AWS verwaltete Richtlinien für Amazon RDS - Amazon Aurora

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS verwaltete Richtlinien für Amazon RDS

Um Berechtigungen zu Berechtigungssätzen und Rollen hinzuzufügen, ist es einfacher, AWS verwaltete Richtlinien zu verwenden, als Richtlinien selbst zu schreiben. Es erfordert Zeit und Fachwissen, um vom IAMKunden verwaltete Richtlinien zu erstellen, die Ihrem Team nur die Berechtigungen gewähren, die es benötigt. Um schnell loszulegen, können Sie unsere AWS verwalteten Richtlinien verwenden. Diese Richtlinien decken allgemeine Anwendungsfälle ab und sind in Ihrem AWS-Konto verfügbar. Weitere Informationen zu AWS verwalteten Richtlinien finden Sie im IAMBenutzerhandbuch unter AWS Verwaltete Richtlinien.

AWS-Services AWS verwaltete Richtlinien verwalten und aktualisieren. Sie können die Berechtigungen in AWS verwalteten Richtlinien nicht ändern. Dienste fügen einer AWS verwalteten Richtlinie gelegentlich zusätzliche Berechtigungen hinzu, um neue Funktionen zu unterstützen. Diese Art von Update betrifft alle Identitäten (Berechtigungssätze und Rollen), denen die Richtlinie angehängt ist. Es ist sehr wahrscheinlich, dass Dienste eine AWS verwaltete Richtlinie aktualisieren, wenn eine neue Funktion eingeführt wird oder wenn neue Operationen verfügbar werden. Dienste entfernen keine Berechtigungen aus einer AWS verwalteten Richtlinie, sodass durch Richtlinienaktualisierungen Ihre bestehenden Berechtigungen nicht beeinträchtigt werden.

AWS Unterstützt außerdem verwaltete Richtlinien für Jobfunktionen, die sich über mehrere Dienste erstrecken. Die ReadOnlyAccess AWS verwaltete Richtlinie bietet beispielsweise nur Lesezugriff auf alle Ressourcen AWS-Services . Wenn ein Dienst eine neue Funktion startet, werden nur Leseberechtigungen für neue Operationen und Ressourcen AWS hinzugefügt. Eine Liste und eine Beschreibung der Richtlinien für Jobfunktionen finden Sie im IAMBenutzerhandbuch unter AWS Verwaltete Richtlinien für Jobfunktionen.

AWS verwaltete Richtlinie: A mazonRDSRead OnlyAccess

Diese Richtlinie ermöglicht den schreibgeschützten Zugriff auf Amazon RDS über die. AWS Management Console

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen:

  • rds— Ermöglicht Prinzipalen, RDS Amazon-Ressourcen zu beschreiben und die Tags für RDS Amazon-Ressourcen aufzulisten.

  • cloudwatch— Ermöglicht Prinzipalen das Abrufen von CloudWatch Amazon-Metrikstatistiken.

  • ec2 – Ermöglicht es Prinzipalen, Availability Zones und Netzwerkressourcen zu beschreiben.

  • logs— Ermöglicht Prinzipalen, Logs, CloudWatch Log-Streams von Log-Gruppen zu beschreiben und CloudWatch Log-Log-Ereignisse abzurufen.

  • devops-guru— Ermöglicht Prinzipalen die Beschreibung von Ressourcen, die von Amazon DevOps Guru abgedeckt werden, was entweder durch CloudFormation Stacknamen oder Ressourcen-Tags spezifiziert wird.

Weitere Informationen zu dieser Richtlinie, einschließlich des JSON Richtliniendokuments, finden Sie unter A mazonRDSRead OnlyAccess im Referenzhandbuch für AWS verwaltete Richtlinien.

AWS verwaltete Richtlinie: Ein mazonRDSFull Zugriff

Diese Richtlinie bietet vollen Zugriff auf Amazon RDS über die AWS Management Console.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen:

  • rds— Ermöglicht Principals vollen Zugriff auf AmazonRDS.

  • application-autoscaling – Ermöglicht es Prinzipalen, Ziele und Richtlinien zur Skalierung der automatischen Anwendungsskalierung zu beschreiben und zu verwalten.

  • cloudwatch— Ermöglicht es den Schulleitern, CloudWatch metrische Statistiken abzurufen und Alarme zu verwalten. CloudWatch

  • ec2 – Ermöglicht es Prinzipalen, Availability Zones und Netzwerkressourcen zu beschreiben.

