AWS マネージドポリシーに対する Amazon DataZone の更新

AmazonDataZoneFullAccess - ポリシーの更新

AmazonDataZoneFullAccess へのポリシーの更新 - コンソールが RAM リソース共有の AWS AWS マネージドアクセス許可をアタッチまたは更新できるようにします。

AmazonDataZoneGlueManageAccessRolePolicy - ポリシーの更新

AmazonDataZoneGlueManageAccessRolePolicy へのポリシーの更新 - Amazon DataZone プロジェクトユーザーロールは、フェデレーティッドテーブルのデータ転送ロールとして使用されます。この更新により、 iam:PassRoleステートメントdatazone_usr_role*に が追加され、プロジェクトユーザーロールがこの目的で使用できるようになります。

AmazonDataZoneSageMakerProvisioningRolePolicy - ポリシーの更新

AmazonDataZoneSageMakerProvisioningRolePolicy へのポリシーの更新 - glue:GetConnectionアクションのサポートを追加しました。

AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary - ポリシーの更新

AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary へのポリシーの更新 - この変更により、アクセス許可の境界sagemaker:AddTagsに が追加され、Amazon DataZone が必要なタグCreateUserProfileで正常に呼び出せるようになります。

AmazonDataZoneSageMakerAccess、および AmazonDataZoneGlueManageAccessRolePolicy - ポリシーの更新

AmazonDataZoneFullAccess、AmazonDataZoneSageMakerAccess、および AmazonDataZoneGlueManageAccessRolePolicy のポリシーの更新 - Amazon SageMaker Unified Studio エクスペリエンスのサポートを有効にします。

AmazonDataZoneDomainExecutionRolePolicy および AmazonDataZoneFullUserAccess - ポリシーの更新

AmazonDataZoneDomainExecutionRolePolicy および AmazonDataZoneFullUserAccess のポリシーの更新 - サブスクリプションリクエストのメタデータ適用ルールのサポートを有効にします。

AmazonDataZoneRedshiftGlueProvisioningPolicy - ポリシーの更新

AmazonDataZoneRedshiftGlueProvisioningPolicy へのポリシーの更新 - datazone* で作成されたポリシーのポリシーバージョンをユーザーが削除できるように iam:DeletePolicyVersion を追加しました。これにより、環境ユーザーロールポリシーを更新する必要があるユーザーのブロックを解除できます。

AmazonDataZoneDomainExecutionRolePolicy および AmazonDataZoneFullUserAccess - ポリシーの更新

AmazonDataZoneDomainExecutionRolePolicy と AmazonDataZoneFullUserAccess へのポリシーの更新 - Amazon DataZone ドメインユニットとデータ製品の作成と管理に使用される新しい API のサポートを有効にできます。

AmazonDataZoneGlueManageAccessRolePolicy - ポリシーの更新

AmazonDataZoneGlueManageAccessRolePolicy へのポリシーの更新 - Lake Formation で付与されるアクセス許可をスコープダウンするために、きめ細かなアクセスコントロール機能に使用される IAM アクセス許可を Amazon DataZone に追加しました。

AmazonDataZoneExecutionRolePolicy および AmazonDataZoneFullUserAccess - ポリシーの更新

AmazonDataZoneExecutionRolePolicy と AmazonDataZoneFullUserAccess へのポリシーの更新。データリネージュときめ細かなアクセスコントロール API のサポートを有効にしました。

AmazonDataZoneGlueManageAccessRolePolicy - ポリシーの更新

AmazonDataZoneGlueManageAccessRolePolicy へのポリシーの更新。Lake Formation で付与するアクセス許可をスコープダウンするために、Amazon DataZone のセルフサブスクライブ機能に必要な IAM アクセス許可を追加しました。セルフサブスクライブ機能を使用すると、Lake Formation アクセス許可はタグ付けされたリソースにのみ付与できます。

AmazonDataZoneDomainExecutionRolePolicy - ポリシーの更新

AmazonDataZoneDomainExecutionRolePolicy へのポリシーの更新。ユーザーが Amazon DataZone 環境のアクションを設定できるようにする新しい API を Amazon DataZone に追加しました。

