AWS Amazon QLDB 的受管政策

受 AWS 管理的策略是由建立和管理的獨立策略 AWS。 AWS 受管理的策略旨在為許多常見使用案例提供權限，以便您可以開始將權限指派給使用者、群組和角色。

請記住， AWS 受管理的政策可能不會為您的特定使用案例授與最低權限權限，因為這些權限可供所有 AWS 客戶使用。我們建議您定義使用案例專屬的客戶管理政策，以便進一步減少許可。

您無法變更受 AWS 管理策略中定義的權限。如果 AWS 更新 AWS 受管理原則中定義的權限，則此更新會影響附加原則的所有主體識別 (使用者、群組和角色)。 AWS 當新的啟動或新 AWS 服務 的 API 操作可用於現有服務時，最有可能更新 AWS 受管理策略。

如需詳細資訊，請參閱《IAM 使用者指南》中的 AWS 受管政策。

如需這些 AWS 受管理原則中 QLDB API 作業的詳細資訊，請參閱. Amazon QLDB API 參考參考

AWS 管理策略:亞馬遜 QLDB ReadOnly

使用 AmazonQLDB ReadOnly 政策將唯讀權限授與所有 QLDB 資源。您可以將此政策附加到 IAM 身分。

許可詳細資訊

此原則包含qldb服務的下列權限。

• 允許主參與者描述和列出所有 QLDB 資源及其標籤。這些資源包括分類帳、Amazon S3 匯出任務，以及到 Kinesis Data Streams。

• 允許主參與者從任何分類帳中的日誌取得區塊、摘要或修訂，以密碼方式驗證資料。

• 不允許主參與者在任何分類帳中的任何表格上執行任何 PartiQL 命令。

AWS 管理策略:亞馬遜 QLDB FullAccess

使用 AmazonQLDB FullAccess 原則，透過 QLDB API 或授與所有 QLDB 資源的完整管理權限。 AWS CLI您可以將此政策附加到 IAM 身分。

許可詳細資訊

此政策包含以下許可。

• qldb

  • 允許主參與者建立、描述、列出及管理所有 QLDB 資源及其標籤。這些資源包括分類帳、Amazon S3 匯出任務，以及到 Kinesis Data Streams。

  • 允許主體使用 QLDB 驅動程式或 QLDB 殼層，在任何總帳中的所有表格上執行所有 PartiQL 命令。

  • 允許主參與者從任何分類帳中的日誌取得區塊、摘要或修訂，以密碼方式驗證資料。

• iam— 允許主體將您帳戶中的任何 IAM 角色資源傳遞至 QLDB 服務。所有日誌匯出和串流請求都需要此功能。

AWS 管理策略:亞馬遜 QLDB ConsoleFullAccess

使用 AmazonQLDB ConsoleFullAccess 原則 AWS Management Console，透過 QLDB API 或. AWS CLI您可以將此政策附加到 IAM 身分。

許可詳細資訊

此政策包含以下許可。

• qldb

  • 允許主參與者建立、描述、列出及管理所有 QLDB 資源及其標籤。這些資源包括分類帳、Amazon S3 匯出任務，以及到 Kinesis Data Streams。

  • 允許主體使用 QLDB 主控台、QLDB 驅動程式或 QLDB 殼層，在任何總帳中的所有表格上執行所有 PartiQL 命令。

  • 允許主參與者使用 QLDB 主控台，在任何分類帳中插入範例應用程式資料。

  • 允許主參與者從任何分類帳中的日誌取得區塊、摘要或修訂，以密碼方式驗證資料。

• dbqms— 允許主參與者使用「資料庫查詢中繼資料服務」中的所有動作。這是一項僅供內部使用的服務，QLDB 主控台需要為 PartiQL 查詢編輯器建立、描述和管理最近和儲存的查詢。

• kinesis— 允許主體描述和列出 Amazon Kinesis Data Streams 資源。這些資源是 QLDB 串流資源可以寫入資料的目標目的地。

• iam— 允許主體將您帳戶中的任何 IAM 角色資源傳遞至 QLDB 服務。所有日誌匯出和串流請求都需要此功能。

受管理政策的 QLDB 更新 AWS

檢視有關 QLDB AWS 受管理原則的更新詳細資訊，因為此服務開始追蹤這些變更。如需有關此頁面變更的自動警示，請訂閱 QLDB 版本歷史記錄頁面上的 RSS 摘要。

變更	描述	日期
亞馬遜 QLDBFullAccess, 亞馬遜 QLDB — 更新ConsoleFullAccess到現有政策	QLDB 增加了新的權限，允許主參與者在權限模式下編輯所有分類帳中的文件修訂版本。STANDARD	2022 年 11 月 4 日
亞馬遜 QLDBFullAccess, 亞馬遜 QLDB — 更新ConsoleFullAccess到現有政策	QLDB 新增了許可，允許主體將您帳戶中的任何 IAM 角色資源傳遞至 QLDB 服務。所有日誌匯出和串流請求都需要此功能。	2021 年 9 月 2 日
亞馬遜 QLDB ReadOnly — 更新到現有策略	QLDB 移除先前列出兩次的重複qldb:GetBlock動作，並重新排序欄位，使其出現在"Effect"欄位之前。"Action"	2021 年 7 月 1 日
亞馬遜 QLDBFullAccess, 亞馬遜 QLDB — 更新ConsoleFullAccess到現有政策	QLDB 新增了新權限，允許主體更新所有分類帳中的權限模式，並在新權限模式下執行所有分類帳中的所有 PartiQL 命令。STANDARD STANDARD權限模式支援 PartiQL 命令的資料表層級存取控制和精細度。為了促進新的許可模式，QLDB 針對 PartiQL 命令類型引入了一組 IAM 動作，以及針對 QLDB 表格資源引入了 Amazon 資源名稱 (ARN)。這兩個原則已更新，以包含新的 PartiQL 動作，以授與STANDARD分類帳的完整存取權。	2021 年 5 月 27 日
QLDB 開始追蹤變更	QLDB 開始追蹤其 AWS 受管理原則的變更。	2021 年 3 月 1 日