AWS kebijakan terkelola untuk Amazon QLDB - Amazon Quantum Ledger Database (Amazon QLDB)

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS kebijakan terkelola untuk Amazon QLDB

Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.

Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.

Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pembaruan akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau operasi API baru tersedia untuk layanan yang ada.

Untuk informasi selengkapnya, lihat AWS kebijakan yang dikelola dalam Panduan Pengguna IAM.

Untuk informasi selengkapnya tentang operasi QLDB API dalam kebijakan terkelola AWS ini, lihat. Referensi API Amazon QLDB

AWS kebijakan terkelola: AmazonQLDB ReadOnly

Gunakan ReadOnly kebijakan AmazonQLDB untuk memberikan izin hanya-baca ke semua sumber daya QLDB. Anda dapat melampirkan kebijakan ini ke identitas IAM Anda.

Detail izin

Kebijakan ini mencakup izin berikut untuk qldb layanan.

  • Memungkinkan prinsipal untuk mendeskripsikan dan mencantumkan semua sumber daya QLDB dan tag mereka. Sumber daya ini mencakup buku besar, pekerjaan ekspor Amazon S3, dan aliran ke Kinesis Data Streams.

  • Memungkinkan kepala sekolah untuk mendapatkan blok, intisari, atau revisi dari jurnal di buku besar apa pun untuk memverifikasi data secara kriptografis.

  • Tidak mengizinkan prinsipal untuk menjalankan perintah PartiQL apa pun pada tabel apa pun di buku besar apa pun.

AWS kebijakan terkelola: AmazonQLDB FullAccess

Gunakan FullAccess kebijakan AmazonQLDB untuk memberikan izin administratif penuh ke semua sumber daya QLDB melalui QLDB API atau file. AWS CLI Anda dapat melampirkan kebijakan ini ke identitas IAM Anda.

Detail izin

Kebijakan ini mencakup izin berikut.

AWS kebijakan terkelola: AmazonQLDB ConsoleFullAccess

Gunakan ConsoleFullAccess kebijakan AmazonQLDB untuk memberikan izin administratif penuh ke semua sumber daya QLDB melalui AWS Management Console, QLDB API, atau file. AWS CLI Anda dapat melampirkan kebijakan ini ke identitas IAM Anda.

Detail izin

Kebijakan ini mencakup izin berikut.

  • qldb

  • dbqms— Memungkinkan prinsipal untuk menggunakan semua tindakan dalam Layanan Metadata Kueri Database. Ini adalah layanan internal saja yang diperlukan konsol QLDB untuk membuat, mendeskripsikan, dan mengelola kueri terbaru dan tersimpan untuk editor kueri PartiQL.

  • kinesis— Memungkinkan kepala sekolah untuk mendeskripsikan dan mencantumkan sumber daya Amazon Kinesis Data Streams. Sumber daya ini adalah tujuan target yang sumber daya aliran QLDB dapat menulis data.

  • iam— Memungkinkan kepala sekolah untuk meneruskan sumber daya peran IAM apa pun di akun Anda ke layanan QLDB. Ini diperlukan untuk semua permintaan ekspor dan aliran jurnal.

Pembaruan QLDB pada kebijakan terkelola AWS

Lihat detail tentang pembaruan kebijakan AWS terkelola untuk QLDB sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan umpan RSS di halaman riwayat Rilis QLDB.

Perubahan Deskripsi Tanggal

AmazonQLDB, AmazonQLDB - FullAccess Perbarui ke kebijakan ConsoleFullAccess yang ada

QLDB menambahkan izin baru untuk mengizinkan prinsipal menyunting revisi dokumen di semua buku besar dalam mode izin. STANDARD

4 November 2022

AmazonQLDB, AmazonQLDB - FullAccess Perbarui ke kebijakan ConsoleFullAccess yang ada

QLDB menambahkan izin baru untuk mengizinkan prinsipal meneruskan sumber daya peran IAM apa pun di akun Anda ke layanan QLDB. Ini diperlukan untuk semua permintaan ekspor dan aliran jurnal.

2 September 2021

AmazonQLDB ReadOnly - Perbarui ke kebijakan yang ada

QLDB menghapus tindakan qldb:GetBlock duplikat yang sebelumnya terdaftar dua kali, dan menyusun ulang bidang sehingga "Effect" muncul sebelum bidang. "Action"

1 Juli 2021

AmazonQLDB, AmazonQLDB - FullAccess Perbarui ke kebijakan ConsoleFullAccess yang ada

QLDB menambahkan izin baru untuk memungkinkan prinsipal memperbarui mode izin di semua buku besar, dan menjalankan semua perintah PartiQL di semua buku besar dalam mode izin baru. STANDARD

Mode STANDARD izin mendukung kontrol akses tingkat tabel dan perincian untuk perintah PartiQL. Untuk memfasilitasi mode izin baru, QLDB memperkenalkan serangkaian tindakan IAM untuk tipe perintah PartiQL, dan Nama Sumber Daya Amazon (ARN) untuk sumber daya tabel QLDB. Kedua kebijakan ini diperbarui untuk menyertakan tindakan PartiQL baru untuk memberikan akses penuh ke buku besar. STANDARD

27 Mei 2021

QLDB mulai melacak perubahan

QLDB mulai melacak perubahan untuk AWS kebijakan yang dikelola.

1 Maret 2021