AmazonKeyspacesReadOnlyAccess_v2 AmazonKeyspacesReadOnlyAccess AmazonKeyspacesFullAccess Actualizaciones de políticas

AWS políticas gestionadas para Amazon Keyspaces

Una política AWS administrada es una política independiente creada y administrada por. AWS AWS Las políticas administradas están diseñadas para proporcionar permisos para muchos casos de uso comunes, de modo que pueda empezar a asignar permisos a usuarios, grupos y funciones.

Ten en cuenta que es posible que las políticas AWS administradas no otorguen permisos con privilegios mínimos para tus casos de uso específicos, ya que están disponibles para que los usen todos los AWS clientes. Se recomienda definir políticas administradas por el cliente específicas para sus casos de uso a fin de reducir aún más los permisos.

No puedes cambiar los permisos definidos en AWS las políticas administradas. Si AWS actualiza los permisos definidos en una política AWS administrada, la actualización afecta a todas las identidades principales (usuarios, grupos y roles) a las que está asociada la política. AWS es más probable que actualice una política AWS administrada cuando Servicio de AWS se lance una nueva o cuando haya nuevas API operaciones disponibles para los servicios existentes.

Para obtener más información, consulte Políticas administradas de AWS en la Guía del usuario de IAM.

AWS política gestionada: AmazonKeyspacesReadOnlyAccess _v2

Puede adjuntar la política AmazonKeyspacesReadOnlyAccess_v2 a las identidades de IAM.

Esta política concede acceso de solo lectura a Amazon Keyspaces e incluye los permisos necesarios para conectarse a través de puntos de enlace privados. VPC

Detalles de los permisos

Esta política incluye los siguientes permisos.

Amazon Keyspaces: proporciona acceso de solo lectura a Amazon Keyspaces.
Application Auto Scaling: permite a las entidades principales ver las configuraciones de Application Auto Scaling. Esto es necesario para que los usuarios puedan ver las políticas de escalado automático que se vinculan a una tabla.
CloudWatch— Permite a los directores ver los datos métricos y las alarmas configuradas en. CloudWatch Esto es necesario para que los usuarios puedan ver el tamaño de la tabla facturable y CloudWatch las alarmas que se han configurado para una tabla.
AWS KMS— Permite a los directores ver las claves configuradas en. AWS KMS Esto es necesario para que los usuarios puedan ver AWS KMS las claves que crean y administran en su cuenta y confirmar que la clave asignada a Amazon Keyspaces es una clave de cifrado simétrica que está habilitada.
Amazon EC2— Permite a los directores que se conectan a Amazon Keyspaces VPC a través de puntos de enlace consultar VPC en su instancia de EC2 Amazon información de punto final e interfaz de red. Este acceso de solo lectura a la EC2 instancia de Amazon es necesario para que Amazon Keyspaces pueda buscar y almacenar los VPC puntos de enlace de la interfaz disponibles en la system.peers tabla utilizada para equilibrar la carga de las conexiones.

Para revisar el JSON formato de la política, consulta _v2. AmazonKeyspacesReadOnlyAccess

AWS política gestionada: AmazonKeyspacesReadOnlyAccess

Puede adjuntar la política AmazonKeyspacesReadOnlyAccess a las identidades de IAM.

Esta política concede acceso de solo lectura a Amazon Keyspaces.

Detalles de los permisos

Esta política incluye los siguientes permisos.

Amazon Keyspaces: proporciona acceso de solo lectura a Amazon Keyspaces.
Application Auto Scaling: permite a las entidades principales ver las configuraciones de Application Auto Scaling. Esto es necesario para que los usuarios puedan ver las políticas de escalado automático que se vinculan a una tabla.
CloudWatch— Permite a los directores ver los datos métricos y las alarmas configuradas en CloudWatch. Esto es necesario para que los usuarios puedan ver el tamaño de la tabla facturable y CloudWatch las alarmas que se han configurado para una tabla.
AWS KMS— Permite a los directores ver las claves configuradas en. AWS KMS Esto es necesario para que los usuarios puedan ver AWS KMS las claves que crean y administran en su cuenta y confirmar que la clave asignada a Amazon Keyspaces es una clave de cifrado simétrica que está habilitada.

