本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 亚马逊 DataZone 更新了托 AWS 管政策
<a name="security-iam-awsmanpol-updates"></a>

查看 DataZone 自该服务开始跟踪这些变更以来亚马逊 AWS 托管政策更新的详细信息。要获取有关此页面变更的自动提醒，请订阅 Amazon DataZone [文档历史记录](https://docs.aws.amazon.com//datazone/latest/userguide/doc-history.html)页面上的 RSS feed。




| 更改 | 描述 | 日期 | 
| --- | --- | --- | 
|  AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary -政策更新  |  的政策更新**AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary**。为该`sagemaker:UpdateNotebookInstanceLifecycleConfig`操作添加了 “拒绝” 语句，以限制此高权限操作。  | 2026年3月11日 | 
|  AmazonDataZoneDomainExecutionRolePolicy -政策更新  |  策略更新 **AmazonDataZoneDomainExecutionRolePolicy**-为`QueryGraph`操作添加权限以支持基于图表的实体搜索功能。  | 2026 年 2 月 25 日 | 
|  AmazonDataZoneGlueManageAccessRolePolicy -政策更新  |  政策更新 **AmazonDataZoneGlueManageAccessRolePolicy**-为`GetConnection`操作添加权限，以支持对基于连接的 AWS Glue 数据源进行数据沿袭捕获。  | 2025 年 7 月 30 日 | 
|  AmazonDataZoneFullAccess -政策更新  |  的政策更新 **AmazonDataZoneFullAccess**-概括了新域名的范围 SecretsManager `create`和`tag`权限，这些域的格式将`dzd-`改为。`dzd_..`  | 2025 年 7 月 23 日 | 
|  AmazonDataZoneFullAccess -政策更新  |  策略更新 **AmazonDataZoneFullAccess**-允许控制台附加或更新 AWS RAM 资源共享中的 AWS 托管权限。  | 2025 年 5 月 22 日 | 
|  AmazonDataZoneGlueManageAccessRolePolicy -政策更新  |  政策更新 **AmazonDataZoneGlueManageAccessRolePolicy**-Amazon DataZone 项目用户角色用作联合表的数据传输角色。此更新为 `iam:PassRole` 语句增加了 `datazone_usr_role*`，使项目用户角色能够用于此目的。  | 2025 年 5 月 21 日 | 
|  AmazonDataZoneSageMakerProvisioningRolePolicy -政策更新  |  政策更新 **AmazonDataZoneSageMakerProvisioningRolePolicy**-增加了对该`glue:GetConnection`操作的支持。  | 2025 年 1 月 2 日 | 
|  AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary -政策更新  |  的政策更新 **AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary**——此更改增加了权限边界，使亚马逊 DataZone 能够`CreateUserProfile`使用必要的标签成功调用。`sagemaker:AddTags`  | 2024 年 12 月 3 日 | 
|  AmazonDataZoneSageMakerAccess，以及 AmazonDataZoneGlueManageAccessRolePolicy -政策更新  |  对、和 **AmazonDataZoneGlueManageAccessRolePolicy**-的政策进行了更新 **AmazonDataZoneFullAccess**AmazonDataZoneSageMakerAccess****，以支持亚马逊 SageMaker Unified Studio 体验。  | 2024 年 12 月 3 日 | 
|  AmazonDataZoneDomainExecutionRolePolicy 以及 AmazonDataZoneFullUserAccess -政策更新  |  对**AmazonDataZoneDomainExecutionRolePolicy**和 **AmazonDataZoneFullUserAccess**-的政策进行了更新，以支持订阅请求的元数据强制规则。  | 2024 年 11 月 19 日 | 
|  AmazonDataZoneRedshiftGlueProvisioningPolicy -政策更新  |  策略更新至 “**AmazonDataZoneRedshiftGlueProvisioningPolicy**添加”`iam:DeletePolicyVersion`，允许用户删除使用创建的策略的策略版本`datazone*`。这有助于解除对需要更新环境用户角色策略的用户的屏蔽。  | 2024 年 10 月 22 日 | 
|  AmazonDataZoneDomainExecutionRolePolicy 以及 AmazonDataZoneFullUserAccess -政策更新  |  政策更新了**AmazonDataZoneDomainExecutionRolePolicy**和 **AmazonDataZoneFullUserAccess**-，以启用对用于创建和管理 Amazon DataZone 域单元和数据产品的新 APIs 政策的支持。  | 2024 年 7 月 31 日 | 
|  AmazonDataZoneGlueManageAccessRolePolicy -政策更新  |  政策更新 **AmazonDataZoneGlueManageAccessRolePolicy**——亚马逊 DataZone 正在添加用于细粒度访问控制功能的 IAM 权限，以缩小在 Lake Formation 中授予的权限范围。  | 2024 年 7 月 2 日 | 
