Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS kebijakan terkelola untuk Amazon DynamoDB
DynamoDB AWS menggunakan kebijakan terkelola untuk menentukan sekumpulan izin yang dibutuhkan layanan untuk melakukan tindakan tertentu. DynamoDB memelihara dan memperbarui AWS kebijakan yang dikelola. Anda tidak dapat mengubah izin dalam kebijakan AWS terkelola. Untuk informasi selengkapnya tentang kebijakan AWS AWS terkelola, lihat kebijakan terkelola di Panduan IAM Pengguna.
DynamoDB terkadang dapat menambahkan izin tambahan ke kebijakan terkelola untuk AWS mendukung fitur baru. Jenis pembaruan ini akan memengaruhi semua identitas (pengguna, grup, dan peran) di mana kebijakan tersebut dilampirkan. Kebijakan AWS terkelola kemungkinan besar akan diperbarui saat fitur baru diluncurkan atau saat operasi baru tersedia. DynamoDB tidak akan menghapus izin dari AWS kebijakan terkelola, sehingga pembaruan kebijakan tidak akan merusak izin yang ada.
AWS kebijakan terkelola: D ynamoDBReplication ServiceRolePolicy
Anda tidak dapat melampirkan DynamoDBReplicationServiceRolePolicy
kebijakan ke IAM entitas Anda. Kebijakan ini dilampirkan ke peran tertaut layanan yang memungkinkan DynamoDB melakukan tindakan atas nama Anda. Untuk informasi selengkapnya, lihat Menggunakan IAM dengan tabel global.
Kebijakan ini memberikan izin yang memungkinkan peran tertaut layanan untuk melakukan replikasi data antara replika tabel global. Kebijakan ini juga memberikan izin administratif untuk mengelola replika tabel global atas nama Anda.
Detail izin
Kebijakan ini memberikan izin untuk melakukan hal berikut:
dynamodb
– Melakukan replikasi data dan mengelola replika tabel.application-autoscaling
— Mengambil dan mengelola pengaturan Auto Scaling tabelaccount
– Mengambil status wilayah untuk mengevaluasi aksesibilitas replika.iam
— Untuk membuat peran terkait layanan untuk Auto Scaling aplikasi jika peran terkait layanan belum ada.
Definisi kebijakan yang dikelola ini dapat ditemukan di sini.
AWS kebijakan terkelola: AmazonDynamo DBReadOnlyAccess
Anda dapat melampirkan AmazonDynamoDBReadOnlyAccess
kebijakan ke IAM identitas Anda.
Kebijakan ini memberikan akses hanya-baca ke Amazon DynamoDB.
Detail izin
Kebijakan ini mencakup izin berikut:
-
Amazon DynamoDB
— Menyediakan akses read-only ke Amazon DynamoDB. -
Amazon DynamoDB Accelerator (DAX)
— Menyediakan akses read-only ke Amazon DynamoDB Accelerator (). DAX -
Application Auto Scaling
— Memungkinkan prinsipal untuk melihat konfigurasi dari Application Auto Scaling. Ini diperlukan agar pengguna dapat melihat kebijakan penskalaan otomatis yang dilampirkan ke tabel. -
CloudWatch
— Memungkinkan kepala sekolah untuk melihat data metrik dan alarm yang dikonfigurasi. CloudWatch Ini diperlukan agar pengguna dapat melihat ukuran tabel yang dapat ditagih dan CloudWatch alarm yang telah dikonfigurasi untuk tabel. -
AWS Data Pipeline
— Memungkinkan prinsipal untuk melihat AWS Data Pipeline dan objek terkait. -
Amazon EC2
— Memungkinkan kepala sekolah untuk melihat Amazon EC2VPCs, subnet, dan grup keamanan. -
IAM
— Memungkinkan kepala sekolah untuk melihat peran. IAM -
AWS KMS
— Memungkinkan kepala sekolah untuk melihat kunci yang dikonfigurasi di. AWS KMS Ini diperlukan agar pengguna dapat melihat AWS KMS keys bahwa mereka membuat dan mengelola di akun mereka. -
Amazon SNS
— Memungkinkan kepala sekolah untuk mencantumkan SNS topik dan langganan Amazon berdasarkan topik. -
AWS Resource Groups
— Memungkinkan kepala sekolah untuk melihat grup sumber daya dan kueri mereka. -
AWS Resource Groups Tagging
— Memungkinkan prinsipal untuk mencantumkan semua sumber daya yang ditandai atau ditandai sebelumnya di suatu Wilayah. -
Kinesis
— Memungkinkan kepala sekolah untuk melihat deskripsi aliran data Kinesis. -
Amazon CloudWatch Contributor Insights
— Izinkan kepala sekolah untuk melihat data deret waktu yang dikumpulkan oleh aturan Contributor Insights.
Untuk meninjau kebijakan dalam JSON
format, lihat AmazonDynamoDBReadOnlyAccess.
DynamoDB memperbarui kebijakan terkelola AWS
Tabel ini menunjukkan pembaruan kebijakan manajemen AWS akses untuk DynamoDB.
Perubahan | Deskripsi | Tanggal Diubah |
---|---|---|
Pembaruan AmazonDynamoDBReadOnlyAccess pada kebijakan yang sudah ada |
AmazonDynamoDBReadOnlyAccess menambahkan izin dynamodb:GetResourcePolicy . Izin ini menyediakan akses ke kebijakan berbasis sumber daya baca yang dilampirkan ke sumber daya DynamoDB. |
Maret 20, 2024 |
Pembaruan DynamoDBReplicationServiceRolePolicy pada kebijakan yang sudah ada |
DynamoDBReplicationServiceRolePolicy menambahkan izin dynamodb:GetResourcePolicy . Izin ini memungkinkan peran terkait layanan untuk membaca kebijakan berbasis sumber daya yang dilampirkan ke sumber daya DynamoDB. |
15 Desember 2023 |
Pembaruan DynamoDBReplicationServiceRolePolicy pada kebijakan yang sudah ada |
DynamoDBReplicationServiceRolePolicy menambahkan izin account:ListRegions . Izin ini memungkinkan peran tertaut layanan dapat mengevaluasi aksesibilitas replika |
10 Mei 2023 |
DynamoDBReplicationServiceRolePolicy ditambahkan ke daftar kebijakan yang dikelola |
Menambahkan informasi tentang kebijakan yang dikelola DynamoDBReplicationServiceRolePolicy , yang digunakan oleh peran tertaut layanan tabel global DynamoDB. |
10 Mei 2023 |
Tabel global DynamoDB mulai melacak perubahan | Tabel global DynamoDB mulai melacak perubahan untuk AWS kebijakan terkelolanya. | 10 Mei 2023 |