AWS Amazon Keyspaces の マネージドポリシー - Amazon Keyspaces (Apache Cassandra 向け)
AmazonKeyspacesReadOnlyAccess_v2AmazonKeyspacesReadOnlyAccessAmazonKeyspacesFullAccessポリシーの更新

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Amazon Keyspaces の マネージドポリシー

AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、多くの一般的なユースケースにアクセス許可を付与するように設計されているため、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できます。

AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有のカスタマー管理ポリシーを定義して、アクセス許可を絞り込むことをお勧めします。

AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS 管理ポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) が更新されます。 AWS AWS のサービス は、新しい が起動されたとき、または既存のサービスで新しいAPIオペレーションが利用可能になったときに、 AWS 管理ポリシーを更新する可能性が最も高くなります。

詳細については、「IAM ユーザーガイド」の「AWS 管理ポリシー」を参照してください。

AWS マネージドポリシー: AmazonKeyspacesReadOnlyAccess_v2

AmazonKeyspacesReadOnlyAccess_v2 ポリシーを IAM ID にアタッチできます。

このポリシーは、Amazon Keyspaces への読み取り専用アクセスを付与し、プライベートVPCエンドポイント経由で接続するときに必要なアクセス許可を含めます。

アクセス許可の詳細

このポリシーには、以下のアクセス許可が含まれています。

  • Amazon Keyspaces – Amazon Keyspaces への読み取り専用アクセスを提供します。

  • Application Auto Scaling — Application Auto Scaling の設定をプリンシパルが表示できるようにします。これは、テーブルにアタッチされているオートスケーリングポリシーをユーザーが表示できる場合に必須です。

  • CloudWatch – プリンシパルが、 で設定されたメトリクスデータとアラームを表示できるようにします CloudWatch。これは、ユーザーがテーブルに対して設定された請求対象テーブルサイズと CloudWatch アラームを表示できるようにするために必要です。

  • AWS KMS – プリンシパルが で設定されたキーを表示できるようにします AWS KMS。これは、ユーザーがアカウントで作成および管理している AWS KMS キーを表示して、Amazon Keyspaces に割り当てられたキーが有効な対称暗号化キーであることを確認するために必要です。

  • Amazon EC2 – VPCエンドポイントを介して Amazon Keyspaces に接続するプリンシパルが、Amazon EC2インスタンスVPCでエンドポイントとネットワークインターフェイス情報をクエリできるようにします。Amazon Keyspaces が接続負荷分散に使用されるsystem.peersテーブルで使用可能なインターフェイスVPCエンドポイントを検索して保存できるようにするには、Amazon EC2インスタンスへのこの読み取り専用アクセスが必要です。

JSON 形式のポリシーを確認するには、AmazonKeyspacesReadOnlyAccess_v2 を参照してください。

AWS 管理ポリシー: AmazonKeyspacesReadOnlyAccess

AmazonKeyspacesReadOnlyAccess ポリシーを IAM ID にアタッチできます。

このポリシーは、Amazon Keyspaces への読み取り専用アクセス権を付与するものです。

権限の詳細

このポリシーには、以下のアクセス許可が含まれています。

  • Amazon Keyspaces – Amazon Keyspaces への読み取り専用アクセスを提供します。

  • Application Auto Scaling — Application Auto Scaling の設定をプリンシパルが表示できるようにします。これは、テーブルにアタッチされているオートスケーリングポリシーをユーザーが表示できる場合に必須です。

  • CloudWatch – プリンシパルが、 で設定されたメトリクスデータとアラームを表示できるようにします CloudWatch。これは、ユーザーがテーブルに対して設定された請求対象テーブルサイズと CloudWatch アラームを表示できるようにするために必要です。

  • AWS KMS – プリンシパルが で設定されたキーを表示できるようにします AWS KMS。これは、ユーザーがアカウントで作成および管理している AWS KMS キーを表示して、Amazon Keyspaces に割り当てられたキーが有効な対称暗号化キーであることを確認するために必要です。

