As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Uma política AWS gerenciada é uma política autônoma criada e administrada por AWS. AWS as políticas gerenciadas são projetadas para fornecer permissões para muitos casos de uso comuns, para que você possa começar a atribuir permissões a usuários, grupos e funções.
Lembre-se de que as políticas AWS gerenciadas podem não conceder permissões de privilégio mínimo para seus casos de uso específicos porque estão disponíveis para uso de todos os AWS clientes. Recomendamos que você reduza ainda mais as permissões definindo as políticas gerenciadas pelo cliente que são específicas para seus casos de uso.
Você não pode alterar as permissões definidas nas políticas AWS gerenciadas. Se AWS atualizar as permissões definidas em uma política AWS gerenciada, a atualização afetará todas as identidades principais (usuários, grupos e funções) às quais a política está anexada. AWS é mais provável que atualize uma política AWS gerenciada quando uma nova AWS service (Serviço da AWS) é lançada ou novas operações de API são disponibilizadas para serviços existentes.
Para obter mais informações, consulte Políticas gerenciadas pela AWS no Guia do usuário do IAM.
AWS política gerenciada: AmazonKeyspacesReadOnlyAccess _v2
É possível anexar a política AmazonKeyspacesReadOnlyAccess_v2 às identidades do IAM.
Esta política concede acesso somente leitura ao Amazon Keyspaces e inclui as permissões necessárias ao se conectar por meio de endpoints da VPC privados.
Detalhes das permissões
Esta política inclui as seguintes permissões.
-
Amazon Keyspaces: fornece acesso somente leitura ao Amazon Keyspaces. -
Application Auto Scaling: isso permite que as entidades principais visualizem configurações do Aplicativo de ajuste de escala automático. Isso é necessário para que os usuários possam visualizar as políticas de escalabilidade automática anexadas a uma tabela. -
CloudWatch— Permite que os diretores visualizem dados métricos e alarmes configurados em. CloudWatch Isso é necessário para que os usuários possam visualizar o tamanho da tabela faturável e CloudWatch os alarmes que foram configurados para uma tabela. -
AWS KMS— Permite que os diretores visualizem as chaves configuradas em AWS KMS. Isso é necessário para que os usuários possam visualizar AWS KMS as chaves que eles criam e gerenciam em suas contas para confirmar que a chave atribuída ao Amazon Keyspaces é uma chave de criptografia simétrica que está habilitada. -
Amazon EC2— Permite que os diretores que se conectam ao Amazon Keyspaces por meio de endpoints de VPC consultem a VPC em sua instância da EC2 Amazon para obter informações sobre endpoints e interfaces de rede. Esse acesso somente de leitura à EC2 instância da Amazon é necessário para que o Amazon Keyspaces possa pesquisar e armazenar endpoints VPC de interface disponíveis na tabela usada para balanceamento de carga de conexão.system.peers
Para revisar o JSON formato da política, consulte AmazonKeyspacesReadOnlyAccess_v2.
AWS política gerenciada: AmazonKeyspacesReadOnlyAccess
É possível anexar a política AmazonKeyspacesReadOnlyAccess às identidades do IAM.
Esta política concede acesso somente leitura ao Amazon Keyspaces.
Detalhes das permissões
Esta política inclui as seguintes permissões.
-
Amazon Keyspaces: fornece acesso somente leitura ao Amazon Keyspaces. -
Application Auto Scaling: isso permite que as entidades principais visualizem configurações do Aplicativo de ajuste de escala automático. Isso é necessário para que os usuários possam visualizar as políticas de escalabilidade automática anexadas a uma tabela. -
CloudWatch— Permite que os diretores visualizem dados métricos e alarmes configurados em. CloudWatch Isso é necessário para que os usuários possam visualizar o tamanho da tabela faturável e CloudWatch os alarmes que foram configurados para uma tabela. -
AWS KMS— Permite que os diretores visualizem as chaves configuradas em AWS KMS. Isso é necessário para que os usuários possam visualizar AWS KMS as chaves que eles criam e gerenciam em suas contas para confirmar que a chave atribuída ao Amazon Keyspaces é uma chave de criptografia simétrica que está habilitada.
Para revisar o JSON formato da política, consulte AmazonKeyspacesReadOnlyAccess.
AWS política gerenciada: AmazonKeyspacesFullAccess
É possível anexar a política AmazonKeyspacesFullAccess às identidades do IAM.
Esta política concede permissões administrativas que permitem aos administradores acesso irrestrito ao Amazon Keyspaces.
Detalhes das permissões
Esta política inclui as seguintes permissões.
-
Amazon Keyspaces: permite que as entidades entidade principais acessem qualquer recurso do Amazon Keyspaces e executem todas as ações. -
Application Auto Scaling: permite que as entidades principais criem, visualizem e excluam políticas de escalabilidade automática para tabelas do Amazon Keyspaces. Isso é necessário para que os administradores possam gerenciar políticas de escalabilidade automática para tabelas do Amazon Keyspaces. -
CloudWatch— Permite que os diretores vejam o tamanho da tabela faturável, bem como criem, visualizem e excluam CloudWatch alarmes para as políticas de escalabilidade automática do Amazon Keyspaces. Isso é necessário para que os administradores possam visualizar o tamanho da tabela faturável e criar um painel. CloudWatch -
IAM: permite que o Amazon Keyspaces crie perfis vinculados a serviços com o IAM automaticamente quando os seguintes atributos são ativados:Application Auto Scaling— Quando um administrador habilita o Application Auto Scaling para uma tabela, o Amazon Keyspaces cria a função vinculada ao serviço AWSServiceRoleForApplicationAutoScaling_CassandraTablepara realizar ações automáticas de escalabilidade em seu nome.Amazon Keyspaces multi-Region replication— Quando um administrador cria um novo espaço de chave multirregional ou adiciona um novo Região da AWS a um espaço de chave de região única existente, o Amazon Keyspaces cria a AWSServiceRoleForAmazonKeyspacesReplicationfunção vinculada ao serviço para realizar a replicação de tabelas, dados e metadados para as regiões selecionadas em seu nome.
