Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS verwaltete Richtlinien für Amazon DynamoDB
DynamoDB verwendet AWS verwaltete Richtlinien, um eine Reihe von Berechtigungen zu definieren, die der Dienst benötigt, um bestimmte Aktionen auszuführen. DynamoDB verwaltet und aktualisiert seine AWS verwalteten Richtlinien. Sie können die Berechtigungen in AWS verwalteten Richtlinien nicht ändern. Weitere Informationen zu AWS verwalteten Richtlinien finden Sie im IAM-Benutzerhandbuch unter AWS Verwaltete Richtlinien.
DynamoDB kann gelegentlich zusätzliche Berechtigungen zu einer AWS verwalteten Richtlinie hinzufügen, um neue Funktionen zu unterstützen. Diese Art von Update betrifft alle Identitäten (Benutzer, Gruppen und Rollen), an welche die Richtlinie angehängt ist. Eine AWS verwaltete Richtlinie wird höchstwahrscheinlich aktualisiert, wenn eine neue Funktion eingeführt wird oder wenn neue Operationen verfügbar werden. DynamoDB entfernt keine Berechtigungen aus einer AWS verwalteten Richtlinie, sodass durch Richtlinienaktualisierungen Ihre bestehenden Berechtigungen nicht beeinträchtigt werden.
AWS verwaltete Richtlinie: DynamoDB ReplicationServiceRolePolicy
Sie können die DynamoDBReplicationServiceRolePolicy-Richtlinie Ihren IAM-Entitäten nicht anfügen. Diese Richtlinie ist an eine serviceverknüpfte Rolle angehängt, die DynamoDB die Durchführung von Aktionen in Ihrem Namen ermöglicht. Weitere Informationen finden Sie unter Verwenden von IAM mit globalen Tabellen.
Diese Richtlinie gewährt Berechtigungen, die es der serviceverknüpften Rolle ermöglichen, eine Datenreplikation zwischen Replikaten globaler Tabellen durchzuführen. Sie gewährt auch Berechtigungen zur Verwaltung von Replikaten globaler Tabellen in Ihrem Namen.
Details zu Berechtigungen
Diese Richtlinie gewährt Berechtigungen für folgende Aktionen:
dynamodb– Ausführung einer Datenreplikation und Verwaltung von Tabellenreplikatenapplication-autoscaling— Tabelleneinstellungen abrufen und verwalten AutoScalingaccount– Abruf des Regionsstatus, um die Zugänglichkeit von Replikaten zu bewerteniam— Um die dienstverknüpfte Rolle für die Anwendung AutoScaling zu erstellen, falls die dienstverknüpfte Rolle noch nicht existiert.
Die Definition dieser verwalteten Richtlinie finden Sie hier.
AWS verwaltete Richtlinie: DB AmazonDynamo ReadOnlyAccess
Sie können die AmazonDynamoDBReadOnlyAccess-Richtlinie an Ihre IAM-Identitäten anfügen.
Diese Richtlinie gewährt nur Lesezugriff auf Amazon DynamoDB.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen:
-
Amazon DynamoDB— Bietet schreibgeschützten Zugriff auf Amazon DynamoDB. -
Amazon DynamoDB Accelerator (DAX)— Bietet schreibgeschützten Zugriff auf Amazon DynamoDB Accelerator (DAX). -
Application Auto Scaling— Ermöglicht Prinzipalen das Anzeigen von Konfigurationen aus Application Auto Scaling. Dies ist erforderlich, damit Benutzer automatische Skalierungsrichtlinien anzeigen können, die an eine Tabelle angehängt sind. -
CloudWatch— Ermöglicht Prinzipalen das Anzeigen von Metrikdaten und Alarmen, die in CloudWatch konfiguriert sind. Dies ist erforderlich, damit Benutzer die Größe der Fakturierungstabelle und die CloudWatch Alarme, die für eine Tabelle konfiguriert wurden, einsehen können. -
AWS Data Pipeline— Ermöglicht Prinzipalen das Anzeigen AWS Data Pipeline und Zuordnen von Objekten. -
Amazon EC2— Ermöglicht Prinzipalen das Anzeigen von Amazon EC2 EC2-VPCs, Subnetzen und Sicherheitsgruppen. -
IAM— Ermöglicht Prinzipalen das Anzeigen von IAM-Rollen. -
AWS KMS— Ermöglicht Prinzipalen das Anzeigen von Schlüsseln, die in konfiguriert sind. AWS KMS Dies ist erforderlich, damit Benutzer sehen können AWS KMS keys , was sie in ihrem Konto erstellt und verwaltet haben. -
Amazon SNS— Ermöglicht Principals, Amazon SNS SNS-Themen und Abonnements nach Themen aufzulisten. -
AWS Resource Groups— Ermöglicht Prinzipalen, Ressourcengruppen und ihre Abfragen einzusehen. -
AWS Resource Groups Tagging— Ermöglicht Prinzipalen, alle markierten oder zuvor markierten Ressourcen in einer Region aufzulisten. -
Kinesis— Ermöglicht Prinzipalen das Anzeigen von Kinesis-Datenstrombeschreibungen. -
Amazon CloudWatch Contributor Insights— Ermöglicht es den Prinzipalen, Zeitreihendaten einzusehen, die nach den Regeln von Contributor Insights erfasst wurden.
Informationen zum JSON Format der Richtlinie finden Sie unter AmazonDynamo DB. ReadOnlyAccess
DynamoDB-Updates für verwaltete Richtlinien AWS
Diese Tabelle zeigt Aktualisierungen der AWS Zugriffsverwaltungsrichtlinien für DynamoDB.
| Änderung | Beschreibung | Änderungsdatum |
|---|---|---|
AmazonDynamoDBReadOnlyAccess-Aktualisierung einer bestehenden Richtlinie |
AmazonDynamoDBReadOnlyAccess hat die Berechtigung dynamodb:GetResourcePolicy hinzugefügt. Diese Berechtigung ermöglicht den Zugriff auf leseressourcenbasierte Richtlinien, die DynamoDB-Ressourcen zugeordnet sind. |
20. März 2024 |
DynamoDBReplicationServiceRolePolicy-Aktualisierung einer bestehenden Richtlinie |
DynamoDBReplicationServiceRolePolicy hat die Berechtigung dynamodb:GetResourcePolicy hinzugefügt. Diese Berechtigung ermöglicht es der serviceverknüpften Rolle, ressourcenbasierte Richtlinien zu lesen, die DynamoDB-Ressourcen zugeordnet sind. |
15. Dezember 2023 |
DynamoDBReplicationServiceRolePolicy-Aktualisierung einer bestehenden Richtlinie |
DynamoDBReplicationServiceRolePolicy hat die Berechtigung account:ListRegions hinzugefügt. Diese Berechtigung ermöglicht es der serviceverknüpften Rolle, die Zugänglichkeit von Replikaten zu bewerten. |
10. Mai 2023 |
DynamoDBReplicationServiceRolePolicy zur Liste der verwalteten Richtlinien hinzugefügt |
Es wurden Informationen über die verwaltete Richtlinie DynamoDBReplicationServiceRolePolicy hinzugefügt, die von der serviceverknüpften Rolle der globalen DynamoDB-Tabellen verwendet wird. |
10. Mai 2023 |
| Globale DynamoDB-Tabellen haben mit der Verfolgung von Änderungen begonnen | DynamoDB Global Tables begann, Änderungen für seine AWS verwalteten Richtlinien nachzuverfolgen. | 10. Mai 2023 |
