Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS kebijakan terkelola untuk Amazon RDS
Untuk menambahkan izin ke set dan peran izin, lebih mudah menggunakan kebijakan AWS terkelola daripada menulis kebijakan sendiri. Butuh waktu dan keahlian untuk membuat kebijakan terkelola IAM pelanggan yang hanya memberi tim Anda izin yang mereka butuhkan. Untuk memulai dengan cepat, Anda dapat menggunakan kebijakan AWS terkelola kami. Kebijakan ini mencakup kasus penggunaan umum dan tersedia di Akun AWS Anda. Untuk informasi selengkapnya tentang kebijakan AWS AWS terkelola, lihat kebijakan terkelola di Panduan IAM Pengguna.
AWS layanan memelihara dan memperbarui kebijakan AWS terkelola. Anda tidak dapat mengubah izin dalam kebijakan AWS terkelola. Layanan terkadang menambahkan izin tambahan ke kebijakan AWS terkelola untuk mendukung fitur baru. Jenis pembaruan ini akan memengaruhi semua identitas (pengguna, grup, dan peran) di mana kebijakan tersebut dilampirkan. Layanan kemungkinan besar akan memperbarui kebijakan AWS terkelola saat fitur baru diluncurkan atau saat operasi baru tersedia. Layanan tidak menghapus izin dari kebijakan AWS terkelola, sehingga pembaruan kebijakan tidak merusak izin yang ada.
Selain itu, AWS mendukung kebijakan terkelola untuk fungsi pekerjaan yang mencakup beberapa layanan. Misalnya, kebijakan ReadOnlyAccess AWS terkelola menyediakan akses hanya-baca ke semua AWS layanan dan sumber daya. Saat layanan meluncurkan fitur baru, AWS tambahkan izin hanya-baca untuk operasi dan sumber daya baru. Untuk daftar dan deskripsi kebijakan fungsi pekerjaan, lihat kebijakan AWS terkelola untuk fungsi pekerjaan di Panduan IAM Pengguna.
Topik
- AWS kebijakan terkelola: A mazonRDSRead OnlyAccess
- AWS kebijakan terkelola: mazonRDSFull Akses
- AWS kebijakan terkelola: A mazonRDSData FullAccess
- AWS kebijakan terkelola: A mazonRDSEnhanced MonitoringRole
- AWS kebijakan terkelola: A mazonRDSPerformance InsightsReadOnly
- AWS kebijakan terkelola: A mazonRDSPerformance InsightsFullAccess
- AWS kebijakan terkelola: A mazonRDSDirectory ServiceAccess
- AWS kebijakan terkelola: A mazonRDSService RolePolicy
- AWS kebijakan terkelola: A mazonRDSPreview ServiceRolePolicy
- AWS kebijakan terkelola: A mazonRDSBeta ServiceRolePolicy
AWS kebijakan terkelola: A mazonRDSRead OnlyAccess
Kebijakan ini memungkinkan akses hanya-baca ke Amazon RDS melalui. AWS Management Console
Detail izin
Kebijakan ini mencakup izin berikut:
-
rds— Memungkinkan kepala sekolah untuk mendeskripsikan RDS sumber daya Amazon dan mencantumkan tag untuk sumber daya Amazon. RDS -
cloudwatch— Memungkinkan kepala sekolah untuk mendapatkan statistik metrik Amazon CloudWatch . -
ec2– Mengizinkan pengguna utama mendeskripsikan Zona Ketersediaan dan sumber daya jaringan. -
logs— Memungkinkan prinsipal untuk menggambarkan aliran CloudWatch log Log dari grup log, dan mendapatkan CloudWatch peristiwa log Log. -
devops-guru— Memungkinkan prinsipal untuk mendeskripsikan sumber daya yang memiliki cakupan Amazon DevOps Guru, yang ditentukan baik oleh nama CloudFormation tumpukan atau tag sumber daya.
Untuk informasi selengkapnya tentang kebijakan ini, termasuk dokumen JSON kebijakan, lihat A mazonRDSRead OnlyAccess di Panduan Referensi Kebijakan AWS Terkelola.
AWS kebijakan terkelola: mazonRDSFull Akses
Kebijakan ini menyediakan akses penuh ke Amazon RDS melalui AWS Management Console.
