翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Amazon の マネージドポリシー QLDB
重要
サポート終了通知: 既存のお客様は、07/31/2025 のサポート終了QLDBまで Amazon を使用できます。詳細については、「Amazon Ledger QLDB を Amazon Aurora Postgre に移行するSQL
AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、多くの一般的なユースケースにアクセス許可を付与するように設計されているため、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できます。
AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケース別にカスタマーマネージドポリシーを定義して、マネージドポリシーを絞り込むことをお勧めします。
AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS 管理ポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) が更新されます。 AWS サービス は、新しい AWS が起動されたとき、または既存のサービスで新しいAPIオペレーションが使用可能になったときに、 AWS 管理ポリシーを更新する可能性が最も高くなります。
詳細については、「 ユーザーガイド」の「 AWS 管理ポリシーIAM」を参照してください。
これらの管理ポリシーのQLDBAPIオペレーションの詳細については、 AWS 「」を参照してくださいAmazon QLDBAPIリファレンス。
トピック
AWS マネージドポリシー: A mazonQLDBReadのみ
A mazonQLDBReadOnly ポリシーを使用して、すべてのQLDBリソースに読み取り専用アクセス許可を付与します。このポリシーを ID IAM にアタッチできます。
許可の詳細
このポリシーには、qldb サービスに対する以下のアクセス許可が含まれます。
-
プリンシパルがすべてのQLDBリソースとそのタグを記述および一覧表示できるようにします。これらのリソースには、台帳、Simple Storage Service (Amazon S3) のエクスポートジョブ、Kinesis Data Streams へのストリームが含まれます。
-
プリンシパルに対し、任意の台帳のジャーナルからブロック、ダイジェスト、またはリビジョンを取得して、そのデータを暗号的に検証することを許可します。
-
プリンシパルは、任意の台帳の任意のテーブルで任意の PartiQL コマンドを実行することは許可されていません。
AWS マネージドポリシー: mazonQLDBFullアクセス
mazonQLDBFullアクセスポリシーを使用して、 QLDBAPIまたは を介してすべてのQLDBリソースに完全な管理アクセス許可を付与します AWS CLI。このポリシーを ID IAM にアタッチできます。
アクセス許可の詳細
このポリシーには、以下のアクセス許可が含まれています。
-
qldb -
iam– プリンシパルがアカウント内の任意のIAMロールリソースをQLDBサービスに渡すことを許可します。これは、ジャーナルのどのエクスポートとストリーミングリクエストにも必要です。
AWS マネージドポリシー: AmazonQLDBConsoleFullAccess
AmazonQLDBConsoleFullAccess ポリシーを使用して、、 AWS Management Console、QLDBAPIまたは を介してすべてのQLDBリソースに完全な管理アクセス許可を付与します AWS CLI。このポリシーを ID IAM にアタッチできます。
アクセス許可の詳細
このポリシーには、以下のアクセス許可が含まれています。
-
qldb-
プリンシパルがすべてのQLDBリソースとそのタグを作成、説明、一覧表示、管理できるようにします。これらのリソースには、台帳、Simple Storage Service (Amazon S3) のエクスポートジョブ、Kinesis Data Streams へのストリームが含まれます。
-
QLDB コンソール、QLDBドライバー 、またはQLDBシェル を使用して、プリンシパルが任意の台帳のすべてのテーブルですべての PartiQL コマンドを実行できるようにします。
-
プリンシパルが QLDBコンソールを使用して任意の台帳にサンプルアプリケーションデータを挿入できるようにします。
-
プリンシパルに対し、任意の台帳のジャーナルからブロック、ダイジェスト、またはリビジョンを取得して、そのデータを暗号的に検証することを許可します。
-
-
dbqms– プリンシパルに対し、Database Query Metadata Service のすべてのアクションを使用することを許可します。これは、PartiQL クエリエディタの最近のクエリと保存されたクエリを作成、説明、管理するためにQLDBコンソールが必要とする内部専用サービスです。 -
kinesis– プリンシパルに対し、Amazon Kinesis Data Streams リソースの記述と一覧表示を許可します。これらのリソースは、QLDBストリームリソースがデータを書き込むことができるターゲットの送信先です。 -
iam– プリンシパルがアカウント内の任意のIAMロールリソースをQLDBサービスに渡すことを許可します。これは、ジャーナルのどのエクスポートとストリーミングリクエストにも必要です。
QLDB AWS 管理ポリシーの更新
このサービスがこれらの変更の追跡を開始したQLDB以降の の AWS マネージドポリシーの更新に関する詳細を表示します。このページの変更に関する自動アラートを受け取るには、QLDBリリース履歴ページのRSSフィードにサブスクライブします。
| 変更 | 説明 | 日付 |
|---|---|---|
|
A mazonQLDBFullAccess 、AmazonQLDBConsoleFullAccess – 既存のポリシーの更新 |
QLDB は、プリンシパルがアクセス許可モードのすべての台帳のドキュメントリビジョンを編集できるようにする新しい |
2022 年 11 月 4 日 |
|
A mazonQLDBFullAccess 、AmazonQLDBConsoleFullAccess – 既存のポリシーの更新 |
QLDB は、プリンシパルがアカウント内の任意のIAMロールリソースをQLDBサービスに渡すことを許可する新しいアクセス許可を追加しました。これは、ジャーナルのどのエクスポートとストリーミングリクエストにも必要です。 |
2021 年 9 月 2 日 |
|
mazonQLDBReadのみ — 既存のポリシーの更新 |
QLDB は、以前に 2 回リストされた重複 |
2021 年 7 月 1 日 |
|
A mazonQLDBFullAccess 、AmazonQLDBConsoleFullAccess – 既存のポリシーの更新 |
QLDB は、プリンシパルがすべての台帳でアクセス許可モードを更新し、すべての台帳ですべての PartiQL コマンドを新しいアクセス許可モードで実行できるようにする新しい
|
2021 年 5 月 27 日 |
|
QLDB は変更の追跡を開始しました |
QLDB が AWS マネージドポリシーの変更の追跡を開始しました。 |
2021 年 3 月 1 日 |
