AmazonAuroraDSQLFullAkses AmazonAuroraDSQLReadOnlyAccess AmazonAuroraDSQLConsoleFullAccess Aurora DSQLService RolePolicy Pembaruan kebijakan

AWS kebijakan terkelola untuk Amazon Aurora DSQL

Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.

Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.

Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pembaruan akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau operasi API baru tersedia untuk layanan yang ada.

Untuk informasi selengkapnya, lihat Kebijakan terkelola AWS dalam Panduan Pengguna IAM.

AWS kebijakan terkelola: AmazonAurora DSQLFull Akses

Anda dapat melampirkan AmazonAuroraDSQLFullAccess ke pengguna, grup, dan peran Anda.

Kebijakan ini memberikan izin yang memungkinkan akses administratif penuh ke Aurora DSQL. Prinsipal dengan izin ini dapat:

Buat, hapus, dan perbarui cluster Aurora DSQL, termasuk klaster Multi-wilayah
Menambahkan dan menghapus tag dari cluster
Buat daftar cluster dan lihat informasi tentang cluster individu
Lihat tag yang dilampirkan pada cluster Aurora DSQL
Connect ke database sebagai pengguna manapun, termasuk admin
Lakukan operasi pencadangan dan pemulihan untuk cluster Aurora DSQL, termasuk memulai, menghentikan, dan memantau pekerjaan pencadangan dan pemulihan
Gunakan AWS KMS kunci yang dikelola pelanggan untuk enkripsi klaster
Lihat metrik apa pun dari akun akun CloudWatch mereka
Gunakan AWS Fault Injection Service (AWS FIS) untuk menyuntikkan kegagalan ke cluster Aurora DSQL untuk pengujian toleransi kesalahan
Buat peran terkait layanan untuk dsql.amazonaws.com layanan, yang diperlukan untuk membuat cluster

Detail izin

Kebijakan ini mencakup izin berikut.

dsql—memberikan kepala sekolah akses penuh ke Aurora DSQL.
cloudwatch—memberikan izin untuk mempublikasikan titik data metrik ke Amazon. CloudWatch
iam—memberikan izin untuk membuat peran terkait layanan.
backup and restore—memberikan izin untuk memulai, menghentikan, dan memantau pencadangan dan pemulihan pekerjaan untuk klaster Aurora DSQL.
kms—memberikan izin yang diperlukan untuk memvalidasi akses ke kunci yang dikelola pelanggan yang digunakan untuk enkripsi klaster Aurora DSQL saat membuat, memperbarui, atau menghubungkan ke cluster.
fis—memberikan izin untuk menggunakan ( AWS Fault Injection Service AWS FIS) untuk menyuntikkan kegagalan ke cluster Aurora DSQL untuk pengujian toleransi kesalahan.

Anda dapat menemukan AmazonAuroraDSQLFullAccess kebijakan di konsol IAM dan di Panduan Referensi Kebijakan AWS Terkelola.

AWS kebijakan terkelola: AmazonAurora DSQLRead OnlyAccess

Anda dapat melampirkan AmazonAuroraDSQLReadOnlyAccess ke pengguna, grup, dan peran Anda.

Memungkinkan akses baca ke Aurora DSQL. Prinsipal dengan izin ini dapat mencantumkan kluster dan melihat informasi tentang kluster individu. Mereka dapat melihat tag yang dilampirkan ke cluster Aurora DSQL. Mereka dapat mengambil dan melihat metrik apa pun dari akun CloudWatch Anda.

Detail izin

Kebijakan ini mencakup izin berikut.

dsql— memberikan izin baca saja untuk semua sumber daya di Aurora DSQL.
cloudwatch— memberikan izin untuk mengambil jumlah batch data CloudWatch metrik dan melakukan matematika metrik pada data yang diambil

Anda dapat menemukan AmazonAuroraDSQLReadOnlyAccess kebijakan di konsol IAM dan Panduan Referensi Kebijakan AWS Terkelola.

AWS kebijakan terkelola: AmazonAurora DSQLConsole FullAccess

Anda dapat melampirkan AmazonAuroraDSQLConsoleFullAccess ke pengguna, grup, dan peran Anda.

