本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS 的 受管政策 AWS DataSync
<a name="security-iam-awsmanpol"></a>





若要新增許可給使用者、群組和角色，使用 AWS 受管政策比自行撰寫政策更容易。建立 [IAM 客戶受管政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html)需要時間和專業知識，而受管政策可為您的團隊提供其所需的許可。若要快速開始使用，您可以使用我們的 AWS 受管政策。這些政策涵蓋常見的使用案例，並可在您的 AWS 帳戶中使用。如需 AWS 受管政策的詳細資訊，請參閱《*IAM 使用者指南*》中的 [AWS 受管政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。

AWS 服務 維護和更新 AWS 受管政策。您無法變更 AWS 受管政策中的許可。服務偶爾會在 AWS 受管政策中新增其他許可以支援新功能。此類型的更新會影響已連接政策的所有身分識別 (使用者、群組和角色)。當新功能啟動或新操作可用時，服務很可能會更新 AWS 受管政策。服務不會從 AWS 受管政策中移除許可，因此政策更新不會破壞您現有的許可。

此外， AWS 支援跨多個 服務之任務函數的受管政策。例如， `ReadOnlyAccess` AWS 受管政策提供所有 AWS 服務 和 資源的唯讀存取權。當服務啟動新功能時， 會 AWS 新增新操作和資源的唯讀許可。如需任務職能政策的清單和說明，請參閱 *IAM 使用者指南*中[有關任務職能的AWS 受管政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)。









## AWS 受管政策： AWSDataSyncReadOnlyAccess
<a name="security-iam-awsmanpol-awsdatasyncreadonlyaccess"></a>

您可將 `AWSDataSyncReadOnlyAccess` 政策連接到 IAM 身分。此政策會授予 DataSync 的唯讀許可。

若要檢視此政策的許可，請參閱 *AWS 受管政策參考*中的 [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataSyncReadOnlyAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataSyncReadOnlyAccess.html)。

## AWS 受管政策： AWSDataSyncFullAccess
<a name="security-iam-awsmanpol-awsdatasyncfullaccess"></a>

您可將 `AWSDataSyncFullAccess` 政策連接到 IAM 身分。此政策會授予 DataSync 的管理許可，而且是 AWS 管理主控台 存取 服務的必要許可。 `AWSDataSyncFullAccess`提供 DataSync API 操作的完整存取權，以及與相關資源互動的操作 （例如 Amazon S3 儲存貯體、Amazon EFS 檔案系統、 AWS KMS 金鑰和 Secrets Manager 秘密）。此政策也會授予 Amazon CloudWatch 的許可，包括建立日誌群組以及建立或更新資源政策。

若要檢視此政策的許可，請參閱 *AWS 受管政策參考*中的 [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataSyncFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataSyncFullAccess.html)。

## AWS 受管政策： AWSDataSyncServiceRolePolicy
<a name="security-iam-awsmanpol-awsdatasyncservicerolepolicy"></a>

您無法將`AWSDataSyncServiceRolePolicy`政策連接至 IAM 身分。此政策會連接到服務連結角色，允許 DataSync 代表您執行動作。如需詳細資訊，請參閱[使用 DataSync 的服務連結角色](using-service-linked-roles.md)。

此政策授予管理許可，允許服務連結角色使用增強模式為 DataSync 任務建立 Amazon CloudWatch logs。

## 政策更新
<a name="security-iam-awsmanpol-updates"></a>


| 變更 | 描述 | Date | 
| --- | --- | --- | 
| [AWSDataSyncFullAccess](#security-iam-awsmanpol-awsdatasyncfullaccess) – 變更 | 適用於 的 DataSync 修改許可陳述式`AWSDataSyncFullAccess`：<br />更新的陳述式會從 DataSync 用來建立 Secrets Manager 秘密的許可中移除標記條件。 | 2025 年 5 月 13 日 | 
| [AWSDataSyncFullAccess](#security-iam-awsmanpol-awsdatasyncfullaccess) – 變更 | DataSync 已將新許可新增至 `AWSDataSyncFullAccess`：[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/datasync/latest/userguide/security-iam-awsmanpol.html)<br />這些許可可讓 DataSync 建立、編輯和刪除 AWS Secrets Manager 秘密。 | 2025 年 5 月 7 日 | 
| [AWSDataSyncFullAccess](#security-iam-awsmanpol-awsdatasyncfullaccess) – 變更 | DataSync 已將新許可新增至 `AWSDataSyncFullAccess`：[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/datasync/latest/userguide/security-iam-awsmanpol.html)<br />這些許可可讓 DataSync 擷取有關 AWS Secrets Manager 秘密和 AWS KMS 金鑰的中繼資料，包括與金鑰相關聯的任何別名。 | 2025 年 4 月 23 日 | 
| [AWSDataSyncServiceRolePolicy](#security-iam-awsmanpol-awsdatasyncservicerolepolicy) – 變更 | DataSync 已將新許可新增至 DataSync 服務連結角色 所使用的`AWSDataSyncServiceRolePolicy`政策`AWSServiceRoleForDataSync`：[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/datasync/latest/userguide/security-iam-awsmanpol.html)<br />這些許可可讓 DataSync 讀取由 管理之秘密的中繼資料和值 AWS Secrets Manager。 | 2025 年 4 月 15 日 | 
| [AWSDataSyncServiceRolePolicy](#security-iam-awsmanpol-awsdatasyncservicerolepolicy) – 新政策 | DataSync 新增了 DataSync 服務連結角色 所使用的政策`AWSServiceRoleForDataSync`。此新受管政策會自動為使用增強模式的 DataSync 任務建立 Amazon CloudWatch logs。 | 2024 年 10 月 30 日 | 
| [AWSDataSyncFullAccess](#security-iam-awsmanpol-awsdatasyncfullaccess) – 變更 | DataSync 已將許可新增至 `AWSDataSyncFullAccess`：[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/datasync/latest/userguide/security-iam-awsmanpol.html)<br />此許可可讓 DataSync 為您建立服務連結角色。 | 2024 年 10 月 30 日 | 
| [AWSDataSyncFullAccess](#security-iam-awsmanpol-awsdatasyncfullaccess) – 變更 | DataSync 已將許可新增至 `AWSDataSyncFullAccess`：[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/datasync/latest/userguide/security-iam-awsmanpol.html)<br />此許可可讓您在建立之間傳輸的 DataSync 任務時選擇加入區域 AWS 區域。 | 2024 年 7 月 22 日 | 
| [AWSDataSyncFullAccess](#security-iam-awsmanpol-awsdatasyncfullaccess) – 變更 | DataSync 已將許可新增至 `AWSDataSyncFullAccess`：[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/datasync/latest/userguide/security-iam-awsmanpol.html)<br />此許可可讓您選擇 [DataSync 資訊清單](transferring-with-manifest.md)的特定版本。 | 2024 年 2 月 16 日 | 
| [AWSDataSyncFullAccess](#security-iam-awsmanpol-awsdatasyncfullaccess) – 變更 | DataSync 已將新許可新增至 `AWSDataSyncFullAccess`：[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/datasync/latest/userguide/security-iam-awsmanpol.html)<br />這些許可可協助您為 Amazon EFS、Amazon FSx for NetApp ONTAP、Amazon S3 和 S3 on Outposts 建立 DataSync 代理程式和位置。 | 2023 年 5 月 2 日 | 
| DataSync 開始追蹤變更 | DataSync 開始追蹤其 AWS 受管政策的變更。 | 2021 年 3 月 1 日 |