AWSpolitiques gérées pour Amazon Keyspaces - Amazon Keyspaces (pour Apache Cassandra)
AmazonKeyspacesReadOnlyAccess_v2AmazonKeyspacesReadOnlyAccessAmazonKeyspacesFullAccessMises à jour des politiques

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWSpolitiques gérées pour Amazon Keyspaces

Une politique gérée par AWS est une politique autonome créée et administrée par AWS. Les politiques gérées par AWS sont conçues pour fournir des autorisations pour de nombreux cas d'utilisation courants afin que vous puissiez commencer à attribuer des autorisations aux utilisateurs, aux groupes et aux rôles.

Gardez à l'esprit que les politiques gérées par AWS peuvent ne pas accorder les autorisations de moindre privilège pour vos cas d'utilisation spécifiques, car elles sont disponibles pour tous les clients AWS. Nous vous recommandons de réduire encore les autorisations en définissant des politiques gérées par le client qui sont propres à vos cas d'utilisation.

Vous ne pouvez pas modifier les autorisations définies dans les stratégies gérées par AWS. Si AWS met à jour les autorisations définies dans une politique gérée par AWS, la mise à jour affecte toutes les identités de principal (utilisateurs, groupes et rôles) auxquelles la politique est associée. AWS est plus susceptible de mettre à jour une politique gérée par AWS lorsqu'un nouveau AWS service est lancé ou que de nouvelles opérations API deviennent accessibles pour les services existants.

Pour plus d'informations, consultez la rubrique Politiques gérées par AWS dans le Guide de l'utilisateur IAM.

AWSpolitique gérée : AmazonKeyspacesReadOnlyAccess _v2

Vous pouvez attacher la politique AmazonKeyspacesReadOnlyAccess_v2 à vos identités IAM.

Cette politique accorde un accès en lecture seule à Amazon Keyspaces et inclut les autorisations requises lors de la connexion via des points de terminaison VPC privés.

Détails de l'autorisation

Cette politique inclut les autorisations suivantes.

  • Amazon Keyspaces— Fournit un accès en lecture seule à Amazon Keyspaces.

  • Application Auto Scaling— Permet aux principaux de visualiser les configurations depuis Application Auto Scaling. Cela est nécessaire pour que les utilisateurs puissent consulter les politiques de dimensionnement automatique associées à une table.

  • CloudWatch— Permet aux principaux de consulter les données métriques et les alarmes configurées dans CloudWatch. Cela est nécessaire pour que les utilisateurs puissent voir la taille de la table facturable et les CloudWatch alarmes configurées pour une table.

  • AWS KMS— Permet aux principaux d'afficher les clés configurées dansAWS KMS. Cela est nécessaire pour que les utilisateurs puissent consulter AWS KMS les clés qu'ils créent et gèrent dans leur compte afin de confirmer que la clé attribuée à Amazon Keyspaces est une clé de chiffrement symétrique activée.

  • Amazon EC2— Permet aux principaux se connectant à Amazon Keyspaces via des points de terminaison VPC d'interroger le VPC de votre instance Amazon EC2 pour obtenir des informations sur le point de terminaison et l'interface réseau. Cet accès en lecture seule à l'instance Amazon EC2 est requis pour qu'Amazon Keyspaces puisse rechercher et stocker les points de terminaison VPC d'interface disponibles dans le tableau utilisé pour l'équilibrage de charge de connexion. system.peers

Pour consulter le JSON format de la politique, consultez AmazonKeyspacesReadOnlyAccess_v2.

AWSpolitique gérée : AmazonKeyspacesReadOnlyAccess

Vous pouvez attacher la politique AmazonKeyspacesReadOnlyAccess à vos identités IAM.

Cette politique accorde un accès en lecture seule à Amazon Keyspaces.

Détails de l'autorisation

Cette politique inclut les autorisations suivantes.

  • Amazon Keyspaces— Fournit un accès en lecture seule à Amazon Keyspaces.

  • Application Auto Scaling— Permet aux principaux de visualiser les configurations depuis Application Auto Scaling. Cela est nécessaire pour que les utilisateurs puissent consulter les politiques de dimensionnement automatique associées à une table.

