本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS 的 受管政策 AWS Data Exchange
<a name="security-iam-awsmanpol"></a>

 AWS 受管政策是由 AWS AWS 受管政策建立和管理的獨立政策旨在為許多常用案例提供許可，以便您可以開始將許可指派給使用者、群組和角色。

請記住， AWS 受管政策可能不會授予特定使用案例的最低權限許可，因為這些許可可供所有 AWS 客戶使用。我們建議您定義特定於使用案例的[客戶管理政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)，以便進一步減少許可。

您無法變更 AWS 受管政策中定義的許可。如果 AWS 更新受 AWS 管政策中定義的許可，則更新會影響政策連接的所有委託人身分 （使用者、群組和角色）。當新的 AWS 服務 啟動或新的 API 操作可供現有服務使用時， AWS 最有可能更新 AWS 受管政策。

如需詳細資訊，請參閱 *IAM 使用者指南*中的 [AWS 受管政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。

**Topics**
+ [AWS 受管政策： AWSDataExchangeFullAccess](#security-iam-awsmanpol-awsdataexchangefullaccess)
+ [AWS 受管政策： AWSDataExchangeProviderFullAccess](#security-iam-awsmanpol-awsdataexchangeproviderfullaccess)
+ [AWS 受管政策： AWSDataExchangeReadOnly](#security-iam-awsmanpol-awsdataexchangereadonly)
+ [AWS 受管政策： AWSDataExchangeServiceRolePolicyForLicenseManagement](#security-iam-awsmanpol-awsdataexchangeservicerolepolicyforlicensemanagement)
+ [AWS 受管政策： AWSDataExchangeServiceRolePolicyForOrganizationDiscovery](#security-iam-awsmanpol-awsdataexchangeservicerolepolicyfororganizationdiscovery)
+ [AWS 受管政策： AWSDataExchangeSubscriberFullAccess](#security-iam-awsmanpol-awsdataexchangesubscriberfullaccess)
+ [AWS 受管政策： AWSDataExchangeDataGrantOwnerFullAccess](#security-iam-awsmanpol-awsdataexchangedatagrantownerfullaccess)
+ [AWS 受管政策： AWSDataExchangeDataGrantReceiverFullAccess](#security-iam-awsmanpol-awsdataexchangedatagrantreceiverfullaccess)
+ [AWS Data Exchange AWS 受管政策的更新](#security-iam-awsmanpol-updates)

## AWS 受管政策： AWSDataExchangeFullAccess
<a name="security-iam-awsmanpol-awsdataexchangefullaccess"></a>

您可將 `AWSDataExchangeFullAccess` 政策連接到 IAM 身分。

此政策會授予管理許可，允許使用 AWS Data Exchange 和 SDK 完整存取 AWS 管理主控台 和 AWS Marketplace 動作。它還提供對 Amazon S3 的選取存取權 AWS Key Management Service ，並視需要充分利用 AWS Data Exchange。

若要檢視此政策的許可，請參閱《 *AWS 受管政策參考*[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataExchangeFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataExchangeFullAccess.html)》中的 。

## AWS 受管政策： AWSDataExchangeProviderFullAccess
<a name="security-iam-awsmanpol-awsdataexchangeproviderfullaccess"></a>

您可將 `AWSDataExchangeProviderFullAccess` 政策連接到 IAM 身分。

此政策會授予參與者許可，讓資料提供者使用 和 SDK 存取 AWS Data Exchange AWS 管理主控台 和 AWS Marketplace 動作。它還提供對 Amazon S3 的選取存取權 AWS Key Management Service ，並視需要充分利用 AWS Data Exchange。

若要檢視此政策的許可，請參閱《 *AWS 受管政策參考*[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataExchangeProviderFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataExchangeProviderFullAccess.html)》中的 。

## AWS 受管政策： AWSDataExchangeReadOnly
<a name="security-iam-awsmanpol-awsdataexchangereadonly"></a>

您可將 `AWSDataExchangeReadOnly` 政策連接到 IAM 身分。

此政策授予唯讀許可，允許使用 AWS Data Exchange 和 AWS 管理主控台 SDK 對 和 AWS Marketplace 動作進行唯讀存取。

若要檢視此政策的許可，請參閱《 *AWS 受管政策參考*[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataExchangeReadOnly.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataExchangeReadOnly.html)》中的 。

