本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS亞馬遜 Keyspaces 的受管政策
AWS 受管政策是由 AWS 建立和管理的獨立政策。AWS 受管政策的設計在於為許多常見使用案例提供許可,如此您就可以開始將許可指派給使用者、群組和角色。
請記住,AWS 受管政策可能不會授與您特定使用案例的最低權限許可,因為它們可供所有 AWS 客戶使用。我們建議您定義使用案例專屬的客戶管理政策,以便進一步減少許可。
您無法更改 AWS 受管政策中定義的許可。如果 AWS 更新 AWS 受管政策中定義的許可,更新會影響政策連接的所有主體身分 (使用者、群組和角色)。在推出新的 AWS 服務 或有新的 API 操作可供現有服務使用時,AWS 很可能會更新 AWS 受管政策。
如需詳細資訊,請參閱《IAM 使用者指南》https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies中的 AWS 受管政策。
AWS受管理的策略: AmazonKeyspacesReadOnlyAccess_v2
您可將 AmazonKeyspacesReadOnlyAccess_v2 政策連接到 IAM 身分。
此政策授予對 Amazon 金 Keyspaces 的唯讀存取權,並在透過私有 VPC 端點連線時包含必要的許可。
許可詳細資訊
此政策包含以下許可。
-
Amazon Keyspaces— 提供對 Amazon Keyspaces 的唯讀存取權。 -
Application Auto Scaling— 允許主參與者從 Application Auto Scaling 檢視組態。這是必要的,使用者才能檢視附加至資料表的自動調度資源調整原則。 -
CloudWatch— 允許主參與者檢視中 CloudWatch配置的測量結果資料和警示。這是必要的,因此使用者可以檢視已針對表格設定的可計費表格大小和 CloudWatch 警示。 -
AWS KMS— 允許主參與者檢視中配置的AWS KMS關鍵字。這是必要的,因此使用者可以檢視他們在帳戶中建立和管理的AWS KMS金鑰,以確認指派給 Amazon Keyspaces 的金鑰是已啟用的對稱加密金鑰。 -
Amazon EC2— 允許主體透過 VPC 端點連線至 Amazon Keyspaces,在 Amazon EC2 執行個體上查詢 VPC 以取得端點和網路界面資訊。需要對 Amazon EC2 執行個體進行唯讀存取,因此 Amazon Keyspaces 可以在用於連線負載平衡的system.peers表格中查詢並存放可用的介面 VPC 端點。
若要檢閱JSON格式的原則,請參閱 AmazonKeyspacesReadOnlyAccess_v2。
AWS受管理的策略: AmazonKeyspacesReadOnlyAccess
您可將 AmazonKeyspacesReadOnlyAccess 政策連接到 IAM 身分。
此政策授予 Amazon 金 Keyspaces 的唯讀存取權。
許可詳細資訊
此政策包含以下許可。
-
Amazon Keyspaces— 提供對 Amazon Keyspaces 的唯讀存取權。 -
Application Auto Scaling— 允許主參與者從 Application Auto Scaling 檢視組態。這是必要的,使用者才能檢視附加至資料表的自動調度資源調整原則。 -
CloudWatch— 允許主參與者檢視中 CloudWatch配置的測量結果資料和警示。這是必要的,因此使用者可以檢視已針對表格設定的可計費表格大小和 CloudWatch 警示。 -
AWS KMS— 允許主參與者檢視中配置的AWS KMS關鍵字。這是必要的,因此使用者可以檢視他們在帳戶中建立和管理的AWS KMS金鑰,以確認指派給 Amazon Keyspaces 的金鑰是已啟用的對稱加密金鑰。
若要檢閱JSON格式的策略,請參閱AmazonKeyspacesReadOnlyAccess。
AWS 受管政策: AmazonKeyspacesFullAccess
您可將 AmazonKeyspacesFullAccess 政策連接到 IAM 身分。
此政策授予管理許可,允許您的管理員不受限制地存取 Amazon 金 Keyspaces。
許可詳細資訊
此政策包含以下許可。
-
Amazon Keyspaces— 允許主體存取任何 Amazon Keyspaces 資源並執行所有動作。 -
Application Auto Scaling— 允許主體建立、檢視和刪除 Amazon Keyspaces 表格的自動擴展政策。這是必要的,以便管理員可以管理 Amazon Keyspaces 表的自動擴展政策。 -
CloudWatch— 允許主體查看可計費的表格大小,以及建立、檢視和刪除 Amazon Keyspaces 自動擴展政策的 CloudWatch 警示。這是必要的,以便管理員可以檢視可計費表格大小並建立 CloudWatch 儀表板。 -
