As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
UpdateLedgerPermissionsMode
Atualizar o modo de permissões de um ledger.
Importante
Antes de mudar para o modo de permissões STANDARD
, você deve primeiro criar todas as políticas do IAM e tags de tabela necessárias para evitar interrupções para seus usuários. Para saber mais, consulte Migração para o modo de permissões padrão no Guia do desenvolvedor do Amazon QLDB.
Sintaxe da Solicitação
PATCH /ledgers/name
/permissions-mode HTTP/1.1
Content-type: application/json
{
"PermissionsMode": "string
"
}
Parâmetros da Solicitação de URI
A solicitação usa os seguintes parâmetros de URI:
- name
-
O nome do ledger.
Restrições de tamanho: tamanho mínimo 1. Comprimento máximo de 32.
Padrão:
(?!^.*--)(?!^[0-9]+$)(?!^-)(?!.*-$)^[A-Za-z0-9-]+$
Exigido: Sim
Corpo da Solicitação
A solicitação aceita os dados a seguir no formato JSON.
- PermissionsMode
-
O modo de permissões a ser atribuído ao ledger. Esse parâmetro pode ter um dos valores a seguir:
-
ALLOW_ALL
: um modo de permissões legado que permite o controle do acesso com granularidade em nível de API para razões.Esse modo permite aos usuários que tenham a permissão de API
SendCommand
para esse ledger executar todos os comandos PartiQL (portanto,ALLOW_ALL
) em qualquer tabela no razão especificado. Esse modo desconsidera qualquer política de permissões do IAM em nível de tabela ou comando criada para o razão. -
STANDARD
: (Recomendado) Um modo de permissões que permite o controle do acesso com granularidade mais fina para razões, tabelas e comandos PartiQL.Por padrão, esse modo nega todas as solicitações do usuário para executar comandos do PartiQL em qualquer tabela nesse razão. Para permitir a execução de comandos PartiQL, é necessário criar políticas de permissões do IAM para recursos de tabela específicos e ações PartiQL, além da permissão da API
SendCommand
para o razão. Para saber mais, consulte Conceitos básicos sobre o modo de permissões padrão, no Guia do desenvolvedor do Amazon QLDB.
nota
Recomendamos o uso do modo de permissões
STANDARD
para maximizar a segurança dos dados do seu razão.Tipo: sequências
Valores Válidos:
ALLOW_ALL | STANDARD
Exigido: Sim
-
Sintaxe da Resposta
HTTP/1.1 200
Content-type: application/json
{
"Arn": "string",
"Name": "string",
"PermissionsMode": "string"
}
Elementos de Resposta
Se a ação for bem-sucedida, o serviço retornará uma resposta HTTP 200.
Os dados a seguir são retornados no formato JSON pelo serviço.
- Arn
-
O nome do recurso da Amazon (ARN) para o ledger.
Tipo: sequência
Restrições de tamanho: tamanho mínimo 20. Comprimento máximo de 1.600.
- Name
-
O nome do ledger.
Tipo: sequência
Restrições de tamanho: tamanho mínimo 1. Comprimento máximo de 32.
Padrão:
(?!^.*--)(?!^[0-9]+$)(?!^-)(?!.*-$)^[A-Za-z0-9-]+$
- PermissionsMode
-
O modo de permissões atual do ledger.
Tipo: sequências
Valores Válidos:
ALLOW_ALL | STANDARD
Erros
Para obter informações sobre os erros comuns que são comuns a todas as ações, consulte Erros comuns.
- InvalidParameterException
-
Um ou mais parâmetros na solicitação não são válidos.
Código de Status HTTP: 400
- ResourceNotFoundException
-
O recurso especificado não existe.
Código de Status HTTP: 404
Consulte Também
Para obter mais informações sobre como usar essa API em um dos AWS SDKs específicos da linguagem, consulte o seguinte: