Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# AWS politiche gestite per AWS DataSync
<a name="security-iam-awsmanpol"></a>





Per aggiungere autorizzazioni a utenti, gruppi e ruoli, è più facile utilizzare le policy AWS gestite che scriverle autonomamente. La [creazione di policy gestite dai clienti IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html) che forniscono al team solo le autorizzazioni di cui ha bisogno richiede tempo e competenza. Per iniziare rapidamente, puoi utilizzare le nostre politiche AWS gestite. Queste policy coprono i casi d’uso comuni e sono disponibili nell’account Account AWS. Per ulteriori informazioni sulle policy AWS gestite, consulta le [policy AWS gestite](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) nella *IAM User Guide*.

Servizi AWS mantenere e aggiornare le politiche AWS gestite. Non è possibile modificare le autorizzazioni nelle politiche AWS gestite. I servizi occasionalmente aggiungono altre autorizzazioni a una policy gestita da AWS per supportare nuove funzionalità. Questo tipo di aggiornamento interessa tutte le identità (utenti, gruppi e ruoli) a cui è collegata la policy. È più probabile che i servizi aggiornino una policy gestita da AWS quando viene avviata una nuova funzionalità o quando diventano disponibili nuove operazioni. I servizi non rimuovono le autorizzazioni da una policy AWS gestita, quindi gli aggiornamenti delle policy non comprometteranno le autorizzazioni esistenti.

Inoltre, AWS supporta politiche gestite per le funzioni lavorative che si estendono su più servizi. Ad esempio, la policy `ReadOnlyAccess` AWS gestita fornisce l'accesso in sola lettura a tutte le Servizi AWS risorse. Quando un servizio lancia una nuova funzionalità, AWS aggiunge autorizzazioni di sola lettura per nuove operazioni e risorse. Per l’elenco e la descrizione delle policy di funzione dei processi, consultare la sezione [Policy gestite da AWS per funzioni di processi](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html) nella *Guida per l’utente di IAM*.









## AWS politica gestita: AWSDataSyncReadOnlyAccess
<a name="security-iam-awsmanpol-awsdatasyncreadonlyaccess"></a>

È possibile allegare la policy `AWSDataSyncReadOnlyAccess` alle identità IAM. Questa politica concede autorizzazioni di sola lettura per. DataSync

Per vedere le autorizzazioni per questa policy, consulta [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataSyncReadOnlyAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataSyncReadOnlyAccess.html) nella * Guida di riferimento sulle policy gestite da AWS *.

## AWS politica gestita: AWSDataSyncFullAccess
<a name="security-iam-awsmanpol-awsdatasyncfullaccess"></a>

È possibile allegare la policy `AWSDataSyncFullAccess` alle identità IAM. Questa politica concede le autorizzazioni amministrative DataSync ed è necessaria per Console di gestione AWS l'accesso al servizio. `AWSDataSyncFullAccess`fornisce l'accesso completo alle operazioni DataSync API e alle operazioni che interagiscono con le risorse correlate (come bucket Amazon S3, file system Amazon EFS, AWS KMS chiavi e segreti di Secrets Manager). La policy concede anche autorizzazioni per Amazon CloudWatch, tra cui la creazione di gruppi di log e la creazione o l'aggiornamento di una politica sulle risorse.

Per vedere le autorizzazioni per questa policy, consulta [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataSyncFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataSyncFullAccess.html) nella * Guida di riferimento sulle policy gestite da AWS *.

## AWS politica gestita: AWSDataSyncServiceRolePolicy
<a name="security-iam-awsmanpol-awsdatasyncservicerolepolicy"></a>

Non puoi collegare la `AWSDataSyncServiceRolePolicy` policy alle tue identità IAM. Questa policy è associata a un ruolo collegato al servizio che consente di eseguire azioni DataSync per tuo conto. Per ulteriori informazioni, consulta [Utilizzo di ruoli collegati ai servizi per DataSync](using-service-linked-roles.md).

