아마존 QLDB ReadOnly 아마존 QLDB FullAccess 아마존 QLDB ConsoleFullAccess 정책 업데이트

AWS 아마존 QLDB에 대한 관리형 정책

AWS 관리형 정책은 에서 생성하고 관리하는 독립 실행형 정책입니다. AWS AWS 관리형 정책은 많은 일반 사용 사례에 대한 권한을 제공하도록 설계되었으므로 사용자, 그룹 및 역할에 권한을 할당하기 시작할 수 있습니다.

AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있으므로 특정 사용 사례에 대해 최소 권한 권한을 부여하지 않을 수도 있다는 점에 유의하세요. 사용 사례에 고유한 고객 관리형 정책을 정의하여 권한을 줄이는 것이 좋습니다.

관리형 정책에 정의된 권한은 변경할 수 없습니다. AWS AWS 관리형 정책에 정의된 권한을 업데이트하는 경우 AWS 해당 업데이트는 정책이 연결된 모든 주체 ID (사용자, 그룹, 역할) 에 영향을 미칩니다. AWS 새 API 작업이 시작되거나 기존 서비스에 새 AWS 서비스 API 작업을 사용할 수 있게 되면 AWS 관리형 정책을 업데이트할 가능성이 가장 높습니다.

자세한 내용은 IAM 사용자 설명서의 AWS 관리형 정책을 참조하세요.

AWS 이러한 관리형 정책의 QLDB API 작업에 대한 자세한 내용은 를 참조하십시오. Amazon QLDB API 참조

AWS 관리형 정책: AmazonQLDB ReadOnly

AmazonQLDB ReadOnly 정책을 사용하여 모든 QLDB 리소스에 읽기 전용 권한을 부여할 수 있습니다. 이 정책을 IAM 자격 증명에 연결할 수 있습니다.

권한 세부 정보

이 정책에는 qldb 서비스에 대한 다음 권한이 포함되어 있습니다.

주체가 모든 QLDB 리소스와 해당 태그를 설명하고 나열할 수 있도록 허용합니다. 이러한 리소스에는 원장, Amazon S3 내보내기 작업, Kinesis Data Streams로의 스트림이 포함됩니다.
보안 주체가 모든 원장의 저널에서 블록, 다이제스트 또는 수정본을 가져와 암호를 통해 데이터를 확인할 수 있도록 허용합니다.
주체가 원장의 모든 테이블에서 PartiQL 명령을 실행하는 것을 허용하지 않습니다.

AWS 관리형 정책: AmazonQLDB FullAccess

Amazon QLDB FullAccess 정책을 사용하면 QLDB API 또는 를 통해 모든 QLDB 리소스에 전체 관리 권한을 부여할 수 있습니다. AWS CLI이 정책을 IAM 자격 증명에 연결할 수 있습니다.

권한 세부 정보

이 정책에는 다음 권한이 포함되어 있습니다.

qldb
- 보안 주체가 모든 QLDB 리소스 및 해당 태그를 생성, 설명, 나열 및 관리할 수 있도록 허용합니다. 이러한 리소스에는 원장, Amazon S3 내보내기 작업, Kinesis Data Streams로의 스트림이 포함됩니다.
- 보안 주체가 QLDB 드라이버 또는 QLDB 쉘을 사용하여 모든 원장의 모든 테이블에서 모든 PartiQL 명령을 실행할 수 있도록 허용합니다.
- 보안 주체가 모든 원장의 저널에서 블록, 다이제스트 또는 수정본을 가져와 암호를 통해 데이터를 확인할 수 있도록 허용합니다.
iam – 주체가 사용자 계정의 모든 IAM 역할 리소스를 QLDB 서비스에 전달할 수 있도록 허용합니다. 이는 모든 저널 내보내기 및 스트림 요청을 위해 요구됩니다.

AWS 관리형 정책: AmazonQLDB ConsoleFullAccess

Amazon QLDB ConsoleFullAccess 정책을 사용하면 AWS Management Console, QLDB API 또는 를 통해 모든 QLDB 리소스에 전체 관리 권한을 부여할 수 있습니다. AWS CLI이 정책을 IAM 자격 증명에 연결할 수 있습니다.

