A mazonQLDBRead uniquement Un mazonQLDBFull accès UN mazonQLDBConsole FullAccess Mises à jour des politiques

AWS politiques gérées pour Amazon QLDB

Important

Avis de fin de support : les clients existants pourront utiliser Amazon QLDB jusqu'à la fin du support le 31 juillet 2025. Pour plus de détails, consultez Migrer un Amazon QLDB Ledger vers Amazon Aurora SQL Postgre.

Une politique AWS gérée est une politique autonome créée et administrée par AWS. AWS les politiques gérées sont conçues pour fournir des autorisations pour de nombreux cas d'utilisation courants afin que vous puissiez commencer à attribuer des autorisations aux utilisateurs, aux groupes et aux rôles.

N'oubliez pas que les politiques AWS gérées peuvent ne pas accorder d'autorisations de moindre privilège pour vos cas d'utilisation spécifiques, car elles sont accessibles à tous les AWS clients. Nous vous recommandons de réduire encore les autorisations en définissant des politiques gérées par le client qui sont propres à vos cas d’utilisation.

Vous ne pouvez pas modifier les autorisations définies dans les politiques AWS gérées. Si les autorisations définies dans une politique AWS gérée sont AWS mises à jour, la mise à jour affecte toutes les identités principales (utilisateurs, groupes et rôles) auxquelles la politique est attachée. AWS est le plus susceptible de mettre à jour une politique AWS gérée lorsqu'une nouvelle Service AWS est lancée ou que de nouvelles API opérations sont disponibles pour les services existants.

Pour plus d'informations, consultez les politiques AWS gérées dans le Guide de IAM l'utilisateur.

Pour plus d'informations sur les QLDB API opérations effectuées dans le cadre de ces politiques AWS gérées, consultez leQLDBAPIRéférence Amazon.

Rubriques

AWS politique gérée : A mazonQLDBRead uniquement
AWS politique gérée : A mazonQLDBFull Access
AWS politique gérée : A mazonQLDBConsole FullAccess
QLDBmises à jour des politiques AWS gérées

AWS politique gérée : A mazonQLDBRead uniquement

Utilisez la politique A mazonQLDBRead Only pour accorder des autorisations de lecture seule à toutes les QLDB ressources. Vous pouvez associer cette politique à votre IAM identité.

Détails de l’autorisation

Cette politique inclut les autorisations suivantes pour le qldb service.

Permet aux directeurs de décrire et de répertorier toutes les QLDB ressources et leurs balises. Ces ressources incluent les registres, les tâches d'exportation Amazon S3 et les flux vers Kinesis Data Streams.
Permet aux directeurs d'obtenir un bloc, un résumé ou une révision du journal dans n'importe quel registre afin de vérifier les données de manière cryptographique.
N'autorise pas les principaux à exécuter des commandes partiQL sur aucune table dans aucun registre.

AWS politique gérée : A mazonQLDBFull Access

Utilisez la politique d'mazonQLDBFullaccès A pour accorder des autorisations administratives complètes à toutes les QLDB ressources via le QLDB API ou le AWS CLI. Vous pouvez associer cette politique à votre IAM identité.

Détails de l’autorisation

Cette politique inclut les autorisations suivantes.

qldb
- Permet aux principaux de créer, de décrire, de répertorier et de gérer toutes les QLDB ressources et leurs balises. Ces ressources incluent les registres, les tâches d'exportation Amazon S3 et les flux vers Kinesis Data Streams.
- Permet aux principaux d'exécuter toutes les commandes partiQL sur toutes les tables de n'importe quel registre à l'aide QLDBdu pilote ou du shell. QLDB
- Permet aux directeurs d'obtenir un bloc, un résumé ou une révision du journal dans n'importe quel registre afin de vérifier les données de manière cryptographique.
iam— Permet aux principaux de transmettre au QLDB service n'importe quelle ressource de IAM rôle de votre compte. Cela est obligatoire pour toutes les demandes d'exportation et de diffusion de journaux.

