Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS verwaltete Richtlinien für Amazon QLDB
Wichtig
Hinweis zum Ende des Supports: Bestandskunden können Amazon QLDB bis zum Ende des Supports am 31.07.2025 nutzen. Weitere Informationen finden Sie unter Migrieren eines Amazon QLDB Ledgers zu Amazon Aurora SQL Postgre
Importieren in &S3; AWS Eine verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet wird AWS. AWS verwaltete Richtlinien dienen dazu, Berechtigungen für viele gängige Anwendungsfälle bereitzustellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.
Beachten Sie Folgendes AWS verwaltete Richtlinien gewähren möglicherweise keine Berechtigungen mit den geringsten Rechten für Ihre spezifischen Anwendungsfälle, da sie für alle verfügbar sind AWS zu verwendende Kunden. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie kundenverwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.
Sie können die in definierten Berechtigungen nicht ändern AWS verwaltete Richtlinien. Wenn AWS aktualisiert die in einem definierten Berechtigungen AWS Bei verwalteter Richtlinie wirkt sich das Update auf alle Hauptidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert am wahrscheinlichsten ein AWS verwaltete Richtlinie bei einer neuen AWS-Service wird gestartet oder neue API Operationen werden für bestehende Dienste verfügbar.
Weitere Informationen finden Sie unter AWS verwaltete Richtlinien im IAMBenutzerhandbuch.
Weitere Informationen zu den QLDB API Vorgängen finden Sie in diesen AWS verwaltete Richtlinien finden Sie unterQLDBAPIAmazon-Referenz.
Themen
AWS verwaltete Richtlinie: mazonQLDBRead Nur A
Verwenden Sie die Richtlinie „mazonQLDBReadNur A“, um allen QLDB Ressourcen nur Leseberechtigungen zu gewähren. Sie können diese Richtlinie an Ihre IAM Identitäten anhängen.
Details zu Berechtigungen
Diese Richtlinie beinhaltet die folgenden Berechtigungen für den qldb
Dienst.
-
Ermöglicht Prinzipalen, alle QLDB Ressourcen und ihre Tags zu beschreiben und aufzulisten. Zu diesen Ressourcen gehören Ledger, Amazon S3 S3-Exportaufträge und Streams zu Kinesis Data Streams.
-
Ermöglicht es Prinzipalen, einen Block, eine Zusammenfassung oder eine Revision aus dem Journal in einem beliebigen Ledger abzurufen, um die Daten kryptografisch zu verifizieren.
-
Erlaubt Prinzipalen nicht, PartiQL-Befehle für Tabellen in irgendwelchen Ledgern auszuführen.
AWS verwaltete Richtlinie: Ein Zugriff mazonQLDBFull
Verwenden Sie die mazonQLDBFullA-Zugriffs-Richtlinie, um allen QLDB Ressourcen vollständige Administratorberechtigungen zu gewähren, und zwar über die QLDB API oder AWS CLI. Sie können diese Richtlinie mit Ihren IAM Identitäten verknüpfen.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
-
qldb
-
Ermöglicht es Prinzipalen, alle QLDB Ressourcen und ihre Tags zu erstellen, zu beschreiben, aufzulisten und zu verwalten. Zu diesen Ressourcen gehören Ledger, Amazon S3 S3-Exportaufträge und Streams zu Kinesis Data Streams.
-
Ermöglicht Prinzipalen, einen Block, eine Zusammenfassung oder eine Revision aus dem Journal in einem beliebigen Ledger abzurufen, um die Daten kryptografisch zu verifizieren.
-
-
iam
— Ermöglicht Prinzipalen, jede IAM Rollenressource in Ihrem Konto an den Dienst zu übergeben. QLDB Dies ist für alle Journalexport- und Stream-Anfragen erforderlich.
