AWS 亚马逊 Timestream Live Analytics 的托管政策 - Amazon Timestream
AmazonTimestreamReadOnlyAccessAmazonTimestreamConsoleFullAccessAmazonTimestreamFullAccess策略更新

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS 亚马逊 Timestream Live Analytics 的托管政策

AWS 托管策略是由创建和管理的独立策略 AWS。 AWS 托管策略旨在为许多常见用例提供权限,以便您可以开始为用户、组和角色分配权限。

请记住, AWS 托管策略可能不会为您的特定用例授予最低权限权限,因为它们可供所有 AWS 客户使用。我们建议通过定义特定于您的使用场景的客户托管式策略来进一步减少权限。

您无法更改 AWS 托管策略中定义的权限。如果 AWS 更新 AWS 托管策略中定义的权限,则更新会影响该策略所关联的所有委托人身份(用户、组和角色)。 AWS 当新服务启动或现有服务 AWS 服务 有新API操作可用时,最有可能更新 AWS 托管策略。

有关更多信息,请参阅《IAM用户指南》中的AWS 托管策略

AWS 托管策略: AmazonTimestreamReadOnlyAccess

您可以将 AmazonTimestreamReadOnlyAccess 附加到您的用户、组和角色。该政策提供对亚马逊 Timestream 的只读访问权限。

权限详细信息

此策略包含以下权限:

  • Amazon Timestream— 提供对亚马逊 Timestream 的只读访问权限。此策略还授予取消任何正在运行的查询的权限。

要以JSON格式查看此政策,请参阅AmazonTimestreamReadOnlyAccess

AWS 托管策略: AmazonTimestreamConsoleFullAccess

您可以将 AmazonTimestreamConsoleFullAccess 附加到您的用户、组和角色。

该政策提供了使用管理亚马逊 Timestream 的完全访问权限。 AWS Management Console此策略还授予某些 AWS KMS 操作和操作的权限,以管理您保存的查询。

权限详细信息

该策略包含以下权限:

  • Amazon Timestream— 授予委托人访问亚马逊 Timestream 的完全访问权限。

  • AWS KMS— 允许委托人列出别名和描述密钥。

  • Amazon S3— 允许委托人列出所有 Amazon S3 存储桶。

  • Amazon SNS— 允许委托人列出 Amazon SNS 话题。

  • IAM— 允许委托人列出IAM角色。

  • DBQMS – 允许主体访问、创建、删除、描述和更新查询。数据库查询元数据服务 (dbqms) 是一项仅限内部使用的服务。它为包括Amazon Timestream在内的多个 AWS 服务(包括Amazon Timestrea AWS Management Console m)上的查询编辑器提供了你最近和保存的查询。

要以JSON格式查看此政策,请参阅AmazonTimestreamConsoleFullAccess

AWS 托管策略: AmazonTimestreamFullAccess

您可以将 AmazonTimestreamFullAccess 附加到您的用户、组和角色。

该政策提供对亚马逊 Timestream 的完全访问权限。此策略还授予某些 AWS KMS 操作的权限。

权限详细信息

该策略包含以下权限:

  • Amazon Timestream— 授予委托人访问亚马逊 Timestream 的完全访问权限。

  • AWS KMS— 允许委托人列出别名和描述密钥。

  • Amazon S3— 允许委托人列出所有 Amazon S3 存储桶。

要以JSON格式查看此政策,请参阅AmazonTimestreamFullAccess

Timestream 实时分析对 AWS 托管策略的更新

查看有关Timestream Live Analytics AWS 托管策略自该服务开始跟踪这些更改以来这些更新的详细信息。要获得有关此页面变更的自动提醒,请订阅 Tim RSS estream Live Analytics 文档历史记录页面上的提要。

更改 描述 日期

AmazonTimestreamReadOnlyAccess – 对现有策略的更新

已将timestream:DescribeAccountSettings操作添加到现有AmazonTimestreamReadOnlyAccess托管策略中。此操作用于描述 AWS 账户 设置。

Timestream Live Analytics 还通过添加一个Sid字段来更新此托管政策。

策略更新不会影响AmazonTimestreamReadOnlyAccess托管策略的使用。

 2024年6月3日

AmazonTimestreamReadOnlyAccess – 更新到现有策略

在现有AmazonTimestreamReadOnlyAccess托管策略中添加了timestream:DescribeBatchLoadTasktimestream:ListBatchLoadTasks操作。这些操作用于列出和描述批量加载任务。

策略更新不会影响AmazonTimestreamReadOnlyAccess托管策略的使用。

 2023 年 2 月 24 日

AmazonTimestreamReadOnlyAccess – 更新到现有策略

在现有AmazonTimestreamReadOnlyAccess托管策略中添加了timestream:DescribeScheduledQuerytimestream:ListScheduledQueries操作。这些操作用于列出和描述现有的计划查询。

策略更新不会影响AmazonTimestreamReadOnlyAccess托管策略的使用。

 2021 年 11 月 29 日

AmazonTimestreamConsoleFullAccess – 更新到现有策略

已将s3:ListAllMyBuckets操作添加到现有AmazonTimestreamConsoleFullAccess托管策略中。当您为 Timestream 指定一个 Amazon S3 存储桶以记录磁性存储写入错误时,将使用此操作。

策略更新不会影响AmazonTimestreamConsoleFullAccess托管策略的使用。

 2021 年 11 月 29 日

AmazonTimestreamFullAccess – 更新到现有策略

已将s3:ListAllMyBuckets操作添加到现有AmazonTimestreamFullAccess托管策略中。当您为 Timestream 指定一个 Amazon S3 存储桶以记录磁性存储写入错误时,将使用此操作。

策略更新不会影响AmazonTimestreamFullAccess托管策略的使用。

 2021 年 11 月 29 日

AmazonTimestreamConsoleFullAccess – 更新到现有策略

从现有AmazonTimestreamConsoleFullAccess托管策略中删除了多余的操作。以前,该策略包括一项冗余操作dbqms:DescribeQueryHistory。更新的策略删除了多余的操作。

策略更新不会影响AmazonTimestreamConsoleFullAccess托管策略的使用。

 2021 年 4 月 23 日

Timestream 实时分析开始跟踪更改

Timestream Live Analytics 开始跟踪其 AWS 托管策略的变化。

 2021 年 4 月 21 日