AmazonKeyspacesReadOnlyAccess_v2 AmazonKeyspacesReadOnlyAccess AmazonKeyspacesFullAccess Atualizações da política

AWS políticas gerenciadas para Amazon Keyspaces

Uma política AWS gerenciada é uma política autônoma criada e administrada por AWS. AWS as políticas gerenciadas são projetadas para fornecer permissões para muitos casos de uso comuns, para que você possa começar a atribuir permissões a usuários, grupos e funções.

Lembre-se de que as políticas AWS gerenciadas podem não conceder permissões de privilégio mínimo para seus casos de uso específicos porque estão disponíveis para uso de todos os AWS clientes. Recomendamos que você reduza ainda mais as permissões definindo as políticas gerenciadas pelo cliente que são específicas para seus casos de uso.

Você não pode alterar as permissões definidas nas políticas AWS gerenciadas. Se AWS atualizar as permissões definidas em uma política AWS gerenciada, a atualização afetará todas as identidades principais (usuários, grupos e funções) às quais a política está anexada. AWS é mais provável que atualize uma política AWS gerenciada quando uma nova AWS service (Serviço da AWS) é lançada ou novas API operações são disponibilizadas para os serviços existentes.

Para obter mais informações, consulte políticas gerenciadas pela AWS no Guia do Usuário do IAM.

AWS política gerenciada: AmazonKeyspacesReadOnlyAccess _v2

É possível anexar a política AmazonKeyspacesReadOnlyAccess_v2 às suas identidades do IAM.

Essa política concede acesso somente de leitura ao Amazon Keyspaces e inclui as permissões necessárias ao se conectar por meio de endpoints privados. VPC

Detalhes das permissões

Esta política inclui as seguintes permissões.

Amazon Keyspaces: fornece acesso somente leitura ao Amazon Keyspaces.
Application Auto Scaling: isso permite que as entidades principais visualizem configurações do Aplicativo de ajuste de escala automático. Isso é necessário para que os usuários possam visualizar as políticas de escalabilidade automática anexadas a uma tabela.
CloudWatch— Permite que os diretores visualizem dados métricos e alarmes configurados em. CloudWatch Isso é necessário para que os usuários possam visualizar o tamanho da tabela faturável e CloudWatch os alarmes que foram configurados para uma tabela.
AWS KMS— Permite que os diretores visualizem as chaves configuradas em AWS KMS. Isso é necessário para que os usuários possam visualizar AWS KMS as chaves que eles criam e gerenciam em suas contas para confirmar que a chave atribuída ao Amazon Keyspaces é uma chave de criptografia simétrica que está habilitada.
Amazon EC2— Permite que os principais se conectem ao Amazon Keyspaces VPC por meio de endpoints consultem VPC em sua instância da EC2 Amazon informações sobre endpoints e interfaces de rede. Esse acesso somente de leitura à EC2 instância da Amazon é necessário para que o Amazon Keyspaces possa pesquisar e armazenar os VPC endpoints de interface disponíveis na system.peers tabela usada para balanceamento de carga de conexão.

Para revisar o JSON formato da política, consulte AmazonKeyspacesReadOnlyAccess_v2.

AWS política gerenciada: AmazonKeyspacesReadOnlyAccess

É possível anexar a política AmazonKeyspacesReadOnlyAccess às suas identidades do IAM.

Esta política concede acesso somente leitura ao Amazon Keyspaces.

Detalhes das permissões

Esta política inclui as seguintes permissões.

Amazon Keyspaces: fornece acesso somente leitura ao Amazon Keyspaces.
Application Auto Scaling: isso permite que as entidades principais visualizem configurações do Aplicativo de ajuste de escala automático. Isso é necessário para que os usuários possam visualizar as políticas de escalabilidade automática anexadas a uma tabela.
CloudWatch— Permite que os diretores visualizem dados métricos e alarmes configurados em. CloudWatch Isso é necessário para que os usuários possam visualizar o tamanho da tabela faturável e CloudWatch os alarmes que foram configurados para uma tabela.
AWS KMS— Permite que os diretores visualizem as chaves configuradas em AWS KMS. Isso é necessário para que os usuários possam visualizar AWS KMS as chaves que eles criam e gerenciam em suas contas para confirmar que a chave atribuída ao Amazon Keyspaces é uma chave de criptografia simétrica que está habilitada.

