AWS 托管式策略的 Amazon RDS 更新

Amazon RDS 从 AWSServiceRoleForRDSPreview 服务相关角色的 AmazonRDSPreviewServiceRolePolicy 中删除了 sns:Publish 权限。有关更多信息，请参阅 AWS 托管式策略：AmazonRDSPreviewServiceRolePolicy。

Amazon RDS 从 AWSServiceRoleForRDSBeta 服务相关角色的 AmazonRDSBetaServiceRolePolicy 中删除了 sns:Publish 权限。有关更多信息，请参阅 AWS 托管式策略：AmazonRDSBetaServiceRolePolicy。

Amazon RDS 从 AWSServiceRoleForRDS 服务相关角色的 AmazonRDSServiceRolePolicy 中删除了 sns:Publish 权限。有关更多信息，请参阅 AWS 托管式策略：AmazonRDSServiceRolePolicy。

Amazon RDS 向 AWSServiceRoleForRDSCustom 服务相关角色的 AmazonRDSCustomServiceRolePolicy 添加了一项新权限，允许 RDS Custom for SQL Server 修改底层数据库主机实例类型。RDS 还增加了用于获取数据库主机的实例类型信息的 ec2:DescribeInstanceTypes 权限。有关更多信息，请参阅 适用于 Amazon RDS 的 AWS 托管式策略。

适用于 Amazon RDS 的 AWS 托管式策略：新策略

Amazon Aurora 的服务相关角色权限 – 更新到现有策略

Amazon RDS 为 AWSServiceRoleForRDS 服务相关角色的 AmazonRDSServiceRolePolicy 添加了新的语句 ID。

有关更多信息，请参阅 Amazon Aurora 的服务相关角色权限。

2024 年 1 月 19 日

适用于 Amazon RDS 的 AWS 托管式策略 – 对现有策略的更新

AmazonRDSPerformanceInsightsReadOnly 和 AmazonRDSPerformanceInsightsFullAccess 托管式策略现在将 Sid（语句 ID）作为标识符包括在策略语句中。

有关更多信息，请参阅AWS 托管式策略：AmazonRDSPerformanceInsightsReadOnly和AWS 托管式策略：AmazonRDSPerformanceInsightsFullAccess

2023 年 10 月 23 日

适用于 Amazon RDS 的 AWS 托管式策略 – 对现有策略的更新

Amazon RDS 将新权限添加到 AmazonRDSFullAccess 托管式策略。这些权限允许您生成、查看和删除一段时间内的性能分析报告。

有关为性能详情配置访问策略的更多信息，请参阅为 Performance Insights 配置访问策略。

2023 年 8 月 17 日

适用于 Amazon RDS 的 AWS 托管式策略 – 新策略和对现有策略的更新

Amazon RDS 向 AmazonRDSPerformanceInsightsReadOnly 托管式策略和名为 AmazonRDSPerformanceInsightsFullAccess 的新托管式策略添加了新权限。这些权限允许您分析一段时间内的性能详情、查看分析结果和建议以及删除报告。

有关为性能详情配置访问策略的更多信息，请参阅为 Performance Insights 配置访问策略。

2023 年 8 月 16 日

适用于 Amazon RDS 的 AWS 托管式策略 – 更新到现有策略

Amazon RDS 向 AmazonRDSFullAccess 和 AmazonRDSReadOnlyAccess 添加了新的 Amazon CloudWatch 命名空间 ListMetrics。

Amazon RDS 需要此命名空间来列出特定的资源使用情况指标。

有关更多信息，请参阅《Amazon CloudWatch 用户指南》中的管理对您的 CloudWatch 资源的访问权限的概述。

2023 年 4 月 4 日

Amazon Aurora 的服务相关角色权限 – 更新到现有策略

Amazon RDS 为 AWSServiceRoleForRDS 服务相关角色的 AmazonRDSServiceRolePolicy 添加了新权限，以便与 AWS Secrets Manager 集成。RDS 需要与 Secrets Manager 集成才能在 Secrets Manager 中管理主用户密码。该密钥使用保留的命名惯例并限制客户更新。

有关更多信息，请参阅 使用 Amazon Aurora 和 AWS Secrets Manager 管理密码。

2022 年 12 月 22 日

适用于 Amazon RDS 的 AWS 托管式策略 – 对现有策略的更新

Amazon RDS 向 AmazonRDSFullAccess 和 AmazonRDSReadOnlyAccess 托管式策略添加了新权限，以允许您在 RDS 控制台中开启 Amazon DevOps Guru。需要此权限才能检查 DevOps Guru 是否已开启。

有关更多信息，请参阅 配置适用于 RDS 的 DevOps Guru 的 IAM 访问策略。

2022 年 12 月 19 日

Amazon Aurora 的服务相关角色权限 – 更新到现有策略

Amazon RDS 向 PutMetricData 的 AmazonRDSPreviewServiceRolePolicy 添加了新的 Amazon CloudWatch 命名空间。

Amazon RDS 需要此命名空间来发布资源用量指标。

有关更多信息，请参阅《Amazon CloudWatch 用户指南》中的使用条件键限制对 CloudWatch 命名空间的访问。

2022 年 6 月 7 日

Amazon Aurora 的服务相关角色权限 – 更新到现有策略

Amazon RDS 向 PutMetricData 的 AmazonRDSBetaServiceRolePolicy 添加了新的 Amazon CloudWatch 命名空间。

Amazon RDS 需要此命名空间来发布资源用量指标。

有关更多信息，请参阅《Amazon CloudWatch 用户指南》中的使用条件键限制对 CloudWatch 命名空间的访问。

2022 年 6 月 7 日

Amazon Aurora 的服务相关角色权限 – 更新到现有策略

Amazon RDS 向 PutMetricData 的 AWSServiceRoleForRDS 添加了新的 Amazon CloudWatch 命名空间。

Amazon RDS 需要此命名空间来发布资源用量指标。

有关更多信息，请参阅《Amazon CloudWatch 用户指南》中的使用条件键限制对 CloudWatch 命名空间的访问。

2022 年 4 月 22 日

适用于 Amazon RDS 的 AWS 托管式策略：新策略

Amazon RDS 添加了名为 AmazonRDSPerformanceInsightsReadOnly 的新托管式策略，以允许 Amazon RDS 代表数据库实例调用 AWS 服务。

有关为性能详情配置访问策略的更多信息，请参阅为 Performance Insights 配置访问策略。

2022 年 3 月 10 日

Amazon Aurora 的服务相关角色权限 – 更新到现有策略

Amazon RDS 向 PutMetricData 的 AWSServiceRoleForRDS 添加了新的 Amazon CloudWatch 命名空间。

要发布 CloudWatch 指标，Amazon DocumentDB（MongoDB 兼容）和 Amazon Neptune 需要这些命名空间。

有关更多信息，请参阅《Amazon CloudWatch 用户指南》中的使用条件键限制对 CloudWatch 命名空间的访问。

2022 年 3 月 4 日

Amazon RDS 开始跟踪更改

Amazon RDS 为其 AWS 托管式策略开启了跟踪更改。

2021 年 10 月 26 日