Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS politiche gestite per Amazon Keyspaces
Una policy AWS gestita è una policy autonoma creata e amministrata da. AWS AWS le politiche gestite sono progettate per fornire autorizzazioni per molti casi d'uso comuni, in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.
Tieni presente che le policy AWS gestite potrebbero non concedere le autorizzazioni con il privilegio minimo per i tuoi casi d'uso specifici, poiché sono disponibili per tutti i clienti. AWS Ti consigliamo pertanto di ridurre ulteriormente le autorizzazioni definendo policy gestite dal cliente specifiche per i tuoi casi d'uso.
Non è possibile modificare le autorizzazioni definite nelle politiche gestite. AWS Se AWS aggiorna le autorizzazioni definite in una politica AWS gestita, l'aggiornamento ha effetto su tutte le identità principali (utenti, gruppi e ruoli) a cui è associata la politica. AWS è più probabile che aggiorni una policy AWS gestita quando ne Servizio AWS viene lanciata una nuova o quando diventano disponibili nuove operazioni API per i servizi esistenti.
Per ulteriori informazioni, consultare Policy gestite da AWSnella Guida per l'utente di IAM.
AWS politica gestita: AmazonKeyspacesReadOnlyAccess _v2
È possibile allegare la policy AmazonKeyspacesReadOnlyAccess_v2 alle identità IAM.
Questa policy garantisce l'accesso in sola lettura ad Amazon Keyspaces e include le autorizzazioni richieste per la connessione tramite endpoint VPC privati.
Dettagli dell'autorizzazione
Questa policy include le seguenti autorizzazioni:
-
Amazon Keyspaces— Fornisce accesso in sola lettura ad Amazon Keyspaces. -
Amazon Keyspaces CDC streams— Consente ai mandanti di visualizzare gli stream CDC di Amazon Keyspaces. -
Application Auto Scaling— Consente ai mandanti di visualizzare le configurazioni da Application Auto Scaling. Ciò è necessario per consentire agli utenti di visualizzare le politiche di ridimensionamento automatico allegate a una tabella. -
CloudWatch— Consente ai responsabili di visualizzare i dati metrici e gli allarmi configurati in. CloudWatch Ciò è necessario per consentire agli utenti di visualizzare le dimensioni fatturabili della tabella e gli CloudWatch allarmi configurati per una tabella. -
AWS KMS— Consente ai presidi di visualizzare le chiavi configurate in. AWS KMS Ciò è necessario affinché gli utenti possano visualizzare AWS KMS le chiavi che creano e gestiscono nel proprio account per confermare che la chiave assegnata ad Amazon Keyspaces è una chiave di crittografia simmetrica abilitata. -
Amazon EC2— Consente ai responsabili di connettersi ad Amazon Keyspaces tramite endpoint VPC di interrogare il VPC sulla tua istanza EC2 Amazon per ottenere informazioni sull'endpoint e sull'interfaccia di rete. Questo accesso in sola lettura all' EC2 istanza Amazon è necessario per consentire ad Amazon Keyspaces di cercare e archiviare gli endpoint VPC dell'interfaccia disponibili nella tabella utilizzata per il bilanciamento delsystem.peerscarico di connessione.
Per rivedere il formato della policy, consulta _v2. JSON AmazonKeyspacesReadOnlyAccess
AWS politica gestita: AmazonKeyspacesReadOnlyAccess
È possibile allegare la policy AmazonKeyspacesReadOnlyAccess alle identità IAM.
Questa politica garantisce l'accesso in sola lettura ad Amazon Keyspaces.
Dettagli dell'autorizzazione
Questa policy include le seguenti autorizzazioni:
-
Amazon Keyspaces— Fornisce accesso in sola lettura ad Amazon Keyspaces. -
Amazon Keyspaces CDC streams— Consente ai mandanti di visualizzare gli stream CDC di Amazon Keyspaces. -
Application Auto Scaling— Consente ai mandanti di visualizzare le configurazioni da Application Auto Scaling. Ciò è necessario per consentire agli utenti di visualizzare le politiche di ridimensionamento automatico allegate a una tabella. -
CloudWatch— Consente ai responsabili di visualizzare i dati metrici e gli allarmi configurati in. CloudWatch Ciò è necessario per consentire agli utenti di visualizzare le dimensioni fatturabili della tabella e gli CloudWatch allarmi configurati per una tabella. -
AWS KMS— Consente ai presidi di visualizzare le chiavi configurate in. AWS KMS Ciò è necessario affinché gli utenti possano visualizzare AWS KMS le chiavi che creano e gestiscono nel proprio account per confermare che la chiave assegnata ad Amazon Keyspaces è una chiave di crittografia simmetrica abilitata.
Per rivedere il JSON formato della policy, consulta. AmazonKeyspacesReadOnlyAccess
AWS politica gestita: AmazonKeyspacesFullAccess
È possibile allegare la policy AmazonKeyspacesFullAccess alle identità IAM.
