AWS politiche gestite per Amazon RDS

Per aggiungere autorizzazioni ai set di autorizzazioni e ai ruoli, è più facile utilizzare politiche AWS gestite piuttosto che scrivere politiche da soli. Creare policy gestite dal cliente IAM per fornire al tuo team solo le autorizzazioni di cui ha bisogno richiede tempo e competenza. Per iniziare rapidamente, puoi utilizzare le nostre politiche AWS gestite. Queste policy coprono i casi d'uso comuni e sono disponibili nel tuo Account AWS. Per ulteriori informazioni sulle policy AWS gestite, consulta le policy AWS gestite nella IAM User Guide.

Servizi AWS mantenere e aggiornare le politiche AWS gestite. Non è possibile modificare le autorizzazioni nelle politiche AWS gestite. I servizi aggiungono occasionalmente autorizzazioni aggiuntive a una policy AWS gestita per supportare nuove funzionalità. Questo tipo di aggiornamento interessa tutte le identità (set di autorizzazioni e ruoli) a cui è collegata la policy. È più probabile che i servizi aggiornino una politica AWS gestita quando viene lanciata una nuova funzionalità o quando diventano disponibili nuove operazioni. I servizi non rimuovono le autorizzazioni da una policy AWS gestita, quindi gli aggiornamenti delle policy non compromettono le autorizzazioni esistenti.

Inoltre, AWS supporta politiche gestite per le funzioni lavorative che si estendono su più servizi. Ad esempio, la policy ReadOnlyAccess AWS gestita fornisce l'accesso in sola lettura a tutte le Servizi AWS risorse. Quando un servizio lancia una nuova funzionalità, AWS aggiunge autorizzazioni di sola lettura per nuove operazioni e risorse. Per l'elenco e la descrizione delle policy di funzione dei processi, consulta la sezione Policy gestite da AWS per funzioni di processi nella Guida per l'utente di IAM.

AWS politica gestita: Amazon RDSRead OnlyAccess

Questa policy consente l'accesso in sola lettura ad Amazon RDS tramite. AWS Management Console

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

• rds: consente ai principali di descrivere le risorse Amazon RDS e di elencare i tag per le risorse Amazon RDS.

• cloudwatch— Consente ai mandanti di ottenere statistiche sui CloudWatch parametri di Amazon.

• ec2: consente ai principali di descrivere le zone di disponibilità e le risorse di rete.

• logs— Consente ai responsabili di descrivere CloudWatch Logs, i flussi di log dei gruppi di log e di ottenere gli eventi di log di Logs. CloudWatch

• devops-guru— Consente ai responsabili di descrivere le risorse che hanno una copertura Amazon DevOps Guru, specificata dai nomi degli CloudFormation stack o dai tag delle risorse.

Per ulteriori informazioni su questa politica, incluso il documento sulla politica JSON, consulta Amazon RDSRead OnlyAccess nella AWS Managed Policy Reference Guide.

AWS politica gestita: Amazon RDSFull Access

Questa policy fornisce l'accesso completo ad Amazon RDS tramite. AWS Management Console

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

• rds: consente ai principali l'accesso completo ad Amazon RDS.

• application-autoscaling: consente ai principali di descrivere e gestire gli obiettivi e le policy di dimensionamento di Application Auto Scaling.

• cloudwatch— Consente ai responsabili di ottenere statistiche CloudWatch metriche e gestire gli allarmi. CloudWatch

• ec2: consente ai principali di descrivere le zone di disponibilità e le risorse di rete.

• logs— Consente ai responsabili di descrivere CloudWatch Logs, log, flussi di log dei gruppi di log e ottenere gli eventi di log di Logs. CloudWatch

• outposts— Consente ai principali di ottenere i tipi di istanza. AWS Outposts

• pi: consente ai principali di ottenere i parametri di Performance Insights.

• sns: consente ai principali di accedere a iscrizioni e argomenti Amazon Simple Notification Service (Amazon SNS) e di pubblicare messaggi Amazon SNS.

• devops-guru— Consente ai responsabili di descrivere le risorse che hanno una copertura Amazon DevOps Guru, specificata dai nomi degli CloudFormation stack o dai tag delle risorse.

Per ulteriori informazioni su questa politica, incluso il documento sulla politica JSON, consulta Amazon RDSFull Access nella AWS Managed Policy Reference Guide.

AWS politica gestita: Amazon RDSData FullAccess

Questa politica consente l'accesso completo all'utilizzo della Data API e dell'editor di query sui Aurora Serverless cluster in uno specifico Account AWS. Questa politica consente di Account AWS ottenere il valore di un segreto da AWS Secrets Manager.

