UpdateLedgerPermissionsMode - Amazon Quantum Ledger Database (Amazon QLDB)

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

UpdateLedgerPermissionsMode

Actualiza el modo de permisos de un libro mayor.

importante

Antes de cambiar alSTANDARDmodo permisos, primero debe crear todas las políticas y etiquetas de tabla de IAM necesarias para evitar la interrupción de los usuarios. Para obtener más información, consulteMigración al modo de permisos estándaren laGuía para desarrolladores de Amazon QLDB.

Sintaxis de la solicitud

PATCH /ledgers/name/permissions-mode HTTP/1.1 Content-type: application/json { "PermissionsMode": "string" }

Parámetros de solicitud del URI

La solicitud utiliza los siguientes parámetros URI.

name

El nombre de contabilidad.

Restricciones de longitud: Longitud mínima de 1. La longitud máxima es de 32 caracteres.

Patrón: (?!^.*--)(?!^[0-9]+$)(?!^-)(?!.*-$)^[A-Za-z0-9-]+$

Obligatorio: Sí

Cuerpo de la solicitud

La solicitud acepta los siguientes datos en formato JSON.

PermissionsMode

El modo de permisos que se va a asignar al libro mayor. Este parámetro puede tener uno de los siguientes valores:

  • ALLOW_ALL: modo de permisos heredados que permite el control de acceso con granularidad a nivel de API para libros mayores.

    Este modo permite a los usuarios que tienen elSendCommandPermiso de API para que este libro mayor ejecute todos los comandos PartiQL (por lo tanto,ALLOW_ALL) en cualquier tabla del libro mayor especificado. Este modo no tiene en cuenta las políticas de permisos de IAM a nivel de tabla o de comandos que cree para el libro mayor.

  • STANDARD: (Recomendado) Un modo de permisos que permite el control de acceso con mayor granularidad para libros mayores, tablas y comandos PartiQL.

    De forma predeterminada, este modo deniega todas las solicitudes de usuario para ejecutar cualquier comando de PartiQL en cualquier tabla de este libro mayor. Para permitir la ejecución de comandos de PartiQL, debe crear políticas de permisos de IAM para recursos de tabla específicos y acciones de PartiQL, además de laSendCommandPermiso de API para contabilidad. Para obtener información, consulteIntroducción al modo de permisos estándaren laGuía para desarrolladores de Amazon QLDB.

nota

Le recomendamos fehacientemente elSTANDARDmodo de permisos para maximizar la seguridad de los datos de su libro mayor.

Type: Cadena

Valores válidos: ALLOW_ALL | STANDARD

Obligatorio: Sí

Sintaxis de la respuesta

HTTP/1.1 200 Content-type: application/json { "Arn": "string", "Name": "string", "PermissionsMode": "string" }

Elementos de respuesta

Si la acción se realiza correctamente, el servicio devuelve una respuesta HTTP 200.

El servicio devuelve los datos siguientes en formato JSON.

Arn

Nombre de recurso de Amazon (ARN) del libro mayor.

Type: Cadena

Restricciones de longitud: Longitud mínima de 20. La longitud máxima es de 1600 caracteres.

Name

El nombre de contabilidad.

Type: Cadena

Restricciones de longitud: Longitud mínima de 1. La longitud máxima es de 32 caracteres.

Patrón: (?!^.*--)(?!^[0-9]+$)(?!^-)(?!.*-$)^[A-Za-z0-9-]+$

PermissionsMode

El modo de permisos actual del libro mayor.

Type: Cadena

Valores válidos: ALLOW_ALL | STANDARD

Errores

Para obtener información sobre errores que son comunes a todas las acciones, consulteErrores comunes.

InvalidParameterException

Uno o varios parámetros de la solicitud no son válidos.

Código de estado HTTP: 400

ResourceNotFoundException

El recurso especificado no existe.

Código de estado HTTP: 404

Véase también

Para obtener más información sobre el uso de esta API en un SDK de AWS de un lenguaje específico, consulte: