As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# DataZone Atualizações da Amazon para AWS políticas gerenciadas
Veja detalhes sobre as atualizações das políticas AWS gerenciadas da Amazon DataZone desde que esse serviço começou a monitorar essas mudanças. Para receber alertas automáticos sobre alterações nessa página, assine o feed RSS na página de [histórico de DataZone documentos](https://docs.aws.amazon.com//datazone/latest/userguide/doc-history.html) da Amazon.
| Alteração | Descrição | Data |
| --- | --- | --- |
| AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary - atualizações de políticas | Atualizações de políticas para **AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary**o. Foi adicionada uma declaração de negação para a `sagemaker:UpdateNotebookInstanceLifecycleConfig` ação de restringir essa operação de alto privilégio. | 11 de março de 2026 |
| AmazonDataZoneDomainExecutionRolePolicy - atualizações de políticas | Atualizações de políticas no **AmazonDataZoneDomainExecutionRolePolicy**- adicionando permissões para a `QueryGraph` ação para oferecer suporte aos recursos de pesquisa de entidades com base em gráficos. | 25 de fevereiro de 2026 |
| AmazonDataZoneGlueManageAccessRolePolicy - atualizações de políticas | Atualizações de políticas na **AmazonDataZoneGlueManageAccessRolePolicy**- adição de permissões à `GetConnection` ação para apoiar a captura de linhagem de dados para fontes de dados baseadas em conexão do AWS Glue. | 30 de julho de 2025 |
| AmazonDataZoneFullAccess - atualizações de políticas | Atualizações de políticas do **AmazonDataZoneFullAccess**- generalizando o escopo SecretsManager `create` e `tag` as permissões para novos domínios que terão o formato de `dzd-` em vez de. `dzd_..` | 23 de julho de 2025 |
| AmazonDataZoneFullAccess - atualizações de políticas | Atualizações de políticas no **AmazonDataZoneFullAccess**- permitindo que o console anexe ou atualize as permissões AWS gerenciadas nos compartilhamentos de recursos de AWS RAM. | 22 de maio de 2025 |
| AmazonDataZoneGlueManageAccessRolePolicy - atualizações de políticas | Atualizações de políticas para **AmazonDataZoneGlueManageAccessRolePolicy**- a função de usuário do DataZone projeto Amazon é usada como a função de transferência de dados para tabelas federadas. Essa atualização é adicionada `datazone_usr_role*` à `iam:PassRole` declaração, permitindo que a função de usuário do projeto seja usada para essa finalidade. | 21 de maio de 2025 |
| AmazonDataZoneSageMakerProvisioningRolePolicy - atualizações de políticas | Atualizações de políticas no **AmazonDataZoneSageMakerProvisioningRolePolicy**- adicionando suporte para a `glue:GetConnection` ação. | 2 de janeiro de 2025 |
| AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary - atualizações de políticas | Atualizações de política do **AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary**- essa alteração adiciona o limite de permissão `sagemaker:AddTags` para permitir que DataZone a Amazon faça chamadas `CreateUserProfile` com sucesso com as tags necessárias. | 3 de dezembro de 2024 |
| AmazonDataZoneSageMakerAccess, e AmazonDataZoneGlueManageAccessRolePolicy - atualizações de políticas | Atualizações de políticas para **AmazonDataZoneFullAccess**, **AmazonDataZoneSageMakerAccess**, e **AmazonDataZoneGlueManageAccessRolePolicy**- para permitir o suporte para a experiência do Amazon SageMaker Unified Studio. | 3 de dezembro de 2024 |
| AmazonDataZoneDomainExecutionRolePolicy e AmazonDataZoneFullUserAccess - atualizações de políticas | Atualizações de políticas do **AmazonDataZoneDomainExecutionRolePolicy**e **AmazonDataZoneFullUserAccess**- para permitir o suporte às regras de aplicação de metadados para solicitações de assinatura. | 19 de novembro de 2024 |
| AmazonDataZoneRedshiftGlueProvisioningPolicy - atualizações de políticas | Atualizações de políticas no **AmazonDataZoneRedshiftGlueProvisioningPolicy**- para Adicionar `iam:DeletePolicyVersion` para permitir que os usuários excluam versões de políticas criadas com`datazone*`. Isso ajuda a desbloquear usuários que precisam atualizar sua política de perfil de usuário do ambiente. | 22 de outubro de 2024 |
| AmazonDataZoneDomainExecutionRolePolicy e AmazonDataZoneFullUserAccess - atualizações de políticas | Atualizações de políticas do **AmazonDataZoneDomainExecutionRolePolicy**e **AmazonDataZoneFullUserAccess**- para permitir o suporte às novas APIs usadas para criar e gerenciar unidades de DataZone domínio e produtos de dados da Amazon. | 31 de julho de 2024 |
| AmazonDataZoneGlueManageAccessRolePolicy - atualização da política | Atualização da política do **AmazonDataZoneGlueManageAccessRolePolicy**- A Amazon DataZone está adicionando permissões do IAM que são usadas para uma funcionalidade de controle de acesso refinada, a fim de definir o escopo da concessão de permissões no Lake Formation. | 2 de julho de 2024 |
