本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

AWS 的托管策略 AWS Entity Resolution 数据匹配服务

AWS 托管策略是由创建和管理的独立策略 AWS。 AWS 托管策略旨在为许多常见用例提供权限，以便您可以开始为用户、组和角色分配权限。

请记住， AWS 托管策略可能不会为您的特定用例授予最低权限权限，因为它们可供所有 AWS 客户使用。我们建议通过定义特定于您的使用场景的客户托管式策略来进一步减少权限。

您无法更改 AWS 托管策略中定义的权限。如果 AWS 更新 AWS 托管策略中定义的权限，则更新会影响该策略所关联的所有委托人身份（用户、组和角色）。 AWS 当新服务启动或现有服务 AWS 服务 有新API操作可用时，最有可能更新 AWS 托管策略。

有关更多信息，请参阅 IAM IAM 用户指南中的 AWS 托管式策略。

AWS 托管策略： AWSEntityResolutionConsoleFullAccess

您可以将 AWSEntityResolutionConsoleFullAccess 策略附加到 IAM 身份。

此政策授予对 AWS Entity Resolution 数据匹配服务 端点和资源的完全访问权限。

此策略还允许对相关内容（ AWS 服务 例如 S3、 AWS Glue、Tagging 等）进行某些读取， AWS KMS 以便控制台可以显示选择并使用所选选项来执行实体解析操作。某些资源的范围已缩小到包含服务名称entityresolution。

由于 AWS Entity Resolution 数据匹配服务 依赖传递的角色对相关 AWS 资源执行操作，因此该策略还授予选择和传递所需角色的权限。

权限详细信息

该策略包含以下权限。

要查看此策略的权限，请参阅《AWS 托管式策略参考》中的 AWSEntityResolutionConsoleFullAccess。

AWS 托管策略： AWSEntityResolutionConsoleReadOnlyAccess

您可以将 AWSEntityResolutionConsoleReadOnlyAccess 附加到您的 IAM 实体。

此策略授予对 AWS Entity Resolution 数据匹配服务 端点和资源的只读访问权限。

权限详细信息

该策略包含以下权限。

要查看此策略的权限，请参阅《AWS 托管式策略参考》中的 AWSEntityResolutionConsoleReadOnlyAccess。

AWS Entity Resolution 数据匹配服务AWS 托管策略的更新

查看 AWS Entity Resolution 数据匹配服务 自该服务开始跟踪这些更改以来 AWS 托管策略更新的详细信息。要获得有关此页面变更的自动提醒，请订阅 “ AWS Entity Resolution 数据匹配服务 文档历史记录” 页面上的订阅RSS源。