AmazonKeyspacesReadOnlyAccess_v2 AmazonKeyspacesReadOnlyAccess AmazonKeyspacesFullAccess Atualizações da política

Políticas gerenciadas pela AWS para o Amazon Keyspaces

Uma política gerenciada pela AWS é uma política independente criada e administrada pela AWS. As políticas gerenciadas pela AWS são criadas para fornecer permissões a vários casos de uso comuns a fim de que você possa começar a atribuir permissões a usuários, grupos e perfis.

Lembre-se de que as políticas gerenciadas pela AWS podem não conceder permissões de privilégio mínimo para seus casos de uso específicos porque estão disponíveis para todos os clientes da AWS usarem. Recomendamos que você reduza ainda mais as permissões definindo políticas gerenciadas pelo cliente da específicas para seus casos de uso.

Você não pode alterar as permissões definidas em políticas gerenciadas pela AWS. Se a AWS atualiza as permissões definidas em um política gerenciada pela AWS, a atualização afeta todas as identidades de entidades principais (usuários, grupos e perfis) às quais a política está vinculada. É mais provável que a AWS atualize uma política gerenciada pela AWS quando um novo AWS service (Serviço da AWS) é lançado ou novas operações de API são disponibilizadas para os serviços existentes.

Para obter mais informações, consulte Políticas gerenciadas pela AWS no Manual do usuário do IAM.

política gerenciada pela AWS: AmazonKeyspacesReadOnlyAccess_v2

É possível anexar a política AmazonKeyspacesReadOnlyAccess_v2 a suas identidades do IAM.

Esta política concede acesso somente leitura ao Amazon Keyspaces e inclui as permissões necessárias ao se conectar por meio de endpoints da VPC privados.

Detalhes da permissão

Esta política inclui as seguintes permissões.

Amazon Keyspaces: fornece acesso somente leitura ao Amazon Keyspaces.
Application Auto Scaling – Isso permite que as entidades principais visualizem configurações do Aplicativo de ajuste de escala automático. Isso é necessário para que os usuários possam visualizar as políticas de escalabilidade automática anexadas a uma tabela.
CloudWatch – Permite que as entidades principais visualizem dados métricos e alarmes configurados no CloudWatch. Isso é necessário para que os usuários possam visualizar o tamanho da tabela faturável e os alarmes do CloudWatch que foram configurados para uma tabela.
AWS KMS – Permite que as entidades principais visualizem as chaves configuradas no AWS KMS. Isso é necessário para que os usuários possam visualizar as chaves AWS KMS que eles criam e gerenciam em suas contas para confirmar que a chave atribuída ao Amazon Keyspaces é uma chave de criptografia simétrica que está habilitada.
Amazon EC2: Permite que as entidades principais que se conectam ao Amazon Keyspaces por meio de endpoints da VPC consultem a VPC em sua instância do Amazon EC2 para obter informações sobre endpoints e interfaces de rede. Esse acesso somente leitura à instância do Amazon EC2 é necessário para que o Amazon Keyspaces possa pesquisar e armazenar endpoints da VPC de interface disponíveis na tabela system.peers usada para balanceamento de carga de conexão.

Para revisar a política no formato JSON, consulte AmazonKeyspacesReadOnlyAccess_v2.

Política gerenciada pela AWS: AmazonKeyspacesReadOnlyAccess

É possível anexar a política AmazonKeyspacesReadOnlyAccess a suas identidades do IAM.

Esta política concede acesso somente leitura ao Amazon Keyspaces.

Detalhes da permissão

Esta política inclui as seguintes permissões.

Amazon Keyspaces: fornece acesso somente leitura ao Amazon Keyspaces.
Application Auto Scaling – Isso permite que as entidades principais visualizem configurações do Aplicativo de ajuste de escala automático. Isso é necessário para que os usuários possam visualizar as políticas de escalabilidade automática anexadas a uma tabela.
CloudWatch – Permite que as entidades principais visualizem dados métricos e alarmes configurados no CloudWatch. Isso é necessário para que os usuários possam visualizar o tamanho da tabela faturável e os alarmes do CloudWatch que foram configurados para uma tabela.
AWS KMS – Permite que as entidades principais visualizem as chaves configuradas no AWS KMS. Isso é necessário para que os usuários possam visualizar as chaves AWS KMS que eles criam e gerenciam em suas contas para confirmar que a chave atribuída ao Amazon Keyspaces é uma chave de criptografia simétrica que está habilitada.

Para revisar a política no formato JSON, consulte AmazonKeyspacesReadOnlyAccess

Política gerenciada pela AWS: AmazonKeyspacesFullAccess

É possível anexar a política AmazonKeyspacesFullAccess a suas identidades do IAM.

Esta política concede permissões administrativas que permitem aos administradores acesso irrestrito ao Amazon Keyspaces.

Detalhes da permissão

Esta política inclui as seguintes permissões.

