As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS políticas gerenciadas para a Amazon QLDB
Importante
Aviso de fim do suporte: os clientes existentes poderão usar a Amazon QLDB até o final do suporte em 31/07/2025. Para obter mais detalhes, consulte Migrar um Amazon QLDB Ledger para o Amazon Aurora Postgre
Uma política AWS gerenciada é uma política autônoma criada e administrada por AWS. AWS as políticas gerenciadas são projetadas para fornecer permissões para muitos casos de uso comuns, para que você possa começar a atribuir permissões a usuários, grupos e funções.
Lembre-se de que as políticas AWS gerenciadas podem não conceder permissões de privilégio mínimo para seus casos de uso específicos porque estão disponíveis para uso de todos os AWS clientes. Recomenda-se que as permissões sejam ainda mais reduzidas, definindo políticas gerenciadas pelo cliente da específicas para os casos de uso.
Você não pode alterar as permissões definidas nas políticas AWS gerenciadas. Se AWS atualizar as permissões definidas em uma política AWS gerenciada, a atualização afetará todas as identidades principais (usuários, grupos e funções) às quais a política está anexada. AWS é mais provável que atualize uma política AWS gerenciada quando uma nova AWS service (Serviço da AWS) é lançada ou novas API operações são disponibilizadas para os serviços existentes.
Para obter mais informações, consulte as políticas AWS gerenciadas no Guia IAM do usuário.
Para obter mais informações sobre as QLDB API operações nessas políticas AWS gerenciadas, consulte QLDBAPIReferência da Amazon o.
Tópicos
AWS política gerenciada: mazonQLDBRead somente A
Use a política A mazonQLDBRead Only para conceder permissões de somente leitura a todos os QLDB recursos. Você pode anexar essa política às suas IAM identidades.
Detalhes da permissão
Esta política inclui as seguintes permissões para o serviço qldb
.
-
Permite que os diretores descrevam e listem todos os QLDB recursos e suas tags. Esses recursos incluem livros contábeis, trabalhos de exportação do Amazon S3 e streams para o Kinesis Data Streams.
-
Permite que as entidades principais obtenham um bloco, resumo ou revisão do diário em qualquer livro contábil para verificar os dados criptograficamente.
-
Não permite que as entidades principais executem comandos do PartiQL em nenhuma tabela em nenhum ledger.
AWS política gerenciada: A mazonQLDBFull Access
Use a política A mazonQLDBFull Access para conceder permissões administrativas completas a todos os QLDB recursos por meio do QLDB API ou do AWS CLI. Você pode anexar essa política às suas IAM identidades.
Detalhes das permissões
Esta política inclui as seguintes permissões:
-
qldb
-
Permite que os diretores criem, descrevam, listem e gerenciem todos os QLDB recursos e suas tags. Esses recursos incluem livros contábeis, trabalhos de exportação do Amazon S3 e streams para o Kinesis Data Streams.
-
Permite que as entidades principais obtenham um bloco, resumo ou revisão do diário em qualquer livro contábil para verificar os dados criptograficamente.
-
-
iam
— Permite que os diretores passem qualquer recurso de IAM função em sua conta para o QLDB serviço. Isso é necessário para todas as solicitações de streams de diário.
AWS política gerenciada: A mazonQLDBConsole FullAccess
Use a mazonQLDBConsole FullAccess política A para conceder permissões administrativas completas a todos os QLDB recursos por meio do AWS Management Console QLDBAPI, do ou do AWS CLI. Você pode anexar essa política às suas IAM identidades.
Detalhes das permissões
Esta política inclui as seguintes permissões:
-
qldb
-
Permite que os diretores criem, descrevam, listem e gerenciem todos os QLDB recursos e suas tags. Esses recursos incluem livros contábeis, trabalhos de exportação do Amazon S3 e streams para o Kinesis Data Streams.
-
Permite que os diretores insiram dados de exemplo do aplicativo em qualquer livro contábil usando o QLDB console.
-
Permite que as entidades principais obtenham um bloco, resumo ou revisão do diário em qualquer livro contábil para verificar os dados criptograficamente.
-
-
dbqms
: permite que as entidades principais usem todas as ações no Database Query Metadata Service. Esse é um serviço somente interno que o QLDB console exige para criar, descrever e gerenciar consultas recentes e salvas para o editor de consultas partiQL. -
kinesis
: permite que as entidades principais descrevam e listem recursos do Amazon Kinesis Data Streams. Esses recursos são os destinos de destino nos quais os recursos de QLDB streaming podem gravar dados. -
iam
— Permite que os diretores passem qualquer recurso de IAM função em sua conta para o QLDB serviço. Isso é necessário para todas as solicitações de streams de diário.
QLDBatualizações nas políticas AWS gerenciadas
Veja detalhes sobre as atualizações das políticas AWS gerenciadas QLDB desde que esse serviço começou a rastrear essas alterações. Para receber alertas automáticos sobre alterações nessa página, assine o RSS feed na página Histórico de QLDB lançamentos.
Alteração | Descrição | Data |
---|---|---|
A mazonQLDBFull Access, A mazonQLDBConsole FullAccess — Atualização das políticas existentes |
QLDBadicionou uma nova permissão para permitir que os diretores editem revisões de documentos em todos os livros contábeis no modo de permissões. |
4 de novembro de 2022 |
A mazonQLDBFull Access, A mazonQLDBConsole FullAccess — Atualização das políticas existentes |
QLDBadicionou novas permissões para permitir que os diretores passem qualquer recurso de IAM função em sua conta para o QLDB serviço. Isso é necessário para todas as solicitações de streams de diário. |
2 de setembro de 2021 |
mazonQLDBReadSomente A — Atualização de uma política existente |
QLDBremoveu uma |
1.º de julho de 2021 |
A mazonQLDBFull Access, A mazonQLDBConsole FullAccess — Atualização das políticas existentes |
QLDBadicionou novas permissões para permitir que os diretores atualizem o modo de permissões em todos os livros contábeis e executem todos os comandos do PartiQL em todos os livros contábeis no novo modo de permissões. O modo de permissões |
27 de maio de 2021 |
O QLDB iniciou o rastreamento das alterações |
QLDBcomeçou a rastrear as mudanças em suas políticas AWS gerenciadas. |
1.º de março de 2021 |