Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Amazon DataZone actualiza las políticas AWS gestionadas
Consulta los detalles sobre las actualizaciones de las políticas AWS gestionadas de Amazon DataZone desde que este servicio comenzó a realizar el seguimiento de estos cambios. Para recibir alertas automáticas sobre los cambios en esta página, suscríbete a la fuente RSS de la página del [historial de DataZone documentos](https://docs.aws.amazon.com//datazone/latest/userguide/doc-history.html) de Amazon.
| Cambio | Descripción | Fecha |
| --- | --- | --- |
| AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary - actualizaciones de políticas | Actualizaciones de la política de **AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary**. Se agregó una declaración de denegación para la `sagemaker:UpdateNotebookInstanceLifecycleConfig` acción de restringir esta operación de altos privilegios. | 11 de marzo de 2026 |
| AmazonDataZoneDomainExecutionRolePolicy - actualizaciones de políticas | Actualizaciones de la política **AmazonDataZoneDomainExecutionRolePolicy**: añadir permisos para la `QueryGraph` acción a fin de admitir las capacidades de búsqueda de entidades basadas en gráficos. | 25 de febrero de 2026 |
| AmazonDataZoneGlueManageAccessRolePolicy - actualizaciones de políticas | Actualizaciones de la política **AmazonDataZoneGlueManageAccessRolePolicy**: añadir permisos a la `GetConnection` acción para permitir la captura del linaje de datos para las fuentes de datos de AWS Glue basadas en conexiones. | 30 de julio de 2025 |
| AmazonDataZoneFullAccess - actualizaciones de políticas | Actualizaciones de la política **AmazonDataZoneFullAccess**: generalizan el alcance SecretsManager `create` y los `tag` permisos de los nuevos dominios que tendrán el formato de `dzd-` en lugar de`dzd_..`. | 23 de julio de 2025 |
| AmazonDataZoneFullAccess - actualizaciones de políticas | Actualizaciones de políticas **AmazonDataZoneFullAccess**: permiten a la consola adjuntar o actualizar los permisos AWS gestionados en los recursos compartidos de AWS RAM. | 22 de mayo de 2025 |
| AmazonDataZoneGlueManageAccessRolePolicy - actualizaciones de políticas | Actualizaciones de la política **AmazonDataZoneGlueManageAccessRolePolicy**: la función de usuario DataZone del proyecto Amazon se utiliza como función de transferencia de datos para las tablas federadas. Esta actualización agrega `datazone_usr_role*` a la instrucción `iam:PassRole`, lo que habilita el rol de usuario del proyecto para su uso con este propósito. | 21 de mayo de 2025 |
| AmazonDataZoneSageMakerProvisioningRolePolicy - actualizaciones de políticas | Actualizaciones de la política **AmazonDataZoneSageMakerProvisioningRolePolicy**: añadiendo apoyo a la `glue:GetConnection` acción. | 2 de enero de 2025 |
| AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary - actualizaciones de políticas | Actualizaciones de la política **AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary**: este cambio añade el `sagemaker:AddTags` límite del permiso para que Amazon pueda DataZone llamar correctamente `CreateUserProfile` con las etiquetas necesarias. | 3 de diciembre de 2024 |
| AmazonDataZoneSageMakerAccess, yAmazonDataZoneGlueManageAccessRolePolicy ... actualizaciones de la política | Actualizaciones de la política de **AmazonDataZoneFullAccess**AmazonDataZoneSageMakerAccess****, y **AmazonDataZoneGlueManageAccessRolePolicy**- para permitir la compatibilidad con la experiencia de Amazon SageMaker Unified Studio. | 3 de diciembre de 2024 |
