本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# AWS 的托管策略 AWS Glue DataBrew
要向用户、群组和角色添加权限,使用 AWS 托管策略比自己编写策略要容易得多。创建仅为团队提供所需权限的 [IAM 客户管理型策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html)需要时间和专业知识。要快速入门,您可以使用我们的 AWS 托管策略。这些政策涵盖常见用例,可在您的 AWS 账户中使用。有关 AWS 托管策略的更多信息,请参阅 IAM 用户指南中的[AWS 托管策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。
AWS 服务维护和更新 AWS 托管策略。您无法更改 AWS 托管策略中的权限。服务偶尔会向 AWS 托管策略添加其他权限以支持新功能。此类更新会影响附加策略的所有身份(用户、组和角色)。当推出新功能或有新操作可用时,服务最有可能更新 AWS 托管策略。服务不会从 AWS 托管策略中移除权限,因此策略更新不会破坏您的现有权限。
此外,还 AWS 支持跨多个服务的工作职能的托管策略。例如,*ReadOnlyAccess* AWS 托管策略提供对所有 AWS 服务和资源的只读访问权限。当服务启动新功能时, AWS 会为新操作和资源添加只读权限。有关工作职能策略的列表和说明,请参阅《IAM 用户指南》中的[适用于工作职能的AWS 托管策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)。
## DataBrew AWS 托管策略的更新
查看 DataBrew 自该服务开始跟踪这些更改以来 AWS 托管策略更新的详细信息。要获得有关此页面变更的自动提醒,请订阅 “ DataBrew 文档历史记录” 页面上的 RSS feed。可在 AWS IAM 控制台上找到托管策略,网址为[https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/AwsGlueDataBrewFullAccessPolicy](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/AwsGlueDataBrewFullAccessPolicy)。
| 更改 | 描述 | 日期 |
| --- | --- | --- |
| [https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/service-role/AWSGlueDataBrewServiceRole](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/service-role/AWSGlueDataBrewServiceRole)— 添加 AWS Glue 了的读取权限。 | 此更新添加了 `glue:GetCustomEntityType`。在启用 PII 识别的情况下执行 AWS Glue DataBrew 剖析作业需要具有此权限。 | 2024 年 3 月 20 日 |
| [https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/service-role/AWSGlueDataBrewServiceRole](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/service-role/AWSGlueDataBrewServiceRole)-已添加的 AWS Glue 读取权限。 | 此更新添加了 `glue:BatchGetCustomEntityTypes`。在启用 PII 识别的情况下执行 AWS Glue DataBrew 配置文件作业需要此权限。 | 2022 年 5 月 9 日 |
| [https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AwsGlueDataBrewFullAccessPolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AwsGlueDataBrewFullAccessPolicy)-添加了 Amazon Redshift-Data DescribeStatements 和 Ama GetLifecycleConfiguration zon S3 的读取权限。 | 此更新增加了 `redshift-data:DescribeStatement`,以支持在创建基于 Amazon Redshift 的数据集时验证您的 SQL。它还添加了 `s3:GetLifecycleConfiguration`,以评估您作为临时目录提供的 Amazon S3 存储桶前缀是否配置了生命周期。此外,此更改将 “databrew: \$1” 权限替换为包含所有权限的明确列表。 DataBrew APIs | 2022 年 2 月 4 日 |
| [https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AwsGlueDataBrewFullAccessPolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AwsGlueDataBrewFullAccessPolicy)-添加了 S AWS ecrets Manager 的 Read/write 权限。 | 此更新为名`secretsmanager:GetSecretValue``databrew!default`为`secretsmanager:CreateSecret`的密钥添加了一个用于 DataBrew 变换的默认密钥。此外,它还为前缀 CreateSecret 为的密钥添加了权限,`AwsGlueDataBrew-`以便从 DataBrew 控制台创建密钥。 [GenerateRandom AWS Key Management Service](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateRandom.html)*API 参考*中所述,用于生成加密安全的随机字节字符串。 | 2021 年 11 月 18 日 |
| [https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/service-role/AWSGlueDataBrewServiceRole](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/service-role/AWSGlueDataBrewServiceRole)-添加了 S AWS ecrets Manager 的 Read/write 权限。 | 此更新为名`secretsmanager:GetSecretValue``databrew!default`为的密钥添加了一个用于 DataBrew 变换的默认密钥。 | 2021 年 11 月 18 日 |
| [https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AwsGlueDataBrewFullAccessPolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AwsGlueDataBrewFullAccessPolicy)-添加了 S AWS ecrets Manager 的 Read/write 权限。 | 此更新为名`secretsmanager:GetSecretValue``databrew!default`为`secretsmanager:CreateSecret`的密钥添加了一个用于 DataBrew 变换的默认密钥。此外,它还为前缀 CreateSecret 为的密钥添加了权限,`AwsGlueDataBrew-`以便从 DataBrew 控制台创建密钥。 `kms:GenerateRandom`(`https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateRandom.html`) 用于生成加密安全的随机字节字符串。 | 2021 年 11 月 18 日 |
| [https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/service-role/AWSGlueDataBrewServiceRole](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/service-role/AWSGlueDataBrewServiceRole)-添加了 S AWS ecrets Manager 的 Read/write 权限。 | 此更新为名`secretsmanager:GetSecretValue``databrew!default`为的密钥添加了一个用于 DataBrew 变换的默认密钥。 | 2021 年 11 月 18 日 |
| [https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AwsGlueDataBrewFullAccessPolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AwsGlueDataBrewFullAccessPolicy)-添加了 AWS Glue 目录数据库的读取权限和 AWS Glue 目录表的创建权限。 | 此更新增加了列出 AWS Glue 目录数据库和在现有数据库下创建新目录表的权限,这是配置 DataBrew 作业输出的一部分。 | 2021 年 6 月 30 日 |
| [https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AwsGlueDataBrewFullAccessPolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AwsGlueDataBrewFullAccessPolicy)-添加了 Amazon AppFlow 数据集功能的 Read/write 权限。 | 此更新增加了读取现有 Amazon AppFlow 流程和流程执行以及创建流程执行的权限。 | 2021 年 4 月 28 日 |
| [https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AwsGlueDataBrewFullAccessPolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AwsGlueDataBrewFullAccessPolicy):添加了对数据库数据集的读取权限。 | 此更新增加了读取现有 AWS Glue 连接和创建用于的新 AWS Glue 连接的权限 DataBrew。 此外,为了简化创建新连接的控制台体验,它还允许列出 Amazon VPC 资源和 Amazon Redshift 集群。它还允许列出但不能读取 AWS Secrets Manager 机密。 | 2021 年 3 月 30 日 |
| DataBrew 开始跟踪更改 | DataBrew 开始跟踪其 AWS 托管策略的更改。 | 2021 年 3 月 30 日 |