Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS kebijakan terkelola untuk Amazon Keyspaces
Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.
Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.
Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pembaruan akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau API operasi baru tersedia untuk layanan yang ada.
Untuk informasi selengkapnya, lihat kebijakan AWS terkelola di Panduan IAM Pengguna.
AWS kebijakan terkelola: AmazonKeyspacesReadOnlyAccess _v2
Anda dapat melampirkan kebijakan AmazonKeyspacesReadOnlyAccess_v2 ke identitas IAM Anda.
Kebijakan ini memberikan akses hanya-baca ke Amazon Keyspaces dan menyertakan izin yang diperlukan saat menghubungkan melalui titik akhir pribadi. VPC
Detail izin
Kebijakan ini mencakup izin berikut.
-
Amazon Keyspaces— Menyediakan akses hanya-baca ke Amazon Keyspaces. -
Application Auto Scaling— Memungkinkan prinsipal untuk melihat konfigurasi dari Application Auto Scaling. Ini diperlukan agar pengguna dapat melihat kebijakan penskalaan otomatis yang dilampirkan ke tabel. -
CloudWatch— Memungkinkan kepala sekolah untuk melihat data metrik dan alarm yang dikonfigurasi. CloudWatch Ini diperlukan agar pengguna dapat melihat ukuran tabel yang dapat ditagih dan CloudWatch alarm yang telah dikonfigurasi untuk tabel. -
AWS KMS— Memungkinkan kepala sekolah untuk melihat kunci yang dikonfigurasi di. AWS KMS Ini diperlukan agar pengguna dapat melihat AWS KMS kunci yang mereka buat dan kelola di akun mereka untuk mengonfirmasi bahwa kunci yang ditetapkan ke Amazon Keyspaces adalah kunci enkripsi simetris yang diaktifkan. -
Amazon EC2— Memungkinkan prinsipal yang terhubung ke Amazon Keyspaces melalui VPC titik akhir untuk menanyakan EC2 instans Amazon VPC Anda untuk informasi titik akhir dan antarmuka jaringan. Akses hanya-baca ke EC2 instans Amazon ini diperlukan agar Amazon Keyspaces dapat mencari dan menyimpan VPC titik akhir antarmuka yang tersedia dalamsystem.peerstabel yang digunakan untuk penyeimbangan beban koneksi.
Untuk meninjau kebijakan dalam JSON format, lihat AmazonKeyspacesReadOnlyAccess_v2.
AWS kebijakan terkelola: AmazonKeyspacesReadOnlyAccess
Anda dapat melampirkan kebijakan AmazonKeyspacesReadOnlyAccess ke identitas IAM Anda.
Kebijakan ini memberikan akses hanya-baca ke Amazon Keyspaces.
Detail izin
Kebijakan ini mencakup izin berikut.
-
Amazon Keyspaces— Menyediakan akses hanya-baca ke Amazon Keyspaces. -
Application Auto Scaling— Memungkinkan prinsipal untuk melihat konfigurasi dari Application Auto Scaling. Ini diperlukan agar pengguna dapat melihat kebijakan penskalaan otomatis yang dilampirkan ke tabel. -
CloudWatch— Memungkinkan kepala sekolah untuk melihat data metrik dan alarm yang dikonfigurasi. CloudWatch Ini diperlukan agar pengguna dapat melihat ukuran tabel yang dapat ditagih dan CloudWatch alarm yang telah dikonfigurasi untuk tabel. -
AWS KMS— Memungkinkan kepala sekolah untuk melihat kunci yang dikonfigurasi di. AWS KMS Ini diperlukan agar pengguna dapat melihat AWS KMS kunci yang mereka buat dan kelola di akun mereka untuk mengonfirmasi bahwa kunci yang ditetapkan ke Amazon Keyspaces adalah kunci enkripsi simetris yang diaktifkan.
Untuk meninjau kebijakan dalam JSON format, lihat AmazonKeyspacesReadOnlyAccess.
AWS kebijakan terkelola: AmazonKeyspacesFullAccess
Anda dapat melampirkan kebijakan AmazonKeyspacesFullAccess ke identitas IAM Anda.
Kebijakan ini memberikan izin administratif yang memungkinkan administrator Anda mengakses tanpa batas ke Amazon Keyspaces.
Detail izin
Kebijakan ini mencakup izin berikut.
-
Amazon Keyspaces— Memungkinkan prinsipal mengakses sumber daya Amazon Keyspaces apa pun dan melakukan semua tindakan. -
Application Auto Scaling— Memungkinkan prinsipal untuk membuat, melihat, dan menghapus kebijakan penskalaan otomatis untuk tabel Amazon Keyspaces. Ini diperlukan agar administrator dapat mengelola kebijakan penskalaan otomatis untuk tabel Amazon Keyspaces. -
CloudWatch— Memungkinkan kepala sekolah melihat ukuran tabel yang dapat ditagih serta membuat, melihat, dan menghapus alarm CloudWatch untuk kebijakan penskalaan otomatis Amazon Keyspaces. Ini diperlukan agar administrator dapat melihat ukuran tabel yang dapat ditagih dan membuat dasbor. CloudWatch -
IAM— Memungkinkan Amazon Keyspaces untuk membuat peran terkait layanan dengan IAM secara otomatis ketika fitur berikut diaktifkan:Application Auto Scaling— Saat administrator mengaktifkan Application Auto Scaling untuk sebuah tabel, Amazon Keyspaces membuat peran terkait layanan AWSServiceRoleForApplicationAutoScaling_ CassandraTable untuk melakukan tindakan penskalaan otomatis atas nama Anda.Amazon Keyspaces multi-Region replication— Saat administrator membuat ruang kunci Multi-wilayah baru, atau menambahkan yang baru Wilayah AWS ke ruang kunci Wilayah Tunggal yang ada, Amazon Keyspaces membuat AWSServiceRoleForAmazonKeyspacesReplicationperan terkait layanan untuk melakukan replikasi tabel, data, dan metadata ke Wilayah yang dipilih atas nama Anda.
-
AWS KMS— Memungkinkan kepala sekolah untuk melihat kunci yang dikonfigurasi di. AWS KMS Ini diperlukan agar pengguna dapat melihat AWS KMS kunci yang mereka buat dan kelola di akun mereka untuk mengonfirmasi bahwa kunci yang ditetapkan ke Amazon Keyspaces adalah kunci enkripsi simetris yang diaktifkan. -
Amazon EC2— Memungkinkan prinsipal yang terhubung ke Amazon Keyspaces melalui VPC titik akhir untuk menanyakan EC2 instans Amazon VPC Anda untuk informasi titik akhir dan antarmuka jaringan. Akses hanya-baca ke EC2 instans Amazon ini diperlukan agar Amazon Keyspaces dapat mencari dan menyimpan VPC titik akhir antarmuka yang tersedia dalamsystem.peerstabel yang digunakan untuk penyeimbangan beban koneksi.
Untuk meninjau kebijakan dalam JSON format, lihat AmazonKeyspacesFullAccess.
Amazon Keyspaces memperbarui kebijakan terkelola AWS
Lihat detail tentang pembaruan kebijakan AWS terkelola untuk Amazon Keyspaces sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan RSS umpan di Riwayat dokumen untuk Amazon Keyspaces (untuk Apache Cassandra) halaman.
