Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Come funziona Amazon Timestream for LiveAnalytics con IAM

Prima di utilizzare IAM per gestire l'accesso a Timestream for LiveAnalytics, è necessario comprendere quali IAM funzionalità sono disponibili per l'uso con Timestream for. LiveAnalytics Per avere una panoramica generale del funzionamento di Timestream for LiveAnalytics e di altri AWS serviziIAM, consulta AWS Services That Work with nella Guida per l'utente. IAM IAM

Timestream per politiche basate sull'identità LiveAnalytics

Con le politiche IAM basate sull'identità, è possibile specificare azioni e risorse consentite o negate, nonché le condizioni in base alle quali le azioni sono consentite o negate. Timestream for LiveAnalytics supporta azioni e risorse specifiche e chiavi di condizione. Per informazioni su tutti gli elementi utilizzati in una JSON policy, consulta IAMJSONPolicy Elements Reference nella Guida per l'IAMutente.

Azioni

Gli amministratori possono utilizzare AWS JSON le policy per specificare chi ha accesso a cosa. Cioè, quale principale può eseguire operazioni su quali risorse, e in quali condizioni.

L'Actionelemento di una JSON policy descrive le azioni che è possibile utilizzare per consentire o negare l'accesso a una policy. Le azioni politiche in genere hanno lo stesso nome dell' AWS APIoperazione associata. Esistono alcune eccezioni, come le azioni basate solo sulle autorizzazioni che non hanno un'operazione corrispondente. API Esistono anche alcune operazioni che richiedono più operazioni in una policy. Queste operazioni aggiuntive sono denominate operazioni dipendenti.

Includi le operazioni in una policy per concedere le autorizzazioni a eseguire l'operazione associata.

È possibile specificare le seguenti azioni nell'elemento Azione di una dichiarazione di policy. IAM Utilizza le policy per concedere le autorizzazioni per eseguire un'operazione in AWS. Quando si utilizza un'azione in una politica, in genere si consente o si nega l'accesso all'APIoperazione, al CLI comando o al SQL comando con lo stesso nome.

In alcuni casi, una singola azione controlla l'accesso a un'APIoperazione e a un SQL comando. In alternativa, alcune operazioni richiedono operazioni differenti.

Per un elenco dei Timestream supportati per LiveAnalytics Action's, consulta la tabella seguente:

SelectValues vs. seleziona:

SelectValuesè un Action file che viene utilizzato per le query che non richiedono una risorsa. Un esempio di query che non richiede una risorsa è il seguente:

SELECT 1

Notate che questa query non si riferisce a un particolare flusso temporale per la LiveAnalytics risorsa. Consideriamo un altro esempio:

SELECT now()

Questa query restituisce il timestamp corrente utilizzando la now() funzione, ma non richiede la specificazione di una risorsa. SelectValuesviene spesso utilizzato per i test, in modo che Timestream for LiveAnalytics possa eseguire query senza risorse. Ora, considera una domanda: Select

SELECT * FROM database.table

Questo tipo di query richiede una risorsa, in particolare un Timestream per LiveAnalytics table, in modo che i dati specificati possano essere recuperati dalla tabella.

Risorse

Gli amministratori possono utilizzare AWS JSON le policy per specificare chi ha accesso a cosa. Cioè, quale principale può eseguire operazioni su quali risorse, e in quali condizioni.

L'elemento Resource JSON policy specifica l'oggetto o gli oggetti a cui si applica l'azione. Le istruzioni devono includere un elemento Resourceo un elemento NotResource. Come best practice, specifica una risorsa utilizzando il relativo Amazon Resource Name (ARN). Puoi eseguire questa operazione per azioni che supportano un tipo di risorsa specifico, note come autorizzazioni a livello di risorsa.

Per le azioni che non supportano le autorizzazioni a livello di risorsa, ad esempio le operazioni di elenco, utilizza un carattere jolly (*) per indicare che l'istruzione si applica a tutte le risorse.

"Resource": "*"

In Timestream per LiveAnalytics database e tabelle può essere utilizzato nell'Resourceelemento delle IAM autorizzazioni.

La risorsa Timestream per il LiveAnalytics database ha quanto segue: ARN

arn:${Partition}:timestream:${Region}:${Account}:database/${DatabaseName}

La risorsa Timestream for LiveAnalytics table è la seguente: ARN

arn:${Partition}:timestream:${Region}:${Account}:database/${DatabaseName}/table/${TableName}

Per ulteriori informazioni sul formato diARNs, consulta Amazon Resource Names (ARNs) e AWS Service Namespaces.

Ad esempio, per specificare database lo spazio delle chiavi nella tua dichiarazione, usa quanto segue: ARN

"Resource": "arn:aws:timestream:us-east-1:123456789012:database/mydatabase"

Per specificare tutti i database che appartengono a un account specifico, usa il carattere jolly (*):

"Resource": "arn:aws:timestream:us-east-1:123456789012:database/*"

Alcuni Timestream per LiveAnalytics le azioni, come quelle per la creazione di risorse, non possono essere eseguiti su una risorsa specifica. In questi casi, è necessario utilizzare il carattere jolly (*).

"Resource": "*"

Chiavi di condizione

Timestream for LiveAnalytics non fornisce chiavi di condizione specifiche del servizio, ma supporta l'utilizzo di alcune chiavi di condizione globali. Per visualizzare tutte le chiavi di condizione AWS globali, consulta AWS Global Condition Context Keys nella Guida per l'utente. IAM

Esempi

Per visualizzare esempi di Timestream per le politiche basate sull' LiveAnalytics identità, vedere. Amazon Timestream LiveAnalytics per esempi di policy basate sull'identità

Timestream per politiche basate sulle risorse LiveAnalytics

Timestream for non supporta le politiche basate sulle risorse. LiveAnalytics Per visualizzare un esempio di una pagina di policy basata su risorse dettagliata, consulta https://docs.aws.amazon.com/lambda/latest/dg/access-control-resource-based.html.

Autorizzazione basata su Timestream per i tag LiveAnalytics

Puoi gestire l'accesso alle LiveAnalytics risorse del tuo Timestream utilizzando i tag. Per gestire l'accesso alle risorse in base ai tag, fornisci le informazioni sui tag nell'elemento condition di una policy utilizzando i timestream:ResourceTag/key-name tastiaws:RequestTag/key-name, o aws:TagKeys condition. Per ulteriori informazioni sull'assegnazione di tag a Timestream per LiveAnalytics le risorse, consulta. Aggiunta di tag ed etichette alle risorse

Per visualizzare policy basate sulle identità di esempio per limitare l'accesso a una risorsa basata su tag su tale risorsa, consulta Timestream per l'accesso alle LiveAnalytics risorse in base ai tag.

Timestream per i ruoli LiveAnalytics IAM

Un IAMruolo è un'entità all'interno del tuo AWS account che dispone di autorizzazioni specifiche.

Utilizzo di credenziali temporanee con Timestream per LiveAnalytics

Puoi utilizzare credenziali temporanee per accedere con la federazione, assumere un IAM ruolo o assumere un ruolo tra account. È possibile ottenere credenziali di sicurezza temporanee chiamando AWS STS API operazioni come o. AssumeRoleGetFederationToken

Ruoli collegati ai servizi

Timestream for LiveAnalytics non supporta i ruoli collegati al servizio.

Ruoli di servizio

Timestream for LiveAnalytics non supporta i ruoli di servizio.