Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS verwaltete Richtlinien für Amazon Aurora DSQL
Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet AWS wird. AWS Verwaltete Richtlinien sind so konzipiert, dass sie Berechtigungen für viele gängige Anwendungsfälle bereitstellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.
Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie allen AWS Kunden zur Verfügung stehen. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie vom Kunden verwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.
Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn eine neue Richtlinie eingeführt AWS-Service wird oder neue API-Operationen für bestehende Dienste verfügbar werden.
Weitere Informationen finden Sie unter Von AWS verwaltete Richtlinien im IAM-Benutzerhandbuch.
AWS verwaltete Richtlinie: AmazonAurora DSQLFull Zugriff
Sie können Verbindungen AmazonAuroraDSQLFullAccess zu Ihren Benutzern, Gruppen und Rollen herstellen.
Diese Richtlinie gewährt Berechtigungen, die vollen Administratorzugriff auf Aurora DSQL ermöglichen. Principals mit diesen Berechtigungen können:
-
Aurora DSQL-Cluster, einschließlich Clustern mit mehreren Regionen, erstellen, löschen und aktualisieren
-
Fügen Sie Tags hinzu und entfernen Sie sie aus Clustern
-
Listet Cluster auf und zeigt Informationen zu einzelnen Clustern an
-
An Aurora DSQL-Cluster angehängte Tags anzeigen
-
Stellen Sie als beliebiger Benutzer, einschließlich Administrator, eine Connect zur Datenbank her
-
Durchführung von Sicherungs- und Wiederherstellungsvorgängen für Aurora DSQL-Cluster, einschließlich Starten, Stoppen und Überwachen von Sicherungs- und Wiederherstellungsaufträgen
-
Verwenden Sie vom Kunden verwaltete AWS KMS Schlüssel für die Cluster-Verschlüsselung
-
Sehen Sie sich alle Metriken CloudWatch ihres Kontokontos an
-
Verwenden Sie AWS Fault Injection Service (AWS FIS), um Fehler in Aurora DSQL-Cluster für Fehlertoleranztests einzuschleusen
-
Erstellen Sie serviceverknüpfte Rollen für den
dsql.amazonaws.comService, der für die Erstellung von Clustern erforderlich ist
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
-
dsql— gewährt Principals vollen Zugriff auf Aurora DSQL. -
cloudwatch— erteilt die Erlaubnis, metrische Datenpunkte auf Amazon CloudWatch zu veröffentlichen. -
iam— erteilt die Berechtigung zum Erstellen einer servicebasierten Rolle. -
backup and restore— gewährt Berechtigungen zum Starten, Stoppen und Überwachen von Sicherungs- und Wiederherstellungsaufträgen für Aurora DSQL-Cluster. -
kms— gewährt die erforderlichen Berechtigungen, um den Zugriff auf vom Kunden verwaltete Schlüssel zu validieren, die für die Aurora DSQL-Clusterverschlüsselung beim Erstellen, Aktualisieren oder Herstellen einer Verbindung zu Clustern verwendet werden. -
fis— gewährt Nutzungsberechtigungen AWS Fault Injection Service (AWS FIS) zum Einschleusen von Fehlern in Aurora DSQL-Cluster für Fehlertoleranztests.
AWS verwaltete Richtlinie: AmazonAurora DSQLRead OnlyAccess
Sie können AmazonAuroraDSQLReadOnlyAccess sie Ihren Benutzern, Gruppen und Rollen zuordnen.
Ermöglicht den Lesezugriff auf Aurora DSQL. Principals mit diesen Berechtigungen können Cluster auflisten und Informationen zu einzelnen Clustern einsehen. Sie können die Tags sehen, die an Aurora DSQL-Cluster angehängt sind. Sie können alle Metriken aus CloudWatch Ihrem Konto abrufen und einsehen.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
-
dsql— gewährt allen Ressourcen in Aurora DSQL nur Leseberechtigungen. -
cloudwatch— erteilt die Erlaubnis, Batchmengen von CloudWatch metrischen Daten abzurufen und metrische Berechnungen mit abgerufenen Daten durchzuführen
Sie finden die AmazonAuroraDSQLReadOnlyAccess Richtlinie in der IAM-Konsole und im AWS
Managed Policy Reference Guide.
AWS verwaltete Richtlinie: AmazonAurora DSQLConsole FullAccess
Sie können AmazonAuroraDSQLConsoleFullAccess sie Ihren Benutzern, Gruppen und Rollen zuordnen.
Ermöglicht vollen administrativen Zugriff auf Amazon Aurora DSQL über die AWS Management Console. Principals mit diesen Berechtigungen können:
-
Aurora DSQL-Cluster, einschließlich Clustern mit mehreren Regionen, mit der Konsole erstellen, löschen und aktualisieren
-
Listet Cluster auf und zeigt Informationen zu einzelnen Clustern an
-
Sehen Sie sich Tags für jede Ressource in Ihrem Konto an
-
Stellen Sie wie ein beliebiger Benutzer, einschließlich des Administrators, eine Connect zur Datenbank her
-
Durchführung von Sicherungs- und Wiederherstellungsvorgängen für Aurora DSQL-Cluster, einschließlich Starten, Stoppen und Überwachen von Sicherungs- und Wiederherstellungsaufträgen
-
Verwenden Sie vom Kunden verwaltete AWS KMS Schlüssel für die Cluster-Verschlüsselung
-
Starten Sie AWS CloudShell von AWS Management Console
-
Sehen Sie sich alle Metriken CloudWatch in Ihrem Konto an
-
Verwenden Sie AWS Fault Injection Service (AWS FIS), um Fehler in Aurora DSQL-Cluster für Fehlertoleranztests einzuschleusen
-
Erstellen Sie mit dem Service verknüpfte Rollen für den
dsql.amazonaws.comService, der für die Erstellung von Clustern erforderlich ist
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
-
dsql— gewährt volle Administratorrechte für alle Ressourcen in Aurora DSQL über die. AWS Management Console -
cloudwatch— erteilt die Berechtigung zum Abrufen von Batch-Mengen CloudWatch metrischer Daten und zum Durchführen metrischer Berechnungen mit abgerufenen Daten. -
tag— erteilt die Erlaubnis, Tag-Schlüssel und -Werte zurückzugeben, die derzeit in dem AWS-Region für das aufrufende Konto angegebenen Tag verwendet werden. -
backup and restore— gewährt Berechtigungen zum Starten, Stoppen und Überwachen von Sicherungs- und Wiederherstellungsaufträgen für Aurora DSQL-Cluster. -
kms— gewährt die erforderlichen Berechtigungen, um den Zugriff auf vom Kunden verwaltete Schlüssel zu validieren, die für die Aurora DSQL-Clusterverschlüsselung beim Erstellen, Aktualisieren oder Herstellen einer Verbindung zu Clustern verwendet werden. -
cloudshell— gewährt Startberechtigungen für AWS CloudShell die Interaktion mit Aurora DSQL. -
ec2— erteilt die Erlaubnis, Amazon VPC-Endpunktinformationen einzusehen, die für Aurora DSQL-Verbindungen benötigt werden. -
fis— gewährt Nutzungsberechtigungen AWS Fault Injection Service (AWS FIS) zum Einschleusen von Fehlern in Aurora DSQL-Cluster für Fehlertoleranztests.
AWS verwaltete Richtlinie: Aurora DSQLService RolePolicy
Sie können Aurora nicht DSQLService RolePolicy an Ihre IAM-Entitäten anhängen. Diese Richtlinie ist mit einer serviceverknüpften Rolle verknüpft, die Aurora DSQL den Zugriff auf Kontoressourcen ermöglicht.
Sie finden die AuroraDSQLServiceRolePolicy Richtlinie auf der IAM-Konsole und DSQLService RolePolicy in Aurora im AWS Managed Policy Reference Guide.
Aurora DSQL-Updates für AWS verwaltete Richtlinien
Sehen Sie sich Details zu Aktualisierungen der AWS verwalteten Richtlinien für Aurora DSQL an, seit dieser Service begonnen hat, diese Änderungen zu verfolgen. Abonnieren Sie den RSS-Feed auf der Seite Aurora DSQL Document History, um automatische Benachrichtigungen über Änderungen an dieser Seite zu erhalten.
