Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWSpolitiche gestite per Amazon Keyspaces
Una policy gestita da AWS è una policy autonoma creata e amministrata da AWS. Le policy gestite da AWS sono progettate per fornire autorizzazioni per molti casi d'uso comuni in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.
Ricorda che le policy gestite da AWS potrebbero non concedere autorizzazioni con privilegi minimi per i tuoi casi d'uso specifici perché possono essere utilizzate da tutti i clienti AWS. Consigliamo pertanto di ridurre ulteriormente le autorizzazioni definendo policy gestite dal cliente specifiche per i tuoi casi d'uso.
Non è possibile modificare le autorizzazioni definite nelle policy gestite da AWS. Se AWS aggiorna le autorizzazioni definite in una policy gestita da AWS, l'aggiornamento riguarda tutte le identità principali (utenti, gruppi e ruoli) a cui è collegata la policy. È molto probabile che AWS aggiorni una policy gestita da AWS quando viene lanciato un nuovo AWS servizio o nuove operazioni API diventano disponibili per i servizi esistenti.
Per ulteriori informazioni, consultare Policy gestite da AWS nella Guida per l'utente di IAM.
AWSpolitica gestita: _v2 AmazonKeyspacesReadOnlyAccess
È possibile allegare la policy AmazonKeyspacesReadOnlyAccess_v2 alle identità IAM.
Questa policy garantisce l'accesso in sola lettura ad Amazon Keyspaces e include le autorizzazioni necessarie per la connessione tramite endpoint VPC privati.
Dettagli dell'autorizzazione
Questa policy include le seguenti autorizzazioni:
-
Amazon Keyspaces— Fornisce accesso in sola lettura ad Amazon Keyspaces. -
Application Auto Scaling— Consente ai mandanti di visualizzare le configurazioni da Application Auto Scaling. Ciò è necessario per consentire agli utenti di visualizzare le politiche di ridimensionamento automatico allegate a una tabella. -
CloudWatch— Consente ai responsabili di visualizzare i dati metrici e gli allarmi configurati in. CloudWatch Ciò è necessario per consentire agli utenti di visualizzare le dimensioni fatturabili della tabella e gli CloudWatch allarmi configurati per una tabella. -
AWS KMS— Consente ai presidi di visualizzare le chiavi configurate in. AWS KMS Ciò è necessario affinché gli utenti possano visualizzare AWS KMS le chiavi che creano e gestiscono nel proprio account per confermare che la chiave assegnata ad Amazon Keyspaces è una chiave di crittografia simmetrica abilitata. -
Amazon EC2— Consente ai responsabili di connettersi ad Amazon Keyspaces tramite endpoint VPC di interrogare il VPC sulla tua istanza Amazon EC2 per ottenere informazioni sull'endpoint e sull'interfaccia di rete. Questo accesso in sola lettura all'istanza Amazon EC2 è necessario per consentire ad Amazon Keyspaces di cercare e archiviare gli endpoint VPC dell'interfaccia disponibili nella tabella utilizzata per il bilanciamento del carico di connessione.system.peers
Per rivedere il formato della policy, consulta _v2. JSON AmazonKeyspacesReadOnlyAccess
AWSpolitica gestita: AmazonKeyspacesReadOnlyAccess
È possibile allegare la policy AmazonKeyspacesReadOnlyAccess alle identità IAM.
Questa policy garantisce l'accesso in sola lettura ad Amazon Keyspaces.
Dettagli dell'autorizzazione
Questa policy include le seguenti autorizzazioni:
-
Amazon Keyspaces— Fornisce accesso in sola lettura ad Amazon Keyspaces. -
Application Auto Scaling— Consente ai mandanti di visualizzare le configurazioni da Application Auto Scaling. Ciò è necessario per consentire agli utenti di visualizzare le politiche di ridimensionamento automatico allegate a una tabella. -
CloudWatch— Consente ai responsabili di visualizzare i dati metrici e gli allarmi configurati in. CloudWatch Ciò è necessario per consentire agli utenti di visualizzare le dimensioni fatturabili della tabella e gli CloudWatch allarmi configurati per una tabella. -
AWS KMS— Consente ai presidi di visualizzare le chiavi configurate in. AWS KMS Ciò è necessario affinché gli utenti possano visualizzare AWS KMS le chiavi che creano e gestiscono nel proprio account per confermare che la chiave assegnata ad Amazon Keyspaces è una chiave di crittografia simmetrica abilitata.