| AmazonDataZoneDomainExecutionRolePolicy yAmazonDataZoneFullUserAccess ... actualizaciones de políticas | Actualizaciones de la política **AmazonDataZoneDomainExecutionRolePolicy**y **AmazonDataZoneFullUserAccess**- para permitir la compatibilidad con las normas de aplicación de los metadatos en las solicitudes de suscripción. | 19 de noviembre de 2024 |
| AmazonDataZoneRedshiftGlueProvisioningPolicy - actualizaciones de políticas | Actualizaciones de la política de **AmazonDataZoneRedshiftGlueProvisioningPolicy**- a Añadir `iam:DeletePolicyVersion` para permitir a los usuarios eliminar las versiones de las políticas creadas con ellas`datazone*`. Esto ayuda a desbloquear a usuarios que necesitan actualizar su política de roles de usuario del entorno. | 22 de octubre de 2024 |
| AmazonDataZoneDomainExecutionRolePolicy y AmazonDataZoneFullUserAccess - actualizaciones de políticas | Actualizaciones de la política a **AmazonDataZoneDomainExecutionRolePolicy**y **AmazonDataZoneFullUserAccess**- para permitir la compatibilidad con las nuevas APIs que se utilizan para crear y gestionar las unidades de DataZone dominio y los productos de datos de Amazon. | 31 de julio de 2024 |
| AmazonDataZoneGlueManageAccessRolePolicy - actualización de la política | Actualización de la política **AmazonDataZoneGlueManageAccessRolePolicy**: Amazon DataZone está añadiendo permisos de IAM que se utilizan para una funcionalidad de control de acceso detallada con el fin de reducir la concesión de permisos en Lake Formation. | 2 de julio de 2024 |
| AmazonDataZoneExecutionRolePolicy y AmazonDataZoneFullUserAccess - actualización de la política | Actualización de la **AmazonDataZoneExecutionRolePolicy **política **AmazonDataZoneFullUserAccess**para permitir el soporte del linaje de datos y un control de acceso detallado. APIs | 27 de junio de 2024 |
| AmazonDataZoneGlueManageAccessRolePolicy - actualización de la política | Actualización de la política **AmazonDataZoneGlueManageAccessRolePolicy**que añade los permisos de IAM necesarios para la funcionalidad de autosuscripción DataZone en Amazon a fin de reducir los permisos que se conceden en la formación de lagos. Con la función de suscripción automática, solo se pueden conceder permisos de Lake Formation a los recursos etiquetados. | 14 de junio de 2024 |
| AmazonDataZoneDomainExecutionRolePolicy - actualización de la política | Actualización de la política **AmazonDataZoneDomainExecutionRolePolicy**que añade nuevas APIs a Amazon DataZone que permiten a los usuarios configurar acciones para sus DataZone entornos de Amazon. | 14 de junio de 2024 |
| AmazonDataZoneFullAccess - actualización de la política | Actualización de la política **AmazonDataZoneFullAccess**que permite a la consola DataZone de administración de Amazon crear secretos en nombre del usuario con etiquetas de dominio y de proyecto. También incluye la acción `ram:ListResourceSharePermissions` que permite a los administradores de la cuenta del propietario del dominio ver el estado de asociación de cuentas de las cuentas asociadas. | 14 de junio de 2024 |
| AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary - nuevo límite de permisos | Se ha denominado un nuevo límite de permisos **AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary**. Cuando crea un SageMaker entorno de Amazon a través del portal de DataZone datos de Amazon, Amazon DataZone aplica este límite de permisos a las funciones de IAM que se generan durante la creación del entorno. El límite de permisos limita el alcance de las funciones que Amazon DataZone crea y de las funciones que añadas. | 30 de abril de 2024 |
