本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS 的托管策略 AWS Data Exchange
<a name="security-iam-awsmanpol"></a>

 AWS 托管策略是由创建和管理的独立策略 AWS。 AWS 托管策略旨在为许多常见用例提供权限，以便您可以开始为用户、组和角色分配权限。

请记住， AWS 托管策略可能不会为您的特定用例授予最低权限权限，因为它们可供所有 AWS 客户使用。我们建议通过定义特定于使用案例的[客户管理型策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)来进一步减少权限。

您无法更改 AWS 托管策略中定义的权限。如果 AWS 更新 AWS 托管策略中定义的权限，则更新会影响该策略所关联的所有委托人身份（用户、组和角色）。 AWS 最有可能在启动新的 API 或现有服务可以使用新 AWS 服务 的 API 操作时更新 AWS 托管策略。

有关更多信息，请参阅《IAM 用户指南》**中的 [AWS 托管式策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。

**Topics**
+ [AWS 托管策略：AWSDataExchangeFullAccess](#security-iam-awsmanpol-awsdataexchangefullaccess)
+ [AWS 托管策略：AWSDataExchangeProviderFullAccess](#security-iam-awsmanpol-awsdataexchangeproviderfullaccess)
+ [AWS 托管策略：AWSDataExchangeReadOnly](#security-iam-awsmanpol-awsdataexchangereadonly)
+ [AWS 托管策略：AWSDataExchangeServiceRolePolicyForLicenseManagement](#security-iam-awsmanpol-awsdataexchangeservicerolepolicyforlicensemanagement)
+ [AWS 托管策略：AWSDataExchangeServiceRolePolicyForOrganizationDiscovery](#security-iam-awsmanpol-awsdataexchangeservicerolepolicyfororganizationdiscovery)
+ [AWS 托管策略：AWSDataExchangeSubscriberFullAccess](#security-iam-awsmanpol-awsdataexchangesubscriberfullaccess)
+ [AWS 托管策略：AWSDataExchangeDataGrantOwnerFullAccess](#security-iam-awsmanpol-awsdataexchangedatagrantownerfullaccess)
+ [AWS 托管策略：AWSDataExchangeDataGrantReceiverFullAccess](#security-iam-awsmanpol-awsdataexchangedatagrantreceiverfullaccess)
+ [AWS Data Exchange AWS 托管策略的更新](#security-iam-awsmanpol-updates)

## AWS 托管策略：AWSDataExchangeFullAccess
<a name="security-iam-awsmanpol-awsdataexchangefullaccess"></a>

您可以将 `AWSDataExchangeFullAccess` 策略附加到 IAM 身份。

此策略授予管理权限，允许使用 AWS Data Exchange 和 SDK 进行完全访问 AWS 管理控制台 和 AWS Marketplace 操作。它还提供对 Amazon S3 的精选访问权限 AWS Key Management Service ，并根据需要提供充分利用的权限 AWS Data Exchange。

要查看此策略的权限，请参阅《*AWS 托管策略参考*》[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataExchangeFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataExchangeFullAccess.html)中的。

## AWS 托管策略：AWSDataExchangeProviderFullAccess
<a name="security-iam-awsmanpol-awsdataexchangeproviderfullaccess"></a>

您可以将 `AWSDataExchangeProviderFullAccess` 策略附加到 IAM 身份。

此政策向贡献者授予权限，允许数据提供者访问 AWS Data Exchange 和使用 AWS 管理控制台 和 SDK 进行 AWS Marketplace 操作。它还提供对 Amazon S3 的精选访问权限 AWS Key Management Service ，并根据需要提供充分利用的权限 AWS Data Exchange。

要查看此策略的权限，请参阅《*AWS 托管策略参考*》[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataExchangeProviderFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataExchangeProviderFullAccess.html)中的。

## AWS 托管策略：AWSDataExchangeReadOnly
<a name="security-iam-awsmanpol-awsdataexchangereadonly"></a>

您可以将 `AWSDataExchangeReadOnly` 策略附加到 IAM 身份。

此策略授予只读权限，允许对 AWS Data Exchange 和 SDK 进行只读访问 AWS 管理控制台 和 AWS Marketplace 操作。

要查看此策略的权限，请参阅《*AWS 托管策略参考*》[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataExchangeReadOnly.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataExchangeReadOnly.html)中的。