## AWS 受管政策： AWSDataExchangeServiceRolePolicyForLicenseManagement
<a name="security-iam-awsmanpol-awsdataexchangeservicerolepolicyforlicensemanagement"></a>

您無法將 `AWSDataExchangeServiceRolePolicyForLicenseManagement` 連接至 IAM 實體。此政策會連接到服務連結角色，而此角色可讓 AWS Data Exchange 代表您執行動作。它授予角色許可， AWS Data Exchange 允許 擷取您 AWS 組織的資訊和管理 AWS Data Exchange 資料授予授權。如需詳細資訊，請參閱本節稍後的[AWS Data Exchange 授權管理的服務連結角色](using-service-linked-roles-license-management.md)。

若要檢視此政策的許可，請參閱《 *AWS 受管政策參考*[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataExchangeServiceRolePolicyForLicenseManagement.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataExchangeServiceRolePolicyForLicenseManagement.html)》中的 。

## AWS 受管政策： AWSDataExchangeServiceRolePolicyForOrganizationDiscovery
<a name="security-iam-awsmanpol-awsdataexchangeservicerolepolicyfororganizationdiscovery"></a>

您無法將 `AWSDataExchangeServiceRolePolicyForOrganizationDiscovery` 連接至 IAM 實體。此政策會連接到服務連結角色， AWS Data Exchange 允許 代表您執行動作。它授予角色許可， AWS Data Exchange 允許 擷取您 AWS 組織的相關資訊，以判斷 AWS Data Exchange 資料授予授權分發的資格。如需詳細資訊，請參閱[中的 AWS 組織探索的服務連結角色 AWS Data Exchange](using-service-linked-roles-aws-org-discovery.md)。

若要檢視此政策的許可，請參閱《 *AWS 受管政策參考*[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataExchangeServiceRolePolicyForOrganizationDiscovery.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataExchangeServiceRolePolicyForOrganizationDiscovery.html)》中的 。

## AWS 受管政策： AWSDataExchangeSubscriberFullAccess
<a name="security-iam-awsmanpol-awsdataexchangesubscriberfullaccess"></a>

您可將 `AWSDataExchangeSubscriberFullAccess` 政策連接到 IAM 身分。

此政策授予參與者許可，允許資料訂閱者使用 和 SDK 存取 AWS Data Exchange AWS 管理主控台 和 AWS Marketplace 動作。它還提供對 Amazon S3 的選取存取權 AWS Key Management Service ，並視需要充分利用 AWS Data Exchange。

若要檢視此政策的許可，請參閱《 *AWS 受管政策參考*[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataExchangeSubscriberFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataExchangeSubscriberFullAccess.html)》中的 。

## AWS 受管政策： AWSDataExchangeDataGrantOwnerFullAccess
<a name="security-iam-awsmanpol-awsdataexchangedatagrantownerfullaccess"></a>

您可將 `AWSDataExchangeDataGrantOwnerFullAccess` 政策連接到 IAM 身分。

此政策可讓資料授予擁有者使用 AWS 管理主控台 和 SDKs 存取 AWS Data Exchange 動作。

若要檢視此政策的許可，請參閱《 *AWS 受管政策參考*[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataExchangeDataGrantOwnerFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataExchangeDataGrantOwnerFullAccess.html)》中的 。

## AWS 受管政策： AWSDataExchangeDataGrantReceiverFullAccess
<a name="security-iam-awsmanpol-awsdataexchangedatagrantreceiverfullaccess"></a>

您可將 `AWSDataExchangeDataGrantReceiverFullAccess` 政策連接到 IAM 身分。

此政策可讓 Data Grant 接收者使用 和 SDKs AWS 管理主控台 存取 AWS Data Exchange 動作。

若要檢視此政策的許可，請參閱《 *AWS 受管政策參考*[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataExchangeDataGrantReceiverFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataExchangeDataGrantReceiverFullAccess.html)》中的 。