È possibile allegare la policy AmazonRDSDataFullAccess alle identità IAM.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

• dbqms: consente ai principali di accedere, creare, eliminare, descrivere e aggiornare le query. Il Database Query Metadata Service (dbqms) è un servizio solo interno. Fornisce le tue query recenti e salvate per l'editor di query su AWS Management Console for multiple Servizi AWS, incluso Amazon RDS.

• rds-data: consente ai principali di eseguire istruzioni SQL su database Aurora Serverless.

• secretsmanager— Consente ai mandanti di ottenere il valore di un segreto da. AWS Secrets Manager

Per ulteriori informazioni su questa politica, incluso il documento sulla politica JSON, consulta Amazon RDSData FullAccess nella AWS Managed Policy Reference Guide.

AWS politica gestita: Amazon RDSEnhanced MonitoringRole

Questa policy fornisce l'accesso ad Amazon CloudWatch Logs for Amazon RDS Enhanced Monitoring.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

• logs— Consente ai responsabili di creare CloudWatch Logs, gruppi di log e politiche di conservazione e di creare e descrivere i flussi di log CloudWatch Logs dei gruppi di log. Consente inoltre ai responsabili di inserire e ottenere gli eventi di log dei Logs. CloudWatch

Per ulteriori informazioni su questa politica, incluso il documento sulla politica JSON, consulta Amazon RDSEnhanced MonitoringRole nella AWS Managed Policy Reference Guide.

AWS politica gestita: Amazon RDSPerformance InsightsReadOnly

Questa policy fornisce accesso in sola lettura alle istanze Amazon RDS Performance Insights per istanze database Amazon RDS e cluster di database Amazon Aurora.

Questa policy ora include Sid (ID istruzione) come identificativo per l'istruzione della policy.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

• rds: consente ai principali di descrivere le istanze database Amazon RDS e i cluster di database Amazon Aurora.

• pi: consente ai principali di effettuare chiamate all'API Amazon RDS Performance Insights e accedere ai parametri di Performance Insights.

Per ulteriori informazioni su questa politica, incluso il documento sulla politica JSON, consulta Amazon RDSPerformance InsightsReadOnly nella AWS Managed Policy Reference Guide.

AWS politica gestita: Amazon RDSPerformance InsightsFullAccess

Questa policy fornisce l'accesso completo ad Approfondimenti sulle prestazioni di Amazon RDS per istanze database Amazon RDS e cluster database Amazon Aurora.

Questa policy ora include Sid (ID istruzione) come identificativo per l'istruzione della policy.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

• rds: consente ai principali di descrivere le istanze database Amazon RDS e i cluster di database Amazon Aurora.

• pi: consente ai principali di effettuare chiamate all'API Approfondimenti sulle prestazioni di Amazon RDS e di creare, visualizzare ed eliminare report di analisi delle prestazioni.

• cloudwatch— Consente ai responsabili di elencare tutte le CloudWatch metriche di Amazon e ottenere dati e statistiche sui parametri.

Per ulteriori informazioni su questa politica, incluso il documento sulla politica JSON, consulta Amazon RDSPerformance InsightsFullAccess nella AWS Managed Policy Reference Guide.

AWS politica gestita: Amazon RDSDirectory ServiceAccess

Questa policy permette ad Amazon RDS di effettuare chiamate alla AWS Directory Service.

Dettagli dell'autorizzazione

Questa policy include la seguente autorizzazione:

• ds— Consente ai responsabili di descrivere le AWS Directory Service directory e di controllare l'autorizzazione alle AWS Directory Service directory.

Per ulteriori informazioni su questa politica, incluso il documento sulla politica JSON, consulta Amazon RDSDirectory ServiceAccess nella AWS Managed Policy Reference Guide.

AWS politica gestita: Amazon RDSService RolePolicy

Non è possibile allegare la policy AmazonRDSServiceRolePolicy alle entità IAM. Questa policy è allegata a un ruolo collegato ai servizi che consente ad Amazon RDS di eseguire operazioni per conto dell'utente. Per ulteriori informazioni, consulta Autorizzazioni del ruolo collegato ai servizi per Amazon RDS.

AWS politica gestita: Amazon RDSCustom ServiceRolePolicy

Non è possibile allegare la policy AmazonRDSCustomServiceRolePolicy alle entità IAM. Questa policy è associata a un ruolo collegato al servizio che consente ad Amazon RDS di chiamare i AWS servizi per conto delle tue risorse DB RDS.

Questa policy include le seguenti autorizzazioni:

• ec2‐ Consente a RDS Custom di eseguire operazioni di backup sull'istanza DB che fornisce funzionalità di ripristino. point-in-time

• secretsmanager‐ Consente a RDS Custom di gestire i segreti specifici delle istanze DB creati da RDS Custom.

