UpdateLedgerPermissionsMode - Base de données Amazon Quantum Ledger (AmazonQLDB)

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

UpdateLedgerPermissionsMode

Met à jour le mode d'autorisations d'un registre.

Important

Avant de passer en mode STANDARD autorisations, vous devez d'abord créer toutes les politiques IAM et les balises de table requises afin de ne pas perturber la vie de vos utilisateurs. Pour en savoir plus, consultez la section Migration vers le mode d'autorisations standard dans le manuel Amazon QLDB Developer Guide.

Syntaxe de la demande

PATCH /ledgers/name/permissions-mode HTTP/1.1 Content-type: application/json { "PermissionsMode": "string" }

Paramètres de demande URI

La demande utilise les paramètres URI suivants.

name

Nom du registre.

Contraintes de longueur : longueur minimum de 1. Longueur maximale de 32.

Modèle : (?!^.*--)(?!^[0-9]+$)(?!^-)(?!.*-$)^[A-Za-z0-9-]+$

Obligatoire : oui

Corps de la demande

Cette demande accepte les données suivantes au format JSON.

PermissionsMode

Mode d'autorisations à attribuer au registre. Ce paramètre peut avoir une des valeurs suivantes :

  • ALLOW_ALL : un mode d'autorisations hérité qui permet le contrôle d'accès avec une granularité au niveau de l'API pour les registres.

    Ce mode permet aux utilisateurs qui possèdent l'autorisation d'API SendCommand pour ce registre d'exécuter toutes les commandes PartiQL (par conséquent, ALLOW_ALL) sur toutes les tables du registre spécifié. Ce mode ignore les politiques d'autorisations IAM au niveau de la table ou de la commande que vous créez pour le registre.

  • STANDARD : (Recommandé) un mode d'autorisations qui permet le contrôle d'accès avec une granularité plus fine pour les registres, les tables et les commandes PartiQL.

    Par défaut, ce mode refuse toutes les demandes utilisateur d'exécuter des commandes PartiQL sur les tables de ce registre. Pour autoriser l'exécution des commandes PartiQL, vous devez créer des politiques d'autorisations IAM pour des ressources de table spécifiques et des actions PartiQL, en plus de l'autorisation d'API SendCommand pour le registre. Pour plus d'informations, veuillez consulter la rubrique Premiers pas avec le mode d'autorisations standard dans le Guide du développeur Amazon QLDB.

Note

Nous vous recommandons vivement d'utiliser le mode d'autorisations STANDARD pour optimiser la sécurité des données de votre registre.

Type : chaîne

Valeurs valides : ALLOW_ALL | STANDARD

Obligatoire : oui

Syntaxe de la réponse

HTTP/1.1 200 Content-type: application/json { "Arn": "string", "Name": "string", "PermissionsMode": "string" }

Eléments de réponse

Si l’action aboutit, le service renvoie une réponse HTTP 200.

Les données suivantes sont renvoyées au format JSON par le service.

Arn

Le nom de ressource Amazon (ARN) du registre.

Type : chaîne

Contraintes de longueur : longueur minimale de 20. Longueur maximale de 1600.

Name

Nom du registre.

Type : chaîne

Contraintes de longueur : longueur minimum de 1. Longueur maximale de 32.

Modèle : (?!^.*--)(?!^[0-9]+$)(?!^-)(?!.*-$)^[A-Za-z0-9-]+$

PermissionsMode

Le mode d'autorisations actuel du registre.

Type : chaîne

Valeurs valides : ALLOW_ALL | STANDARD

Erreurs

Pour plus d'informations sur les erreurs courantes pour toutes les actions, consultez Erreurs courantes.

InvalidParameterException

Un ou plusieurs paramètres de la demande ne sont pas valides.

Code d’état HTTP : 400

ResourceNotFoundException

La ressource spécifiée n’existe pas.

Code d’état HTTP : 404

consultez aussi

Pour plus d'informations sur l'utilisation de cette API dans l'un des AWS SDK spécifiques au langage, consultez les pages suivantes :