

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# AWS politiche gestite per AWS Glue DataBrew
<a name="aws-managed-policies"></a>

Per aggiungere autorizzazioni a utenti, gruppi e ruoli, è più facile utilizzare le policy AWS gestite che scriverle autonomamente. La [creazione di policy gestite dai clienti IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html) che forniscono al team solo le autorizzazioni di cui ha bisogno richiede tempo e competenza. Per iniziare rapidamente, puoi utilizzare le nostre politiche AWS gestite. Queste politiche coprono casi d'uso comuni e sono disponibili nel tuo AWS account. Per ulteriori informazioni sulle policy AWS gestite, consulta le [policy AWS gestite](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) nella IAM User Guide.

AWS i servizi mantengono e aggiornano le politiche AWS gestite. Non è possibile modificare le autorizzazioni nelle politiche AWS gestite. I servizi aggiungono occasionalmente autorizzazioni aggiuntive a una policy AWS gestita per supportare nuove funzionalità. Questo tipo di aggiornamento interessa tutte le identità (utenti, gruppi e ruoli) a cui è collegata la policy. È più probabile che i servizi aggiornino una politica AWS gestita quando viene lanciata una nuova funzionalità o quando diventano disponibili nuove operazioni. I servizi non rimuovono le autorizzazioni da una policy AWS gestita, quindi gli aggiornamenti delle policy non comprometteranno le autorizzazioni esistenti.

Inoltre,AWS supporta politiche gestite per le funzioni lavorative che si estendono su più servizi. Ad esempio, la policy *ReadOnlyAccess*AWS gestita fornisce l'accesso in sola lettura a tutti i AWS servizi e le risorse. Quando un servizio lancia una nuova funzionalità,AWS aggiunge autorizzazioni di sola lettura per nuove operazioni e risorse. Per un elenco e le descrizioni delle politiche relative alle funzioni lavorative, consulta le [politiche AWS gestite per le funzioni lavorative nella Guida per](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html) l'utente IAM.

## DataBrew aggiornamenti a AWS policy gestite
<a name="databrew-managed-policy-updates"></a>

Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite DataBrew da quando questo servizio ha iniziato a tenere traccia di queste modifiche. Per ricevere avvisi automatici sulle modifiche a questa pagina, iscriviti al feed RSS nella pagina della cronologia dei DataBrew documenti. La policy gestita è disponibile nella console AWS IAM all'indirizzo. [https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/AwsGlueDataBrewFullAccessPolicy](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/AwsGlueDataBrewFullAccessPolicy)


