AWS Amazon Keyspaces 的 受管政策 - Amazon Keyspaces (適用於 Apache Cassandra)
AmazonKeyspacesReadOnlyAccess_v2AmazonKeyspacesReadOnlyAccessAmazonKeyspacesFullAccess政策更新

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Amazon Keyspaces 的 受管政策

AWS 受管政策是由 AWS AWS 受管政策建立和管理的獨立政策旨在為許多常見使用案例提供許可,以便您可以開始將許可指派給使用者、群組和角色。

請記住, AWS 受管政策可能不會授予特定使用案例的最低權限許可,因為這些許可可供所有 AWS 客戶使用。我們建議您定義使用案例專屬的客戶管理政策,以便進一步減少許可。

您無法變更 AWS 受管政策中定義的許可。如果 AWS 更新受管政策中 AWS 定義的許可,則更新會影響政策連接的所有主體身分 (使用者、群組和角色)。當新的 AWS 服務 啟動或新的API操作可用於現有 服務時, AWS 很有可能更新受 AWS 管政策。

如需詳細資訊,請參閱IAM IAM 使用者指南中的AWS 受管政策

AWS 受管政策: AmazonKeyspacesReadOnlyAccess_v2

您可將 AmazonKeyspacesReadOnlyAccess_v2 政策連接到 IAM 身分。

此政策授予 Amazon Keyspaces 的唯讀存取權,並在透過私有VPC端點連線時包含必要的許可。

許可詳細資訊

此政策包含以下許可。

  • Amazon Keyspaces – 提供 Amazon Keyspaces 的唯讀存取權。

  • Application Auto Scaling – 允許主體從 Application Auto Scaling 檢視組態。這是必要的,讓使用者可以檢視連接到資料表的自動擴展政策。

  • CloudWatch – 允許主體檢視其中設定的指標資料和警示 CloudWatch。這是必要的,讓使用者可以檢視已為資料表設定的計費資料表大小和 CloudWatch 警示。

  • AWS KMS – 允許主體檢視在 中設定的金鑰 AWS KMS。這是必要的,因此使用者可以檢視在其帳戶中建立和管理的 AWS KMS 金鑰,以確認指派給 Amazon Keyspaces 的金鑰是已啟用的對稱加密金鑰。

  • Amazon EC2 – 允許透過VPC端點連線至 Amazon Keyspaces 的主體查詢 Amazon EC2執行個體VPC上的 ,以取得端點和網路介面資訊。Amazon Keyspaces 需要對 Amazon EC2執行個體的唯讀存取權,以便查詢可用介面VPC端點並將其存放在用於連線負載平衡的system.peers資料表中。

若要檢閱 JSON 格式的政策,請參閱 AmazonKeyspacesReadOnlyAccess_v2

AWS 受管政策: AmazonKeyspacesReadOnlyAccess

您可將 AmazonKeyspacesReadOnlyAccess 政策連接到 IAM 身分。

此政策授予 Amazon Keyspaces 的唯讀存取權。

許可詳細資訊

此政策包含以下許可。

  • Amazon Keyspaces – 提供 Amazon Keyspaces 的唯讀存取權。

  • Application Auto Scaling – 允許主體從 Application Auto Scaling 檢視組態。這是必要的,讓使用者可以檢視連接到資料表的自動擴展政策。

  • CloudWatch – 允許主體檢視其中設定的指標資料和警示 CloudWatch。這是必要的,讓使用者可以檢視已為資料表設定的計費資料表大小和 CloudWatch 警示。

  • AWS KMS – 允許主體檢視在 中設定的金鑰 AWS KMS。這是必要的,因此使用者可以檢視在其帳戶中建立和管理的 AWS KMS 金鑰,以確認指派給 Amazon Keyspaces 的金鑰是已啟用的對稱加密金鑰。

若要檢閱 JSON 格式的政策,請參閱 AmazonKeyspacesReadOnlyAccess

AWS 受管政策: AmazonKeyspacesFullAccess

您可將 AmazonKeyspacesFullAccess 政策連接到 IAM 身分。

此政策會授予管理許可,讓您的管理員不受限制地存取 Amazon Keyspaces。

許可詳細資訊

此政策包含以下許可。

  • Amazon Keyspaces – 允許主體存取任何 Amazon Keyspaces 資源並執行所有動作。

  • Application Auto Scaling – 允許主體建立、檢視和刪除 Amazon Keyspaces 資料表的自動擴展政策。這是必要的,以便管理員可以管理 Amazon Keyspaces 資料表的自動擴展政策。

  • CloudWatch – 允許主體查看計費資料表大小,以及建立、檢視和刪除 Amazon Keyspaces 自動擴展政策的 CloudWatch 警示。這是必要的,以便管理員可以檢視計費資料表大小並建立 CloudWatch 儀表板。

  • IAM – 允許 Amazon Keyspaces 在開啟下列功能時,使用 IAM自動建立服務連結角色:

    • Application Auto Scaling – 當管理員為資料表啟用 Application Auto Scaling 時,Amazon Keyspaces 會建立服務連結角色 AWSServiceRoleForApplicationAutoScaling_CassandraTable 以代表您執行自動擴展動作。

