Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS politiche gestite per Amazon RDS
Per aggiungere autorizzazioni ai set di autorizzazioni e ai ruoli, è più facile utilizzare le politiche AWS gestite che scrivere le politiche da soli. Ci vogliono tempo ed esperienza per creare politiche gestite dai IAM clienti che forniscano al team solo le autorizzazioni di cui ha bisogno. Per iniziare rapidamente, puoi utilizzare le nostre politiche AWS gestite. Queste policy coprono i casi d'uso comuni e sono disponibili nel tuo Account AWS. Per ulteriori informazioni sulle politiche AWS gestite, consulta le politiche AWS gestite nella Guida IAM per l'utente.
Servizi AWS mantenere e aggiornare le politiche AWS gestite. Non è possibile modificare le autorizzazioni nelle politiche AWS gestite. I servizi aggiungono occasionalmente autorizzazioni aggiuntive a una policy AWS gestita per supportare nuove funzionalità. Questo tipo di aggiornamento interessa tutte le identità (set di autorizzazioni e ruoli) a cui è collegata la policy. È più probabile che i servizi aggiornino una politica AWS gestita quando viene lanciata una nuova funzionalità o quando diventano disponibili nuove operazioni. I servizi non rimuovono le autorizzazioni da una policy AWS gestita, quindi gli aggiornamenti delle policy non compromettono le autorizzazioni esistenti.
Inoltre, AWS supporta politiche gestite per le funzioni lavorative che si estendono su più servizi. Ad esempio, la policy ReadOnlyAccess
AWS gestita fornisce l'accesso in sola lettura a tutte le Servizi AWS risorse. Quando un servizio lancia una nuova funzionalità, AWS aggiunge autorizzazioni di sola lettura per nuove operazioni e risorse. Per un elenco e le descrizioni delle politiche relative alle funzioni lavorative, consulta le politiche AWS gestite per le funzioni lavorative nella Guida per l'utente. IAM
Argomenti
- AWS politica gestita: A mazonRDSRead OnlyAccess
- AWS politica gestita: A mazonRDSFull Access
- AWS politica gestita: A mazonRDSData FullAccess
- AWS politica gestita: A mazonRDSEnhanced MonitoringRole
- AWS politica gestita: A mazonRDSPerformance InsightsReadOnly
- AWS politica gestita: A mazonRDSPerformance InsightsFullAccess
- AWS politica gestita: A mazonRDSDirectory ServiceAccess
- AWS politica gestita: A mazonRDSService RolePolicy
- AWS politica gestita: A mazonRDSPreview ServiceRolePolicy
- AWS politica gestita: A mazonRDSBeta ServiceRolePolicy
AWS politica gestita: A mazonRDSRead OnlyAccess
Questa politica consente l'accesso in sola lettura ad Amazon RDS tramite. AWS Management Console
Dettagli dell'autorizzazione
Questa policy include le seguenti autorizzazioni:
-
rds
— Consente ai responsabili di descrivere RDS le risorse Amazon ed elencare i tag per RDS le risorse Amazon. -
cloudwatch
— Consente ai mandanti di ottenere statistiche sui CloudWatch parametri di Amazon. -
ec2
: consente ai principali di descrivere le zone di disponibilità e le risorse di rete. -
logs
— Consente ai responsabili di descrivere CloudWatch Logs, i flussi di log dei gruppi di log e di ottenere gli eventi di log di Logs. CloudWatch -
devops-guru
— Consente ai responsabili di descrivere le risorse che hanno una copertura Amazon DevOps Guru, specificata dai nomi degli CloudFormation stack o dai tag delle risorse.
Per ulteriori informazioni su questa politica, incluso il documento relativo alla JSON policy, consulta A mazonRDSRead OnlyAccess nella AWS Managed Policy Reference Guide.
AWS politica gestita: A mazonRDSFull Access
Questa politica fornisce l'accesso completo ad Amazon RDS tramite AWS Management Console.