-
AWS KMS: permite que as entidades principais visualizem as chaves configuradas no AWS KMS. Isso é necessário para que os usuários possam visualizar AWS KMS as chaves que eles criam e gerenciam em suas contas para confirmar que a chave atribuída ao Amazon Keyspaces é uma chave de criptografia simétrica que está habilitada. -
Amazon EC2— Permite que os diretores que se conectam ao Amazon Keyspaces por meio de endpoints de VPC consultem a VPC em sua instância da EC2 Amazon para obter informações sobre endpoints e interfaces de rede. Esse acesso somente de leitura à EC2 instância da Amazon é necessário para que o Amazon Keyspaces possa pesquisar e armazenar endpoints VPC de interface disponíveis na tabela usada para balanceamento de carga de conexão.system.peers
Para revisar o JSON formato da política, consulte AmazonKeyspacesFullAccess.
Atualizações do Amazon Keyspaces para AWS políticas gerenciadas
Veja detalhes sobre as atualizações das políticas AWS gerenciadas do Amazon Keyspaces desde que esse serviço começou a rastrear essas mudanças. Para obter alertas automáticos sobre alterações feitas nesta página, inscreva-se no feed RSS na página Histórico de documentos para Amazon Keyspaces (para Apache Cassandra).
| Alteração | Descrição | Data |
|---|---|---|
|
AmazonKeyspacesFullAccess: atualizar para uma política existente |
O Amazon Keyspaces atualizou a função vinculada O Amazon Keyspaces usa a função vinculada ao serviço |
19 de novembro de 2024 |
|
AmazonKeyspacesFullAccess: atualizar para uma política existente |
O Amazon Keyspaces adicionou novas permissões para permitir que o Amazon Keyspaces crie uma função vinculada ao serviço quando um administrador adiciona uma nova região a um keyspace único ou multirregional. O Amazon Keyspaces usa o perfil vinculado ao serviço para executar tarefas de replicação de dados em seu nome. Para obter mais informações, consulte Uso de perfis para replicação multirregional do Amazon Keyspaces. |
3 de outubro de 2023 |
|
O Amazon Keyspaces criou uma nova política para adicionar permissões somente de leitura para clientes que se conectam ao Amazon Keyspaces por meio de endpoints VPC de interface para acessar a instância da Amazon e pesquisar informações de rede. EC2 O Amazon Keyspaces armazena os endpoints da VPC de interface disponíveis na tabela |
12 de setembro de 2023 | |
|
AmazonKeyspacesFullAccess: atualizar para uma política existente |
O Amazon Keyspaces adicionou novas permissões para permitir que o Amazon Keyspaces crie um perfil vinculado ao serviço quando um administrador cria um espaço de chaves de várias regiões. O Amazon Keyspaces usa a função vinculada ao serviço |
5 de junho de 2023 |
|
AmazonKeyspacesReadOnlyAccess: atualizar para uma política existente |
O Amazon Keyspaces adicionou novas permissões para permitir que os usuários visualizem o tamanho faturável de uma tabela usando. CloudWatch O Amazon Keyspaces se integra à Amazon CloudWatch para permitir que você monitore o tamanho da tabela faturável. Para obter mais informações, consulte Métricas e dimensões do Amazon Keyspaces. |
7 de julho de 2022 |
|
AmazonKeyspacesFullAccess: atualizar para uma política existente |
O Amazon Keyspaces adicionou novas permissões para permitir que os usuários visualizem o tamanho faturável de uma tabela usando. CloudWatch O Amazon Keyspaces se integra à Amazon CloudWatch para permitir que você monitore o tamanho da tabela faturável. Para obter mais informações, consulte Métricas e dimensões do Amazon Keyspaces. |
7 de julho de 2022 |
|
AmazonKeyspacesReadOnlyAccess: atualizar para uma política existente |
O Amazon Keyspaces adicionou novas permissões para permitir que os usuários visualizem AWS KMS chaves que foram configuradas para criptografia do Amazon Keyspaces em repouso. A criptografia em repouso do Amazon Keyspaces se integra à AWS KMS proteção e ao gerenciamento das chaves de criptografia usadas para criptografar dados em repouso. Para visualizar a AWS KMS chave configurada para o Amazon Keyspaces, permissões somente de leitura foram adicionadas. |
1º de junho de 2021 |
|
AmazonKeyspacesFullAccess: atualizar para uma política existente |
O Amazon Keyspaces adicionou novas permissões para permitir que os usuários visualizem AWS KMS chaves que foram configuradas para criptografia do Amazon Keyspaces em repouso. A criptografia em repouso do Amazon Keyspaces se integra à AWS KMS proteção e ao gerenciamento das chaves de criptografia usadas para criptografar dados em repouso. Para visualizar a AWS KMS chave configurada para o Amazon Keyspaces, permissões somente de leitura foram adicionadas. |
1º de junho de 2021 |
|
O Amazon Keyspaces passou a monitorar alterações |
O Amazon Keyspaces começou a monitorar as mudanças em suas políticas AWS gerenciadas. |
1º de junho de 2021 |
