Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
UpdateLedgerPermissionsMode
Met à jour le mode d'autorisations d'un registre.
Important
Avant de passer en mode STANDARD
autorisations, vous devez d'abord créer toutes les politiques IAM et les balises de table requises afin de ne pas perturber la vie de vos utilisateurs. Pour en savoir plus, consultez la section Migration vers le mode d'autorisations standard dans le manuel Amazon QLDB Developer Guide.
Syntaxe de la demande
PATCH /ledgers/name
/permissions-mode HTTP/1.1
Content-type: application/json
{
"PermissionsMode": "string
"
}
Paramètres de demande URI
La demande utilise les paramètres URI suivants.
- name
-
Nom du registre.
Contraintes de longueur : longueur minimum de 1. Longueur maximale de 32.
Modèle :
(?!^.*--)(?!^[0-9]+$)(?!^-)(?!.*-$)^[A-Za-z0-9-]+$
Obligatoire : oui
Corps de la demande
Cette demande accepte les données suivantes au format JSON.
- PermissionsMode
-
Mode d'autorisations à attribuer au registre. Ce paramètre peut avoir une des valeurs suivantes :
-
ALLOW_ALL
: un mode d'autorisations hérité qui permet le contrôle d'accès avec une granularité au niveau de l'API pour les registres.Ce mode permet aux utilisateurs qui possèdent l'autorisation d'API
SendCommand
pour ce registre d'exécuter toutes les commandes PartiQL (par conséquent,ALLOW_ALL
) sur toutes les tables du registre spécifié. Ce mode ignore les politiques d'autorisations IAM au niveau de la table ou de la commande que vous créez pour le registre. -
STANDARD
: (Recommandé) un mode d'autorisations qui permet le contrôle d'accès avec une granularité plus fine pour les registres, les tables et les commandes PartiQL.Par défaut, ce mode refuse toutes les demandes utilisateur d'exécuter des commandes PartiQL sur les tables de ce registre. Pour autoriser l'exécution des commandes PartiQL, vous devez créer des politiques d'autorisations IAM pour des ressources de table spécifiques et des actions PartiQL, en plus de l'autorisation d'API
SendCommand
pour le registre. Pour plus d'informations, veuillez consulter la rubrique Premiers pas avec le mode d'autorisations standard dans le Guide du développeur Amazon QLDB.
Note
Nous vous recommandons vivement d'utiliser le mode d'autorisations
STANDARD
pour optimiser la sécurité des données de votre registre.Type : chaîne
Valeurs valides :
ALLOW_ALL | STANDARD
Obligatoire : oui
-
Syntaxe de la réponse
HTTP/1.1 200
Content-type: application/json
{
"Arn": "string",
"Name": "string",
"PermissionsMode": "string"
}
Eléments de réponse
Si l’action aboutit, le service renvoie une réponse HTTP 200.
Les données suivantes sont renvoyées au format JSON par le service.
- Arn
-
Le nom de ressource Amazon (ARN) du registre.
Type : chaîne
Contraintes de longueur : longueur minimale de 20. Longueur maximale de 1600.
- Name
-
Nom du registre.
Type : chaîne
Contraintes de longueur : longueur minimum de 1. Longueur maximale de 32.
Modèle :
(?!^.*--)(?!^[0-9]+$)(?!^-)(?!.*-$)^[A-Za-z0-9-]+$
- PermissionsMode
-
Le mode d'autorisations actuel du registre.
Type : chaîne
Valeurs valides :
ALLOW_ALL | STANDARD
Erreurs
Pour plus d'informations sur les erreurs courantes pour toutes les actions, consultez Erreurs courantes.
- InvalidParameterException
-
Un ou plusieurs paramètres de la demande ne sont pas valides.
Code d’état HTTP : 400
- ResourceNotFoundException
-
La ressource spécifiée n’existe pas.
Code d’état HTTP : 404
consultez aussi
Pour plus d'informations sur l'utilisation de cette API dans l'un des AWS SDK spécifiques au langage, consultez les pages suivantes :