AWS politiche gestite per Amazon Aurora SQL - Amazon Aurora DSQL
AmazonAuroraDSQLFullAccessoAmazonAuroraDSQLReadOnlyAccessAmazonAuroraDSQLConsoleFullAccessAurora DSQLService RolePolicyAggiornamenti alle policy

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS politiche gestite per Amazon Aurora SQL

Una policy AWS gestita è una policy autonoma creata e amministrata da. AWS AWS le politiche gestite sono progettate per fornire autorizzazioni per molti casi d'uso comuni, in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.

Tieni presente che le policy AWS gestite potrebbero non concedere le autorizzazioni con il privilegio minimo per i tuoi casi d'uso specifici, poiché sono disponibili per tutti i clienti. AWS Ti consigliamo pertanto di ridurre ulteriormente le autorizzazioni definendo policy gestite dal cliente specifiche per i tuoi casi d'uso.

Non è possibile modificare le autorizzazioni definite nelle politiche gestite. AWS Se AWS aggiorna le autorizzazioni definite in una politica AWS gestita, l'aggiornamento ha effetto su tutte le identità principali (utenti, gruppi e ruoli) a cui è associata la politica. AWS è più probabile che aggiorni una policy AWS gestita quando ne Servizio AWS viene lanciata una nuova o quando diventano disponibili nuove operazioni API per i servizi esistenti.

Per ulteriori informazioni, consultare Policy gestite da AWSnella Guida per l'utente di IAM.

AWS politica gestita: AmazonAurora DSQLFull accesso

Puoi collegarti AmazonAuroraDSQLFullAccess ai tuoi utenti, gruppi e ruoli.

Questa politica concede autorizzazioni che consentono l'accesso amministrativo completo ad Aurora DSQL. I responsabili con queste autorizzazioni possono:

  • Crea, elimina e aggiorna i cluster Aurora DSQL, inclusi i cluster multiregione

  • Aggiungi e rimuovi tag dai cluster

  • Elenca i cluster e visualizza le informazioni sui singoli cluster

  • Visualizza i tag allegati ai cluster Aurora DSQL

  • Connect al database come qualsiasi utente, incluso l'amministratore

  • Esegui operazioni di backup e ripristino per i cluster Aurora DSQL, tra cui avvio, arresto e monitoraggio dei processi di backup e ripristino

  • Utilizza chiavi gestite dal cliente AWS KMS per la crittografia dei cluster

  • Visualizza tutte le metriche del loro account CloudWatch

  • Usa AWS Fault Injection Service (AWS FIS) per inserire errori nei cluster Aurora DSQL per i test di tolleranza ai guasti

  • Crea ruoli collegati al servizio per il servizio, necessari per la dsql.amazonaws.com creazione di cluster

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • dsql—concede ai responsabili l'accesso completo ad Aurora DSQL.

  • cloudwatch—concede l'autorizzazione a pubblicare punti dati metrici su Amazon. CloudWatch

  • iam—concede l'autorizzazione a creare un ruolo collegato al servizio.

  • backup and restore—concede le autorizzazioni per avviare, interrompere e monitorare i processi di backup e ripristino per i cluster Aurora DSQL.

  • kms—concede le autorizzazioni necessarie per convalidare l'accesso alle chiavi gestite dal cliente utilizzate per la crittografia dei cluster Aurora DSQL durante la creazione, l'aggiornamento o la connessione ai cluster.

  • fis—concede le autorizzazioni di utilizzo ( AWS Fault Injection Service AWS FIS) per inserire errori nei cluster Aurora DSQL per i test di tolleranza agli errori.

Puoi trovare la AmazonAuroraDSQLFullAccess policy nella console IAM e nella Managed Policy Reference Guide.AWS

AWS politica gestita: AmazonAurora DSQLRead OnlyAccess

Puoi collegarti AmazonAuroraDSQLReadOnlyAccess ai tuoi utenti, gruppi e ruoli.

Consente l'accesso in lettura ad Aurora DSQL. I responsabili con queste autorizzazioni possono elencare i cluster e visualizzare informazioni sui singoli cluster. Possono vedere i tag associati ai cluster Aurora DSQL. Possono recuperare e visualizzare qualsiasi metrica del tuo account. CloudWatch

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • dsql— concede autorizzazioni di sola lettura a tutte le risorse in Aurora DSQL.