## AWS Data Exchange AWS 受管政策的更新
<a name="security-iam-awsmanpol-updates"></a>

下表提供有關自此服務開始追蹤這些變更 AWS Data Exchange 以來 AWS 受管政策更新的詳細資訊。如需此頁面變更的自動提醒 （以及本使用者指南的任何其他變更），請訂閱 [的文件歷史記錄 AWS Data Exchange](doc-history.md) 頁面上的 RSS 摘要。






| 變更 | 描述 | Date | 
| --- | --- | --- | 
|  [AWSDataExchangeDataGrantOwnerFullAccess](#security-iam-awsmanpol-awsdataexchangedatagrantownerfullaccess) – 新政策  |  AWS Data Exchange 新增了新的政策，以授予資料授予擁有者對 AWS Data Exchange 動作的存取權。  | 2024 年 10 月 24 日 | 
|  [AWSDataExchangeDataGrantReceiverFullAccess](#security-iam-awsmanpol-awsdataexchangedatagrantreceiverfullaccess) – 新政策  |  AWS Data Exchange 新增了新的政策，以授予資料授予接收者對 AWS Data Exchange 動作的存取權。  | 2024 年 10 月 24 日 | 
|  [AWSDataExchangeReadOnly](#security-iam-awsmanpol-awsdataexchangereadonly) – 更新現有政策  |  為新資料授予功能的 `AWSDataExchangeReadOnly` AWS 受管政策新增了必要的許可。  | 2024 年 10 月 24 日 | 
|  [AWSDataExchangeServiceRolePolicyForLicenseManagement](#security-iam-awsmanpol-awsdataexchangeservicerolepolicyforlicensemanagement) – 新政策  |  新增支援服務連結角色的新政策，以管理客戶帳戶中的授權授予。  | 2024 年 10 月 17 日 | 
|  [AWSDataExchangeServiceRolePolicyForOrganizationDiscovery](#security-iam-awsmanpol-awsdataexchangeservicerolepolicyfororganizationdiscovery) – 新政策  |  新增政策以支援服務連結角色，以提供對 AWS Organization 中帳戶資訊的讀取存取權。  | 2024 年 10 月 17 日 | 
|  [AWSDataExchangeReadOnly](#security-iam-awsmanpol-awsdataexchangereadonly)  | 新增陳述式 IDs讓政策更易於讀取、將萬用字元許可擴展為唯讀 ADX 許可的完整清單，以及新增動作： aws-marketplace:ListTagsForResource和 aws-marketplace:ListPrivateListings。 |  2024 年 7 月 9 日  | 
| [AWSDataExchangeFullAccess](#security-iam-awsmanpol-awsdataexchangefullaccess) | 已移除動作： aws-marketplace:GetPrivateListing | 2024 年 5 月 22 日 | 
| [AWSDataExchangeSubscriberFullAccess](#security-iam-awsmanpol-awsdataexchangesubscriberfullaccess) | 新增陳述式 IDs讓政策更容易讀取和新增動作：aws-marketplace:ListPrivateListings。 | 2024 年 4 月 30 日 | 
| [AWSDataExchangeFullAccess](#security-iam-awsmanpol-awsdataexchangefullaccess) | 新增陳述式 IDs讓政策更容易讀取和新增動作：aws-marketplace:TagResource、aws-marketplace:UntagResource、aws-marketplace:ListTagsForResource、aws-marketplace:GetPrivateListing、 aws-marketplace:ListPrivateListings和 aws-marketplace:DescribeAgreement。 | 2024 年 4 月 30 日 | 
|  [AWSDataExchangeProviderFullAccess](#security-iam-awsmanpol-awsdataexchangeproviderfullaccess)  | 新增陳述式 IDs讓政策更容易閱讀。 | 2024 年 8 月 9 日 | 
| [AWSDataExchangeProviderFullAccess](#security-iam-awsmanpol-awsdataexchangeproviderfullaccess) | 新增 dataexchange:SendDataSetNotification，這是傳送資料集通知的新許可。 | 2024 年 3 月 5 日 | 
