AWS Macie 的 受管政策 - Amazon Macie

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Macie 的 受管政策

AWS 受管政策是由 AWS AWS 受管政策建立和管理的獨立政策旨在為許多常見使用案例提供許可,以便您可以開始將許可指派給使用者、群組和角色。

請記住, AWS 受管政策可能不會授予特定使用案例的最低權限許可,因為這些許可可供所有 AWS 客戶使用。我們建議您定義使用案例專屬的客戶管理政策,以便進一步減少許可。

您無法變更 AWS 受管政策中定義的許可。如果 AWS 更新受管政策中 AWS 定義的許可,則更新會影響政策連接的所有主體身分 (使用者、群組和角色)。當新的 AWS 服務 啟動或新的 API 操作可用於現有 服務時, AWS 最有可能更新受 AWS 管政策。

如需詳細資訊,請參閱《IAM 使用者指南》中的 AWS 受管政策

Amazon Macie 提供數個 AWS 受管政策:AmazonMacieFullAccess政策、AmazonMacieReadOnlyAccess政策和AmazonMacieServiceRolePolicy政策。

AWS 受管政策: AmazonMacieFullAccess

您可將 AmazonMacieFullAccess 政策附加至 IAM 實體。

此政策會授予完整的管理許可,允許 IAM 身分 (主體) 建立 Amazon Macie 服務連結角色,並為 Amazon Macie 執行所有讀取和寫入動作。許可包括變更功能,例如建立、更新和刪除。如果此政策連接至委託人,委託人可以建立、擷取和以其他方式存取其帳戶的所有 Macie 資源、資料和設定。

此政策必須連接到委託人,委託人才能為其帳戶啟用 Macie - 必須允許委託人建立 Macie 服務連結角色,才能為其帳戶啟用 Macie。

許可詳細資訊

此政策包含以下許可:

  • macie2 – 允許主體執行 Amazon Macie 的所有讀取和寫入動作。

  • iam – 允許主體建立服務連結角色。Resource 元素指定 Macie 的服務連結角色。Condition 元素使用 iam:AWSServiceName 條件索引鍵StringLike條件運算子,將許可限制為 Macie 的服務連結角色。

  • pricing – 允許主體 AWS 帳戶 從中擷取定價資料 AWS 帳單與成本管理。當主體建立和設定敏感資料探索任務時,Macie 會使用此資料來計算和顯示預估成本。

若要檢閱此政策的許可,請參閱 AWS 受管政策參考指南中的 AmazonMacieFullAccess

AWS 受管政策: AmazonMacieReadOnlyAccess

您可將 AmazonMacieReadOnlyAccess 政策附加至 IAM 實體。

此政策授予唯讀許可,允許 IAM 身分 (主體) 為 Amazon Macie 執行所有讀取動作。許可不包含變更函數,例如建立、更新或刪除。如果此政策連接至委託人,委託人可以擷取但無法存取其帳戶的所有 Macie 資源、資料和設定。

許可詳細資訊

此政策包含以下許可:

macie2 – 允許主體執行 Amazon Macie 的所有讀取動作。

若要檢閱此政策的許可,請參閱 AWS 受管政策參考指南中的 AmazonMacieReadOnlyAccess

AWS 受管政策: AmazonMacieServiceRolePolicy

您無法將 AmazonMacieServiceRolePolicy 政策附加至 IAM 實體。

此政策會連接至服務連結角色,讓 Amazon Macie 代表您執行動作。如需詳細資訊,請參閱使用 Macie 的服務連結角色

若要檢閱此政策的許可,請參閱 AWS 受管政策參考指南中的 AmazonMacieServiceRolePolicy

Macie 受 AWS 管政策的更新

下表提供有關自此服務開始追蹤這些變更以來 Amazon Macie AWS 受管政策更新的詳細資訊。如需政策更新的自動提醒,請訂閱 Macie 文件歷史記錄頁面上的 RSS 摘要。

變更 描述 日期

AmazonMacieReadOnlyAccess – 新增了政策

Macie 已新增政策,即AmazonMacieReadOnlyAccess政策。此政策授予唯讀許可,允許主體擷取其帳戶的所有 Macie 資源、資料和設定。

2023 年 6 月 15 日

AmazonMacieFullAccess – 已更新現有政策

AmazonMacieFullAccess政策中,Macie 更新了 Macie 服務連結角色 () 的 Amazon Resource Name (ARN)aws-service-role/macie.amazonaws.com/AWSServiceRoleForAmazonMacie

2022 年 6 月 30 日

AmazonMacieServiceRolePolicy – 已更新現有政策

Macie 從AmazonMacieServiceRolePolicy政策中移除 Amazon Macie Classic 的動作和資源。Amazon Macie Classic 已停止運作,不再提供。

更具體地說,Macie 移除了所有 AWS CloudTrail 動作。Macie 也移除下列資源的所有 Amazon S3 動作:arn:aws:s3:::awsmacie-*arn:aws:s3:::awsmacietrail-*arn:aws:s3:::*-awsmacietrail-*

2022 年 5 月 20 日

AmazonMacieFullAccess – 已更新現有政策

Macie 已將 AWS 帳單與成本管理 (pricing) 動作新增至AmazonMacieFullAccess政策。此動作可讓主體擷取其帳戶的定價資料。當主體建立和設定敏感資料探索任務時,Macie 會使用此資料來計算和顯示預估成本。

Macie 也從AmazonMacieFullAccess政策中移除 Amazon Macie Classic (macie) 動作。

2022 年 3 月 7 日

AmazonMacieServiceRolePolicy – 已更新現有政策

Macie 已將 Amazon CloudWatch Logs 動作新增至AmazonMacieServiceRolePolicy政策。這些動作可讓 Macie 將日誌事件發佈至 CloudWatch Logs 以進行敏感資料探索任務。

2021 年 4 月 13 日

Macie 開始追蹤變更

Macie 開始追蹤其 AWS 受管政策的變更。

2021 年 4 月 13 日