翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Keyspaces の AWS 管理ポリシー
AWS マネージドポリシーは、AWS が作成および管理するスタンドアロンポリシーです。AWS マネージドポリシーは、多くの一般的なユースケースで権限を提供できるように設計されているため、ユーザー、グループ、ロールへの権限の割り当てを開始できます。
AWS マネージドポリシーは、ご利用の特定のユースケースに対して最小特権の権限を付与しない場合があることにご注意ください。AWS のすべてのお客様が使用できるようになるのを避けるためです。ユースケース別にカスタマー管理ポリシーを定義することで、権限を絞り込むことをお勧めします。
AWS 管理ポリシーで定義したアクセス権限は変更できません。AWS が AWS マネージドポリシーに定義されている権限を更新すると、更新はポリシーがアタッチされているすべてのプリンシパルアイデンティティ (ユーザー、グループ、ロール) に影響します。新しい AWS サービスを起動するか、既存のサービスで新しい API オペレーションが使用可能になると、AWS が AWS マネージドポリシーを更新する可能性が最も高くなります。
詳細については、「IAM ユーザーガイド」の「AWS 管理ポリシー」を参照してください。
AWSマネージドポリシー: AmazonKeyspacesReadOnlyAccess_v2
AmazonKeyspacesReadOnlyAccess_v2 ポリシーは IAM ID にアタッチできます。
このポリシーは、Amazon Keyspaces への読み取り専用アクセス権を付与するもので、プライベート VPC エンドポイント経由で接続する場合に必要な権限が含まれます。
権限の詳細
このポリシーには、以下の許可が含まれています。
-
Amazon Keyspaces– Amazon Keyspaces への読み取り専用アクセスを提供します。 -
Application Auto Scaling— アプリケーションオートスケーリングの設定をプリンシパルが表示できるようにします。これは、テーブルにアタッチされているオートスケーリングポリシーをユーザーが表示できる場合に必須です。 -
CloudWatch- CloudWatch で設定されたメトリクスデータとアラームをプリンシパルが表示できるようにします。これは、テーブルに対して設定された請求対象テーブルサイズと CloudWatch アラームをユーザーが表示できる場合に必須です。 -
AWS KMS— AWS KMS で設定されたキーをプリンシパルが表示できるようにします。これは、ユーザーが、各自のアカウントで作成して管理している AWS KMS キーを表示して、Amazon Keyspaces に割り当てられているキーが有効な対称暗号化キーであるかを確認できる場合に必須です。 -
Amazon EC2— VPC エンドポイントを介して Amazon Keyspaces に接続するプリンシパルが、Amazon EC2 インスタンスの VPC にエンドポイントとネットワークインターフェイスの情報をクエリすることができます。Amazon Keyspaces が接続負荷分散に使用されるsystem.peersテーブルで利用可能なインターフェイス VPC エンドポイントを検索して保存できるには、Amazon EC2インスタンスへのこの読み取り専用アクセスが必要です。
JSON 形式のポリシーを確認するには、「AmazonKeyspacesReadOnlyAccess_v2」を参照してください。
AWS マネージドポリシー: AmazonKeyspacesReadOnlyAccess
AmazonKeyspacesReadOnlyAccess ポリシーは IAM ID にアタッチできます。
このポリシーは、Amazon Keyspaces への読み取り専用アクセス権を付与するものです。
権限の詳細
このポリシーには、以下の許可が含まれています。
-
Amazon Keyspaces– Amazon Keyspaces への読み取り専用アクセスを提供します。 -
Application Auto Scaling— Application Auto Scaling の設定をプリンシパルが表示できるようにします。これは、テーブルにアタッチされているオートスケーリングポリシーをユーザーが表示できる場合に必須です。 -
CloudWatch- CloudWatch で設定されたメトリクスデータとアラームをプリンシパルが表示できるようにします。これは、テーブルに対して設定された請求対象テーブルサイズと CloudWatch アラームをユーザーが表示できる場合に必須です。 -
AWS KMS— AWS KMS で設定されたキーをプリンシパルが表示できるようにします。これは、ユーザーが、各自のアカウントで作成して管理している AWS KMS キーを表示して、Amazon Keyspaces に割り当てられているキーが有効な対称暗号化キーであるかを確認できる場合に必須です。
JSON ポリシーをフォーマットで確認するには、「AmazonKeyspacesReadOnlyAccess」を参照してください。
AWS 管理ポリシー: AmazonKeyspacesFullAccess
AmazonKeyspacesFullAccess ポリシーは IAM ID にアタッチできます。
このポリシーは、Amazon Keyspaces への無制限の管理者アクセスを許可する管理者用権限を付与するものです。
権限の詳細
このポリシーには、以下の許可が含まれています。
-
Amazon Keyspaces— プリンシパルが任意の Amazon Keyspaces リソースにアクセスしてすべてのアクションを実行できるようにします。 -
Application Auto Scaling— プリンシパルが Amazon Keyspaces テーブルのオートスケーリングポリシーの作成、表示、削除を実行できるようにします。これは、管理者が Amazon Keyspaces テーブルのオートスケーリングポリシーを管理できる場合に必須です。 -
CloudWatch— プリンシパルが Amazon Keyspaces 自動スケーリングポリシーの CloudWatch アラームの作成、表示、削除を実行できるようにします。これは、管理者が請求対象テーブルサイズを表示し、CloudWatch ダッシュボードを作成できる場合に必須です。 -