Dettagli dell'autorizzazione
Questa policy include le seguenti autorizzazioni:
-
rds
— Consente ai mandanti l'accesso completo ad AmazonRDS. -
application-autoscaling
: consente ai principali di descrivere e gestire gli obiettivi e le policy di dimensionamento di Application Auto Scaling. -
cloudwatch
— Consente ai presidi di ottenere statistiche CloudWatch metriche e gestire gli allarmi. CloudWatch -
ec2
: consente ai principali di descrivere le zone di disponibilità e le risorse di rete. -
logs
— Consente ai responsabili di descrivere CloudWatch Logs, log, flussi di log dei gruppi di log e ottenere gli eventi di log di Logs. CloudWatch -
outposts
— Consente ai principali di ottenere i tipi di istanza. AWS Outposts -
pi
: consente ai principali di ottenere i parametri di Performance Insights. -
sns
— Consente ai responsabili degli abbonamenti e degli argomenti di Amazon Simple Notification Service (AmazonSNS) e di pubblicare messaggi AmazonSNS. -
devops-guru
— Consente ai responsabili di descrivere le risorse che hanno una copertura Amazon DevOps Guru, specificata dai nomi degli CloudFormation stack o dai tag delle risorse.
Per ulteriori informazioni su questa politica, incluso il documento relativo alla JSON policy, consulta A mazonRDSFull Access in the AWS Managed Policy Reference Guide.
AWS politica gestita: A mazonRDSData FullAccess
Questa politica consente l'accesso completo all'utilizzo dei dati API e dell'editor di query sui Aurora Serverless cluster in uno specifico Account AWS. Questa politica consente di Account AWS ottenere il valore di un segreto da AWS Secrets Manager.
Puoi allegare la AmazonRDSDataFullAccess
politica alle tue IAM identità.
Dettagli dell'autorizzazione
Questa policy include le seguenti autorizzazioni:
-
dbqms
: consente ai principali di accedere, creare, eliminare, descrivere e aggiornare le query. Il Database Query Metadata Service (dbqms
) è un servizio solo interno. Fornisce le tue query recenti e salvate per l'editor di query su più Servizi AWS, incluso AmazonRDS. AWS Management Console -
rds-data
— Consente ai principali di eseguire SQL istruzioni sui Aurora Serverless database. -
secretsmanager
— Consente ai principali di ottenere il valore di un segreto da. AWS Secrets Manager
Per ulteriori informazioni su questa politica, incluso il documento relativo alla JSON policy, vedere A mazonRDSData FullAccess nella AWS Managed Policy Reference Guide.
AWS politica gestita: A mazonRDSEnhanced MonitoringRole
Questa policy fornisce l'accesso ad Amazon CloudWatch Logs for Amazon RDS Enhanced Monitoring.
Dettagli dell'autorizzazione
Questa policy include le seguenti autorizzazioni:
-
logs
— Consente ai responsabili di creare CloudWatch Logs, gruppi di log e politiche di conservazione e di creare e descrivere i flussi di log dei gruppi di log CloudWatch Logs. Consente inoltre ai responsabili di inserire e ottenere gli eventi di log. CloudWatch
Per ulteriori informazioni su questa politica, incluso il documento JSON sulla politica, vedere A mazonRDSEnhanced MonitoringRole nella AWS Managed Policy Reference Guide.
AWS politica gestita: A mazonRDSPerformance InsightsReadOnly
Questa policy fornisce l'accesso in sola lettura ad Amazon RDS Performance Insights per istanze Amazon RDS DB e cluster Amazon Aurora DB.
Questa policy ora include Sid
(ID istruzione) come identificativo per l'istruzione della policy.
Dettagli dell'autorizzazione
Questa policy include le seguenti autorizzazioni:
-
rds
— Consente ai responsabili di descrivere le istanze di Amazon RDS DB e i cluster di database Amazon Aurora. -
pi
— Consente ai responsabili di effettuare chiamate ad Amazon RDS Performance Insights API e accedere ai parametri di Performance Insights.
Per ulteriori informazioni su questa politica, incluso il documento relativo alla JSON policy, consulta A mazonRDSPerformance InsightsReadOnly nella AWS Managed Policy Reference Guide.
