AmazonAuroraDSQLFullZugriff AmazonAuroraDSQLReadOnlyAccess AmazonAuroraDSQLConsoleFullAccess Aurora DSQLService RolePolicy Richtlinienaktualisierungen

AWS verwaltete Richtlinien für Amazon Aurora DSQL

Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet AWS wird. AWS Verwaltete Richtlinien dienen dazu, Berechtigungen für viele gängige Anwendungsfälle bereitzustellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.

Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie allen AWS Kunden zur Verfügung stehen. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie vom Kunden verwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.

Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn eine neue Richtlinie eingeführt AWS-Service wird oder neue API-Operationen für bestehende Dienste verfügbar werden.

Weitere Informationen finden Sie unter Von AWS verwaltete Richtlinien im IAM-Benutzerhandbuch.

AWS verwaltete Richtlinie: AmazonAurora DSQLFull Zugriff

Sie können Verbindungen AmazonAuroraDSQLFullAccess zu Ihren Benutzern, Gruppen und Rollen herstellen.

Diese Richtlinie gewährt Berechtigungen, die vollen Administratorzugriff auf Aurora DSQL ermöglichen. Principals mit diesen Berechtigungen können Aurora DSQL-Cluster, einschließlich Clustern mit mehreren Regionen, erstellen, löschen und aktualisieren. Sie können Tags zu Clustern hinzufügen und daraus entfernen. Sie können Cluster auflisten und Informationen zu einzelnen Clustern anzeigen. Sie können Tags sehen, die an Aurora DSQL-Cluster angehängt sind. Sie können sich wie jeder andere Benutzer, auch als Administrator, mit der Datenbank verbinden. Sie können Sicherungs- und Wiederherstellungsvorgänge für Aurora DSQL-Cluster ausführen, einschließlich des Startens, Stoppens und Überwachen von Sicherungs- und Wiederherstellungsaufträgen. Die Richtlinie umfasst AWS KMS Berechtigungen, die Operationen mit vom Kunden verwalteten Schlüsseln ermöglichen, die für die Cluster-Verschlüsselung verwendet werden. Sie können alle Metriken in CloudWatch Ihrem Konto einsehen. Sie sind auch berechtigt, dienstbezogene Rollen für den dsql.amazonaws.com Service zu erstellen, was für die Erstellung von Clustern erforderlich ist.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen.

dsql— gewährt Principals vollen Zugriff auf Aurora DSQL.
cloudwatch— erteilt die Erlaubnis, metrische Datenpunkte auf Amazon CloudWatch zu veröffentlichen.
iam— erteilt die Berechtigung zum Erstellen einer dienstbezogenen Rolle.
backup and restore— gewährt Berechtigungen zum Starten, Stoppen und Überwachen von Sicherungs- und Wiederherstellungsaufträgen für Aurora DSQL-Cluster.
kms— gewährt die erforderlichen Berechtigungen, um den Zugriff auf vom Kunden verwaltete Schlüssel zu validieren, die für die Aurora DSQL-Clusterverschlüsselung beim Erstellen, Aktualisieren oder Herstellen einer Verbindung zu Clustern verwendet werden.

Sie finden die AmazonAuroraDSQLFullAccess Richtlinie auf der IAM-Konsole und AmazonAuroraDSQLFullAccess im Referenzhandbuch für AWS verwaltete Richtlinien.

AWS verwaltete Richtlinie: AmazonAurora DSQLRead OnlyAccess

Sie können AmazonAuroraDSQLReadOnlyAccess sie Ihren Benutzern, Gruppen und Rollen zuordnen.

Ermöglicht den Lesezugriff auf Aurora DSQL. Principals mit diesen Berechtigungen können Cluster auflisten und Informationen zu einzelnen Clustern einsehen. Sie können die Tags sehen, die an Aurora DSQL-Cluster angehängt sind. Sie können alle Metriken aus CloudWatch Ihrem Konto abrufen und einsehen.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen.

dsql— gewährt allen Ressourcen in Aurora DSQL nur Leseberechtigungen.
cloudwatch— erteilt die Erlaubnis, Batchmengen von CloudWatch metrischen Daten abzurufen und metrische Berechnungen mit abgerufenen Daten durchzuführen

Sie finden die AmazonAuroraDSQLReadOnlyAccess Richtlinie auf der IAM-Konsole und AmazonAuroraDSQLReadOnlyAccessim AWS Managed Policy Reference Guide.

AWS verwaltete Richtlinie: AmazonAurora DSQLConsole FullAccess

Sie können AmazonAuroraDSQLConsoleFullAccess sie Ihren Benutzern, Gruppen und Rollen zuordnen.

Ermöglicht vollen administrativen Zugriff auf Amazon Aurora DSQL über die AWS Management Console. Principals mit diesen Berechtigungen können Aurora DSQL-Cluster, einschließlich Clustern mit mehreren Regionen, mit der Konsole erstellen, löschen und aktualisieren. Sie können Cluster auflisten und Informationen zu einzelnen Clustern einsehen. Sie können Tags auf jeder Ressource in Ihrem Konto sehen. Sie können wie jeder andere Benutzer, auch der Administrator, eine Verbindung zur Datenbank herstellen. Sie können Sicherungs- und Wiederherstellungsvorgänge für Aurora DSQL-Cluster ausführen, einschließlich des Startens, Stoppens und Überwachen von Sicherungs- und Wiederherstellungsaufträgen. Die Richtlinie umfasst AWS KMS Berechtigungen, die Operationen mit vom Kunden verwalteten Schlüsseln ermöglichen, die für die Cluster-Verschlüsselung verwendet werden. Sie können AWS CloudShell vom gestartet werden. AWS Management Console Sie können alle Metriken in CloudWatch Ihrem Konto sehen. Sie sind auch berechtigt, dienstbezogene Rollen für den dsql.amazonaws.com Service zu erstellen, was für die Erstellung von Clustern erforderlich ist.

Sie finden die AmazonAuroraDSQLConsoleFullAccess Richtlinie auf der IAM-Konsole und AmazonAuroraDSQLConsoleFullAccessim Referenzhandbuch für AWS verwaltete Richtlinien.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen.

dsql— gewährt volle Administratorrechte für alle Ressourcen in Aurora DSQL über die. AWS Management Console
cloudwatch— erteilt die Berechtigung zum Abrufen von Batch-Mengen CloudWatch metrischer Daten und zum Durchführen metrischer Berechnungen mit abgerufenen Daten.
tag— erteilt die Berechtigung, Tag-Schlüssel und -Werte zurückzugeben, die derzeit in dem AWS-Region für das aufrufende Konto angegebenen Tag verwendet werden.
backup and restore— gewährt Berechtigungen zum Starten, Stoppen und Überwachen von Sicherungs- und Wiederherstellungsaufträgen für Aurora DSQL-Cluster.
kms— gewährt die erforderlichen Berechtigungen, um den Zugriff auf vom Kunden verwaltete Schlüssel zu validieren, die für die Aurora DSQL-Clusterverschlüsselung beim Erstellen, Aktualisieren oder Herstellen einer Verbindung zu Clustern verwendet werden.
cloudshell— gewährt Startberechtigungen für AWS CloudShell die Interaktion mit Aurora DSQL.
ec2— erteilt die Erlaubnis, Amazon VPC-Endpunktinformationen einzusehen, die für Aurora DSQL-Verbindungen benötigt werden.

Sie finden die AmazonAuroraDSQLReadOnlyAccess Richtlinie auf der IAM-Konsole und AmazonAuroraDSQLReadOnlyAccessim AWS Managed Policy Reference Guide.

AWS verwaltete Richtlinie: Aurora DSQLService RolePolicy

Sie können Aurora nicht DSQLService RolePolicy an Ihre IAM-Entitäten anhängen. Diese Richtlinie ist mit einer serviceverknüpften Rolle verknüpft, die Aurora DSQL den Zugriff auf Kontoressourcen ermöglicht.

Sie finden die AuroraDSQLServiceRolePolicy Richtlinie auf der IAM-Konsole und DSQLService RolePolicy in Aurora im AWS Managed Policy Reference Guide.

Aurora DSQL-Updates für AWS verwaltete Richtlinien

Sehen Sie sich Details zu Aktualisierungen der AWS verwalteten Richtlinien für Aurora DSQL an, seit dieser Service begonnen hat, diese Änderungen zu verfolgen. Abonnieren Sie den RSS-Feed auf der Seite Aurora DSQL Document History, um automatische Benachrichtigungen über Änderungen an dieser Seite zu erhalten.