JSON 形式のポリシーを確認するには、「」を参照してくださいAmazonKeyspacesReadOnlyAccess

AWS 管理ポリシー: AmazonKeyspacesFullAccess

AmazonKeyspacesFullAccess ポリシーを IAM ID にアタッチできます。

このポリシーは、Amazon Keyspaces への無制限の管理者アクセスを許可する管理者用権限を付与するものです。

権限の詳細

このポリシーには、以下のアクセス許可が含まれています。

  • Amazon Keyspaces — プリンシパルが任意の Amazon Keyspaces リソースにアクセスしてすべてのアクションを実行できるようにします。

  • Application Auto Scaling — プリンシパルが Amazon Keyspaces テーブルのオートスケーリングポリシーの作成、表示、削除を実行できるようにします。これは、管理者が Amazon Keyspaces テーブルのオートスケーリングポリシーを管理できる場合に必須です。

  • CloudWatch – プリンシパルが請求可能なテーブルサイズを表示し、Amazon Keyspaces 自動スケーリングポリシーの CloudWatch アラームを作成、表示、削除できるようにします。これは、管理者が請求対象のテーブルサイズを表示し、 CloudWatch ダッシュボードを作成できるようにするために必要です。

  • IAM – 以下の機能が有効になっている場合に、Amazon Keyspaces が でサービスにリンクされたロールIAMを自動的に作成できるようにします。

    • Application Auto Scaling – 管理者がテーブルの Application Auto Scaling を有効にすると、Amazon Keyspaces はサービスにリンクされたロール AWSServiceRoleForApplicationAutoScaling_CassandraTable を作成し、ユーザーに代わって自動スケーリングアクションを実行します。

    • Amazon Keyspaces multi-Region replication – 管理者が新しいマルチリージョンキースペースを作成するか、既存の単一リージョンキースペース AWS リージョン に新しい を追加すると、Amazon Keyspaces はサービスにリンクされたロールを作成し、ユーザーに代わって選択したリージョンにテーブル、データ、メタデータのレプリケーションAWSServiceRoleForAmazonKeyspacesReplicationを実行します。

  • AWS KMS — AWS KMSで設定されたキーをプリンシパルが表示できるようにします。これは、ユーザーがアカウントで作成および管理している AWS KMS キーを表示して、Amazon Keyspaces に割り当てられたキーが有効な対称暗号化キーであることを確認するために必要です。

  • Amazon EC2 – VPCエンドポイントを介して Amazon Keyspaces に接続するプリンシパルが、Amazon EC2インスタンスVPCでエンドポイントとネットワークインターフェイス情報をクエリできるようにします。Amazon Keyspaces が接続負荷分散に使用されるsystem.peersテーブルで使用可能なインターフェイスVPCエンドポイントを検索して保存できるようにするには、Amazon EC2インスタンスへのこの読み取り専用アクセスが必要です。

JSON 形式のポリシーを確認するには、「」を参照してくださいAmazonKeyspacesFullAccess

AWS マネージドポリシーに対する Amazon Keyspaces の更新

Amazon Keyspaces の AWS マネージドポリシーの更新に関する詳細を、このサービスがこれらの変更の追跡を開始した以降の分について表示します。このページの変更に関する自動アラートを受け取るには、Amazon Keyspaces (Apache Cassandra 向け) のドキュメント履歴ページのRSSフィードにサブスクライブします。

変更 説明 日付

AmazonKeyspacesFullAccess - 既存ポリシーへの更新

Amazon Keyspaces は、サービスにリンクされたロールKeyspacesReplicationServiceRolePolicyの を更新AWSServiceRoleForAmazonKeyspacesReplicationし、管理者が単一またはマルチリージョンのキースペース AWS リージョン に新しい を追加する際に必要なアクセス許可を追加しました。

Amazon Keyspaces は、サービスにリンクされたロールAWSServiceRoleForAmazonKeyspacesReplicationを使用して、ユーザーに代わってテーブル、その設定、およびデータをレプリケートします。詳細については、「Amazon Keyspaces のマルチリージョンレプリケーションでのロールの使用」を参照してください。

 2024 年 11 月 19 日

AmazonKeyspacesFullAccess – 既存ポリシーへの更新

Amazon Keyspaces は、管理者が単一またはマルチリージョンのキースペースに新しいリージョンを追加したときに、Amazon Keyspaces がサービスにリンクされたロールを作成できるようにする新しいアクセス許可を追加しました。

Amazon Keyspaces は、サービスにリンクされたロールを使用して、ユーザーに代わってデータレプリケーションタスクを実行します。詳細については、「Amazon Keyspaces のマルチリージョンレプリケーションでのロールの使用」を参照してください。

 2023 年 10 月 3 日

AmazonKeyspacesReadOnlyAccess_v2 – 新しいポリシー

Amazon Keyspaces は、インターフェイスVPCエンドポイントを介して Amazon Keyspaces に接続し、Amazon EC2インスタンスにアクセスしてネットワーク情報を検索するクライアントに読み取り専用アクセス許可を追加する新しいポリシーを作成しました。

Amazon Keyspaces は、接続負荷分散のために使用可能なインターフェイスVPCエンドポイントをsystem.peersテーブルに保存します。詳細については、「インターフェイス VPC エンドポイントと Amazon Keyspaces の使用」を参照してください。

 2023 年 9 月 12 日

AmazonKeyspacesFullAccess – 既存ポリシーへの更新

Amazon Keyspaces で、管理者がマルチリージョンキー空間を作成する際に、Amazon Keyspaces でサービスにリンクされたロールを作成できる新しい権限を追加しました。

Amazon Keyspaces は、サービスにリンクされたロールAWSServiceRoleForAmazonKeyspacesReplicationを使用して、ユーザーに代わってデータレプリケーションタスクを実行します。詳細については、「Amazon Keyspaces のマルチリージョンレプリケーションでのロールの使用」を参照してください。

 2023 年 6 月 5 日

AmazonKeyspacesReadOnlyAccess – 既存ポリシーへの更新

Amazon Keyspaces では、 を使用してテーブルの請求対象サイズを表示できるように、新しいアクセス許可が追加されました CloudWatch。

Amazon Keyspaces は Amazon と統合されており CloudWatch 、請求対象テーブルのサイズをモニタリングできます。詳細については、「Amazon Keyspaces のメトリクスとディメンション」を参照してください。

 2022 年 7 月 7 日

AmazonKeyspacesFullAccess – 既存ポリシーへの更新

Amazon Keyspaces では、 を使用してテーブルの請求対象サイズを表示できるように、新しいアクセス許可が追加されました CloudWatch。

Amazon Keyspaces は Amazon と統合されており CloudWatch 、請求対象テーブルのサイズをモニタリングできます。詳細については、「Amazon Keyspaces のメトリクスとディメンション」を参照してください。

 2022 年 7 月 7 日

AmazonKeyspacesReadOnlyAccess – 既存ポリシーへの更新

Amazon Keyspaces は、ユーザーが Amazon Keyspaces の保管時の暗号化用に設定された AWS KMS キーを表示できるようにする新しいアクセス許可を追加しました。

Amazon Keyspaces の保管時の暗号化は、 と統合 AWS KMS され、保管時のデータの暗号化に使用される暗号化キーを保護および管理します。Amazon Keyspaces 用に設定された AWS KMS キーを表示するには、読み取り専用アクセス許可が追加されました。

 2021 年 6 月 1 日

AmazonKeyspacesFullAccess – 既存ポリシーへの更新

Amazon Keyspaces は、ユーザーが Amazon Keyspaces の保管時の暗号化用に設定された AWS KMS キーを表示できるようにする新しいアクセス許可を追加しました。

Amazon Keyspaces の保管時の暗号化は、 と統合 AWS KMS され、保管時のデータの暗号化に使用される暗号化キーを保護および管理します。Amazon Keyspaces 用に設定された AWS KMS キーを表示するには、読み取り専用アクセス許可が追加されました。

 2021 年 6 月 1 日

Amazon Keyspaces で変更の追跡が開始されました。

Amazon Keyspaces が AWS マネージドポリシーの変更の追跡を開始しました。

 2021 年 6 月 1 日