A mazonQLDBRead únicamente Un mazonQLDBFull acceso A mazonQLDBConsole FullAccess Actualizaciones de políticas

AWS políticas gestionadas para Amazon QLDB

importante

Aviso de fin de soporte: los clientes actuales podrán usar Amazon QLDB hasta que finalice el soporte, el 31 de julio de 2025. Para obtener más información, consulte Migración de un Amazon QLDB Ledger a Amazon Aurora SQL Postgre.

Un registro AWS la política gestionada es una política independiente creada y administrada por AWS. AWS las políticas administradas están diseñadas para proporcionar permisos para muchos casos de uso comunes, de modo que pueda empezar a asignar permisos a usuarios, grupos y funciones.

Ten en cuenta que AWS Es posible que las políticas gestionadas no concedan permisos con privilegios mínimos para tus casos de uso específicos, ya que están disponibles para todos AWS clientes para usar. Se recomienda definir políticas administradas por el cliente específicas para sus casos de uso a fin de reducir aún más los permisos.

No puede cambiar los permisos definidos en AWS políticas gestionadas. Si AWS actualiza los permisos definidos en un AWS política gestionada, la actualización afecta a todas las identidades principales (usuarios, grupos y roles) a las que está asociada la política. AWS es más probable que actualice una AWS política gestionada cuando es nueva Servicio de AWS se lanza o hay nuevas API operaciones disponibles para los servicios existentes.

Para obtener más información, consulte AWS políticas gestionadas en la Guía IAM del usuario.

Para obtener más información sobre las QLDB API operaciones de estas AWS políticas gestionadas, consulteQLDBAPIReferencia de Amazon.

Temas

AWS política gestionada: mazonQLDBRead solo A
AWS política gestionada: A Access mazonQLDBFull
AWS política gestionada: A mazonQLDBConsole FullAccess
QLDBactualizaciones de AWS políticas administradas

AWS política gestionada: mazonQLDBRead solo A

Utilice la política de mazonQLDBReadsolo A para conceder permisos de solo lectura a todos QLDB los recursos. Puede adjuntar esta política a sus identidades. IAM

Detalles de los permisos

Esta política incluye los siguientes permisos para el servicio qldb.

Permite a los directores describir y enumerar todos los QLDB recursos y sus etiquetas. Estos recursos incluyen libros mayores, trabajos de exportación de Amazon S3 y secuencias a Kinesis Data Streams.
Permite a las entidades principales obtener un bloque, un resumen o una revisión del diario de cualquier libro mayor para verificar los datos criptográficamente.
No permite que las entidades principales ejecuten ningún comando de PartiQL en tablas de ningún libro mayor.

AWS política gestionada: A Access mazonQLDBFull

Utilice la política A mazonQLDBFull Access para conceder permisos administrativos completos a todos los QLDB recursos a través del QLDB API o el AWS CLI. Puede adjuntar esta política a sus IAM identidades.

Detalles de los permisos

Esta política incluye los siguientes permisos.

qldb
- Permite a los directores crear, describir, enumerar y administrar todos los QLDB recursos y sus etiquetas. Estos recursos incluyen libros mayores, trabajos de exportación de Amazon S3 y secuencias a Kinesis Data Streams.
- Permite a los directores ejecutar todos los comandos PartiQL en todas las tablas de cualquier libro mayor mediante QLDBel controlador o el shell. QLDB
- Permite a las entidades principales obtener un bloque, un resumen o una revisión del diario de cualquier libro mayor para verificar los datos criptográficamente.
iam— Permite a los directores transferir al servicio cualquier recurso de IAM rol de su cuenta. QLDB Esto es necesario para todas las exportaciones de diarios y solicitudes de secuencias.

AWS política gestionada: A mazonQLDBConsole FullAccess

Utilice la mazonQLDBConsole FullAccess política A para conceder permisos administrativos completos a todos los QLDB recursos a través del AWS Management Console QLDBAPI, el o el AWS CLI. Puede adjuntar esta política a sus IAM identidades.

