Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS kebijakan terkelola untuk Amazon QLDB
penting
Pemberitahuan akhir dukungan: Pelanggan yang ada akan dapat menggunakan Amazon QLDB hingga akhir dukungan pada 07/31/2025. Untuk detail selengkapnya, lihat Memigrasi QLDB Buku Besar Amazon ke Amazon Aurora Postgre
Sesi AWS kebijakan terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.
Perlu diingat bahwa AWS kebijakan terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk semua AWS pelanggan untuk digunakan. Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.
Anda tidak dapat mengubah izin yang ditentukan dalam AWS kebijakan terkelola. Jika AWS memperbarui izin yang ditentukan dalam AWS kebijakan terkelola, pembaruan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui AWS kebijakan terkelola saat baru Layanan AWS diluncurkan atau API operasi baru tersedia untuk layanan yang ada.
Untuk informasi selengkapnya, silakan lihat AWS kebijakan terkelola dalam Panduan IAM Pengguna.
Untuk informasi lebih lanjut tentang QLDB API operasi di AWS kebijakan terkelola, lihatQLDBAPIReferensi Amazon.
Topik
AWS kebijakan terkelola: A mazonQLDBRead Only
Gunakan kebijakan A mazonQLDBRead Only untuk memberikan izin hanya-baca ke semua sumber daya. QLDB Anda dapat melampirkan kebijakan ini ke IAM identitas Anda.
Detail izin
Kebijakan ini mencakup izin berikut untuk qldb layanan.
-
Memungkinkan kepala sekolah untuk mendeskripsikan dan mencantumkan semua QLDB sumber daya dan tag mereka. Sumber daya ini mencakup buku besar, pekerjaan ekspor Amazon S3, dan aliran ke Kinesis Data Streams.
-
Memungkinkan kepala sekolah untuk mendapatkan blok, intisari, atau revisi dari jurnal di buku besar apa pun untuk memverifikasi data secara kriptografis.
-
Tidak mengizinkan prinsipal untuk menjalankan perintah PartiQL apa pun pada tabel apa pun di buku besar apa pun.
AWS kebijakan terkelola: mazonQLDBFull Akses
Gunakan kebijakan mazonQLDBFullAkses untuk memberikan izin administratif penuh ke semua QLDB sumber daya melalui QLDB API atau AWS CLI. Anda dapat melampirkan kebijakan ini ke IAM identitas Anda.
Detail izin
Kebijakan ini mencakup izin berikut.
-
qldb-
Memungkinkan prinsipal untuk membuat, mendeskripsikan, daftar, dan mengelola semua QLDB sumber daya dan tag mereka. Sumber daya ini mencakup buku besar, pekerjaan ekspor Amazon S3, dan aliran ke Kinesis Data Streams.
-
Memungkinkan kepala sekolah untuk mendapatkan blok, intisari, atau revisi dari jurnal di buku besar apa pun untuk memverifikasi data secara kriptografis.
-
-
iam— Memungkinkan kepala sekolah untuk meneruskan sumber daya IAM peran apa pun di akun Anda ke layanan. QLDB Ini diperlukan untuk semua permintaan ekspor dan aliran jurnal.
AWS kebijakan terkelola: A mazonQLDBConsole FullAccess
Gunakan mazonQLDBConsole FullAccess kebijakan A untuk memberikan izin administratif penuh ke semua QLDB sumber daya melalui AWS Management Console, yang QLDBAPI, atau AWS CLI. Anda dapat melampirkan kebijakan ini ke IAM identitas Anda.
Detail izin
Kebijakan ini mencakup izin berikut.
-
qldb-
Memungkinkan prinsipal untuk membuat, mendeskripsikan, daftar, dan mengelola semua QLDB sumber daya dan tag mereka. Sumber daya ini mencakup buku besar, pekerjaan ekspor Amazon S3, dan aliran ke Kinesis Data Streams.
-
Memungkinkan prinsipal untuk memasukkan data aplikasi sampel dalam buku besar apa pun dengan menggunakan konsol. QLDB
-
Memungkinkan kepala sekolah untuk mendapatkan blok, intisari, atau revisi dari jurnal di buku besar apa pun untuk memverifikasi data secara kriptografis.
-
-
dbqms— Memungkinkan prinsipal untuk menggunakan semua tindakan dalam Layanan Metadata Kueri Database. Ini adalah layanan internal saja yang diperlukan QLDB konsol untuk membuat, mendeskripsikan, dan mengelola kueri terbaru dan tersimpan untuk editor kueri PartiQL. -
kinesis— Memungkinkan kepala sekolah untuk mendeskripsikan dan mencantumkan sumber daya Amazon Kinesis Data Streams. Sumber daya ini adalah tujuan target yang dapat QLDB mengalirkan sumber daya untuk menulis data. -
iam— Memungkinkan kepala sekolah untuk meneruskan sumber daya IAM peran apa pun di akun Anda ke layanan. QLDB Ini diperlukan untuk semua permintaan ekspor dan aliran jurnal.
QLDBupdate ke AWS kebijakan terkelola
Lihat detail tentang pembaruan ke AWS kebijakan terkelola QLDB sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan RSS feed di halaman QLDB Riwayat rilis.
| Perubahan | Deskripsi | Tanggal |
|---|---|---|
|
A mazonQLDBFull Access, A mazonQLDBConsole FullAccess — Update ke kebijakan yang ada |
QLDBmenambahkan izin baru untuk mengizinkan kepala sekolah menyunting revisi dokumen di semua buku besar dalam mode izin. |
4 November 2022 |
|
A mazonQLDBFull Access, A mazonQLDBConsole FullAccess — Update ke kebijakan yang ada |
QLDBmenambahkan izin baru untuk mengizinkan prinsipal meneruskan sumber daya IAM peran apa pun di akun Anda ke layanan. QLDB Ini diperlukan untuk semua permintaan ekspor dan aliran jurnal. |
2 September 2021 |
|
A mazonQLDBRead Only - Update ke kebijakan yang ada |
QLDBmenghapus |
1 Juli 2021 |
|
A mazonQLDBFull Access, A mazonQLDBConsole FullAccess — Update ke kebijakan yang ada |
QLDBmenambahkan izin baru untuk memungkinkan prinsipal memperbarui mode izin di semua buku besar, dan menjalankan semua perintah PartiQL di semua buku besar dalam mode izin baru. Mode |
27 Mei 2021 |
|
QLDB mulai melacak perubahan |
QLDBmulai melacak perubahan untuk AWS kebijakan terkelola. |
1 Maret 2021 |
