AWS Amazon Keyspaces 的托管策略 - Amazon Keyspaces(Apache Cassandra 兼容)
AmazonKeyspacesReadOnlyAccess_v2AmazonKeyspacesReadOnlyAccessAmazonKeyspacesFullAccess策略更新

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS Amazon Keyspaces 的托管策略

AWS 托管策略是由创建和管理的独立策略 AWS。 AWS 托管策略旨在为许多常见用例提供权限,以便您可以开始为用户、组和角色分配权限。

请记住, AWS 托管策略可能不会为您的特定用例授予最低权限权限,因为它们可供所有 AWS 客户使用。我们建议通过定义特定于您的使用场景的客户管理型策略来进一步减少权限。

您无法更改 AWS 托管策略中定义的权限。如果 AWS 更新 AWS 托管策略中定义的权限,则更新会影响该策略所关联的所有委托人身份(用户、组和角色)。 AWS 当新服务启动或现有服务 AWS 服务 有新API操作可用时,最有可能更新 AWS 托管策略。

有关更多信息,请参阅 IAM IAM 用户指南中的 AWS 托管式策略

AWS 托管策略: AmazonKeyspacesReadOnlyAccess_v2

您可以将 AmazonKeyspacesReadOnlyAccess_v2 策略附加到 IAM 身份。

此政策授予对 Amazon Keyspaces 的只读访问权限,并包括通过私有VPC终端节点连接时所需的权限。

权限详细信息

该策略包含以下权限。

  • Amazon Keyspaces:提供对 Amazon Keyspaces 的只读访问权限。

  • Application Auto Scaling:允许主体从 Application Auto Scaling 查看配置。这是必需权限,以便用户可以查看附加到表的自动扩展策略。

  • CloudWatch— 允许委托人查看中 CloudWatch配置的指标数据和警报。这是必需的,这样用户才能查看为表配置的可计费表大小和 CloudWatch 警报。

  • AWS KMS— 允许委托人查看中 AWS KMS配置的密钥。这是必需的,这样用户才能查看他们在账户中创建和管理的 AWS KMS 密钥,以确认分配给 Amazon Keyspaces 的密钥是已启用的对称加密密钥。

  • Amazon EC2— 允许VPC通过终端节点连接到 Amazon Keyspaces 的委托VPC人查询您的EC2亚马逊实例上的终端节点和网络接口信息。必须具有对亚马逊EC2实例的只读访问权限,这样 Amazon Keyspaces 才能在用于连接负载平衡的system.peers表中查找和存储可用的接口VPC终端节点。

要查看政策的JSON格式,请参阅 AmazonKeyspacesReadOnlyAccess_v2

AWS 托管策略: AmazonKeyspacesReadOnlyAccess

您可以将 AmazonKeyspacesReadOnlyAccess 策略附加到 IAM 身份。

此策略将授予对 Amazon Keyspaces 的只读访问权限。

权限详细信息

该策略包含以下权限。

  • Amazon Keyspaces:提供对 Amazon Keyspaces 的只读访问权限。

  • Application Auto Scaling:允许主体从 Application Auto Scaling 查看配置。这是必需权限,以便用户可以查看附加到表的自动扩展策略。

  • CloudWatch— 允许委托人查看中 CloudWatch配置的指标数据和警报。这是必需的,这样用户才能查看为表配置的可计费表大小和 CloudWatch 警报。

  • AWS KMS— 允许委托人查看中 AWS KMS配置的密钥。这是必需的,这样用户才能查看他们在账户中创建和管理的 AWS KMS 密钥,以确认分配给 Amazon Keyspaces 的密钥是已启用的对称加密密钥。

要查看政策的JSON格式,请参阅AmazonKeyspacesReadOnlyAccess

AWS 托管策略: AmazonKeyspacesFullAccess

您可以将 AmazonKeyspacesFullAccess 策略附加到 IAM 身份。

此策略授予管理权限,允许您的管理员不受限制地访问 Amazon Keyspaces。

权限详细信息

该策略包含以下权限。

  • Amazon Keyspaces:允许主体访问任何 Amazon Keyspaces 资源并执行所有操作。

  • Application Auto Scaling:允许主体创建、查看和删除 Amazon Keyspaces 表的自动扩展策略。这是必需权限,以便管理员可以管理 Amazon Keyspaces 表的自动扩展策略。

  • CloudWatch— 允许委托人查看计费表的大小,以及创建、查看和删除 Amazon Keyspaces 自动扩展策略的 CloudWatch 警报。这是必需的,这样管理员才能查看计费表的大小并创建 CloudWatch 仪表板。

  • IAM— 允许 Amazon Keyspaces 在开启以下功能时IAM自动创建与服务相关的角色:

    • Application Auto Scaling— 当管理员为表启用 Application Auto Scaling 时,Amazon Keyspaces 会创建服务相关角色 AWSServiceRoleForApplicationAutoScaling_ CassandraTable,以代表您执行自动扩展操作。