AWS verwaltete Richtlinie: A mazonQLDBConsole FullAccess
Verwenden Sie die mazonQLDBConsoleFullAccessA-Richtlinie, um allen QLDB Ressourcen vollständige Administratorberechtigungen zu gewähren, und zwar über AWS Management Console, der QLDBAPI, oder der AWS CLI. Sie können diese Richtlinie mit Ihren IAM Identitäten verknüpfen.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
-
qldb
-
Ermöglicht es Prinzipalen, alle QLDB Ressourcen und ihre Tags zu erstellen, zu beschreiben, aufzulisten und zu verwalten. Zu diesen Ressourcen gehören Ledger, Amazon S3 S3-Exportaufträge und Streams zu Kinesis Data Streams.
-
Ermöglicht Prinzipalen, mithilfe der Konsole Beispielanwendungsdaten in ein beliebiges Hauptbuch einzufügen. QLDB
-
Ermöglicht es den Prinzipalen, einen Block, eine Zusammenfassung oder eine Revision aus dem Journal in einem beliebigen Ledger abzurufen, um die Daten kryptografisch zu verifizieren.
-
-
dbqms
— Ermöglicht Prinzipalen, alle Aktionen im Database Query Metadata Service zu verwenden. Dies ist ein reiner interner Dienst, den die QLDB Konsole benötigt, um aktuelle und gespeicherte Abfragen für den PartiQL-Abfrage-Editor zu erstellen, zu beschreiben und zu verwalten. -
kinesis
— Ermöglicht Principals, Amazon Kinesis Data Streams Streams-Ressourcen zu beschreiben und aufzulisten. Diese Ressourcen sind die Zielziele, in die QLDB Stream-Ressourcen Daten schreiben können. -
iam
— Ermöglicht Prinzipalen, jede IAM Rollenressource in Ihrem Konto an den QLDB Dienst weiterzugeben. Dies ist für alle Journalexport- und Stream-Anfragen erforderlich.
QLDBAktualisierungen für AWS Verwaltete Richtlinien
Einzelheiten zu Updates anzeigen für AWS verwaltete Richtlinien, QLDB seit dieser Dienst begonnen hat, diese Änderungen nachzuverfolgen. Abonnieren Sie den RSS Feed auf der Seite QLDB Versionsverlauf, um automatische Benachrichtigungen über Änderungen an dieser Seite zu erhalten.
Änderung | Beschreibung | Datum |
---|---|---|
A mazonQLDBFull Access, A mazonQLDBConsole FullAccess — Aktualisierung vorhandener Richtlinien |
QLDBEs wurde eine neue Berechtigung hinzugefügt, die es Prinzipalen ermöglicht, im Berechtigungsmodus Dokumentänderungen in allen Hauptbüchern zu redigieren. |
04. November 2022 |
A mazonQLDBFull Access, A mazonQLDBConsole FullAccess — Aktualisierung vorhandener Richtlinien |
QLDBEs wurden neue Berechtigungen hinzugefügt, die es Prinzipalen ermöglichen, jede IAM Rollenressource in Ihrem Konto an den QLDB Dienst weiterzugeben. Dies ist für alle Journalexport- und Stream-Anfragen erforderlich. |
2. September 2021 |
mazonQLDBReadNur A — Aktualisierung einer bestehenden Richtlinie |
QLDBhat eine doppelte |
1. Juli 2021 |
A mazonQLDBFull Access, A mazonQLDBConsole FullAccess — Aktualisierung vorhandener Richtlinien |
QLDBneue Berechtigungen hinzugefügt, um es Prinzipalen zu ermöglichen, den Berechtigungsmodus in allen Ledgern zu aktualisieren und alle PartiQL-Befehle in allen Ledgern im neuen Berechtigungsmodus auszuführen. Der |
27. Mai 2021 |
QLDB hat die Änderungsverfolgung gestartet |
QLDBhat begonnen, Änderungen für seine zu verfolgen AWS verwaltete Richtlinien. |
1. März 2021 |