Memungkinkan akses administratif penuh ke Amazon Aurora DSQL melalui file. AWS Management Console Prinsipal dengan izin ini dapat:

Buat, hapus, dan perbarui cluster Aurora DSQL, termasuk cluster Multi-region, dengan konsol
Buat daftar cluster dan lihat informasi tentang cluster individu
Lihat tag pada sumber daya apa pun di akun Anda
Connect ke database sebagai pengguna manapun, termasuk admin
Lakukan operasi pencadangan dan pemulihan untuk cluster Aurora DSQL, termasuk memulai, menghentikan, dan memantau pekerjaan pencadangan dan pemulihan
Gunakan AWS KMS kunci yang dikelola pelanggan untuk enkripsi klaster
Peluncuran AWS CloudShell dari AWS Management Console
Melihat metrik apa pun dari CloudWatch akun Anda
Gunakan AWS Fault Injection Service (AWS FIS) untuk menyuntikkan kegagalan ke cluster Aurora DSQL untuk pengujian toleransi kesalahan
Buat peran terkait layanan untuk dsql.amazonaws.com layanan, yang diperlukan untuk membuat cluster

Detail izin

Kebijakan ini mencakup izin berikut.

dsql—memberikan izin administratif penuh untuk semua sumber daya di Aurora DSQL melalui file. AWS Management Console
cloudwatch—memberikan izin untuk mengambil jumlah batch data metrik dan melakukan matematika CloudWatch metrik pada data yang diambil.
tag—memberikan izin untuk mengembalikan kunci tag dan nilai yang saat ini digunakan dalam yang ditentukan Wilayah AWS untuk akun panggilan.
backup and restore—memberikan izin untuk memulai, menghentikan, dan memantau pencadangan dan pemulihan pekerjaan untuk klaster Aurora DSQL.
kms—memberikan izin yang diperlukan untuk memvalidasi akses ke kunci yang dikelola pelanggan yang digunakan untuk enkripsi klaster Aurora DSQL saat membuat, memperbarui, atau menghubungkan ke cluster.
cloudshell—memberikan izin untuk meluncurkan untuk berinteraksi dengan Aurora AWS CloudShell DSQL.
ec2—memberikan izin untuk melihat informasi titik akhir VPC Amazon yang diperlukan untuk koneksi Aurora DSQL.
fis—memberikan izin untuk menggunakan ( AWS Fault Injection Service AWS FIS) untuk menyuntikkan kegagalan ke cluster Aurora DSQL untuk pengujian toleransi kesalahan.

Anda dapat menemukan AmazonAuroraDSQLConsoleFullAccess kebijakan di konsol IAM dan Panduan Referensi Kebijakan AWS Terkelola.

AWS kebijakan terkelola: Aurora DSQLService RolePolicy

Anda tidak dapat melampirkan Aurora DSQLService RolePolicy ke entitas IAM Anda. Kebijakan ini dilampirkan ke peran terkait layanan yang memungkinkan Aurora DSQL mengakses sumber daya akun.

Anda dapat menemukan AuroraDSQLServiceRolePolicy kebijakan di konsol IAM dan DSQLServiceRolePolicyAurora di Panduan Referensi Kebijakan AWS Terkelola.

Aurora DSQL memperbarui kebijakan terkelola AWS

Lihat detail tentang pembaruan kebijakan AWS terkelola untuk Aurora DSQL sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan umpan RSS di halaman riwayat Dokumen Aurora DSQL.

