Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS kebijakan terkelola untuk Amazon QLDB
penting
Pemberitahuan akhir dukungan: Pelanggan yang ada akan dapat menggunakan Amazon QLDB hingga akhir dukungan pada 07/31/2025. Untuk detail selengkapnya, lihat Memigrasi Buku Besar QLDB Amazon ke Amazon
Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.
Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.
Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pemutakhiran akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau operasi API baru tersedia untuk layanan yang ada.
Untuk informasi selengkapnya, lihat Kebijakan terkelola AWS dalam Panduan Pengguna IAM.
Untuk informasi selengkapnya tentang operasi QLDB API dalam kebijakan terkelola AWS ini, lihat. Referensi API QLDB Amazon
Topik
AWS kebijakan terkelola: QLDBRead Hanya Amazon
Gunakan kebijakan QLDBReadHanya Amazon untuk memberikan izin hanya-baca ke semua sumber daya QLDB. Anda dapat melampirkan kebijakan ini ke identitas IAM Anda.
Detail izin
Kebijakan ini mencakup izin berikut untuk qldb layanan.
-
Memungkinkan prinsipal untuk mendeskripsikan dan mencantumkan semua sumber daya QLDB dan tag mereka. Sumber daya ini mencakup buku besar, pekerjaan ekspor Amazon S3, dan aliran ke Kinesis Data Streams.
-
Memungkinkan kepala sekolah untuk mendapatkan blok, intisari, atau revisi dari jurnal di buku besar apa pun untuk memverifikasi data secara kriptografis.
-
Tidak mengizinkan prinsipal untuk menjalankan perintah PartiQL apa pun pada tabel apa pun di buku besar apa pun.
AWS kebijakan terkelola: Amazon QLDBFull Access
Gunakan kebijakan QLDBFullAkses Amazon untuk memberikan izin administratif penuh ke semua sumber daya QLDB melalui QLDB API atau file. AWS CLI Anda dapat melampirkan kebijakan ini ke identitas IAM Anda.
Detail izin
Kebijakan ini mencakup izin berikut.
-
qldb-
Memungkinkan prinsipal untuk membuat, mendeskripsikan, membuat daftar, dan mengelola semua sumber daya QLDB dan tag mereka. Sumber daya ini mencakup buku besar, pekerjaan ekspor Amazon S3, dan aliran ke Kinesis Data Streams.
-
Memungkinkan kepala sekolah untuk mendapatkan blok, intisari, atau revisi dari jurnal di buku besar apa pun untuk memverifikasi data secara kriptografis.
-
-
iam— Memungkinkan kepala sekolah untuk meneruskan sumber daya peran IAM apa pun di akun Anda ke layanan QLDB. Ini diperlukan untuk semua permintaan ekspor dan aliran jurnal.
AWS kebijakan terkelola: Amazon QLDBConsole FullAccess
Gunakan QLDBConsole FullAccess kebijakan Amazon untuk memberikan izin administratif penuh ke semua sumber daya QLDB melalui, QLDB API AWS Management Console, atau file. AWS CLI Anda dapat melampirkan kebijakan ini ke identitas IAM Anda.
Detail izin
Kebijakan ini mencakup izin berikut.
-
qldb-
Memungkinkan prinsipal untuk membuat, mendeskripsikan, membuat daftar, dan mengelola semua sumber daya QLDB dan tag mereka. Sumber daya ini mencakup buku besar, pekerjaan ekspor Amazon S3, dan aliran ke Kinesis Data Streams.
-
Memungkinkan prinsipal untuk memasukkan data aplikasi sampel dalam buku besar apa pun dengan menggunakan konsol QLDB.
-
Memungkinkan kepala sekolah untuk mendapatkan blok, intisari, atau revisi dari jurnal di buku besar apa pun untuk memverifikasi data secara kriptografis.
-
-
dbqms— Memungkinkan prinsipal untuk menggunakan semua tindakan dalam Layanan Metadata Kueri Database. Ini adalah layanan internal saja yang diperlukan konsol QLDB untuk membuat, mendeskripsikan, dan mengelola kueri terbaru dan tersimpan untuk editor kueri PartiQL. -
kinesis— Memungkinkan kepala sekolah untuk mendeskripsikan dan mencantumkan sumber daya Amazon Kinesis Data Streams. Sumber daya ini adalah tujuan target yang sumber daya aliran QLDB dapat menulis data. -
iam— Memungkinkan kepala sekolah untuk meneruskan sumber daya peran IAM apa pun di akun Anda ke layanan QLDB. Ini diperlukan untuk semua permintaan ekspor dan aliran jurnal.
Pembaruan QLDB pada kebijakan terkelola AWS
Lihat detail tentang pembaruan kebijakan AWS terkelola untuk QLDB sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan umpan RSS di halaman riwayat Rilis QLDB.
| Perubahan | Deskripsi | Tanggal |
|---|---|---|
|
Amazon QLDBFull Access, Amazon QLDBConsole FullAccess - Perbarui ke kebijakan yang ada |
QLDB menambahkan izin baru untuk mengizinkan prinsipal menyunting revisi dokumen di semua buku besar dalam mode izin. |
4 November 2022 |
|
Amazon QLDBFull Access, Amazon QLDBConsole FullAccess - Perbarui ke kebijakan yang ada |
QLDB menambahkan izin baru untuk mengizinkan prinsipal meneruskan sumber daya peran IAM apa pun di akun Anda ke layanan QLDB. Ini diperlukan untuk semua permintaan ekspor dan aliran jurnal. |
2 September 2021 |
|
QLDBReadHanya Amazon - Perbarui ke kebijakan yang ada |
QLDB menghapus tindakan |
1 Juli 2021 |
|
Amazon QLDBFull Access, Amazon QLDBConsole FullAccess - Perbarui ke kebijakan yang ada |
QLDB menambahkan izin baru untuk memungkinkan prinsipal memperbarui mode izin di semua buku besar, dan menjalankan semua perintah PartiQL di semua buku besar dalam mode izin baru. Mode |
27 Mei 2021 |
|
QLDB mulai melacak perubahan |
QLDB mulai melacak perubahan untuk AWS kebijakan yang dikelola. |
1 Maret 2021 |
