Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS verwaltete Richtlinien für Amazon Keyspaces
Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet AWS wird. AWS Verwaltete Richtlinien dienen dazu, Berechtigungen für viele gängige Anwendungsfälle bereitzustellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.
Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie allen AWS Kunden zur Verfügung stehen. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie kundenverwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.
Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn eine neue Richtlinie eingeführt AWS-Service wird oder neue API Operationen für bestehende Dienste verfügbar werden.
Weitere Informationen finden Sie unter AWS verwaltete Richtlinien im IAM-Benutzerhandbuch.
AWS verwaltete Richtlinie: AmazonKeyspacesReadOnlyAccess _v2
Sie können die AmazonKeyspacesReadOnlyAccess_v2-Richtlinie an Ihre IAM-Identitäten anfügen.
Diese Richtlinie gewährt nur Lesezugriff auf Amazon Keyspaces und beinhaltet die erforderlichen Berechtigungen, wenn eine Verbindung über private Endpunkte hergestellt wird. VPC
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
-
Amazon Keyspaces— Bietet schreibgeschützten Zugriff auf Amazon Keyspaces. -
Application Auto Scaling— Ermöglicht Prinzipalen das Anzeigen von Konfigurationen aus Application Auto Scaling. Dies ist erforderlich, damit Benutzer automatische Skalierungsrichtlinien anzeigen können, die an eine Tabelle angehängt sind. -
CloudWatch— Ermöglicht Prinzipalen das Anzeigen von Metrikdaten und Alarmen, die in CloudWatch konfiguriert sind. Dies ist erforderlich, damit Benutzer die Größe der Fakturierungstabelle und die CloudWatch Alarme, die für eine Tabelle konfiguriert wurden, einsehen können. -
AWS KMS— Ermöglicht es den Hauptbenutzern, die in konfigurierten Schlüssel anzuzeigen. AWS KMS Dies ist erforderlich, damit Benutzer die AWS KMS Schlüssel einsehen können, die sie in ihrem Konto erstellen und verwalten, um zu bestätigen, dass es sich bei dem Amazon Keyspaces zugewiesenen Schlüssel um einen aktivierten symmetrischen Verschlüsselungsschlüssel handelt. -
Amazon EC2— Ermöglicht Principals, die über VPC Endpunkte eine Verbindung zu Amazon Keyspaces herstellen, Endpunkt- und VPC Netzwerkschnittstelleninformationen auf Ihrer EC2 Amazon-Instance abzufragen. Dieser schreibgeschützte Zugriff auf die EC2 Amazon-Instance ist erforderlich, damit Amazon Keyspaces verfügbare VPC Schnittstellenendpunkte in dersystem.peersTabelle suchen und speichern kann, die für den Verbindungslastenausgleich verwendet wird.
Informationen zum JSON Format der Richtlinie finden Sie unter _v2. AmazonKeyspacesReadOnlyAccess
AWS verwaltete Richtlinie: AmazonKeyspacesReadOnlyAccess
Sie können die AmazonKeyspacesReadOnlyAccess-Richtlinie an Ihre IAM-Identitäten anfügen.
Diese Richtlinie gewährt nur Lesezugriff auf Amazon Keyspaces.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
-
Amazon Keyspaces— Bietet schreibgeschützten Zugriff auf Amazon Keyspaces. -
Application Auto Scaling— Ermöglicht Prinzipalen das Anzeigen von Konfigurationen aus Application Auto Scaling. Dies ist erforderlich, damit Benutzer automatische Skalierungsrichtlinien anzeigen können, die an eine Tabelle angehängt sind. -
CloudWatch— Ermöglicht Prinzipalen das Anzeigen von Metrikdaten und Alarmen, die in CloudWatch konfiguriert sind. Dies ist erforderlich, damit Benutzer die Größe der Fakturierungstabelle und die CloudWatch Alarme, die für eine Tabelle konfiguriert wurden, einsehen können. -
AWS KMS— Ermöglicht es den Hauptbenutzern, die in konfigurierten Schlüssel anzuzeigen. AWS KMS Dies ist erforderlich, damit Benutzer die AWS KMS Schlüssel einsehen können, die sie in ihrem Konto erstellen und verwalten, um zu bestätigen, dass es sich bei dem Amazon Keyspaces zugewiesenen Schlüssel um einen aktivierten symmetrischen Verschlüsselungsschlüssel handelt.
