AWS políticas gerenciadas para o Amazon QLDB - Amazon Quantum Ledger Database (Amazon QLDB)
QLDBReadSomente AmazonAmazon QLDBFull AccessAmazon QLDBConsole FullAccessAtualizações da política

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS políticas gerenciadas para o Amazon QLDB

Importante

Aviso de fim do suporte: os clientes existentes poderão usar o Amazon QLDB até o final do suporte em 31/07/2025. Para obter mais detalhes, consulte Migrar um Amazon QLDB Ledger para o Amazon Aurora PostgreSQL.

Uma política AWS gerenciada é uma política autônoma criada e administrada por AWS. AWS as políticas gerenciadas são projetadas para fornecer permissões para muitos casos de uso comuns, para que você possa começar a atribuir permissões a usuários, grupos e funções.

Lembre-se de que as políticas AWS gerenciadas podem não conceder permissões de privilégio mínimo para seus casos de uso específicos porque estão disponíveis para uso de todos os AWS clientes. Recomendamos que você reduza ainda mais as permissões definindo as políticas gerenciadas pelo cliente que são específicas para seus casos de uso.

Você não pode alterar as permissões definidas nas políticas AWS gerenciadas. Se AWS atualizar as permissões definidas em uma política AWS gerenciada, a atualização afetará todas as identidades principais (usuários, grupos e funções) às quais a política está anexada. AWS é mais provável que atualize uma política AWS gerenciada quando uma nova AWS service (Serviço da AWS) é lançada ou novas operações de API são disponibilizadas para serviços existentes.

Para obter mais informações, consulte Políticas gerenciadas pela AWS no Guia do usuário do IAM.

Para obter mais informações sobre as operações da API QLDB AWS nessas políticas gerenciadas, consulte o. Referência da API do Amazon QLDB

AWS política gerenciada: Amazon QLDBRead Only

Use a política Amazon QLDBRead Only para conceder permissões somente de leitura a todos os recursos do QLDB. É possível anexar essa política às suas identidades do IAM.

Detalhes das permissões

Esta política inclui as seguintes permissões para o serviço qldb.

  • Permite que as entidades principais descrevam e listem todos os recursos do QLDB e suas tags. Esses recursos incluem livros contábeis, trabalhos de exportação do Amazon S3 e streams para o Kinesis Data Streams.

  • Permite que as entidades principais obtenham um bloco, resumo ou revisão do diário em qualquer livro contábil para verificar os dados criptograficamente.

  • Não permite que as entidades principais executem comandos do PartiQL em nenhuma tabela em nenhum ledger.

AWS política gerenciada: Amazon QLDBFull Access

Use a política do Amazon QLDBFull Access para conceder permissões administrativas completas a todos os recursos do QLDB por meio da API do QLDB ou do. AWS CLIÉ possível anexar essa política às suas identidades do IAM.

Detalhes das permissões

Esta política inclui as seguintes permissões.

  • qldb

    • Permite que as entidades principais criem, descrevam, listem e gerenciem todos os recursos do QLDB e suas tags. Esses recursos incluem livros contábeis, trabalhos de exportação do Amazon S3 e streams para o Kinesis Data Streams.

    • Permite que as entidades principais executem todos os comandos do PartiQL em todas as tabelas em qualquer ledger usando o driver QLDB ou o shell QLDB.

    • Permite que as entidades principais obtenham um bloco, resumo ou revisão do diário em qualquer livro contábil para verificar os dados criptograficamente.

  • iam: permite que as entidades principais passem qualquer recurso de perfil do IAM em sua conta para o serviço QLDB. Isso é necessário para todas as solicitações de streams de diário.

AWS política gerenciada: Amazon QLDBConsole FullAccess

Use a QLDBConsole FullAccess política da Amazon para conceder permissões administrativas completas a todos os recursos do QLDB por meio do AWS Management Console, da API do QLDB ou do. AWS CLIÉ possível anexar essa política às suas identidades do IAM.

Detalhes das permissões

Esta política inclui as seguintes permissões.

  • qldb

    • Permite que as entidades principais criem, descrevam, listem e gerenciem todos os recursos do QLDB e suas tags. Esses recursos incluem livros contábeis, trabalhos de exportação do Amazon S3 e streams para o Kinesis Data Streams.

    • Permite que as entidades principais executem todos os comandos do PartiQL em todas as tabelas em qualquer ledger usando o console do QLDB, o driver do QLDB ou o shell do QLDB.

    • Permite que as entidades principais insiram dados de exemplo do aplicativo em qualquer ledger usando o console do QLDB.

    • Permite que as entidades principais obtenham um bloco, resumo ou revisão do diário em qualquer livro contábil para verificar os dados criptograficamente.

  • dbqms: permite que as entidades principais usem todas as ações no Database Query Metadata Service. Esse é um serviço somente interno que o console QLDB exige para criar, descrever e gerenciar consultas recentes e salvas para o editor de consultas PartiQL.

  • kinesis: permite que as entidades principais descrevam e listem recursos do Amazon Kinesis Data Streams. Esses recursos são os destinos alvo nos quais os recursos de fluxo do QLDB podem gravar dados.

  • iam: permite que as entidades principais passem qualquer recurso de perfil do IAM em sua conta para o serviço QLDB. Isso é necessário para todas as solicitações de streams de diário.

Atualizações do QLDB para políticas gerenciadas AWS

Veja detalhes sobre as atualizações das políticas AWS gerenciadas do QLDB desde que esse serviço começou a rastrear essas alterações. Para receber alertas automáticos sobre alterações realizadas nesta página, inscreva-se no feed RSS na página Histórico de liberação do QLDB.

Alteração Descrição Data

Amazon QLDBFull Access, Amazon QLDBConsole FullAccess — Atualização das políticas existentes

O QLDB adicionou uma nova permissão para permitir que as entidades principais editem revisões de documentos em todos os ledgers no modo de permissões STANDARD.

 4 de novembro de 2022

Amazon QLDBFull Access, Amazon QLDBConsole FullAccess — Atualização das políticas existentes

O QLDB adicionou novas permissões para permitir que as entidades principais passem qualquer recurso de perfil do IAM em sua conta para o serviço QLDB. Isso é necessário para todas as solicitações de streams de diário.

 2 de setembro de 2021

QLDBReadSomente Amazon — Atualização de uma política existente

O QLDB removeu uma ação qldb:GetBlock duplicada que foi listada anteriormente duas vezes e reordenou "Effect" o campo para que ele apareça antes do campo "Action".

 1.º de julho de 2021

Amazon QLDBFull Access, Amazon QLDBConsole FullAccess — Atualização das políticas existentes

O QLDB adicionou novas permissões para permitir que as entidades principais atualizem o modo de permissões em todos os ledgers e executem todos os comandos partiQL em todos os ledgers no novo modo de permissões STANDARD.

O modo de permissões STANDARD suporta controle de acesso em nível de tabela e granularidade para comandos partiQL. Para facilitar o novo modo de permissões, o QLDB introduziu um conjunto de ações do IAM para tipos de comando PartiQL e Amazon Resource Names (ARNs) para recursos de tabelas QLDB. Essas duas políticas foram atualizadas para incluir as novas ações do PartiQL para conceder acesso total aos ledgers STANDARD.

 27 de maio de 2021

O QLDB começou a monitorar alterações

O QLDB começou a monitorar as mudanças em suas políticas gerenciadas AWS .

 1.º de março de 2021