Para revisar el JSON formato de la política, consulte. AmazonKeyspacesReadOnlyAccess

AWS política gestionada: AmazonKeyspacesFullAccess

Puede adjuntar la política AmazonKeyspacesFullAccess a las identidades de IAM.

Esta política concede permisos administrativos que permiten a sus administradores acceder sin restricciones a Amazon Keyspaces.

Detalles de los permisos

Esta política incluye los siguientes permisos.

Amazon Keyspaces: permite a las entidades principales acceder a cualquier recurso de Amazon Keyspaces y realizar todas las acciones.
Application Auto Scaling: permite a las entidades principales crear, ver y eliminar políticas de escalado automático para las tablas de Amazon Keyspaces. Esto es necesario para que los administradores puedan administrar las políticas de escalado automático de las tablas de Amazon Keyspaces.
CloudWatch— Permite a los directores ver el tamaño de la tabla facturable, así como crear, ver y eliminar CloudWatch alarmas para las políticas de escalado automático de Amazon Keyspaces. Esto es necesario para que los administradores puedan ver el tamaño de la tabla facturable y crear un panel. CloudWatch
IAM— Permite a Amazon Keyspaces crear funciones vinculadas a servicios IAM automáticamente cuando se activan las siguientes funciones:
- Application Auto Scaling— Cuando un administrador habilita Application Auto Scaling para una tabla, Amazon Keyspaces crea el rol vinculado al servicio AWSServiceRoleForApplicationAutoScaling_ CassandraTable para realizar acciones de escalado automáticas en su nombre.
- Amazon Keyspaces multi-Region replication— Cuando un administrador crea un nuevo espacio de claves multirregión o añade uno nuevo Región de AWS a un espacio de claves de una sola región existente, Amazon Keyspaces crea la AWSServiceRoleForAmazonKeyspacesReplicationfunción vinculada al servicio para realizar la replicación de tablas, datos y metadatos en las regiones seleccionadas en su nombre.
AWS KMS: permite a las entidades principales ver las claves configuradas en AWS KMS. Esto es necesario para que los usuarios puedan ver AWS KMS las claves que crean y administran en su cuenta y confirmar que la clave asignada a Amazon Keyspaces es una clave de cifrado simétrica que está habilitada.
Amazon EC2— Permite a los directores que se conectan a Amazon Keyspaces VPC a través de puntos de enlace consultar VPC en su instancia de EC2 Amazon información de punto final e interfaz de red. Este acceso de solo lectura a la EC2 instancia de Amazon es necesario para que Amazon Keyspaces pueda buscar y almacenar los VPC puntos de enlace de la interfaz disponibles en la system.peers tabla utilizada para equilibrar la carga de las conexiones.

Para revisar el formato de la política, consulte. JSON AmazonKeyspacesFullAccess

Amazon Keyspaces actualiza las políticas gestionadas AWS

Consulta los detalles sobre las actualizaciones de las políticas AWS gestionadas para Amazon Keyspaces desde que este servicio comenzó a realizar el seguimiento de estos cambios. Para recibir alertas automáticas sobre los cambios en esta página, suscríbase al RSS feed de la Historial de documentos de Amazon Keyspaces (para Apache Cassandra) página.