  • cloudwatch— concede l'autorizzazione a recuperare quantità batch di dati metrici ed eseguire calcoli CloudWatch metrici sui dati recuperati

Puoi trovare la AmazonAuroraDSQLReadOnlyAccess policy nella console IAM e nella Managed Policy Reference Guide.AWS

AWS politica gestita: AmazonAurora DSQLConsole FullAccess

Puoi collegarti AmazonAuroraDSQLConsoleFullAccess ai tuoi utenti, gruppi e ruoli.

Consente l'accesso amministrativo completo ad Amazon Aurora DSQL tramite. AWS Management Console I responsabili con queste autorizzazioni possono:

  • Crea, elimina e aggiorna i cluster Aurora DSQL, inclusi i cluster multiregione, con la console

  • Elenca i cluster e visualizza le informazioni sui singoli cluster

  • Visualizza i tag su qualsiasi risorsa del tuo account

  • Connect al database come qualsiasi utente, incluso l'amministratore

  • Esegui operazioni di backup e ripristino per i cluster Aurora DSQL, tra cui avvio, arresto e monitoraggio dei processi di backup e ripristino

  • Utilizza chiavi gestite dal cliente AWS KMS per la crittografia dei cluster

  • Avvia AWS CloudShell da AWS Management Console

  • Visualizza tutte le metriche dal CloudWatch tuo account

  • Usa AWS Fault Injection Service (AWS FIS) per inserire errori nei cluster Aurora DSQL per i test di tolleranza ai guasti

  • Crea ruoli collegati al servizio per il dsql.amazonaws.com servizio, necessari per la creazione di cluster

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • dsql—concede autorizzazioni amministrative complete a tutte le risorse in Aurora DSQL tramite. AWS Management Console

  • cloudwatch—concede l'autorizzazione a recuperare quantità batch di dati metrici ed eseguire calcoli CloudWatch metrici sui dati recuperati.

  • tag—concede l'autorizzazione a restituire le chiavi e i valori dei tag attualmente in uso nell'account specificato per la chiamata. Regione AWS

  • backup and restore—concede le autorizzazioni per avviare, interrompere e monitorare i processi di backup e ripristino per i cluster Aurora DSQL.

  • kms—concede le autorizzazioni necessarie per convalidare l'accesso alle chiavi gestite dal cliente utilizzate per la crittografia dei cluster Aurora DSQL durante la creazione, l'aggiornamento o la connessione ai cluster.

  • cloudshell—concede le autorizzazioni all'avvio AWS CloudShell per interagire con Aurora DSQL.

  • ec2—concede l'autorizzazione a visualizzare le informazioni sugli endpoint Amazon VPC necessarie per le connessioni Aurora DSQL.

  • fis—concede le autorizzazioni di utilizzo ( AWS Fault Injection Service AWS FIS) per inserire errori nei cluster Aurora DSQL per i test di tolleranza agli errori.

Puoi trovare la policy nella console IAM e nella Managed AmazonAuroraDSQLConsoleFullAccess Policy Reference Guide.AWS

AWS politica gestita: Aurora DSQLService RolePolicy

Non puoi collegare Aurora DSQLService RolePolicy alle tue entità IAM. Questa policy è associata a un ruolo collegato al servizio che consente ad Aurora DSQL di accedere alle risorse dell'account.

Puoi trovare la AuroraDSQLServiceRolePolicy policy sulla console IAM e Aurora DSQLService RolePolicy nella AWS Managed Policy Reference Guide.

Aurora DSQL si aggiorna alle policy gestite AWS

Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite per Aurora DSQL da quando questo servizio ha iniziato a tenere traccia di queste modifiche. Per avvisi automatici sulle modifiche a questa pagina, iscriviti al feed RSS nella pagina della cronologia dei documenti Aurora DSQL.

Modifica Descrizione Data

AmazonAuroraDSQLFullAccesso e aggiornamento AmazonAurora DSQLConsole FullAccess

È stato aggiunto il supporto per l'integrazione AWS Fault Injection Service (AWS FIS) con Aurora DSQL. Ciò consente di inserire errori in cluster Aurora DSQL a regione singola e multiregione per testare la tolleranza ai guasti delle applicazioni. È possibile creare modelli di esperimento nella AWS FIS console per definire scenari di errore e indirizzare cluster Aurora DSQL specifici per i test.