| AmazonDataZoneExecutionRolePolicy e AmazonDataZoneFullUserAccess - atualização da política | Atualização da política do **AmazonDataZoneExecutionRolePolicy **e para permitir o suporte **AmazonDataZoneFullUserAccess**à linhagem de dados e às APIs de controle de acesso refinadas. | 27 de junho de 2024 |
| AmazonDataZoneGlueManageAccessRolePolicy - atualização da política | Atualização da política **AmazonDataZoneGlueManageAccessRolePolicy**que adiciona as permissões do IAM necessárias para a funcionalidade de autoassinatura DataZone na Amazon, a fim de reduzir a concessão de permissões na formação de lagos. Com a funcionalidade de assinatura automática, as permissões do lake formation só podem ser concedidas a recursos marcados. | 14 de junho de 2024 |
| AmazonDataZoneDomainExecutionRolePolicy - atualização da política | Atualização da política **AmazonDataZoneDomainExecutionRolePolicy**que adiciona novas APIs à Amazon DataZone que permitem aos usuários configurar ações para seus DataZone ambientes Amazon. | 14 de junho de 2024 |
| AmazonDataZoneFullAccess - atualização da política | Atualização da política **AmazonDataZoneFullAccess**que permite que o console DataZone de gerenciamento da Amazon crie segredos em nome do usuário com tags de domínio e de projeto. Também inclui a ação `ram:ListResourceSharePermissions` para permitir que as administrações da conta do proprietário do domínio visualizem o status de associação da conta das contas associadas. | 14 de junho de 2024 |
| AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary - novo limite de permissões | Novo limite de permissões chamado **AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary**. Quando você cria um SageMaker ambiente Amazon por meio do portal de DataZone dados da Amazon, a Amazon DataZone aplica esse limite de permissões às funções do IAM que são produzidas durante a criação do ambiente. O limite de permissões limita o escopo das funções que a Amazon DataZone cria e de todas as funções que você adiciona. | 30 de abril de 2024 |
| AmazonDataZoneSageMakerAccess - nova política | A nova política chamada **AmazonDataZoneSageMakerAccess**concede à Amazon DataZone permissões para publicar SageMaker ativos da Amazon no catálogo. Também concede à Amazon DataZone permissões para conceder acesso ou revogar o acesso aos ativos SageMaker publicados pela Amazon no catálogo. | 30 de abril de 2024 |
| AmazonDataZoneFullAccess - atualização da política | Uma atualização da **AmazonDataZoneFullAccess**política que adiciona acesso à `DescribeSecurityGroups` ação para melhorar a usabilidade para administradores de contas configurando esquemas no console e `GetPolicy` ações para ajudar a recuperar informações sobre a política gerenciada especificada. | 30 de abril de 2024 |
| AmazonDataZoneSageMakerProvisioningRolePolicy - nova política | A nova política chamada **AmazonDataZoneSageMakerProvisioningRolePolicy**concede à Amazon DataZone as permissões necessárias para interoperar com a Amazon SageMaker. | 30 de abril de 2024 |
| AmazonDataZoneS3Manage- - - novo papel | Nova função chamada **AmazonDataZoneS3Manage- -** que é usada quando a Amazon DataZone chama a AWS Lake Formation para registrar uma localização do Amazon Simple Storage Service (Amazon S3). AWS Lake Formation assume essa função ao acessar os dados naquele local. | 1º de abril de 2024 |
| AmazonDataZoneGlueManageAccessRolePolicy - Atualização da política | Atualizou o **AmazonDataZoneGlueManageAccessRolePolicy**para permitir o suporte a permissões que permitem DataZone à Amazon habilitar concessões de publicação e acesso aos dados. | 1º de abril de 2024 |
| AmazonDataZoneDomainExecutionRolePolicy e AmazonDataZoneFullUserAccess - Atualização da política | Atualizou o **AmazonDataZoneDomainExecutionRolePolicy**e **AmazonDataZoneFullUserAccess**para habilitar o suporte para a `CancelMetadataGenerationRun` API. | 29 de março de 2024 |
| AmazonDataZoneFullAccess - Atualização da política | Atualizado `AmazonDataZoneFullAccess` para permitir que os usuários escolham seus segredos, clusters, vPCs e sub-redes no console de DataZone gerenciamento da Amazon em vez de digitá-los em uma caixa de texto. | 13 de março de 2024 |
| AmazonDataZoneDomainExecutionRolePolicy - Atualização da política | Atualizou o **AmazonDataZoneDomainExecutionRolePolicy**para habilitar o suporte para a `ListEnvironmentBlueprintConfigurationSummaries` API necessária para criar perfis de ambiente, identificando quais blueprints estão habilitados em qual conta e região. | 1º de fevereiro de 2024 |