    • Amazon Keyspaces multi-Region replication – 當管理員建立新的多區域金鑰空間,或將新的 新增至 AWS 區域 現有的單一區域金鑰空間時,Amazon Keyspaces 會建立服務連結角色AWSServiceRoleForAmazonKeyspacesReplication,以代表您執行資料表、資料和中繼資料複寫至所選區域。

  • AWS KMS – 允許主體檢視在 中設定的金鑰 AWS KMS。這是必要的,讓使用者可以檢視在其帳戶中建立和管理的 AWS KMS 金鑰,以確認指派給 Amazon Keyspaces 的金鑰是已啟用的對稱加密金鑰。

  • Amazon EC2 – 允許透過VPC端點連線至 Amazon Keyspaces 的主體查詢 Amazon EC2執行個體VPC上的 ,以取得端點和網路介面資訊。Amazon Keyspaces 需要對 Amazon EC2執行個體的唯讀存取權,以便查詢可用介面VPC端點並將其存放在用於連線負載平衡的system.peers資料表中。

若要檢閱 JSON 格式的政策,請參閱 AmazonKeyspacesFullAccess

Amazon Keyspaces 對 AWS 受管政策的更新

檢視自此服務開始追蹤這些變更以來,Amazon Keyspaces AWS 受管政策更新的詳細資訊。如需此頁面變更的自動提醒,請訂閱Amazon Keyspaces 的文件歷史記錄 (適用於 Apache Cassandra)頁面上的RSS摘要。

變更 描述 日期

AmazonKeyspacesFullAccess – 更新現有政策

Amazon Keyspaces 已更新服務連結角色KeyspacesReplicationServiceRolePolicyAWSServiceRoleForAmazonKeyspacesReplication,以新增管理員將新 AWS 區域 新增至單一或多區域金鑰空間時所需的許可。

Amazon Keyspaces 使用服務連結角色代表您AWSServiceRoleForAmazonKeyspacesReplication複寫資料表、其設定和資料。如需詳細資訊,請參閱使用 Amazon Keyspaces 多區域複寫的角色

 2024 年 11 月 19 日

AmazonKeyspacesFullAccess – 更新現有政策

Amazon Keyspaces 新增了新的許可,允許 Amazon Keyspaces 在管理員將新區域新增至單一或多區域金鑰空間時建立服務連結角色。

Amazon Keyspaces 使用服務連結角色代表您執行資料複寫任務。如需詳細資訊,請參閱使用 Amazon Keyspaces 多區域複寫的角色

 2023 年 10 月 3 日

AmazonKeyspacesReadOnlyAccess_v2 – 新政策

Amazon Keyspaces 建立新的政策,為透過介面VPC端點連線至 Amazon Keyspaces 的用戶端新增唯讀許可,以存取 Amazon EC2執行個體來查詢網路資訊。

Amazon Keyspaces 會將可用的介面VPC端點存放在 system.peers 資料表中,以進行連線負載平衡。如需詳細資訊,請參閱將 Amazon Keyspaces 與介面 VPC 端點搭配使用

 2023 年 9 月 12 日

AmazonKeyspacesFullAccess – 更新現有政策

Amazon Keyspaces 新增了新的許可,允許 Amazon Keyspaces 在管理員建立多區域金鑰空間時建立服務連結角色。

Amazon Keyspaces 使用服務連結角色AWSServiceRoleForAmazonKeyspacesReplication代表您執行資料複寫任務。如需詳細資訊,請參閱使用 Amazon Keyspaces 多區域複寫的角色

 2023 年 6 月 5 日

AmazonKeyspacesReadOnlyAccess – 更新現有政策

Amazon Keyspaces 新增了新的許可,允許使用者使用 檢視資料表的計費大小 CloudWatch。

Amazon Keyspaces 與 Amazon 整合 CloudWatch ,可讓您監控計費資料表大小。如需詳細資訊,請參閱Amazon Keyspaces 指標和維度

 2022 年 7 月 7 日

AmazonKeyspacesFullAccess – 更新現有政策

Amazon Keyspaces 新增了新的許可,允許使用者使用 檢視資料表的計費大小 CloudWatch。

Amazon Keyspaces 與 Amazon 整合 CloudWatch ,可讓您監控計費資料表大小。如需詳細資訊,請參閱Amazon Keyspaces 指標和維度

 2022 年 7 月 7 日

AmazonKeyspacesReadOnlyAccess – 更新現有政策

Amazon Keyspaces 新增了新的許可,允許使用者檢視已為靜態 Amazon Keyspaces 加密設定的 AWS KMS 金鑰。

Amazon Keyspaces 靜態加密與 整合 AWS KMS ,以保護和管理用於加密靜態資料的加密金鑰。若要檢視為 Amazon Keyspaces 設定的 AWS KMS 金鑰,已新增唯讀許可。

 2021 年 6 月 1 日

AmazonKeyspacesFullAccess – 更新現有政策

Amazon Keyspaces 新增了新的許可,允許使用者檢視已為靜態 Amazon Keyspaces 加密設定的 AWS KMS 金鑰。

Amazon Keyspaces 靜態加密與 整合 AWS KMS ,以保護和管理用於加密靜態資料的加密金鑰。若要檢視為 Amazon Keyspaces 設定的 AWS KMS 金鑰,已新增唯讀許可。

 2021 年 6 月 1 日

Amazon Keyspaces 開始追蹤變更

Amazon Keyspaces 開始追蹤其 AWS 受管政策的變更。

 2021 年 6 月 1 日