AmazonDataZoneFullAccess - ポリシーの更新

AmazonDataZoneFullAccess へのポリシーの更新。Amazon DataZone マネジメントコンソールを有効にして、ドメインタグとプロジェクトタグの両方を使用してユーザーの代わりにシークレットを作成できます。また、ドメイン所有者アカウントから管理者を有効にして、関連付けられたアカウントのアカウント関連付けステータスを表示できるようにする ram:ListResourceSharePermissions アクションも含まれます。

AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary - 新しいアクセス許可の境界

AmazonDataZoneSageMakerEnvironmentRolePermissionsBoundary という新しいアクセス許可の境界。Amazon DataZone データポータルを使用して Amazon SageMaker 環境を作成すると、Amazon DataZone はこのアクセス許可の境界を環境の作成中に生成される IAM ロールに適用します。アクセス許可の境界により、Amazon DataZone が作成するロールとユーザーが作成するロールの範囲が制限されます。

AmazonDataZoneSageMakerAccess - 新しいポリシー

AmazonDataZoneSageMakerAccess という新しいポリシーは、Amazon DataZone に Amazon SageMaker アセットをカタログに公開するアクセス許可を付与します。また、Amazon SageMaker がカタログに公開したアセットへのアクセス権の付与や、アクセス権の取り消しを行うためのアクセス許可も Amazon DataZone に付与します。

AmazonDataZoneFullAccess - ポリシーの更新

AmazonDataZoneFullAccess ポリシーへの更新。コンソールでブループリントを設定するアカウント管理者の使いやすさを向上させる DescribeSecurityGroups アクションと、指定されたマネージドポリシーに関する情報の取得に役立つ GetPolicy アクションを追加しました。

AmazonDataZoneSageMakerProvisioningRolePolicy - 新しいポリシー

AmazonDataZoneSageMakerProvisioningRolePolicy という新しいポリシーは、Amazon SageMaker との相互運用に必要なアクセス許可を Amazon DataZone に付与します。

AmazonDataZoneS3Manage-<region>-<domainId> - 新しいロール

Amazon DataZone が Lake Formation を呼び出して Amazon Simple Storage Service (Amazon S3) の場所を登録するときに使用される AmazonDataZoneS3Manage-<region>-<domainId> という新しいロール。 DataZone AWS Amazon S3 AWS Lake Formation は、その場所のデータにアクセスするときにこのロールを引き受けます。

AmazonDataZoneGlueManageAccessRolePolicy - ポリシーの更新

AmazonDataZoneGlueManageAccessRolePolicy を更新して、Amazon DataZone に公開およびデータへのアクセスグラントを有効にすることを許可するアクセス許可のサポートを有効にしました。

AmazonDataZoneDomainExecutionRolePolicy および AmazonDataZoneFullUserAccess - ポリシーの更新

CancelMetadataGenerationRun API のサポートを有効にするために、AmazonDataZoneDomainExecutionRolePolicy と AmazonDataZoneFullUserAccess を更新しました。

AmazonDataZoneFullAccess - ポリシーの更新

AmazonDataZoneFullAccess を更新して、ユーザーがテキストボックスに入力するのではなく、Amazon DataZone マネジメントコンソールでシークレット、クラスター、vpc、サブネットを選択できるようにしました。

AmazonDataZoneDomainExecutionRolePolicy - ポリシーの更新

AmazonDataZoneDomainExecutionRolePolicy を更新して、どのアカウントとリージョンでどのブループリントが有効になっているかを特定することで、環境プロファイルの作成に必要な ListEnvironmentBlueprintConfigurationSummaries API のサポートを有効にしました。

AmazonDataZoneGlueManageAccessRolePolicy - ポリシーの更新

AmazonDataZoneGlueManageAccessRolePolicy を更新して、 AWS Lake Formation ハイブリッドモードのサポートを有効にしました。

AmazonDataZoneFullUserAccess と AmazonDataZoneDomainExecutionRolePolicy - ポリシーの更新

AmazonDataZoneFullUserAccess および AmazonDataZoneDomainExecutionRolePolicy ポリシーを更新して、Amazon DataZone の生成 AI を活用したデータ説明機能をサポートするようにしました。

AmazonDataZoneEnvironmentRolePermissionsBoundary - ポリシーの更新

Amazon DataZone では、AmazonDataZoneEnvironmentRolePermissionsBoundary マネージドポリシーを更新しました。このポリシーは、ResourceTag 条件でスコープダウンされた追加の athena:GetQueryResultsStream アクセス許可で構成されます。

