AWS Von verwaltete Richtlinien für Amazon RDS - Amazon Relational Database Service
AmazonRDSReadOnlyAccessAmazonRDSFullAccessAmazonRDSDataFullAccessAmazonRDSEnhancedMonitoringRoleAmazonRDSPerformanceInsightsReadOnlyAmazonRDSPerformanceInsightsFullAccessAmazonRDSDirectoryServiceAccessAmazonRDSServiceRolePolicyAmazonRDSCustomServiceRolePolicyAmazonRDSCustom-InstanceProfileRolePolicy

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Von verwaltete Richtlinien für Amazon RDS

Um Berechtigungen zu Berechtigungssätzen und Rollen hinzuzufügen, ist es einfacher, AWS verwaltete Richtlinien zu verwenden, als selbst Richtlinien zu schreiben. Es erfordert Zeit und Fachwissen, um von Kunden verwaltete IAM-Richtlinien zu erstellen, die Ihrem Team nur die benötigten Berechtigungen bieten. Um schnell loszulegen, können Sie unsere von AWS verwalteten Richtlinien verwenden. Diese Richtlinien decken allgemeine Anwendungsfälle ab und sind in Ihrem AWS-Konto verfügbar. Weitere Informationen zu von AWS verwalteten Richtlinien finden Sie unter Von AWS verwaltete Richtlinien im IAM-Benutzerhandbuch.

AWS-Services AWS verwaltete Richtlinien pflegen und aktualisieren. Sie können die Berechtigungen in AWS verwalteten Richtlinien nicht ändern. Services fügen einer von AWS verwalteten Richtlinie gelegentlich zusätzliche Berechtigungen hinzu, um neue Funktionen zu unterstützen. Diese Art von Update betrifft alle Identitäten (Berechtigungssätze und Rollen), denen die Richtlinie angehängt ist. Services aktualisieren eine von AWS verwaltete Richtlinie am wahrscheinlichsten, wenn eine neue Funktion gestartet wird oder wenn neue Vorgänge verfügbar werden. Services entfernen keine Berechtigungen aus einer von AWS verwalteten Richtlinie, sodass Richtlinienaktualisierungen Ihre vorhandenen Berechtigungen nicht beeinträchtigen.

Darüber hinaus AWS unterstützt verwaltete Richtlinien für Auftragsfunktionen, die sich über mehrere Services erstrecken. Die von ReadOnlyAccess AWS verwaltete Richtlinie bietet beispielsweise schreibgeschützten Zugriff auf alle AWS-Services und Ressourcen. Wenn ein Service ein neues Feature startet, AWS fügt schreibgeschützte Berechtigungen für neue Vorgänge und Ressourcen hinzu. Eine Liste und Beschreibungen der Richtlinien für Auftragsfunktionen finden Sie in Verwaltete AWS -Richtlinien für Auftragsfunktionen im IAM-Leitfaden.

AWS Von verwaltete Richtlinie: AmazonRDSReadOnlyAccess

Diese Richtlinie gewährt schreibgeschützten Zugriff auf Amazon RDS über die AWS Management Console.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen:

  • rds – Ermöglicht es Prinzipalen, Amazon-RDS-Ressourcen zu beschreiben und die Tags für Amazon-RDS-Ressourcen aufzulisten.

  • cloudwatch – Ermöglicht es Prinzipalen, Amazon- CloudWatch Metrikstatistiken abzurufen.

  • ec2 – Ermöglicht es Prinzipalen, Availability Zones und Netzwerkressourcen zu beschreiben.

  • logs – Ermöglicht es Prinzipalen, CloudWatch Protokollstreams von Protokollgruppen zu beschreiben und CloudWatch Protokollereignisse abzurufen.

  • devops-guru – Ermöglicht es Prinzipalen, Ressourcen mit Amazon- DevOpsGuru-Abdeckung zu beschreiben, die entweder durch CloudFormation Stack-Namen oder Ressourcen-Tags angegeben wird.

Weitere Informationen zu dieser Richtlinie, einschließlich des JSON-Richtliniendokuments, finden Sie unter AmazonRDSReadOnlyAccess im AWS Referenzhandbuch zu -verwalteten Richtlinien.

AWS Von verwaltete Richtlinie: AmazonRDSFullAccess

Diese Richtlinie bietet vollen Zugriff auf Amazon RDS über die AWS Management Console.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen:

  • rds – Ermöglicht Prinzipalen Vollzugriff auf alle Amazon RDS.

  • application-autoscaling – Ermöglicht es Prinzipalen, Ziele und Richtlinien zur Skalierung der automatischen Anwendungsskalierung zu beschreiben und zu verwalten.

  • cloudwatch – Ermöglicht es Prinzipalen, CloudWatch Metrik-Statiken abzurufen und CloudWatch Alarme zu verwalten.

