AWS Amazon Keyspaces の マネージドポリシー - Amazon Keyspaces (Apache Cassandra 向け)
AmazonKeyspacesReadOnlyAccess_v2AmazonKeyspacesReadOnlyAccessAmazonKeyspacesFullAccessポリシーの更新

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Amazon Keyspaces の マネージドポリシー

AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、多くの一般的なユースケースにアクセス許可を付与するように設計されているため、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できます。

AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有のカスタマー管理ポリシーを定義して、アクセス許可を絞り込むことをお勧めします。

AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS 管理ポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい AWS のサービス が起動されたとき、または既存のサービスで新しい API オペレーションが利用可能になったときに、 AWS 管理ポリシーを更新する可能性が最も高くなります。

詳細については「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。

AWS マネージドポリシー: AmazonKeyspacesReadOnlyAccess_v2

AmazonKeyspacesReadOnlyAccess_v2 ポリシーを IAM アイデンティティにアタッチできます。

このポリシーは、Amazon Keyspaces への読み取り専用アクセス権を付与するもので、プライベート VPC エンドポイント経由で接続する場合に必要な権限が含まれます。

権限の詳細

このポリシーには、以下のアクセス許可が含まれています。

  • Amazon Keyspaces – Amazon Keyspaces への読み取り専用アクセスを提供します。

  • Application Auto Scaling — Application Auto Scaling の設定をプリンシパルが表示できるようにします。これは、テーブルにアタッチされているオートスケーリングポリシーをユーザーが表示できる場合に必須です。

  • CloudWatch - CloudWatch で設定されたメトリクスデータとアラームをプリンシパルが表示できるようにします。これは、テーブルに対して設定された請求対象テーブルサイズと CloudWatch アラームをユーザーが表示できる場合に必須です。

  • AWS KMS – プリンシパルが で設定されたキーを表示できるようにします AWS KMS。これは、ユーザーがアカウントで作成および管理している AWS KMS キーを表示して、Amazon Keyspaces に割り当てられたキーが有効な対称暗号化キーであることを確認するために必要です。

  • Amazon EC2 — VPC エンドポイントを介して Amazon Keyspaces に接続するプリンシパルで、Amazon EC2 インスタンスの VPC にエンドポイントとネットワークインターフェイスの情報をクエリできます。Amazon Keyspaces が接続負荷分散に使用される system.peers テーブルで利用可能なインターフェイス VPC エンドポイントを検索して保存できるようにするには、Amazon EC2 インスタンスへのこの読み取り専用アクセスが必要です。

JSON 形式のポリシーを確認するには、「AmazonKeyspacesReadOnlyAccess_v2」を参照してください。

AWS マネージドポリシー: AmazonKeyspacesReadOnlyAccess

AmazonKeyspacesReadOnlyAccess ポリシーを IAM アイデンティティにアタッチできます。

このポリシーは、Amazon Keyspaces への読み取り専用アクセス権を付与するものです。

権限の詳細

このポリシーには、以下のアクセス許可が含まれています。

  • Amazon Keyspaces – Amazon Keyspaces への読み取り専用アクセスを提供します。

  • Application Auto Scaling — Application Auto Scaling の設定をプリンシパルが表示できるようにします。これは、テーブルにアタッチされているオートスケーリングポリシーをユーザーが表示できる場合に必須です。

  • CloudWatch - CloudWatch で設定されたメトリクスデータとアラームをプリンシパルが表示できるようにします。これは、テーブルに対して設定された請求対象テーブルサイズと CloudWatch アラームをユーザーが表示できる場合に必須です。

  • AWS KMS – プリンシパルが で設定されたキーを表示できるようにします AWS KMS。これは、ユーザーがアカウントで作成および管理している AWS KMS キーを表示して、Amazon Keyspaces に割り当てられたキーが有効な対称暗号化キーであることを確認するために必要です。

