Políticas gerenciadas pela AWS para o Amazon Kendra - Amazon Kendra
AmazonKendraReadOnlyAmazonKendraFullAccessAtualizações da política

Políticas gerenciadas pela AWS para o Amazon Kendra

Para adicionar permissões a usuários, grupos e perfis, é mais fácil usar políticas gerenciadas pela AWS do que gravar políticas por conta própria. É necessário tempo e experiência para criar políticas gerenciadas pelo cliente do IAM que fornecem à sua equipe apenas as permissões de que precisam. Para começar rapidamente, é possível usar nossas políticas gerenciadas pela AWS. Essas políticas abrangem casos de uso comuns e estão disponíveis na sua conta da AWS. Para obter mais informações sobre políticas gerenciadas pela AWS, consulte Políticas gerenciadas pela AWS no Guia do usuário do IAM.

Os serviços da AWS mantêm e atualizam políticas gerenciadas pela AWS. Não é possível alterar as permissões em políticas gerenciadas pela AWS. Os serviços ocasionalmente acrescentam permissões adicionais a uma política gerenciada pela AWS para oferecer suporte a novos recursos. Esse tipo de atualização afeta todas as identidades (usuários, grupos e funções) em que a política está anexada. É mais provável que os serviços atualizem uma política gerenciada pela AWS quando um novo recurso for iniciado ou novas operações se tornarem disponíveis. Os serviços não removem permissões de uma política gerenciada pela AWS, portanto, as atualizações de políticas não suspendem suas permissões existentes.

Além disso, a AWS é compatível com políticas gerenciadas por perfis de trabalho que abrangem vários serviços. Por exemplo, a política ReadOnlyAccess política gerenciada pela AWS fornece acesso somente leitura a todos os serviços e recursos da AWS. Quando um serviço executa um novo atributo, a AWS adiciona permissões somente leitura para novas operações e recursos. Para obter uma lista e descrições das políticas de perfis de trabalho, consulte Políticas gerenciadas pela AWS para perfis de trabalho no Guia do usuário do IAM.

Política gerenciada da AWS: AmazonKendraReadOnly

Concede acesso somente leitura a recursos do Amazon Kendra. Esta política inclui as seguintes permissões:

  • kendra: permite que os usuários realizem ações que retornem uma lista de itens ou detalhes sobre um item. Isso inclui operações de API que começam com Describe, List, Query, BatchGetDocumentStatus, GetQuerySuggestions ou GetSnapshots.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Action": [
                "kendra:Describe*",
                "kendra:List*",
                "kendra:Query",
                "kendra:BatchGetDocumentStatus",
                "kendra:GetQuerySuggestions",
                "kendra:GetSnapshots"
            ],
            "Effect": "Allow",
            "Resource": "*"
        }
    ]
}

Política gerenciada da AWS: AmazonKendraFullAccess

Concede acesso total para criar, ler, atualizar, excluir e executar todos os recursos do Amazon Kendra. Esta política inclui as seguintes permissões.

  • kendra: permite que os principais tenham acesso de leitura e gravação a todas as ações no Amazon Kendra.

  • s3: permite que os principais obtenham a localização dos buckets do Amazon S3 e listem os buckets.

  • iam: permite que os principais passem e listem as funções.

  • kms: permite que os principais descrevam e listem chaves e aliases da AWS KMS.

  • secretsmanager: Permite que os principais criem, descrevam e listem as senhas.

  • ec2: Permite que os principais descrevam grupos de segurança, VCPs (Virtual Private Cloud) e sub-redes.

  • cloudwatch: permite que os diretores visualizem as métricas do Cloud Watch.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "iam:PassRole",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "iam:PassedToService": "kendra.amazonaws.com"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "iam:ListRoles"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeSecurityGroups",
                "ec2:DescribeVpcs",
                "ec2:DescribeSubnets"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "kms:ListKeys",
                "kms:ListAliases",
                "kms:DescribeKey"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListAllMyBuckets",
                "s3:GetBucketLocation"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "secretsmanager:ListSecrets"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "cloudwatch:GetMetricData"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "secretsmanager:CreateSecret",
                "secretsmanager:DescribeSecret"
            ],
            "Resource": "arn:aws:secretsmanager:*:*:secret:AmazonKendra-*"
        },
        {
            "Effect": "Allow",
            "Action": "kendra:*",
            "Resource": "*"
        }
    ]
}

Atualizações do Amazon Kendra para políticas gerenciadas pela AWS

Visualize detalhes sobre atualizações em políticas gerenciadas pela AWS para o Amazon Kendra desde que esse serviço começou a monitorar essas alterações. Para receber alertas automáticos sobre mudanças nesta página, assine o feed RSS na página Histórico de documentos do Amazon Kendra.

Alteração Descrição Data

AmazonKendraReadOnly: adiciona permissão para oferecer suporte às APIs getSnapshots e BatchGetDocumentStatus

O Amazon Kendra adicionou novas APIs GetSnapshots e BatchGetDocumentStatus. GetSnapshots fornece dados que mostram como os usuários interagem com seu aplicativo de pesquisa. BatchGetDocumentStatus monitora o progresso da indexação dos documentos.

 3 de janeiro de 2022

AmazonKendraReadOnly: adiciona permissão para suportar a operação getQuerySuggestions

O Amazon Kendra adicionou uma nova API GetQuerySuggestions que permite acessar sugestões de consultas para consultas de pesquisa populares, ajudando a orientar a pesquisa dps usuários. Quando os usuários digitam a consulta da pesquisa, a consulta sugerida ajuda a preencher automaticamente a pesquisa.

 27 de maio de 2021

O Amazon Kendra começa a monitorar as alterações

O Amazon Kendra passou a controlar as alterações para as políticas gerenciadas pela AWS.

 27 de maio de 2021