Per rivedere il JSON formato della policy, consulta. AmazonKeyspacesReadOnlyAccess
AWSPolicy gestita: AmazonKeyspacesFullAccess
È possibile allegare la policy AmazonKeyspacesFullAccess alle identità IAM.
Questa politica concede autorizzazioni amministrative che consentono agli amministratori l'accesso illimitato ad Amazon Keyspaces.
Dettagli dell'autorizzazione
Questa policy include le seguenti autorizzazioni:
-
Amazon Keyspaces— Consente ai mandanti di accedere a qualsiasi risorsa Amazon Keyspaces ed eseguire tutte le azioni. -
Application Auto Scaling— Consente ai responsabili di creare, visualizzare ed eliminare politiche di ridimensionamento automatico per le tabelle Amazon Keyspaces. Ciò è necessario per consentire agli amministratori di gestire le politiche di scalabilità automatica per le tabelle Amazon Keyspaces. -
CloudWatch— Consente ai responsabili di visualizzare le dimensioni fatturabili della tabella e di creare, visualizzare ed eliminare CloudWatch allarmi per le politiche di scalabilità automatica di Amazon Keyspaces. Ciò è necessario per consentire agli amministratori di visualizzare le dimensioni fatturabili della tabella e creare una dashboard. CloudWatch -
IAM— Consente ad Amazon Keyspaces di creare automaticamente ruoli collegati ai servizi con IAM quando sono attivate le seguenti funzionalità:Application Auto Scaling— Quando un amministratore abilita Application Auto Scaling per una tabella, Amazon Keyspaces crea un ruolo collegato al servizio per eseguire azioni di ridimensionamento automatico per tuo conto.Amazon Keyspaces Multi-Region Replication— Quando un amministratore crea uno spazio di chiavi multiregionale, viene creato automaticamente un ruolo collegato al servizio per eseguire la replica dei dati tra quelli selezionati per tuo conto. Regioni AWS
Per ulteriori informazioni sui ruoli collegati al servizio, consulta Utilizzo di ruoli collegati ai servizi per Amazon Keyspaces.
-
AWS KMS— Consente ai responsabili di visualizzare le chiavi configurate in. AWS KMS Ciò è necessario affinché gli utenti possano visualizzare AWS KMS le chiavi che creano e gestiscono nel proprio account per confermare che la chiave assegnata ad Amazon Keyspaces è una chiave di crittografia simmetrica abilitata. -
Amazon EC2— Consente ai responsabili di connettersi ad Amazon Keyspaces tramite endpoint VPC di interrogare il VPC sulla tua istanza Amazon EC2 per ottenere informazioni sull'endpoint e sull'interfaccia di rete. Questo accesso in sola lettura all'istanza Amazon EC2 è necessario per consentire ad Amazon Keyspaces di cercare e archiviare gli endpoint VPC dell'interfaccia disponibili nella tabella utilizzata per il bilanciamento del carico di connessione.system.peers
Per rivedere il formato della policy, consulta. JSON AmazonKeyspacesFullAccess
Aggiornamenti di Amazon Keyspaces alle AWS policy gestite
Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite per Amazon Keyspaces da quando questo servizio ha iniziato a tracciare queste modifiche. Per gli avvisi automatici sulle modifiche apportate alla pagina, iscriviti al feed RSS alla pagina Cronologia dei documenti per Amazon Keyspaces (per Apache Cassandra).
