Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Amazon DataZone memperbarui kebijakan AWS terkelola
<a name="security-iam-awsmanpol-updates"></a>

Lihat detail tentang pembaruan kebijakan AWS terkelola untuk Amazon DataZone sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan umpan RSS di halaman [riwayat DataZone Dokumen](https://docs.aws.amazon.com//datazone/latest/userguide/doc-history.html) Amazon.




| Ubah | Deskripsi | Date | 
| --- | --- | --- | 
|  AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary - pembaruan kebijakan  |  Pembaruan kebijakan untuk **AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary**. Menambahkan pernyataan Deny untuk `sagemaker:UpdateNotebookInstanceLifecycleConfig` tindakan untuk membatasi operasi hak istimewa tinggi ini.  | 11 Maret 2026 | 
|  AmazonDataZoneDomainExecutionRolePolicy - pembaruan kebijakan  |  Pembaruan kebijakan untuk **AmazonDataZoneDomainExecutionRolePolicy**- menambahkan izin untuk `QueryGraph` tindakan guna mendukung kemampuan penelusuran entitas berbasis grafik.  | 25 Februari 2026 | 
|  AmazonDataZoneGlueManageAccessRolePolicy - pembaruan kebijakan  |  Pembaruan kebijakan untuk **AmazonDataZoneGlueManageAccessRolePolicy**- menambahkan izin ke `GetConnection` tindakan untuk mendukung pengambilan garis keturunan data untuk sumber data berbasis koneksi Glue. AWS   | 30 Juli 2025 | 
|  AmazonDataZoneFullAccess - pembaruan kebijakan  |  Pembaruan kebijakan ke **AmazonDataZoneFullAccess**- menggeneralisasi ruang lingkup SecretsManager `create` dan `tag` izin untuk domain baru yang akan memiliki format alih-alih. `dzd-` `dzd_..`  | 23 Juli 2025 | 
|  AmazonDataZoneFullAccess - pembaruan kebijakan  |  Pembaruan kebijakan ke **AmazonDataZoneFullAccess**- memungkinkan konsol untuk melampirkan atau memperbarui izin AWS terkelola dalam pembagian sumber daya AWS RAM.  | 22 Mei 2025 | 
|  AmazonDataZoneGlueManageAccessRolePolicy - pembaruan kebijakan  |  Pembaruan kebijakan untuk **AmazonDataZoneGlueManageAccessRolePolicy**- peran pengguna DataZone proyek Amazon digunakan sebagai peran transfer data untuk tabel federasi. Pembaruan ini `datazone_usr_role*` menambah `iam:PassRole` pernyataan, memungkinkan peran pengguna proyek untuk digunakan untuk tujuan ini.  | 21 Mei 2025 | 
|  AmazonDataZoneSageMakerProvisioningRolePolicy - pembaruan kebijakan  |  Pembaruan kebijakan untuk **AmazonDataZoneSageMakerProvisioningRolePolicy**- menambahkan dukungan untuk `glue:GetConnection` tindakan tersebut.   | 2 Januari 2025 | 
|  AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary - pembaruan kebijakan  |  Pembaruan kebijakan ke **AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary**- perubahan ini menambahkan batas izin `sagemaker:AddTags` untuk memungkinkan Amazon berhasil menelepon DataZone `CreateUserProfile` dengan tag yang diperlukan.   | 3 Desember 2024 | 
|  AmazonDataZoneSageMakerAccess, dan AmazonDataZoneGlueManageAccessRolePolicy - pembaruan kebijakan  |  Pembaruan kebijakan untuk **AmazonDataZoneFullAccess**, **AmazonDataZoneSageMakerAccess**, dan **AmazonDataZoneGlueManageAccessRolePolicy**- untuk mengaktifkan dukungan untuk pengalaman Amazon SageMaker Unified Studio.   | 3 Desember 2024 | 
|  AmazonDataZoneDomainExecutionRolePolicy dan AmazonDataZoneFullUserAccess - pembaruan kebijakan  |  Pembaruan kebijakan untuk **AmazonDataZoneDomainExecutionRolePolicy**dan **AmazonDataZoneFullUserAccess**- untuk mengaktifkan dukungan untuk aturan penegakan metadata untuk permintaan berlangganan.  | 19 November 2024 | 
