Von AWS verwaltete Richtlinien für Amazon Aurora DSQL
Eine von AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von AWS erstellt und verwaltet wird. Von AWS verwaltete Richtlinien stellen Berechtigungen für viele häufige Anwendungsfälle bereit, damit Sie beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.
Beachten Sie, dass von AWS verwaltete Richtlinien möglicherweise nicht die geringsten Berechtigungen für Ihre spezifischen Anwendungsfälle gewähren, da sie für alle AWS-Kunden verfügbar sind. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie vom Kunden verwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.
Die Berechtigungen, die in den von AWS verwalteten Richtlinien definiert sind, können nicht geändert werden. Wenn AWS-Berechtigungen aktualisiert, die in einer von AWS verwalteten Richtlinie definiert werden, wirkt sich das Update auf alle Prinzipalidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert am wahrscheinlichsten eine von AWS verwaltete Richtlinie, wenn ein neuer AWS-Service gestartet wird oder neue API-Operationen für bestehende Dienste verfügbar werden.
Weitere Informationen finden Sie unter Von AWS verwaltete Richtlinien im IAM-Benutzerhandbuch.
AWS-verwaltete Richtlinie: AmazonAuroraDSQLFullAccess
Sie können AmazonAuroraDSQLFullAccess an Ihre Benutzer, Gruppen und Rollen anfügen.
Diese Richtlinie gewährt administrative Berechtigungen, die vollständigen Administratorzugriff auf Aurora DSQL ermöglichen. Prinzipale mit diesen Berechtigungen können:
-
Erstellen, Löschen und Aktualisieren von Aurora DSQL-Clustern und Clustern mit mehreren Regionen
-
Entfernen und Hinzufügen von Tags bei einem Cluster
-
Auflistung und Anzeige von Clustern und Informationen zu einzelnen Clustern
-
Anzeige von an Aurora DSQL-Cluster angehängten Tags
-
Datenbankverbindung als beliebiger Benutzer herstellen (einschließlich als Administrator)
-
Durchführen von Sicherungs- und Wiederherstellungsvorgängen für Aurora DSQL-Cluster, einschließlich Starten, Stoppen und Überwachen von Sicherungs- und Wiederherstellungsaufträgen
-
Verwenden von kundenseitig verwalteten AWS KMS-Schlüsseln für die Cluster-Verschlüsselung
-
Anzeige aller Metriken von CloudWatch
-
Verwenden von AWS Fault Injection Service (AWS FIS) zum Einschleusen von Fehlern in Aurora DSQL-Clustern für Fehlertoleranztests
-
Erstellen serviceverknüpfter Rollen für den
dsql.amazonaws.com.rproxy.govskope.ca-Service, der für die Erstellung von Clustern erforderlich ist
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
-
dsql— gewährt Prinzipalen vollen Zugriff auf Aurora DSQL. -
cloudwatch— gewährt die Berechtigung zum Veröffentlichen von Metrikdatenpunkten in Amazon CloudWatch. -
iam— gewährt die Berechtigung zum Erstellen einer serviceverknüpften Rolle. -
backup and restore— gewährt Berechtigungen zum Starten, Stoppen und Überwachen von Sicherungs- und Wiederherstellungsaufträgen für Aurora DSQL-Cluster. -
kms— gewährt die erforderlichen Berechtigungen zum Validieren des Zugriffs auf kundenseitig verwaltete Schlüssel, die für die Aurora DSQL-Clusterverschlüsselung beim Erstellen, Aktualisieren oder Herstellen einer Verbindung zu Clustern verwendet werden. -
fis— gewährt Nutzungsberechtigungen AWS Fault Injection Service (AWS FIS) zum Einschleusen von Ausfällen in Aurora DSQL-Clustern für Fehlertoleranztests.
Sie finden die AmazonAuroraDSQLFullAccess-Richtlinie in der IAM-Konsole und im Referenzleitfaden zur AWS-verwalteten Richtlinie.
AWS-verwaltete Richtlinie: AmazonAuroraDSQLReadOnlyAccess
Sie können AmazonAuroraDSQLReadOnlyAccess an Ihre Benutzer, Gruppen und Rollen anfügen.
Erlaubt den Lesezugriff auf Aurora DSQL. Prinzipale mit diesen Berechtigungen können Cluster auflisten und Informationen zu einzelnen Clustern einsehen. Sie können die Tags sehen, die an Aurora DSQL-Cluster angefügt sind. Sie können alle Metriken von CloudWatch auf Ihrem Konto abrufen und anzeigen.
