翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
UpdateLedgerPermissionsMode
台帳のアクセス許可モードを更新します。
重要
STANDARD アクセス許可モードに切り替える前に、ユーザーの混乱を避けるため、まず必要な IAM ポリシーとテーブルタグをすべて作成する必要があります。詳細については、「Amazon QLDB デベロッパーガイド」の「標準アクセス許可モードへの移行」を参照してください。
リクエストの構文
PATCH /ledgers/name/permissions-mode HTTP/1.1
Content-type: application/json
{
"PermissionsMode": "string"
}URI リクエストパラメータ
リクエストでは、次の URI パラメータを使用します。
- name
-
台帳の名前。
長さの制限:最小長は 1 です。最大長は 32 です。
Pattern:
(?!^.*--)(?!^[0-9]+$)(?!^-)(?!.*-$)^[A-Za-z0-9-]+$必須: はい
リクエストボディ
リクエストは以下の JSON 形式のデータを受け入れます。
- PermissionsMode
-
台帳に割り当てるアクセス許可モード。このパラメータには以下の値のいずれかがあります。
-
ALLOW_ALL: 台帳のAPIレベル詳細度でアクセス制御を可能にする、レガシーアクセス許可モードこのモードは、この台帳の
SendCommandAPI アクセス許可を持つユーザーが、指定された台帳の任意のテーブルで、すべての PartiQL コマンド (すなわちALLOW_ALL) を実行することを許可します。このモードでは、台帳用に作成したテーブルレベルまたはコマンドレベルの IAM アクセス許可ポリシーはすべて無視されます。 -
STANDARD: (推奨) 台帳、テーブル、PartiQL コマンドの、より詳細なレベルのアクセス許可を可能にするアクセス許可モード。デフォルトでは、このモードは、この台帳内の任意のテーブルで、任意の PartiQL コマンドを実行するすべてのユーザーリクエストを拒否します。PartiQL コマンドの実行を許可するには、台帳の
SendCommandAPI アクセス許可に加えて、特定のテーブルリソースと PartiQL アクション用の IAM アクセス許可ポリシーを作成する必要があります。詳細については、Amazon QLDB デベロッパーガイドの Getting started with the standard permissions mode を参照してください。
注記
台帳データのセキュリティを最大化する、
STANDARDアクセス許可モードの使用を強く推奨します。型: 文字列
有効な値:
ALLOW_ALL | STANDARD必須: はい
-
レスポンスの構文
HTTP/1.1 200
Content-type: application/json
{
"Arn": "string",
"Name": "string",
"PermissionsMode": "string"
}レスポンス要素
アクションが成功すると、サービスは HTTP 200 レスポンスを返します。
サービスから以下のデータが JSON 形式で返されます。
- Arn
-
台帳の Amazon リソースネーム (ARN)。
型: 文字列
長さの制限: 最小長は 20 です。最大長は 1600 です。
- Name
-
台帳の名前。
型: 文字列
長さの制限:最小長は 1 です。最大長は 32 です。
パターン:
(?!^.*--)(?!^[0-9]+$)(?!^-)(?!.*-$)^[A-Za-z0-9-]+$ - PermissionsMode
-
台帳の現在のアクセス許可モード。
型: 文字列
有効な値:
ALLOW_ALL | STANDARD
エラー
すべてのアクションに共通のエラーについては、「共通エラー」を参照してください。
- InvalidParameterException
-
リクエスト内の 1 つ以上のパラメータが有効ではありません。
HTTP ステータスコード:400
- ResourceNotFoundException
-
指定されたリソースは存在しません。
HTTP ステータスコード: 404
その他の参照資料
言語固有の AWS SDKs のいずれかでこの API を使用する方法の詳細については、以下を参照してください。
