AWS Amazon 的 受管政策 QLDB - Amazon Quantum Ledger 資料庫 (Amazon QLDB)
mazonQLDBRead僅 AmazonQLDBFull存取AmazonQLDBConsoleFullAccess政策更新

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Amazon 的 受管政策 QLDB

重要

支援終止通知:現有客戶將可以使用 Amazon,QLDB直到 07/31/2025 的支援結束為止。如需詳細資訊,請參閱將 Amazon QLDB Ledger 遷移至 Amazon Aurora Postgre。SQL

AWS 受管政策是由 AWS AWS .managed 政策建立和管理的獨立政策旨在為許多常見使用案例提供許可,以便您可以開始將許可指派給使用者、群組和角色。

請記住, AWS 受管政策可能不會授予特定使用案例的最低權限許可,因為這些許可可供所有 AWS 客戶使用。我們建議您定義使用案例專屬的客戶管理政策,以便進一步減少許可。

您無法變更 AWS 受管政策中定義的許可。如果 AWS 更新受管政策中 AWS 定義的許可,則更新會影響政策連接的所有主體身分 (使用者、群組和角色)。 AWS 最有可能在新 AWS 服務 啟動或新API操作可用於現有 服務時更新 AWS 受管政策。

如需詳細資訊,請參閱 IAM 使用者指南 中的 AWS 受管政策

如需這些 AWS 受管政策中QLDBAPI操作的詳細資訊,請參閱 Amazon QLDB API 參考

AWS 受管政策:mazonQLDBRead僅限 A

使用 A mazonQLDBReadOnly 政策將所有QLDB資源的唯讀許可授予。您可以將此政策連接至身分IAM。

許可詳細資訊

此政策包含 qldb服務的下列許可。

  • 允許主體描述和列出所有QLDB資源及其標籤。這些資源包括分類帳、Amazon S3 匯出任務,以及 Kinesis Data Streams 的串流。

  • 允許主體從任何分類帳中的日誌取得區塊、摘要或修訂,以加密方式驗證資料。

  • 不允許委託人在任何分類帳中的任何資料表上執行任何 PartiQL 命令。

AWS 受管政策:mazonQLDBFull存取

使用mazonQLDBFull存取政策,透過 QLDBAPI或 授予所有QLDB資源完整的管理許可 AWS CLI。您可以將此政策連接至身分IAM。

許可詳細資訊

此政策包含以下許可。

  • qldb

    • 允許主體建立、描述、列出和管理所有QLDB資源及其標籤。這些資源包括分類帳、Amazon S3 匯出任務,以及 Kinesis Data Streams 的串流。

    • 允許主體使用QLDB驅動程式QLDB Shell 在任何分類帳的所有資料表上執行所有 PartiQL 命令。

    • 允許主體從任何分類帳中的日誌取得區塊、摘要或修訂,以加密方式驗證資料。

  • iam – 允許主體將帳戶中的任何IAM角色資源傳遞給 QLDB服務。這對於所有日誌匯出和串流請求都是必要的。

AWS 受管政策:AmazonQLDBConsoleFullAccess

使用 mazonQLDBConsoleFullAccess政策,透過 AWS Management Console、 QLDB API或 授予所有QLDB資源完整的管理許可 AWS CLI。您可以將此政策連接至身分IAM。

許可詳細資訊

此政策包含以下許可。

  • qldb

    • 允許主體建立、描述、列出和管理所有QLDB資源及其標籤。這些資源包括分類帳、Amazon S3 匯出任務,以及 Kinesis Data Streams 的串流。

    • 允許主體使用QLDB主控台、QLDB驅動程式QLDB Shell ,在任何分類帳的所有資料表上執行所有 PartiQL 命令。

    • 允許主體使用QLDB主控台在任何分類帳中插入範例應用程式資料。

    • 允許主體從任何分類帳中的日誌取得區塊、摘要或修訂,以加密方式驗證資料。

  • dbqms – 允許主體使用資料庫查詢中繼資料服務 中的所有動作。這是QLDB主控台建立、描述和管理 PartiQL 查詢編輯器的最新和已儲存查詢所需的僅限內部服務。

  • kinesis – 允許主體描述和列出 Amazon Kinesis Data Streams 資源。這些資源是QLDB串流資源可以寫入資料的目標目的地。

  • iam – 允許主體將帳戶中的任何IAM角色資源傳遞給 QLDB服務。這對於所有日誌匯出和串流請求都是必要的。

QLDB 受 AWS 管政策的更新

檢視自此服務開始追蹤這些變更QLDB以來, 受 AWS 管政策更新的詳細資訊。如需此頁面變更的自動提醒,請訂閱QLDB發行歷史記錄頁面上的RSS摘要。

變更 描述 日期

A mazonQLDBFullAccess AmazonQLDBConsoleFullAccess – 現有政策的更新

QLDB 已新增允許主體編輯STANDARD許可模式中所有分類帳的文件修訂。

 2022 年 11 月 4 日

A mazonQLDBFullAccess AmazonQLDBConsoleFullAccess – 現有政策的更新

QLDB 新增了許可,允許主體將帳戶中的任何IAM角色資源傳遞給 QLDB服務。這對於所有日誌匯出和串流請求都是必要的。

 2021 年 9 月 2 日

僅限 AmazonQLDBRead – 更新現有政策

QLDB 移除先前列出兩次的重複qldb:GetBlock動作,並重新排序"Effect"欄位,使其出現在"Action"欄位之前。

 2021 年 7 月 1 日

A mazonQLDBFullAccess AmazonQLDBConsoleFullAccess – 現有政策的更新

QLDB 已新增許可,允許主體更新所有分類帳中的許可模式,並在新STANDARD許可模式下在所有分類帳中執行所有 PartiQL 命令。

STANDARD 許可模式支援 PartiQL 命令的資料表層級存取控制和精細性。為了促進新的許可模式, 為 PartiQL 命令類型引進了一組IAM動作,並為QLDB資料表資源QLDB引進了 Amazon Resource Names (ARNs)。這兩個政策已更新為包含新的 PartiQL STANDARD 動作,以授予分類帳完整存取權。

 2021 年 5 月 27 日

QLDB 已開始追蹤變更

QLDB 已開始追蹤其 AWS 受管政策的變更。

 2021 年 3 月 1 日