|  AmazonDataZoneRedshiftGlueProvisioningPolicy - pembaruan kebijakan  |  Pembaruan kebijakan ke **AmazonDataZoneRedshiftGlueProvisioningPolicy**- Menambahkan `iam:DeletePolicyVersion` untuk memungkinkan pengguna menghapus versi kebijakan untuk kebijakan yang dibuat dengan`datazone*`. Ini membantu membuka blokir pengguna yang perlu memperbarui kebijakan peran pengguna lingkungan mereka.  | 22 Oktober 2024 | 
|  AmazonDataZoneDomainExecutionRolePolicy dan AmazonDataZoneFullUserAccess - pembaruan kebijakan  |  Pembaruan kebijakan untuk **AmazonDataZoneDomainExecutionRolePolicy**dan **AmazonDataZoneFullUserAccess**- untuk mengaktifkan dukungan untuk yang baru APIs yang digunakan untuk membuat dan mengelola unit DataZone domain Amazon dan produk data.   | 31 Juli 2024 | 
|  AmazonDataZoneGlueManageAccessRolePolicy - pembaruan kebijakan  |  Pembaruan kebijakan ke **AmazonDataZoneGlueManageAccessRolePolicy**- Amazon DataZone menambahkan izin IAM yang digunakan untuk fungsionalitas kontrol akses berbutir halus untuk mengurangi pemberian izin di Lake Formation.   | 2 Juli 2024 | 
|  AmazonDataZoneExecutionRolePolicy dan AmazonDataZoneFullUserAccess - pembaruan kebijakan  |  Pembaruan kebijakan ke **AmazonDataZoneExecutionRolePolicy **dan **AmazonDataZoneFullUserAccess**untuk mengaktifkan dukungan untuk garis keturunan data dan kontrol akses berbutir halus. APIs   | 27 Juni 2024 | 
|  AmazonDataZoneGlueManageAccessRolePolicy - pembaruan kebijakan  |  Pembaruan kebijakan untuk **AmazonDataZoneGlueManageAccessRolePolicy**yang menambahkan izin IAM yang diperlukan untuk fungsionalitas berlangganan mandiri DataZone di Amazon untuk mengurangi pemberian izin dalam pembentukan danau. Dengan fungsi berlangganan mandiri, izin pembentukan danau hanya dapat diberikan kepada sumber daya yang ditandai.   | 14 Juni 2024 | 
|  AmazonDataZoneDomainExecutionRolePolicy - pembaruan kebijakan  |  Pembaruan kebijakan untuk **AmazonDataZoneDomainExecutionRolePolicy**yang menambahkan baru APIs ke Amazon DataZone yang memungkinkan pengguna mengonfigurasi tindakan untuk DataZone lingkungan Amazon mereka.  | 14 Juni 2024 | 
|  AmazonDataZoneFullAccess - pembaruan kebijakan  |  Pembaruan kebijakan untuk **AmazonDataZoneFullAccess**yang memungkinkan konsol DataZone manajemen Amazon membuat rahasia atas nama pengguna dengan tag domain dan proyek. Juga termasuk `ram:ListResourceSharePermissions` tindakan untuk mengaktifkan administrasi dari akun pemilik domain untuk melihat status asosiasi akun dari akun terkait.  | 14 Juni 2024 | 
|  AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary - batas izin baru  |  Batas izin baru disebut. **AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary** Saat Anda membuat SageMaker lingkungan Amazon melalui portal DataZone data Amazon, Amazon DataZone menerapkan batas izin ini ke peran IAM yang dihasilkan selama pembuatan lingkungan. Batas izin membatasi cakupan peran yang DataZone dibuat Amazon dan peran apa pun yang Anda tambahkan.  | 30 April 2024 | 
|  AmazonDataZoneSageMakerAccess - kebijakan baru  |  Kebijakan baru yang disebut **AmazonDataZoneSageMakerAccess**memberikan DataZone izin Amazon untuk mempublikasikan SageMaker aset Amazon ke katalog. Ini juga memberikan DataZone izin Amazon untuk memberikan akses atau mencabut akses ke aset yang SageMaker diterbitkan Amazon dalam katalog.  | 30 April 2024 | 