| AmazonDataZoneSageMakerAccess - nueva política | La nueva política llamada **AmazonDataZoneSageMakerAccess**otorga DataZone permisos a Amazon para publicar SageMaker los activos de Amazon en el catálogo. También otorga DataZone permisos a Amazon para conceder o revocar el acceso a los activos SageMaker publicados por Amazon en el catálogo. | 30 de abril de 2024 |
| AmazonDataZoneFullAccess - actualización de la política | Una actualización de la **AmazonDataZoneFullAccess**política que añade acceso a las `DescribeSecurityGroups` acciones para mejorar la usabilidad de los administradores de cuentas que configuran los planes en la consola y a las `GetPolicy` acciones que ayudan a recuperar información sobre la política gestionada especificada. | 30 de abril de 2024 |
| AmazonDataZoneSageMakerProvisioningRolePolicy - nueva política | La nueva política denominada **AmazonDataZoneSageMakerProvisioningRolePolicy**concede a Amazon DataZone los permisos necesarios para interoperar con Amazon SageMaker. | 30 de abril de 2024 |
| AmazonDataZoneS3Manage- - - nueva función | Nueva función denominada **AmazonDataZoneS3Manage-,** que se utiliza cuando Amazon DataZone llama a AWS Lake Formation para registrar una ubicación del Amazon Simple Storage Service (Amazon S3). AWS Lake Formation asume esta función al acceder a los datos de esa ubicación. | 1 de abril de 2024 |
| AmazonDataZoneGlueManageAccessRolePolicy - Actualización de la política | Se actualizó **AmazonDataZoneGlueManageAccessRolePolicy**para habilitar la compatibilidad con los permisos que permiten DataZone a Amazon habilitar la publicación y las concesiones de acceso a los datos. | 1 de abril de 2024 |
| AmazonDataZoneDomainExecutionRolePolicy y AmazonDataZoneFullUserAccess - Actualización de la política | Se actualizó el **AmazonDataZoneDomainExecutionRolePolicy**y **AmazonDataZoneFullUserAccess**para habilitar la compatibilidad con la `CancelMetadataGenerationRun` API. | 29 de marzo de 2024 |
| AmazonDataZoneFullAccess - Actualización de la política | Se actualizó `AmazonDataZoneFullAccess` para permitir a los usuarios elegir sus secretos, clústeres, vpc y subredes en la consola de DataZone administración de Amazon en lugar de escribirlos en un cuadro de texto. | 13 de marzo de 2024 |
| AmazonDataZoneDomainExecutionRolePolicy - Actualización de la política | Se actualizó **AmazonDataZoneDomainExecutionRolePolicy**para permitir la compatibilidad con la `ListEnvironmentBlueprintConfigurationSummaries` API necesaria para crear perfiles de entorno, identificando qué blueprints están habilitados en cada cuenta y región. | 1 de febrero de 2024 |
| AmazonDataZoneGlueManageAccessRolePolicy - Actualización de la política | Se actualizó **AmazonDataZoneGlueManageAccessRolePolicy**para habilitar la compatibilidad con el modo híbrido AWS Lake Formation. | 14 de diciembre de 2023 |
| AmazonDataZoneFullUserAccess y AmazonDataZoneDomainExecutionRolePolicy - Actualizaciones de la política | Se actualizaron las políticas **AmazonDataZoneFullUserAccess**y las **AmazonDataZoneDomainExecutionRolePolicy**políticas para admitir la funcionalidad generativa de descripciones de datos basada en IA en Amazon. DataZone | 28 de noviembre de 2023 |
| AmazonDataZoneEnvironmentRolePermissionsBoundary - Actualización de la política | Amazon DataZone ha realizado una actualización de la política **AmazonDataZoneEnvironmentRolePermissionsBoundary**gestionada que consiste en un `athena:GetQueryResultsStream` permiso adicional incluido en la `ResourceTag` condición. | 17 de noviembre de 2023 |
| AmazonDataZoneRedshiftManageAccessRolePolicy - Actualización de la política | Amazon la DataZone actualizó **AmazonDataZoneRedshiftManageAccessRolePolicy**eliminando la verificación del ID de la organización para la `redshift:AssociateDataShareConsumer` acción. Esto le permite compartir recursos entre organizaciones de AWS . | 16 de noviembre de 2023 |
