AmazonKeyspacesReadOnlyAccess_v2 AmazonKeyspacesReadOnlyAccess AmazonKeyspacesFullAccess Actualizaciones de políticas

Políticas administradas de AWS para Amazon Keyspaces

Una política administrada de AWS es una política independiente que AWS crea y administra. Las políticas administradas de AWS se diseñan para ofrecer permisos para muchos casos de uso comunes, por lo que puede empezar a asignar permisos a los usuarios, grupos y roles.

Tenga presente que es posible que las políticas administradas de AWS no concedan permisos de privilegio mínimo para los casos de uso concretos, ya que están disponibles para que las utilicen todos los clientes de AWS. Se recomienda definir políticas administradas por el cliente para los casos de uso a fin de reducir aún más los permisos.

No puede cambiar los permisos definidos en las políticas administradas de AWS. Si AWS actualiza los permisos definidos en un política administrada de AWS, la actualización afecta a todas las identidades de entidades principales (usuarios, grupos y roles) a las que está adjunta la política. Lo más probable es que AWS actualice una política administrada de AWS cuando se lance un nuevo Servicio de AWS o las operaciones de la API nuevas estén disponibles para los servicios existentes.

Para obtener más información, consulte Políticas administradas de AWS en la Guía del usuario de IAM.

Política administrada de AWS: AmazonKeyspacesReadOnlyAccess_v2

Puede adjuntar la política AmazonKeyspacesReadOnlyAccess_v2 a las identidades de IAM.

Esta política concede acceso de solo lectura a Amazon Keyspaces e incluye los permisos necesarios al conectarse a través de puntos de conexión de VPC privados.

Detalles sobre los permisos

Esta política incluye los siguientes permisos.

Amazon Keyspaces: proporciona acceso de solo lectura a Amazon Keyspaces.
Application Auto Scaling: permite a las entidades principales ver las configuraciones de Application Auto Scaling. Esto es necesario para que los usuarios puedan ver las políticas de escalado automático que se vinculan a una tabla.
CloudWatch: permite a las entidades principales ver los datos métricos y las alarmas configuradas en CloudWatch. Esto es necesario para que los usuarios puedan ver el tamaño facturable de la tabla y las alarmas de CloudWatch que se han configurado para una tabla.
AWS KMS: permite a las entidades principales ver las claves configuradas en AWS KMS. Esto es necesario para que los usuarios puedan ver las claves de AWS KMS que crean y administran en su cuenta para confirmar que la clave asignada a Amazon Keyspaces sea una clave de cifrado simétrica habilitada.
Amazon EC2: permite a las entidades principales que se conectan a Amazon Keyspaces a través de puntos de conexión de VPC consultar la VPC de su instancia de Amazon EC2 para obtener información sobre el punto de conexión y la interfaz en red. Este acceso de solo lectura a la instancia de Amazon EC2 es necesario para que Amazon Keyspaces pueda buscar y almacenar los puntos de conexión de VPC de interfaz disponibles en la tabla system.peers que se utiliza para el equilibrio de carga de conexiones.

Para revisar la política en formato JSON, consulte AmazonKeyspacesReadOnlyAccess_v2.

Política administrada de AWS: AmazonKeyspacesReadOnlyAccess

Puede adjuntar la política AmazonKeyspacesReadOnlyAccess a las identidades de IAM.

Esta política concede acceso de solo lectura a Amazon Keyspaces.

Detalles sobre los permisos

Esta política incluye los siguientes permisos.

Amazon Keyspaces: proporciona acceso de solo lectura a Amazon Keyspaces.
Application Auto Scaling: permite a las entidades principales ver las configuraciones de Application Auto Scaling. Esto es necesario para que los usuarios puedan ver las políticas de escalado automático que se vinculan a una tabla.
CloudWatch: permite a las entidades principales ver los datos métricos y las alarmas configuradas en CloudWatch. Esto es necesario para que los usuarios puedan ver el tamaño facturable de la tabla y las alarmas de CloudWatch que se han configurado para una tabla.
AWS KMS: permite a las entidades principales ver las claves configuradas en AWS KMS. Esto es necesario para que los usuarios puedan ver las claves de AWS KMS que crean y administran en su cuenta para confirmar que la clave asignada a Amazon Keyspaces sea una clave de cifrado simétrica habilitada.

Para revisar la política en formato JSON, consulte AmazonKeyspacesReadOnlyAccess.

Política administrada de AWS: AmazonKeyspacesFullAccess

Puede adjuntar la política AmazonKeyspacesFullAccess a las identidades de IAM.

Esta política concede permisos administrativos que permiten a sus administradores acceder sin restricciones a Amazon Keyspaces.

Detalles sobre los permisos

Esta política incluye los siguientes permisos.