Änderung	Beschreibung	Datum
AmazonAuroraDSQLFullAuf das Update zugreifen	Fügt die Möglichkeit hinzu, Sicherungs- und Wiederherstellungsvorgänge für Aurora DSQL-Cluster durchzuführen, einschließlich Starten, Stoppen und Überwachen von Jobs. Es bietet auch die Möglichkeit, vom Kunden verwaltete KMS-Schlüssel für die Clusterverschlüsselung zu verwenden. Weitere Informationen finden Sie unter AmazonAuroraDSQLFullZugreifen und Verwenden von serviceverknüpften Rollen in Aurora DSQL.	21. Mai 2025
AmazonAuroraDSQLConsoleFullAccess update	Fügt die Möglichkeit hinzu, Sicherungs- und Wiederherstellungsvorgänge für Aurora DSQL-Cluster über die AWS Console Home durchzuführen. Dies beinhaltet das Starten, Stoppen und Überwachen von Jobs. Es unterstützt auch die Verwendung von vom Kunden verwalteten KMS-Schlüsseln für die Clusterverschlüsselung und den Start AWS CloudShell. Weitere Informationen finden Sie unter AmazonAuroraDSQLConsoleFullAccessund Verwenden von serviceverknüpften Rollen in Aurora DSQL.	21. Mai 2025
AmazonAuroraDSQLFullZugriffsupdate	Die Richtlinie fügt vier neue Berechtigungen zum Erstellen und Verwalten von Datenbankclustern für mehrere AWS-Regionen:`PutMultiRegionProperties`, `PutWitnessRegionAddPeerCluster`, und hinzu`RemovePeerCluster`. Zu diesen Berechtigungen gehören Steuerungen auf Ressourcenebene und Bedingungsschlüssel, sodass Sie steuern können, welche Cluster-Benutzer Sie ändern können. Die Richtlinie fügt auch die `GetVpcEndpointServiceName` Erlaubnis hinzu, Ihnen dabei zu helfen, eine Verbindung zu Ihren Aurora DSQL-Clustern herzustellen. AWS PrivateLink Weitere Informationen finden Sie unter Weitere Informationen finden Sie unter AmazonAuroraDSQLFullZugreifen und Verwenden von serviceverknüpften Rollen in Aurora DSQL.	13. Mai 2025
AmazonAuroraDSQLReadOnlyAccess update	Beinhaltet die Möglichkeit, den richtigen VPC-Endpunkt-Servicenamen zu ermitteln, wenn über AWS PrivateLink Aurora DSQL eine Verbindung zu Ihren Aurora DSQL-Clustern hergestellt wird. Dadurch werden eindeutige Endpunkte pro Zelle erstellt, sodass diese API sicherstellt, dass Sie den richtigen Endpunkt für Ihren Cluster identifizieren und Verbindungsfehler vermeiden können. Weitere Informationen finden Sie unter AmazonAuroraDSQLReadOnlyAccessund Verwenden von serviceverknüpften Rollen in Aurora DSQL.	13. Mai 2025
AmazonAuroraDSQLConsoleFullAccess update	Fügt Aurora DSQL neue Berechtigungen hinzu, um Clustermanagement in mehreren Regionen und VPC-Endpunktverbindungen zu unterstützen. Zu den neuen Berechtigungen gehören: `PutMultiRegionProperties` `PutWitnessRegion` `AddPeerCluster` `RemovePeerCluster` `GetVpcEndpointServiceName` Weitere Informationen finden Sie unter AmazonAuroraDSQLConsoleFullAccessund Verwenden von serviceverknüpften Rollen in Aurora DSQL.	13. Mai 2025
AuroraDsqlServiceLinkedRolePolicy update	Fügt die Möglichkeit hinzu, Metriken in der Richtlinie `AWS/AuroraDSQL` und in `AWS/Usage CloudWatch` Namespaces zu veröffentlichen. Auf diese Weise kann der zugehörige Dienst oder die zugehörige Rolle umfassendere Nutzungs- und Leistungsdaten an Ihre Umgebung senden. CloudWatch Weitere Informationen finden Sie unter AuroraDsqlServiceLinkedRolePolicyund Verwenden von serviceverknüpften Rollen in Aurora DSQL.	8. Mai 2025
Seite wurde erstellt	Mit der Verfolgung AWS verwalteter Richtlinien im Zusammenhang mit Amazon Aurora DSQL wurde begonnen	3. Dezember 2024

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Sicherheit

Datenschutz