IAM— 以下の機能が有効なとき、Amazon Keyspaces はIAMでサービスにリンクされたロールを自動的に作成できます。Application Auto Scaling— 管理者がテーブルの Application Auto Scaling を有効にすると、Amazon Keyspaces は、あなたに代わって 自動スケーリングアクションを実行するためのサービスにリンクされたロールを作成します。Amazon Keyspaces Multi-Region Replication— 管理者がマルチリージョンキー空間を作成すると、サービスにリンクされたロールが自動的に作成され、選択された AWS リージョン に対するデータレプリケーションがあなたに代わって行われます。
サービスにリンクされたロールの詳細については、「Amazon Keyspaces のサービスリンクロールの使用」を参照してください。
-
AWS KMS— AWS KMS で設定されたキーをプリンシパルが表示できるようにします。これは、ユーザーが、自分のアカウントで作成し、管理している AWS KMS キーを表示して、Amazon Keyspaces に割り当てられているキーが有効な対称暗号化キーであることを確認するために必要です。 -
Amazon EC2— VPC エンドポイントを介して Amazon Keyspaces に接続するプリンシパルで、Amazon EC2 インスタンスの VPC にエンドポイントとネットワークインターフェイスの情報をクエリできます。Amazon Keyspaces が接続負荷分散に使用されるsystem.peersテーブルで利用可能なインターフェイス VPC エンドポイントを検索して保存するために、Amazon EC2インスタンスへのこの読み取り専用アクセス権限が必要です。
JSON 形式のポリシーを確認するには、「AmazonKeyspacesFullAccess」を参照してください。
Amazon Keyspaces での AWS 管理ポリシーに関する更新
Amazon Keyspaces の AWS マネージドポリシーの更新に関する詳細を、このサービスがこれらの変更の追跡を開始した以降の分について表示します。このページへの変更に関する自動アラートについては、Amazon Keyspaces (Apache Cassandra 向け) のドキュメント履歴 ページの RSS フィードを購読してください。
| 変更 | 説明 | 日付 |
|---|---|---|
|
AmazonKeyspacesFullAccess — 既存のポリシーに対する更新 |
Amazon Keyspaces では、クライアントがインターフェイス VPC エンドポイントを介して Amazon Keyspaces に接続し、Amazon EC2 インスタンスにアクセスしてネットワーク情報を検索するための新しい読み取り専用権限を追加しました。 Amazon Keyspaces は、接続負荷を分散するために、使用可能なインターフェイス VPC エンドポイントを |
2023 年 10 月 3 日 |
|
AmazonKeyspacesReadOnlyAccess_v2 – 新しいポリシー |
Amazon Keyspaces では、インターフェイス VPC エンドポイントを介して Amazon Keyspaces に接続し、Amazon EC2 インスタンスにアクセスしてネットワーク情報を検索するための読み取り専用権限を追加する新しいポリシーを作成しました。 Amazon Keyspaces は、接続負荷を分散するために、使用可能なインターフェイス VPC エンドポイントを |
2023 年 9 月 12 日 |
|
AmazonKeyspacesFullAccess — 既存のポリシーに対する更新 |
Amazon Keyspaces で、管理者がマルチリージョンキー空間を作成する際に、Amazon Keyspaces でサービスにリンクされたロールを作成できる新しい権限を追加しました。 Amazon Keyspaces は、サービスにリンクされたロールを使用して、ユーザーに代わってデータレプリケーションタスクを実行します。詳細については、「Amazon Keyspaces のマルチリージョンレプリケーションでのロールの使用」を参照してください。 |
2023 年 6 月 5 日 |
|
AmazonKeyspacesReadOnlyAccess — 既存のポリシーに対する更新 |
Amazon Keyspaces で、ユーザーが CloudWatch を使用してテーブルの請求対象サイズを表示できる新しい権限を追加しました。 Amazon Keyspaces は Amazon CloudWatch と統合されているため、請求対象となるテーブルのサイズをモニタリングできます。詳細については、「Amazon Keyspaces のメトリクスとディメンション」を参照してください。 |
2022 年 7 月 7 日 |
|
AmazonKeyspacesFullAccess — 既存のポリシーに対する更新 |
Amazon Keyspaces で、ユーザーが CloudWatch でテーブルの請求対象サイズを表示できる新しい権限を追加しました。 Amazon Keyspaces は Amazon CloudWatch と統合されているため、請求対象となるテーブルのサイズをモニタリングできます。詳細については、「Amazon Keyspaces のメトリクスとディメンション」を参照してください。 |
2022 年 7 月 7 日 |
|
AmazonKeyspacesReadOnlyAccess — 既存のポリシーに対する更新 |
Amazon Keyspaces で、Amazon Keyspaces の保管データ暗号化が設定されている AWS KMS キーをユーザーが表示できる新しい権限を追加しました。 Amazon Keyspaces の保管データ暗号化は、保管中のデータの暗号化に使用する暗号化キーの保護および管理のために、AWS KMS に統合されます。Amazon Keyspaces に対して設定されている AWS KMS キーを表示するために、読み取り専用権限を追加しました。 |
2021 年 6 月 1 日 |
|
AmazonKeyspacesFullAccess — 既存のポリシーに対する更新 |
Amazon Keyspaces で、Amazon Keyspaces の保管データ暗号化が設定されている AWS KMS キーをユーザーが表示できる新しい権限を追加しました。 Amazon Keyspaces の保管データ暗号化は、保管中のデータの暗号化に使用する暗号化キーの保護および管理のために、AWS KMS に統合されます。Amazon Keyspaces に対して設定されている AWS KMS キーを表示するために、読み取り専用権限を追加しました。 |
2021 年 6 月 1 日 |
|
Amazon Keyspaces で変更の追跡が開始されました。 |
Amazon Keyspaces で AWS 管理ポリシーの変更の追跡が開始されました。 |
2021 年 6 月 1 日 |