|  AmazonDataZoneFullAccess - pembaruan kebijakan  |  Pembaruan **AmazonDataZoneFullAccess**kebijakan yang menambahkan akses ke `DescribeSecurityGroups` tindakan guna meningkatkan kegunaan administrator akun yang mengonfigurasi cetak biru di konsol dan `GetPolicy` tindakan untuk membantu mengambil informasi tentang kebijakan terkelola yang ditentukan.  | 30 April 2024 | 
|  AmazonDataZoneSageMakerProvisioningRolePolicy - kebijakan baru  |  Kebijakan baru yang disebut **AmazonDataZoneSageMakerProvisioningRolePolicy**memberikan Amazon izin DataZone yang diperlukan untuk berinteraksi dengan Amazon. SageMaker  | 30 April 2024 | 
|  AmazonDataZoneS3Manage- <region>- <domainId>- peran baru  |  Peran baru yang disebut **AmazonDataZoneS3Manage- -** <region><domainId>yang digunakan saat Amazon DataZone memanggil AWS Lake Formation untuk mendaftarkan lokasi Amazon Simple Storage Service (Amazon S3). AWS Lake Formation mengambil peran ini ketika mengakses data di lokasi itu.  | 1 April 2024 | 
|  AmazonDataZoneGlueManageAccessRolePolicy - Pembaruan kebijakan  |  Memperbarui **AmazonDataZoneGlueManageAccessRolePolicy**untuk mengaktifkan dukungan untuk izin yang memungkinkan Amazon DataZone mengaktifkan penerbitan dan akses hibah ke data.  | 1 April 2024 | 
|  AmazonDataZoneDomainExecutionRolePolicy dan AmazonDataZoneFullUserAccess - Pembaruan kebijakan  |  Memperbarui **AmazonDataZoneDomainExecutionRolePolicy**dan **AmazonDataZoneFullUserAccess**mengaktifkan dukungan untuk `CancelMetadataGenerationRun` API.   | Maret 29, 2024 | 
|  AmazonDataZoneFullAccess - Pembaruan kebijakan  |  Memperbarui `AmazonDataZoneFullAccess` untuk memungkinkan pengguna memilih rahasia, cluster, vpc, dan subnet mereka di konsol DataZone manajemen Amazon daripada mengetiknya di kotak teks.   | Maret 13, 2024 | 
|  AmazonDataZoneDomainExecutionRolePolicy - Pembaruan kebijakan  |  Memperbarui **AmazonDataZoneDomainExecutionRolePolicy**untuk mengaktifkan dukungan untuk `ListEnvironmentBlueprintConfigurationSummaries` API yang diperlukan untuk membuat profil lingkungan dengan mengidentifikasi cetak biru mana yang diaktifkan di akun dan wilayah mana.   | Februari 01, 2024 | 
|  AmazonDataZoneGlueManageAccessRolePolicy - Pembaruan kebijakan  |  Memperbarui **AmazonDataZoneGlueManageAccessRolePolicy**untuk mengaktifkan dukungan untuk mode hibrida AWS Lake Formation.  | 14 Desember 2023 | 
|  AmazonDataZoneFullUserAccess dan AmazonDataZoneDomainExecutionRolePolicy - Pembaruan kebijakan  |  Memperbarui **AmazonDataZoneFullUserAccess**dan **AmazonDataZoneDomainExecutionRolePolicy**kebijakan untuk mendukung fungsionalitas deskripsi data bertenaga AI generatif di Amazon. DataZone   | 28 November 2023 | 
|  AmazonDataZoneEnvironmentRolePermissionsBoundary - Pembaruan kebijakan  |  Amazon DataZone membuat pembaruan pada kebijakan **AmazonDataZoneEnvironmentRolePermissionsBoundary**terkelola yang terdiri dari `athena:GetQueryResultsStream` izin tambahan yang tercakup dengan kondisi tersebut`ResourceTag`.  | 17 November 2023 | 
|  AmazonDataZoneRedshiftManageAccessRolePolicy - Pembaruan kebijakan  |  Amazon DataZone memperbarui **AmazonDataZoneRedshiftManageAccessRolePolicy**dengan menghapus cek pada ID organisasi untuk `redshift:AssociateDataShareConsumer` tindakan tersebut. Ini memungkinkan Anda untuk berbagi sumber daya di seluruh AWS organisasi.  | 16 November 2023 | 