  • logs— Ermöglicht Prinzipalen, Logs zu beschreiben, Streams von Log-Gruppen zu CloudWatch protokollieren und Logs abzurufen, Log-Ereignisse zu CloudWatch protokollieren.

  • outposts— Ermöglicht Prinzipalen das Abrufen von AWS Outposts Instanztypen.

  • pi – Ermöglicht es Prinzipalen, Performance-Insights-Metriken abzurufen.

  • sns— Ermöglicht Principals Amazon Simple Notification Service (AmazonSNS) -Abonnements und -Themen sowie die Veröffentlichung von SNS Amazon-Nachrichten.

  • devops-guru— Ermöglicht Prinzipalen die Beschreibung von Ressourcen, die von Amazon DevOps Guru abgedeckt werden, was entweder durch CloudFormation Stacknamen oder Ressourcen-Tags spezifiziert wird.

Weitere Informationen zu dieser Richtlinie, einschließlich des JSON Richtliniendokuments, finden Sie unter A mazonRDSFull Access im Referenzhandbuch für AWS verwaltete Richtlinien.

AWS verwaltete Richtlinie: A mazonRDSData FullAccess

Diese Richtlinie ermöglicht vollen Zugriff auf die Nutzung der Daten API und des Abfrage-Editors auf Aurora Serverless Clustern in einem bestimmten Bereich AWS-Konto. Diese Richtlinie ermöglicht es AWS-Konto , den Wert eines Geheimnisses von zu ermitteln AWS Secrets Manager.

Sie können die AmazonRDSDataFullAccess Richtlinie Ihren IAM Identitäten zuordnen.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen:

  • dbqms – Ermöglicht es Prinzipalen, auf Abfragen zuzugreifen, Abfragen zu erstellen, zu löschen, zu beschreiben und zu aktualisieren. Der Database Query Metadata Service (dbqms) ist ein reiner Dienst für interne Daten. Es bietet Ihre letzten und gespeicherten Abfragen für den Abfrage-Editor auf dem AWS Management Console für mehrere AWS-Services, einschließlich AmazonRDS.

  • rds-data— Ermöglicht Prinzipalen das Ausführen von SQL Anweisungen in Aurora Serverless Datenbanken.

  • secretsmanager— Ermöglicht es Prinzipalen, den Wert eines Geheimnisses von zu ermitteln. AWS Secrets Manager

Weitere Informationen zu dieser Richtlinie, einschließlich des JSON Richtliniendokuments, finden Sie unter A mazonRDSData FullAccess im Referenzhandbuch für AWS verwaltete Richtlinien.

AWS verwaltete Richtlinie: A mazonRDSEnhanced MonitoringRole

Diese Richtlinie bietet Zugriff auf Amazon CloudWatch Logs for Amazon RDS Enhanced Monitoring.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen:

  • logs— Ermöglicht es Prinzipalen, CloudWatch Protokollgruppen und Aufbewahrungsrichtlinien zu erstellen und Log-Log-Streams von CloudWatch Protokollgruppen zu erstellen und zu beschreiben. Es ermöglicht Prinzipalen auch, Logs und CloudWatch Log-Ereignisse zu speichern und abzurufen.

Weitere Informationen zu dieser Richtlinie, einschließlich des JSON Richtliniendokuments, finden Sie unter A mazonRDSEnhanced MonitoringRole im Referenzhandbuch für AWS verwaltete Richtlinien.

AWS verwaltete Richtlinie: A mazonRDSPerformance InsightsReadOnly

Diese Richtlinie bietet Lesezugriff auf Amazon RDS Performance Insights für Amazon RDS DB-Instances und Amazon Aurora Aurora-DB-Cluster.

Die Richtlinie enthält jetzt Sid (Anweisungs-ID) als Bezeichner für die Richtlinienanweisung.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen:

  • rds— Ermöglicht Prinzipalen die Beschreibung von Amazon RDS DB-Instances und Amazon Aurora Aurora-DB-Clustern.

  • pi— Ermöglicht Principals, Amazon RDS Performance Insights aufzurufen API und auf Performance Insights-Metriken zuzugreifen.

Weitere Informationen zu dieser Richtlinie, einschließlich des JSON Richtliniendokuments, finden Sie unter A mazonRDSPerformance InsightsReadOnly im Referenzhandbuch für AWS verwaltete Richtlinien.

AWS verwaltete Richtlinie: A mazonRDSPerformance InsightsFullAccess

Diese Richtlinie bietet vollen Zugriff auf Amazon RDS Performance Insights für Amazon RDS DB-Instances und Amazon Aurora Aurora-DB-Cluster.