Para revisar o JSON formato da política, consulte AmazonKeyspacesReadOnlyAccess.

AWS política gerenciada: AmazonKeyspacesFullAccess

É possível anexar a política AmazonKeyspacesFullAccess às suas identidades do IAM.

Esta política concede permissões administrativas que permitem aos administradores acesso irrestrito ao Amazon Keyspaces.

Detalhes das permissões

Esta política inclui as seguintes permissões.

Amazon Keyspaces: permite que as entidades entidade principais acessem qualquer recurso do Amazon Keyspaces e executem todas as ações.
Application Auto Scaling: permite que as entidades principais criem, visualizem e excluam políticas de escalabilidade automática para tabelas do Amazon Keyspaces. Isso é necessário para que os administradores possam gerenciar políticas de escalabilidade automática para tabelas do Amazon Keyspaces.
CloudWatch— Permite que os diretores vejam o tamanho da tabela faturável, bem como criem, visualizem e excluam CloudWatch alarmes para as políticas de escalabilidade automática do Amazon Keyspaces. Isso é necessário para que os administradores possam visualizar o tamanho da tabela faturável e criar um painel. CloudWatch
IAM— Permite que o Amazon Keyspaces crie funções vinculadas a serviços IAM automaticamente quando os seguintes recursos são ativados:
- Application Auto Scaling— Quando um administrador habilita o Application Auto Scaling para uma tabela, o Amazon Keyspaces cria a função vinculada ao serviço AWSServiceRoleForApplicationAutoScaling_ CassandraTable para realizar ações automáticas de escalabilidade em seu nome.
- Amazon Keyspaces multi-Region replication— Quando um administrador cria um novo espaço de chave multirregional ou adiciona um novo Região da AWS a um espaço de chave de região única existente, o Amazon Keyspaces cria a AWSServiceRoleForAmazonKeyspacesReplicationfunção vinculada ao serviço para realizar a replicação de tabelas, dados e metadados para as regiões selecionadas em seu nome.
AWS KMS: permite que as entidades principais visualizem as chaves configuradas no AWS KMS. Isso é necessário para que os usuários possam visualizar AWS KMS as chaves que eles criam e gerenciam em suas contas para confirmar que a chave atribuída ao Amazon Keyspaces é uma chave de criptografia simétrica que está habilitada.
Amazon EC2— Permite que os principais se conectem ao Amazon Keyspaces VPC por meio de endpoints consultem VPC em sua instância da EC2 Amazon informações sobre endpoints e interfaces de rede. Esse acesso somente de leitura à EC2 instância da Amazon é necessário para que o Amazon Keyspaces possa pesquisar e armazenar os VPC endpoints de interface disponíveis na system.peers tabela usada para balanceamento de carga de conexão.

Para revisar o JSON formato da política, consulte AmazonKeyspacesFullAccess.

Atualizações do Amazon Keyspaces para AWS políticas gerenciadas

Veja detalhes sobre as atualizações das políticas AWS gerenciadas do Amazon Keyspaces desde que esse serviço começou a rastrear essas mudanças. Para receber alertas automáticos sobre alterações nessa página, assine o RSS feed na Histórico de documentos para Amazon Keyspaces (para Apache Cassandra) página.

