Amazon 的托管策略 Amazon Glue DataBrew - Amazon Glue DataBrew
DataBrew Amazon 托管策略的更新
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon 的托管策略 Amazon Glue DataBrew

要向用户、群组和角色添加权限,使用 Amazon 托管策略比自己编写策略要容易得多。创建仅为团队提供所需权限的 IAM 客户管理型策略需要时间和专业知识。要快速入门,您可以使用我们的 Amazon 托管策略。这些政策涵盖常见用例,可在您的 Amazon 账户中使用。有关 Amazon 托管策略的更多信息,请参阅 IAM 用户指南中的Amazon 托管策略

Amazon 服务维护和更新 Amazon 托管策略。您无法更改 Amazon 托管策略中的权限。服务偶尔会向 Amazon 托管策略添加其他权限以支持新功能。此类更新会影响附加策略的所有身份(用户、组和角色)。当推出新功能或有新操作可用时,服务最有可能更新 Amazon 托管策略。服务不会从 Amazon 托管策略中移除权限,因此策略更新不会破坏您的现有权限。

此外,还 Amazon 支持跨多个服务的工作职能的托管策略。例如,ReadOnlyAccess Amazon 托管策略提供对所有 Amazon 服务和资源的只读访问权限。当服务启动一项新功能时, Amazon 会为新操作和资源添加只读权限。有关工作职能策略的列表和说明,请参阅《IAM 用户指南》中的适用于工作职能的Amazon 托管策略

DataBrew Amazon 托管策略的更新

查看 DataBrew 自该服务开始跟踪这些更改以来 Amazon 托管策略更新的详细信息。要获得有关此页面变更的自动提醒,请订阅 “ DataBrew 文档历史记录” 页面上的 RSS feed。可在 Amazon IAM 控制台上找到托管策略,网址为AwsGlueDataBrewFullAccessPolicy

更改 描述 日期

AWSGlueDataBrewServiceRole— 添加 Amazon Glue 了的读取权限。

此更新添加glue:GetCustomEntityType了。在启用 PII 识别的情况下执行 Amazon Glue DataBrew 配置文件作业需要此权限。

 2024 年 3 月 20 日

AWSGlueDataBrewServiceRole-已添加的 Amazon Glue 读取权限。

此更新添加glue:BatchGetCustomEntityTypes了。在启用 PII 识别的情况下执行 Amazon Glue DataBrew 配置文件作业需要此权限。

2022 年 5 月 9 日

AwsGlueDataBrewFullAccessPolicy-添加了 Amazon Redshift-Data DescribeStatements 和 Ama GetLifecycleConfiguration zon S3 的读取权限。

此更新增加了redshift-data:DescribeStatement在创建基于 Amazon Redshift 的数据集时验证您的 SQL 的支持。它还可以评估s3:GetLifecycleConfiguration您作为临时目录提供的 Amazon S3 存储桶前缀是否配置了生命周期。此外,此更改将 “databrew: *” 权限替换为包含所有 DataBrew API 的明确权限列表。

2022 年 2 月 4 日

AwsGlueDataBrewFullAccessPolicy-添加了 S Amazon ecrets Manager 的读/写权限。

此更新为名secretsmanager:GetSecretValuedatabrew!defaultsecretsmanager:CreateSecret的密钥添加了一个用于 DataBrew 变换的默认密钥。此外,它还为前缀 CreateSecret 为的密钥添加了权限,AwsGlueDataBrew-以便从 DataBrew 控制台创建密钥。GenerateRandom Amazon Key Management ServiceAPI 参考中所述,用于生成加密安全的随机字节字符串。

2021 年 11 月 18 日

AWSGlueDataBrewServiceRole-添加了 S Amazon ecrets Manager 的读/写权限。

此更新为名secretsmanager:GetSecretValuedatabrew!default为的密钥添加了一个用于 DataBrew 变换的默认密钥。

2021 年 11 月 18 日

AwsGlueDataBrewFullAccessPolicy-添加了 S Amazon ecrets Manager 的读/写权限。

此更新为名secretsmanager:GetSecretValuedatabrew!defaultsecretsmanager:CreateSecret的密钥添加了一个用于 DataBrew 变换的默认密钥。此外,它还为前缀 CreateSecret 为的密钥添加了权限,AwsGlueDataBrew-以便从 DataBrew 控制台创建密钥。 kms:GenerateRandom(https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateRandom.html) 用于生成加密安全的随机字节字符串。

2021 年 11 月 18 日

AWSGlueDataBrewServiceRole-添加了 S Amazon ecrets Manager 的读/写权限。

此更新为名secretsmanager:GetSecretValuedatabrew!default为的密钥添加了一个用于 DataBrew 变换的默认密钥。

2021 年 11 月 18 日

AwsGlueDataBrewFullAccessPolicy-添加了 Amazon Glue 目录数据库的读取权限和 Amazon Glue 目录表的创建权限。

此更新增加了列出 Amazon Glue 目录数据库和在现有数据库下创建新目录表的权限,这是配置 DataBrew 作业输出的一部分。

2021 年 6 月 30 日

AwsGlueDataBrewFullAccessPolicy-添加了 Amazon AppFlow 数据集功能的读/写权限。

此更新增加了读取现有 Amazon AppFlow 流程和流程执行以及创建流程执行的权限。

2021 年 4 月 28 日

AwsGlueDataBrewFullAccessPolicy-添加了数据库数据集的读取权限。

此更新增加了读取现有 Amazon Glue 连接和创建用于的新 Amazon Glue 连接的权限 DataBrew。

此外,为了简化创建新连接的控制台体验,它允许列出 Amazon VPC 资源和 Amazon Redshift 集群。它还允许列出但不能读取 Amazon Secrets Manager 机密。

2021 年 3 月 30 日

DataBrew 开始跟踪更改

DataBrew 开始跟踪其 Amazon 托管策略的更改。

2021 年 3 月 30 日