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
-
dsql— gewährt Lesezugriff für alle Ressourcen in Aurora DSQL. -
cloudwatch– gewährt die Berechtigung zum Batchabruf von CloudWatch-Kennzahlen und zum Ausführen von Metrikberechnungen für die abgerufenen Daten.
Sie finden die AmazonAuroraDSQLReadOnlyAccess-Richtlinie in der IAM-Konsole und im Referenzleitfaden zur AWS-verwalteten Richtlinie.
AWS-verwaltete Richtlinie: AmazonAuroraDSQLConsoleFullAccess
Sie können AmazonAuroraDSQLConsoleFullAccess an Ihre Benutzer, Gruppen und Rollen anfügen.
Ermöglicht vollen Administratorzugriff auf Amazon Aurora DSQL über die AWS Management Console. Prinzipale mit diesen Berechtigungen können:
-
Aurora DSQL-Cluster, einschließlich Clustern mit mehreren Regionen erstellen, löschen und aktualisieren
-
Auflistung und Anzeige von Clustern und Informationen zu einzelnen Clustern
-
Sehen Sie sich Tags für jede Ressource in Ihrem Konto an
-
Datenbankverbindung als beliebiger Benutzer herstellen (einschließlich als Administrator)
-
Durchführen von Sicherungs- und Wiederherstellungsvorgängen für Aurora DSQL-Cluster, einschließlich Starten, Stoppen und Überwachen von Sicherungs- und Wiederherstellungsaufträgen
-
Verwenden von kundenseitig verwalteten AWS KMS-Schlüsseln für die Cluster-Verschlüsselung
-
Starten Sie AWS CloudShell aus AWS Management Console
-
Anzeige aller Metriken von CloudWatch in Ihrem Konto
-
Verwenden von AWS Fault Injection Service (AWS FIS) zum Einschleusen von Fehlern in Aurora DSQL-Clustern für Fehlertoleranztests
-
Erstellen serviceverknüpfter Rollen für den
dsql.amazonaws.com.rproxy.govskope.ca-Service, der für die Erstellung von Clustern erforderlich ist
Details zu Berechtigungen
Diese Richtlinie umfasst die folgenden Berechtigungen.
-
dsql— gewährt volle Administratorrechte für alle Ressourcen in Aurora DSQL über AWS Management Console. -
cloudwatch— gewährt die Berechtigung zum Batchabruf von CloudWatch-Kennzahlen und zum Ausführen von Metrikberechnungen für die abgerufenen Daten. -
tag—gewährt die Berechtigung zum Zurückgeben von Tag-Schlüsseln und Werten, die derzeit in der angegebenen AWS-Region für das aufrufende Konto verwendet werden. -
backup and restore— gewährt Berechtigungen zum Starten, Stoppen und Überwachen von Sicherungs- und Wiederherstellungsaufträgen für Aurora DSQL-Cluster. -
kms— gewährt die erforderlichen Berechtigungen zum Validieren des Zugriffs auf kundenseitig verwaltete Schlüssel, die für die Aurora DSQL-Clusterverschlüsselung beim Erstellen, Aktualisieren oder Herstellen einer Verbindung zu Clustern verwendet werden. -
cloudshell— gewährt AWS CloudShell-Startberechtigungen für die Interaktion mit Aurora DSQL. -
ec2— gewährt die Berechtigung, Amazon VPC-Endpunktinformationen einzusehen, die für Aurora DSQL-Verbindungen benötigt werden. -
fis— gewährt Nutzungsberechtigungen AWS Fault Injection Service (AWS FIS) zum Einschleusen von Ausfällen in Aurora DSQL-Clustern für Fehlertoleranztests.
Sie finden die AmazonAuroraDSQLConsoleFullAccess-Richtlinie in der IAM-Konsole und im Referenzleitfaden zur AWS-verwalteten Richtlinie.
AWS-verwaltete Richtlinie: AuroraDSQLServiceRolePolicy
AuroraDSQLServiceRolePolicy kann Ihren IAM-Entitäten nicht angefügt werden. Diese Richtlinie ist an eine servicegebundene Rolle angehängt, mit der Aurora DSQL auf Kontoressourcen zugreifen kann.
Sie finden die AuroraDSQLServiceRolePolicy-Richtlinie in der IAM-Konsole und AuroraDSQLServiceRolePolicy im Referenzleitfaden zur AWS-verwalteten Richtlinie.
