A: mazonQLDBRead Solo Un mazonQLDBFull accesso A mazonQLDBConsole FullAccess Aggiornamenti alle policy

AWS politiche gestite per Amazon QLDB

Importante

Avviso di fine del supporto: i clienti esistenti potranno utilizzare Amazon QLDB fino alla fine del supporto il 31/07/2025. Per ulteriori dettagli, consulta Migrare un Amazon QLDB Ledger ad Amazon Aurora Postgre. SQL

Una policy AWS gestita è una policy autonoma creata e amministrata da. AWS AWS le politiche gestite sono progettate per fornire autorizzazioni per molti casi d'uso comuni, in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.

Tieni presente che le policy AWS gestite potrebbero non concedere le autorizzazioni con il privilegio minimo per i tuoi casi d'uso specifici, poiché sono disponibili per tutti i clienti. AWS Ti consigliamo pertanto di ridurre ulteriormente le autorizzazioni definendo policy gestite dal cliente specifiche per i tuoi casi d'uso.

Non è possibile modificare le autorizzazioni definite nelle politiche gestite. AWS Se AWS aggiorna le autorizzazioni definite in una politica AWS gestita, l'aggiornamento ha effetto su tutte le identità principali (utenti, gruppi e ruoli) a cui è associata la politica. AWS è più probabile che aggiorni una policy AWS gestita quando ne Servizio AWS viene lanciata una nuova o quando diventano disponibili nuove API operazioni per i servizi esistenti.

Per ulteriori informazioni, consulta le politiche AWS gestite nella Guida IAM per l'utente.

Per ulteriori informazioni sulle QLDB API operazioni in queste politiche AWS gestite, consulta laQLDBAPIRiferimento Amazon.

Argomenti

AWS politica gestita: mazonQLDBRead Solo A
AWS politica gestita: A Access mazonQLDBFull
AWS politica gestita: A mazonQLDBConsole FullAccess
QLDBaggiornamenti alle politiche AWS gestite

AWS politica gestita: mazonQLDBRead Solo A

Utilizza la politica A mazonQLDBRead Only per concedere autorizzazioni di sola lettura a tutte le risorse. QLDB Puoi allegare questa politica alle tue identità. IAM

Dettagli dell'autorizzazione

Questa politica include le seguenti autorizzazioni per il qldb servizio.

Consente ai responsabili di descrivere ed elencare tutte le QLDB risorse e i relativi tag. Queste risorse includono registri, processi di esportazione in Amazon S3 e flussi verso Kinesis Data Streams.
Consente ai responsabili di ottenere un blocco, un riepilogo o una revisione dal journal in qualsiasi registro per verificare i dati crittograficamente.
Non consente ai principali di eseguire comandi PartiQL su nessuna tabella in nessun registro.

AWS politica gestita: A Access mazonQLDBFull

Utilizza la politica A mazonQLDBFull Access per concedere autorizzazioni amministrative complete a tutte QLDB le risorse tramite QLDB API o il AWS CLI. Puoi allegare questa politica alle tue IAM identità.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

qldb
- Consente ai responsabili di creare, descrivere, elencare e gestire tutte le QLDB risorse e i relativi tag. Queste risorse includono registri, processi di esportazione in Amazon S3 e flussi verso Kinesis Data Streams.
- Consente ai principali di eseguire tutti i comandi PartiQL su tutte le tabelle in qualsiasi registro utilizzando QLDBil driver o la shell. QLDB
- Consente ai responsabili di ottenere un blocco, un digest o una revisione dal journal in qualsiasi registro per verificare i dati crittograficamente.
iam— Consente ai responsabili di trasferire al servizio qualsiasi risorsa di IAM ruolo presente nell'account. QLDB Questo è necessario per tutte le richieste di esportazione e streaming del diario.

AWS politica gestita: A mazonQLDBConsole FullAccess

Utilizza la mazonQLDBConsole FullAccess politica A per concedere autorizzazioni amministrative complete a tutte QLDB le risorse tramite AWS Management Console, il QLDBAPI, o il AWS CLI. È possibile allegare questa politica alle proprie IAM identità.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

qldb
- Consente ai responsabili di creare, descrivere, elencare e gestire tutte le QLDB risorse e i relativi tag. Queste risorse includono registri, processi di esportazione in Amazon S3 e flussi verso Kinesis Data Streams.
- Consente ai principali di eseguire tutti i comandi PartiQL su tutte le tabelle in qualsiasi registro utilizzando QLDB la console, il driver o QLDBla shell. QLDB
- Consente ai responsabili di inserire dati applicativi di esempio in qualsiasi registro utilizzando la console. QLDB
- Consente ai responsabili di ottenere un blocco, un riepilogo o una revisione dal giornale in qualsiasi registro per verificare i dati crittograficamente.
dbqms— Consente ai responsabili di utilizzare tutte le azioni del Database Query Metadata Service. Si tratta di un servizio solo interno richiesto dalla QLDB console per creare, descrivere e gestire le query recenti e salvate per l'editor di query PartiQL.
kinesis— Consente ai responsabili di descrivere ed elencare le risorse di Amazon Kinesis Data Streams. Queste risorse sono le destinazioni di destinazione su cui le risorse di QLDB streaming possono scrivere dati.
iam— Consente ai responsabili di trasferire al QLDB servizio qualsiasi risorsa di IAM ruolo presente nell'account. Questo è necessario per tutte le richieste di esportazione e streaming del diario.

QLDBaggiornamenti alle politiche AWS gestite

Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite QLDB da quando questo servizio ha iniziato a tenere traccia di queste modifiche. Per ricevere avvisi automatici sulle modifiche a questa pagina, iscriviti al RSS feed nella pagina Cronologia delle QLDB versioni.

Modifica	Descrizione	Data
A mazonQLDBFull Access, A mazonQLDBConsole FullAccess — Aggiornamento alle politiche esistenti	QLDBha aggiunto una nuova autorizzazione per consentire ai responsabili di redigere le revisioni dei documenti in tutti i registri in modalità autorizzazioni. `STANDARD`	4 novembre 2022
A mazonQLDBFull Access, A — Aggiornamento alle politiche mazonQLDBConsole FullAccess esistenti	QLDBha aggiunto nuove autorizzazioni per consentire ai responsabili di trasferire al servizio qualsiasi risorsa di IAM ruolo presente nell'account. QLDB Questo è necessario per tutte le richieste di esportazione e streaming del diario.	2 settembre 2021
mazonQLDBReadSolo A: aggiornamento a una politica esistente	QLDBha rimosso un'`qldb:GetBlock`azione duplicata precedentemente elencata due volte e ha riordinato il `"Effect"` campo in modo che appaia prima del `"Action"` campo.	1° luglio 2021
A mazonQLDBFull Access, A mazonQLDBConsole FullAccess — Aggiornamento alle politiche esistenti	QLDBha aggiunto nuove autorizzazioni per consentire ai responsabili di aggiornare la modalità di autorizzazione in tutti i registri e per eseguire tutti i comandi PartiQL in tutti i registri nella nuova modalità di autorizzazione. `STANDARD` La modalità `STANDARD` autorizzazioni supporta il controllo degli accessi a livello di tabella e la granularità per i comandi PartiQL. Per facilitare la nuova modalità di autorizzazione, QLDB ha introdotto una serie di IAM azioni per i tipi di comandi PartiQL e Amazon Resource Names ARNs () QLDB per le risorse delle tabelle. Queste due politiche vengono aggiornate per includere le nuove azioni PartiQL per garantire l'accesso completo ai `STANDARD` registri.	27 maggio 2021
QLDB ha iniziato il rilevamento delle modifiche	QLDBha iniziato a tenere traccia delle modifiche per le sue politiche AWS gestite.	1 marzo 2021

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Prevenzione del problema "confused deputy" tra servizi

Risoluzione dei problemi