| AmazonDataZoneGlueManageAccessRolePolicy - Atualização da política | Atualizado **AmazonDataZoneGlueManageAccessRolePolicy**para habilitar o suporte ao modo híbrido AWS Lake Formation. | 14 de dezembro de 2023 |
| AmazonDataZoneFullUserAccess e AmazonDataZoneDomainExecutionRolePolicy - Atualizações da política | Atualizou as políticas **AmazonDataZoneFullUserAccess**e as **AmazonDataZoneDomainExecutionRolePolicy**políticas para apoiar a funcionalidade de descrições generativas de AI-powered dados na Amazon DataZone. | 28 de novembro de 2023 |
| AmazonDataZoneEnvironmentRolePermissionsBoundary - Atualização da política | A Amazon DataZone fez uma atualização na política **AmazonDataZoneEnvironmentRolePermissionsBoundary**gerenciada que consiste em uma `athena:GetQueryResultsStream` permissão adicional com o escopo da `ResourceTag` condição. | 17 de novembro de 2023 |
| AmazonDataZoneRedshiftManageAccessRolePolicy - Atualização da política | A Amazon DataZone atualizou o **AmazonDataZoneRedshiftManageAccessRolePolicy**removendo a verificação do ID da organização para a `redshift:AssociateDataShareConsumer` ação. Isso permite que você compartilhe recursos entre organizações da AWS . | 16 de novembro de 2023 |
| AmazonDataZoneFullUserAccess - Atualização da política | A Amazon DataZone atualizou a **AmazonDataZoneFullUserAccess**política que concede acesso total à Amazon DataZone, mas não permite o gerenciamento de domínios, usuários ou contas associadas. | 2 de outubro de 2023 |
| AmazonDataZonePortalFullAccessPolicy - política obsoleta | A Amazon DataZone descontinuou o. **AmazonDataZonePortalFullAccessPolicy** | 29 de setembro de 2023 |
| AmazonDataZonePreviewConsoleFullAccess - política obsoleta | A Amazon DataZone descontinuou o. **AmazonDataZonePreviewConsoleFullAccess** | 29 de setembro de 2023 |
| AmazonDataZoneDomainExecutionRolePolicy - Nova política | A Amazon DataZone adicionou uma nova política chamada **AmazonDataZoneDomainExecutionRolePolicy**.
Essa é a política padrão para a função de DataZone `AmazonDataZoneDomainExecutionRole` serviço da Amazon. Essa função é usada pela Amazon DataZone para catalogar, descobrir, controlar, compartilhar e analisar dados no DataZone domínio da Amazon.
É possível anexar a política `AmazonDataZoneDomainExecutionRolePolicy` a `AmazonDataZoneDomainExecutionRole`. | 25 de setembro de 2023 |
| AmazonDataZoneCrossAccountAdmin - Nova política | A Amazon DataZone adicionou uma nova política chamada **AmazonDataZoneCrossAccountAdmin**que permite que os usuários trabalhem com a Amazon DataZone e suas contas associadas. | 19 de setembro de 2023 |
| AmazonDataZoneFullUserAccess - Nova política | A Amazon DataZone adicionou uma nova política chamada **AmazonDataZoneFullUserAccess**que concede acesso total à Amazon DataZone, mas não permite o gerenciamento de domínios, usuários ou contas associadas. | 12 de setembro de 2023 |
| AmazonDataZoneRedshiftManageAccessRolePolicy - Nova política | A Amazon DataZone adicionou uma nova política chamada **AmazonDataZoneRedshiftManageAccessRolePolicy**que concede permissões para permitir que a Amazon habilite DataZone a publicação e o acesso a subsídios aos dados. | 12 de setembro de 2023 |
| AmazonDataZoneGlueManageAccessRolePolicy - Nova política | A Amazon DataZone adicionou uma nova política chamada **AmazonDataZoneGlueManageAccessRolePolicy**que concede à Amazon DataZone permissões para publicar dados do AWS Glue no catálogo. Também concede à Amazon DataZone permissões para conceder acesso ou revogar o acesso aos ativos publicados do AWS Glue no catálogo. | 12 de setembro de 2023 |
| AmazonDataZoneRedshiftGlueProvisioningPolicy - Nova política | A Amazon DataZone adicionou uma nova política chamada **AmazonDataZoneRedshiftGlueProvisioningPolicy**que concede à Amazon DataZone as permissões necessárias para interoperar com as fontes de dados suportadas. | 12 de setembro de 2023 |
| AmazonDataZoneEnvironmentRolePermissionsBoundary - Nova política | A Amazon DataZone adicionou uma nova política chamada **AmazonDataZoneEnvironmentRolePermissionsBoundary**que limita o principal do IAM provisionado ao qual ela está vinculada. | 12 de setembro de 2023 |
| AmazonDataZoneFullAccess - Nova política | A Amazon DataZone adicionou uma nova política chamada **AmazonDataZoneFullAccess**que fornece acesso total à Amazon DataZone por meio do AWS Management Console. | 12 de setembro de 2023 |
| Atualização da política gerenciada | Atualizações na política **AmazonDataZonePreviewConsoleFullAccess**gerenciada que consiste em `iam:GetPolicy` permissões adicionais. | 13 de junho de 2023 |
| A Amazon DataZone começou a monitorar as mudanças | A Amazon DataZone começou a monitorar as mudanças em suas políticas AWS gerenciadas. | 20 de março de 2023 |