Cambio	Descripción	Fecha
AmazonKeyspacesFullAccess: actualización de una política actual	Amazon Keyspaces actualizó el `KeyspacesReplicationServiceRolePolicy` rol vinculado al servicio AWSServiceRoleForAmazonKeyspacesReplicationpara añadir los permisos necesarios cuando un administrador añade un espacio de claves nuevo Región de AWS a un espacio de claves único o multirregional. Amazon Keyspaces utiliza la función vinculada al servicio `AWSServiceRoleForAmazonKeyspacesReplication` para replicar las tablas, su configuración y los datos en su nombre. Para obtener más información, consulte Uso de roles para la réplica multirregión de Amazon Keyspaces.	19 de noviembre de 2024
AmazonKeyspacesFullAccess: actualización de una política actual	Amazon Keyspaces ha añadido nuevos permisos para permitir a Amazon Keyspaces crear un rol vinculado a un servicio cuando un administrador añade una nueva región a un espacio de claves único o multirregional. Amazon Keyspaces utiliza el rol vinculado a servicios para realizar tareas de réplica de datos en su nombre. Para obtener más información, consulte Uso de roles para la réplica multirregión de Amazon Keyspaces.	3 de octubre de 2023
AmazonKeyspacesReadOnlyAccess_v2: nueva política	Amazon Keyspaces creó una nueva política para añadir permisos de solo lectura a los clientes que se conecten a Amazon Keyspaces a través de puntos de enlace de la interfaz para acceder VPC a la instancia de Amazon EC2 y buscar información de la red. Amazon Keyspaces almacena los VPC puntos de enlace de la interfaz disponibles en la `system.peers` tabla para equilibrar la carga de las conexiones. Para obtener más información, consulte Uso de Amazon Keyspaces con puntos de conexión de VPC de interfaz.	12 de septiembre de 2023
AmazonKeyspacesFullAccess: actualización de una política actual	Amazon Keyspaces ha añadido nuevos permisos para permitir a Amazon Keyspaces crear un rol vinculado a servicios cuando un administrador crea un espacio de claves multirregión. Amazon Keyspaces utiliza la función vinculada al servicio `AWSServiceRoleForAmazonKeyspacesReplication` para realizar tareas de replicación de datos en su nombre. Para obtener más información, consulte Uso de roles para la réplica multirregión de Amazon Keyspaces.	5 de junio de 2023
AmazonKeyspacesReadOnlyAccess: actualización de una política actual	Amazon Keyspaces agregó nuevos permisos para permitir a los usuarios ver el tamaño facturable de una tabla utilizando. CloudWatch Amazon Keyspaces se integra con Amazon CloudWatch para que puedas controlar el tamaño de la mesa facturable. Para obtener más información, consulte Métricas y dimensiones de Amazon Keyspaces.	7 de julio de 2022
AmazonKeyspacesFullAccess: actualización de una política actual	Amazon Keyspaces agregó nuevos permisos para permitir a los usuarios ver el tamaño facturable de una tabla utilizando. CloudWatch Amazon Keyspaces se integra con Amazon CloudWatch para que puedas controlar el tamaño de la mesa facturable. Para obtener más información, consulte Métricas y dimensiones de Amazon Keyspaces.	7 de julio de 2022
AmazonKeyspacesReadOnlyAccess: actualización de una política actual	Amazon Keyspaces agregó nuevos permisos para permitir a los usuarios ver AWS KMS las claves que se han configurado para el cifrado de Amazon Keyspaces en reposo. El cifrado en reposo de Amazon Keyspaces se integra AWS KMS para proteger y administrar las claves de cifrado utilizadas para cifrar los datos en reposo. Para ver la AWS KMS clave configurada para Amazon Keyspaces, se han añadido permisos de solo lectura.	1 de junio de 2021
AmazonKeyspacesFullAccess: actualización de una política actual	Amazon Keyspaces agregó nuevos permisos para permitir a los usuarios ver AWS KMS las claves que se han configurado para el cifrado de Amazon Keyspaces en reposo. El cifrado en reposo de Amazon Keyspaces se integra AWS KMS para proteger y administrar las claves de cifrado utilizadas para cifrar los datos en reposo. Para ver la AWS KMS clave configurada para Amazon Keyspaces, se han añadido permisos de solo lectura.	1 de junio de 2021
Amazon Keyspaces ha comenzado a hacer el seguimiento de los cambios	Amazon Keyspaces comenzó a realizar un seguimiento de los cambios en sus políticas AWS gestionadas.	1 de junio de 2021

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Ejemplos de políticas basadas en identidades

Resolución de problemas