UpdateLedgerPermissionsMode

Actualiza el modo de permisos del libro mayor.

importante

Antes de cambiar al modo de permisos STANDARD, deberá crear todas las políticas de IAM y etiquetas de tabla necesarias para evitar interrupciones a los usuarios. Para obtener más información, consulte Migrating to the standard permissions mode en la Guía para desarrolladores de Amazon QLDB.

Sintaxis de la solicitud

PATCH /ledgers/name/permissions-mode HTTP/1.1
Content-type: application/json

{
   "PermissionsMode": "string"
}

Parámetros de solicitud del URI

La solicitud utiliza los siguientes parámetros URI.

name

El nombre de contabilidad.

Limitaciones de longitud: longitud mínima de 1. La longitud máxima es de 32 caracteres.

Patrón: (?!^.*--)(?!^[0-9]+$)(?!^-)(?!.*-$)^[A-Za-z0-9-]+$

Obligatorio: sí

Cuerpo de la solicitud

La solicitud acepta los siguientes datos en formato JSON.

PermissionsMode

El modo de permisos que se va a asignar al libro mayor. Este parámetro puede tener uno de los siguientes valores:

• ALLOW_ALL: un modo de permisos heredado que habilita el control de acceso con granularidad de la API para los libros mayores.

  Este modo permite a los usuarios que tengan el permiso de API SendCommand para este libro mayor poner en marcha todos los comandos de PartiQL (por lo tanto, ALLOW_ALL) en cualquier tabla del libro mayor especificado. Este modo no tendrá en cuenta las políticas de permisos de IAM de la tabla o comando que cree para el libro mayor.

• STANDARD: (recomendado) un modo de permisos que habilita el control de acceso con granularidad más precisa para libros mayores, tablas y comandos de PartiQL.

  De forma predeterminada, este modo deniega todas las solicitudes de los usuarios para poner en marcha cualquier comando de PartiQL en tablas de este libro mayor. Para permitir que se pongan en marcha comandos de PartiQL, debe crear políticas de permisos de IAM para recursos de tablas y acciones de PartiQL específicos, además del permiso de API SendCommand para el libro mayor. Para obtener más información, consulte Getting started with the standard permissions mode (Introducción al modo de permisos estándar) en la Guía para desarrolladores de Amazon QLDB.

nota

Recomendamos encarecidamente el modo STANDARD de permisos para maximizar la seguridad de los datos del libro mayor.

Tipo: cadena

Valores válidos: ALLOW_ALL | STANDARD

Obligatorio: sí

Sintaxis de la respuesta

HTTP/1.1 200
Content-type: application/json

{
   "Arn": "string",
   "Name": "string",
   "PermissionsMode": "string"
}

Elementos de respuesta

Si la acción se realiza correctamente, el servicio devuelve una respuesta HTTP 200.

El servicio devuelve los datos siguientes en formato JSON.

Arn

El nombre de recurso de Amazon (ARN) para el libro mayor.

Tipo: cadena

Limitaciones de longitud: longitud mínima de 20. La longitud máxima es de 1600 caracteres.

Name

El nombre de contabilidad.

Tipo: string

Limitaciones de longitud: longitud mínima de 1. La longitud máxima es de 32 caracteres.

Patrón: (?!^.*--)(?!^[0-9]+$)(?!^-)(?!.*-$)^[A-Za-z0-9-]+$

PermissionsMode

El modo actual de permisos del libro mayor.

Tipo: cadena

Valores válidos: ALLOW_ALL | STANDARD

Errores

Para obtener información acerca de los errores comunes a todas las acciones, consulte Errores comunes.

InvalidParameterException

Uno o más parámetros de la solicitud no son válidos.

Código de estado HTTP: 400

ResourceNotFoundException

El recurso especificado no existe.

Código de estado HTTP: 404

Véase también

Para obtener más información sobre el uso de esta API en uno de los AWS SDK específicos del idioma, consulta lo siguiente:

• Interfaz de la línea de comandos de AWS

• AWS SDK para .NET

• AWS SDK para C++

• AWS SDK para Go v2

• AWS SDK para Java V2

• AWS SDK para JavaScript V3

• AWS SDK para PHP V3

• AWS SDK para Python

• AWS SDK para Ruby V3