AWS的托管策略AWS Entity Resolution 数据匹配服务 - AWS Entity Resolution 数据匹配服务
AWSEntityResolutionConsoleFullAccessAWSEntityResolutionConsoleReadOnlyAccess策略更新

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS的托管策略AWS Entity Resolution 数据匹配服务

AWS托管策略是由创建和管理的独立策略AWS。AWS托管策略旨在为许多常见用例提供权限,以便您可以开始为用户、组和角色分配权限。

请记住,AWS托管策略可能不会为您的特定用例授予最低权限权限,因为它们可供所有AWS客户使用。我们建议通过定义特定于使用案例的客户管理型策略来进一步减少权限。

您无法更改AWS托管策略中定义的权限。如果AWS更新AWS托管策略中定义的权限,则更新会影响该策略所关联的所有委托人身份(用户、组和角色)。AWS最有可能在启动新的 API 或现有服务可以使用新AWS 服务的 API 操作时更新AWS托管策略。

有关更多信息,请参阅《IAM 用户指南》中的 AWS托管式策略

AWS托管策略: AWSEntityResolutionConsoleFullAccess

您可以将 AWSEntityResolutionConsoleFullAccess 策略附加到 IAM 身份。

此政策授予对AWS Entity Resolution 数据匹配服务端点和资源的完全访问权限。

该策略还允许对相关内容(AWS 服务例如 S3、、Tagging AWS GlueAWS KMS EventBridge、Amazon 等)进行某些读取权限,AWS Data Exchange以便控制台可以显示选择并使用所选选项来执行实体解析操作。此外,该政策还授予访问Amazon Connect客户资料的权限, APIs 以实现自动匹配结果处理的集成。某些资源的范围已缩小到包含服务名称entityresolution

由于AWS Entity Resolution 数据匹配服务依赖传递的角色对相关AWS资源执行操作,因此该策略还授予选择和传递所需角色的权限。

权限详细信息

该策略包含以下权限。

  • EntityResolutionAccess— 允许委托人完全访问AWS Entity Resolution 数据匹配服务端点和资源。

  • GlueSourcesConsoleDisplay— 授予将AWS Glue表列为数据源选项和导入数据源的表架构的访问权限,以获得用户体验。

  • S3BucketsConsoleDisplay— 授予将所有 S3 存储桶列为数据源选项的权限。

  • S3SourcesConsoleDisplay— 授予将 S3 存储桶显示为数据源选项的权限。

  • TaggingConsoleDisplay— 授予读取标记键和值的权限。

  • KMSConsoleDisplay— 授予描述密钥和列出别名的访问权限AWS Key Management Service,以解密和加密数据源。

  • ListRolesToPickForPassing— 授予列出所有角色的权限,以便用户可以选择要传递的角色。

  • PassRoleToEntityResolutionService— 授予将缩小范围的角色传递给AWS Entity Resolution 数据匹配服务服务的访问权限。

  • ManageEventBridgeRules— 授予创建、更新和删除用于获取 S3 通知的 Amazon EventBridge 规则的权限。

  • ADXReadAccess— 授予访问权限AWS Data Exchange以验证客户是否有权利或订阅。

  • CustomerProfilesIntegrationAccess— 授予对 Amazon Connect 和 Amazon Connect 客户资料的访问权限, APIs 以实现与 Amazon Connect 客户档案之间的AWS Entity Resolution 数据匹配服务集成,从而自动处理匹配结果。

要查看此策略的权限,请参阅《AWS托管式策略参考》中的 AWSEntityResolutionConsoleFullAccess

AWS托管策略: AWSEntityResolutionConsoleReadOnlyAccess

您可以将 AWSEntityResolutionConsoleReadOnlyAccess 附加到 IAM 实体。

此策略授予对AWS Entity Resolution 数据匹配服务端点和资源的只读访问权限。

权限详细信息

该策略包含以下权限。

  • EntityResolutionRead— 允许委托人对AWS Entity Resolution 数据匹配服务端点和资源进行只读访问。

要查看此策略的权限,请参阅《AWS托管式策略参考》中的 AWSEntityResolutionConsoleReadOnlyAccess

AWS Entity Resolution 数据匹配服务AWS托管策略的更新

查看AWS Entity Resolution 数据匹配服务自该服务开始跟踪这些更改以来AWS托管策略更新的详细信息。要获得有关此页面变更的自动提醒,请订阅 “AWS Entity Resolution 数据匹配服务文档历史记录” 页面上的 RSS feed。

更改 描述 日期
AWSEntityResolutionConsoleFullAccess – 对现有策略的更新 添加CustomerProfilesIntegrationAccess后可与 Amazon Connect 客户档案集成,以便自动处理匹配结果。 2025年12月15日
AWSEntityResolutionConsoleFullAccess - 对现有策略的更新 添加ADXReadAccessManageEventBridgeRules并启用匹配工作流程中的提供者服务选项。 2023 年 10 月 16 日

AWS Entity Resolution 数据匹配服务开始跟踪更改

AWS Entity Resolution 数据匹配服务开始跟踪其AWS托管策略的更改。

 2023 年 8 月 18 日