本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS 受管政策的 Amazon DataZone 更新
<a name="security-iam-awsmanpol-updates"></a>

檢視自此服務開始追蹤 Amazon DataZone AWS 受管政策更新以來的詳細資訊。如需此頁面變更的自動提醒，請訂閱 Amazon DataZone [文件歷史記錄](https://docs.aws.amazon.com//datazone/latest/userguide/doc-history.html)頁面上的 RSS 摘要。




| 變更 | 描述 | Date | 
| --- | --- | --- | 
|  AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary - 政策更新  |  **AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary** 的政策更新。新增 `sagemaker:UpdateNotebookInstanceLifecycleConfig`動作的拒絕陳述式，以限制此高權限操作。  | 2026 年 3 月 11 日 | 
|  AmazonDataZoneDomainExecutionRolePolicy - 政策更新  |  **AmazonDataZoneDomainExecutionRolePolicy** 的政策更新 - 新增`QueryGraph`動作的許可，以支援圖形型實體搜尋功能。  | 2026 年 2 月 25 日 | 
|  AmazonDataZoneGlueManageAccessRolePolicy - 政策更新  |  **AmazonDataZoneGlueManageAccessRolePolicy** 的政策更新 - 將許可新增至 `GetConnection`動作，以支援 Glue 連線型資料來源 AWS 的資料歷程擷取。  | 2025 年 7 月 30 日 | 
|  AmazonDataZoneFullAccess - 政策更新  |  **AmazonDataZoneFullAccess** 的政策更新 - 概述 SecretsManager 的範圍，`create`以及格式為 `dzd-`而非 的新網域的`tag`許可`dzd_..`。  | 2025 年 7 月 23 日 | 
|  AmazonDataZoneFullAccess - 政策更新  |  **AmazonDataZoneFullAccess** 的政策更新 - 可讓主控台連接或更新 RAM 資源共享中的 AWS AWS 受管許可。  | 2025 年 5 月 22 日 | 
|  AmazonDataZoneGlueManageAccessRolePolicy - 政策更新  |  **AmazonDataZoneGlueManageAccessRolePolicy** 的政策更新 - Amazon DataZone 專案使用者角色用作聯合資料表的資料傳輸角色。此更新`datazone_usr_role*`會新增至 `iam:PassRole`陳述式，讓專案使用者角色可用於此目的。  | 2025 年 5 月 21 日 | 
|  AmazonDataZoneSageMakerProvisioningRolePolicy - 政策更新  |  **AmazonDataZoneSageMakerProvisioningRolePolicy** 的政策更新 - 新增對 `glue:GetConnection`動作的支援。  | 2025 年 1 月 2 日 | 
|  AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary - 政策更新  |  **AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary** 的政策更新 - 此變更會將 `sagemaker:AddTags` 新增至許可界限，讓 Amazon DataZone 成功`CreateUserProfile`呼叫必要的標籤。  | 2024 年 12 月 3 日 | 
|  AmazonDataZoneSageMakerAccess 和 AmazonDataZoneGlueManageAccessRolePolicy - 政策更新  |  **AmazonDataZoneFullAccess**、**AmazonDataZoneSageMakerAccess** 和 **AmazonDataZoneGlueManageAccessRolePolicy** 的政策更新 - 以支援 Amazon SageMaker Unified Studio 體驗。  | 2024 年 12 月 3 日 | 
|  AmazonDataZoneDomainExecutionRolePolicy 和 AmazonDataZoneFullUserAccess - 政策更新  |  **AmazonDataZoneDomainExecutionRolePolicy** 和 **AmazonDataZoneFullUserAccess** 的政策更新 - 以支援訂閱請求的中繼資料強制執行規則。  | 2024 年 11 月 19 日 | 
|  AmazonDataZoneRedshiftGlueProvisioningPolicy - 政策更新  |  政策更新至 **AmazonDataZoneRedshiftGlueProvisioningPolicy** - 新增`iam:DeletePolicyVersion`以允許使用者刪除使用 建立之政策的政策版本`datazone*`。這有助於解除封鎖需要更新其環境使用者角色政策的使用者。  | 2024 年 10 月 22 日 | 
|  AmazonDataZoneDomainExecutionRolePolicy 和 AmazonDataZoneFullUserAccess - 政策更新  |  **AmazonDataZoneDomainExecutionRolePolicy** 和 **AmazonDataZoneFullUserAccess**- 的政策更新，以支援用於建立和管理 Amazon DataZone 網域單位和資料產品的新 APIs。  | 2024 年 7 月 31 日 | 
|  AmazonDataZoneGlueManageAccessRolePolicy - 政策更新  |  **AmazonDataZoneGlueManageAccessRolePolicy** - Amazon DataZone 的政策更新正在新增用於精細存取控制功能的 IAM 許可，以縮小 Lake Formation 中授予許可的範圍。  | 2024 年 7 月 2 日 | 