Detail izin
Kebijakan ini mencakup izin berikut:
-
rds— Memungkinkan kepala sekolah akses penuh ke Amazon. RDS -
application-autoscaling– Mengizinkan pengguna utama mendeskripsikan dan mengelola target dan kebijakan penskalaan Application Auto Scaling. -
cloudwatch— Memungkinkan kepala sekolah mendapatkan statika CloudWatch metrik dan mengelola alarm. CloudWatch -
ec2– Mengizinkan pengguna utama mendeskripsikan Zona Ketersediaan dan sumber daya jaringan. -
logs— Memungkinkan prinsipal untuk menggambarkan aliran CloudWatch log Log dari grup log, dan mendapatkan CloudWatch peristiwa log Log. -
outposts— Memungkinkan prinsipal untuk mendapatkan AWS Outposts jenis instance. -
pi– Mengizinkan pengguna utama untuk mendapatkan metrik Wawasan Performa. -
sns— Memungkinkan prinsipal untuk langganan dan topik Amazon Simple Notification Service (AmazonSNS), dan untuk mempublikasikan pesan Amazon. SNS -
devops-guru— Memungkinkan prinsipal untuk mendeskripsikan sumber daya yang memiliki cakupan Amazon DevOps Guru, yang ditentukan baik oleh nama CloudFormation tumpukan atau tag sumber daya.
Untuk informasi selengkapnya tentang kebijakan ini, termasuk dokumen JSON kebijakan, lihat mazonRDSFullAkses di Panduan Referensi Kebijakan AWS Terkelola.
AWS kebijakan terkelola: A mazonRDSData FullAccess
Kebijakan ini memungkinkan akses penuh untuk menggunakan Data API dan editor kueri pada Aurora Serverless cluster tertentu Akun AWS. Kebijakan ini memungkinkan Akun AWS untuk mendapatkan nilai rahasia dari AWS Secrets Manager.
Anda dapat melampirkan AmazonRDSDataFullAccess kebijakan ke IAM identitas Anda.
Detail izin
Kebijakan ini mencakup izin berikut:
-
dbqms– Mengizinkan pengguna utama mengakses, menghapus, mendeskripsikan, dan memperbarui kueri. Layanan Metadata Kueri Basis Data (dbqms) adalah layanan khusus internal. Ini memberikan kueri terbaru dan tersimpan Anda untuk editor kueri di AWS Management Console untuk beberapa AWS layanan, termasuk AmazonRDS. -
rds-data— Memungkinkan prinsipal untuk menjalankan SQL pernyataan pada database. Aurora Serverless -
secretsmanager— Memungkinkan kepala sekolah untuk mendapatkan nilai rahasia dari. AWS Secrets Manager
Untuk informasi selengkapnya tentang kebijakan ini, termasuk dokumen JSON kebijakan, lihat A mazonRDSData FullAccess di Panduan Referensi Kebijakan AWS Terkelola.
AWS kebijakan terkelola: A mazonRDSEnhanced MonitoringRole
Kebijakan ini menyediakan akses ke Amazon CloudWatch Logs untuk Amazon RDS Enhanced Monitoring.
Detail izin
Kebijakan ini mencakup izin berikut:
-
logs— Memungkinkan prinsipal untuk membuat grup CloudWatch log Log dan kebijakan retensi, dan untuk membuat dan mendeskripsikan aliran CloudWatch log log dari grup log. Hal ini juga memungkinkan prinsipal untuk menempatkan dan mendapatkan peristiwa CloudWatch log Log.
Untuk informasi selengkapnya tentang kebijakan ini, termasuk dokumen JSON kebijakan, lihat A mazonRDSEnhanced MonitoringRole di Panduan Referensi Kebijakan AWS Terkelola.
AWS kebijakan terkelola: A mazonRDSPerformance InsightsReadOnly
Kebijakan ini menyediakan akses hanya-baca ke Amazon Performance RDS Insights untuk instans Amazon DB dan kluster RDS Amazon Aurora DB.
Kebijakan ini kini mencakup Sid (ID pernyataan) sebagai pengidentifikasi pernyataan kebijakan.
Detail izin
Kebijakan ini mencakup izin berikut:
-
rds— Memungkinkan kepala sekolah untuk menggambarkan instans Amazon RDS DB dan cluster Amazon Aurora DB. -
pi— Memungkinkan kepala sekolah melakukan panggilan ke Amazon Performance Insights dan mengakses metrik RDS Performance InsightsAPI.
Untuk informasi selengkapnya tentang kebijakan ini, termasuk dokumen JSON kebijakan, lihat A mazonRDSPerformance InsightsReadOnly di Panduan Referensi Kebijakan AWS Terkelola.