Amazon Keyspaces: Permite que as entidades entidade principais acessem qualquer recurso do Amazon Keyspaces e executem todas as ações.
Application Auto Scaling: Permite que as entidades principais criem, visualizem e excluam políticas de escalabilidade automática para tabelas do Amazon Keyspaces. Isso é necessário para que os administradores possam gerenciar políticas de escalabilidade automática para tabelas do Amazon Keyspaces.
CloudWatch: Permite que as entidades principais vejam o tamanho da tabela faturável, bem como criem, visualizem e excluam alarmes do CloudWatch para as políticas de escalabilidade automática do Amazon Keyspaces. Isso é necessário para que os administradores possam visualizar o tamanho da tabela faturável e criar um painel do CloudWatch.
IAM: Permite que o Amazon Keyspaces crie perfis vinculados a serviços com o IAM automaticamente quando os seguintes atributos são ativados:
- Application Auto Scaling: Quando um administrador habilita o Aplicativo de ajuste de escala automático para uma tabela, o Amazon Keyspaces cria um perfil vinculado ao serviço para realizar ações automáticas de escalabilidade em seu nome.
- Amazon Keyspaces Multi-Region Replication – Quando um administrador cria um espaço de chaves de várias regiões, um perfil vinculado ao serviço é criado automaticamente para realizar a replicação de dados para as Regiões da AWS selecionadas em seu nome.
Para obter mais informações sobre funções vinculadas ao serviço, consulte Uso de perfis vinculados ao serviço para o Amazon Keyspaces.
AWS KMS – Permite que as entidades principais visualizem as chaves configuradas no AWS KMS. Isso é necessário para que os usuários possam visualizar as chaves AWS KMS que eles criam e gerenciam em suas contas para confirmar que a chave atribuída ao Amazon Keyspaces é uma chave de criptografia simétrica que está habilitada.
Amazon EC2: Permite que as entidades principais que se conectam ao Amazon Keyspaces por meio de endpoints da VPC consultem a VPC em sua instância do Amazon EC2 para obter informações sobre endpoints e interfaces de rede. Esse acesso somente leitura à instância do Amazon EC2 é necessário para que o Amazon Keyspaces possa pesquisar e armazenar endpoints da VPC de interface disponíveis na tabela system.peers usada para balanceamento de carga de conexão.

Para revisar a política no formato JSON, consulte AmazonKeyspacesFullAccess.

Atualizações do Amazon Keyspaces para políticas gerenciadas pela AWS

Visualize detalhes sobre atualizações em políticas gerenciadas pela AWS para o Amazon Keyspaces desde que esse serviço começou a rastrear essas alterações. Para obter alertas automáticos sobre alterações feitas nesta página, inscreva-se no feed RSS na página Histórico de documentos para Amazon Keyspaces (para Apache Cassandra).

Alteração	Descrição	Data
AmazonKeySpacesFullAccess – Atualização para uma política existente	O Amazon Keyspaces adicionou novas permissões somente leitura para clientes que se conectam a ele por meio de endpoints da VPC de interface para acessar a instância do Amazon EC2 e pesquisar informações de rede. O Amazon Keyspaces armazena os endpoints da VPC de interface disponíveis na tabela `system.peers` para balanceamento de carga de conexão. Para obter mais informações, consulte Como usar o Amazon Keyspaces com endpoint da VPC de interface.	3 de outubro de 2023
AmazonKeyspacesReadOnlyAccess_v2 – Nova política	O Amazon Keyspaces criou uma nova política para adicionar permissões somente leitura para clientes que se conectam a ele por meio de endpoints da VPC de interface para acessar a instância do Amazon EC2 e pesquisar informações de rede. O Amazon Keyspaces armazena os endpoints da VPC de interface disponíveis na tabela `system.peers` para balanceamento de carga de conexão. Para obter mais informações, consulte Como usar o Amazon Keyspaces com endpoint da VPC de interface.	12 de setembro de 2023
AmazonKeySpacesFullAccess – Atualização para uma política existente	O Amazon Keyspaces adicionou novas permissões para permitir que o Amazon Keyspaces crie um perfil vinculado ao serviço quando um administrador cria um espaço de chaves de várias regiões. O Amazon Keyspaces usa o perfil vinculado ao serviço para executar tarefas de replicação de dados em seu nome. Para obter mais informações, consulte Uso de perfis para replicação multirregional do Amazon Keyspaces.	5 de junho de 2023
AmazonKeyspacesReadOnlyAccess – Atualização para uma política existente	O Amazon Keyspaces adicionou novas permissões para permitir que os usuários visualizem o tamanho faturável de uma tabela usando o CloudWatch. O Amazon Keyspaces se integra ao Amazon CloudWatch para permitir que você monitore o tamanho da tabela faturável. Para obter mais informações, consulte Métricas e dimensões do Amazon Keyspaces.	7 de julho de 2022
AmazonKeyspacesFullAccess – Atualização para uma política existente	O Amazon Keyspaces adicionou novas permissões para permitir que os usuários visualizem o tamanho faturável de uma tabela usando o CloudWatch. O Amazon Keyspaces se integra ao Amazon CloudWatch para permitir que você monitore o tamanho da tabela faturável. Para obter mais informações, consulte Métricas e dimensões do Amazon Keyspaces.	7 de julho de 2022
AmazonKeyspacesReadOnlyAccess – Atualização para uma política existente	O Amazon Keyspaces adicionou novas permissões para permitir que os usuários visualizem chaves AWS KMS que foram configuradas para criptografia do Amazon Keyspaces em repouso. A criptografia em repouso do Amazon Keyspaces integra-se ao AWS KMS para proteger e gerenciar as chaves de criptografia usadas para criptografar dados em repouso. Para visualizar a chave AWS KMS configurada para o Amazon Keyspaces, permissões somente leitura foram adicionadas.	1º de junho de 2021
AmazonKeyspacesFullAccess – Atualização para uma política existente	O Amazon Keyspaces adicionou novas permissões para permitir que os usuários visualizem chaves AWS KMS que foram configuradas para criptografia do Amazon Keyspaces em repouso. A criptografia em repouso do Amazon Keyspaces integra-se ao AWS KMS para proteger e gerenciar as chaves de criptografia usadas para criptografar dados em repouso. Para visualizar a chave AWS KMS configurada para o Amazon Keyspaces, permissões somente leitura foram adicionadas.	1º de junho de 2021
O Amazon Keyspaces passou a monitorar alterações	O Amazon Keyspaces passou a controlar as alterações para as políticas gerenciadas pela AWS.	1º de junho de 2021

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Exemplos de políticas baseadas em identidade

Solução de problemas