AWS politique gérée : A mazonQLDBConsole FullAccess

Utilisez la mazonQLDBConsole FullAccess politique A pour accorder des autorisations administratives complètes à toutes les QLDB ressources via le AWS Management Console, le QLDBAPI, ou le AWS CLI. Vous pouvez associer cette politique à votre IAM identité.

Détails de l’autorisation

Cette politique inclut les autorisations suivantes.

qldb
- Permet aux principaux de créer, de décrire, de répertorier et de gérer toutes les QLDB ressources et leurs balises. Ces ressources incluent les registres, les tâches d'exportation Amazon S3 et les flux vers Kinesis Data Streams.
- Permet aux principaux d'exécuter toutes les commandes partiQL sur toutes les tables de n'importe quel registre à l'aide de QLDB la console, du pilote ou QLDBdu shell. QLDB
- Permet aux principaux d'insérer des exemples de données d'application dans n'importe quel registre à l'aide de la QLDB console.
- Permet aux directeurs d'obtenir un bloc, un résumé ou une révision du journal dans n'importe quel registre afin de vérifier les données de manière cryptographique.
dbqms— Permet aux principaux d'utiliser toutes les actions du service de métadonnées de requête de base de données. Il s'agit d'un service interne uniquement dont la QLDB console a besoin pour créer, décrire et gérer les requêtes récentes et enregistrées pour l'éditeur de requêtes partiQL.
kinesis— Permet aux directeurs de décrire et de répertorier les ressources Amazon Kinesis Data Streams. Ces ressources sont les destinations cibles vers lesquelles les ressources de QLDB flux peuvent écrire des données.
iam— Permet aux principaux de transmettre au QLDB service n'importe quelle ressource de IAM rôle de votre compte. Cela est obligatoire pour toutes les demandes d'exportation et de diffusion de journaux.

QLDBmises à jour des politiques AWS gérées

Consultez les détails des mises à jour des politiques AWS gérées QLDB depuis que ce service a commencé à suivre ces modifications. Pour recevoir des alertes automatiques concernant les modifications apportées à cette page, abonnez-vous au RSS fil sur la page Historique des QLDB versions.

Modification	Description	Date
A mazonQLDBFull Accès, A mazonQLDBConsole FullAccess — Mise à jour des politiques existantes	QLDBa ajouté une nouvelle autorisation pour permettre aux principaux de rédiger les révisions de documents dans tous les registres en mode autorisations. `STANDARD`	4 novembre 2022
A mazonQLDBFull Accès, A mazonQLDBConsole FullAccess — Mise à jour des politiques existantes	QLDBa ajouté de nouvelles autorisations pour permettre aux principaux de transmettre au QLDB service n'importe quelle ressource de IAM rôle de votre compte. Cela est obligatoire pour toutes les demandes d'exportation et de diffusion de journaux.	2 septembre 2021
A mazonQLDBRead Uniquement — Mise à jour d'une politique existante	QLDBa supprimé une `qldb:GetBlock` action dupliquée précédemment répertoriée deux fois et a réorganisé le `"Effect"` champ pour qu'il apparaisse avant le `"Action"` champ.	1er juillet 2021
A mazonQLDBFull Accès, A mazonQLDBConsole FullAccess — Mise à jour des politiques existantes	QLDBa ajouté de nouvelles autorisations pour permettre aux principaux de mettre à jour le mode d'autorisations dans tous les registres et d'exécuter toutes les commandes partiQL dans tous les registres dans le nouveau mode d'autorisations. `STANDARD` Le mode `STANDARD` autorisations prend en charge le contrôle d'accès au niveau de la table et la granularité pour les commandes partiQL. Pour faciliter le nouveau mode d'autorisations, nous avons QLDB introduit un ensemble d'IAMactions pour les types de commandes partiQL et Amazon Resource Names (ARNs) pour les ressources des QLDB tables. Ces deux politiques sont mises à jour pour inclure les nouvelles actions partiQL permettant d'accorder un accès complet aux `STANDARD` registres.	27 mai 2021
QLDB a démarré le suivi des modifications	QLDBa commencé à suivre les modifications apportées AWS à ses politiques gérées.	1er mars 2021

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Prévention du problème de l’adjoint confus entre services

Résolution des problèmes