| Modifica | Descrizione | Data | 
| --- | --- | --- | 
|  [https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/service-role/AWSGlueDataBrewServiceRole](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/service-role/AWSGlueDataBrewServiceRole)—AWS GlueÈ stata aggiunta l'autorizzazione di lettura per.  |  Questo aggiornamento aggiunge`glue:GetCustomEntityType`. Questa autorizzazione è necessaria per eseguire i lavori di AWS Glue DataBrew profilo con PII-identification enabled.  |  20 marzo 2024  | 
| [https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/service-role/AWSGlueDataBrewServiceRole](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/service-role/AWSGlueDataBrewServiceRole)-AWS GlueÈ stata aggiunta l'autorizzazione di lettura per. | Questo aggiornamento aggiunge`glue:BatchGetCustomEntityTypes`. Questa autorizzazione è necessaria per eseguire i lavori di AWS Glue DataBrew profilo con PII-identification enabled. | 09 maggio 2022 | 
| [https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AwsGlueDataBrewFullAccessPolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AwsGlueDataBrewFullAccessPolicy)- Sono state aggiunte le autorizzazioni di lettura per Amazon Redshift-Data DescribeStatements e Amazon GetLifecycleConfiguration S3. | Questo aggiornamento aggiunge il supporto `redshift-data:DescribeStatement` per la convalida di SQL durante la creazione di un Redshift-based set di dati Amazon. Inoltre, consente `s3:GetLifecycleConfiguration` di valutare se il ciclo di vita del prefisso del bucket Amazon S3 fornito come directory temporanea ha o meno configurato il ciclo di vita. Inoltre, questa modifica sostituisce le autorizzazioni «databrew: \*» con un elenco esplicito di autorizzazioni che include tutte le API. DataBrew  | 4 febbraio 2022 | 
| [https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AwsGlueDataBrewFullAccessPolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AwsGlueDataBrewFullAccessPolicy)- sono state aggiunte Read/write le autorizzazioni per AWS Secrets Manager. | Questo aggiornamento aggiunge `secretsmanager:CreateSecret` e, `secretsmanager:GetSecretValue` per un segreto denominato`databrew!default`, un segreto predefinito da utilizzare con le DataBrew trasformazioni. Inoltre, aggiunge le autorizzazioni CreateSecret per i segreti con il prefisso `AwsGlueDataBrew-` per la creazione di segreti dalla console. DataBrew [GenerateRandom](https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateRandom.html), descritto nell'*AWS Key Management Service API Reference*, viene utilizzato per generare una stringa di byte casuale crittograficamente sicura. | 18 novembre 2021 | 
| [https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/service-role/AWSGlueDataBrewServiceRole](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/service-role/AWSGlueDataBrewServiceRole)- sono state aggiunte Read/write le autorizzazioni per AWS Secrets Manager. | Questo aggiornamento aggiunge `secretsmanager:GetSecretValue` un segreto denominato`databrew!default`, un segreto predefinito da utilizzare con le DataBrew trasformazioni. | 18 novembre 2021 | 
| [https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AwsGlueDataBrewFullAccessPolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AwsGlueDataBrewFullAccessPolicy)- sono state aggiunte Read/write le autorizzazioni per AWS Secrets Manager. | Questo aggiornamento aggiunge `secretsmanager:CreateSecret` e, `secretsmanager:GetSecretValue` per un segreto denominato`databrew!default`, un segreto predefinito da utilizzare con le DataBrew trasformazioni. Inoltre, aggiunge le autorizzazioni CreateSecret per i segreti con il prefisso `AwsGlueDataBrew-` per la creazione di segreti dalla console. DataBrew `kms:GenerateRandom`(`https://docs.aws.amazon.com/kms/latest/APIReference/API_GenerateRandom.html`) viene utilizzato per generare una stringa di byte casuale crittograficamente sicura. | 18 novembre 2021 | 
| [https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/service-role/AWSGlueDataBrewServiceRole](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/service-role/AWSGlueDataBrewServiceRole)- sono state aggiunte Read/write le autorizzazioni per AWS Secrets Manager. | Questo aggiornamento aggiunge `secretsmanager:GetSecretValue` un segreto denominato`databrew!default`, un segreto predefinito da utilizzare con le DataBrew trasformazioni. | 18 novembre 2021 | 
| [https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AwsGlueDataBrewFullAccessPolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AwsGlueDataBrewFullAccessPolicy)- Sono state aggiunte le autorizzazioni di lettura per i database AWS Glue del catalogo e le autorizzazioni di creazione per la tabella AWS Glue del catalogo. | Questo aggiornamento aggiunge le autorizzazioni per elencare i database AWS Glue del catalogo e creare nuove tabelle di catalogo in un database esistente come parte della configurazione dell'output per i lavori. DataBrew  | 30 giugno 2021 | 
| [https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AwsGlueDataBrewFullAccessPolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AwsGlueDataBrewFullAccessPolicy)- sono state Read/write aggiunte le autorizzazioni per la funzionalità del AppFlow set di dati Amazon. | Questo aggiornamento aggiunge le autorizzazioni per leggere i flussi e le esecuzioni di AppFlow flussi Amazon esistenti e per creare esecuzioni di flussi. | 28 Aprile 2021 | 
| [https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AwsGlueDataBrewFullAccessPolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AwsGlueDataBrewFullAccessPolicy)- Sono state aggiunte le autorizzazioni di lettura per i set di dati del database. | Questo aggiornamento aggiunge le autorizzazioni per leggere le AWS Glue connessioni esistenti e creare nuove AWS Glue connessioni da utilizzare con. DataBrew <br /> Inoltre, per semplificare l'esperienza di creazione di nuove connessioni da console, consente di elencare le risorse Amazon VPC e i cluster Amazon Redshift. Permette inoltre di elencare, ma non leggere, i segreti.AWS Secrets Manager | 30 marzo 2021 | 
| DataBrew ha iniziato a tenere traccia delle modifiche | DataBrew ha iniziato a tenere traccia delle modifiche per le sue politiche AWS gestite. | 30 marzo 2021 | 