Questa politica concede autorizzazioni amministrative che consentono agli amministratori l'accesso illimitato ad Amazon Keyspaces.
Dettagli dell'autorizzazione
Questa policy include le seguenti autorizzazioni:
-
Amazon Keyspaces— Consente ai mandanti di accedere a qualsiasi risorsa Amazon Keyspaces ed eseguire tutte le azioni. -
Application Auto Scaling— Consente ai responsabili di creare, visualizzare ed eliminare politiche di ridimensionamento automatico per le tabelle Amazon Keyspaces. Ciò è necessario per consentire agli amministratori di gestire le politiche di scalabilità automatica per le tabelle Amazon Keyspaces. -
CloudWatch— Consente ai responsabili di visualizzare le dimensioni fatturabili della tabella e di creare, visualizzare ed eliminare CloudWatch allarmi per le politiche di scalabilità automatica di Amazon Keyspaces. Ciò è necessario per consentire agli amministratori di visualizzare le dimensioni fatturabili della tabella e creare una dashboard. CloudWatch -
IAM— Consente ad Amazon Keyspaces di creare automaticamente ruoli collegati ai servizi con IAM quando sono attivate le seguenti funzionalità:Amazon Keyspaces CDC streams— Quando un amministratore abilita uno stream per una tabella, Amazon Keyspaces crea il ruolo AWSServiceRoleForAmazonKeyspacesCDC collegato al servizio per pubblicare le CloudWatch metriche nel tuo account per tuo conto.Application Auto Scaling— Quando un amministratore abilita Application Auto Scaling per una tabella, Amazon Keyspaces crea il ruolo collegato al servizio per eseguire azioni di scalabilità automatica AWSServiceRoleForApplicationAutoScaling_CassandraTableper tuo conto.Amazon Keyspaces multi-Region replication— Quando un amministratore crea un nuovo keyspace multiregionale o ne aggiunge uno nuovo Regione AWS a uno esistente per una singola regione, Amazon Keyspaces crea il AWSServiceRoleForAmazonKeyspacesReplicationruolo collegato al servizio per eseguire la replica di tabelle, dati e metadati nelle regioni selezionate per tuo conto.
-
AWS KMS— Consente ai principali di visualizzare le chiavi configurate in. AWS KMS Ciò è necessario affinché gli utenti possano visualizzare AWS KMS le chiavi che creano e gestiscono nel proprio account per confermare che la chiave assegnata ad Amazon Keyspaces è una chiave di crittografia simmetrica abilitata. -
Amazon EC2— Consente ai responsabili di connettersi ad Amazon Keyspaces tramite endpoint VPC di interrogare il VPC sulla tua istanza EC2 Amazon per ottenere informazioni sull'endpoint e sull'interfaccia di rete. Questo accesso in sola lettura all' EC2 istanza Amazon è necessario per consentire ad Amazon Keyspaces di cercare e archiviare gli endpoint VPC dell'interfaccia disponibili nella tabella utilizzata per il bilanciamento delsystem.peerscarico di connessione.
Per rivedere il formato della policy, consulta. JSON AmazonKeyspacesFullAccess
AWS politica gestita: Keyspaces CDCService RolePolicy
Non è possibile collegare KeyspacesCDCServiceRolePolicyalle entità IAM. Questa policy è associata a un ruolo collegato al servizio che consente ad Amazon Keyspaces di eseguire azioni per tuo conto. Per ulteriori informazioni, consulta Utilizzo dei ruoli per gli stream CDC di Amazon Keyspaces.
Questa politica concede le autorizzazioni necessarie al ruolo collegato al servizio per pubblicare i dati delle metriche di flusso CDC di AWSServiceRoleForAmazonKeyspacesCDC Amazon Keyspaces per tuo conto. CloudWatch
Dettagli dell'autorizzazione
Questa policy include le seguenti autorizzazioni:
-
CloudWatch— Consente al service-linked-role AWSServiceRoleForAmazonKeyspacesCDC di pubblicare i dati metrici dai flussi CDC di Amazon Keyspaces"cloudwatch:namespace": "AWS/Cassandra"nel tuo account per tuo conto. CloudWatch
Per rivedere il JSON formato della politica, consulta Keyspaces CDCService RolePolicy.
Amazon Keyspaces si aggiorna alle AWS policy gestite
Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite per Amazon Keyspaces da quando questo servizio ha iniziato a tracciare queste modifiche. Per gli avvisi automatici sulle modifiche apportate alla pagina, iscriviti al feed RSS alla pagina Cronologia dei documenti per Amazon Keyspaces (per Apache Cassandra).
| Modifica | Descrizione | Data |
|---|---|---|
|
Amazon Keyspaces ha aggiunto una nuova policy gestita |
02 luglio 2025 | |
|
AmazonKeyspacesReadOnlyAccess_v2 — Aggiornamento a una policy esistente |
Amazon Keyspaces ha aggiunto nuove autorizzazioni per consentire ai responsabili IAM di visualizzare i flussi CDC di Amazon Keyspaces. Per ulteriori informazioni, consulta Visualizza gli stream CDC in Amazon Keyspaces. |
02 luglio 2025 |
|
AmazonKeyspacesReadOnlyAccess: aggiornamento a una policy esistente |
Amazon Keyspaces ha aggiunto nuove autorizzazioni per consentire ai responsabili IAM di visualizzare i flussi CDC di Amazon Keyspaces. Per ulteriori informazioni, consulta Visualizza gli stream CDC in Amazon Keyspaces. |
02 luglio 2025 |
|
AmazonKeyspacesFullAccess: aggiornamento a una policy esistente |
Amazon Keyspaces ha creato la policy Amazon Keyspaces utilizza il ruolo collegato al servizio |
02 luglio 2025 |
|
AmazonKeyspacesFullAccess: aggiornamento a una policy esistente |
Amazon Keyspaces ha aggiornato il Amazon Keyspaces utilizza il ruolo collegato al servizio |
19 novembre 2024 |
|
AmazonKeyspacesFullAccess: aggiornamento a una policy esistente |
Amazon Keyspaces ha aggiunto nuove autorizzazioni per consentire ad Amazon Keyspaces di creare un ruolo collegato ai servizi quando un amministratore aggiunge una nuova regione a uno spazio di chiavi singolo o multiregionale. Amazon Keyspaces utilizza il ruolo collegato al servizio per eseguire attività di replica dei dati per tuo conto. Per ulteriori informazioni, consulta Utilizzo dei ruoli per la replica multiregionale di Amazon Keyspaces. |
3 ottobre 2023 |
|
Amazon Keyspaces ha creato una nuova policy per aggiungere autorizzazioni di sola lettura per i client che si connettono ad Amazon Keyspaces tramite endpoint VPC di interfaccia per accedere all'istanza Amazon per cercare informazioni di rete. EC2 Amazon Keyspaces memorizza gli endpoint VPC di interfaccia disponibili nella |
12 settembre 2023 | |
|
AmazonKeyspacesFullAccess: aggiornamento a una policy esistente |
Amazon Keyspaces ha aggiunto nuove autorizzazioni per consentire ad Amazon Keyspaces di creare un ruolo collegato al servizio quando un amministratore crea uno spazio chiave multiregionale. Amazon Keyspaces utilizza il ruolo collegato al servizio |
5 giugno 2023 |
|
AmazonKeyspacesReadOnlyAccess: aggiornamento a una policy esistente |
Amazon Keyspaces ha aggiunto nuove autorizzazioni per consentire agli utenti di visualizzare le dimensioni fatturabili di una tabella utilizzando. CloudWatch Amazon Keyspaces si integra con Amazon CloudWatch per consentirti di monitorare le dimensioni fatturabili delle tabelle. Per ulteriori informazioni, consulta Parametri di Amazon Keyspaces. |
7 luglio 2022 |
|
AmazonKeyspacesFullAccess: aggiornamento a una policy esistente |
Amazon Keyspaces ha aggiunto nuove autorizzazioni per consentire agli utenti di visualizzare le dimensioni fatturabili di una tabella utilizzando. CloudWatch Amazon Keyspaces si integra con Amazon CloudWatch per consentirti di monitorare le dimensioni fatturabili delle tabelle. Per ulteriori informazioni, consulta Parametri di Amazon Keyspaces. |
7 luglio 2022 |
|
AmazonKeyspacesReadOnlyAccess: aggiornamento a una policy esistente |
Amazon Keyspaces ha aggiunto nuove autorizzazioni per consentire agli utenti di visualizzare le AWS KMS chiavi che sono state configurate per la crittografia Amazon Keyspaces quando sono inutilizzate. La crittografia a riposo di Amazon Keyspaces si integra con la protezione e la gestione delle chiavi di crittografia utilizzate AWS KMS per crittografare i dati inattivi. Per visualizzare la AWS KMS chiave configurata per Amazon Keyspaces, sono state aggiunte autorizzazioni di sola lettura. |
1 giugno 2021 |
|
AmazonKeyspacesFullAccess: aggiornamento a una policy esistente |
Amazon Keyspaces ha aggiunto nuove autorizzazioni per consentire agli utenti di visualizzare le AWS KMS chiavi che sono state configurate per la crittografia Amazon Keyspaces quando sono inutilizzate. La crittografia a riposo di Amazon Keyspaces si integra con la protezione e la gestione delle chiavi di crittografia utilizzate AWS KMS per crittografare i dati inattivi. Per visualizzare la AWS KMS chiave configurata per Amazon Keyspaces, sono state aggiunte autorizzazioni di sola lettura. |
1 giugno 2021 |
|
Amazon Keyspaces ha iniziato a tracciare le modifiche |
Amazon Keyspaces ha iniziato a tracciare le modifiche per le sue politiche AWS gestite. |
1 giugno 2021 |