|  AmazonDataZoneFullUserAccess - Pembaruan kebijakan  |  Amazon DataZone memperbarui **AmazonDataZoneFullUserAccess**kebijakan yang memberikan akses penuh ke Amazon DataZone, tetapi tidak mengizinkan pengelolaan domain, pengguna, atau akun terkait.  | Oktober 02, 2023 | 
|  AmazonDataZonePortalFullAccessPolicy - kebijakan usang  |  Amazon DataZone menghentikan. **AmazonDataZonePortalFullAccessPolicy**  | September 29, 2023 | 
|  AmazonDataZonePreviewConsoleFullAccess - kebijakan usang  |  Amazon DataZone menghentikan. **AmazonDataZonePreviewConsoleFullAccess**  | September 29, 2023 | 
|  AmazonDataZoneDomainExecutionRolePolicy - Kebijakan baru  |  Amazon DataZone menambahkan kebijakan baru yang disebut **AmazonDataZoneDomainExecutionRolePolicy**. Ini adalah kebijakan default untuk peran DataZone `AmazonDataZoneDomainExecutionRole` layanan Amazon. Peran ini digunakan oleh Amazon DataZone untuk membuat katalog, menemukan, mengatur, berbagi, dan menganalisis data dalam DataZone domain Amazon. Anda dapat melampirkan `AmazonDataZoneDomainExecutionRolePolicy` kebijakan ke Anda`AmazonDataZoneDomainExecutionRole`.  | 25 September 2023 | 
|  AmazonDataZoneCrossAccountAdmin - Kebijakan baru  |  Amazon DataZone menambahkan kebijakan baru yang disebut **AmazonDataZoneCrossAccountAdmin**yang memungkinkan pengguna untuk bekerja dengan Amazon DataZone dan akun terkaitnya.  | September 19, 2023 | 
|  AmazonDataZoneFullUserAccess - Kebijakan baru  |  Amazon DataZone menambahkan kebijakan baru yang disebut **AmazonDataZoneFullUserAccess**yang memberikan akses penuh ke Amazon DataZone, tetapi tidak mengizinkan pengelolaan domain, pengguna, atau akun terkait.  | 12 September 2023 | 
|  AmazonDataZoneRedshiftManageAccessRolePolicy - Kebijakan baru  |  Amazon DataZone menambahkan kebijakan baru yang disebut **AmazonDataZoneRedshiftManageAccessRolePolicy**yang memberikan izin untuk memungkinkan Amazon mengaktifkan penerbitan dan akses hibah DataZone ke data.  | 12 September 2023 | 
|  AmazonDataZoneGlueManageAccessRolePolicy - Kebijakan baru  |  Amazon DataZone menambahkan kebijakan baru yang disebut **AmazonDataZoneGlueManageAccessRolePolicy**yang memberikan DataZone izin Amazon untuk mempublikasikan data AWS Glue ke katalog. Ini juga memberikan DataZone izin Amazon untuk memberikan akses atau mencabut akses ke aset yang diterbitkan AWS Glue di katalog.  | 12 September 2023 | 
|  AmazonDataZoneRedshiftGlueProvisioningPolicy - Kebijakan baru  |  Amazon DataZone menambahkan kebijakan baru yang disebut **AmazonDataZoneRedshiftGlueProvisioningPolicy**yang memberikan Amazon izin DataZone yang diperlukan untuk berinteraksi dengan sumber data yang didukung.  | 12 September 2023 | 
|  AmazonDataZoneEnvironmentRolePermissionsBoundary - Kebijakan baru  |  Amazon DataZone menambahkan kebijakan baru yang disebut **AmazonDataZoneEnvironmentRolePermissionsBoundary**yang membatasi prinsipal IAM yang disediakan yang dilampirkan.  | 12 September 2023 | 
|  AmazonDataZoneFullAccess - Kebijakan baru  |  Amazon DataZone menambahkan kebijakan baru yang disebut **AmazonDataZoneFullAccess**yang menyediakan akses penuh ke Amazon DataZone melalui Konsol AWS Manajemen.   | 12 September 2023 | 
|  Pembaruan kebijakan terkelola  |  Pembaruan kebijakan **AmazonDataZonePreviewConsoleFullAccess**terkelola yang terdiri dari `iam:GetPolicy` izin tambahan.  | 13 Juni 2023 | 
|  Amazon DataZone mulai melacak perubahan  |  Amazon DataZone mulai melacak perubahan untuk kebijakan yang AWS dikelola.  | 20 Maret 2023 |