| AmazonDataZoneFullUserAccess - Actualización de la política | Amazon DataZone actualizó la **AmazonDataZoneFullUserAccess**política que otorga acceso total a Amazon DataZone, pero no permite la administración de dominios, usuarios o cuentas asociadas. | 02 de octubre de 2023 |
| AmazonDataZonePortalFullAccessPolicy - política obsoleta | Amazon DataZone dejó en desuso el **AmazonDataZonePortalFullAccessPolicy**. | 29 de septiembre de 2023 |
| AmazonDataZonePreviewConsoleFullAccess - política obsoleta | Amazon DataZone dejó en desuso el **AmazonDataZonePreviewConsoleFullAccess**. | 29 de septiembre de 2023 |
| AmazonDataZoneDomainExecutionRolePolicy - Nueva política | Amazon DataZone agregó una nueva política llamada **AmazonDataZoneDomainExecutionRolePolicy**. Esta es la política predeterminada para el rol de DataZone `AmazonDataZoneDomainExecutionRole` servicio de Amazon. Amazon utiliza esta función DataZone para catalogar, descubrir, gobernar, compartir y analizar datos en el DataZone dominio de Amazon. Puede asociar la política `AmazonDataZoneDomainExecutionRolePolicy` a su `AmazonDataZoneDomainExecutionRole`. | 25 de septiembre de 2023 |
| AmazonDataZoneCrossAccountAdmin - Nueva política | Amazon DataZone agregó una nueva política llamada **AmazonDataZoneCrossAccountAdmin**que permite a los usuarios trabajar con Amazon DataZone y sus cuentas asociadas. | 19 de septiembre de 2023 |
| AmazonDataZoneFullUserAccess - Nueva política | Amazon DataZone agregó una nueva política llamada **AmazonDataZoneFullUserAccess**que otorga acceso total a Amazon DataZone, pero no permite la administración de dominios, usuarios o cuentas asociadas. | 12 de septiembre de 2023 |
| AmazonDataZoneRedshiftManageAccessRolePolicy - Nueva política | Amazon DataZone agregó una nueva política llamada **AmazonDataZoneRedshiftManageAccessRolePolicy**que otorga permisos para permitir que Amazon habilite DataZone la publicación y las concesiones de acceso a los datos. | 12 de septiembre de 2023 |
| AmazonDataZoneGlueManageAccessRolePolicy - Nueva política | Amazon DataZone agregó una nueva política llamada **AmazonDataZoneGlueManageAccessRolePolicy**que otorga DataZone permisos a Amazon para publicar datos de AWS Glue en el catálogo. También otorga a Amazon DataZone permisos para conceder o revocar el acceso a los activos publicados por AWS Glue en el catálogo. | 12 de septiembre de 2023 |
| AmazonDataZoneRedshiftGlueProvisioningPolicy - Nueva política | Amazon DataZone agregó una nueva política llamada **AmazonDataZoneRedshiftGlueProvisioningPolicy**que otorga a Amazon DataZone los permisos necesarios para interoperar con las fuentes de datos compatibles. | 12 de septiembre de 2023 |
| AmazonDataZoneEnvironmentRolePermissionsBoundary - Nueva política | Amazon DataZone agregó una nueva política llamada **AmazonDataZoneEnvironmentRolePermissionsBoundary**que limita el principal de IAM aprovisionado al que está asociado. | 12 de septiembre de 2023 |
| AmazonDataZoneFullAccess - Nueva política | Amazon DataZone agregó una nueva política llamada **AmazonDataZoneFullAccess**que proporciona acceso total a Amazon a DataZone través de la consola AWS de administración. | 12 de septiembre de 2023 |
| Actualización de la política administrada | Actualizaciones de la política **AmazonDataZonePreviewConsoleFullAccess**gestionada que consiste en `iam:GetPolicy` permisos adicionales. | 13 de junio de 2023 |
| Amazon DataZone comenzó a rastrear los cambios | Amazon DataZone comenzó a realizar un seguimiento de los cambios en sus políticas AWS gestionadas. | 20 de marzo de 2023 |