ポリシーを JSON フォーマットで確認するには、「AmazonKeyspacesReadOnlyAccess」を参照してください。

AWS マネージドポリシー: AmazonKeyspacesFullAccess

AmazonKeyspacesFullAccess ポリシーを IAM アイデンティティにアタッチできます。

このポリシーは、Amazon Keyspaces への無制限の管理者アクセスを許可する管理者用権限を付与するものです。

権限の詳細

このポリシーには、以下のアクセス許可が含まれています。

  • Amazon Keyspaces — プリンシパルが任意の Amazon Keyspaces リソースにアクセスしてすべてのアクションを実行できるようにします。

  • Application Auto Scaling — プリンシパルが Amazon Keyspaces テーブルのオートスケーリングポリシーの作成、表示、削除を実行できるようにします。これは、管理者が Amazon Keyspaces テーブルのオートスケーリングポリシーを管理できる場合に必須です。

  • CloudWatch — プリンシパルが請求可能なテーブルサイズを表示できるほか、Amazon Keyspaces 自動スケーリングポリシーの CloudWatch アラームの作成、表示、削除を実行できるようにします。これは、管理者が請求対象テーブルサイズを表示し、CloudWatch ダッシュボードを作成できる場合に必須です。

  • IAM — 以下の機能が有効なとき、Amazon Keyspaces は IAM でサービスにリンクされたロールを自動的に作成できます。

    • Application Auto Scaling – 管理者がテーブルの Application Auto Scaling を有効にすると、Amazon Keyspaces はサービスにリンクされたロール AWSServiceRoleForApplicationAutoScaling_CassandraTable を作成し、ユーザーに代わって自動スケーリングアクションを実行します。

    • Amazon Keyspaces multi-Region replication – 管理者が新しいマルチリージョンキースペースを作成するか、既存の単一リージョンキースペース AWS リージョン に新しい を追加すると、Amazon Keyspaces はサービスにリンクされたロール AWSServiceRoleForAmazonKeyspacesReplication を作成し、ユーザーに代わって選択したリージョンにテーブル、データ、メタデータのレプリケーションを実行します。

  • AWS KMS — AWS KMSで設定されたキーをプリンシパルが表示できるようにします。これは、ユーザーがアカウントで作成および管理している AWS KMS キーを表示して、Amazon Keyspaces に割り当てられたキーが有効な対称暗号化キーであることを確認するために必要です。

  • Amazon EC2 — VPC エンドポイントを介して Amazon Keyspaces に接続するプリンシパルで、Amazon EC2 インスタンスの VPC にエンドポイントとネットワークインターフェイスの情報をクエリできます。Amazon Keyspaces が接続負荷分散に使用される system.peers テーブルで利用可能なインターフェイス VPC エンドポイントを検索して保存するために、Amazon EC2 インスタンスへのこの読み取り専用アクセス権限が必要です。

JSON 形式のポリシーを確認するには、「AmazonKeyspacesFullAccess」を参照してください。

AWS マネージドポリシーに対する Amazon Keyspaces の更新

Amazon Keyspaces の AWS マネージドポリシーの更新に関する詳細を、このサービスがこれらの変更の追跡を開始した以降の分について表示します。このページへの変更に関する自動アラートについては、Amazon Keyspaces (Apache Cassandra 向け) のドキュメント履歴 ページの RSS フィードを購読してください。

変更 説明 日付

AmazonKeyspacesFullAccess — 既存のポリシーに対する更新

Amazon Keyspaces は、サービスにリンクされたロール AWSServiceRoleForAmazonKeyspacesReplication KeyspacesReplicationServiceRolePolicyの を更新し、管理者が単一またはマルチリージョンのキースペース AWS リージョン に新しい を追加するときに必要なアクセス許可を追加しました。

Amazon Keyspaces は、サービスにリンクされたロールAWSServiceRoleForAmazonKeyspacesReplicationを使用して、ユーザーに代わってテーブル、その設定、およびデータをレプリケートします。詳細については、「Amazon Keyspaces のマルチリージョンレプリケーションでのロールの使用」を参照してください。

