mazonQLDBReadNur A Ein mazonQLDBFull Zugriff Ein mazonQLDBConsole FullAccess Richtlinienaktualisierungen

AWS verwaltete Richtlinien für Amazon QLDB

Wichtig

Hinweis zum Ende des Supports: Bestandskunden können Amazon QLDB bis zum Ende des Supports am 31.07.2025 nutzen. Weitere Informationen finden Sie unter Migrieren eines Amazon QLDB Ledgers zu Amazon Aurora SQL Postgre.

Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet wird. AWS AWS Verwaltete Richtlinien sind so konzipiert, dass sie Berechtigungen für viele gängige Anwendungsfälle bereitstellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.

Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie allen AWS Kunden zur Verfügung stehen. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie kundenverwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.

Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn eine neue Richtlinie eingeführt AWS-Service wird oder neue API Operationen für bestehende Dienste verfügbar werden.

Weitere Informationen finden Sie im IAMBenutzerhandbuch unter AWS Verwaltete Richtlinien.

Weitere Informationen zu den QLDB API Vorgängen in diesen AWS verwalteten Richtlinien finden Sie unterQLDBAPIAmazon-Referenz.

Themen

AWS verwaltete Richtlinie: mazonQLDBRead Nur A
AWS verwaltete Richtlinie: Ein Zugriff mazonQLDBFull
AWS verwaltete Richtlinie: A mazonQLDBConsole FullAccess
QLDBAktualisierungen der AWS verwalteten Richtlinien

AWS verwaltete Richtlinie: mazonQLDBRead Nur A

Verwenden Sie die Richtlinie „mazonQLDBReadNur A“, um allen QLDB Ressourcen nur Leseberechtigungen zu gewähren. Sie können diese Richtlinie an Ihre IAM Identitäten anhängen.

Details zu Berechtigungen

Diese Richtlinie beinhaltet die folgenden Berechtigungen für den qldb Dienst.

Ermöglicht es Prinzipalen, alle QLDB Ressourcen und ihre Tags zu beschreiben und aufzulisten. Zu diesen Ressourcen gehören Ledger, Amazon S3 S3-Exportaufträge und Streams zu Kinesis Data Streams.
Ermöglicht es Prinzipalen, einen Block, eine Zusammenfassung oder eine Revision aus dem Journal in einem beliebigen Ledger abzurufen, um die Daten kryptografisch zu verifizieren.
Erlaubt Prinzipalen nicht, PartiQL-Befehle für Tabellen in irgendwelchen Ledgern auszuführen.

AWS verwaltete Richtlinie: Ein Zugriff mazonQLDBFull

Verwenden Sie die mazonQLDBFullA-Zugriffs-Richtlinie, um allen QLDB Ressourcen vollständige Administratorberechtigungen über die QLDB API oder die zu gewähren AWS CLI. Sie können diese Richtlinie an Ihre IAM Identitäten anhängen.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen.

qldb
- Ermöglicht es Prinzipalen, alle QLDB Ressourcen und ihre Tags zu erstellen, zu beschreiben, aufzulisten und zu verwalten. Zu diesen Ressourcen gehören Ledger, Amazon S3 S3-Exportaufträge und Streams zu Kinesis Data Streams.
- Ermöglicht Prinzipalen, mithilfe des QLDBTreibers oder der Shell alle PartiQL-Befehle für alle Tabellen in einem beliebigen Ledger auszuführen. QLDB
- Ermöglicht Prinzipalen, einen Block, eine Zusammenfassung oder eine Revision aus dem Journal in einem beliebigen Ledger abzurufen, um die Daten kryptografisch zu verifizieren.
iam— Ermöglicht Prinzipalen, jede IAM Rollenressource in Ihrem Konto an den Dienst weiterzugeben. QLDB Dies ist für alle Journalexport- und Stream-Anfragen erforderlich.

