AWS politiche gestite per Amazon RDS - Amazon Relational Database Service
Amazon RDS ReadOnlyAccessAmazon RDS FullAccessAmazon RDS DataFullAccessAmazon RDS EnhancedMonitoringRoleAmazon RDS PerformanceInsightsReadOnlyAmazon RDS PerformanceInsightsFullAccessAmazon RDS DirectoryServiceAccessAmazon RDS ServiceRolePolicyAmazon RDS CustomServiceRolePolicyIstanza personalizzata Amazon RDS ProfileRolePolicy

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS politiche gestite per Amazon RDS

Per aggiungere autorizzazioni ai set di autorizzazioni e ai ruoli, è più facile utilizzare politiche AWS gestite piuttosto che scrivere politiche da soli. Creare policy gestite dal cliente IAM per fornire al tuo team solo le autorizzazioni di cui ha bisogno richiede tempo e competenza. Per iniziare rapidamente, puoi utilizzare le nostre politiche AWS gestite. Queste policy coprono i casi d'uso comuni e sono disponibili nel tuo Account AWS. Per ulteriori informazioni sulle policy AWS gestite, consulta le policy AWS gestite nella IAM User Guide.

Servizi AWS mantenere e aggiornare le politiche AWS gestite. Non è possibile modificare le autorizzazioni nelle politiche AWS gestite. I servizi aggiungono occasionalmente autorizzazioni aggiuntive a una policy AWS gestita per supportare nuove funzionalità. Questo tipo di aggiornamento interessa tutte le identità (set di autorizzazioni e ruoli) a cui è collegata la policy. È più probabile che i servizi aggiornino una politica AWS gestita quando viene lanciata una nuova funzionalità o quando diventano disponibili nuove operazioni. I servizi non rimuovono le autorizzazioni da una policy AWS gestita, quindi gli aggiornamenti delle policy non compromettono le autorizzazioni esistenti.

Inoltre, AWS supporta politiche gestite per le funzioni lavorative che si estendono su più servizi. Ad esempio, la policy ReadOnlyAccess AWS gestita fornisce l'accesso in sola lettura a tutte le Servizi AWS risorse. Quando un servizio lancia una nuova funzionalità, AWS aggiunge autorizzazioni di sola lettura per nuove operazioni e risorse. Per l'elenco e la descrizione delle policy di funzione dei processi, consulta la sezione Policy gestite da AWS per funzioni di processi nella Guida per l'utente di IAM.

AWS politica gestita: AmazonRDS ReadOnlyAccess

Questa policy consente l'accesso in sola lettura ad Amazon RDS tramite. AWS Management Console

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • rds: consente ai principali di descrivere le risorse Amazon RDS e di elencare i tag per le risorse Amazon RDS.

  • cloudwatch— Consente ai mandanti di ottenere statistiche sui CloudWatch parametri di Amazon.

  • ec2: consente ai principali di descrivere le zone di disponibilità e le risorse di rete.

  • logs— Consente ai responsabili di descrivere CloudWatch Logs, i flussi di log dei gruppi di log e di ottenere gli eventi di log di Logs. CloudWatch

  • devops-guru— Consente ai responsabili di descrivere le risorse che hanno una copertura Amazon DevOps Guru, specificata dai nomi degli CloudFormation stack o dai tag delle risorse.

Per ulteriori informazioni su questa politica, incluso il documento sulla politica JSON, consulta AmazonRDS ReadOnlyAccess nella Managed Policy Reference Guide. AWS

AWS politica gestita: AmazonRDS FullAccess

Questa policy fornisce l'accesso completo ad Amazon RDS tramite. AWS Management Console

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • rds: consente ai principali l'accesso completo ad Amazon RDS.

  • application-autoscaling: consente ai principali di descrivere e gestire gli obiettivi e le policy di dimensionamento di Application Auto Scaling.

  • cloudwatch— Consente ai responsabili di ottenere statistiche CloudWatch metriche e gestire gli allarmi. CloudWatch

  • ec2: consente ai principali di descrivere le zone di disponibilità e le risorse di rete.

  • logs— Consente ai responsabili di descrivere CloudWatch Logs, log, flussi di log dei gruppi di log e ottenere gli eventi di log di Logs. CloudWatch

  • outposts— Consente ai principali di ottenere i tipi di istanza. AWS Outposts

  • pi: consente ai principali di ottenere i parametri di Performance Insights.

  • sns: consente ai principali di accedere a iscrizioni e argomenti Amazon Simple Notification Service (Amazon SNS) e di pubblicare messaggi Amazon SNS.

  • devops-guru— Consente ai responsabili di descrivere le risorse che hanno una copertura Amazon DevOps Guru, specificata dai nomi degli CloudFormation stack o dai tag delle risorse.

Per ulteriori informazioni su questa politica, incluso il documento sulla politica JSON, consulta AmazonRDS FullAccess nella Managed Policy Reference Guide. AWS

AWS politica gestita: AmazonRDS DataFullAccess

Questa politica consente l'accesso completo all'utilizzo della Data API e dell'editor di query sui Aurora Serverless cluster in uno specifico caso. Account AWS Questa politica consente di Account AWS ottenere il valore di un segreto da AWS Secrets Manager.

È possibile allegare la policy AmazonRDSDataFullAccessalle identità IAM.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • dbqms: consente ai principali di accedere, creare, eliminare, descrivere e aggiornare le query. Il Database Query Metadata Service (dbqms) è un servizio solo interno. Fornisce le tue query recenti e salvate per l'editor di query su AWS Management Console for multiple Servizi AWS, incluso Amazon RDS.

  • rds-data: consente ai principali di eseguire istruzioni SQL su database Aurora Serverless.

