AWS políticas gerenciadas para a Amazon QLDB - Banco de dados Amazon Quantum Ledger (AmazonQLDB)

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS políticas gerenciadas para a Amazon QLDB

Importante

Aviso de fim do suporte: os clientes existentes poderão usar a Amazon QLDB até o final do suporte em 31/07/2025. Para obter mais detalhes, consulte Migrar um Amazon QLDB Ledger para o Amazon Aurora Postgre. SQL

Uma política AWS gerenciada é uma política autônoma criada e administrada por AWS. AWS as políticas gerenciadas são projetadas para fornecer permissões para muitos casos de uso comuns, para que você possa começar a atribuir permissões a usuários, grupos e funções.

Lembre-se de que as políticas AWS gerenciadas podem não conceder permissões de privilégio mínimo para seus casos de uso específicos porque estão disponíveis para uso de todos os AWS clientes. Recomenda-se que as permissões sejam ainda mais reduzidas, definindo políticas gerenciadas pelo cliente da  específicas para os casos de uso.

Você não pode alterar as permissões definidas nas políticas AWS gerenciadas. Se AWS atualizar as permissões definidas em uma política AWS gerenciada, a atualização afetará todas as identidades principais (usuários, grupos e funções) às quais a política está anexada. AWS é mais provável que atualize uma política AWS gerenciada quando uma nova AWS service (Serviço da AWS) é lançada ou novas API operações são disponibilizadas para os serviços existentes.

Para obter mais informações, consulte as políticas AWS gerenciadas no Guia IAM do usuário.

Para obter mais informações sobre as QLDB API operações nessas políticas AWS gerenciadas, consulte QLDBAPIReferência da Amazon o.

AWS política gerenciada: mazonQLDBRead somente A

Use a política A mazonQLDBRead Only para conceder permissões de somente leitura a todos os QLDB recursos. Você pode anexar essa política às suas IAM identidades.

Detalhes da permissão

Esta política inclui as seguintes permissões para o serviço qldb.

  • Permite que os diretores descrevam e listem todos os QLDB recursos e suas tags. Esses recursos incluem livros contábeis, trabalhos de exportação do Amazon S3 e streams para o Kinesis Data Streams.

  • Permite que as entidades principais obtenham um bloco, resumo ou revisão do diário em qualquer livro contábil para verificar os dados criptograficamente.

  • Não permite que as entidades principais executem comandos do PartiQL em nenhuma tabela em nenhum ledger.

AWS política gerenciada: A mazonQLDBFull Access

Use a política A mazonQLDBFull Access para conceder permissões administrativas completas a todos os QLDB recursos por meio do QLDB API ou do AWS CLI. Você pode anexar essa política às suas IAM identidades.

Detalhes das permissões

Esta política inclui as seguintes permissões:

AWS política gerenciada: A mazonQLDBConsole FullAccess

Use a mazonQLDBConsole FullAccess política A para conceder permissões administrativas completas a todos os QLDB recursos por meio do AWS Management Console QLDBAPI, do ou do AWS CLI. Você pode anexar essa política às suas IAM identidades.

Detalhes das permissões

Esta política inclui as seguintes permissões:

  • qldb

  • dbqms: permite que as entidades principais usem todas as ações no Database Query Metadata Service. Esse é um serviço somente interno que o QLDB console exige para criar, descrever e gerenciar consultas recentes e salvas para o editor de consultas partiQL.

  • kinesis: permite que as entidades principais descrevam e listem recursos do Amazon Kinesis Data Streams. Esses recursos são os destinos de destino nos quais os recursos de QLDB streaming podem gravar dados.

  • iam— Permite que os diretores passem qualquer recurso de IAM função em sua conta para o QLDB serviço. Isso é necessário para todas as solicitações de streams de diário.

QLDBatualizações nas políticas AWS gerenciadas

Veja detalhes sobre as atualizações das políticas AWS gerenciadas QLDB desde que esse serviço começou a rastrear essas alterações. Para receber alertas automáticos sobre alterações nessa página, assine o RSS feed na página Histórico de QLDB lançamentos.

Alteração Descrição Data

A mazonQLDBFull Access, A mazonQLDBConsole FullAccess — Atualização das políticas existentes

QLDBadicionou uma nova permissão para permitir que os diretores editem revisões de documentos em todos os livros contábeis no modo de permissões. STANDARD

4 de novembro de 2022

A mazonQLDBFull Access, A mazonQLDBConsole FullAccess — Atualização das políticas existentes

QLDBadicionou novas permissões para permitir que os diretores passem qualquer recurso de IAM função em sua conta para o QLDB serviço. Isso é necessário para todas as solicitações de streams de diário.

2 de setembro de 2021

mazonQLDBReadSomente A — Atualização de uma política existente

QLDBremoveu uma qldb:GetBlock ação duplicada que foi listada anteriormente duas vezes e reordenou o "Effect" campo para que ele apareça antes do "Action" campo.

1.º de julho de 2021

A mazonQLDBFull Access, A mazonQLDBConsole FullAccess — Atualização das políticas existentes

QLDBadicionou novas permissões para permitir que os diretores atualizem o modo de permissões em todos os livros contábeis e executem todos os comandos do PartiQL em todos os livros contábeis no novo modo de permissões. STANDARD

O modo de permissões STANDARD suporta controle de acesso em nível de tabela e granularidade para comandos partiQL. Para facilitar o novo modo de permissões, QLDB introduziu um conjunto de IAM ações para tipos de comando PartiQL e Amazon Resource Names (ARNs) para recursos de QLDB tabela. Essas duas políticas foram atualizadas para incluir as novas ações do PartiQL para conceder acesso total aos ledgers STANDARD.

27 de maio de 2021

O QLDB iniciou o rastreamento das alterações

QLDBcomeçou a rastrear as mudanças em suas políticas AWS gerenciadas.

1.º de março de 2021