Die Richtlinie enthält jetzt Sid (Anweisungs-ID) als Bezeichner für die Richtlinienanweisung.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen:

  • rds— Ermöglicht Prinzipalen die Beschreibung von Amazon RDS DB-Instances und Amazon Aurora Aurora-DB-Clustern.

  • pi— Ermöglicht PrincipalsAPI, Amazon RDS Performance Insights aufzurufen und Leistungsanalyseberichte zu erstellen, anzusehen und zu löschen.

  • cloudwatch— Ermöglicht Prinzipalen, alle CloudWatch Amazon-Metriken aufzulisten und Metrikdaten und Statistiken abzurufen.

Weitere Informationen zu dieser Richtlinie, einschließlich des JSON Richtliniendokuments, finden Sie unter A mazonRDSPerformance InsightsFullAccess im Referenzhandbuch für AWS verwaltete Richtlinien.

AWS verwaltete Richtlinie: A mazonRDSDirectory ServiceAccess

Diese Richtlinie ermöglicht es AmazonRDS, Anrufe an die zu tätigen AWS Directory Service.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgende Berechtigung:

  • ds— Ermöglicht es Prinzipalen, AWS Directory Service Verzeichnisse zu beschreiben und die Autorisierung von AWS Directory Service Verzeichnissen zu kontrollieren.

Weitere Informationen zu dieser Richtlinie, einschließlich des JSON Richtliniendokuments, finden Sie unter A mazonRDSDirectory ServiceAccess im Referenzhandbuch für AWS verwaltete Richtlinien.

AWS verwaltete Richtlinie: A mazonRDSService RolePolicy

Sie können die AmazonRDSServiceRolePolicy Richtlinie nicht an Ihre IAM Entitäten anhängen. Diese Richtlinie ist mit einer dienstbezogenen Rolle verknüpft, die es Amazon RDS ermöglicht, Aktionen in Ihrem Namen durchzuführen. Weitere Informationen finden Sie unter Servicebezogene Rollenberechtigungen für Aurora.

AWS verwaltete Richtlinie: A mazonRDSPreview ServiceRolePolicy

Du solltest dich nicht AmazonRDSPreviewServiceRolePolicy an deine IAM Entitäten binden. Diese Richtlinie ist mit einer servicebezogenen Rolle verknüpft, die es Amazon RDS ermöglicht, AWS Dienste im Namen Ihrer RDS DB-Ressourcen aufzurufen. Weitere Informationen finden Sie unter Servicebezogene Rolle für Amazon Preview RDS.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen:

  • ec2‐ Ermöglicht Principals, Availability Zones und Netzwerkressourcen zu beschreiben.

  • secretsmanager— Ermöglicht es Prinzipalen, den Wert eines Geheimnisses von zu ermitteln. AWS Secrets Manager

  • cloudwatch, logs ‐ Ermöglicht Amazon RDS das Hochladen von DB-Instance-Metriken und Protokollen CloudWatch über den CloudWatch Agenten.

Weitere Informationen zu dieser Richtlinie, einschließlich des JSON Richtliniendokuments, finden Sie unter A mazonRDSData FullAccess im Referenzhandbuch für AWS verwaltete Richtlinien.

AWS verwaltete Richtlinie: A mazonRDSBeta ServiceRolePolicy

Du solltest dich nicht AmazonRDSBetaServiceRolePolicy an deine IAM Entitäten binden. Diese Richtlinie ist mit einer servicebezogenen Rolle verknüpft, die es Amazon RDS ermöglicht, AWS Dienste im Namen Ihrer RDS DB-Ressourcen aufzurufen. Weitere Informationen finden Sie unter Servicebezogene Rollenberechtigungen für Amazon Beta RDS.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen:

  • ec2‐ Ermöglicht AmazonRDS, Backup-Operationen auf der DB-Instance durchzuführen, die point-in-time Wiederherstellungsfunktionen bietet.

  • secretsmanager‐ Ermöglicht Amazon RDS die Verwaltung von DB-Instance-spezifischen Geheimnissen, die von Amazon erstellt wurdenRDS.

  • cloudwatch, logs ‐ Ermöglicht Amazon RDS das Hochladen von DB-Instance-Metriken und Protokollen CloudWatch über den CloudWatch Agenten.

Weitere Informationen zu dieser Richtlinie, einschließlich des JSON Richtliniendokuments, finden Sie unter A mazonRDSBeta ServiceRolePolicy im Referenzhandbuch für AWS verwaltete Richtlinien.