|  AmazonDataZoneExecutionRolePolicy 以及 AmazonDataZoneFullUserAccess -政策更新  |  对**AmazonDataZoneExecutionRolePolicy **和的策略进行了更新 **AmazonDataZoneFullUserAccess**，以启用对数据沿袭和细粒度访问控制的支持。APIs  | 2024 年 6 月 27 日 | 
|  AmazonDataZoneGlueManageAccessRolePolicy -政策更新  |  的**AmazonDataZoneGlueManageAccessRolePolicy**政策更新增加了亚马逊自助订阅功能所需的 IAM 权限， DataZone 以缩小湖形成时授予的权限范围。使用自行订阅功能时，只能向标记的资源授予 Lake Formation 权限。  | 2024 年 6 月 14 日 | 
|  AmazonDataZoneDomainExecutionRolePolicy -政策更新  |  的**AmazonDataZoneDomainExecutionRolePolicy**政策更新为 Amazon 增加了新 APIs DataZone 内容，允许用户为其亚马逊 DataZone 环境配置操作。  | 2024 年 6 月 14 日 | 
|  AmazonDataZoneFullAccess -政策更新  |  的政策更新**AmazonDataZoneFullAccess**使得 Amazon DataZone 管理控制台能够代表用户使用域和项目标签创建密钥。还包括 `ram:ListResourceSharePermissions` 操作以允许从域所有者账户进行管理，以便查看关联账户的账户关联状态。  | 2024 年 6 月 14 日 | 
|  AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary -新的权限边界  |  新的权限边界已调用**AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary**。当您通过亚马逊 DataZone 数据门户创建亚马逊 SageMaker 环境时，亚马逊会 DataZone 将此权限边界应用于在创建环境期间生成的 IAM 角色。权限边界限制了 Amazon DataZone 创建的角色和您添加的任何角色的范围。  | 2024 年 4 月 30 日 | 
|  AmazonDataZoneSageMakerAccess -新政策  |  名**AmazonDataZoneSageMakerAccess**为的新政策授予亚马逊向目录发布亚马逊SageMaker 资产的 DataZone 权限。它还授予亚马逊授予访问 DataZone权限或撤销对亚马逊在目录中SageMaker 发布的资产的访问权限的权限。  | 2024 年 4 月 30 日 | 
|  AmazonDataZoneFullAccess -政策更新  |  对**AmazonDataZoneFullAccess**策略的更新，增加了`DescribeSecurityGroups`操作访问权限，以提高账户管理员的可用性，在控制台中配置蓝图和`GetPolicy`操作以帮助检索有关指定托管策略的信息。  | 2024 年 4 月 30 日 | 
|  AmazonDataZoneSageMakerProvisioningRolePolicy -新政策  |  名为的新政策**AmazonDataZoneSageMakerProvisioningRolePolicy**授 DataZone 予亚马逊与亚马逊 SageMaker互操作所需的权限。  | 2024 年 4 月 30 日 | 
|  AmazonDataZoneS3Manage-<region>-<domainId>-新角色  |  名为 **AmazonDataZoneS3Manage 的新角色——** <region><domainId>亚马逊致 DataZone 电 L AWS ake Formation 注册亚马逊简单存储服务 (Amazon S3) 位置时使用该角色。 AWS Lake Formation 在访问该位置的数据时扮演这个角色。  | 2024 年 4 月 1 日 | 
|  AmazonDataZoneGlueManageAccessRolePolicy -政策更新  |  更新了**AmazonDataZoneGlueManageAccessRolePolicy**以启用对允许 Amazon DataZone 启用发布和数据访问权限的权限的支持。  | 2024 年 4 月 1 日 | 
|  AmazonDataZoneDomainExecutionRolePolicy 以及 AmazonDataZoneFullUserAccess -政策更新  |  更新了**AmazonDataZoneDomainExecutionRolePolicy**和**AmazonDataZoneFullUserAccess**以启用对 `CancelMetadataGenerationRun` API 的支持。  | 2024 年 3 月 29 日 | 
|  AmazonDataZoneFullAccess -政策更新  |  更新了，使用户`AmazonDataZoneFullAccess`能够在 Amazon DataZone 管理控制台中选择自己的密钥、集群、vpc 和子网，而不必在文本框中键入它们。  | 2024 年 3 月 13 日 | 
|  AmazonDataZoneDomainExecutionRolePolicy -政策更新  |  通过确定哪些蓝图在哪个账户和区域启用，更新了以启用对创建环境配置文件所需的 `ListEnvironmentBlueprintConfigurationSummaries` API 的支持。**AmazonDataZoneDomainExecutionRolePolicy**  | 2024 年 2 月 1 日 | 
|  AmazonDataZoneGlueManageAccessRolePolicy -政策更新  |  更新了**AmazonDataZoneGlueManageAccessRolePolicy**以启用对 AWS Lake Formation 混合模式的支持。  | 2023 年 12 月 14 日 | 
