AWS Amazon Aurora DSQL 的 受管政策 - Amazon Aurora DSQL
AmazonAuroraDSQLFullAccessAmazonAuroraDSQLReadOnlyAccessAmazonAuroraDSQLConsoleFullAccessAuroraDSQLServiceRolePolicy政策更新

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Amazon Aurora DSQL 的 受管政策

AWS 受管政策是由 AWS AWS 受管政策建立和管理的獨立政策旨在為許多常用案例提供許可,以便您可以開始將許可指派給使用者、群組和角色。

請記住, AWS 受管政策可能不會授予特定使用案例的最低權限許可,因為這些許可可供所有 AWS 客戶使用。我們建議您定義使用案例專屬的客戶管理政策,以便進一步減少許可。

您無法變更 AWS 受管政策中定義的許可。如果 AWS 更新受 AWS 管政策中定義的許可,則更新會影響政策連接的所有主體身分 (使用者、群組和角色)。當新的 AWS 服務 啟動或新的 API 操作可供現有服務使用時, AWS 最有可能更新 AWS 受管政策。

如需詳細資訊,請參閱《IAM 使用者指南》中的 AWS 受管政策

AWS 受管政策:AmazonAuroraDSQLFullAccess

您可以AmazonAuroraDSQLFullAccess連接到您的使用者、群組和角色。

此政策會授予許可,允許完整管理存取 Aurora DSQL。具有這些許可的委託人可以:

  • 建立、刪除和更新 Aurora DSQL 叢集,包括多區域叢集

  • 從叢集新增和移除標籤

  • 列出叢集並檢視個別叢集的相關資訊

  • 請參閱連接至 Aurora DSQL 叢集的標籤

  • 以任何使用者身分連線至資料庫,包括管理員

  • 執行 Aurora DSQL 叢集的備份和還原操作,包括啟動、停止和監控備份和還原任務

  • 使用客戶受管 AWS KMS 金鑰進行叢集加密

  • 從 CloudWatch 帳戶檢視任何指標

  • 使用 AWS Fault Injection Service (AWS FIS) 將故障注入 Aurora DSQL 叢集以進行容錯能力測試

  • 建立服務的服務連結角色dsql.amazonaws.com,這是建立叢集所需的角色

許可詳細資訊

此政策包含以下許可。

  • dsql- 授予委託人對 Aurora DSQL 的完整存取權。

  • cloudwatch- 授予將指標資料點發佈至 Amazon CloudWatch 的許可。

  • iam- 授予建立服務連結角色的許可。

  • backup and restore- 授予啟動、停止和監控 Aurora DSQL 叢集備份和還原任務的許可。

  • kms- 在建立、更新或連線至叢集時,授予驗證存取用於 Aurora DSQL 叢集加密之客戶受管金鑰所需的許可。

  • fis- 授予使用 AWS Fault Injection Service (AWS FIS) 將失敗注入 Aurora DSQL 叢集以進行容錯能力測試的許可。

您可以在 IAM 主控台和 受管AmazonAuroraDSQLFullAccess政策參考指南中找到政策。 AWS

AWS 受管政策:AmazonAuroraDSQLReadOnlyAccess

您可以AmazonAuroraDSQLReadOnlyAccess連接到您的使用者、群組和角色。

允許讀取存取 Aurora DSQL。具有這些許可的主體可以列出叢集,並檢視個別叢集的相關資訊。他們可以查看連接到 Aurora DSQL 叢集的標籤。他們可以在您帳戶中從 CloudWatch 擷取和查看任何指標。

許可詳細資訊

此政策包含以下許可。

  • dsql – 授予 Aurora DSQL 中所有資源的唯讀許可。

  • cloudwatch – 准許擷取 CloudWatch 指標資料的批次量,並對擷取的資料執行指標數學

您可以在 IAM 主控台和 受管AmazonAuroraDSQLReadOnlyAccess政策參考指南中找到政策。 AWS

AWS 受管政策:AmazonAuroraDSQLConsoleFullAccess

您可以AmazonAuroraDSQLConsoleFullAccess連接到您的使用者、群組和角色。

允許透過 對 Amazon Aurora DSQL 進行完整管理存取 AWS Management Console。具有這些許可的委託人可以:

  • 使用主控台建立、刪除和更新 Aurora DSQL 叢集,包括多區域叢集

  • 列出叢集並檢視個別叢集的相關資訊

  • 查看您帳戶上任何資源的標籤

  • 以任何使用者身分連線至資料庫,包括管理員

  • 執行 Aurora DSQL 叢集的備份和還原操作,包括啟動、停止和監控備份和還原任務

  • 使用客戶受管 AWS KMS 金鑰進行叢集加密

  • AWS CloudShell 從 啟動 AWS Management Console

  • 在您的帳戶上檢視 CloudWatch 中的任何指標

  • 使用 AWS Fault Injection Service (AWS FIS) 將故障注入 Aurora DSQL 叢集以進行容錯能力測試

  • 為 服務建立dsql.amazonaws.com服務連結角色,這是建立叢集所需的角色

許可詳細資訊

此政策包含以下許可。

  • dsql- 透過 授予 Aurora DSQL 中所有資源的完整管理許可 AWS Management Console。

  • cloudwatch- 准許擷取 CloudWatch 指標資料的批次量,並在擷取的資料上執行指標數學。

  • tag- 授予許可,以傳回目前在 AWS 區域 為呼叫帳戶指定的 中使用的標籤索引鍵和值。

  • backup and restore- 授予啟動、停止和監控 Aurora DSQL 叢集備份和還原任務的許可。

  • kms- 在建立、更新或連線至叢集時,授予驗證存取用於 Aurora DSQL 叢集加密之客戶受管金鑰所需的許可。

  • cloudshell- 授予啟動 AWS CloudShell 以與 Aurora DSQL 互動的許可。

  • ec2- 准許檢視 Aurora DSQL 連線所需的 Amazon VPC 端點資訊。

  • fis- 授予使用 AWS Fault Injection Service (AWS FIS) 將失敗注入 Aurora DSQL 叢集以進行容錯能力測試的許可。

