Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
UpdateLedgerPermissionsMode
Aktualisiert den Berechtigungsmodus eines Ledgers.
Wichtig
Bevor Sie in den STANDARD
Berechtigungsmodus wechseln, müssen Sie zunächst alle erforderlichen IAM-Richtlinien und Tabellen-Tags erstellen, um Störungen für Ihre Benutzer zu vermeiden. Weitere Informationen finden Sie unter Migration zum Standardberechtigungsmodus im Amazon QLDB Developer Guide.
Anforderungssyntax
PATCH /ledgers/name
/permissions-mode HTTP/1.1
Content-type: application/json
{
"PermissionsMode": "string
"
}
URI-Anfrageparameter
Die Anforderung verwendet die folgenden URI-Parameter.
- name
-
Der Name des Ledgers.
Längenbeschränkungen: Minimale Länge beträgt 1 Zeichen. Maximale Länge beträgt 32 Zeichen.
Pattern:
(?!^.*--)(?!^[0-9]+$)(?!^-)(?!.*-$)^[A-Za-z0-9-]+$
Erforderlich: Ja
Anforderungstext
Die Anforderung akzeptiert die folgenden Daten im JSON-Format.
- PermissionsMode
-
Der Berechtigungsmodus, der dem Ledger zugewiesen werden soll. Folgende Parameterwerte sind möglich:
-
ALLOW_ALL
: Ein Legacy-Berechtigungsmodus, der die Zugriffskontrolle mit Granularität auf API-Ebene für Ledgers ermöglicht.Dieser Modus ermöglicht Benutzern, die
SendCommand
-API-Berechtigung für dieses Ledger zum Ausführen aller PartiQL-Befehle (daherALLOW_ALL
) auf beliebigen Tabellen im angegebenen Ledger auszuführen. Dieser Modus ignoriert alle IAM-Berechtigungs-Richtlinien auf Tabellen- oder Befehls-Ebene, die Sie für das Ledger erstellen. -
STANDARD
: (Empfohlen) Ein Berechtigungsmodus, der Zugriffskontrolle mit feinerer Granularität für Ledger, Tabellen und PartiQL-Befehle ermöglicht.Standardmäßig verweigert dieser Modus alle Benutzer-Anforderungen zur Ausführung von PartiQL-Befehlen für Tabellen in diesem Ledger. Damit PartiQL-Befehle ausgeführt werden können, müssen Sie IAM-Berechtigungs-Richtlinien für bestimmte Tabellen-Ressourcen und PartiQL-Aktionen erstellen, zusätzlich zu den
SendCommand
API-Berechtigung für den Ledger. Weitere Informationen finden Sie unter Erste Schritte mit dem Standard-Berechtigungsmodus im Amazon-QLDB-Entwicklerhandbuch.
Anmerkung
Wir empfehlen dringend, den
STANDARD
Berechtigungsmodus, um die Sicherheit Ihrer Ledger-Daten zu maximieren.Typ: Zeichenfolge
Zulässige Werte:
ALLOW_ALL | STANDARD
Erforderlich: Ja
-
Antwortsyntax
HTTP/1.1 200
Content-type: application/json
{
"Arn": "string",
"Name": "string",
"PermissionsMode": "string"
}
Antwortelemente
Wenn die Aktion erfolgreich ist, sendet der Service eine HTTP 200-Antwort zurück.
Die folgenden Daten werden vom Service im JSON-Format zurückgegeben.
- Arn
-
Der Amazon-Ressourcenname (ARN) für das Ledger.
Typ: Zeichenfolge
Längenbeschränkungen: Minimale Länge von 20. Maximale Länge beträgt 1600 Zeichen.
- Name
-
Der Name des Ledgers.
Typ: Zeichenfolge
Längenbeschränkungen: Minimale Länge beträgt 1 Zeichen. Maximale Länge beträgt 32 Zeichen.
Pattern:
(?!^.*--)(?!^[0-9]+$)(?!^-)(?!.*-$)^[A-Za-z0-9-]+$
- PermissionsMode
-
Der aktuelle Berechtigungsmodus des Ledgers.
Typ: Zeichenfolge
Zulässige Werte:
ALLOW_ALL | STANDARD
Fehler
Weitere Informationen zu den allgemeinen Fehlern, die bei allen Aktionen zurückgegeben werden, finden Sie unter Häufige Fehler.
- InvalidParameterException
-
Ein oder mehrere Parameter in der Anfrage sind nicht gültig.
HTTP Status Code: 400
- ResourceNotFoundException
-
Die angegebene Ressource ist nicht vorhanden.
HTTP Status Code: 404
Weitere Informationen finden Sie unter:
Weitere Informationen zur Verwendung dieser API in einem der sprachspezifischen AWS SDKs finden Sie im Folgenden: