AWS verwaltete Richtlinien für Amazon Aurora DSQL - Amazon Aurora DSQL
AmazonAuroraDSQLFullZugriffAmazonAuroraDSQLReadOnlyAccessAmazonAuroraDSQLConsoleFullAccessAurora DSQLService RolePolicyRichtlinienaktualisierungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS verwaltete Richtlinien für Amazon Aurora DSQL

Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet AWS wird. AWS Verwaltete Richtlinien dienen dazu, Berechtigungen für viele gängige Anwendungsfälle bereitzustellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.

Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie allen AWS Kunden zur Verfügung stehen. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie vom Kunden verwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.

Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn eine neue Richtlinie eingeführt AWS-Service wird oder neue API-Operationen für bestehende Dienste verfügbar werden.

Weitere Informationen finden Sie unter Von AWS verwaltete Richtlinien im IAM-Benutzerhandbuch.

AWS verwaltete Richtlinie: AmazonAurora DSQLFull Zugriff

Sie können AmazonAuroraDSQLFullAccess an Ihre Benutzer, Gruppen und Rollen anfügen.

Diese Richtlinie gewährt administrative Berechtigungen, die vollständigen Administratorzugriff auf Aurora DSQL ermöglichen. Prinzipale mit diesen Berechtigungen können:

  • Erstellen, Löschen und Aktualisieren von Aurora DSQL-Clustern und Clustern mit mehreren Regionen

  • Cluster-Inline-Richtlinien verwalten (Richtlinien erstellen, anzeigen, aktualisieren und löschen)

  • Entfernen und Hinzufügen von Tags bei einem Cluster

  • Auflistung und Anzeige von Clustern und Informationen zu einzelnen Clustern

  • Anzeige von an Aurora DSQL-Cluster angehängten Tags

  • Datenbankverbindung als beliebiger Benutzer herstellen (einschließlich als Administrator)

  • Durchführen von Sicherungs- und Wiederherstellungsvorgängen für Aurora DSQL-Cluster, einschließlich Starten, Stoppen und Überwachen von Sicherungs- und Wiederherstellungsaufträgen

  • Verwenden Sie vom Kunden verwaltete AWS KMS Schlüssel für die Clusterverschlüsselung

  • Sehen Sie sich alle Metriken CloudWatch ihres Kontokontos an

  • Verwenden Sie AWS Fault Injection Service (AWS FIS), um Fehler in Aurora DSQL-Cluster für Fehlertoleranztests einzuschleusen

  • Erstellen serviceverknüpfter Rollen für den dsql.amazonaws.com.rproxy.govskope.ca-Service, der für die Erstellung von Clustern erforderlich ist

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen.

  • dsql— gewährt Prinzipalen vollen Zugriff auf Aurora DSQL.

  • cloudwatch— erteilt die Erlaubnis, metrische Datenpunkte auf Amazon CloudWatch zu veröffentlichen.

  • iam— gewährt die Berechtigung zum Erstellen einer serviceverknüpften Rolle.

  • backup and restore— gewährt Berechtigungen zum Starten, Stoppen und Überwachen von Sicherungs- und Wiederherstellungsaufträgen für Aurora DSQL-Cluster.

  • kms— gewährt die erforderlichen Berechtigungen zum Validieren des Zugriffs auf kundenseitig verwaltete Schlüssel, die für die Aurora DSQL-Clusterverschlüsselung beim Erstellen, Aktualisieren oder Herstellen einer Verbindung zu Clustern verwendet werden.

  • fis— gewährt Nutzungsberechtigungen AWS Fault Injection Service (AWS FIS) zum Einschleusen von Fehlern in Aurora DSQL-Cluster für Fehlertoleranztests.

Sie finden die von AmazonAuroraDSQLFullAccess Richtlinie in der IAM-Konsole und im Referenzleitfaden zur AWS -verwalteten Richtlinie.

AWS verwaltete Richtlinie: AmazonAurora DSQLRead OnlyAccess

Sie können AmazonAuroraDSQLReadOnlyAccess an Ihre Benutzer, Gruppen und Rollen anfügen.

Erlaubt den Lesezugriff auf Aurora DSQL. Prinzipale mit diesen Berechtigungen können Cluster auflisten und Informationen zu einzelnen Clustern einsehen. Sie können die an Aurora DSQL-Cluster angehängten Tags und die Cluster-Inline-Richtlinien einsehen. Sie können alle Metriken aus CloudWatch Ihrem Konto abrufen und einsehen.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen.

  • dsql— gewährt Lesezugriff für alle Ressourcen in Aurora DSQL.

  • cloudwatch— erteilt die Erlaubnis, stapelweise Mengen von CloudWatch metrischen Daten abzurufen und metrische Berechnungen mit abgerufenen Daten durchzuführen

Sie finden die AmazonAuroraDSQLReadOnlyAccess-Richtlinie in der IAM-Konsole und im Referenzleitfaden zur von AWS verwalteten Richtlinie.

AWS verwaltete Richtlinie: AmazonAurora DSQLConsole FullAccess

Sie können AmazonAuroraDSQLConsoleFullAccess an Ihre Benutzer, Gruppen und Rollen anfügen.

Ermöglicht vollen Administratorzugriff auf Amazon Aurora DSQL über die AWS-Managementkonsole. Prinzipale mit diesen Berechtigungen können:

  • Aurora DSQL-Cluster, einschließlich Clustern mit mehreren Regionen erstellen, löschen und aktualisieren

  • Cluster-Inline-Richtlinien über die Konsole verwalten (Richtlinien erstellen, anzeigen, aktualisieren und löschen)

  • Auflistung und Anzeige von Clustern und Informationen zu einzelnen Clustern

  • Sehen Sie sich Tags für jede Ressource in Ihrem Konto an

  • Datenbankverbindung als beliebiger Benutzer herstellen (einschließlich als Administrator)

  • Durchführen von Sicherungs- und Wiederherstellungsvorgängen für Aurora DSQL-Cluster, einschließlich Starten, Stoppen und Überwachen von Sicherungs- und Wiederherstellungsaufträgen

  • Verwenden Sie vom Kunden verwaltete AWS KMS Schlüssel für die Clusterverschlüsselung

  • Starten Sie AWS CloudShell von AWS-Managementkonsole

  • Sehen Sie sich alle Metriken CloudWatch in Ihrem Konto an

  • Verwenden Sie AWS Fault Injection Service (AWS FIS), um Fehler in Aurora DSQL-Cluster für Fehlertoleranztests einzuschleusen

  • Erstellen serviceverknüpfter Rollen für den dsql.amazonaws.com.rproxy.govskope.ca-Service, der für die Erstellung von Clustern erforderlich ist

Sie finden die AmazonAuroraDSQLConsoleFullAccess Richtlinie auf der IAM-Konsole und AmazonAuroraDSQLConsoleFullAccessim AWS Managed Policy Reference Guide.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen.

  • dsql— gewährt volle Administratorrechte für alle Ressourcen in Aurora DSQL über AWS-Managementkonsole.

  • cloudwatch— erteilt die Berechtigung zum Abrufen von Batch-Mengen von CloudWatch Metrikdaten und zum Durchführen metrischer Berechnungen mit abgerufenen Daten.

  • tag— erteilt die Erlaubnis, Tag-Schlüssel und -Werte zurückzugeben, die derzeit in dem AWS-Region für das aufrufende Konto angegebenen Tag verwendet werden.

  • backup and restore— gewährt Berechtigungen zum Starten, Stoppen und Überwachen von Sicherungs- und Wiederherstellungsaufträgen für Aurora DSQL-Cluster.

  • kms— gewährt die erforderlichen Berechtigungen zum Validieren des Zugriffs auf kundenseitig verwaltete Schlüssel, die für die Aurora DSQL-Clusterverschlüsselung beim Erstellen, Aktualisieren oder Herstellen einer Verbindung zu Clustern verwendet werden.

  • cloudshell— gewährt Startberechtigungen für AWS CloudShell die Interaktion mit Aurora DSQL.

  • ec2— gewährt die Berechtigung, Amazon VPC-Endpunktinformationen einzusehen, die für Aurora DSQL-Verbindungen benötigt werden.

  • fis— gewährt Berechtigungen AWS FIS zur Eingabe von Fehlern in Aurora DSQL-Cluster für Fehlertoleranztests.

  • access-analyzer:ValidatePolicyerteilt die Erlaubnis für den Linter im Policy-Editor, der in Echtzeit Feedback zu Fehlern, Warnungen und Sicherheitsproblemen in der aktuellen Richtlinie liefert.

  • fis— gewährt Nutzungsberechtigungen AWS Fault Injection Service (AWS FIS) zum Einschleusen von Fehlern in Aurora DSQL-Cluster für Fehlertoleranztests.

Sie finden die AmazonAuroraDSQLConsoleFullAccess-Richtlinie in der IAM-Konsole und im Referenzleitfaden zur von AWS verwalteten Richtlinie.

AWS verwaltete Richtlinie: Aurora DSQLService RolePolicy

Sie können Aurora nicht DSQLService RolePolicy an Ihre IAM-Entitäten anhängen. Diese Richtlinie ist an eine servicegebundene Rolle angehängt, mit der Aurora DSQL auf Kontoressourcen zugreifen kann.

Sie finden die AuroraDSQLServiceRolePolicy Richtlinie auf der IAM-Konsole und DSQLService RolePolicy in Aurora im AWS Managed Policy Reference Guide.

Aurora DSQL-Updates für AWS verwaltete Richtlinien

Sehen Sie sich Details zu Aktualisierungen der AWS verwalteten Richtlinien für Aurora DSQL an, seit dieser Service begonnen hat, diese Änderungen zu verfolgen. Abonnieren Sie den RSS-Feed auf der Seite Aurora DSQL-Dokumentverlauf, um automatische Benachrichtigungen über Änderungen an dieser Seite zu erhalten.

Änderungen Beschreibung Date

AmazonAuroraDSQLFullZugriff und Aktualisierung AmazonAurora DSQLConsole FullAccess

Unterstützung für die AWS Fault Injection Service (AWS FIS) -Integration mit Aurora DSQL hinzugefügt. Dadurch können Sie Ausfälle in Aurora DSQL-Cluster mit einer oder mehreren Regionen einschleusen, um die Fehlertoleranz Ihrer Anwendungen zu testen. Sie können in der AWS FIS Konsole Versuchsvorlagen erstellen, um Fehlerszenarien zu definieren und bestimmte Aurora DSQL-Cluster für Tests als Ziel zu verwenden.

Weitere Informationen zu diesen Richtlinien finden Sie unter AmazonAuroraDSQLFullZugriff und AmazonAuroraDSQLConsoleFullAccess.

 19. August 2025

AmazonAuroraDSQLFullZugriff AmazonAurora DSQLReadOnlyAccess, und AmazonAurora DSQLConsole FullAccess Aktualisierung

Unterstützung für ressourcenbasierte Richtlinien (RBP) mit neuen Berechtigungen hinzugefügt:PutClusterPolicy, undGetClusterPolicy. DeleteClusterPolicy Diese Berechtigungen ermöglichen die Verwaltung von Inline-Richtlinien, die an Aurora DSQL-Cluster angehängt sind, um eine differenzierte Zugriffskontrolle zu gewährleisten.

Weitere Informationen finden Sie unter AmazonAuroraDSQLFullZugriff, und AmazonAuroraDSQLReadOnlyAccess. AmazonAuroraDSQLConsoleFullAccess

 15. Oktober 2025

AmazonAuroraDSQLFullZugriffsupdate

Es wurde die Möglichkeit hinzugefügt, Backup- und Wiederherstellungsoperationen für Aurora DSQL-Cluster durchzuführen – einschließlich Starten, Stoppen und Überwachen von Aufträgen. Weiterhin wurde die Möglichkeit hinzugefügt, kundenseitig verwaltete KMS-Schlüssel für die Clusterverschlüsselung zu verwenden.

Weitere Informationen finden Sie unter AmazonAuroraDSQLFullZugreifen und Verwenden von serviceverknüpften Rollen in Aurora DSQL.

 21. Mai 2025

AmazonAuroraDSQLConsoleFullAccess update

Ermöglicht jetzt die Durchführung von Sicherungs- und Wiederherstellungsvorgänge für Aurora DSQL-Cluster über die AWS Console Home. Dies beinhaltet das Starten, Stoppen und Überwachen von Aufträgen. Weiterhin wird jetzt auch die Verwendung von kundenseitig verwalteten KMS-Schlüsseln für die Clusterverschlüsselung und den AWS CloudShell-Start unterstützt.

Weitere Informationen finden Sie unter AmazonAuroraDSQLConsoleFullAccessund Verwenden von serviceverknüpften Rollen in Aurora DSQL.

 21. Mai 2025
AmazonAuroraDSQLFullZugriffsupdate

Die Richtlinie fügt vier neue Berechtigungen zum Erstellen und Verwalten von Datenbankclustern für mehrere AWS-Regionen:PutMultiRegionProperties, PutWitnessRegionAddPeerCluster, und hinzuRemovePeerCluster. Zu diesen Berechtigungen gehören Steuerungen auf Ressourcenebene und Bedingungsschlüssel zur Steuerung, welche Cluster-Benutzer Sie ändern können.

Die Richtlinie fügt auch die GetVpcEndpointServiceName-Berechtigung hinzu, die Ihnen hilft, eine Verbindung zu Ihren Aurora DSQL-Clustern über AWS PrivateLink herzustellen.

Weitere Informationen finden Sie unter Weitere Informationen finden Sie unter AmazonAuroraDSQLFullZugreifen und Verwenden von serviceverknüpften Rollen in Aurora DSQL.

 13. Mai 2025
AmazonAuroraDSQLReadOnlyAccess update Beinhaltet die Möglichkeit, den richtigen VPC-Endpunkt-Servicenamen zu ermitteln, wenn über AWS PrivateLink Aurora DSQL eine Verbindung zu Ihren Aurora DSQL-Clustern hergestellt wird. Dadurch werden eindeutige Endpunkte pro Zelle erstellt, sodass diese API sicherstellt, dass Sie den richtigen Endpunkt für Ihren Cluster identifizieren und Verbindungsfehler vermeiden können.

Weitere Informationen finden Sie unter AmazonAuroraDSQLReadOnlyAccessund Verwenden von serviceverknüpften Rollen in Aurora DSQL.

 13. Mai 2025
AmazonAuroraDSQLConsoleFullAccess update Neue Berechtigungen wurden Aurora DSQL hinzugefügt, um Clustermanagement in mehreren Regionen und VPC-Endpunktverbindungen zu unterstützen. Zu den neuen Berechtigungen gehören: PutMultiRegionProperties, PutWitnessRegion, AddPeerCluster, RemovePeerCluster und GetVpcEndpointServiceName.

Weitere Informationen finden Sie unter AmazonAuroraDSQLConsoleFullAccessund Verwenden von serviceverknüpften Rollen in Aurora DSQL.

 13. Mai 2025
AuroraDsqlServiceLinkedRolePolicy update Es wurde die Möglichkeit hinzugefügt, Metriken in den AWS/AuroraDSQL- und AWS/Usage CloudWatch-Namespaces der Richtlinie zu veröffentlichen. Dadurch kann der zugehörige Dienst oder die zugehörige Rolle umfassendere Nutzungs- und Leistungsdaten an Ihre CloudWatch Umgebung senden.

Weitere Informationen finden Sie unter AuroraDsqlServiceLinkedRolePolicyund Verwenden von serviceverknüpften Rollen in Aurora DSQL.

 8. Mai 2025
Seite wurde erstellt. Mit der Verfolgung AWS verwalteter Richtlinien im Zusammenhang mit Amazon Aurora DSQL wurde begonnen 03. Dezember 2024