您可以在 IAM 主控台和 受管AmazonAuroraDSQLConsoleFullAccess政策參考指南中找到政策。 AWS

AWS 受管政策:AuroraDSQLServiceRolePolicy

您無法將 AuroraDSQLServiceRolePolicy 連接至 IAM 實體。此政策會連接到服務連結角色,允許 Aurora DSQL 存取帳戶資源。

您可以在 IAM 主控台和 AWS 受管AuroraDSQLServiceRolePolicy政策參考指南中的 AuroraDSQLServiceRolePolicy 中找到政策。

AWS 受管政策的 Aurora DSQL 更新

檢視自此服務開始追蹤這些變更以來,Aurora DSQL AWS 受管政策更新的詳細資訊。如需此頁面變更的自動提醒,請訂閱 Aurora DSQL 文件歷史記錄頁面上的 RSS 摘要。

變更 描述 日期

AmazonAuroraDSQLFullAccess 和 AmazonAuroraDSQLConsoleFullAccess 更新

新增對 AWS Fault Injection Service (AWS FIS) 與 Aurora DSQL 整合的支援。這可讓您將故障注入單一區域和多區域 Aurora DSQL 叢集,以測試應用程式的容錯能力。您可以在 AWS FIS 主控台中建立實驗範本,以定義故障案例並鎖定特定 Aurora DSQL 叢集進行測試。

如需這些政策的詳細資訊,請參閱 AmazonAuroraDSQLFullAccessAmazonAuroraDSQLConsoleFullAccess

 2025 年 8 月 19 日

AmazonAuroraDSQLFullAccess 更新

新增為 Aurora DSQL 叢集執行備份和還原操作的功能,包括啟動、停止和監控任務。它還新增了使用客戶受管 KMS 金鑰進行叢集加密的功能。

如需詳細資訊,請參閱 AmazonAuroraDSQLFullAccess在 Aurora DSQL 中使用服務連結角色

 2025 年 5 月 21 日

AmazonAuroraDSQLConsoleFullAccess 更新

新增透過 執行 Aurora DSQL 叢集備份和還原操作的功能 AWS Console Home。這包括啟動、停止和監控任務。它還支援使用客戶管理的 KMS 金鑰進行叢集加密和啟動 AWS CloudShell。

如需詳細資訊,請參閱 Aurora DSQL 中的 AmazonAuroraDSQLConsoleFullAccess 和使用服務連結角色

 2025 年 5 月 21 日
AmazonAuroraDSQLFullAccess 更新

政策會新增四個新許可,以跨多個 建立和管理資料庫叢集 AWS 區域:PutMultiRegionPropertiesAddPeerClusterPutWitnessRegionRemovePeerCluster。這些許可包括資源層級控制項和條件索引鍵,讓您可以控制可以修改哪些叢集使用者。

此政策也會新增 GetVpcEndpointServiceName許可,協助您透過 連線至 Aurora DSQL 叢集 AWS PrivateLink。

如需詳細資訊,請參閱 AmazonAuroraDSQLFullAccess在 Aurora DSQL 中使用服務連結角色

 2025 年 5 月 13 日
AmazonAuroraDSQLReadOnlyAccess 更新 包括透過 Aurora DSQL 連線至 Aurora DSQL 叢集時判斷正確 VPC AWS PrivateLink 端點服務名稱的能力,可為每個儲存格建立唯一的端點,因此此 API 有助於確保您可以識別叢集的正確端點,並避免連線錯誤。

如需詳細資訊,請參閱 Aurora DSQL 中的 AmazonAuroraDSQLReadOnlyAccess 和使用服務連結角色

 2025 年 5 月 13 日
AmazonAuroraDSQLConsoleFullAccess 更新 將新許可新增至 Aurora DSQL,以支援多區域叢集管理和 VPC 端點連線。新的許可包括: PutMultiRegionProperties PutWitnessRegion AddPeerCluster RemovePeerCluster GetVpcEndpointServiceName

如需詳細資訊,請參閱 AmazonAuroraDSQLConsoleFullAccess在 Aurora DSQL 中使用服務連結角色

 2025 年 5 月 13 日
AuroraDsqlServiceLinkedRolePolicy 更新 新增將指標發佈至 的功能,AWS/AuroraDSQL以及將 AWS/Usage CloudWatch 命名空間發佈至政策的功能。這可讓相關聯的服務或角色將更全面的用量和效能資料傳送到 CloudWatch 環境。

如需詳細資訊,請參閱 AuroraDsqlServiceLinkedRolePolicy在 Aurora DSQL 中使用服務連結角色

 2025 年 5 月 8 日
頁面已建立 開始追蹤與 Amazon Aurora DSQL 相關的 AWS 受管政策 2024 年 12 月 3 日