Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# AWS politiche gestite per Macie
<a name="security-iam-awsmanpol"></a>





Una politica AWS gestita è una politica autonoma creata e amministrata da. AWS AWS le politiche gestite sono progettate per fornire autorizzazioni per molti casi d'uso comuni, in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.

Tieni presente che le policy AWS gestite potrebbero non concedere le autorizzazioni con il privilegio minimo per i tuoi casi d'uso specifici, poiché sono disponibili per tutti i clienti. AWS Si consiglia pertanto di ridurre ulteriormente le autorizzazioni definendo [policy gestite dal cliente](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies) specifiche per i propri casi d'uso.

Non è possibile modificare le autorizzazioni definite nelle politiche gestite. AWS Se AWS aggiorna le autorizzazioni definite in una politica AWS gestita, l'aggiornamento ha effetto su tutte le identità principali (utenti, gruppi e ruoli) a cui è associata la politica. AWS è più probabile che aggiorni una policy AWS gestita quando ne Servizio AWS viene lanciata una nuova o quando diventano disponibili nuove operazioni API per i servizi esistenti.

Per ulteriori informazioni, consultare [Policy gestite da AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) nella *Guida per l'utente di IAM*.

Amazon Macie fornisce diverse policy AWS gestite: la `AmazonMacieFullAccess` policy, la `AmazonMacieReadOnlyAccess` policy e la `AmazonMacieServiceRolePolicy` policy.

**Topics**
+ [Policy AmazonMacieFullAccess](#security-iam-awsmanpol-AmazonMacieFullAccess)
+ [Policy AmazonMacieReadOnlyAccess](#security-iam-awsmanpol-AmazonMacieReadOnlyAccess)
+ [Policy AmazonMacieServiceRolePolicy](#security-iam-awsmanpol-AmazonMacieServiceRolePolicy)
+ [Aggiornamenti alle politiche AWS gestite per Macie](#security-iam-awsmanpol-updates)









## AWS politica gestita: AmazonMacieFullAccess
<a name="security-iam-awsmanpol-AmazonMacieFullAccess"></a>





Puoi collegare la policy `AmazonMacieFullAccess` anche alle tue entità IAM.



Questa policy concede autorizzazioni amministrative complete che consentono a un'identità IAM (*principale*) di creare il ruolo [collegato al servizio Amazon Macie](service-linked-roles.md) ed eseguire tutte le azioni di lettura e scrittura per Amazon Macie. Le autorizzazioni includono funzioni mutanti come creazione, aggiornamento ed eliminazione. Se questa politica è associata a un'entità, quest'ultima può creare, recuperare e accedere in altro modo a tutte le risorse, i dati e le impostazioni di Macie per il proprio account.

Questa politica deve essere associata a un'entità prima che quest'ultima possa abilitare Macie per il proprio account. Una persona principale deve essere autorizzata a creare il ruolo collegato al servizio Macie per abilitare Macie per il proprio account.



**Dettagli delle autorizzazioni**

Questa policy include le seguenti autorizzazioni:




+ `macie2`— Consente ai mandanti di eseguire tutte le azioni di lettura e scrittura per Amazon Macie.
+ `iam`— Consente ai dirigenti di creare ruoli collegati ai servizi. L'`Resource`elemento specifica il ruolo collegato al servizio per Macie. L'`Condition`elemento utilizza la [chiave di `iam:AWSServiceName` condizione](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html) e l'[operatore di `StringLike` condizione](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition_operators.html#Conditions_String) per limitare le autorizzazioni al ruolo collegato al servizio per Macie. 
+ `pricing`— Consente ai mandanti di recuperare i dati sui prezzi da loro. Account AWS Gestione dei costi e fatturazione AWS Macie utilizza questi dati per calcolare e visualizzare i costi stimati quando i responsabili creano e configurano lavori di rilevamento di dati sensibili.

Per esaminare le autorizzazioni relative a questa politica, consulta [AmazonMacieFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonMacieFullAccess.html)la *AWS Managed* Policy Reference Guide.

## AWS politica gestita: AmazonMacieReadOnlyAccess
<a name="security-iam-awsmanpol-AmazonMacieReadOnlyAccess"></a>





Puoi collegare la policy `AmazonMacieReadOnlyAccess` anche alle tue entità IAM.



Questa policy concede autorizzazioni di sola lettura che consentono a un'identità IAM (*principale*) di eseguire tutte le azioni di lettura per Amazon Macie. Le autorizzazioni non includono funzioni mutanti come la creazione, l'aggiornamento o l'eliminazione. Se questa policy è associata a un'entità, quest'ultima può recuperare ma non accedere in altro modo a tutte le risorse, i dati e le impostazioni di Macie per il proprio account.