Perubahan	Deskripsi	Tanggal
AmazonAuroraDSQLFullAkses dan AmazonAurora DSQLConsole FullAccess perbarui	Menambahkan dukungan untuk integrasi AWS Fault Injection Service (AWS FIS) dengan Aurora DSQL. Ini memungkinkan Anda untuk menyuntikkan kegagalan ke dalam kluster DSQL Aurora wilayah tunggal dan Multi-wilayah untuk menguji toleransi kesalahan aplikasi Anda. Anda dapat membuat template eksperimen di AWS FIS konsol untuk menentukan skenario kegagalan dan menargetkan cluster Aurora DSQL tertentu untuk pengujian. Untuk selengkapnya tentang kebijakan ini, lihat AmazonAuroraDSQLFullAkses dan AmazonAuroraDSQLConsoleFullAccess.	Agustus 19, 2025
AmazonAuroraDSQLFullAkses pembaruan	Menambahkan kemampuan untuk melakukan operasi pencadangan dan pemulihan untuk cluster Aurora DSQL, termasuk memulai, menghentikan, dan memantau pekerjaan. Ini juga menambahkan kemampuan untuk menggunakan kunci KMS yang dikelola pelanggan untuk enkripsi cluster. Untuk informasi selengkapnya, lihat AmazonAuroraDSQLFullMengakses dan Menggunakan peran terkait layanan di Aurora DSQL.	21 Mei 2025
AmazonAuroraDSQLConsoleFullAccess perbarui	Menambahkan kemampuan untuk melakukan operasi pencadangan dan pemulihan untuk cluster Aurora DSQL melalui. AWS Console Home Ini termasuk memulai, menghentikan, dan memantau pekerjaan. Ini juga mendukung penggunaan kunci KMS yang dikelola pelanggan untuk enkripsi dan peluncuran cluster. AWS CloudShell Untuk informasi selengkapnya, lihat AmazonAuroraDSQLConsoleFullAccessdan Menggunakan peran terkait layanan di Aurora DSQL.	21 Mei 2025
AmazonAuroraDSQLFullAkses pembaruan	Kebijakan ini menambahkan empat izin baru untuk membuat dan mengelola kluster database di beberapa Wilayah AWS:`PutMultiRegionProperties`,, `PutWitnessRegionAddPeerCluster`, dan. `RemovePeerCluster` Izin ini mencakup kontrol tingkat sumber daya dan kunci kondisi sehingga Anda dapat mengontrol pengguna kluster mana yang dapat Anda modifikasi. Kebijakan ini juga menambahkan `GetVpcEndpointServiceName` izin untuk membantu Anda terhubung ke klaster Aurora DSQL Anda. AWS PrivateLink Untuk informasi selengkapnya, lihat Untuk informasi selengkapnya, lihat AmazonAuroraDSQLFullMengakses dan Menggunakan peran terkait layanan di Aurora DSQL.	13 Mei 2025
AmazonAuroraDSQLReadOnlyAccess perbarui	Termasuk kemampuan untuk menentukan nama layanan titik akhir VPC yang benar saat menghubungkan ke cluster Aurora DSQL Anda melalui Aurora DSQL menciptakan titik akhir unik per sel, sehingga API ini membantu memastikan Anda dapat mengidentifikasi titik akhir yang benar untuk cluster Anda dan menghindari kesalahan koneksi. AWS PrivateLink Untuk informasi selengkapnya, lihat AmazonAuroraDSQLReadOnlyAccessdan Menggunakan peran terkait layanan di Aurora DSQL.	13 Mei 2025
AmazonAuroraDSQLConsoleFullAccess perbarui	Menambahkan izin baru ke Aurora DSQL untuk mendukung manajemen klaster Multi-wilayah dan koneksi titik akhir VPC. Izin baru meliputi: `PutMultiRegionProperties` `PutWitnessRegion` `AddPeerCluster` `RemovePeerCluster` `GetVpcEndpointServiceName` Untuk informasi selengkapnya, lihat AmazonAuroraDSQLConsoleFullAccessdan Menggunakan peran terkait layanan di Aurora DSQL.	13 Mei 2025
AuroraDsqlServiceLinkedRolePolicy perbarui	Menambahkan kemampuan untuk memublikasikan metrik ke `AWS/Usage CloudWatch` ruang nama `AWS/AuroraDSQL` dan ruang nama ke kebijakan. Hal ini memungkinkan layanan atau peran terkait untuk memancarkan data penggunaan dan kinerja yang lebih komprehensif ke CloudWatch lingkungan Anda. Untuk informasi selengkapnya, lihat AuroraDsqlServiceLinkedRolePolicydan Menggunakan peran terkait layanan di Aurora DSQL.	8 Mei 2025
Halaman dibuat	Mulai melacak kebijakan AWS terkelola yang terkait dengan Amazon Aurora DSQL	Desember 3, 2024

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Keamanan

Perlindungan data