Informationen zur JSON Formatierung der Richtlinie finden Sie unter. AmazonKeyspacesReadOnlyAccess
AWS verwaltete Richtlinie: AmazonKeyspacesFullAccess
Sie können die AmazonKeyspacesFullAccess-Richtlinie an Ihre IAM-Identitäten anfügen.
Diese Richtlinie gewährt Administratorberechtigungen, die Ihren Administratoren uneingeschränkten Zugriff auf Amazon Keyspaces ermöglichen.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
-
Amazon Keyspaces— Ermöglicht Prinzipalen den Zugriff auf jede Amazon Keyspaces-Ressource und die Ausführung aller Aktionen. -
Application Auto Scaling— Ermöglicht Prinzipalen das Erstellen, Anzeigen und Löschen automatischer Skalierungsrichtlinien für Amazon Keyspaces-Tabellen. Dies ist erforderlich, damit Administratoren automatische Skalierungsrichtlinien für Amazon Keyspaces-Tabellen verwalten können. -
CloudWatch— Ermöglicht Prinzipalen, die Größe der fakturierbaren Tabelle zu sehen sowie CloudWatch Alarme für automatische Skalierungsrichtlinien von Amazon Keyspace zu erstellen, anzuzeigen und zu löschen. Dies ist erforderlich, damit Administratoren die Größe der fakturierbaren Tabelle einsehen und ein Dashboard erstellen können. CloudWatch -
IAM— Ermöglicht Amazon Keyspaces, serviceverknüpfte Rollen IAM automatisch zu erstellen, wenn die folgenden Funktionen aktiviert sind:Application Auto Scaling— Wenn ein Administrator Application Auto Scaling für eine Tabelle aktiviert, erstellt Amazon Keyspaces die serviceverknüpfte Rolle AWSServiceRoleForApplicationAutoScaling_, CassandraTable um automatische Skalierungsaktionen in Ihrem Namen durchzuführen.Amazon Keyspaces multi-Region replication— Wenn ein Administrator einen neuen Schlüsselraum für mehrere Regionen erstellt oder einem vorhandenen Schlüsselraum mit einer Region einen neuen AWS-Region hinzufügt, erstellt Amazon Keyspaces die serviceverknüpfte Rolle, AWSServiceRoleForAmazonKeyspacesReplicationum die Replikation von Tabellen, Daten und Metadaten in den ausgewählten Regionen in Ihrem Namen durchzuführen.
-
AWS KMS— Ermöglicht Prinzipalen das Anzeigen von Schlüsseln, die in konfiguriert sind. AWS KMS Dies ist erforderlich, damit Benutzer die AWS KMS Schlüssel einsehen können, die sie in ihrem Konto erstellen und verwalten, um zu bestätigen, dass es sich bei dem Amazon Keyspaces zugewiesenen Schlüssel um einen aktivierten symmetrischen Verschlüsselungsschlüssel handelt. -
Amazon EC2— Ermöglicht Principals, die über VPC Endpunkte eine Verbindung zu Amazon Keyspaces herstellen, Endpunkt- und VPC Netzwerkschnittstelleninformationen auf Ihrer EC2 Amazon-Instance abzufragen. Dieser schreibgeschützte Zugriff auf die EC2 Amazon-Instance ist erforderlich, damit Amazon Keyspaces verfügbare VPC Schnittstellenendpunkte in dersystem.peersTabelle suchen und speichern kann, die für den Verbindungslastenausgleich verwendet wird.
Informationen zur Formatierung der Richtlinie finden Sie unterJSON. AmazonKeyspacesFullAccess
Amazon Keyspaces-Aktualisierungen der AWS verwalteten Richtlinien
Sehen Sie sich Details zu Aktualisierungen der AWS verwalteten Richtlinien für Amazon Keyspaces an, seit dieser Service begonnen hat, diese Änderungen zu verfolgen. Abonnieren Sie den RSS Feed auf der Seite, um automatische Benachrichtigungen über Änderungen an dieser Dokumentenverlauf für Amazon Keyspaces (für Apache Cassandra) Seite zu erhalten.
| Änderung | Beschreibung | Datum |
|---|---|---|
|
AmazonKeyspacesFullAccess – Aktualisierung auf eine bestehende Richtlinie |
Amazon Keyspaces hat die mit dem Amazon Keyspaces verwendet die serviceverknüpfte Rolle, |
19. November 2024 |
|
AmazonKeyspacesFullAccess – Aktualisierung auf eine bestehende Richtlinie |
Amazon Keyspaces hat neue Berechtigungen hinzugefügt, damit Amazon Keyspaces eine dienstbezogene Rolle erstellen kann, wenn ein Administrator einem Schlüsselraum mit einer oder mehreren Regionen eine neue Region hinzufügt. Amazon Keyspaces verwendet die serviceverknüpfte Rolle, um Datenreplikationsaufgaben in Ihrem Namen durchzuführen. Weitere Informationen finden Sie unter Rollen für Amazon Keyspaces Multi-Region-Replikation verwenden. |
3. Oktober 2023 |
|
AmazonKeyspacesReadOnlyAccess_v2 — Neue Richtlinie |
Amazon Keyspaces hat eine neue Richtlinie erstellt, um Nur-Lese-Berechtigungen für Clients hinzuzufügen, die sich über VPC Schnittstellenendpunkte mit Amazon Keyspaces verbinden, um auf die EC2 Amazon-Instance zuzugreifen, um Netzwerkinformationen abzurufen. Amazon Keyspaces speichert verfügbare VPC Schnittstellenendpunkte in der |
12. September 2023 |
|
AmazonKeyspacesFullAccess – Aktualisierung auf eine bestehende Richtlinie |
Amazon Keyspaces hat neue Berechtigungen hinzugefügt, die es Amazon Keyspaces ermöglichen, eine servicebezogene Rolle zu erstellen, wenn ein Administrator einen Schlüsselraum mit mehreren Regionen erstellt. Amazon Keyspaces verwendet die serviceverknüpfte Rolle |
5. Juni 2023 |
|
AmazonKeyspacesReadOnlyAccess – Aktualisierung auf eine bestehende Richtlinie |
Amazon Keyspaces hat neue Berechtigungen hinzugefügt, mit denen Benutzer die abrechnungsfähige Größe einer Tabelle mithilfe von anzeigen können. CloudWatch Amazon Keyspaces ist in Amazon integriert CloudWatch , sodass Sie die Größe der fakturierbaren Tabelle überwachen können. Weitere Informationen finden Sie unter Amazon Keyspaces-Metriken und Dimensionen. |
7. Juli 2022 |
|
AmazonKeyspacesFullAccess – Aktualisierung auf eine bestehende Richtlinie |
Amazon Keyspaces hat neue Berechtigungen hinzugefügt, mit denen Benutzer die abrechnungsfähige Größe einer Tabelle mithilfe von anzeigen können. CloudWatch Amazon Keyspaces ist in Amazon integriert CloudWatch , sodass Sie die Größe der fakturierbaren Tabelle überwachen können. Weitere Informationen finden Sie unter Amazon Keyspaces-Metriken und Dimensionen. |
7. Juli 2022 |
|
AmazonKeyspacesReadOnlyAccess – Aktualisierung auf eine bestehende Richtlinie |
Amazon Keyspaces hat neue Berechtigungen hinzugefügt, um Benutzern das Anzeigen von AWS KMS Schlüsseln zu ermöglichen, die für die Amazon Keyspaces-Verschlüsselung im Ruhezustand konfiguriert wurden. Amazon Keyspaces Encryption at Rest lässt sich integrieren, um die Verschlüsselungsschlüssel zu schützen und zu verwalten, die zur Verschlüsselung von Daten im Ruhezustand verwendet werden. AWS KMS Um den für Amazon Keyspaces konfigurierten AWS KMS Schlüssel anzuzeigen, wurden nur Leseberechtigungen hinzugefügt. |
1. Juni 2021 |
|
AmazonKeyspacesFullAccess – Aktualisierung auf eine bestehende Richtlinie |
Amazon Keyspaces hat neue Berechtigungen hinzugefügt, um Benutzern das Anzeigen von AWS KMS Schlüsseln zu ermöglichen, die für die Amazon Keyspaces-Verschlüsselung im Ruhezustand konfiguriert wurden. Amazon Keyspaces Encryption at Rest lässt sich integrieren, um die Verschlüsselungsschlüssel zu schützen und zu verwalten, die zur Verschlüsselung von Daten im Ruhezustand verwendet werden. AWS KMS Um den für Amazon Keyspaces konfigurierten AWS KMS Schlüssel anzuzeigen, wurden nur Leseberechtigungen hinzugefügt. |
1. Juni 2021 |
|
Amazon Keyspaces hat begonnen, Änderungen zu verfolgen |
Amazon Keyspaces hat damit begonnen, Änderungen an seinen AWS verwalteten Richtlinien nachzuverfolgen. |
1. Juni 2021 |
