AWS kebijakan terkelola untuk Amazon DynamoDB - Amazon DynamoDB
AWS kebijakan terkelolaAmazonDynamoDB ReadOnlyAccessDynamoDB memperbarui kebijakan terkelola AWS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS kebijakan terkelola untuk Amazon DynamoDB

DynamoDB AWS menggunakan kebijakan terkelola untuk menentukan sekumpulan izin yang dibutuhkan layanan untuk melakukan tindakan tertentu. DynamoDB memelihara dan memperbarui AWS kebijakan yang dikelola. Anda tidak dapat mengubah izin dalam kebijakan AWS terkelola. Untuk informasi selengkapnya tentang kebijakan AWS AWS terkelola, lihat kebijakan terkelola di Panduan Pengguna IAM.

DynamoDB terkadang dapat menambahkan izin tambahan ke kebijakan terkelola untuk AWS mendukung fitur baru. Jenis pembaruan ini akan memengaruhi semua identitas (pengguna, grup, dan peran) di mana kebijakan tersebut dilampirkan. Kebijakan AWS terkelola kemungkinan besar akan diperbarui saat fitur baru diluncurkan atau saat operasi baru tersedia. DynamoDB tidak akan menghapus izin dari AWS kebijakan terkelola, sehingga pembaruan kebijakan tidak akan merusak izin yang ada.

AWS kebijakan terkelola: DynamoDB ReplicationServiceRolePolicy

Anda tidak dapat melampirkan kebijakan DynamoDBReplicationServiceRolePolicy ke entitas IAM Anda. Kebijakan ini dilampirkan ke peran tertaut layanan yang memungkinkan DynamoDB melakukan tindakan atas nama Anda. Untuk informasi selengkapnya, lihat Menggunakan IAM dengan tabel global.

Kebijakan ini memberikan izin yang memungkinkan peran tertaut layanan untuk melakukan replikasi data antara replika tabel global. Kebijakan ini juga memberikan izin administratif untuk mengelola replika tabel global atas nama Anda.

Detail izin

Kebijakan ini memberikan izin untuk melakukan hal berikut:

  • dynamodb – Melakukan replikasi data dan mengelola replika tabel.

  • application-autoscaling— Mengambil dan mengelola pengaturan tabel AutoScaling

  • account – Mengambil status wilayah untuk mengevaluasi aksesibilitas replika.

  • iam— Untuk membuat peran terkait layanan untuk aplikasi AutoScaling jika peran terkait layanan belum ada.

Definisi kebijakan yang dikelola ini dapat ditemukan di sini.

AWS kebijakan terkelola: AmazonDynamo DB ReadOnlyAccess

Anda dapat melampirkan kebijakan AmazonDynamoDBReadOnlyAccess ke identitas IAM Anda.

Kebijakan ini memberikan akses hanya-baca ke Amazon DynamoDB.

Detail izin

Kebijakan ini mencakup izin berikut:

  • Amazon DynamoDB— Menyediakan akses read-only ke Amazon DynamoDB.

  • Amazon DynamoDB Accelerator (DAX)— Menyediakan akses read-only ke Amazon DynamoDB Accelerator (DAX).

  • Application Auto Scaling— Memungkinkan prinsipal untuk melihat konfigurasi dari Application Auto Scaling. Ini diperlukan agar pengguna dapat melihat kebijakan penskalaan otomatis yang dilampirkan ke tabel.

  • CloudWatch— Memungkinkan kepala sekolah untuk melihat data metrik dan alarm yang dikonfigurasi. CloudWatch Ini diperlukan agar pengguna dapat melihat ukuran tabel yang dapat ditagih dan CloudWatch alarm yang telah dikonfigurasi untuk tabel.

  • AWS Data Pipeline— Memungkinkan prinsipal untuk melihat AWS Data Pipeline dan objek terkait.

  • Amazon EC2— Memungkinkan kepala sekolah untuk melihat VPC Amazon EC2, subnet, dan grup keamanan.

  • IAM— Memungkinkan kepala sekolah untuk melihat peran IAM.

  • AWS KMS— Memungkinkan kepala sekolah untuk melihat kunci yang dikonfigurasi di. AWS KMS Ini diperlukan agar pengguna dapat melihat AWS KMS keys bahwa mereka membuat dan mengelola di akun mereka.

  • Amazon SNS— Memungkinkan kepala sekolah untuk mencantumkan topik dan langganan Amazon SNS berdasarkan topik.

  • AWS Resource Groups— Memungkinkan kepala sekolah untuk melihat grup sumber daya dan kueri mereka.

  • AWS Resource Groups Tagging— Memungkinkan prinsipal untuk mencantumkan semua sumber daya yang ditandai atau ditandai sebelumnya di suatu Wilayah.

  • Kinesis— Memungkinkan kepala sekolah untuk melihat deskripsi aliran data Kinesis.

  • Amazon CloudWatch Contributor Insights— Izinkan kepala sekolah untuk melihat data deret waktu yang dikumpulkan oleh aturan Contributor Insights.

Untuk meninjau kebijakan dalam JSON format, lihat AmazonDynamoDB ReadOnlyAccess.

DynamoDB memperbarui kebijakan terkelola AWS

Tabel ini menunjukkan pembaruan kebijakan manajemen AWS akses untuk DynamoDB.

Perubahan Deskripsi Tanggal Perubahan
Pembaruan AmazonDynamoDBReadOnlyAccess pada kebijakan yang sudah ada AmazonDynamoDBReadOnlyAccess menambahkan izin dynamodb:GetResourcePolicy. Izin ini menyediakan akses ke kebijakan berbasis sumber daya baca yang dilampirkan ke sumber daya DynamoDB. Maret 20, 2024
Pembaruan DynamoDBReplicationServiceRolePolicy pada kebijakan yang sudah ada DynamoDBReplicationServiceRolePolicy menambahkan izin dynamodb:GetResourcePolicy. Izin ini memungkinkan peran terkait layanan untuk membaca kebijakan berbasis sumber daya yang dilampirkan ke sumber daya DynamoDB. 15 Desember 2023
Pembaruan DynamoDBReplicationServiceRolePolicy pada kebijakan yang sudah ada DynamoDBReplicationServiceRolePolicy menambahkan izin account:ListRegions. Izin ini memungkinkan peran tertaut layanan dapat mengevaluasi aksesibilitas replika 10 Mei 2023
DynamoDBReplicationServiceRolePolicy ditambahkan ke daftar kebijakan yang dikelola Menambahkan informasi tentang kebijakan yang dikelola DynamoDBReplicationServiceRolePolicy, yang digunakan oleh peran tertaut layanan tabel global DynamoDB. 10 Mei 2023
Tabel global DynamoDB mulai melacak perubahan Tabel global DynamoDB mulai melacak perubahan untuk AWS kebijakan yang dikelola. 10 Mei 2023