AWS kebijakan terkelola: A mazonRDSPerformance InsightsFullAccess
Kebijakan ini menyediakan akses penuh ke Amazon RDS Performance Insights untuk instans Amazon RDS DB dan kluster Amazon Aurora DB.
Kebijakan ini kini mencakup Sid (ID pernyataan) sebagai pengidentifikasi pernyataan kebijakan.
Detail izin
Kebijakan ini mencakup izin berikut:
-
rds— Memungkinkan kepala sekolah untuk menggambarkan instans Amazon RDS DB dan cluster Amazon Aurora DB. -
pi— Memungkinkan prinsipal melakukan panggilan ke Amazon Performance Insights, serta membuatAPI, melihat, dan menghapus laporan analisis RDS kinerja. -
cloudwatch— Memungkinkan kepala sekolah untuk membuat daftar semua metrik Amazon, dan mendapatkan CloudWatch data metrik dan statistik.
Untuk informasi selengkapnya tentang kebijakan ini, termasuk dokumen JSON kebijakan, lihat A mazonRDSPerformance InsightsFullAccess di Panduan Referensi Kebijakan AWS Terkelola.
AWS kebijakan terkelola: A mazonRDSDirectory ServiceAccess
Kebijakan ini memungkinkan Amazon RDS untuk melakukan panggilan ke AWS Directory Service.
Detail izin
Kebijakan ini mencakup izin berikut:
-
ds— Memungkinkan kepala sekolah untuk mendeskripsikan AWS Directory Service direktori dan mengontrol otorisasi ke direktori. AWS Directory Service
Untuk informasi selengkapnya tentang kebijakan ini, termasuk dokumen JSON kebijakan, lihat A mazonRDSDirectory ServiceAccess di Panduan Referensi Kebijakan AWS Terkelola.
AWS kebijakan terkelola: A mazonRDSService RolePolicy
Anda tidak dapat melampirkan AmazonRDSServiceRolePolicy kebijakan ke IAM entitas Anda. Kebijakan ini dilampirkan pada peran terkait layanan yang memungkinkan Amazon RDS melakukan tindakan atas nama Anda. Untuk informasi selengkapnya, lihat .
AWS kebijakan terkelola: A mazonRDSPreview ServiceRolePolicy
Anda tidak harus melampirkan AmazonRDSPreviewServiceRolePolicy ke IAM entitas Anda. Kebijakan ini dilampirkan ke peran terkait layanan yang memungkinkan Amazon RDS memanggil AWS layanan atas nama sumber daya RDS DB Anda. Untuk informasi selengkapnya, lihat Peran terkait layanan untuk Amazon Preview RDS.
Detail izin
Kebijakan ini mencakup izin berikut:
-
ec2- Memungkinkan kepala sekolah untuk menggambarkan Availability Zone dan sumber daya jaringan. -
secretsmanager— Memungkinkan kepala sekolah untuk mendapatkan nilai rahasia dari. AWS Secrets Manager -
cloudwatch,logs- Memungkinkan Amazon RDS mengunggah metrik dan log instans DB CloudWatch melalui CloudWatch agen.
Untuk informasi selengkapnya tentang kebijakan ini, termasuk dokumen JSON kebijakan, lihat A mazonRDSData FullAccess di Panduan Referensi Kebijakan AWS Terkelola.
AWS kebijakan terkelola: A mazonRDSBeta ServiceRolePolicy
Anda tidak harus melampirkan AmazonRDSBetaServiceRolePolicy ke IAM entitas Anda. Kebijakan ini dilampirkan ke peran terkait layanan yang memungkinkan Amazon RDS memanggil AWS layanan atas nama sumber daya RDS DB Anda. Untuk informasi selengkapnya, lihat Izin peran terkait layanan untuk Amazon Beta RDS.
Detail izin
Kebijakan ini mencakup izin berikut:
-
ec2- Memungkinkan Amazon RDS melakukan operasi pencadangan pada instans DB yang menyediakan kemampuan point-in-time pemulihan. -
secretsmanager- Memungkinkan Amazon RDS mengelola rahasia khusus instans DB yang dibuat oleh AmazonRDS. -
cloudwatch,logs- Memungkinkan Amazon RDS mengunggah metrik dan log instans DB CloudWatch melalui CloudWatch agen.
Untuk informasi selengkapnya tentang kebijakan ini, termasuk dokumen JSON kebijakan, lihat A mazonRDSBeta ServiceRolePolicy di Panduan Referensi Kebijakan AWS Terkelola.