| Modifica | Descrizione | Data |
|---|---|---|
|
AmazonKeyspacesFullAccess: aggiornamento a una policy esistente |
Amazon Keyspaces ha aggiunto nuove autorizzazioni di sola lettura per i client che si connettono ad Amazon Keyspaces tramite endpoint VPC di interfaccia per accedere all'istanza Amazon EC2 per cercare informazioni di rete. Amazon Keyspaces memorizza gli endpoint VPC di interfaccia disponibili nella |
3 ottobre 2023 |
|
Amazon Keyspaces ha creato una nuova policy per aggiungere autorizzazioni di sola lettura per i client che si connettono ad Amazon Keyspaces tramite endpoint VPC di interfaccia per accedere all'istanza Amazon EC2 per cercare informazioni di rete. Amazon Keyspaces memorizza gli endpoint VPC di interfaccia disponibili nella |
12 settembre 2023 | |
|
AmazonKeyspacesFullAccess: aggiornamento a una policy esistente |
Amazon Keyspaces ha aggiunto nuove autorizzazioni per consentire ad Amazon Keyspaces di creare un ruolo collegato al servizio quando un amministratore crea uno spazio chiave multiregionale. Amazon Keyspaces utilizza il ruolo collegato al servizio per eseguire attività di replica dei dati per tuo conto. Per ulteriori informazioni, consulta Utilizzo dei ruoli per la replica multiregionale di Amazon Keyspaces. |
5 giugno 2023 |
|
AmazonKeyspacesReadOnlyAccess: aggiornamento a una policy esistente |
Amazon Keyspaces ha aggiunto nuove autorizzazioni per consentire agli utenti di visualizzare le dimensioni fatturabili di una tabella utilizzando. CloudWatch Amazon Keyspaces si integra con Amazon CloudWatch per consentirti di monitorare le dimensioni fatturabili delle tabelle. Per ulteriori informazioni, consulta Metriche e dimensioni di Amazon Keyspaces. |
7 luglio 2022 |
|
AmazonKeyspacesFullAccess: aggiornamento a una policy esistente |
Amazon Keyspaces ha aggiunto nuove autorizzazioni per consentire agli utenti di visualizzare le dimensioni fatturabili di una tabella utilizzando. CloudWatch Amazon Keyspaces si integra con Amazon CloudWatch per consentirti di monitorare le dimensioni fatturabili delle tabelle. Per ulteriori informazioni, consulta Metriche e dimensioni di Amazon Keyspaces. |
7 luglio 2022 |
|
AmazonKeyspacesReadOnlyAccess: aggiornamento a una policy esistente |
Amazon Keyspaces ha aggiunto nuove autorizzazioni per consentire agli utenti di visualizzare le AWS KMS chiavi che sono state configurate per la crittografia Amazon Keyspaces quando sono inutilizzate. La crittografia a riposo di Amazon Keyspaces si integra con la protezione e la gestione delle chiavi di crittografia utilizzate AWS KMS per crittografare i dati inattivi. Per visualizzare la AWS KMS chiave configurata per Amazon Keyspaces, sono state aggiunte autorizzazioni di sola lettura. |
1 giugno 2021 |
|
AmazonKeyspacesFullAccess: aggiornamento a una policy esistente |
Amazon Keyspaces ha aggiunto nuove autorizzazioni per consentire agli utenti di visualizzare le AWS KMS chiavi che sono state configurate per la crittografia Amazon Keyspaces quando sono inutilizzate. La crittografia a riposo di Amazon Keyspaces si integra con la protezione e la gestione delle chiavi di crittografia utilizzate AWS KMS per crittografare i dati inattivi. Per visualizzare la AWS KMS chiave configurata per Amazon Keyspaces, sono state aggiunte autorizzazioni di sola lettura. |
1 giugno 2021 |
|
Amazon Keyspaces ha iniziato a tracciare le modifiche |
Amazon Keyspaces ha iniziato a tracciare le modifiche per le sue politiche AWS gestite. |
1 giugno 2021 |