## AWS 托管策略：AWSDataExchangeServiceRolePolicyForLicenseManagement
<a name="security-iam-awsmanpol-awsdataexchangeservicerolepolicyforlicensemanagement"></a>

您不能将 `AWSDataExchangeServiceRolePolicyForLicenseManagement` 附加到您的 IAM 实体。此策略附加至服务相关角色，允许 AWS Data Exchange 代表您执行操作。它授予角色权限， AWS Data Exchange 允许检索有关您的 AWS 组织的信息并管理 AWS Data Exchange 数据，授予许可证。有关更多信息，请参阅此部分后面的[AWS Data Exchange 许可证管理的服务关联角色](using-service-linked-roles-license-management.md)。

要查看此策略的权限，请参阅《*AWS 托管策略参考*》[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataExchangeServiceRolePolicyForLicenseManagement.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataExchangeServiceRolePolicyForLicenseManagement.html)中的。

## AWS 托管策略：AWSDataExchangeServiceRolePolicyForOrganizationDiscovery
<a name="security-iam-awsmanpol-awsdataexchangeservicerolepolicyfororganizationdiscovery"></a>

您不能将 `AWSDataExchangeServiceRolePolicyForOrganizationDiscovery` 附加到您的 IAM 实体。此策略附加到允许代表您执行操作 AWS Data Exchange 的服务相关角色。它授予角色权限， AWS Data Exchange 允许检索有关您的 AWS 组织的信息，以确定 AWS Data Exchange 数据授予许可证分发的资格。有关更多信息，请参阅 [用于 AWS 组织发现的服务相关角色 AWS Data Exchange](using-service-linked-roles-aws-org-discovery.md)。

要查看此策略的权限，请参阅《*AWS 托管策略参考*》[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataExchangeServiceRolePolicyForOrganizationDiscovery.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataExchangeServiceRolePolicyForOrganizationDiscovery.html)中的。

## AWS 托管策略：AWSDataExchangeSubscriberFullAccess
<a name="security-iam-awsmanpol-awsdataexchangesubscriberfullaccess"></a>

您可以将 `AWSDataExchangeSubscriberFullAccess` 策略附加到 IAM 身份。

此策略向贡献者授予权限，允许数据订阅者访问 AWS Data Exchange 和使用 AWS 管理控制台 和 SDK 进行 AWS Marketplace 操作。它还提供对 Amazon S3 的精选访问权限 AWS Key Management Service ，并根据需要提供充分利用的权限 AWS Data Exchange。

要查看此策略的权限，请参阅《*AWS 托管策略参考*》[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataExchangeSubscriberFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataExchangeSubscriberFullAccess.html)中的。

## AWS 托管策略：AWSDataExchangeDataGrantOwnerFullAccess
<a name="security-iam-awsmanpol-awsdataexchangedatagrantownerfullaccess"></a>

您可以将 `AWSDataExchangeDataGrantOwnerFullAccess` 策略附加到 IAM 身份。

此政策授予数据授予所有者使用 AWS 管理控制台 和 AWS Data Exchange 执行操作的权限 SDKs。

要查看此策略的权限，请参阅《*AWS 托管策略参考*》[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataExchangeDataGrantOwnerFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataExchangeDataGrantOwnerFullAccess.html)中的。

## AWS 托管策略：AWSDataExchangeDataGrantReceiverFullAccess
<a name="security-iam-awsmanpol-awsdataexchangedatagrantreceiverfullaccess"></a>

您可以将 `AWSDataExchangeDataGrantReceiverFullAccess` 策略附加到 IAM 身份。

此政策允许数据授予接收者使用 AWS 管理控制台 和访问 AWS Data Exchange 操作的权限 SDKs。

要查看此策略的权限，请参阅《*AWS 托管策略参考*》[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataExchangeDataGrantReceiverFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataExchangeDataGrantReceiverFullAccess.html)中的。