|  AmazonDataZoneExecutionRolePolicy 和 AmazonDataZoneFullUserAccess - 政策更新  |  **AmazonDataZoneExecutionRolePolicy **和 **AmazonDataZoneFullUserAccess** 的政策更新，以支援資料歷程和精細存取控制 APIs。  | 2024 年 6 月 27 日 | 
|  AmazonDataZoneGlueManageAccessRolePolicy - 政策更新  |  **AmazonDataZoneGlueManageAccessRolePolicy ** 的政策更新會新增 Amazon DataZone 中自我訂閱功能所需的 IAM 許可，以縮小湖狀中授予許可的範圍。使用自我訂閱功能，湖形成許可只能授予已標記的資源。  | 2024 年 6 月 14 日 | 
|  AmazonDataZoneDomainExecutionRolePolicy - 政策更新  |  **AmazonDataZoneDomainExecutionRolePolicy **的政策更新會將新的 APIs 新增至 Amazon DataZone，讓使用者能夠設定其 Amazon DataZone 環境的動作。  | 2024 年 6 月 14 日 | 
|  AmazonDataZoneFullAccess - 政策更新  |  **AmazonDataZoneFullAccess** 的政策更新可讓 Amazon DataZone 管理主控台代表使用者使用網域和專案標籤建立秘密。同時包含 `ram:ListResourceSharePermissions`動作，以從網域擁有者帳戶啟用管理，以檢視關聯帳戶的帳戶關聯狀態。  | 2024 年 6 月 14 日 | 
|  AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary - 新許可界限  |  稱為 **AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary **的新許可界限。當您透過 Amazon DataZone 資料入口網站建立 Amazon SageMaker 環境時，Amazon DataZone 會將此許可界限套用至環境建立期間產生的 IAM 角色。 DataZone 許可界限會限制 Amazon DataZone 建立的角色範圍，以及您新增的任何角色。  | 2024 年 4 月 30 日 | 
|  AmazonDataZoneSageMakerAccess - 新政策  |  名為 **AmazonDataZoneSageMakerAccess ** 的新政策提供 Amazon DataZone 將 Amazon SageMaker 資產發佈至目錄的許可。它還授予 Amazon DataZone 許可，以授予對目錄中 Amazon SageMaker 發佈資產的存取權或撤銷存取權。  | 2024 年 4 月 30 日 | 
|  AmazonDataZoneFullAccess - 政策更新  |  **AmazonDataZoneFullAccess** 政策的更新，新增對 `DescribeSecurityGroups`動作的存取權，以改善帳戶管理員在主控台中設定藍圖的可用性，以及協助擷取指定受管政策相關資訊`GetPolicy`的動作。  | 2024 年 4 月 30 日 | 
|  AmazonDataZoneSageMakerProvisioningRolePolicy - 新政策  |  名為 **AmazonDataZoneSageMakerProvisioningRolePolicy** 的新政策會授予 Amazon DataZone 與 Amazon SageMaker 交互操作所需的許可。  | 2024 年 4 月 30 日 | 
|  AmazonDataZoneS3Manage-<region>-<domainId> - 新角色  |  稱為 **AmazonDataZoneS3Manage-<region>-<domainId>** 的新角色，在 Amazon DataZone 呼叫 AWS Lake Formation 註冊 Amazon Simple Storage Service (Amazon S3) 位置時使用。 AWS Lake Formation 會在存取該位置的資料時擔任此角色。  | 2024 年 4 月 1 日 | 
|  AmazonDataZoneGlueManageAccessRolePolicy - 政策更新  |  已更新 **AmazonDataZoneGlueManageAccessRolePolicy**，以支援允許 Amazon DataZone 啟用資料發佈和存取授予的許可。  | 2024 年 4 月 1 日 | 
|  AmazonDataZoneDomainExecutionRolePolicy 和 AmazonDataZoneFullUserAccess - 政策更新  |  已更新 **AmazonDataZoneDomainExecutionRolePolicy** 和 **AmazonDataZoneFullUserAccess**，以啟用 `CancelMetadataGenerationRun` API 的支援。  | 2024 年 3 月 29 日 | 
|  AmazonDataZoneFullAccess - 政策更新  |  已更新 `AmazonDataZoneFullAccess`，讓使用者能夠在 Amazon DataZone 管理主控台中選擇其秘密、叢集、vpc 和子網路，而不是在文字方塊中輸入。  | 2024 年 3 月 13 日 | 
|  AmazonDataZoneDomainExecutionRolePolicy - 政策更新  |  已更新 **AmazonDataZoneDomainExecutionRolePolicy**，透過識別在哪個帳戶和區域啟用哪些藍圖，來啟用建立環境設定檔所需的 `ListEnvironmentBlueprintConfigurationSummaries` API 支援。  | 2024 年 2 月 1 日 | 
|  AmazonDataZoneGlueManageAccessRolePolicy - 政策更新  |  更新 **AmazonDataZoneGlueManageAccessRolePolicy** 以啟用 AWS Lake Formation 混合模式的支援。  | 2023 年 12 月 14 日 | 