Amazon Keyspaces: permite a las entidades principales acceder a cualquier recurso de Amazon Keyspaces y realizar todas las acciones.
Application Auto Scaling: permite a las entidades principales crear, ver y eliminar políticas de escalado automático para las tablas de Amazon Keyspaces. Esto es necesario para que los administradores puedan administrar las políticas de escalado automático de las tablas de Amazon Keyspaces.
CloudWatch: permite a las entidades principales ver el tamaño de la tabla facturable, así como crear, ver y eliminar alarmas de CloudWatch para las políticas de escalado automático de Amazon Keyspaces. Esto es necesario para que los administradores puedan ver el tamaño facturable de la tabla y crear un panel de control de CloudWatch.
IAM: permite a Amazon Keyspaces crear automáticamente roles vinculados a servicios con IAM cuando están activadas las siguientes características:
- Application Auto Scaling: cuando un administrador habilita Application Auto Scaling para una tabla, Amazon Keyspaces crea un rol vinculado a servicios para realizar acciones de escalado automático en su nombre.
- Amazon Keyspaces Multi-Region Replication: cuando un administrador crea un espacio de claves multirregión, se crea automáticamente un rol vinculado a servicios para realizar la réplica de datos a las Regiones de AWS seleccionadas en su nombre.
Para obtener más información acerca de los roles vinculados a servicios, consulte Uso de roles vinculados a servicios para Amazon Keyspaces.
AWS KMS: permite a las entidades principales ver las claves configuradas en AWS KMS. Esto es necesario para que los usuarios puedan ver las claves de AWS KMS que crean y administran en su cuenta para confirmar que la clave asignada a Amazon Keyspaces sea una clave de cifrado simétrica habilitada.
Amazon EC2: permite a las entidades principales que se conectan a Amazon Keyspaces a través de puntos de conexión de VPC consultar la VPC de su instancia de Amazon EC2 para obtener información sobre el punto de conexión y la interfaz en red. Este acceso de solo lectura a la instancia de Amazon EC2 es necesario para que Amazon Keyspaces pueda buscar y almacenar los puntos de conexión de VPC de interfaz disponibles en la tabla system.peers que se utiliza para el equilibrio de carga de conexiones.

Para revisar la política en formato JSON, consulte AmazonKeyspacesFullAccess.

Actualizaciones de Amazon Keyspaces a las políticas administradas de AWS.

Consulte los detalles de las actualizaciones de las políticas administradas de AWS para Amazon Keyspaces desde que este servicio comenzó a realizar el seguimiento de estos cambios. Para obtener alertas automáticas sobre cambios en esta página, suscríbase a la fuente RSS en la página de Historial de documentos de Amazon Keyspaces (para Apache Cassandra).

Cambio	Descripción	Fecha
AmazonKeyspacesFullAccess: actualización de una política existente	Amazon Keyspaces ha añadido nuevos permisos de solo lectura para que los clientes que se conecten a Amazon Keyspaces a través de puntos de conexión de VPC de interfaz puedan acceder a la instancia de Amazon EC2 para consultar información de red. Amazon Keyspaces almacena los puntos de conexión de VPC de interfaz disponibles en la tabla de `system.peers` para equilibrar la carga de conexión. Para obtener más información, consulte Uso de Amazon Keyspaces con puntos de conexión de VPC de interfaz.	3 de octubre de 2023
AmazonKeyspacesReadOnlyAccess_v2: nueva política	Amazon Keyspaces ha creado una nueva política para añadir permisos de solo lectura para que los clientes que se conecten a Amazon Keyspaces a través de puntos de conexión de VPC de interfaz puedan acceder a la instancia de Amazon EC2 para consultar información de red. Amazon Keyspaces almacena los puntos de conexión de VPC de interfaz disponibles en la tabla de `system.peers` para equilibrar la carga de conexión. Para obtener más información, consulte Uso de Amazon Keyspaces con puntos de conexión de VPC de interfaz.	12 de septiembre de 2023
AmazonKeyspacesFullAccess: actualización de una política existente	Amazon Keyspaces ha añadido nuevos permisos para permitir a Amazon Keyspaces crear un rol vinculado a servicios cuando un administrador crea un espacio de claves multirregión. Amazon Keyspaces utiliza el rol vinculado a servicios para realizar tareas de réplica de datos en su nombre. Para obtener más información, consulte Uso de roles para la réplica multirregión de Amazon Keyspaces.	5 de junio de 2023
AmazonKeyspacesReadOnlyAccess: actualización de una política existente	Amazon Keyspaces ha añadido nuevos permisos para permitir a los usuarios ver el tamaño facturable de una tabla mediante CloudWatch. Amazon Keyspaces se integra con Amazon CloudWatch para permitirle monitorear el tamaño facturable de la tabla. Para obtener más información, consulte Métricas y dimensiones de Amazon Keyspaces.	7 de julio de 2022
AmazonKeyspacesFullAccess: actualización de una política existente	Amazon Keyspaces ha añadido nuevos permisos para permitir a los usuarios ver el tamaño facturable de una tabla mediante CloudWatch. Amazon Keyspaces se integra con Amazon CloudWatch para permitirle monitorear el tamaño facturable de la tabla. Para obtener más información, consulte Métricas y dimensiones de Amazon Keyspaces.	7 de julio de 2022
AmazonKeyspacesReadOnlyAccess: actualización de una política existente	Amazon Keyspaces añadió nuevos permisos para permitir a los usuarios ver las claves de AWS KMS que se han configurado para el cifrado en reposo de Amazon Keyspaces. El cifrado en reposo de Amazon Keyspaces se integra con AWS KMS para proteger y administrar las claves de cifrado utilizadas para cifrar datos en reposo. Para ver la clave de AWS KMS configurada para Amazon Keyspaces, se han añadido permisos de solo lectura.	1 de junio de 2021
AmazonKeyspacesFullAccess: actualización de una política existente	Amazon Keyspaces añadió nuevos permisos para permitir a los usuarios ver las claves de AWS KMS que se han configurado para el cifrado en reposo de Amazon Keyspaces. El cifrado en reposo de Amazon Keyspaces se integra con AWS KMS para proteger y administrar las claves de cifrado utilizadas para cifrar datos en reposo. Para ver la clave de AWS KMS configurada para Amazon Keyspaces, se han añadido permisos de solo lectura.	1 de junio de 2021
Amazon Keyspaces ha comenzado a hacer el seguimiento de los cambios	Amazon Keyspaces ha comenzado a hacer el seguimiento de los cambios en sus políticas administradas de AWS.	1 de junio de 2021

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Ejemplos de políticas basadas en identidades

Solución de problemas