UpdateLedgerPermissionsMode

Aggiorna la modalità di autorizzazione di un libro mastro.

Importante

Prima di passare alla modalità STANDARD autorizzazioni, devi prima creare tutte le politiche IAM e i tag di tabella richiesti per evitare interruzioni per gli utenti. Per ulteriori informazioni, consulta la sezione Migrazione alla modalità di autorizzazione standard nella Amazon QLDB Developer Guide.

Sintassi della richiesta

PATCH /ledgers/name/permissions-mode HTTP/1.1
Content-type: application/json

{
   "PermissionsMode": "string"
}

Parametri della richiesta URI

La richiesta utilizza i seguenti parametri URI.

name

Il nome del libro mastro.

Limitazioni di lunghezza: lunghezza minima di 1. La lunghezza massima è 32 caratteri.

Modello: (?!^.*--)(?!^[0-9]+$)(?!^-)(?!.*-$)^[A-Za-z0-9-]+$

Campo obbligatorio: sì

Corpo della richiesta

La richiesta accetta i seguenti dati in formato JSON.

PermissionsMode

La modalità di autorizzazione da assegnare al registro. Questo parametro può avere uno dei seguenti valori:

• ALLOW_ALL: una modalità di autorizzazione legacy che consente il controllo degli accessi con granularità a livello di API per i libri mastri.

  Questa modalità consente agli utenti che dispongono dell'autorizzazione API SendCommand per questo libro mastro per eseguire tutti i comandi PartiQL (quindi, ALLOW_ALL) su qualsiasi tabella nel libro mastro specificato. Questa modalità ignora tutte le policy di autorizzazione IAM a livello di tabella o di comando create per il libro mastro.

• STANDARD: (impostazione consigliata) una modalità di autorizzazione che consente il controllo degli accessi con una granularità più fine per libri mastri, tabelle e comandi PartiQL.

  Per impostazione predefinita, questa modalità nega tutte le richieste degli utenti di eseguire qualsiasi comando PartiQL su qualsiasi tabella in questo libro mastro. Per consentire l'esecuzione dei comandi PartiQL, devi creare le policy di autorizzazione IAM per risorse di tabelle e operazioni PartiQL specifiche, oltre all'autorizzazione API SendCommand per il libro mastro. Per informazioni, consulta Getting started with the standard permissions mode (Nozioni di base sulla modalità di autorizzazione standard) nella Guida per gli sviluppatori di Amazon QLDB.

Nota

Ti consigliamo di utilizzare la modalità di autorizzazione STANDARD per incrementare la sicurezza dei dati nel libro mastro.

Tipo: stringa

Valori validi: ALLOW_ALL | STANDARD

Campo obbligatorio: sì

Sintassi della risposta

HTTP/1.1 200
Content-type: application/json

{
   "Arn": "string",
   "Name": "string",
   "PermissionsMode": "string"
}

Elementi di risposta

Se l'operazione riesce, il servizio restituisce una risposta HTTP 200.

I dati seguenti vengono restituiti in formato JSON mediante il servizio.

Arn

L'Amazon Resource Name (ARN) per il registro.

Tipo: stringa

Limitazioni di lunghezza: lunghezza minima di 20. La lunghezza massima è 1600 caratteri.

Name

Il nome del libro mastro.

Tipo: stringa

Limitazioni di lunghezza: lunghezza minima di 1. La lunghezza massima è 32 caratteri.

Modello: (?!^.*--)(?!^[0-9]+$)(?!^-)(?!.*-$)^[A-Za-z0-9-]+$

PermissionsMode

L'attuale modalità di autorizzazione del registro.

Tipo: stringa

Valori validi: ALLOW_ALL | STANDARD

Errori

Per informazioni sugli errori comuni a tutte le operazioni, consultare Errori comuni.

InvalidParameterException

Uno o più parametri nella richiesta non sono validi.

Codice di stato HTTP: 400

ResourceNotFoundException

La risorsa specificata non esiste.

Codice di stato HTTP: 404

Vedi anche

Per ulteriori informazioni sull'utilizzo di questa API in uno degli AWS SDK specifici della lingua, consulta quanto segue:

• Interfaccia a riga di comandoAWS

• AWS SDK per.NET

• AWS SDK per C++

• AWS SDK for Go

• AWS SDK per Java V2

• AWS SDK per V3 JavaScript

• AWS SDK per PHP V3

• AWS SDK per Python

• AWS SDK per Ruby V3