Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS kebijakan terkelola untuk Resolusi Entitas AWS
Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.
Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.
Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pembaruan akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau API operasi baru tersedia untuk layanan yang ada.
Untuk informasi selengkapnya, lihat kebijakan AWS terkelola di Panduan IAM Pengguna.
AWS kebijakan terkelola: AWSEntityResolutionConsoleFullAccess
Anda dapat melampirkan kebijakan AWSEntityResolutionConsoleFullAccess ke identitas IAM Anda.
Kebijakan ini memberikan akses penuh ke Resolusi Entitas AWS titik akhir dan sumber daya.
Kebijakan ini juga memungkinkan akses baca tertentu ke terkait Layanan AWS seperti S3, AWS Glue, Tagging, dan AWS KMS konsol dapat menampilkan pilihan dan menggunakan pilihan yang dipilih untuk melakukan tindakan resolusi entitas. Beberapa sumber daya dipersempit untuk memuat nama entityresolution layanan.
Karena Resolusi Entitas AWS bergantung pada peran yang diteruskan untuk melakukan tindakan pada AWS sumber daya terkait, kebijakan ini juga memberikan izin untuk memilih dan meneruskan peran yang diinginkan.
Detail izin
Kebijakan ini mencakup izin berikut.
-
EntityResolutionAccess— Memungkinkan kepala sekolah akses penuh ke titik Resolusi Entitas AWS akhir dan sumber daya. -
GlueSourcesConsoleDisplay— Memberikan akses ke daftar AWS Glue tabel sebagai opsi sumber data dan skema tabel impor sumber data untuk pengalaman pengguna. -
S3BucketsConsoleDisplay— Memberikan akses untuk mencantumkan semua bucket S3 sebagai opsi sumber data. -
S3SourcesConsoleDisplay— Memberikan akses untuk menampilkan bucket S3 sebagai opsi sumber data. -
TaggingConsoleDisplay— Memberikan akses untuk membaca kunci dan nilai penandaan. -
KMSConsoleDisplay— Memberikan akses untuk mendeskripsikan kunci dan daftar alias AWS Key Management Service untuk mendekripsi dan mengenkripsi sumber data. -
ListRolesToPickForPassing— Memberikan akses untuk membuat daftar semua peran sehingga pengguna dapat memilih peran yang akan diteruskan. -
PassRoleToEntityResolutionService— Memberikan akses untuk meneruskan peran yang dipersempit ke layanan. Resolusi Entitas AWS -
ManageEventBridgeRules— Memberikan akses untuk membuat, memperbarui, dan menghapus EventBridge aturan Amazon untuk mendapatkan pemberitahuan S3. -
ADXReadAccess— Memberikan akses AWS Data Exchange untuk memverifikasi apakah pelanggan memiliki hak atau berlangganan.
Untuk melihat izin kebijakan ini, lihat AWSEntityResolutionConsoleFullAccessdi Referensi Kebijakan AWS Terkelola.
AWS kebijakan terkelola: AWSEntityResolutionConsoleReadOnlyAccess
Anda dapat melampirkan AWSEntityResolutionConsoleReadOnlyAccess ke IAM entitas Anda.
Kebijakan ini memberikan akses hanya-baca ke titik Resolusi Entitas AWS akhir dan sumber daya.
Detail izin
Kebijakan ini mencakup izin berikut.
-
EntityResolutionRead— Memungkinkan akses hanya-baca kepala sekolah ke titik akhir dan sumber daya. Resolusi Entitas AWS
Untuk melihat izin kebijakan ini, lihat AWSEntityResolutionConsoleReadOnlyAccessdi Referensi Kebijakan AWS Terkelola.
Resolusi Entitas AWS pembaruan kebijakan AWS terkelola
Lihat detail tentang pembaruan kebijakan AWS terkelola Resolusi Entitas AWS sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan RSS feed di halaman Riwayat Resolusi Entitas AWS dokumen.
| Perubahan | Deskripsi | Tanggal |
|---|---|---|
AWSEntityResolutionConsoleFullAccess – Pembaruan ke kebijakan yang sudah ada |
Ditambahkan ADXReadAccess dan ManageEventBridgeRules untuk mengaktifkan opsi layanan penyedia dalam alur kerja yang cocok. |
16 Oktober 2023 |
|
Resolusi Entitas AWS mulai melacak perubahan |
Resolusi Entitas AWS mulai melacak perubahan untuk kebijakan yang AWS dikelola. |
18 Agustus 2023 |