| Perubahan | Deskripsi | Tanggal |
|---|---|---|
|
AmazonKeyspacesFullAccess — Permbaruan ke kebijakan yang sudah ada |
Amazon Keyspaces memperbarui peran yang Amazon Keyspaces menggunakan peran terkait layanan |
November 19, 2024 |
|
AmazonKeyspacesFullAccess – Pembaruan ke kebijakan yang ada |
Amazon Keyspaces menambahkan izin baru untuk memungkinkan Amazon Keyspaces membuat peran terkait layanan saat administrator menambahkan Wilayah baru ke ruang kunci tunggal atau Multi-wilayah. Amazon Keyspaces menggunakan peran terkait layanan untuk melakukan tugas replikasi data atas nama Anda. Untuk informasi selengkapnya, lihat Menggunakan peran untuk Replikasi Multi-Region Amazon Keyspaces. |
3 Oktober 2023 |
|
AmazonKeyspacesReadOnlyAccess_v2 - Kebijakan baru |
Amazon Keyspaces membuat kebijakan baru untuk menambahkan izin hanya-baca bagi klien yang terhubung ke Amazon Keyspaces melalui titik akhir antarmuka VPC untuk mengakses instans Amazon guna mencari informasi jaringan. EC2 Amazon Keyspaces menyimpan VPC titik akhir antarmuka yang tersedia dalam |
12 September 2023 |
|
AmazonKeyspacesFullAccess – Pembaruan ke kebijakan yang ada |
Amazon Keyspaces menambahkan izin baru untuk memungkinkan Amazon Keyspaces membuat peran terkait layanan saat administrator membuat ruang kunci Multi-wilayah. Amazon Keyspaces menggunakan peran terkait layanan |
Juni 5, 2023 |
|
AmazonKeyspacesReadOnlyAccess – Pembaruan ke kebijakan yang ada |
Amazon Keyspaces menambahkan izin baru untuk memungkinkan pengguna melihat ukuran tabel yang dapat ditagih menggunakan. CloudWatch Amazon Keyspaces terintegrasi dengan Amazon CloudWatch untuk memungkinkan Anda memantau ukuran tabel yang dapat ditagih. Untuk informasi selengkapnya, lihat Metrik dan dimensi Amazon Keyspaces. |
Juli 7, 2022 |
|
AmazonKeyspacesFullAccess – Pembaruan ke kebijakan yang ada |
Amazon Keyspaces menambahkan izin baru untuk memungkinkan pengguna melihat ukuran tabel yang dapat ditagih menggunakan. CloudWatch Amazon Keyspaces terintegrasi dengan Amazon CloudWatch untuk memungkinkan Anda memantau ukuran tabel yang dapat ditagih. Untuk informasi selengkapnya, lihat Metrik dan dimensi Amazon Keyspaces. |
Juli 7, 2022 |
|
AmazonKeyspacesReadOnlyAccess – Pembaruan ke kebijakan yang ada |
Amazon Keyspaces menambahkan izin baru untuk memungkinkan pengguna melihat AWS KMS kunci yang telah dikonfigurasi untuk enkripsi Amazon Keyspaces saat istirahat. Enkripsi Amazon Keyspaces saat istirahat terintegrasi dengan AWS KMS untuk melindungi dan mengelola kunci enkripsi yang digunakan untuk mengenkripsi data saat istirahat. Untuk melihat AWS KMS kunci yang dikonfigurasi untuk Amazon Keyspaces, izin hanya-baca telah ditambahkan. |
1 Juni 2021 |
|
AmazonKeyspacesFullAccess – Pembaruan ke kebijakan yang ada |
Amazon Keyspaces menambahkan izin baru untuk memungkinkan pengguna melihat AWS KMS kunci yang telah dikonfigurasi untuk enkripsi Amazon Keyspaces saat istirahat. Enkripsi Amazon Keyspaces saat istirahat terintegrasi dengan AWS KMS untuk melindungi dan mengelola kunci enkripsi yang digunakan untuk mengenkripsi data saat istirahat. Untuk melihat AWS KMS kunci yang dikonfigurasi untuk Amazon Keyspaces, izin hanya-baca telah ditambahkan. |
1 Juni 2021 |
|
Amazon Keyspaces mulai melacak perubahan |
Amazon Keyspaces mulai melacak perubahan untuk kebijakan yang AWS dikelola. |
1 Juni 2021 |
