AmazonQLDB ReadOnly AmazonQLDB FullAccess AmazonQLDB ConsoleFullAccess Aggiornamenti alle policy

AWS politiche gestite per Amazon QLDB

Una policy AWS gestita è una policy autonoma creata e amministrata da. AWS AWS le politiche gestite sono progettate per fornire autorizzazioni per molti casi d'uso comuni, in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.

Tieni presente che le policy AWS gestite potrebbero non concedere le autorizzazioni con il privilegio minimo per i tuoi casi d'uso specifici, poiché sono disponibili per tutti i clienti. AWS Consigliamo pertanto di ridurre ulteriormente le autorizzazioni definendo policy gestite dal cliente specifiche per i tuoi casi d'uso.

Non è possibile modificare le autorizzazioni definite nelle politiche gestite. AWS Se AWS aggiorna le autorizzazioni definite in una politica AWS gestita, l'aggiornamento ha effetto su tutte le identità principali (utenti, gruppi e ruoli) a cui è associata la politica. AWS è più probabile che aggiorni una policy AWS gestita quando ne Servizio AWS viene lanciata una nuova o quando diventano disponibili nuove operazioni API per i servizi esistenti.

Per ulteriori informazioni, consultare Policy gestite da AWSnella Guida per l'utente di IAM.

Per ulteriori informazioni sulle operazioni dell'API QLDB in AWS queste politiche gestite, consulta. Documentazione di riferimento dell'API Amazon QLDB

Argomenti

AWS politica gestita: AmazonQLDB ReadOnly
AWS politica gestita: AmazonQLDB FullAccess
AWS politica gestita: AmazonQLDB ConsoleFullAccess
Aggiornamenti QLDB alle policy gestite AWS

AWS politica gestita: AmazonQLDB ReadOnly

Utilizza la ReadOnly policy AmazonQLDB per concedere autorizzazioni di sola lettura a tutte le risorse QLDB. Puoi collegare questa policy alle tue identità IAM.

Dettagli dell'autorizzazione

Questa politica include le seguenti autorizzazioni per il qldb servizio.

Consente ai responsabili di descrivere ed elencare tutte le risorse QLDB e i relativi tag. Queste risorse includono registri, processi di esportazione in Amazon S3 e flussi verso Kinesis Data Streams.
Consente ai responsabili di ottenere un blocco, un riepilogo o una revisione dal journal in qualsiasi registro per verificare i dati crittograficamente.
Non consente ai principali di eseguire comandi PartiQL su nessuna tabella in nessun registro.

AWS politica gestita: AmazonQLDB FullAccess

Utilizza la FullAccess policy AmazonQLDB per concedere autorizzazioni amministrative complete a tutte le risorse QLDB tramite l'API QLDB o il. AWS CLI Puoi collegare questa policy alle tue identità IAM.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

qldb
- Consente ai responsabili di creare, descrivere, elencare e gestire tutte le risorse QLDB e i relativi tag. Queste risorse includono registri, processi di esportazione in Amazon S3 e flussi verso Kinesis Data Streams.
- Consente ai principali di eseguire tutti i comandi PartiQL su tutte le tabelle in qualsiasi registro utilizzando il driver QLDB o la shell QLDB.
- Consente ai responsabili di ottenere un blocco, un riepilogo o una revisione dal journal in qualsiasi registro per verificare i dati crittograficamente.
iam— Consente ai responsabili di trasferire qualsiasi risorsa del ruolo IAM presente nell'account al servizio QLDB. Questo è necessario per tutte le richieste di esportazione e streaming del journal.

AWS politica gestita: AmazonQLDB ConsoleFullAccess

Utilizza la ConsoleFullAccess policy AmazonQLDB per concedere autorizzazioni amministrative complete a tutte le risorse QLDB tramite, l'API QLDB o AWS Management Console il. AWS CLI Puoi allegare questa policy alle tue identità IAM.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

qldb
- Consente ai responsabili di creare, descrivere, elencare e gestire tutte le risorse QLDB e i relativi tag. Queste risorse includono registri, processi di esportazione in Amazon S3 e flussi verso Kinesis Data Streams.
- Consente ai principali di eseguire tutti i comandi PartiQL su tutte le tabelle in qualsiasi registro utilizzando la console QLDB, il driver QLDB o la shell QLDB.
- Consente ai responsabili di inserire dati applicativi di esempio in qualsiasi registro utilizzando la console QLDB.
- Consente ai responsabili di ottenere un blocco, un riepilogo o una revisione dal giornale in qualsiasi registro per verificare i dati crittograficamente.
dbqms— Consente ai responsabili di utilizzare tutte le azioni del Database Query Metadata Service. Si tratta di un servizio solo interno richiesto dalla console QLDB per creare, descrivere e gestire le query recenti e salvate per l'editor di query PartiQL.
kinesis— Consente ai responsabili di descrivere ed elencare le risorse di Amazon Kinesis Data Streams. Queste risorse sono le destinazioni di destinazione su cui le risorse di flusso QLDB possono scrivere dati.
iam— Consente ai responsabili di trasferire qualsiasi risorsa del ruolo IAM presente nell'account al servizio QLDB. Questo è necessario per tutte le richieste di esportazione e streaming del journal.

Aggiornamenti QLDB alle policy gestite AWS

Visualizza i dettagli sugli aggiornamenti delle policy AWS gestite per QLDB da quando questo servizio ha iniziato a tenere traccia di queste modifiche. Per ricevere avvisi automatici sulle modifiche a questa pagina, iscriviti al feed RSS nella pagina della cronologia delle versioni di QLDB.

Modifica	Descrizione	Data
AmazonQLDB, AmazonQLDB: aggiornamento FullAccess alle politiche esistenti ConsoleFullAccess	QLDB ha aggiunto una nuova autorizzazione per consentire ai responsabili di redigere le revisioni dei documenti in tutti i registri in modalità autorizzazioni. `STANDARD`	4 novembre 2022
AmazonQLDB, FullAccessAmazonQLDB: aggiornamento alle politiche esistenti ConsoleFullAccess	QLDB ha aggiunto nuove autorizzazioni per consentire ai responsabili di trasferire qualsiasi risorsa del ruolo IAM nel tuo account al servizio QLDB. Questo è necessario per tutte le richieste di esportazione e streaming del diario.	2 settembre 2021
AmazonQLDB ReadOnly: aggiornamento a una politica esistente	QLDB ha rimosso un'azione `qldb:GetBlock` duplicata precedentemente elencata due volte e ha riordinato `"Effect"` il campo in modo che appaia prima del campo. `"Action"`	1° luglio 2021
AmazonQLDB, AmazonQLDB: aggiornamento FullAccess alle politiche esistenti ConsoleFullAccess	QLDB ha aggiunto nuove autorizzazioni per consentire ai responsabili di aggiornare la modalità di autorizzazione in tutti i registri e di eseguire tutti i comandi PartiQL in tutti i registri nella nuova modalità di autorizzazione. `STANDARD` La modalità `STANDARD` autorizzazioni supporta il controllo degli accessi a livello di tabella e la granularità per i comandi PartiQL. Per facilitare la nuova modalità di autorizzazione, QLDB ha introdotto una serie di azioni IAM per i tipi di comandi PartiQL e Amazon Resource Names (ARN) per le risorse delle tabelle QLDB. Queste due politiche vengono aggiornate per includere le nuove azioni PartiQL per garantire l'accesso completo ai `STANDARD` registri.	27 maggio 2021
QLDB ha iniziato a tracciare le modifiche	QLDB ha iniziato a tracciare le modifiche per AWS le sue policy gestite.	1 marzo 2021

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Prevenzione del confused deputy tra servizi

Risoluzione dei problemi