Questa politica concede autorizzazioni amministrative che consentono al ruolo collegato al servizio di creare CloudWatch log Amazon per le attività che utilizzano la modalità Enhanced. DataSync 

## Aggiornamenti delle policy
<a name="security-iam-awsmanpol-updates"></a>


| Modifica | Descrizione | Data | 
| --- | --- | --- | 
| [AWSDataSyncFullAccess](#security-iam-awsmanpol-awsdatasyncfullaccess)— Modifica |  DataSync dichiarazioni di autorizzazione modificate per`AWSDataSyncFullAccess`: Le istruzioni aggiornate rimuovono le condizioni di etichettatura dai permessi DataSync utilizzati per creare segreti di Secrets Manager.  | 13 maggio 2025 | 
| [AWSDataSyncFullAccess](#security-iam-awsmanpol-awsdatasyncfullaccess)— Modifica |  DataSync ha aggiunto nuove autorizzazioni a`AWSDataSyncFullAccess`:  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/datasync/latest/userguide/security-iam-awsmanpol.html) Queste autorizzazioni consentono di DataSync creare, modificare ed eliminare Gestione dei segreti AWS segreti.  | 07 maggio 2025 | 
| [AWSDataSyncFullAccess](#security-iam-awsmanpol-awsdatasyncfullaccess)— Modifica |  DataSync ha aggiunto nuove autorizzazioni a`AWSDataSyncFullAccess`:  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/datasync/latest/userguide/security-iam-awsmanpol.html) Queste autorizzazioni consentono di DataSync recuperare i metadati relativi ai Gestione dei segreti AWS segreti e alle AWS KMS chiavi, inclusi eventuali alias associati alle chiavi.  | 23 aprile 2025 | 
| [AWSDataSyncServiceRolePolicy](#security-iam-awsmanpol-awsdatasyncservicerolepolicy)— Modifica |  DataSync ha aggiunto nuove autorizzazioni alla `AWSDataSyncServiceRolePolicy` politica utilizzata dal ruolo collegato al DataSync servizio: `AWSServiceRoleForDataSync` [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/datasync/latest/userguide/security-iam-awsmanpol.html) Queste autorizzazioni consentono di DataSync leggere i metadati e i valori per i segreti gestiti da. Gestione dei segreti AWS  | 15 aprile 2025 | 
| [AWSDataSyncServiceRolePolicy](#security-iam-awsmanpol-awsdatasyncservicerolepolicy): nuova policy |  DataSync ha aggiunto una politica utilizzata dal ruolo collegato al DataSync servizio. `AWSServiceRoleForDataSync` Questa nuova policy gestita crea automaticamente CloudWatch i log Amazon per le tue DataSync attività che utilizzano la modalità Enhanced.  | 30 ottobre 2024 | 
| [AWSDataSyncFullAccess](#security-iam-awsmanpol-awsdatasyncfullaccess)— Modifica |  DataSync ha aggiunto una nuova autorizzazione a`AWSDataSyncFullAccess`:  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/datasync/latest/userguide/security-iam-awsmanpol.html) Questa autorizzazione consente di DataSync creare per te ruoli collegati ai servizi.  | 30 ottobre 2024 | 
| [AWSDataSyncFullAccess](#security-iam-awsmanpol-awsdatasyncfullaccess)— Modifica |  DataSync ha aggiunto una nuova autorizzazione a`AWSDataSyncFullAccess`:  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/datasync/latest/userguide/security-iam-awsmanpol.html) Questa autorizzazione consente di scegliere regioni opzionali quando si crea un' DataSync attività per i trasferimenti tra Regioni AWS.  | 22 luglio 2024 | 
| [AWSDataSyncFullAccess](#security-iam-awsmanpol-awsdatasyncfullaccess)— Modifica |  DataSync ha aggiunto una nuova autorizzazione a`AWSDataSyncFullAccess`:  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/datasync/latest/userguide/security-iam-awsmanpol.html) Questa autorizzazione ti consente di scegliere una versione specifica del tuo [DataSync manifesto](transferring-with-manifest.md).  | 16 febbraio 2024 | 
|  [AWSDataSyncFullAccess](#security-iam-awsmanpol-awsdatasyncfullaccess)— Modifica  |  DataSync ha aggiunto nuove autorizzazioni a`AWSDataSyncFullAccess`:  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/datasync/latest/userguide/security-iam-awsmanpol.html) Queste autorizzazioni ti aiutano a creare DataSync agenti e sedi per Amazon EFS, Amazon FSx for NetApp ONTAP, Amazon S3 e S3 on Outposts.  | 2 maggio 2023 | 
|  DataSync ha iniziato a tenere traccia delle modifiche  |  DataSync ha iniziato a tenere traccia delle modifiche per le sue politiche AWS gestite.  | 1° marzo 2021 |