AWS verwaltete Richtlinie: A mazonQLDBConsole FullAccess

Verwenden Sie die mazonQLDBConsoleFullAccessA-Richtlinie, um allen QLDB Ressourcen über die AWS Management Console, die oder die vollständige Administratorberechtigung zu gewähren AWS CLI. QLDB API Sie können diese Richtlinie an Ihre IAM Identitäten anhängen.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen.

qldb
- Ermöglicht es Prinzipalen, alle QLDB Ressourcen und ihre Tags zu erstellen, zu beschreiben, aufzulisten und zu verwalten. Zu diesen Ressourcen gehören Ledger, Amazon S3 S3-Exportaufträge und Streams zu Kinesis Data Streams.
- Ermöglicht Prinzipalen, alle PartiQL-Befehle für alle Tabellen in einem beliebigen Ledger mithilfe der QLDB Konsole, des QLDBTreibers oder der Shell auszuführen. QLDB
- Ermöglicht Prinzipalen, mithilfe der Konsole Beispielanwendungsdaten in ein beliebiges Hauptbuch einzufügen. QLDB
- Ermöglicht es den Prinzipalen, einen Block, eine Zusammenfassung oder eine Revision aus dem Journal in einem beliebigen Ledger abzurufen, um die Daten kryptografisch zu verifizieren.
dbqms— Ermöglicht Prinzipalen, alle Aktionen im Database Query Metadata Service zu verwenden. Dies ist ein reiner interner Dienst, den die QLDB Konsole benötigt, um aktuelle und gespeicherte Abfragen für den PartiQL-Abfrage-Editor zu erstellen, zu beschreiben und zu verwalten.
kinesis— Ermöglicht Principals, Amazon Kinesis Data Streams Streams-Ressourcen zu beschreiben und aufzulisten. Diese Ressourcen sind die Zielziele, in die QLDB Stream-Ressourcen Daten schreiben können.
iam— Ermöglicht Prinzipalen, jede IAM Rollenressource in Ihrem Konto an den QLDB Dienst weiterzugeben. Dies ist für alle Journalexport- und Stream-Anfragen erforderlich.

QLDBAktualisierungen der AWS verwalteten Richtlinien

Hier finden Sie Informationen zu Aktualisierungen AWS verwalteter Richtlinien, die QLDB seit Beginn der Nachverfolgung dieser Änderungen durch diesen Dienst vorgenommen wurden. Abonnieren Sie den RSS Feed auf der Seite QLDB Versionsverlauf, um automatische Benachrichtigungen über Änderungen an dieser Seite zu erhalten.

Änderung	Beschreibung	Datum
A mazonQLDBFull Access, A mazonQLDBConsole FullAccess — Aktualisierung vorhandener Richtlinien	QLDBEs wurde eine neue Berechtigung hinzugefügt, die es Prinzipalen ermöglicht, im Berechtigungsmodus Dokumentänderungen in allen Hauptbüchern zu redigieren. `STANDARD`	04. November 2022
A mazonQLDBFull Access, A mazonQLDBConsole FullAccess — Aktualisierung vorhandener Richtlinien	QLDBEs wurden neue Berechtigungen hinzugefügt, die es Prinzipalen ermöglichen, jede IAM Rollenressource in Ihrem Konto an den QLDB Dienst weiterzugeben. Dies ist für alle Journalexport- und Stream-Anfragen erforderlich.	2. September 2021
mazonQLDBReadNur A — Aktualisierung einer bestehenden Richtlinie	QLDBhat eine doppelte `qldb:GetBlock` Aktion entfernt, die zuvor zweimal aufgeführt war, und das `"Effect"` Feld neu angeordnet, sodass es vor dem `"Action"` Feld erscheint.	1. Juli 2021
A mazonQLDBFull Access, A mazonQLDBConsole FullAccess — Aktualisierung vorhandener Richtlinien	QLDBneue Berechtigungen hinzugefügt, um es Prinzipalen zu ermöglichen, den Berechtigungsmodus in allen Ledgern zu aktualisieren und alle PartiQL-Befehle in allen Ledgern im neuen Berechtigungsmodus auszuführen. `STANDARD` Der `STANDARD` Berechtigungsmodus unterstützt Zugriffskontrolle und Granularität auf Tabellenebene für PartiQL-Befehle. Um den neuen Berechtigungsmodus zu vereinfachen, QLDB wurden eine Reihe von IAM Aktionen für PartiQL-Befehlstypen und Amazon Resource Names (ARNs) für QLDB Tabellenressourcen eingeführt. Diese beiden Richtlinien wurden aktualisiert und beinhalten nun die neuen PartiQL-Aktionen, mit denen uneingeschränkten Zugriff auf `STANDARD` Ledger gewährt wird.	27. Mai 2021
QLDB hat die Änderungsverfolgung gestartet	QLDBhat begonnen, Änderungen an den AWS verwalteten Richtlinien zu verfolgen.	1. März 2021

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Serviceübergreifende Confused-Deputy-Prävention

Fehlerbehebung