Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS politiche gestite per Amazon DynamoDB
DynamoDB AWS utilizza policy gestite per definire una serie di autorizzazioni necessarie al servizio per eseguire azioni specifiche. DynamoDB mantiene e aggiorna AWS le sue policy gestite. Non è possibile modificare le autorizzazioni nelle AWS politiche gestite. Per ulteriori informazioni sulle politiche AWS gestite, consulta le politiche AWS gestite nella Guida per l'IAMutente.
DynamoDB può occasionalmente aggiungere autorizzazioni aggiuntive a AWS una policy gestita per supportare nuove funzionalità. Questo tipo di aggiornamento interessa tutte le identità (utenti, gruppi e ruoli) a cui è collegata la policy. È molto probabile che una policy AWS gestita venga aggiornata quando viene lanciata una nuova funzionalità o quando diventano disponibili nuove operazioni. DynamoDB non rimuoverà le autorizzazioni da AWS una policy gestita, quindi gli aggiornamenti delle policy non comprometteranno le autorizzazioni esistenti.
AWS politica gestita: D ynamoDBReplication ServiceRolePolicy
Non puoi allegare la DynamoDBReplicationServiceRolePolicy
policy alle tue IAM entità. Questa policy è associata a un ruolo collegato ai servizi che consente a DynamoDB di eseguire operazioni per conto dell'utente. Per ulteriori informazioni, consulta Utilizzo IAM con tabelle globali.
Questa policy concede autorizzazioni che consentono al ruolo collegato ai servizi di eseguire la replica dei dati tra repliche di tabelle globali. Concede inoltre le autorizzazioni amministrative per gestire le repliche delle tabelle globali per conto dell'utente.
Dettagli dell'autorizzazione
Questa policy concede le seguenti autorizzazioni:
dynamodb
: consente di eseguire la replica dei dati e gestire le repliche delle tabelle.application-autoscaling
— Recupera e gestisci le impostazioni di Auto Scaling della tabellaaccount
: consente di recuperare lo stato della regione per valutare l'accessibilità della replica.iam
— Creare il ruolo collegato al servizio per l'applicazione Auto Scaling nel caso in cui il ruolo collegato al servizio non esista già.
La definizione di questa policy gestita è disponibile qui.
AWS politica gestita: AmazonDynamo DBReadOnlyAccess
Puoi allegare la AmazonDynamoDBReadOnlyAccess
politica alle tue IAM identità.
Questa policy garantisce l'accesso in sola lettura ad Amazon DynamoDB.
Dettagli dell'autorizzazione
Questa policy include le seguenti autorizzazioni:
-
Amazon DynamoDB
— Fornisce accesso in sola lettura ad Amazon DynamoDB. -
Amazon DynamoDB Accelerator (DAX)
— Fornisce accesso in sola lettura ad Amazon DynamoDB Accelerator (). DAX -
Application Auto Scaling
— Consente ai responsabili di visualizzare le configurazioni da Application Auto Scaling. Ciò è necessario per consentire agli utenti di visualizzare le politiche di ridimensionamento automatico allegate a una tabella. -
CloudWatch
— Consente ai responsabili di visualizzare i dati metrici e gli allarmi configurati in. CloudWatch Ciò è necessario per consentire agli utenti di visualizzare le dimensioni fatturabili della tabella e gli CloudWatch allarmi configurati per una tabella. -
AWS Data Pipeline
— Consente ai mandanti di visualizzare AWS Data Pipeline e gli oggetti associati. -
Amazon EC2
— Consente ai responsabili di visualizzare Amazon EC2VPCs, sottoreti e gruppi di sicurezza. -
IAM
— Consente ai dirigenti di visualizzare i ruoli. IAM -
AWS KMS
— Consente ai presidi di visualizzare le chiavi configurate in. AWS KMS Ciò è necessario per consentire agli utenti di visualizzare AWS KMS keys ciò che creano e gestiscono nel proprio account. -
Amazon SNS
— Consente ai responsabili di elencare gli SNS argomenti e gli abbonamenti di Amazon per argomento. -
AWS Resource Groups
— Consente ai responsabili di visualizzare i gruppi di risorse e le relative domande. -
AWS Resource Groups Tagging
— Consente ai responsabili di elencare tutte le risorse etichettate o precedentemente etichettate in una regione. -
Kinesis
— Consente ai responsabili di visualizzare le descrizioni dei flussi di dati Kinesis. -
Amazon CloudWatch Contributor Insights
— Consenti ai responsabili di visualizzare i dati delle serie temporali raccolti dalle regole di Contributor Insights.
Per rivedere il JSON
formato della politica, vedere. AmazonDynamoDBReadOnlyAccess
DynamoDB aggiorna le policy gestite AWS
Questa tabella mostra gli aggiornamenti alle politiche di gestione degli AWS accessi per DynamoDB.
Modifica | Descrizione | Data della modifica |
---|---|---|
AmazonDynamoDBReadOnlyAccess aggiornamento a una policy esistente |
AmazonDynamoDBReadOnlyAccess ha aggiunto l'autorizzazione dynamodb:GetResourcePolicy . Questa autorizzazione fornisce l'accesso alle policy di lettura basate sulle risorse allegate alle risorse DynamoDB. |
20 marzo 2024 |
DynamoDBReplicationServiceRolePolicy aggiornamento a una policy esistente |
DynamoDBReplicationServiceRolePolicy ha aggiunto l'autorizzazione dynamodb:GetResourcePolicy . Questa autorizzazione consente al ruolo collegato al servizio di leggere le policy basate sulle risorse allegate alle risorse DynamoDB. |
15 dicembre 2023 |
DynamoDBReplicationServiceRolePolicy aggiornamento a una policy esistente |
DynamoDBReplicationServiceRolePolicy ha aggiunto l'autorizzazione account:ListRegions . Questa autorizzazioni consente al ruolo collegato ai servizi di valutare l'accessibilità della replica. |
10 maggio 2023 |
DynamoDBReplicationServiceRolePolicy aggiunta all'elenco delle policy gestite |
Sono state aggiunte informazioni sulla policy gestita DynamoDBReplicationServiceRolePolicy , utilizzata dal ruolo collegato ai servizi delle tabelle globali DynamoDB. |
10 maggio 2023 |
Le tabelle globali DynamoDB hanno iniziato a monitorare le modifiche | Le tabelle globali di DynamoDB hanno iniziato a tenere traccia delle modifiche per AWS le policy gestite. | 10 maggio 2023 |