|  AmazonDataZoneFullUserAccess 以及 AmazonDataZoneDomainExecutionRolePolicy -政策更新  |  更新了**AmazonDataZoneFullUserAccess**和**AmazonDataZoneDomainExecutionRolePolicy**政策，以支持 Amazon DataZone 中由人工智能驱动的生成式数据描述功能。  | 2023 年 11 月 28 日 | 
|  AmazonDataZoneEnvironmentRolePermissionsBoundary -政策更新  |  Amazon 对**AmazonDataZoneEnvironmentRolePermissionsBoundary**托管策略 DataZone 进行了更新，其中包括根据`ResourceTag`条件限定的额外`athena:GetQueryResultsStream`权限。  | 2023 年 11 月 17 日 | 
|  AmazonDataZoneRedshiftManageAccessRolePolicy -政策更新  |  Amazon **AmazonDataZoneRedshiftManageAccessRolePolicy**通过取消对组织编号的检查来 DataZone 更新该`redshift:AssociateDataShareConsumer`操作。这使您能够在 AWS 组织之间共享资源。  | 2023 年 11 月 16 日 | 
|  AmazonDataZoneFullUserAccess -政策更新  |  亚马逊 DataZone 更新了授予亚马逊完全访问权限的**AmazonDataZoneFullUserAccess**政策 DataZone，但不允许管理域名、用户或关联账户。  | 2023 年 10 月 2 日 | 
|  AmazonDataZonePortalFullAccessPolicy -政策已弃用  |  亚马逊 DataZone 弃用了。**AmazonDataZonePortalFullAccessPolicy**  | 2023 年 9 月 29 日 | 
|  AmazonDataZonePreviewConsoleFullAccess -政策已弃用  |  亚马逊 DataZone 弃用了。**AmazonDataZonePreviewConsoleFullAccess**  | 2023 年 9 月 29 日 | 
|  AmazonDataZoneDomainExecutionRolePolicy -新政策  |  亚马逊 DataZone 添加了一项名为 “” 的新政策**AmazonDataZoneDomainExecutionRolePolicy**。 这是 Amazon DataZone `AmazonDataZoneDomainExecutionRole` 服务角色的默认策略。亚马逊使用此角色 DataZone 对亚马逊 DataZone 域中的数据进行分类、发现、管理、共享和分析。 您可以将 `AmazonDataZoneDomainExecutionRolePolicy` 策略附加到 `AmazonDataZoneDomainExecutionRole`。  | 2023 年 9 月 25 日 | 
|  AmazonDataZoneCrossAccountAdmin -新政策  |  亚马逊 DataZone 添加了一项名为的新政策 **AmazonDataZoneCrossAccountAdmin**，允许用户使用亚马逊 DataZone 及其关联账户。  | 2023 年 9 月 19 日 | 
|  AmazonDataZoneFullUserAccess -新政策  |  亚马逊 DataZone 添加了一项名为的新政策 **AmazonDataZoneFullUserAccess**，该政策授予对亚马逊的完全访问权限 DataZone，但它不允许管理域名、用户或关联账户。  | 2023 年 9 月 12 日 | 
|  AmazonDataZoneRedshiftManageAccessRolePolicy -新政策  |  亚马逊 DataZone 添加了一项名为的新政策 **AmazonDataZoneRedshiftManageAccessRolePolicy**，该政策授予 DataZone 允许亚马逊启用数据发布和访问权限的权限。  | 2023 年 9 月 12 日 | 
|  AmazonDataZoneGlueManageAccessRolePolicy -新政策  |  亚马逊 DataZone 添加了一项名为的新政策 **AmazonDataZoneGlueManageAccessRolePolicy**，该政策授予亚马逊向目录发布 AWS Glue数据的 DataZone 权限。它还授予亚马逊授予访问 DataZone 权限或撤销对目录中已发布的 AWS Glue 资产的访问权限的权限。  | 2023 年 9 月 12 日 | 
|  AmazonDataZoneRedshiftGlueProvisioningPolicy -新政策  |  亚马逊 DataZone 添加了一项名为的新政策 **AmazonDataZoneRedshiftGlueProvisioningPolicy**，该政策向亚马逊 DataZone 授予与支持的数据源进行互操作所需的权限。  | 2023 年 9 月 12 日 | 
|  AmazonDataZoneEnvironmentRolePermissionsBoundary -新政策  |  Amazon DataZone 添加了一项名为的新政策 **AmazonDataZoneEnvironmentRolePermissionsBoundary**，该政策限制了其所关联的预配置 IAM 委托人。  | 2023 年 9 月 12 日 | 
|  AmazonDataZoneFullAccess -新政策  |  亚马逊 DataZone 添加了一项名为的新政策 **AmazonDataZoneFullAccess**， DataZone 通过 AWS 管理控制台提供对亚马逊的完全访问权限。  | 2023 年 9 月 12 日 | 
|  托管式策略更新  |  包含额外`iam:GetPolicy`权限的**AmazonDataZonePreviewConsoleFullAccess**托管策略的更新。  | 2023 年 6 月 13 日 | 
|  亚马逊 DataZone 开始追踪变更  |  Amazon DataZone 开始跟踪其 AWS 托管政策的变更。  | 2023 年 3 月 20 日 |