**Dettagli delle autorizzazioni**

Questa policy include le seguenti autorizzazioni:





`macie2`— Consente ai mandanti di eseguire tutte le azioni di lettura per Amazon Macie.

Per esaminare le autorizzazioni relative a questa politica, consulta [AmazonMacieReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonMacieReadOnlyAccess.html)la *AWS Managed* Policy Reference Guide.

## AWS politica gestita: AmazonMacieServiceRolePolicy
<a name="security-iam-awsmanpol-AmazonMacieServiceRolePolicy"></a>





Non è possibile allegare la policy `AmazonMacieServiceRolePolicy` alle entità IAM.

Questa policy è associata a un ruolo collegato al servizio che consente ad Amazon Macie di eseguire azioni per tuo conto. Per ulteriori informazioni, consulta [Utilizzo di ruoli collegati ai servizi per Macie](service-linked-roles.md).

Per esaminare le autorizzazioni relative a questa politica, consulta la *AWS Managed* Policy [AmazonMacieServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonMacieServiceRolePolicy.html)Reference Guide.

## Aggiornamenti alle politiche AWS gestite per Macie
<a name="security-iam-awsmanpol-updates"></a>





La tabella seguente fornisce dettagli sugli aggiornamenti delle politiche AWS gestite per Amazon Macie da quando questo servizio ha iniziato a tracciare queste modifiche. Per ricevere avvisi automatici sugli aggiornamenti delle politiche, iscriviti al feed RSS nella pagina della cronologia dei documenti di [Macie](doc-history.md).




| Modifica | Descrizione | Data | 
| --- | --- | --- | 
| [AmazonMacieReadOnlyAccess](#security-iam-awsmanpol-AmazonMacieReadOnlyAccess)— Aggiunta una nuova politica | Macie ha aggiunto una nuova politica, la `AmazonMacieReadOnlyAccess` politica. Questa politica concede autorizzazioni di sola lettura che consentono ai responsabili di recuperare tutte le risorse, i dati e le impostazioni di Macie per il proprio account. | 15 giugno 2023 | 
| [AmazonMacieFullAccess](#security-iam-awsmanpol-AmazonMacieFullAccess)— Aggiornamento di una politica esistente | Nella `AmazonMacieFullAccess` policy, Macie ha aggiornato l'Amazon Resource Name (ARN) del ruolo Macie collegato al servizio (). `aws-service-role/macie.amazonaws.com/AWSServiceRoleForAmazonMacie` | 30 giugno 2022 | 
| [AmazonMacieServiceRolePolicy](service-linked-roles.md#slr-permissions)— Ha aggiornato una policy esistente | Macie ha rimosso azioni e risorse per Amazon Macie Classic dalla `AmazonMacieServiceRolePolicy` policy. Amazon Macie Classic non è più disponibile e non è più disponibile.<br />Più specificamente, Macie ha rimosso tutte le azioni. AWS CloudTrail Macie ha inoltre rimosso tutte le azioni di Amazon S3 per le seguenti risorse`arn:aws:s3:::awsmacie-*`:`arn:aws:s3:::awsmacietrail-*`, e. `arn:aws:s3:::*-awsmacietrail-*` | 20 maggio 2022 | 
| [AmazonMacieFullAccess](#security-iam-awsmanpol-AmazonMacieFullAccess)— Ha aggiornato una politica esistente | Macie ha aggiunto un'azione Gestione dei costi e fatturazione AWS (`pricing`) alla `AmazonMacieFullAccess` policy. Questa azione consente ai mandanti di recuperare i dati sui prezzi del proprio account. Macie utilizza questi dati per calcolare e visualizzare i costi stimati quando i responsabili creano e configurano lavori di rilevamento di dati sensibili.<br />Macie ha inoltre rimosso le azioni di Amazon Macie Classic `macie` () dalla `AmazonMacieFullAccess` policy. | 7 marzo 2022 | 
| [AmazonMacieServiceRolePolicy](service-linked-roles.md#slr-permissions)— Ha aggiornato una politica esistente | Macie ha aggiunto le azioni di Amazon CloudWatch Logs alla `AmazonMacieServiceRolePolicy` policy. Queste azioni consentono a Macie di pubblicare eventi di registro su CloudWatch Logs per lavori di rilevamento di dati sensibili. | 13 aprile 2021 | 
| Macie ha iniziato a tenere traccia delle modifiche | Macie ha iniziato a tenere traccia delle modifiche per le sue politiche AWS gestite. | 13 aprile 2021 |