    • Amazon Keyspaces multi-Region replication— 当管理员创建新的多区域密钥空间或 AWS 区域 向现有的单区域密钥空间添加新的密钥空间时,Amazon Keyspaces 会创建服务相关AWSServiceRoleForAmazonKeyspacesReplication角色来代表您向选定区域执行表、数据和元数据的复制。

  • AWS KMS:允许主体查看 AWS KMS中配置的密钥。这是必需的,这样用户才能查看他们在账户中创建和管理的 AWS KMS 密钥,以确认分配给 Amazon Keyspaces 的密钥是已启用的对称加密密钥。

  • Amazon EC2— 允许VPC通过终端节点连接到 Amazon Keyspaces 的委托VPC人查询您的EC2亚马逊实例上的终端节点和网络接口信息。必须具有对亚马逊EC2实例的只读访问权限,这样 Amazon Keyspaces 才能在用于连接负载平衡的system.peers表中查找和存储可用的接口VPC终端节点。

要查看政策的JSON格式,请参阅AmazonKeyspacesFullAccess

Amazon Keyspaces 更新了托管 AWS 策略

查看自该服务开始跟踪这些更改以来,Amazon Keyspaces AWS 托管策略更新的详细信息。要获得有关此页面变更的自动提醒,请订RSS阅该Amazon Keyspaces(Apache Cassandra 兼容)的文档历史记录页面上的订阅源。

更改 描述 日期

AmazonKeyspacesFullAccess – 对现有策略的更新

Amazon Keys KeyspacesReplicationServiceRolePolicy paces 更新了服务关联角色,增加了管理员AWSServiceRoleForAmazonKeyspacesReplication向单区域或多区域密钥空间添加新 AWS 区域 角色时所需的权限。

Amazon Keyspaces 使用服务相关角色AWSServiceRoleForAmazonKeyspacesReplication代表您复制表、表的设置和数据。有关更多信息,请参阅 使用角色进行 Amazon Keyspaces 多区域复制

 2024 年 11 月 19 日

AmazonKeyspacesFullAccess – 对现有策略的更新

Amazon Keyspaces 添加了新的权限,允许在管理员向单区域或多区域密钥空间添加新区域时,Amazon Keyspaces 创建服务相关角色。

Amazon KeysSpaces 使用服务相关角色代表您执行数据复制任务。有关更多信息,请参阅 使用角色进行 Amazon Keyspaces 多区域复制

 2023 年 10 月 3 日

AmazonKeyspacesReadOnlyAccess_v2 — 新政策

Amazon Keyspaces 创建了一项新策略,为通过接口VPC终端节点连接到 Amazon Keyspaces 的客户端添加只读权限,以访问亚马逊EC2实例以查找网络信息。

Amazon Keyspaces 将可用的接口VPC终端节点存储在system.peers表中,用于平衡连接负载。有关更多信息,请参阅 将 Amazon Keyspaces 与接口 VPC 端点结合使用

 2023 年 9 月 12 日

AmazonKeyspacesFullAccess – 对现有策略的更新

Amazon Keyspaces 添加了新权限,以允许 Amazon Keyspaces 在管理员创建多区域键空间时创建服务相关角色。

Amazon Keyspaces 使用服务相关角色AWSServiceRoleForAmazonKeyspacesReplication代表您执行数据复制任务。有关更多信息,请参阅 使用角色进行 Amazon Keyspaces 多区域复制

 2023 年 6 月 5 日

AmazonKeyspacesReadOnlyAccess – 对现有策略的更新

Amazon Keyspaces 添加了新的权限,允许用户使用查看表的计费大小。 CloudWatch

Amazon Keyspaces 与亚马逊集成, CloudWatch 允许您监控计费表的大小。有关更多信息,请参阅 Amazon Keyspaces 指标与维度

 2022 年 7 月 7 日

AmazonKeyspacesFullAccess – 对现有策略的更新

Amazon Keyspaces 添加了新的权限,允许用户使用查看表的计费大小。 CloudWatch

Amazon Keyspaces 与亚马逊集成, CloudWatch 允许您监控计费表的大小。有关更多信息,请参阅 Amazon Keyspaces 指标与维度

 2022 年 7 月 7 日

AmazonKeyspacesReadOnlyAccess – 对现有策略的更新

Amazon Keyspaces 添加了新的权限,允许用户查看为静态亚马逊 AWS KMS 密钥空间加密配置的密钥。

Amazon Keyspaces 静态加密与集成, AWS KMS 用于保护和管理用于加密静态数据的加密密钥。要查看为 Amazon Keyspaces 配置的密 AWS KMS 钥,已添加只读权限。

 2021 年 6 月 1 日

AmazonKeyspacesFullAccess – 对现有策略的更新

Amazon Keyspaces 添加了新的权限,允许用户查看为静态亚马逊 AWS KMS 密钥空间加密配置的密钥。

Amazon Keyspaces 静态加密与集成, AWS KMS 用于保护和管理用于加密静态数据的加密密钥。要查看为 Amazon Keyspaces 配置的密 AWS KMS 钥,已添加只读权限。

 2021 年 6 月 1 日

Amazon Keyspaces 开始跟踪更改

Amazon Keyspaces 开始跟踪其 AWS 托管策略的变更。

 2021 年 6 月 1 日