AWS politica gestita: A mazonRDSPerformance InsightsFullAccess
Questa policy fornisce l'accesso completo ad Amazon RDS Performance Insights per le istanze Amazon RDS DB e i cluster Amazon Aurora DB.
Questa policy ora include Sid
(ID istruzione) come identificativo per l'istruzione della policy.
Dettagli dell'autorizzazione
Questa policy include le seguenti autorizzazioni:
-
rds
— Consente ai responsabili di descrivere le istanze di Amazon RDS DB e i cluster di database Amazon Aurora. -
pi
— Consente ai responsabili di effettuare chiamate ad Amazon RDS Performance Insights API e di creare, visualizzare ed eliminare report di analisi delle prestazioni. -
cloudwatch
— Consente ai responsabili di elencare tutte le CloudWatch metriche di Amazon e ottenere dati e statistiche sui parametri.
Per ulteriori informazioni su questa politica, incluso il documento relativo alla JSON policy, consulta A mazonRDSPerformance InsightsFullAccess nella AWS Managed Policy Reference Guide.
AWS politica gestita: A mazonRDSDirectory ServiceAccess
Questa politica consente RDS ad Amazon di effettuare chiamate verso AWS Directory Service.
Dettagli dell'autorizzazione
Questa policy include la seguente autorizzazione:
-
ds
— Consente ai responsabili di descrivere le AWS Directory Service directory e di controllare l'autorizzazione alle AWS Directory Service directory.
Per ulteriori informazioni su questa politica, incluso il documento relativo alla JSON policy, vedere A mazonRDSDirectory ServiceAccess nella AWS Managed Policy Reference Guide.
AWS politica gestita: A mazonRDSService RolePolicy
Non puoi allegare la AmazonRDSServiceRolePolicy
politica alle tue IAM entità. Questa politica è associata a un ruolo collegato al servizio che consente RDS ad Amazon di eseguire azioni per tuo conto. Per ulteriori informazioni, consulta .
AWS politica gestita: A mazonRDSPreview ServiceRolePolicy
Non dovresti attaccarti AmazonRDSPreviewServiceRolePolicy
alle tue IAM entità. Questa policy è associata a un ruolo collegato al servizio che consente RDS ad Amazon di chiamare AWS i servizi per conto delle tue risorse RDS DB. Per ulteriori informazioni, consulta Ruolo collegato ai servizi per Amazon Preview RDS.
Dettagli dell'autorizzazione
Questa policy include le seguenti autorizzazioni:
-
ec2
‐ Consente ai responsabili di descrivere le zone di disponibilità e le risorse di rete. -
secretsmanager
— Consente ai presidi di ottenere il valore di un segreto da. AWS Secrets Manager -
cloudwatch
,logs
‐ Consente RDS ad Amazon di caricare i parametri e i log delle istanze DB CloudWatch tramite CloudWatch agente.
Per ulteriori informazioni su questa politica, incluso il documento relativo alla JSON policy, consulta A mazonRDSData FullAccess nella AWS Managed Policy Reference Guide.
AWS politica gestita: A mazonRDSBeta ServiceRolePolicy
Non dovresti attaccarti AmazonRDSBetaServiceRolePolicy
alle tue IAM entità. Questa policy è associata a un ruolo collegato al servizio che consente RDS ad Amazon di chiamare AWS i servizi per conto delle tue risorse RDS DB. Per ulteriori informazioni, consulta Autorizzazioni di ruolo collegate ai servizi per Amazon Beta RDS.
Dettagli dell'autorizzazione
Questa policy include le seguenti autorizzazioni:
-
ec2
‐ Consente RDS ad Amazon di eseguire operazioni di backup sull'istanza DB che fornisce funzionalità di point-in-time ripristino. -
secretsmanager
‐ Consente RDS ad Amazon di gestire i segreti specifici delle istanze DB creati da AmazonRDS. -
cloudwatch
,logs
‐ Consente RDS ad Amazon di caricare i parametri e i log delle istanze DB CloudWatch tramite CloudWatch agente.
Per ulteriori informazioni su questa politica, incluso il documento relativo alla JSON policy, consulta A mazonRDSBeta ServiceRolePolicy nella AWS Managed Policy Reference Guide.