|  [AWSDataExchangeSubscriberFullAccess](#security-iam-awsmanpol-awsdataexchangesubscriberfullaccess)、 [AWSDataExchangeReadOnly](#security-iam-awsmanpol-awsdataexchangereadonly)[AWSDataExchangeProviderFullAccess](#security-iam-awsmanpol-awsdataexchangeproviderfullaccess)和 [AWSDataExchangeFullAccess](#security-iam-awsmanpol-awsdataexchangefullaccess) – 更新現有政策  |  新增所有受管政策的精細動作。新增的動作包括 `aws-marketplace:CreateAgreementRequest`、`aws-marketplace:AcceptAgreementRequest`、`aws-marketplace:ListEntitlementDetails`、`aws-marketplace:ListPrivateListings`、`aws-marketplace:GetPrivateListing`、`license-manager:ListReceivedGrants``aws-marketplace:TagResource`、`aws-marketplace:UntagResource`、`aws-marketplace:ListTagsForResource`、`aws-marketplace:DescribeAgreement`、、`aws-marketplace:GetAgreementTerms``aws-marketplace:GetLicense`。  | 2023 年 7 月 31 日 | 
|  [AWSDataExchangeProviderFullAccess](#security-iam-awsmanpol-awsdataexchangeproviderfullaccess) – 更新現有政策  |  新增 `dataexchange:RevokeRevision`，這是撤銷修訂的新許可。  | 2022 年 3 月 15 日 | 
|  [AWSDataExchangeProviderFullAccess](#security-iam-awsmanpol-awsdataexchangeproviderfullaccess) 和 [AWSDataExchangeFullAccess](#security-iam-awsmanpol-awsdataexchangefullaccess) – 更新現有政策  |  新增 `apigateway:GET`，這是從 Amazon API Gateway 擷取 API 資產的新許可。  | 2021 年 12 月 3 日 | 
| [AWSDataExchangeProviderFullAccess](#security-iam-awsmanpol-awsdataexchangeproviderfullaccess) 和 [AWSDataExchangeSubscriberFullAccess](#security-iam-awsmanpol-awsdataexchangesubscriberfullaccess) – 更新現有政策 |  新增 `dataexchange:SendApiAsset`，這是將請求傳送至 API 資產的新許可。  | 2021 年 11 月 29 日 | 
|  [AWSDataExchangeProviderFullAccess](#security-iam-awsmanpol-awsdataexchangeproviderfullaccess) 和 [AWSDataExchangeFullAccess](#security-iam-awsmanpol-awsdataexchangefullaccess) – 更新現有政策  |  新增了 `redshift:DescribeDataSharesForProducer`、 `redshift:AuthorizeDataShare`和 新許可` redshift:DescribeDataShares`，以授權存取和建立 Amazon Redshift 資料集。  | 2021 年 11 月 1 日 | 
|  [AWSDataExchangeSubscriberFullAccess](#security-iam-awsmanpol-awsdataexchangesubscriberfullaccess) – 更新現有政策  |  新增 `dataexchange:CreateEventAction`、 `dataexchange:UpdateEventAction`和 `dataexchange:DeleteEventAction`，以控制存取以自動匯出新的資料集修訂。  | 2021 年 9 月 30 日 | 
|  [AWSDataExchangeProviderFullAccess](#security-iam-awsmanpol-awsdataexchangeproviderfullaccess) 和 [AWSDataExchangeFullAccess](#security-iam-awsmanpol-awsdataexchangefullaccess) – 更新現有政策  |  新增 `dataexchange:PublishDataSet`，這是控制發佈新版本資料集之存取權的新許可。  | 2021 年 5 月 25 日 | 
|  [AWS DataExchangeReadOnly](#security-iam-awsmanpol-awsdataexchangereadonly)[AWSDataExchangeProviderFullAccess](#security-iam-awsmanpol-awsdataexchangeproviderfullaccess)、 和 [AWSDataExchangeFullAccess](#security-iam-awsmanpol-awsdataexchangefullaccess) - 更新現有政策  |  新增 `aws-marketplace:SearchAgreements`和 `aws-marketplace:GetAgreementTerms`以啟用產品和優惠的檢視訂閱。  | 2021 年 5 月 12 日 | 
|  AWS Data Exchange 已開始追蹤變更  |  AWS Data Exchange 已開始追蹤其 AWS 受管政策的變更。  | 2021 年 4 月 20 日 |