AmazonDataZoneRedshiftManageAccessRolePolicy - ポリシーの更新

Amazon DataZone では、redshift:AssociateDataShareConsumer アクションの組織 ID のチェックを削除して AmazonDataZoneRedshiftManageAccessRolePolicy を更新しました。これにより、 AWS 組織間でリソースを共有できます。

AmazonDataZoneFullUserAccess - ポリシーの更新

Amazon DataZone では、AmazonDataZoneFullUserAccess ポリシーを更新しました。これにより、Amazon DataZone へのフルアクセスを付与しますが、ドメイン、ユーザー、または関連付けられたアカウントの管理は許可しません。

AmazonDataZonePortalFullAccessPolicy - ポリシーの廃止

Amazon DataZone では AmazonDataZonePortalFullAccessPolicy を廃止しました。

AmazonDataZonePreviewConsoleFullAccess - ポリシーの廃止

Amazon DataZone では AmazonDataZonePreviewConsoleFullAccess を廃止しました。

AmazonDataZoneDomainExecutionRolePolicy - 新しいポリシー

Amazon DataZone では、AmazonDataZoneDomainExecutionRolePolicy という新しいポリシーを追加しました。

これは Amazon DataZone AmazonDataZoneDomainExecutionRole サービスロールのデフォルトのポリシーです。このロールは、Amazon DataZone ドメイン内のデータをカタログ化、検出、管理、共有、分析するために Amazon DataZone で使用されます。

AmazonDataZoneDomainExecutionRole に AmazonDataZoneDomainExecutionRolePolicy ポリシーをアタッチできます。

AmazonDataZoneCrossAccountAdmin - 新しいポリシー

Amazon DataZone では、AmazonDataZoneCrossAccountAdmin という新しいポリシーを追加しました。このポリシーは、ユーザーは Amazon DataZone とそれに関連付けられたアカウントを使用できます。

AmazonDataZoneFullUserAccess - 新しいポリシー

Amazon DataZone では、AmazonDataZoneFullUserAccess という新しいポリシーを追加しました。このポリシーは、Amazon DataZone へのフルアクセスを付与しますが、ドメイン、ユーザーこのポリシーは、または関連付けられたアカウントの管理は許可しません。

AmazonDataZoneRedshiftManageAccessRolePolicy - 新しいポリシー

Amazon DataZone は、AmazonDataZoneRedshiftManageAccessRolePolicy という新しいポリシーを追加しました。このポリシーは、Amazon DataZone に公開およびデータへのアクセスグラントを有効にすることを許可するアクセス許可を付与します。

AmazonDataZoneGlueManageAccessRolePolicy - 新しいポリシー

Amazon DataZone は、AmazonDataZoneGlueManageAccessRolePolicy という新しいポリシーを追加し、カタログに AWS Glue データを発行するアクセス許可を Amazon DataZone に付与しました。また、カタログ内の Glue が公開したアセットへのアクセスを許可または取り消すアクセス許可を Amazon DataZone AWS に付与します。

AmazonDataZoneRedshiftGlueProvisioningPolicy - 新しいポリシー

Amazon DataZone では、サポートされているデータソースとの相互運用に必要なアクセス許可を Amazon DataZone に付与する AmazonDataZoneRedshiftGlueProvisioningPolicy という新しいポリシーを追加しました。

AmazonDataZoneEnvironmentRolePermissionsBoundary - 新しいポリシー

Amazon DataZone では、アタッチ先のプロビジョニングされた IAM プリンシパルを制限する AmazonDataZoneEnvironmentRolePermissionsBoundary という新しいポリシーを追加しました。

AmazonDataZoneFullAccess - 新しいポリシー

Amazon DataZone は、 AWS マネジメントコンソールを介して Amazon DataZone へのフルアクセスを提供する AmazonDataZoneFullAccess という新しいポリシーを追加しました。 DataZone

マネージドポリシーの更新

追加の iam:GetPolicy アクセス許可で構成される AmazonDataZonePreviewConsoleFullAccess マネージドポリシーを更新しました。

Amazon DataZone で変更の追跡を開始しました。

Amazon DataZone は、 AWS 管理ポリシーの変更の追跡を開始しました。