Alteração	Descrição	Data
AmazonKeyspacesFullAccess: atualizar para uma política existente	O Amazon Keyspaces atualizou a função vinculada `KeyspacesReplicationServiceRolePolicy` do serviço AWSServiceRoleForAmazonKeyspacesReplicationpara adicionar as permissões que são necessárias quando um administrador adiciona uma nova Região da AWS a um espaço de chave único ou multirregional. O Amazon Keyspaces usa a função vinculada ao serviço `AWSServiceRoleForAmazonKeyspacesReplication` para replicar tabelas, suas configurações e dados em seu nome. Para obter mais informações, consulte Uso de perfis para replicação multirregional do Amazon Keyspaces.	19 de novembro de 2024
AmazonKeyspacesFullAccess: atualizar para uma política existente	O Amazon Keyspaces adicionou novas permissões para permitir que o Amazon Keyspaces crie uma função vinculada ao serviço quando um administrador adiciona uma nova região a um keyspace único ou multirregional. O Amazon Keyspaces usa o perfil vinculado ao serviço para executar tarefas de replicação de dados em seu nome. Para obter mais informações, consulte Uso de perfis para replicação multirregional do Amazon Keyspaces.	3 de outubro de 2023
AmazonKeyspacesReadOnlyAccess_v2 — Nova política	O Amazon Keyspaces criou uma nova política para adicionar permissões somente de leitura para clientes que se conectam ao Amazon Keyspaces por meio de endpoints de interface VPC para acessar a instância da Amazon EC2 e pesquisar informações de rede. O Amazon Keyspaces armazena os VPC endpoints de interface disponíveis na `system.peers` tabela para balanceamento de carga de conexão. Para obter mais informações, consulte Como usar o Amazon Keyspaces com endpoint da VPC de interface.	12 de setembro de 2023
AmazonKeyspacesFullAccess: atualizar para uma política existente	O Amazon Keyspaces adicionou novas permissões para permitir que o Amazon Keyspaces crie um perfil vinculado ao serviço quando um administrador cria um espaço de chaves de várias regiões. O Amazon Keyspaces usa a função vinculada ao serviço `AWSServiceRoleForAmazonKeyspacesReplication` para realizar tarefas de replicação de dados em seu nome. Para obter mais informações, consulte Uso de perfis para replicação multirregional do Amazon Keyspaces.	5 de junho de 2023
AmazonKeyspacesReadOnlyAccess: atualizar para uma política existente	O Amazon Keyspaces adicionou novas permissões para permitir que os usuários visualizem o tamanho faturável de uma tabela usando. CloudWatch O Amazon Keyspaces se integra à Amazon CloudWatch para permitir que você monitore o tamanho da tabela faturável. Para obter mais informações, consulte Métricas e dimensões do Amazon Keyspaces.	7 de julho de 2022
AmazonKeyspacesFullAccess: atualizar para uma política existente	O Amazon Keyspaces adicionou novas permissões para permitir que os usuários visualizem o tamanho faturável de uma tabela usando. CloudWatch O Amazon Keyspaces se integra à Amazon CloudWatch para permitir que você monitore o tamanho da tabela faturável. Para obter mais informações, consulte Métricas e dimensões do Amazon Keyspaces.	7 de julho de 2022
AmazonKeyspacesReadOnlyAccess: atualizar para uma política existente	O Amazon Keyspaces adicionou novas permissões para permitir que os usuários visualizem AWS KMS chaves que foram configuradas para criptografia do Amazon Keyspaces em repouso. A criptografia em repouso do Amazon Keyspaces se integra à AWS KMS proteção e ao gerenciamento das chaves de criptografia usadas para criptografar dados em repouso. Para visualizar a AWS KMS chave configurada para o Amazon Keyspaces, permissões somente de leitura foram adicionadas.	1º de junho de 2021
AmazonKeyspacesFullAccess: atualizar para uma política existente	O Amazon Keyspaces adicionou novas permissões para permitir que os usuários visualizem AWS KMS chaves que foram configuradas para criptografia do Amazon Keyspaces em repouso. A criptografia em repouso do Amazon Keyspaces se integra à AWS KMS proteção e ao gerenciamento das chaves de criptografia usadas para criptografar dados em repouso. Para visualizar a AWS KMS chave configurada para o Amazon Keyspaces, permissões somente de leitura foram adicionadas.	1º de junho de 2021
O Amazon Keyspaces passou a monitorar alterações	O Amazon Keyspaces começou a monitorar as mudanças em suas políticas AWS gerenciadas.	1º de junho de 2021

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Exemplos de políticas baseadas em identidade

Solução de problemas