  • secretsmanager— Consente ai mandanti di ottenere il valore di un segreto da. AWS Secrets Manager

Per ulteriori informazioni su questa politica, incluso il documento sulla politica JSON, consulta AmazonRDS DataFullAccess nella Managed Policy Reference Guide. AWS

AWS politica gestita: AmazonRDS EnhancedMonitoringRole

Questa policy fornisce l'accesso ad Amazon CloudWatch Logs for Amazon RDS Enhanced Monitoring.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • logs— Consente ai responsabili di creare CloudWatch Logs, gruppi di log e politiche di conservazione e di creare e descrivere i flussi di log dei gruppi di CloudWatch log. Consente inoltre ai principali di inserire e ottenere eventi di log. CloudWatch

Per ulteriori informazioni su questa politica, incluso il documento sulla politica JSON, consulta AmazonRDS EnhancedMonitoringRole nella Managed Policy Reference Guide. AWS

AWS politica gestita: AmazonRDS PerformanceInsightsReadOnly

Questa policy fornisce accesso in sola lettura alle istanze Amazon RDS Performance Insights per istanze database Amazon RDS e cluster di database Amazon Aurora.

Questa policy ora include Sid (ID istruzione) come identificativo per l'istruzione della policy.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • rds: consente ai principali di descrivere le istanze database Amazon RDS e i cluster di database Amazon Aurora.

  • pi: consente ai principali di effettuare chiamate all'API Amazon RDS Performance Insights e accedere ai parametri di Performance Insights.

Per ulteriori informazioni su questa politica, incluso il documento sulla politica JSON, consulta AmazonRDS PerformanceInsightsReadOnly nella Managed Policy Reference Guide. AWS

AWS politica gestita: AmazonRDS PerformanceInsightsFullAccess

Questa policy fornisce l'accesso completo ad Approfondimenti sulle prestazioni di Amazon RDS per istanze database Amazon RDS e cluster database Amazon Aurora.

Questa policy ora include Sid (ID istruzione) come identificativo per l'istruzione della policy.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • rds: consente ai principali di descrivere le istanze database Amazon RDS e i cluster di database Amazon Aurora.

  • pi: consente ai principali di effettuare chiamate all'API Approfondimenti sulle prestazioni di Amazon RDS e di creare, visualizzare ed eliminare report di analisi delle prestazioni.

  • cloudwatch— Consente ai responsabili di elencare tutte le CloudWatch metriche di Amazon e ottenere dati e statistiche sui parametri.

Per ulteriori informazioni su questa politica, incluso il documento sulla politica JSON, consulta AmazonRDS PerformanceInsightsFullAccess nella Managed Policy Reference Guide. AWS

AWS politica gestita: AmazonRDS DirectoryServiceAccess

Questa policy permette ad Amazon RDS di effettuare chiamate alla AWS Directory Service.

Dettagli dell'autorizzazione

Questa policy include la seguente autorizzazione:

  • ds— Consente ai responsabili di descrivere le AWS Directory Service directory e di controllarne l'autorizzazione. AWS Directory Service

Per ulteriori informazioni su questa politica, incluso il documento sulla politica JSON, consulta AmazonRDS DirectoryServiceAccess nella Managed Policy Reference Guide. AWS

AWS politica gestita: AmazonRDS ServiceRolePolicy

Non è possibile allegare la policy AmazonRDSServiceRolePolicy alle entità IAM. Questa policy è allegata a un ruolo collegato ai servizi che consente ad Amazon RDS di eseguire operazioni per conto dell'utente. Per ulteriori informazioni, consulta Autorizzazioni del ruolo collegato ai servizi per Amazon RDS.

AWS politica gestita: AmazonRDS CustomServiceRolePolicy

Non è possibile allegare la policy AmazonRDSCustomServiceRolePolicy alle entità IAM. Questa policy è allegata a un ruolo collegato ai servizi che consente ad Amazon RDS di eseguire operazioni per conto dell'utente. Per ulteriori informazioni, consulta Autorizzazioni del ruolo collegato ai servizi per Amazon RDS Custom.

AWSpolitica gestita: AmazonRDSCustom Instance ProfileRolePolicy

Non bisogna collegare AmazonRDSCustomInstanceProfileRolePolicy alle entità IAM. Deve essere associato solo a un ruolo del profilo di istanza utilizzato per concedere autorizzazioni all'istanza DB personalizzata di Amazon RDS per eseguire varie azioni di automazione e attività di gestione del database. Passa il profilo dell'istanza come custom-iam-instance-profile parametro durante la creazione dell'istanza RDS Custom e RDS Custom associa questo profilo di istanza all'istanza DB.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • ssm,ssmmessages, ec2messages ‐ Consente a RDS Custom di comunicare, eseguire l'automazione e gestire gli agenti sull'istanza DB tramite Systems Manager.

  • ec2, s3 ‐ Consente a RDS Custom di eseguire operazioni di backup sull'istanza DB che fornisce funzionalità di point-in-time ripristino.

  • secretsmanager‐ Consente a RDS Custom di gestire i segreti specifici dell'istanza DB creati da RDS Custom.

  • cloudwatch, logs ‐ Consente a RDS Custom di caricare le metriche e i log delle istanze DB tramite agente. CloudWatch CloudWatch

  • events, sqs ‐ Consente a RDS Custom di inviare e ricevere informazioni sullo stato dell'istanza DB.

  • kms‐ Consente a RDS Custom di utilizzare una chiave KMS specifica dell'istanza per eseguire la crittografia dei segreti e degli oggetti S3 gestiti da RDS Custom.

Per ulteriori informazioni su questa politica, incluso il documento sulla policy JSON, consulta AmazonRDSCustom Instance nella Managed Policy Reference Guide. ProfileRolePolicy AWS