  • CloudWatch— Permet aux principaux de consulter les données métriques et les alarmes configurées dans CloudWatch. Cela est nécessaire pour que les utilisateurs puissent voir la taille de la table facturable et les CloudWatch alarmes configurées pour une table.

  • AWS KMS— Permet aux principaux d'afficher les clés configurées dansAWS KMS. Cela est nécessaire pour que les utilisateurs puissent consulter AWS KMS les clés qu'ils créent et gèrent dans leur compte afin de confirmer que la clé attribuée à Amazon Keyspaces est une clé de chiffrement symétrique activée.

Pour consulter le JSON format de la politique, voir AmazonKeyspacesReadOnlyAccess.

AWS Politique gérée par: AmazonKeyspacesFullAccess

Vous pouvez attacher la politique AmazonKeyspacesFullAccess à vos identités IAM.

Cette politique accorde des autorisations administratives qui permettent à vos administrateurs d'accéder sans restriction à Amazon Keyspaces.

Détails de l'autorisation

Cette politique inclut les autorisations suivantes.

  • Amazon Keyspaces— Permet aux directeurs d'accéder à n'importe quelle ressource Amazon Keyspaces et d'effectuer toutes les actions.

  • Application Auto Scaling— Permet aux principaux de créer, de consulter et de supprimer des politiques de dimensionnement automatique pour les tables Amazon Keyspaces. Cela est nécessaire pour que les administrateurs puissent gérer les politiques de dimensionnement automatique pour les tables Amazon Keyspaces.

  • CloudWatch— Permet aux donneurs d'ordre de voir la taille de la table facturable ainsi que de créer, de consulter et de supprimer des CloudWatch alarmes conformément aux politiques de dimensionnement automatique d'Amazon Keyspaces. Cela est nécessaire pour que les administrateurs puissent consulter la taille de la table facturable et créer un CloudWatch tableau de bord.

  • IAM— Permet à Amazon Keyspaces de créer automatiquement des rôles liés à un service avec IAM lorsque les fonctionnalités suivantes sont activées :

    • Application Auto Scaling— Lorsqu'un administrateur active Application Auto Scaling pour une table, Amazon Keyspaces crée un rôle lié à un service pour effectuer des actions de dimensionnement automatique en votre nom.

    • Amazon Keyspaces Multi-Region Replication— Lorsqu'un administrateur crée un espace clé multirégional, un rôle lié à un service est automatiquement créé pour effectuer la réplication des données vers l'espace sélectionné Régions AWS en votre nom.

    Pour plus d'informations sur les rôles liés à un service, consultez Utilisation de rôles liés à un service pour Amazon Keyspaces.

  • AWS KMS— Permet aux principaux d'afficher les clés configurées dansAWS KMS. Cela est nécessaire pour que les utilisateurs puissent consulter AWS KMS les clés qu'ils créent et gèrent dans leur compte afin de confirmer que la clé attribuée à Amazon Keyspaces est une clé de chiffrement symétrique activée.

  • Amazon EC2— Permet aux principaux se connectant à Amazon Keyspaces via des points de terminaison VPC d'interroger le VPC de votre instance Amazon EC2 pour obtenir des informations sur le point de terminaison et l'interface réseau. Cet accès en lecture seule à l'instance Amazon EC2 est requis pour qu'Amazon Keyspaces puisse rechercher et stocker les points de terminaison VPC d'interface disponibles dans le tableau utilisé pour l'équilibrage de charge de connexion. system.peers

Pour consulter le JSON format de la politique, voir AmazonKeyspacesFullAccess.

Mises à jour des politiques gérées par Amazon Keyspaces AWS

Consultez les informations relatives aux mises à jour des politiques AWS gérées pour Amazon Keyspaces depuis que ce service a commencé à suivre ces modifications. Pour obtenir des alertes automatiques sur les modifications apportées à cette page, abonnez-vous au flux RSS de la page Historique du document pour Amazon Keyspaces (pour Apache Cassandra).

