UpdateLedgerPermissionsMode - Banco de dados Amazon Quantum Ledger (AmazonQLDB)

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

UpdateLedgerPermissionsMode

Atualizar o modo de permissões de um ledger.

Importante

Antes de mudar para o modo de permissões STANDARD, você deve primeiro criar todas as políticas do IAM e tags de tabela necessárias para evitar interrupções para seus usuários. Para saber mais, consulte Migração para o modo de permissões padrão no Guia do desenvolvedor do Amazon QLDB.

Sintaxe da Solicitação

PATCH /ledgers/name/permissions-mode HTTP/1.1 Content-type: application/json { "PermissionsMode": "string" }

Parâmetros da Solicitação de URI

A solicitação usa os seguintes parâmetros de URI:

name

O nome do ledger.

Restrições de tamanho: tamanho mínimo 1. Comprimento máximo de 32.

Padrão: (?!^.*--)(?!^[0-9]+$)(?!^-)(?!.*-$)^[A-Za-z0-9-]+$

Exigido: Sim

Corpo da Solicitação

A solicitação aceita os dados a seguir no formato JSON.

PermissionsMode

O modo de permissões a ser atribuído ao ledger. Esse parâmetro pode ter um dos valores a seguir:

  • ALLOW_ALL: um modo de permissões legado que permite o controle do acesso com granularidade em nível de API para razões.

    Esse modo permite aos usuários que tenham a permissão de API SendCommand para esse ledger executar todos os comandos PartiQL (portanto, ALLOW_ALL) em qualquer tabela no razão especificado. Esse modo desconsidera qualquer política de permissões do IAM em nível de tabela ou comando criada para o razão.

  • STANDARD: (Recomendado) Um modo de permissões que permite o controle do acesso com granularidade mais fina para razões, tabelas e comandos PartiQL.

    Por padrão, esse modo nega todas as solicitações do usuário para executar comandos do PartiQL em qualquer tabela nesse razão. Para permitir a execução de comandos PartiQL, é necessário criar políticas de permissões do IAM para recursos de tabela específicos e ações PartiQL, além da permissão da API SendCommand para o razão. Para saber mais, consulte Conceitos básicos sobre o modo de permissões padrão, no Guia do desenvolvedor do Amazon QLDB.

nota

Recomendamos o uso do modo de permissões STANDARD para maximizar a segurança dos dados do seu razão.

Tipo: sequências

Valores Válidos: ALLOW_ALL | STANDARD

Exigido: Sim

Sintaxe da Resposta

HTTP/1.1 200 Content-type: application/json { "Arn": "string", "Name": "string", "PermissionsMode": "string" }

Elementos de Resposta

Se a ação for bem-sucedida, o serviço retornará uma resposta HTTP 200.

Os dados a seguir são retornados no formato JSON pelo serviço.

Arn

O nome do recurso da Amazon (ARN) para o ledger.

Tipo: sequência

Restrições de tamanho: tamanho mínimo 20. Comprimento máximo de 1.600.

Name

O nome do ledger.

Tipo: sequência

Restrições de tamanho: tamanho mínimo 1. Comprimento máximo de 32.

Padrão: (?!^.*--)(?!^[0-9]+$)(?!^-)(?!.*-$)^[A-Za-z0-9-]+$

PermissionsMode

O modo de permissões atual do ledger.

Tipo: sequências

Valores Válidos: ALLOW_ALL | STANDARD

Erros

Para obter informações sobre os erros comuns que são comuns a todas as ações, consulte Erros comuns.

InvalidParameterException

Um ou mais parâmetros na solicitação não são válidos.

Código de Status HTTP: 400

ResourceNotFoundException

O recurso especificado não existe.

Código de Status HTTP: 404

Consulte Também

Para obter mais informações sobre como usar essa API em um dos AWS SDKs específicos da linguagem, consulte o seguinte: