AWSkebijakan terkelola untuk Amazon Keyspaces - Amazon Keyspaces (untuk Apache Cassandra)
AmazonKeyspacesReadOnlyAccess_v2AmazonKeyspacesReadOnlyAccessAmazonKeyspacesFullAccessPembaruan kebijakan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWSkebijakan terkelola untuk Amazon Keyspaces

Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola olehAWS. AWSKebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.

Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.

Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pembaruan akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWSkemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru AWS layanan diluncurkan atau operasi API baru tersedia untuk layanan yang ada.

Untuk informasi selengkapnya, lihat Kebijakan terkelola AWS dalam Panduan Pengguna IAM.

AWSkebijakan terkelola: AmazonKeyspacesReadOnlyAccess _v2

Anda dapat melampirkan kebijakan AmazonKeyspacesReadOnlyAccess_v2 ke identitas-identitas IAM Anda.

Kebijakan ini memberikan akses hanya-baca ke Amazon Keyspaces dan menyertakan izin yang diperlukan saat menghubungkan melalui titik akhir VPC pribadi.

Rincian izin

Kebijakan ini mencakup izin berikut.

  • Amazon Keyspaces— Menyediakan akses hanya-baca ke Amazon Keyspaces.

  • Application Auto Scaling— Memungkinkan prinsipal untuk melihat konfigurasi dari Application Auto Scaling. Ini diperlukan agar pengguna dapat melihat kebijakan penskalaan otomatis yang dilampirkan ke tabel.

  • CloudWatch— Memungkinkan kepala sekolah untuk melihat data metrik dan alarm yang dikonfigurasi. CloudWatch Ini diperlukan agar pengguna dapat melihat ukuran tabel yang dapat ditagih dan CloudWatch alarm yang telah dikonfigurasi untuk tabel.

  • AWS KMS— Memungkinkan kepala sekolah untuk melihat kunci yang dikonfigurasi di. AWS KMS Ini diperlukan agar pengguna dapat melihat AWS KMS kunci yang mereka buat dan kelola di akun mereka untuk mengonfirmasi bahwa kunci yang ditetapkan ke Amazon Keyspaces adalah kunci enkripsi simetris yang diaktifkan.

  • Amazon EC2— Memungkinkan prinsipal yang terhubung ke Amazon Keyspaces melalui titik akhir VPC untuk menanyakan VPC di instans Amazon EC2 Anda untuk informasi titik akhir dan antarmuka jaringan. Akses hanya-baca ke instans Amazon EC2 ini diperlukan agar Amazon Keyspaces dapat mencari dan menyimpan titik akhir VPC antarmuka yang tersedia dalam tabel yang digunakan untuk penyeimbangan beban koneksi. system.peers

Untuk meninjau kebijakan dalam JSON format, lihat AmazonKeyspacesReadOnlyAccess_v2.

AWSkebijakan terkelola: AmazonKeyspacesReadOnlyAccess

Anda dapat melampirkan kebijakan AmazonKeyspacesReadOnlyAccess ke identitas-identitas IAM Anda.

Kebijakan ini memberikan akses hanya-baca ke Amazon Keyspaces.

Rincian izin

Kebijakan ini mencakup izin berikut.

  • Amazon Keyspaces— Menyediakan akses hanya-baca ke Amazon Keyspaces.

  • Application Auto Scaling— Memungkinkan prinsipal untuk melihat konfigurasi dari Application Auto Scaling. Ini diperlukan agar pengguna dapat melihat kebijakan penskalaan otomatis yang dilampirkan ke tabel.

  • CloudWatch— Memungkinkan kepala sekolah untuk melihat data metrik dan alarm yang dikonfigurasi. CloudWatch Ini diperlukan agar pengguna dapat melihat ukuran tabel yang dapat ditagih dan CloudWatch alarm yang telah dikonfigurasi untuk tabel.

  • AWS KMS— Memungkinkan kepala sekolah untuk melihat kunci yang dikonfigurasi di. AWS KMS Ini diperlukan agar pengguna dapat melihat AWS KMS kunci yang mereka buat dan kelola di akun mereka untuk mengonfirmasi bahwa kunci yang ditetapkan ke Amazon Keyspaces adalah kunci enkripsi simetris yang diaktifkan.

Untuk meninjau kebijakan dalam JSON format, lihat AmazonKeyspacesReadOnlyAccess.

Kebijakan terkelola AWS: AmazonKeyspacesFullAccess

Anda dapat melampirkan kebijakan AmazonKeyspacesFullAccess ke identitas-identitas IAM Anda.

Kebijakan ini memberikan izin administratif yang memungkinkan administrator Anda mengakses tanpa batas ke Amazon Keyspaces.

Rincian izin

Kebijakan ini mencakup izin berikut.

  • Amazon Keyspaces— Memungkinkan prinsipal mengakses sumber daya Amazon Keyspaces apa pun dan melakukan semua tindakan.

  • Application Auto Scaling— Memungkinkan prinsipal untuk membuat, melihat, dan menghapus kebijakan penskalaan otomatis untuk tabel Amazon Keyspaces. Ini diperlukan agar administrator dapat mengelola kebijakan penskalaan otomatis untuk tabel Amazon Keyspaces.

  • CloudWatch— Memungkinkan kepala sekolah melihat ukuran tabel yang dapat ditagih serta membuat, melihat, dan menghapus alarm CloudWatch untuk kebijakan penskalaan otomatis Amazon Keyspaces. Ini diperlukan agar administrator dapat melihat ukuran tabel yang dapat ditagih dan membuat dasbor. CloudWatch

  • IAM— Memungkinkan Amazon Keyspaces untuk membuat peran terkait layanan dengan IAM secara otomatis ketika fitur berikut diaktifkan:

    • Application Auto Scaling— Saat administrator mengaktifkan Application Auto Scaling untuk sebuah tabel, Amazon Keyspaces membuat peran terkait layanan untuk melakukan tindakan penskalaan otomatis atas nama Anda.

    • Amazon Keyspaces Multi-Region Replication— Saat administrator membuat ruang kunci Multi-wilayah, peran terkait layanan dibuat secara otomatis untuk melakukan replikasi data ke yang dipilih atas nama Anda. Wilayah AWS

    Untuk informasi lebih lanjut tentang peran terkait layanan, lihat Menggunakan peran terkait layanan untuk Amazon Keyspaces.

  • AWS KMS— Memungkinkan kepala sekolah untuk melihat kunci yang dikonfigurasi di. AWS KMS Ini diperlukan agar pengguna dapat melihat AWS KMS kunci yang mereka buat dan kelola di akun mereka untuk mengonfirmasi bahwa kunci yang ditetapkan ke Amazon Keyspaces adalah kunci enkripsi simetris yang diaktifkan.

  • Amazon EC2— Memungkinkan prinsipal yang terhubung ke Amazon Keyspaces melalui titik akhir VPC untuk menanyakan VPC di instans Amazon EC2 Anda untuk informasi titik akhir dan antarmuka jaringan. Akses hanya-baca ke instans Amazon EC2 ini diperlukan agar Amazon Keyspaces dapat mencari dan menyimpan titik akhir VPC antarmuka yang tersedia dalam tabel yang digunakan untuk penyeimbangan beban koneksi. system.peers

Untuk meninjau kebijakan dalam JSON format, lihat AmazonKeyspacesFullAccess.

Amazon Keyspaces memperbarui kebijakan terkelola AWS

Lihat detail tentang pembaruan kebijakan AWS terkelola untuk Amazon Keyspaces sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan ke umpan RSS pada halaman Riwayat dokumen untuk Amazon Keyspaces (untuk Apache Cassandra).

Perubahan Deskripsi Tanggal

AmazonKeyspacesFullAccess — Permbaruan ke kebijakan yang sudah ada

Amazon Keyspaces menambahkan izin hanya-baca baru untuk klien yang terhubung ke Amazon Keyspaces melalui titik akhir VPC antarmuka untuk mengakses instans Amazon EC2 untuk mencari informasi jaringan.

Amazon Keyspaces menyimpan titik akhir VPC antarmuka yang tersedia dalam system.peers tabel untuk penyeimbangan beban koneksi. Untuk informasi selengkapnya, lihat Menggunakan Amazon Keyspaces dengan titik akhir VPC antarmuka.

 Oktober 3, 2023

AmazonKeyspacesReadOnlyAccess_v2 - Kebijakan baru

Amazon Keyspaces membuat kebijakan baru untuk menambahkan izin hanya-baca bagi klien yang terhubung ke Amazon Keyspaces melalui titik akhir VPC antarmuka untuk mengakses instans Amazon EC2 untuk mencari informasi jaringan.

Amazon Keyspaces menyimpan titik akhir VPC antarmuka yang tersedia dalam system.peers tabel untuk penyeimbangan beban koneksi. Untuk informasi selengkapnya, lihat Menggunakan Amazon Keyspaces dengan titik akhir VPC antarmuka.

 September 12, 2023

AmazonKeyspacesFullAccess — Permbaruan ke kebijakan yang sudah ada

Amazon Keyspaces menambahkan izin baru untuk memungkinkan Amazon Keyspaces membuat peran terkait layanan saat administrator membuat ruang kunci Multi-wilayah.

Amazon Keyspaces menggunakan peran terkait layanan untuk melakukan tugas replikasi data atas nama Anda. Untuk informasi selengkapnya, lihat Menggunakan peran untuk Replikasi Multi-Region Amazon Keyspaces.

 Juni 5, 2023

AmazonKeyspacesReadOnlyAccess — Permbaruan ke kebijakan yang sudah ada

Amazon Keyspaces menambahkan izin baru untuk memungkinkan pengguna melihat ukuran tabel yang dapat ditagih menggunakan. CloudWatch

Amazon Keyspaces terintegrasi dengan Amazon CloudWatch untuk memungkinkan Anda memantau ukuran tabel yang dapat ditagih. Untuk informasi selengkapnya, lihat Metrik dan dimensi Amazon Keyspaces.

 Juli 7, 2022

AmazonKeyspacesFullAccess — Permbaruan ke kebijakan yang sudah ada

Amazon Keyspaces menambahkan izin baru untuk memungkinkan pengguna melihat ukuran tabel yang dapat ditagih menggunakan. CloudWatch

Amazon Keyspaces terintegrasi dengan Amazon CloudWatch untuk memungkinkan Anda memantau ukuran tabel yang dapat ditagih. Untuk informasi selengkapnya, lihat Metrik dan dimensi Amazon Keyspaces.

 Juli 7, 2022

AmazonKeyspacesReadOnlyAccess — Permbaruan ke kebijakan yang sudah ada

Amazon Keyspaces menambahkan izin baru untuk memungkinkan pengguna melihat AWS KMS kunci yang telah dikonfigurasi untuk enkripsi Amazon Keyspaces saat istirahat.

Enkripsi Amazon Keyspaces saat istirahat terintegrasi dengan AWS KMS untuk melindungi dan mengelola kunci enkripsi yang digunakan untuk mengenkripsi data saat istirahat. Untuk melihat AWS KMS kunci yang dikonfigurasi untuk Amazon Keyspaces, izin hanya-baca telah ditambahkan.

 1 Juni 2021

AmazonKeyspacesFullAccess — Permbaruan ke kebijakan yang sudah ada

Amazon Keyspaces menambahkan izin baru untuk memungkinkan pengguna melihat AWS KMS kunci yang telah dikonfigurasi untuk enkripsi Amazon Keyspaces saat istirahat.

Enkripsi Amazon Keyspaces saat istirahat terintegrasi dengan AWS KMS untuk melindungi dan mengelola kunci enkripsi yang digunakan untuk mengenkripsi data saat istirahat. Untuk melihat AWS KMS kunci yang dikonfigurasi untuk Amazon Keyspaces, izin hanya-baca telah ditambahkan.

 1 Juni 2021

Amazon Keyspaces mulai melacak perubahan

Amazon Keyspaces mulai melacak perubahan untuk kebijakan yang AWS dikelola.

 1 Juni 2021