Amazon QLDB ReadOnly Amazon QLDB FullAccess Amazon QLDB ConsoleFullAccess Mises à jour des politiques

AWS politiques gérées pour Amazon QLDB

Une politique AWS gérée est une politique autonome créée et administrée par AWS. AWS les politiques gérées sont conçues pour fournir des autorisations pour de nombreux cas d'utilisation courants afin que vous puissiez commencer à attribuer des autorisations aux utilisateurs, aux groupes et aux rôles.

N'oubliez pas que les politiques AWS gérées peuvent ne pas accorder d'autorisations de moindre privilège pour vos cas d'utilisation spécifiques, car elles sont accessibles à tous les AWS clients. Nous vous recommandons de réduire encore les autorisations en définissant des politiques gérées par le client qui sont propres à vos cas d’utilisation.

Vous ne pouvez pas modifier les autorisations définies dans les politiques AWS gérées. Si les autorisations définies dans une politique AWS gérée sont AWS mises à jour, la mise à jour affecte toutes les identités principales (utilisateurs, groupes et rôles) auxquelles la politique est attachée. AWS est le plus susceptible de mettre à jour une politique AWS gérée lorsqu'une nouvelle politique Service AWS est lancée ou lorsque de nouvelles opérations d'API sont disponibles pour les services existants.

Pour plus d’informations, consultez la section Politiques gérées par AWS dans le Guide de l’utilisateur IAM.

Pour plus d'informations sur les opérations de l'API QLDB dans AWS ces politiques gérées, consultez le. Référence d'API Amazon QLDB

Rubriques

AWS politique gérée : AmazonQLDB ReadOnly
AWS politique gérée : AmazonQLDB FullAccess
AWS politique gérée : AmazonQLDB ConsoleFullAccess
Mises à jour des politiques gérées par QLDB AWS

AWS politique gérée : AmazonQLDB ReadOnly

Utilisez la ReadOnly politique d'AmazonQLDB pour accorder des autorisations de lecture seule à toutes les ressources QLDB. Vous pouvez associer cette politique à vos identités IAM.

Détails de l’autorisation

Cette politique inclut les autorisations suivantes pour le qldb service.

Permet aux principaux de décrire et de répertorier toutes les ressources QLDB et leurs balises. Ces ressources incluent les registres, les tâches d'exportation Amazon S3 et les flux vers Kinesis Data Streams.
Permet aux directeurs d'obtenir un bloc, un résumé ou une révision du journal dans n'importe quel registre afin de vérifier les données de manière cryptographique.
N'autorise pas les principaux à exécuter des commandes partiQL sur aucune table dans aucun registre.

AWS politique gérée : AmazonQLDB FullAccess

Utilisez la FullAccess politique d'AmazonQLDB pour accorder des autorisations administratives complètes à toutes les ressources QLDB via l'API QLDB ou le. AWS CLI Vous pouvez associer cette politique à vos identités IAM.

Détails de l’autorisation

Cette politique inclut les autorisations suivantes.

qldb
- Permet aux principaux de créer, de décrire, de répertorier et de gérer toutes les ressources QLDB et leurs balises. Ces ressources incluent les registres, les tâches d'exportation Amazon S3 et les flux vers Kinesis Data Streams.
- Permet aux principaux d'exécuter toutes les commandes partiQL sur toutes les tables de n'importe quel registre à l'aide du pilote QLDB ou du shell QLDB.
- Permet aux directeurs d'obtenir un bloc, un résumé ou une révision du journal dans n'importe quel registre afin de vérifier les données de manière cryptographique.
iam— Permet aux principaux de transmettre n'importe quelle ressource de rôle IAM de votre compte au service QLDB. Cela est obligatoire pour toutes les demandes d'exportation et de diffusion de journaux.

AWS politique gérée : AmazonQLDB ConsoleFullAccess

Utilisez la ConsoleFullAccess politique d'AmazonQLDB pour accorder des autorisations administratives complètes à toutes les ressources QLDB via l'API QLDB ou AWS Management Console le. AWS CLI Vous pouvez associer cette politique à vos identités IAM.