|  AmazonDataZoneFullUserAccess 和 AmazonDataZoneDomainExecutionRolePolicy - 政策更新  |  已更新 **AmazonDataZoneFullUserAccess** 和 **AmazonDataZoneDomainExecutionRolePolicy** 政策，以支援 Amazon DataZone 中生成式 AI 支援的資料描述功能。  | 2023 年 11 月 28 日 | 
|  AmazonDataZoneEnvironmentRolePermissionsBoundary - 政策更新  |  Amazon DataZone 更新了 **AmazonDataZoneEnvironmentRolePermissionsBoundary** 受管政策，其中包含與 `ResourceTag`條件縮小範圍的額外`athena:GetQueryResultsStream`許可。  | 2023 年 11 月 17 日 | 
|  AmazonDataZoneRedshiftManageAccessRolePolicy - 政策更新  |  Amazon DataZone 透過移除 `redshift:AssociateDataShareConsumer`動作的組織 ID 檢查，來更新 **AmazonDataZoneRedshiftManageAccessRolePolicy**。這可讓您跨 AWS 組織共用資源。  | 2023 年 11 月 16 日 | 
|  AmazonDataZoneFullUserAccess - 政策更新  |  Amazon DataZone 已更新授予 Amazon DataZone 完整存取權的 **AmazonDataZoneFullUserAccess** 政策，但不允許管理網域、使用者或關聯帳戶。 DataZone  | 2023 年 10 月 2 日 | 
|  AmazonDataZonePortalFullAccessPolicy - 政策已棄用  |  Amazon DataZone 已棄用 **AmazonDataZonePortalFullAccessPolicy**。  | 2023 年 9 月 29 日 | 
|  AmazonDataZonePreviewConsoleFullAccess - 政策已棄用  |  Amazon DataZone 已棄用 **AmazonDataZonePreviewConsoleFullAccess**。  | 2023 年 9 月 29 日 | 
|  AmazonDataZoneDomainExecutionRolePolicy - 新政策  |  Amazon DataZone 新增了名為 **AmazonDataZoneDomainExecutionRolePolicy** 的新政策。 這是 Amazon DataZone `AmazonDataZoneDomainExecutionRole`服務角色的預設政策。Amazon DataZone 使用此角色來編目、探索、管理、共用和分析 Amazon DataZone 網域中的資料。 您可以將`AmazonDataZoneDomainExecutionRolePolicy`政策連接至您的 `AmazonDataZoneDomainExecutionRole`。  | 2023 年 9 月 25 日 | 
|  AmazonDataZoneCrossAccountAdmin - 新政策  |  Amazon DataZone 新增了名為 **AmazonDataZoneCrossAccountAdmin** 的新政策，可讓使用者使用 Amazon DataZone 及其關聯帳戶。  | 2023 年 9 月 19 日 | 
|  AmazonDataZoneFullUserAccess - 新政策  |  Amazon DataZone 新增了名為 **AmazonDataZoneFullUserAccess** 的新政策，授予 Amazon DataZone 的完整存取權，但不允許管理網域、使用者或關聯帳戶。  | 2023 年 9 月 12 日 | 
|  AmazonDataZoneRedshiftManageAccessRolePolicy - 新政策  |  Amazon DataZone 新增了名為 **AmazonDataZoneRedshiftManageAccessRolePolicy** 的新政策，授予許可以允許 Amazon DataZone 啟用資料發佈和存取授予。  | 2023 年 9 月 12 日 | 
|  AmazonDataZoneGlueManageAccessRolePolicy - 新政策  |  Amazon DataZone 新增了名為 **AmazonDataZoneGlueManageAccessRolePolicy** 的新政策，授予 Amazon DataZone 將 AWS Glue 資料發佈至目錄的許可。它還授予 Amazon DataZone 許可，以授予對目錄中 Glue AWS 發佈資產的存取權或撤銷存取權。  | 2023 年 9 月 12 日 | 
|  AmazonDataZoneRedshiftGlueProvisioningPolicy - 新政策  |  Amazon DataZone 新增了名為 **AmazonDataZoneRedshiftGlueProvisioningPolicy** 的新政策，授予 Amazon DataZone 與支援的資料來源相互操作所需的許可。  | 2023 年 9 月 12 日 | 
|  AmazonDataZoneEnvironmentRolePermissionsBoundary - 新政策  |  Amazon DataZone 新增了名為 **AmazonDataZoneEnvironmentRolePermissionsBoundary** 的新政策，該政策會限制其連接的佈建 IAM 主體。  | 2023 年 9 月 12 日 | 
|  AmazonDataZoneFullAccess - 新政策  |  Amazon DataZone 新增了名為 **AmazonDataZoneFullAccess** 的新政策，透過 AWS 管理主控台提供對 Amazon DataZone 的完整存取權。  | 2023 年 9 月 12 日 | 
|  受管政策更新  |  更新包含其他`iam:GetPolicy`許可的 **AmazonDataZonePreviewConsoleFullAccess** 受管政策。  | 2023 年 6 月 13 日 | 
|  Amazon DataZone 開始追蹤變更  |  Amazon DataZone 開始追蹤其 AWS 受管政策的變更。  | 2023 年 3 月 20 日 |