| Änderung | Beschreibung | Datum |
|---|---|---|
|
AmazonAuroraDSQLFullZugriff und Aktualisierung AmazonAurora DSQLConsole FullAccess |
Unterstützung für die AWS Fault Injection Service (AWS FIS) -Integration mit Aurora DSQL hinzugefügt. Auf diese Weise können Sie Fehler in Aurora DSQL-Cluster mit einer oder mehreren Regionen einschleusen, um die Fehlertoleranz Ihrer Anwendungen zu testen. Sie können in der AWS FIS Konsole Versuchsvorlagen erstellen, um Fehlerszenarien zu definieren und bestimmte Aurora DSQL-Cluster für Tests als Ziel zu verwenden. Weitere Informationen zu diesen Richtlinien finden Sie unter AmazonAuroraDSQLFullZugriff und AmazonAuroraDSQLConsoleFullAccess. |
19. August 2025 |
|
AmazonAuroraDSQLFullZugriffsupdate |
Fügt die Möglichkeit hinzu, Sicherungs- und Wiederherstellungsvorgänge für Aurora DSQL-Cluster durchzuführen, einschließlich Starten, Stoppen und Überwachen von Jobs. Es bietet auch die Möglichkeit, vom Kunden verwaltete KMS-Schlüssel für die Clusterverschlüsselung zu verwenden. Weitere Informationen finden Sie unter AmazonAuroraDSQLFullZugreifen und Verwenden von serviceverknüpften Rollen in Aurora DSQL. |
21. Mai 2025 |
|
AmazonAuroraDSQLConsoleFullAccess update |
Fügt die Möglichkeit hinzu, Sicherungs- und Wiederherstellungsvorgänge für Aurora DSQL-Cluster über die AWS Console Home durchzuführen. Dies beinhaltet das Starten, Stoppen und Überwachen von Jobs. Es unterstützt auch die Verwendung von vom Kunden verwalteten KMS-Schlüsseln für die Clusterverschlüsselung und den Start AWS CloudShell. Weitere Informationen finden Sie unter AmazonAuroraDSQLConsoleFullAccessund Verwenden von serviceverknüpften Rollen in Aurora DSQL. |
21. Mai 2025 |
| AmazonAuroraDSQLFullZugriffsupdate |
Die Richtlinie fügt vier neue Berechtigungen zum Erstellen und Verwalten von Datenbankclustern für mehrere AWS-Regionen: Die Richtlinie fügt auch die Weitere Informationen finden Sie unter Weitere Informationen finden Sie unter AmazonAuroraDSQLFullZugreifen und Verwenden von serviceverknüpften Rollen in Aurora DSQL. |
13. Mai 2025 |
| AmazonAuroraDSQLReadOnlyAccess update | Beinhaltet die Möglichkeit, den richtigen VPC-Endpunkt-Servicenamen zu ermitteln, wenn über AWS PrivateLink Aurora DSQL eine Verbindung zu Ihren Aurora DSQL-Clustern hergestellt wird. Dadurch werden eindeutige Endpunkte pro Zelle erstellt, sodass diese API sicherstellt, dass Sie den richtigen Endpunkt für Ihren Cluster identifizieren und Verbindungsfehler vermeiden können. Weitere Informationen finden Sie unter AmazonAuroraDSQLReadOnlyAccessund Verwenden von serviceverknüpften Rollen in Aurora DSQL. |
13. Mai 2025 |
| AmazonAuroraDSQLConsoleFullAccess update | Fügt Aurora DSQL neue Berechtigungen hinzu, um Clustermanagement in mehreren Regionen und VPC-Endpunktverbindungen zu unterstützen. Zu den neuen Berechtigungen gehören: PutMultiRegionProperties PutWitnessRegion AddPeerCluster RemovePeerCluster GetVpcEndpointServiceName Weitere Informationen finden Sie unter AmazonAuroraDSQLConsoleFullAccessund Verwenden von serviceverknüpften Rollen in Aurora DSQL. |
13. Mai 2025 |
| AuroraDsqlServiceLinkedRolePolicy update | Fügt die Möglichkeit hinzu, Metriken in der Richtlinie AWS/AuroraDSQL und in AWS/Usage CloudWatch Namespaces zu veröffentlichen. Dadurch kann der zugehörige Dienst oder die zugehörige Rolle umfassendere Nutzungs- und Leistungsdaten an Ihre Umgebung senden. CloudWatch Weitere Informationen finden Sie unter AuroraDsqlServiceLinkedRolePolicyund Verwenden von serviceverknüpften Rollen in Aurora DSQL. |
8. Mai 2025 |
| Seite wurde erstellt | Mit der Verfolgung AWS verwalteter Richtlinien im Zusammenhang mit Amazon Aurora DSQL wurde begonnen | 3. Dezember 2024 |