## AWS Data Exchange AWS 托管策略的更新
<a name="security-iam-awsmanpol-updates"></a>

下表提供了 AWS Data Exchange 自该服务开始跟踪这些更改以来 AWS 托管策略更新的详细信息。要获得有关此页面更改（以及针对此用户指南的任何其他更改）的自动提示，请订阅 [的文档历史记录 AWS Data Exchange](doc-history.md) 页面上的 RSS 源。






| 更改 | 描述 | 日期 | 
| --- | --- | --- | 
|  [AWSDataExchangeDataGrantOwnerFullAccess](#security-iam-awsmanpol-awsdataexchangedatagrantownerfullaccess) - 新策略  |  AWS Data Exchange 添加了一项新政策，以授予数据授权所有者访问 AWS Data Exchange 操作的权限。  | 2024 年 10 月 24 日 | 
|  [AWSDataExchangeDataGrantReceiverFullAccess](#security-iam-awsmanpol-awsdataexchangedatagrantreceiverfullaccess)：新策略  |  AWS Data Exchange 添加了一项新政策，以授予数据授权接收者访问 AWS Data Exchange 操作的权限。  | 2024 年 10 月 24 日 | 
|  [AWSDataExchangeReadOnly](#security-iam-awsmanpol-awsdataexchangereadonly)：对现有策略的更新  |  为新数据授权功能的`AWSDataExchangeReadOnly` AWS 托管策略添加了必要的权限。  | 2024 年 10 月 24 日 | 
|  [AWSDataExchangeServiceRolePolicyForLicenseManagement](#security-iam-awsmanpol-awsdataexchangeservicerolepolicyforlicensemanagement)：新策略  |  添加了一项新政策，以支持服务相关角色来管理客户账户中的许可证授予。  | 2024 年 10 月 17 日 | 
|  [AWSDataExchangeServiceRolePolicyForOrganizationDiscovery](#security-iam-awsmanpol-awsdataexchangeservicerolepolicyfororganizationdiscovery)：新策略  |  添加了一项支持服务相关角色的新政策，以提供对 AWS 组织中账户信息的读取权限。  | 2024 年 10 月 17 日 | 
|  [AWSDataExchangeReadOnly](#security-iam-awsmanpol-awsdataexchangereadonly)  | 添加了 IDs 使策略更易于阅读的声明，将通配符权限扩展到只读 ADX 权限的完整列表，并添加了新操作：aws-marketplace:ListTagsForResource和。aws-marketplace:ListPrivateListings |  2024 年 7 月 9 日  | 
| [AWSDataExchangeFullAccess](#security-iam-awsmanpol-awsdataexchangefullaccess) | 已删除操作：aws-marketplace:GetPrivateListing | 2024 年 5 月 22 日 | 
| [AWSDataExchangeSubscriberFullAccess](#security-iam-awsmanpol-awsdataexchangesubscriberfullaccess) | 添加了 IDs 使政策更易于阅读的声明，并添加了新操作:aws-marketplace:ListPrivateListings. | 2024 年 4 月 30 日 | 
| [AWSDataExchangeFullAccess](#security-iam-awsmanpol-awsdataexchangefullaccess) | 添加了 IDs 使策略更易于阅读的语句并添加了新操作：aws-marketplace:TagResourceaws-marketplace:UntagResource、aws-marketplace:ListTagsForResource、aws-marketplace:ListPrivateListings、aws-marketplace:GetPrivateListing、和aws-marketplace:DescribeAgreement。 | 2024 年 4 月 30 日 | 
|  [AWSDataExchangeProviderFullAccess](#security-iam-awsmanpol-awsdataexchangeproviderfullaccess)  | 添加了 IDs 使政策更易于阅读的声明。 | 2024 年 8 月 9 日 | 
| [AWSDataExchangeProviderFullAccess](#security-iam-awsmanpol-awsdataexchangeproviderfullaccess) | 新增了dataexchange:SendDataSetNotification发送数据集通知的权限。 | 2024 年 3 月 5 日 | 