Detalles de los permisos

Esta política incluye los siguientes permisos.

qldb
- Permite a los directores crear, describir, enumerar y administrar todos los QLDB recursos y sus etiquetas. Estos recursos incluyen libros mayores, trabajos de exportación de Amazon S3 y secuencias a Kinesis Data Streams.
- Permite a los directores ejecutar todos los comandos PartiQL en todas las tablas de cualquier libro mayor mediante QLDB la consola, el controlador o QLDBel shell. QLDB
- Permite a los directores insertar ejemplos de datos de aplicaciones en cualquier libro mayor mediante la consola. QLDB
- Permite a las entidades principales obtener un bloque, un resumen o una revisión del diario de cualquier libro mayor para verificar los datos criptográficamente.
dbqms: permite a las entidades principales utilizar todas las acciones del Servicio de metadatos de consulta de bases de datos. Se trata de un servicio exclusivo interno que la QLDB consola necesita para crear, describir y gestionar consultas recientes y guardadas para el editor de consultas PartiQL.
kinesis: permite a las entidades principales describir y enumerar los recursos de Amazon Kinesis Data Streams. Estos recursos son los destinos de destino en los que los recursos de QLDB streaming pueden escribir datos.
iam— Permite a los directores transferir al QLDB servicio cualquier recurso de IAM rol de su cuenta. Esto es necesario para todas las exportaciones de diarios y solicitudes de secuencias.

QLDBactualizaciones de AWS políticas administradas

Ver detalles sobre las actualizaciones de AWS políticas gestionadas QLDB desde que este servicio comenzó a rastrear estos cambios. Para recibir alertas automáticas sobre los cambios en esta página, suscríbete al RSS feed de la página del historial de QLDB versiones.

Cambio	Descripción	Fecha
A mazonQLDBFull Access, A mazonQLDBConsole FullAccess: actualización de las políticas existentes	QLDBagregó un nuevo permiso para permitir a los directores redactar las revisiones de los documentos en todos los libros de contabilidad en el `STANDARD` modo de permisos.	4 de noviembre de 2022
A mazonQLDBFull Access, A mazonQLDBConsoleFullAccess: actualización de las políticas existentes	QLDBagregó nuevos permisos para permitir a los directores transferir cualquier recurso de IAM rol de su cuenta al QLDB servicio. Esto es necesario para todas las exportaciones de diarios y solicitudes de secuencias.	2 de septiembre de 2021
mazonQLDBReadSolo R: se actualiza a una política existente	QLDBeliminó una `qldb:GetBlock` acción duplicada que anteriormente aparecía en la lista dos veces y reordenó el `"Effect"` campo para que apareciera antes que el `"Action"` campo.	1 de julio de 2021
A mazonQLDBFull Access, A mazonQLDBConsole FullAccess: actualización de las políticas existentes	QLDBse agregaron nuevos permisos para permitir a los directores actualizar el modo de permisos en todos los libros de contabilidad y ejecutar todos los comandos PartiQL en todos los libros de contabilidad en el nuevo modo de permisos. `STANDARD` El modo de permisos `STANDARD` admite el control de acceso a nivel de tabla y la granularidad de los comandos PartiQL. Para facilitar el nuevo modo de permisos, QLDB introdujimos un conjunto de IAM acciones para los tipos de comandos PartiQL y Amazon Resource Names (ARNs) para los recursos de QLDB tablas. Estas dos políticas se actualizan para incluir las nuevas acciones PartiQL que permiten el acceso completo a los libros mayores `STANDARD`.	27 de mayo de 2021
QLDB comenzó el seguimiento de los cambios	QLDBcomenzó a rastrear los cambios para su AWS políticas gestionadas.	1 de marzo de 2021

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Prevención de la sustitución confusa entre servicios

Resolución de problemas