IAM— 開啟下列功能時,允許 Amazon Keyspaces 使用 IAM 自動建立服務連結角色:Application Auto Scaling— 當管理員為表格啟 Application Auto Scaling 時,Amazon Keyspaces 會建立服務連結角色,以代表您執行自動擴展動作。Amazon Keyspaces Multi-Region Replication— 當系統管理員建立多區域金鑰空間時,系統會自動建立服務連結角色,以代表您執行資料複製到選取AWS 區域的角色。
如需服務連結角色的詳細資訊,請參閱針對 Amazon Keyspaces 使用服務連結角色。
-
AWS KMS— 允許主參與者檢視中配置的AWS KMS關鍵字。這是必要的,以便使用者可以檢視他們在帳戶中建立和管理的AWS KMS金鑰,以確認指派給 Amazon 金 Keyspaces 的金鑰是已啟用的對稱加密金鑰。 -
Amazon EC2— 允許主體透過 VPC 端點連線至 Amazon Keyspaces,在 Amazon EC2 執行個體上查詢 VPC 以取得端點和網路界面資訊。需要對 Amazon EC2 執行個體進行唯讀存取,因此 Amazon Keyspaces 可以在用於連線負載平衡的system.peers表格中查詢並存放可用的介面 VPC 端點。
若要檢閱JSON格式的策略,請參閱AmazonKeyspacesFullAccess。
亞馬遜 Keyspaces 更新到AWS受管政策
檢視有關 Amazon Keyspace AWS 受管政策更新的詳細資訊,因為此服務開始追蹤這些變更。如需有關此頁面變更的自動提醒,請訂閱 Amazon Keyspaces 的文檔歷史記錄(阿帕奇卡桑德拉) 頁面的 RSS 摘要。
| 變更 | 描述 | 日期 |
|---|---|---|
|
AmazonKeyspacesFullAccess – 更新現有政策 |
Amazon Keyspaces 為透過界面 VPC 端點連線到 Amazon Keyspaces 的用戶端新增了新的唯讀許可,以存取 Amazon EC2 執行個體以查詢網路資訊。 Amazon Keyspaces 會將可用的介面 VPC 端點存放在 |
2023 年 10 月 3 日 |
|
Amazon Keyspaces 建立了新政策,為透過界面 VPC 端點連線到 Amazon Keyspaces 的用戶端新增唯讀許可,以存取 Amazon EC2 執行個體以查詢網路資訊。 Amazon Keyspaces 會將可用的介面 VPC 端點存放在 |
2023 年 9 月 12 日 | |
|
AmazonKeyspacesFullAccess – 更新現有政策 |
Amazon Keyspaces 間增加了新的許可,以允許 Amazon Keyspaces 間在管理員建立多區域金鑰空間時建立服務連結角色。 Amazon Keyspaces 使用服務連結角色代表您執行資料複寫任務。如需詳細資訊,請參閱使用角色進行 Amazon Keyspaces 多區域複寫。 |
2023 年 6 月 5 日 |
|
AmazonKeyspacesReadOnlyAccess – 更新現有政策 |
亞馬遜 Keyspaces 添加了新的許可,允許用戶使用查看表的計費大小。 CloudWatch 亞馬遜 Keyspaces 與亞馬遜 CloudWatch 集成,允許您監控計費表大小。如需詳細資訊,請參閱Amazon Keyspaces 指標和維度。 |
2022 年 7 月 7 日 |
|
AmazonKeyspacesFullAccess – 更新現有政策 |
亞馬遜 Keyspaces 添加了新的許可,允許用戶使用查看表的計費大小。 CloudWatch 亞馬遜 Keyspaces 與亞馬遜 CloudWatch 集成,允許您監控計費表大小。如需詳細資訊,請參閱Amazon Keyspaces 指標和維度。 |
2022 年 7 月 7 日 |
|
AmazonKeyspacesReadOnlyAccess – 更新現有政策 |
亞馬遜密 Keyspaces 添加了新的許可,允許用戶查看已為靜態亞馬遜密 Keyspaces 加密配置的密AWS KMS鑰。 Amazon 靜態密 Keyspaces 加密與AWS KMS整合,可保護和管理用於加密靜態資料的加密金鑰。若要檢視針對 Amazon 金 Keyspaces 設定的AWS KMS金鑰,已新增唯讀許可。 |
2021 年 6 月 1 日 |
|
AmazonKeyspacesFullAccess – 更新現有政策 |
亞馬遜密 Keyspaces 添加了新的許可,允許用戶查看已為靜態亞馬遜密 Keyspaces 加密配置的密AWS KMS鑰。 Amazon 靜態密 Keyspaces 加密與AWS KMS整合,可保護和管理用於加密靜態資料的加密金鑰。若要檢視針對 Amazon 金 Keyspaces 設定的AWS KMS金鑰,已新增唯讀許可。 |
2021 年 6 月 1 日 |
|
亞馬遜 Keyspaces 開始跟踪更改 |
Amazon Keyspaces 開始追蹤其AWS受管政策的變更。 |
2021 年 6 月 1 日 |