  • ec2 – Ermöglicht es Prinzipalen, Availability Zones und Netzwerkressourcen zu beschreiben.

  • logs – Ermöglicht es Prinzipalen, CloudWatch Protokollstreams von Protokollgruppen zu beschreiben und CloudWatch Protokollereignisse abzurufen.

  • outposts – Ermöglicht es Prinzipalen, AWS Outposts Instance-Typen abzurufen.

  • pi – Ermöglicht es Prinzipalen, Performance-Insights-Metriken abzurufen.

  • sns – Ermöglicht es Prinzipalen, Amazon Simple Notification Service (Amazon SNS)-Abonnements und -Themen zu abonnieren und Amazon-SNS-Nachrichten zu veröffentlichen.

  • devops-guru – Ermöglicht es Prinzipalen, Ressourcen mit Amazon- DevOpsGuru-Abdeckung zu beschreiben, die entweder durch CloudFormation Stack-Namen oder Ressourcen-Tags angegeben wird.

Weitere Informationen zu dieser Richtlinie, einschließlich des JSON-Richtliniendokuments, finden Sie unter AmazonRDSFullAccess im AWS Referenzhandbuch zu -verwalteten Richtlinien.

AWS Von verwaltete Richtlinie: AmazonRDSDataFullAccess

Diese Richtlinie ermöglicht vollen Zugriff auf die Verwendung der Daten-API und des Abfrage-Editors auf Aurora Serverless Clustern in einer bestimmten AWS-Konto. Diese Richtlinie ermöglicht es dem AWS-Konto , den Wert eines Secrets von abzurufen AWS Secrets Manager.

Sie können die AmazonRDSDataFullAccess-Richtlinie an Ihre IAM-Identitäten anfügen.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen:

  • dbqms – Ermöglicht es Prinzipalen, auf Abfragen zuzugreifen, Abfragen zu erstellen, zu löschen, zu beschreiben und zu aktualisieren. Der Database Query Metadata Service (dbqms) ist ein reiner Dienst für interne Daten. Es stellt Ihre aktuellen und gespeicherten Abfragen für den Abfrage-Editor auf AWS Management Console für mehrere bereit AWS-Services, einschließlich Amazon RDS.

  • rds-data – Ermöglicht es Prinzipalen, SQL-Anweisungen in Aurora Serverless-Datenbanken auszuführen.

  • secretsmanager – Ermöglicht es Prinzipalen, den Wert eines Secrets von abzurufen AWS Secrets Manager.

Weitere Informationen zu dieser Richtlinie, einschließlich des JSON-Richtliniendokuments, finden Sie unter AmazonRDSDataFullAccess im AWS Referenzhandbuch zu verwalteten Richtlinien.

AWS Von verwaltete Richtlinie: AmazonRDSEnhancedMonitoringRole

Diese Richtlinie bietet Zugriff auf Amazon CloudWatch Logs für Amazon RDS Enhanced Monitoring.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen:

  • logs – Ermöglicht es Prinzipalen, CloudWatch Protokollgruppen und Aufbewahrungsrichtlinien zu erstellen und CloudWatch Protokollstreams von Protokollgruppen zu erstellen und zu beschreiben. Außerdem können Prinzipale CloudWatch Protokollereignisse ablegen und abrufen.

Weitere Informationen zu dieser Richtlinie, einschließlich des JSON-Richtliniendokuments, finden Sie unter AmazonRDSEnhancedMonitoringRole im AWS Referenzhandbuch zu verwalteten Richtlinien.

AWS Von verwaltete Richtlinie: AmazonRDSPerformanceInsightsReadOnly

Diese Richtlinie bietet schreibgeschützten Zugriff auf Amazon RDS Performance Insights für Amazon-RDS-DB-Instances und Amazon-Aurora-DB-Cluster.

Die Richtlinie enthält jetzt Sid (Anweisungs-ID) als Bezeichner für die Richtlinienanweisung.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen:

  • rds – Ermöglicht es Prinzipalen, Amazon-RDS-DB-Instances und Amazon-Aurora-DB-Cluster zu beschreiben.

  • pi – Ermöglicht es Prinzipalen, Aufrufe an die Amazon-RDS-Performance-Insights-API zu tätigen und auf Performance-Insights-Metriken zuzugreifen

Weitere Informationen zu dieser Richtlinie, einschließlich des JSON-Richtliniendokuments, finden Sie unter AmazonRDSPerformanceInsightsReadOnly im AWS Referenzhandbuch zu verwalteten Richtlinien.

AWS Von verwaltete Richtlinie: AmazonRDSPerformanceInsightsFullAccess

Diese Richtlinie bietet Vollzugriff auf Erkenntnisse zur Amazon-RDS-Leistung für DB-Instances von Amazon RDS und DB-Clustern von Amazon Aurora.

Die Richtlinie enthält jetzt Sid (Anweisungs-ID) als Bezeichner für die Richtlinienanweisung.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen:

  • rds – Ermöglicht es Prinzipalen, Amazon-RDS-DB-Instances und Amazon-Aurora-DB-Cluster zu beschreiben.

  • pi – Ermöglicht es Prinzipalen, die API von Erkenntnissen zur Amazon-RDS-Leistung aufzurufen und Leistungsanalyseberichte zu erstellen, anzusehen und zu löschen.

  • cloudwatch – Ermöglicht es Prinzipalen, alle Amazon- CloudWatch Metriken aufzulisten und Metrikdaten und Statistiken abzurufen.

Weitere Informationen zu dieser Richtlinie, einschließlich des JSON-Richtliniendokuments, finden Sie unter AmazonRDSPerformanceInsightsFullAccess im AWS Referenzhandbuch zu -verwalteten Richtlinien.

AWS Von verwaltete Richtlinie: AmazonRDSDirectoryServiceAccess

Diese Richtlinie ermöglicht es Amazon RDS, Aufrufe an AWS Directory Service zu tätigen.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgende Berechtigung:

  • ds – Ermöglicht es Prinzipalen, AWS Directory Service Verzeichnisse zu beschreiben und die Autorisierung für AWS Directory Service Verzeichnisse zu steuern.

Weitere Informationen zu dieser Richtlinie, einschließlich des JSON-Richtliniendokuments, finden Sie unter AmazonRDSDirectoryServiceAccess im AWS Referenzhandbuch zu -verwalteten Richtlinien.

AWS Von verwaltete Richtlinie: AmazonRDSServiceRolePolicy

Sie können die AmazonRDSServiceRolePolicy-Richtlinie Ihren IAM-Entitäten nicht anfügen. Diese Richtlinie ist mit einer servicegebundenen Rolle verknüpft, die es Amazon RDS ermöglicht, Aktionen in Ihrem Namen durchzuführen. Weitere Informationen finden Sie unter Berechtigungen von serviceverknüpften Rollen für Amazon RDS.

AWS Von verwaltete Richtlinie: AmazonRDSCustomServiceRolePolicy

Sie können die AmazonRDSCustomServiceRolePolicy-Richtlinie Ihren IAM-Entitäten nicht anfügen. Diese Richtlinie ist mit einer servicegebundenen Rolle verknüpft, die es Amazon RDS ermöglicht, Aktionen in Ihrem Namen durchzuführen. Weitere Informationen finden Sie unter Serviceverknüpfte Rollenberechtigungen für Amazon RDS Custom.

AWS Von verwaltete Richtlinie: AmazonRDSCustom InstanceProfileRolePolicy

Sie sollten AmazonRDSCustomInstanceProfileRolePolicy nicht an Ihre IAM-Entitäten anhängen. Sie sollte nur an eine Instance-Profilrolle angehängt werden, die verwendet wird, um Ihrer Amazon RDS Custom DB-Instance Berechtigungen zum Ausführen verschiedener Automatisierungsaktionen und Datenbankverwaltungsaufgaben zu erteilen. Übergeben Sie das Instance-Profil als custom-iam-instance-profile Parameter während der Erstellung der RDS Custom Instance und RDS Custom ordnet dieses Instance-Profil Ihrer DB-Instance zu.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen:

  • ssm, ssmmessages, ec2messages – Ermöglicht es RDS Custom, über Systems Manager zu kommunizieren, Automatisierungen auszuführen und Agenten auf der DB-Instance zu warten.

  • ec2, s3 – Ermöglicht es RDS Custom, Sicherungsvorgänge auf der DB-Instance durchzuführen, die point-in-time Wiederherstellungsfunktionen bietet.

  • secretsmanager – Ermöglicht RDS Custom die Verwaltung von DB-Instance-spezifischen Secrets, die von RDS Custom erstellt wurden.

  • cloudwatch, logs – Ermöglicht es RDS Custom, DB-Instance-Metriken und -Protokolle CloudWatch über den CloudWatch Agenten in hochzuladen.

  • events, sqs – Ermöglicht es RDS Custom, Statusinformationen über die DB-Instance zu senden und zu empfangen.

  • kms – Ermöglicht es RDS Custom, einen Instance-spezifischen KMS-Schlüssel zu verwenden, um die Verschlüsselung von Secrets und S3-Objekten durchzuführen, die RDS Custom verwaltet.

Weitere Informationen zu dieser Richtlinie, einschließlich des JSON-Richtliniendokuments, finden Sie unter AmazonRDSCustom InstanceProfileRolePolicy im AWS Referenzhandbuch zu -verwalteten Richtlinien.