|  [AWSDataExchangeSubscriberFullAccess](#security-iam-awsmanpol-awsdataexchangesubscriberfullaccess)、[AWSDataExchangeReadOnly[AWSDataExchangeProviderFullAccess](#security-iam-awsmanpol-awsdataexchangeproviderfullaccess)](#security-iam-awsmanpol-awsdataexchangereadonly)、和 [AWSDataExchangeFullAccess](#security-iam-awsmanpol-awsdataexchangefullaccess)— 更新现有政策  |  在所有托管策略中添加了精细操作。新增的操作有 `aws-marketplace:CreateAgreementRequest`、`aws-marketplace:AcceptAgreementRequest`、`aws-marketplace:ListEntitlementDetails`、`aws-marketplace:ListPrivateListings`、`aws-marketplace:GetPrivateListing`、`license-manager:ListReceivedGrants` `aws-marketplace:TagResource`、`aws-marketplace:UntagResource`、`aws-marketplace:ListTagsForResource`、`aws-marketplace:DescribeAgreement`、`aws-marketplace:GetAgreementTerms` `aws-marketplace:GetLicense`。  | 2023 年 7 月 31 日 | 
|  [AWSDataExchangeProviderFullAccess](#security-iam-awsmanpol-awsdataexchangeproviderfullaccess) - 对现有策略的更新  |  添加了用于撤销修订的新权限 `dataexchange:RevokeRevision`。  | 2022 年 3 月 15 日 | 
|  [AWSDataExchangeProviderFullAccess](#security-iam-awsmanpol-awsdataexchangeproviderfullaccess) 和 [AWSDataExchangeFullAccess](#security-iam-awsmanpol-awsdataexchangefullaccess) – 现有策略更新  |  添加了用于从 Amazon API Gateway 检索 API 资产的新权限 `apigateway:GET`。  | 2021 年 12 月 3 日 | 
| [AWSDataExchangeProviderFullAccess](#security-iam-awsmanpol-awsdataexchangeproviderfullaccess) 和 [AWSDataExchangeSubscriberFullAccess](#security-iam-awsmanpol-awsdataexchangesubscriberfullaccess) – 现有策略更新 |  添加了用于向 API 资产发送请求的新权限 `dataexchange:SendApiAsset`。  | 2021 年 11 月 29 日 | 
|  [AWSDataExchangeProviderFullAccess](#security-iam-awsmanpol-awsdataexchangeproviderfullaccess) 和 [AWSDataExchangeFullAccess](#security-iam-awsmanpol-awsdataexchangefullaccess) – 现有策略更新  |  添加了用于授权访问和创建 Amazon Redshift 数据集的新权限 `redshift:AuthorizeDataShare`、`redshift:DescribeDataSharesForProducer` 和 ` redshift:DescribeDataShares`。  | 2021 年 11 月 1 日 | 
|  [AWSDataExchangeSubscriberFullAccess](#security-iam-awsmanpol-awsdataexchangesubscriberfullaccess)：对现有策略的更新  |  添加了用于控制自动导出数据集新修订的访问权限的新权限 `dataexchange:CreateEventAction`、`dataexchange:UpdateEventAction` 和 `dataexchange:DeleteEventAction`。  | 2021 年 9 月 30 日 | 
|  [AWSDataExchangeProviderFullAccess](#security-iam-awsmanpol-awsdataexchangeproviderfullaccess) 和 [AWSDataExchangeFullAccess](#security-iam-awsmanpol-awsdataexchangefullaccess) – 现有策略更新  |  添加了用于控制发布数据集新版本的访问权限的新权限 `dataexchange:PublishDataSet`。  | 2021 年 5 月 25 日 | 
|  [AWS DataExchangeReadOnly](#security-iam-awsmanpol-awsdataexchangereadonly)、[AWSDataExchangeProviderFullAccess](#security-iam-awsmanpol-awsdataexchangeproviderfullaccess) 和 [AWSDataExchangeFullAccess](#security-iam-awsmanpol-awsdataexchangefullaccess) – 现有策略更新  |  添加了用于查看产品和优惠订阅的 `aws-marketplace:SearchAgreements` 和 `aws-marketplace:GetAgreementTerms`。  | 2021 年 5 月 12 日 | 
|  AWS Data Exchange 开始跟踪更改  |  AWS Data Exchange 开始跟踪其 AWS 托管策略的更改。  | 2021 年 4 月 20 日 |