullAccess** という新しいポリシーを追加しました。 DataZone | 2023 年 9 月 12 日 |
| マネージドポリシーの更新 | 追加の `iam:GetPolicy` アクセス許可で構成される **AmazonDataZonePreviewConsoleFullAccess** マネージドポリシーを更新しました。 | 2023 年 6 月 13 日 |
| Amazon DataZone で変更の追跡を開始しました。 | Amazon DataZone は、 AWS 管理ポリシーの変更の追跡を開始しました。 | 2023 年 3 月 20 日 |