• cloudwatch‐ Consente a RDS Custom di caricare le metriche e i log delle istanze DB tramite agente. CloudWatch CloudWatch

• events, sqs ‐ Consente a RDS Custom di inviare e ricevere informazioni sullo stato dell'istanza DB.

• cloudtrail‐ Consente a RDS Custom di ricevere gli eventi di modifica relativi all'istanza DB

• servicequotas‐ Consente a RDS Custom di leggere le quote di servizio relative all'istanza DB

• ssm‐ Consente a RDS Custom di gestire l'istanza sottostante dell'istanza DB. EC2

• rds‐ Consente a RDS Custom di gestire le risorse RDS per l'istanza DB

• iam‐ Consente a RDS Custom di convalidare e collegare il profilo dell'istanza all'istanza sottostante di un'istanza DB. EC2

Per ulteriori informazioni su questa politica, incluso il documento sulla politica JSON, consulta Amazon RDSCustom ServiceRolePolicy nella AWS Managed Policy Reference Guide.

AWS politica gestita: Amazon RDSCustom Instance ProfileRolePolicy

Non bisogna collegare AmazonRDSCustomInstanceProfileRolePolicy alle entità IAM. Deve essere associato solo a un ruolo del profilo di istanza utilizzato per concedere autorizzazioni all'istanza DB personalizzata di Amazon RDS per eseguire varie azioni di automazione e attività di gestione del database. Passa il profilo dell'istanza come custom-iam-instance-profile parametro durante la creazione dell'istanza RDS Custom e RDS Custom associa questo profilo di istanza all'istanza DB.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

• ssm,ssmmessages, ec2messages ‐ Consente a RDS Custom di comunicare, eseguire l'automazione e gestire gli agenti sull'istanza DB tramite Systems Manager.

• ec2, s3 ‐ Consente a RDS Custom di eseguire operazioni di backup sull'istanza DB che fornisce funzionalità di point-in-time ripristino.

• secretsmanager‐ Consente a RDS Custom di gestire i segreti specifici dell'istanza DB creati da RDS Custom.

• cloudwatch, logs ‐ Consente a RDS Custom di caricare le metriche e i log delle istanze DB tramite agente. CloudWatch CloudWatch

• events, sqs ‐ Consente a RDS Custom di inviare e ricevere informazioni sullo stato dell'istanza DB.

• kms‐ Consente a RDS Custom di utilizzare una chiave KMS specifica dell'istanza per eseguire la crittografia dei segreti e degli oggetti S3 gestiti da RDS Custom.

Per ulteriori informazioni su questa politica, incluso il documento sulla politica JSON, consulta Amazon RDSCustom Instance ProfileRolePolicy nella AWS Managed Policy Reference Guide.

AWS politica gestita: Amazon RDSPreview ServiceRolePolicy

Non bisogna collegare AmazonRDSPreviewServiceRolePolicy alle entità IAM. Questa policy è associata a un ruolo collegato al servizio che consente ad Amazon RDS di chiamare i AWS servizi per conto delle tue risorse DB RDS. Per ulteriori informazioni, consulta Ruolo collegato ai servizi per Amazon RDS Preview.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

• ec2‐ Consente ai responsabili di descrivere le zone di disponibilità e le risorse di rete.

• secretsmanager— Consente ai presidi di ottenere il valore di un segreto da. AWS Secrets Manager

• cloudwatch, logs ‐ Consente ad Amazon RDS di caricare i parametri e i log delle istanze DB tramite agente. CloudWatch CloudWatch

Per ulteriori informazioni su questa politica, incluso il documento sulla politica JSON, consulta Amazon RDSPreview ServiceRolePolicy nella AWS Managed Policy Reference Guide.

AWS politica gestita: Amazon RDSBeta ServiceRolePolicy

Non bisogna collegare AmazonRDSBetaServiceRolePolicy alle entità IAM. Questa policy è associata a un ruolo collegato al servizio che consente ad Amazon RDS di chiamare i AWS servizi per conto delle tue risorse DB RDS. Per ulteriori informazioni, consulta Autorizzazioni di ruolo collegate ai servizi per Amazon RDS Beta.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

• ec2‐ Consente ad Amazon RDS di eseguire operazioni di backup sull'istanza DB che fornisce funzionalità di point-in-time ripristino.

• secretsmanager‐ Consente ad Amazon RDS di gestire i segreti specifici delle istanze DB creati da Amazon RDS.

• cloudwatch, logs ‐ Consente ad Amazon RDS di caricare i parametri e i log delle istanze DB tramite agente. CloudWatch CloudWatch

Per ulteriori informazioni su questa politica, incluso il documento sulla politica JSON, consulta Amazon RDSBeta ServiceRolePolicy nella AWS Managed Policy Reference Guide.