UpdateLedgerPermissionsMode - Amazon Quantum Ledger Database (Amazon QLDB)
Sintaxis de la solicitudParámetros de solicitud del URICuerpo de la solicitudSintaxis de la respuestaElementos de respuestaErroresVéase también

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

UpdateLedgerPermissionsMode

Actualiza el modo de permisos de un libro mayor.

importante

Antes de cambiar al modo de STANDARD permisos, primero debe crear todas las políticas de IAM y las etiquetas de tabla necesarias para evitar interrupciones para los usuarios. Para obtener más información, consulte Migración al modo de permisos estándar en la Guía para desarrolladores de Amazon QLDB.

Sintaxis de la solicitud

PATCH /ledgers/name/permissions-mode HTTP/1.1
Content-type: application/json

{
   "PermissionsMode": "string"
}

Parámetros de solicitud del URI

La solicitud utiliza los siguientes parámetros URI.

name

El nombre de contabilidad.

Limitaciones de longitud: longitud mínima de 1. La longitud máxima es de 32 caracteres.

Patrón: (?!^.*--)(?!^[0-9]+$)(?!^-)(?!.*-$)^[A-Za-z0-9-]+$

Obligatorio: sí

Cuerpo de la solicitud

La solicitud acepta los siguientes datos en formato JSON.

PermissionsMode

El modo de permisos que se va a asignar al libro mayor que se va a asignar al libro. Este parámetro puede tener uno de los siguientes valores:

  • ALLOW_ALL: un modo de permisos heredado que habilita el control de acceso con granularidad de la API para los libros mayores.

    Este modo permite a los usuarios que tengan el permiso de API SendCommand para este libro mayor poner en marcha todos los comandos de PartiQL (por lo tanto, ALLOW_ALL) en cualquier tabla del libro mayor especificado. Este modo no tendrá en cuenta las políticas de permisos de IAM de la tabla o comando que cree para el libro mayor.

  • STANDARD: (recomendado) un modo de permisos que habilita el control de acceso con granularidad más precisa para libros mayores, tablas y comandos de PartiQL.

    De forma predeterminada, este modo deniega todas las solicitudes de los usuarios para poner en marcha cualquier comando de PartiQL en tablas de este libro mayor. Para permitir que se pongan en marcha comandos de PartiQL, debe crear políticas de permisos de IAM para recursos de tablas y acciones de PartiQL específicos, además del permiso de API SendCommand para el libro mayor. Para obtener más información, consulte Getting started with the standard permissions mode (Introducción al modo de permisos estándar) en la Guía para desarrolladores de Amazon QLDB.

nota

Recomendamos encarecidamente el modo STANDARD de permisos para maximizar la seguridad de los datos del libro mayor.

Tipo: String

Valores válidos: ALLOW_ALL | STANDARD

Obligatorio: sí

Sintaxis de la respuesta

HTTP/1.1 200
Content-type: application/json

{
   "Arn": "string",
   "Name": "string",
   "PermissionsMode": "string"
}

Elementos de respuesta

Si la acción se realiza correctamente, el servicio devuelve una respuesta HTTP 200.

El servicio devuelve los datos siguientes en formato JSON.

Arn

El Nombre de recurso de Amazon (ARN) del libro.

Tipo: String

Limitaciones de longitud: longitud mínima de 20. La longitud máxima es de 1600 caracteres.

Name

El nombre de contabilidad.

Tipo: String

Limitaciones de longitud: longitud mínima de 1. La longitud máxima es de 32 caracteres.

Patrón: (?!^.*--)(?!^[0-9]+$)(?!^-)(?!.*-$)^[A-Za-z0-9-]+$

PermissionsMode

El modo de permisos que se va a asignar al libro.

Tipo: String

Valores válidos: ALLOW_ALL | STANDARD

Errores

Para obtener información sobre los errores comunes a todas las acciones, consulteErrores comunes.

InvalidParameterException

Uno o más parámetros de la solicitud no son válidos.

Código de estado HTTP: 400

ResourceNotFoundException

El recurso especificado no existe.

Código de estado HTTP: 404

Véase también

Para obtener más información sobre el uso de esta API en un SDK de AWS de un lenguaje específico, consulte: