Amazon RDS の AWS 管理ポリシーに関する更新 - Amazon Relational Database Service

Amazon RDS の AWS 管理ポリシーに関する更新

Amazon RDS の AWS マネージドポリシーに対する更新の詳細について、このサービスがこれらの変更の追跡を開始した以降のものを示します。このページへの変更に関する自動アラートを受け取るには、Amazon RDS のドキュメント履歴ページで RSS フィードにサブスクライブしてください。

変更 説明 日付
AWS マネージドポリシー: AmazonRDSPreviewServiceRolePolicy – 既存のポリシーの更新

Amazon RDS は、AWSServiceRoleForRDSPreview サービスにリンクされたロールの AmazonRDSPreviewServiceRolePolicy から sns:Publish 許可を削除しました。詳細については、「AWS マネージドポリシー: AmazonRDSPreviewServiceRolePolicy」を参照してください。

2024 年 8 月 7 日
AWS マネージドポリシー: AmazonRDSBetaServiceRolePolicy – 既存のポリシーの更新

Amazon RDS は、AWSServiceRoleForRDSBeta サービスにリンクされたロールの AmazonRDSBetaServiceRolePolicy から sns:Publish 許可を削除しました。詳細については、「AWS マネージドポリシー: AmazonRDSBetaServiceRolePolicy」を参照してください。

2024 年 8 月 7 日
Amazon RDS Custom のサービスにリンクされたロール許可 – 既存のポリシーの更新

Amazon RDS は、AWSServiceRoleForRDSCustom サービスにリンクされたロールの AmazonRDSCustomServiceRolePolicy に新しいアクセス許可を追加しました。アクセス許可により、RDS Custom は別の AWS リージョンの Amazon RDS サービスと通信し、EC2 イメージをコピーできます。詳細については、「Amazon RDS Custom のサービスにリンクされたロール許可」を参照してください。

2024 年 7 月 18 日
AWS マネージドポリシー: AmazonRDSServiceRolePolicy – 既存のポリシーの更新

Amazon RDS は、 AWSServiceRoleForRDS サービスにリンクされたロールの AmazonRDSServiceRolePolicy から sns:Publish 許可を削除しました。詳細については、「AWS マネージドポリシー: AmazonRDSServiceRolePolicy」を参照してください。

2024 年 7 月 2 日
Amazon RDS Custom のサービスにリンクされたロール許可 – 既存のポリシーの更新

Amazon RDS は、AWSServiceRoleForRDSCustom サービスにリンクされたロールの AmazonRDSCustomServiceRolePolicy に新しいアクセス許可を追加しました。この新しいアクセス許可により、RDS Custom はサービスロールをインスタンスプロファイルとして RDS Custom インスタンスに関連付けることができます。詳細については、「Amazon RDS Custom のサービスにリンクされたロール許可」を参照してください。

2024 年 4 月 19 日
Amazon RDS の AWS マネージドポリシー – 既存のポリシーの更新

Amazon RDS は、AWSServiceRoleForRDSCustom サービスリンクロールの AmazonRDSCustomServiceRolePolicy に新しいアクセス許可を追加し、RDS Custom for SQL Server で基盤となるデータベースのホストインスタンスタイプを変更できるようにしました。また、RDS は、データベースホストに関するインスタンスタイプ情報を取得する ec2:DescribeInstanceTypes アクセス許可も追加しました。詳細については、「Amazon RDS の AWS マネージドポリシー」を参照してください。

2024 年 4 月 8 日

Amazon RDS の AWS マネージドポリシー - 新しいポリシー

Amazon RDS は、RDS Custom が EC2 インスタンスプロファイルを介して自動化アクションとデータベース管理タスクを実行できるように AmazonRDSCustomInstanceProfileRolePolicy という名前の新しいマネージドポリシーを追加しました。詳細については、「Amazon RDS の AWS マネージドポリシー」を参照してください。 2024 年 2 月 27 日

Amazon RDS のサービスにリンクされたロールのアクセス許可 – 既存ポリシーへの更新

Amazon RDS は、AWSServiceRoleForRDS サービスリンクロールの AmazonRDSServiceRolePolicy に新しいステートメント ID を追加しました。