Modification Description Date

AmazonKeyspacesFullAccess - mise à jour d'une politique existante

Amazon Keyspaces a ajouté de nouvelles autorisations en lecture seule pour les clients se connectant à Amazon Keyspaces via des points de terminaison VPC d'interface afin d'accéder à l'instance Amazon EC2 afin de rechercher des informations réseau.

Amazon Keyspaces stocke les points de terminaison VPC d'interface disponibles dans le system.peers tableau pour l'équilibrage de charge de connexion. Pour plus d'informations, veuillez consulter Utilisation d'Amazon Keyspaces avec des points de terminaison VPC d'interface.

 3 octobre 2023

AmazonKeyspacesReadOnlyAccess_v2 — Nouvelle politique

Amazon Keyspaces a créé une nouvelle politique visant à ajouter des autorisations en lecture seule pour les clients se connectant à Amazon Keyspaces via des points de terminaison VPC d'interface afin d'accéder à l'instance Amazon EC2 afin de rechercher des informations réseau.

Amazon Keyspaces stocke les points de terminaison VPC d'interface disponibles dans le system.peers tableau pour l'équilibrage de charge de connexion. Pour plus d'informations, veuillez consulter Utilisation d'Amazon Keyspaces avec des points de terminaison VPC d'interface.

 12 septembre 2023

AmazonKeyspacesFullAccess : mise à jour d'une politique existante

Amazon Keyspaces a ajouté de nouvelles autorisations pour permettre à Amazon Keyspaces de créer un rôle lié à un service lorsqu'un administrateur crée un espace de touches multirégional.

Amazon Keyspaces utilise le rôle lié à un service pour effectuer des tâches de réplication de données en votre nom. Pour plus d'informations, veuillez consulter Utilisation des rôles pour la réplication multirégionale d'Amazon Keyspaces.

 5 juin 2023

AmazonKeyspacesReadOnlyAccess : mise à jour d'une politique existante

Amazon Keyspaces a ajouté de nouvelles autorisations pour permettre aux utilisateurs de consulter la taille facturable d'une table en utilisant. CloudWatch

Amazon Keyspaces s'intègre CloudWatch à Amazon pour vous permettre de contrôler la taille de la table facturable. Pour plus d'informations, veuillez consulter Statistiques et dimensions d'Amazon Keyspaces.

 7 juillet 2022

AmazonKeyspacesFullAccess : mise à jour d'une politique existante

Amazon Keyspaces a ajouté de nouvelles autorisations pour permettre aux utilisateurs de consulter la taille facturable d'une table en utilisant. CloudWatch

Amazon Keyspaces s'intègre CloudWatch à Amazon pour vous permettre de contrôler la taille de la table facturable. Pour plus d'informations, veuillez consulter Statistiques et dimensions d'Amazon Keyspaces.

 7 juillet 2022

AmazonKeyspacesReadOnlyAccess : mise à jour d'une politique existante

Amazon Keyspaces a ajouté de nouvelles autorisations pour permettre aux utilisateurs de consulter AWS KMS les clés configurées pour le chiffrement Amazon Keyspaces au repos.

Le chiffrement au repos d'Amazon Keyspaces s'intègre AWS KMS à la protection et à la gestion des clés de chiffrement utilisées pour chiffrer les données au repos. Pour afficher la AWS KMS clé configurée pour Amazon Keyspaces, des autorisations de lecture seule ont été ajoutées.

 1er juin 2021

AmazonKeyspacesFullAccess : mise à jour d'une politique existante

Amazon Keyspaces a ajouté de nouvelles autorisations pour permettre aux utilisateurs de consulter AWS KMS les clés configurées pour le chiffrement Amazon Keyspaces au repos.

Le chiffrement au repos d'Amazon Keyspaces s'intègre AWS KMS à la protection et à la gestion des clés de chiffrement utilisées pour chiffrer les données au repos. Pour afficher la AWS KMS clé configurée pour Amazon Keyspaces, des autorisations de lecture seule ont été ajoutées.

 1er juin 2021

Amazon Keyspaces a commencé à suivre les modifications

Amazon Keyspaces a commencé à suivre les modifications apportées à ses politiques AWS gérées.

 1er juin 2021