권한 세부 정보

이 정책에는 다음 권한이 포함되어 있습니다.

qldb
- 보안 주체가 모든 QLDB 리소스 및 해당 태그를 생성, 설명, 나열 및 관리할 수 있도록 허용합니다. 이러한 리소스에는 원장, Amazon S3 내보내기 작업, Kinesis Data Streams로의 스트림이 포함됩니다.
- 보안 주체가 QLDB 콘솔, QLDB 드라이버 또는 QLDB 쉘을 사용하여 모든 원장의 모든 테이블에서 모든 PartiQL 명령을 실행할 수 있도록 허용합니다.
- 보안 주체가 QLDB 콘솔을 사용하여 모든 원장에 샘플 애플리케이션 데이터를 삽입할 수 있도록 허용합니다.
- 보안 주체가 모든 원장의 저널에서 블록, 다이제스트 또는 수정본을 가져와 암호를 통해 데이터를 확인할 수 있도록 허용합니다.
dbqms– 보안 주체가 Database Query Metadata Service의 모든 작업을 사용할 수 있도록 허용합니다. 이 서비스는 QLDB 콘솔에서 PartiQL 쿼리 편집기에 대한 최근 및 저장된 쿼리를 만들고, 설명하고, 관리하는 데 필요한 내부 전용 서비스입니다.
kinesis – 보안 주체가 Amazon Kinesis Data Streams 리소스를 설명하고 나열할 수 있도록 허용합니다. 이러한 리소스는 QLDB 스트림 리소스가 데이터를 쓸 수 있는 목표 대상입니다.
iam – 주체가 사용자 계정의 모든 IAM 역할 리소스를 QLDB 서비스에 전달할 수 있도록 허용합니다. 이는 모든 저널 내보내기 및 스트림 요청을 위해 요구됩니다.

관리형 정책에 대한 QLDB 업데이트 AWS

이 서비스가 이러한 변경 사항을 추적하기 시작한 이후 QLDB의 AWS 관리형 정책 업데이트에 대한 세부 정보를 확인하십시오. 이 페이지의 변경 사항에 대한 자동 알림을 받아보려면 QLDB 릴리스 기록 페이지에서 RSS 피드를 구독하세요.

변경 사항	설명	날짜
AmazonQLDBFullAccess, AmazonQLDB — 기존 정책에 대한 업데이트 ConsoleFullAccess	QLDB는 주체가 `STANDARD` 권한 모드에서 모든 원장의 문서 수정본 내용을 수정할 수 있도록 허용하는 새로운 권한을 추가했습니다.	2022년 11월 4일
아마존 QLDB, 아마존 QLDB — 기존 정책에 대한 업데이트 FullAccess ConsoleFullAccess	QLDB는 주체가 사용자 계정의 모든 IAM 역할 리소스를 QLDB 서비스에 전달할 수 있도록 허용하는 새로운 권한을 추가했습니다. 이는 모든 저널 내보내기 및 스트림 요청을 위해 요구됩니다.	2021년 9월 2일
AmazonQLDB ReadOnly — 기존 정책에 대한 업데이트	QLDB는 이전에 두 번 나열된 중복 `qldb:GetBlock` 작업을 제거하고 `"Action"` 필드 앞에 나타나도록 `"Effect"` 필드를 재정렬했습니다.	2021년 7월 1일
아마존 QLDB, 아마존 QLDB — 기존 정책에 대한 업데이트 FullAccess ConsoleFullAccess	QLDB는 주체가 모든 원장의 권한 모드를 업데이트하고 새 `STANDARD` 권한 모드에서 모든 원장의 모든 PartiQL 명령을 실행할 수 있도록 허용하는 새로운 권한을 추가했습니다. `STANDARD` 권한 모드는 PartiQL 명령에 대한 테이블 수준의 액세스 제어 및 세분 수준을 지원합니다. 새로운 권한 모드를 용이하게 하기 위해 QLDB는 PartiQL 명령 유형에 대한 IAM 작업 세트와 QLDB 테이블 리소스에 대한 Amazon 리소스 이름(ARN)을 도입했습니다. 이 두 정책은 `STANDARD` 원장에 대한 전체 액세스 권한을 부여하는 새로운 PartiQL 작업을 포함하도록 업데이트되었습니다.	2021년 5월 27일
QLDB이 변경 사항 추적 시작	QLDB는 관리형 정책의 변경 사항을 추적하기 시작했습니다. AWS	2021년 3월 1일

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

교차 서비스 혼동된 대리자 예방

문제 해결