詳細については、「Amazon RDS のサービスにリンクされたロールのアクセス許可」を参照してください。

2024 年 1 月 19 日

Amazon RDS の AWS マネージドポリシー - 既存のポリシーの更新

AmazonRDSPerformanceInsightsReadOnly およびAmazonRDSPerformanceInsightsFullAccess マネージドポリシーには、Sid (ステートメント ID) がポリシーステートメントの識別子として含まれます。

詳細については、「AWS マネージドポリシー: AmazonRDSPerformanceInsightsReadOnly」および「AWS 管理ポリシー: AmazonRDSPerformanceInsightsFullAccess」を参照してください。

2023 年 10 月 23 日

Amazon RDS のサービスにリンクされたロールのアクセス許可 – 既存ポリシーへの更新

Amazon RDS は、AWSServiceRoleForRDSCustom サービスにリンクされたロールの AmazonRDSCustomServiceRolePolicy に新しいアクセス許可を追加しました。これらの新しいアクセス許可により、RDS Custom for Oracle は EventBridge マネージドルールを作成、変更、削除できるようになります。

詳細については、「Amazon RDS Custom のサービスにリンクされたロール許可」を参照してください。

2023 年 9 月 20 日

Amazon RDS の AWS マネージドポリシー – 既存のポリシーの更新

Amazon ECR では、新しいアクセス許可が AmazonRDSFullAccess 管理ポリシーに追加されました。これらのアクセス許可により、一定期間のパフォーマンス分析レポートを生成、表示、削除できます。

Performance Insights のアクセスポリシーの設定の詳細については、「Performance Insights 用のアクセスポリシーの設定」を参照してください。

2023 年 8 月 17 日

Amazon RDS の AWS マネージドポリシー - 新しいポリシーと、既存のポリシーの更新

Amazon RDS では、AmazonRDSPerformanceInsightsReadOnly 管理ポリシーと AmazonRDSPerformanceInsightsFullAccess という名前の新しい管理ポリシーに新しいアクセス許可が追加されました。これらのアクセス許可により、一定期間の Performance Insights を分析したり、分析結果を推奨事項と共に表示したり、レポートを削除したりできます。

Performance Insights のアクセスポリシーの設定の詳細については、「Performance Insights 用のアクセスポリシーの設定」を参照してください。

2023 年 8 月 16 日

Amazon RDS のサービスにリンクされたロールのアクセス許可 – 既存ポリシーへの更新

Amazon RDS は、AWSServiceRoleForRDSCustom サービスにリンクされたロールの AmazonRDSCustomServiceRolePolicy に新しいアクセス許可を追加しました。これらの新しいアクセス許可により、RDS Custom for Oracle は DB スナップショットを使用できるようになります。

詳細については、「Amazon RDS Custom のサービスにリンクされたロール許可」を参照してください。

2023 年 6 月 23 日

Amazon RDS のサービスにリンクされたロールのアクセス許可 – 既存ポリシーへの更新

Amazon RDS は、AWSServiceRoleForRDSCustom サービスにリンクされたロールの AmazonRDSCustomServiceRolePolicy に新しいアクセス許可を追加しました。これらの新しいアクセス許可により、RDS Custom for Oracle は DB スナップショットを使用できるようになります。

詳細については、「Amazon RDS Custom のサービスにリンクされたロール許可」を参照してください。

2023 年 6 月 23 日

Amazon RDS のサービスにリンクされたロールのアクセス許可 – 既存ポリシーへの更新

Amazon RDS は、AWSServiceRoleForRDSCustom サービスにリンクされたロールの AmazonRDSCustomServiceRolePolicy に新しいアクセス許可を追加しました。これらの新しいアクセス許可により、RDS Custom はネットワークインターフェイスを作成できるようになります。

詳細については、「Amazon RDS Custom のサービスにリンクされたロール許可」を参照してください。

2023 年 5 月 30 日

Amazon RDS のサービスにリンクされたロールのアクセス許可 – 既存ポリシーへの更新

Amazon RDS は、AWSServiceRoleForRDSCustom サービスにリンクされたロールの AmazonRDSCustomServiceRolePolicy に新しいアクセス許可を追加しました。これらの新しいアクセス許可により、RDS Custom は Amazon EBS を呼び出してストレージクォータを確認できます。

詳細については、「Amazon RDS Custom のサービスにリンクされたロール許可」を参照してください。

2023 年 4 月 18 日

Amazon RDS のサービスにリンクされたロールのアクセス許可 – 既存ポリシーへの更新

Amazon RDS Custom は、Amazon SQS との統合のために AWSServiceRoleForRDSCustom サービスにリンクされたロールの AmazonRDSCustomServiceRolePolicy に新しいアクセス許可を追加しました。RDS Custom では、顧客アカウントで SQS キューを作成および管理するために Amazon SQS との統合が必要です。SQS キュー名は do-not-delete-rds-custom-[identifier] という形式に従い、Amazon RDS Custom のタグが付けられています。ec2:CreateSnapshot のアクセス許可も追加され、RDS Custom がインスタンスにアタッチされたボリュームのバックアップを作成できるようになりました。

詳細については、「Amazon RDS Custom のサービスにリンクされたロール許可」を参照してください。

2023 年 4 月 6 日

Amazon RDS の AWS マネージドポリシー – 既存ポリシーへの更新

Amazon RDS は、AmazonRDSFullAccessAmazonRDSReadOnlyAccess に新しい Amazon CloudWatch 名前空間 ListMetrics を追加しました。

この名前空間は、Amazon RDS が特定のリソース使用メトリクスを一覧表示するために必要です。

詳細については、Amazon CloudWatch ユーザーガイドの「CloudWatch リソースへの許可の管理の概要」を参照してください。

2023 年 4 月 4 日

Amazon RDS の AWS マネージドポリシー – 既存ポリシーへの更新

Amazon RDS は AmazonRDSFullAccess および AmazonRDSReadOnlyAccess マネージドポリシーに新しいアクセス許可を追加して、RDS コンソールで Amazon DevOps Guru の検出結果を表示できるようにしました。

このアクセス許可は、DevOps Guru の検出結果を表示できるようにするために必要です。

詳細については、「Amazon RDS の AWS マネージドポリシーに関する更新」を参照してください。

2023 年 3 月 30 日

Amazon RDS のサービスにリンクされたロールのアクセス許可 – 既存ポリシーへの更新

Amazon RDS は、AWS Secrets Manager との統合のために AWSServiceRoleForRDS サービスにリンクされたロールの AmazonRDSServiceRolePolicy に新しいアクセス許可を追加しました。RDS では、Secrets Manager でマスターユーザーのパスワードを管理するために、Secrets Manager との統合が必要です。シークレットでは予約された命名規則を使用しており、顧客からの更新を制限します。

詳細については、「Amazon RDS および AWS Secrets Manager によるパスワード管理」を参照してください。

2022 年 12 月 22 日

Amazon RDS のサービスにリンクされたロールのアクセス許可 – 既存ポリシーへの更新

Amazon RDS は、AWSServiceRoleForRDSCustom サービスにリンクされたロールの AmazonRDSCustomServiceRolePolicy に新しいアクセス許可を追加しました。RDS Custom は DB クラスターをサポートします。ポリシー内のこれらの新しいアクセス許可により、RDS Custom は DB クラスターに代わって AWS のサービス を呼び出すことができます。

詳細については、「Amazon RDS Custom のサービスにリンクされたロール許可」を参照してください。

2022 年 11 月 9 日

Amazon RDS のサービスにリンクされたロールのアクセス許可 – 既存ポリシーへの更新

Amazon RDS は、AWSServiceRoleForRDS との統合のために AWS Secrets Manager サービスにリンクされたロールに新しいアクセス権限を追加しました。

SQL Server Reporting Services (SSRS) の E メールが RDS で機能するには Secrets Manager との統合が必要です。SSRS E メールは顧客に代わってシークレットを作成します。シークレットでは予約された命名規則を使用しており、顧客からの更新を制限します。

詳しくは、「SSRS E メールを使用してレポートを送信する」を参照してください。

2022 年 8 月 26 日

Amazon RDS のサービスにリンクされたロールのアクセス許可 – 既存ポリシーへの更新

Amazon RDS は、PutMetricDataAmazonRDSPreviewServiceRolePolicy に新しい Amazon CloudWatch 名前空間を追加しました。

この名前空間は、Amazon RDS がリソース使用メトリクスを公開するために必要です。

詳細については、Amazon CloudWatch ユーザーガイドの「条件キーを使用した CloudWatch 名前空間へのアクセスの制限」を参照してください。

2022 年 6 月 7 日

Amazon RDS のサービスにリンクされたロールのアクセス許可 – 既存ポリシーへの更新

Amazon RDS は、PutMetricDataAmazonRDSBetaServiceRolePolicy に新しい Amazon CloudWatch 名前空間を追加しました。

この名前空間は、Amazon RDS がリソース使用メトリクスを公開するために必要です。

詳細については、Amazon CloudWatch ユーザーガイドの「条件キーを使用した CloudWatch 名前空間へのアクセスの制限」を参照してください。

2022 年 6 月 7 日

Amazon RDS のサービスにリンクされたロールのアクセス許可 – 既存ポリシーへの更新

Amazon RDS は、PutMetricDataAWSServiceRoleForRDS に新しい Amazon CloudWatch 名前空間を追加しました。

この名前空間は、Amazon RDS がリソース使用メトリクスを公開するために必要です。

詳細については、Amazon CloudWatch ユーザーガイドの「条件キーを使用した CloudWatch 名前空間へのアクセスの制限」を参照してください。

2022 年 4 月 22 日

Amazon RDS のサービスにリンクされたロールのアクセス許可 – 既存ポリシーへの更新

Amazon RDS は、お客様が所有する IP プールおよびローカルゲートウェイルートテーブル (LGW-RTB) の許可を管理するための新しい許可を AWSServiceRoleForRDS サービスリンクロールに追加しました。

これらの許可は、Outposts の RDS が Outposts のローカルネットワークでマルチ AZ レプリケーションを実行するために必要です。

詳細については、「AWS Outposts 上での Amazon RDS のマルチ AZ 配置の使用」を参照してください。

2022 年 4 月 19 日

アイデンティティベースのポリシー – 既存ポリシーへの更新

Amazon RDS は、LGW-RTB に対する許可を記述するための新しい許可を AmazonRDSFullAccess マネージドポリシーに追加しました。

これらの許可は、Outposts の RDS が Outposts のローカルネットワークでマルチ AZ レプリケーションを実行するために必要です。

詳細については、「AWS Outposts 上での Amazon RDS のマルチ AZ 配置の使用」を参照してください。

2022 年 4 月 19 日

Amazon RDS の AWS マネージドポリシー - 新しいポリシー

Amazon RDS では、Amazon RDS が DB インスタンスに代わって AmazonRDSPerformanceInsightsReadOnly サービスを呼び出せるように、AWS という名前の新しい管理ポリシーが追加されました。

Performance Insights のアクセスポリシーの設定の詳細については、「Performance Insights 用のアクセスポリシーの設定」を参照してください。

2022 年 3 月 10 日

Amazon RDS のサービスにリンクされたロールのアクセス許可 – 既存ポリシーへの更新

Amazon RDS は、PutMetricDataAWSServiceRoleForRDS に新しい Amazon CloudWatch 名前空間を追加しました。

これらの名前空間は、Amazon DocumentDB (MongoDB と互換) と Amazon Neptune が CloudWatch メトリクスを公開するために必要です。

詳細については、Amazon CloudWatch ユーザーガイドの「条件キーを使用した CloudWatch 名前空間へのアクセスの制限」を参照してください。

2022 年 3 月 4 日

Amazon RDS Custom のサービスにリンクされたロール許可 - 新しいポリシー

Amazon RDS は、AWSServiceRoleForRDSCustom という名前の新しいサービスにリンクされたロールを追加して、RDS カスタムが DB インスタンスの代わりに AWS のサービス を呼び出せるようにしました。

2021 年 10 月 26 日

Amazon RDS が変更の追跡を開始しました。

Amazon RDS が AWS マネージドポリシーの変更の追跡を開始しました。

2021 年 10 月 26 日