Per ulteriori informazioni su queste politiche, consulta AmazonAurora DSQLFull Access and. AmazonAuroraDSQLConsoleFullAccess

 19 agosto 2025

AmazonAuroraDSQLFullAggiornamento dell'accesso

Aggiunge la capacità di eseguire operazioni di backup e ripristino per i cluster Aurora DSQL, tra cui avvio, arresto e monitoraggio dei lavori. Aggiunge inoltre la possibilità di utilizzare chiavi KMS gestite dal cliente per la crittografia dei cluster.

Per ulteriori informazioni, vedere AmazonAuroraDSQLFullAccesso e utilizzo dei ruoli collegati ai servizi in Aurora DSQL.

 21 maggio 2025

AmazonAuroraDSQLConsoleFullAccess update

Aggiunge la capacità di eseguire operazioni di backup e ripristino per i cluster Aurora DSQL tramite. AWS Console Home Ciò include l'avvio, l'arresto e il monitoraggio dei lavori. Supporta anche l'utilizzo di chiavi KMS gestite dal cliente per la crittografia e l'avvio dei cluster. AWS CloudShell

Per ulteriori informazioni, vedere AmazonAuroraDSQLConsoleFullAccessUtilizzo dei ruoli collegati ai servizi in Aurora DSQL.

 21 maggio 2025
AmazonAuroraDSQLFullAggiornamento dell'accesso

La politica aggiunge quattro nuove autorizzazioni per creare e gestire cluster di database su più livelli Regioni AWS:PutMultiRegionProperties, PutWitnessRegionAddPeerCluster, e. RemovePeerCluster Queste autorizzazioni includono controlli a livello di risorsa e chiavi di condizione in modo da poter controllare quali cluster gli utenti possono modificare.

La policy aggiunge anche l'GetVpcEndpointServiceNameautorizzazione per aiutarti a connetterti ai tuoi cluster Aurora DSQL tramite. AWS PrivateLink

Per ulteriori informazioni, vedere Per ulteriori informazioni, vedere AmazonAuroraDSQLFullAccesso e utilizzo dei ruoli collegati ai servizi in Aurora DSQL.

 13 maggio 2025
AmazonAuroraDSQLReadOnlyAccess update Include la possibilità di determinare il nome corretto del servizio endpoint VPC durante la connessione ai cluster Aurora DSQL tramite AWS PrivateLink Aurora DSQL crea endpoint unici per cella, quindi questa API aiuta a identificare l'endpoint corretto per il cluster ed evitare errori di connessione.

Per ulteriori informazioni, vedere AmazonAuroraDSQLReadOnlyAccessUtilizzo dei ruoli collegati ai servizi in Aurora DSQL.

 13 maggio 2025
AmazonAuroraDSQLConsoleFullAccess update Aggiunge nuove autorizzazioni ad Aurora DSQL per supportare la gestione di cluster multiregione e la connessione endpoint VPC. Le nuove autorizzazioni includono: PutMultiRegionProperties PutWitnessRegion AddPeerCluster RemovePeerCluster GetVpcEndpointServiceName

Per ulteriori informazioni, vedere AmazonAuroraDSQLConsoleFullAccessUtilizzo dei ruoli collegati ai servizi in Aurora DSQL.

 13 maggio 2025
AuroraDsqlServiceLinkedRolePolicy update Aggiunge la possibilità di pubblicare metriche nella policy AWS/AuroraDSQL e AWS/Usage CloudWatch namespace nella policy. Ciò consente al servizio o al ruolo associato di emettere dati più completi sull'utilizzo e sulle prestazioni nell'ambiente. CloudWatch

Per ulteriori informazioni, vedere AuroraDsqlServiceLinkedRolePolicyUtilizzo dei ruoli collegati ai servizi in Aurora DSQL.

 8 maggio 2025
Pagina creata Ha iniziato a tracciare le policy AWS gestite relative ad Amazon Aurora DSQL 3 dicembre 2024