Détails de l’autorisation

Cette politique inclut les autorisations suivantes.

qldb
- Permet aux principaux de créer, de décrire, de répertorier et de gérer toutes les ressources QLDB et leurs balises. Ces ressources incluent les registres, les tâches d'exportation Amazon S3 et les flux vers Kinesis Data Streams.
- Permet aux principaux d'exécuter toutes les commandes partiQL sur toutes les tables de n'importe quel registre à l'aide de la console QLDB, du pilote QLDB ou du shell QLDB.
- Permet aux principaux d'insérer des exemples de données d'application dans n'importe quel registre à l'aide de la console QLDB.
- Permet aux directeurs d'obtenir un bloc, un résumé ou une révision du journal dans n'importe quel registre afin de vérifier les données de manière cryptographique.
dbqms— Permet aux principaux d'utiliser toutes les actions du service de métadonnées de requête de base de données. Il s'agit d'un service interne uniquement dont la console QLDB a besoin pour créer, décrire et gérer les requêtes récentes et enregistrées pour l'éditeur de requêtes partiQL.
kinesis— Permet aux directeurs de décrire et de répertorier les ressources Amazon Kinesis Data Streams. Ces ressources sont les destinations cibles vers lesquelles les ressources de flux QLDB peuvent écrire des données.
iam— Permet aux principaux de transmettre n'importe quelle ressource de rôle IAM de votre compte au service QLDB. Cela est obligatoire pour toutes les demandes d'exportation et de diffusion de journaux.

Mises à jour des politiques gérées par QLDB AWS

Consultez les détails des mises à jour apportées aux politiques AWS gérées pour QLDB depuis que ce service a commencé à suivre ces modifications. Pour recevoir des alertes automatiques concernant les modifications apportées à cette page, abonnez-vous au flux RSS sur la page d'historique des versions de QLDB.

Modification	Description	Date
AmazonQLDBFullAccess, AmazonQLDB — Mise à jour des politiques ConsoleFullAccess existantes	QLDB a ajouté une nouvelle autorisation pour permettre aux principaux de rédiger les révisions de documents dans tous les registres en mode autorisations. `STANDARD`	4 novembre 2022
AmazonQLDBFullAccess, AmazonQLDB — Mise à jour des politiques ConsoleFullAccess existantes	QLDB a ajouté de nouvelles autorisations pour permettre aux principaux de transmettre n'importe quelle ressource de rôle IAM de votre compte au service QLDB. Cela est obligatoire pour toutes les demandes d'exportation et de diffusion de journaux.	2 septembre 2021
AmazonQLDB ReadOnly — Mise à jour d'une politique existante	QLDB a supprimé une action `qldb:GetBlock` dupliquée précédemment répertoriée deux fois et a réorganisé `"Effect"` le champ afin qu'il apparaisse avant le champ. `"Action"`	1er juillet 2021
AmazonQLDBFullAccess, AmazonQLDB — Mise à jour des politiques ConsoleFullAccess existantes	QLDB a ajouté de nouvelles autorisations pour permettre aux principaux de mettre à jour le mode d'autorisations dans tous les registres et d'exécuter toutes les commandes partiQL dans tous les registres dans le nouveau mode d'autorisations. `STANDARD` Le mode `STANDARD` autorisations prend en charge le contrôle d'accès au niveau de la table et la granularité pour les commandes partiQL. Pour faciliter le nouveau mode d'autorisations, QLDB a introduit un ensemble d'actions IAM pour les types de commandes partiQL et Amazon Resource Names (ARN) pour les ressources des tables QLDB. Ces deux politiques sont mises à jour pour inclure les nouvelles actions partiQL permettant d'accorder un accès complet aux `STANDARD` registres.	27 mai 2021
QLDB a commencé à suivre les modifications	QLDB a commencé à suivre les modifications apportées à ses politiques gérées. AWS	1er mars 2021

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Prévention du cas de figure de l’adjoint désorienté entre services

Résolution des problèmes