Amazon QLDB ReadOnly Amazon QLDB FullAccess Amazon QLDB ConsoleFullAccess Atualizações da política

AWS políticas gerenciadas para o Amazon QLDB

Uma política AWS gerenciada é uma política autônoma criada e administrada por AWS. AWS as políticas gerenciadas são projetadas para fornecer permissões para muitos casos de uso comuns, para que você possa começar a atribuir permissões a usuários, grupos e funções.

Lembre-se de que as políticas AWS gerenciadas podem não conceder permissões de privilégio mínimo para seus casos de uso específicos porque estão disponíveis para uso de todos os AWS clientes. Recomendamos que você reduza ainda mais as permissões definindo políticas gerenciadas pelo cliente da específicas para seus casos de uso.

Você não pode alterar as permissões definidas nas políticas AWS gerenciadas. Se AWS atualizar as permissões definidas em uma política AWS gerenciada, a atualização afetará todas as identidades principais (usuários, grupos e funções) às quais a política está anexada. AWS é mais provável que atualize uma política AWS gerenciada quando uma nova AWS service (Serviço da AWS) é lançada ou novas operações de API são disponibilizadas para serviços existentes.

Para mais informações, consulte Políticas gerenciadas pela AWS no Manual do usuário do IAM.

Para obter mais informações sobre as operações da API QLDB AWS nessas políticas gerenciadas, consulte o. Referência da API do Amazon QLDB

Tópicos

AWS política gerenciada: AmazonQLDB ReadOnly
AWS política gerenciada: AmazonQLDB FullAccess
AWS política gerenciada: AmazonQLDB ConsoleFullAccess
Atualizações do QLDB para políticas gerenciadas AWS

AWS política gerenciada: AmazonQLDB ReadOnly

Use a ReadOnly política do AmazonQLDB para conceder permissões somente de leitura a todos os recursos do QLDB. É possível anexar essa política às suas identidades do IAM.

Detalhes da permissão

Esta política inclui as seguintes permissões para o serviço qldb.

Permite que as entidades principais descrevam e listem todos os recursos do QLDB e suas tags. Esses recursos incluem livros contábeis, trabalhos de exportação do Amazon S3 e streams para o Kinesis Data Streams.
Permite que as entidades principais obtenham um bloco, resumo ou revisão do diário em qualquer livro contábil para verificar os dados criptograficamente.
Não permite que as entidades principais executem comandos do PartiQL em nenhuma tabela em nenhum ledger.

AWS política gerenciada: AmazonQLDB FullAccess

Use a FullAccess política do AmazonQLDB para conceder permissões administrativas completas a todos os recursos do QLDB por meio da API do QLDB ou do. AWS CLIÉ possível anexar essa política às suas identidades do IAM.

Detalhes das permissões

Esta política inclui as seguintes permissões:

qldb
- Permite que as entidades principais criem, descrevam, listem e gerenciem todos os recursos do QLDB e suas tags. Esses recursos incluem livros contábeis, trabalhos de exportação do Amazon S3 e streams para o Kinesis Data Streams.
- Permite que as entidades principais executem todos os comandos do PartiQL em todas as tabelas em qualquer ledger usando o driver QLDB ou o shell QLDB.
- Permite que as entidades principais obtenham um bloco, resumo ou revisão do diário em qualquer livro contábil para verificar os dados criptograficamente.
iam— Permite que as entidades principais passem qualquer recurso de perfil do IAM em sua conta para o serviço QLDB. Isso é necessário para todas as solicitações de streams de diário.

AWS política gerenciada: AmazonQLDB ConsoleFullAccess

Use a ConsoleFullAccess política do AmazonQLDB para conceder permissões administrativas completas a todos os recursos do QLDB por meio do AWS Management Console, da API do QLDB ou do. AWS CLIÉ possível anexar essa política às suas identidades do IAM.

Detalhes das permissões

Esta política inclui as seguintes permissões:

qldb
- Permite que as entidades principais criem, descrevam, listem e gerenciem todos os recursos do QLDB e suas tags. Esses recursos incluem livros contábeis, trabalhos de exportação do Amazon S3 e streams para o Kinesis Data Streams.
- Permite que as entidades principais executem todos os comandos do PartiQL em todas as tabelas em qualquer ledger usando o console do QLDB, o driver do QLDB ou o shell do QLDB.
- Permite que as entidades principais insiram dados de exemplo do aplicativo em qualquer ledger usando o console do QLDB.
- Permite que as entidades principais obtenham um bloco, resumo ou revisão do diário em qualquer livro contábil para verificar os dados criptograficamente.
dbqms— Permite que as entidades principais usem todas as ações no Database Query Metadata Service. Esse é um serviço somente interno que o console QLDB exige para criar, descrever e gerenciar consultas recentes e salvas para o editor de consultas PartiQL.
kinesis— Permite que as entidades principais descrevam e listem recursos do Amazon Kinesis Data Streams. Esses recursos são os destinos alvo nos quais os recursos de fluxo do QLDB podem gravar dados.
iam— Permite que as entidades principais passem qualquer recurso de perfil do IAM em sua conta para o serviço QLDB. Isso é necessário para todas as solicitações de streams de diário.

Atualizações do QLDB para políticas gerenciadas AWS

Veja detalhes sobre as atualizações das políticas AWS gerenciadas do QLDB desde que esse serviço começou a rastrear essas alterações. Para receber alertas automáticos sobre alterações realizadas nesta página, inscreva-se no feed RSS na página Histórico de liberação do QLDB.

Alteração	Descrição	Data
AmazonQLDBFullAccess, ConsoleFullAccessAmazonQLDB — Atualização das políticas existentes	O QLDB adicionou uma nova permissão para permitir que as entidades principais editem revisões de documentos em todos os ledgers no modo de permissões `STANDARD`.	4 de novembro de 2022
AmazonQLDBFullAccess, ConsoleFullAccessAmazonQLDB — Atualização das políticas existentes	O QLDB adicionou novas permissões para permitir que as entidades principais passem qualquer recurso de perfil do IAM em sua conta para o serviço QLDB. Isso é necessário para todas as solicitações de streams de diário.	2 de setembro de 2021
AmazonQLDB ReadOnly — Atualização de uma política existente	O QLDB removeu uma ação `qldb:GetBlock` duplicada que foi listada anteriormente duas vezes e reordenou `"Effect"` o campo para que ele apareça antes do campo `"Action"`.	1º de julho de 2021
AmazonQLDBFullAccess, ConsoleFullAccessAmazonQLDB — Atualização das políticas existentes	O QLDB adicionou novas permissões para permitir que as entidades principais atualizem o modo de permissões em todos os ledgers e executem todos os comandos partiQL em todos os ledgers no novo modo de permissões `STANDARD`. O modo de permissões `STANDARD` suporta controle de acesso em nível de tabela e granularidade para comandos partiQL. Para facilitar o novo modo de permissões, o QLDB introduziu um conjunto de ações do IAM para tipos de comando PartiQL e nomes do recurso da Amazon (ARNs) para recursos de tabelas QLDB. Essas duas políticas foram atualizadas para incluir as novas ações do PartiQL para conceder acesso total aos ledgers `STANDARD`.	27 de maio de 2021
O QLDB começou a monitorar alterações	O QLDB começou a monitorar as mudanças em suas políticas gerenciadas AWS .	1º de março de 2021

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Prevenção contra o ataque do “substituto confuso” em todos os serviços

Solução de problemas