 2024 年 11 月 19 日

AmazonKeyspacesFullAccess — 既存のポリシーに対する更新

Amazon Keyspaces は、管理者が単一またはマルチリージョンのキースペースに新しいリージョンを追加したときに、Amazon Keyspaces がサービスにリンクされたロールを作成できるようにする新しいアクセス許可を追加しました。

Amazon Keyspaces は、サービスにリンクされたロールを使用して、ユーザーに代わってデータレプリケーションタスクを実行します。詳細については、「Amazon Keyspaces のマルチリージョンレプリケーションでのロールの使用」を参照してください。

 2023 年 10 月 3 日

AmazonKeyspacesReadOnlyAccess_v2 – 新しいポリシー

Amazon Keyspaces は、インターフェイス VPC エンドポイントを介して Amazon Keyspaces に接続し、Amazon EC2 インスタンスにアクセスしてネットワーク情報を検索するクライアントに読み取り専用アクセス許可を追加する新しいポリシーを作成しました。

Amazon Keyspaces は、接続負荷を分散するために、使用可能なインターフェイス VPC エンドポイントを system.peers テーブルに保存します。詳細については、「インターフェイス VPC エンドポイントと Amazon Keyspaces の使用」を参照してください。

 2023 年 9 月 12 日

AmazonKeyspacesFullAccess — 既存のポリシーに対する更新

Amazon Keyspaces で、管理者がマルチリージョンキー空間を作成する際に、Amazon Keyspaces でサービスにリンクされたロールを作成できる新しい権限を追加しました。

Amazon Keyspaces は、サービスにリンクされたロールAWSServiceRoleForAmazonKeyspacesReplicationを使用して、ユーザーに代わってデータレプリケーションタスクを実行します。詳細については、「Amazon Keyspaces のマルチリージョンレプリケーションでのロールの使用」を参照してください。

 2023 年 6 月 5 日

AmazonKeyspacesReadOnlyAccess — 既存のポリシーに対する更新

Amazon Keyspaces で、ユーザーが CloudWatch を使用してテーブルの請求対象サイズを表示できる新しい権限を追加しました。

Amazon Keyspaces は Amazon CloudWatch と統合されているため、請求対象となるテーブルのサイズをモニタリングできます。詳細については、「Amazon Keyspaces のメトリクスとディメンション」を参照してください。

 2022 年 7 月 7 日

AmazonKeyspacesFullAccess — 既存のポリシーに対する更新

Amazon Keyspaces で、ユーザーが CloudWatch でテーブルの請求対象サイズを表示できる新しい権限を追加しました。

Amazon Keyspaces は Amazon CloudWatch と統合されているため、請求対象となるテーブルのサイズをモニタリングできます。詳細については、「Amazon Keyspaces のメトリクスとディメンション」を参照してください。

 2022 年 7 月 7 日

AmazonKeyspacesReadOnlyAccess — 既存のポリシーに対する更新

Amazon Keyspaces では、ユーザーが Amazon Keyspaces の保管時の暗号化用に設定された AWS KMS キーを表示できるようにする新しいアクセス許可が追加されました。

Amazon Keyspaces の保管時の暗号化は、保管時のデータの暗号化に使用される暗号化キーを AWS KMS 保護および管理するために と統合されます。Amazon Keyspaces 用に設定された AWS KMS キーを表示するには、読み取り専用アクセス許可が追加されています。

 2021 年 6 月 1 日

AmazonKeyspacesFullAccess — 既存のポリシーに対する更新

Amazon Keyspaces では、ユーザーが Amazon Keyspaces の保管時の暗号化用に設定された AWS KMS キーを表示できるようにする新しいアクセス許可が追加されました。

Amazon Keyspaces の保管時の暗号化は、保管時のデータの暗号化に使用される暗号化キーを AWS KMS 保護および管理するために と統合されます。Amazon Keyspaces 用に設定された AWS KMS キーを表示するには、読み取り専用アクセス許可が追加されています。

 2021 年 6 月 1 日

Amazon Keyspaces で変更の追跡が開始されました。

Amazon Keyspaces が AWS マネージドポリシーの変更の追跡を開始しました。

 2021 年 6 月 1 日