Aurora DSQL-Aktualisierungen für AWS-verwaltete Richtlinien
Anzeigen von Details zu Aktualisierungen für AWS-verwaltete Richtlinien für Aurora DSQL seit Beginn der Änderungsverfolgung für diesen Service. Abonnieren Sie den RSS-Feed auf der Seite Aurora DSQL-Dokumentverlauf, um automatische Benachrichtigungen über Änderungen an dieser Seite zu erhalten.
| Änderung | Beschreibung | Datum |
|---|---|---|
|
Aktualisierung von AmazonAuroraDSQLFullAccess und AmazonAuroraDSQLConsoleFullAccess |
Unterstützung für die AWS Fault Injection Service-(AWS FIS)-Integration mit Aurora DSQL wurde hinzugefügt. Dadurch können Sie Ausfälle in Aurora DSQL-Cluster mit einer oder mehreren Regionen einschleusen, um die Fehlertoleranz Ihrer Anwendungen zu testen. Sie können in der AWS FIS-Konsole Versuchsvorlagen erstellen, um Fehlerszenarien zu definieren und bestimmte Aurora DSQL-Cluster zu testen. Weitere Informationen zu diesen Richtlinien finden Sie unter AmazonAuroraDSQLFullAccess und AmazonAuroraDSQLConsoleFullAccess. |
19. August 2025 |
|
Aktualisierung von AmazonAuroraDSQLFullAccess |
Ermöglicht jetzt die Durchführung von Sicherungs- und Wiederherstellungsvorgängen für Aurora DSQL-Cluster, einschließlich Starten, Stoppen und Überwachen von Sicherungs- und Wiederherstellungsaufträgen. Weiterhin wurde die Möglichkeit hinzugefügt, kundenseitig verwaltete KMS-Schlüssel für die Clusterverschlüsselung zu verwenden. Weitere Informationen finden Sie unter AmazonAuroraDSQLFullAccess und Verwenden von serviceverknüpften Rollen in Aurora DSQL. |
21. Mai 2025 |
|
Aktualisierung AmazonAuroraDSQLConsoleFullAccess |
Ermöglicht jetzt die Durchführung von Sicherungs- und Wiederherstellungsvorgänge für Aurora DSQL-Cluster über die AWS Console Home. Dies beinhaltet das Starten, Stoppen und Überwachen von Aufträgen. Weiterhin wird jetzt auch die Verwendung von kundenseitig verwalteten KMS-Schlüsseln für die Clusterverschlüsselung und denAWS CloudShell-Start unterstützt. Weitere Informationen finden Sie unter AmazonAuroraDSQLConsoleFullAccess und Verwenden von serviceverknüpften Rollen in Aurora DSQL. |
21. Mai 2025 |
| Aktualisierung AmazonAuroraDSQLFullAccess |
Die Richtlinie fügt vier neue Berechtigungen zum Erstellen und Verwalten von Datenbankclustern in mehreren AWS-Regionen hinzu: Die Richtlinie fügt auch die Weitere Informationen unter AmazonAuroraDSQLFullAccess und Verwenden von serviceverknüpften Rollen in Aurora DSQL. |
13. Mai 2025 |
| Aktualisierung AmazonAuroraDSQLReadOnlyAccess | Beinhaltet die Möglichkeit, den richtigen VPC-Endpunkt-Servicenamen zu ermitteln, wenn eine Verbindung zu Ihren Aurora DSQL-Clustern über AWS PrivateLink hergestellt wird. Aurora DSQL erstellt dabei eindeutige Endpunkte pro Zelle, sodass diese API sicherstellt, dass Sie den richtigen Endpunkt für Ihren Cluster identifizieren und Verbindungsfehler vermeiden können. Weitere Informationen finden Sie unter AmazonAuroraDSQLReadOnlyAccess und Verwenden von serviceverknüpften Rollen in Aurora DSQL. |
13. Mai 2025 |
| Aktualisierung AmazonAuroraDSQLConsoleFullAccess | Neue Berechtigungen wurden Aurora DSQL hinzugefügt, um Clustermanagement in mehreren Regionen und VPC-Endpunktverbindungen zu unterstützen. Zu den neuen Berechtigungen gehören: PutMultiRegionProperties, PutWitnessRegion, AddPeerCluster, RemovePeerCluster und GetVpcEndpointServiceName. Weitere Informationen finden Sie unter AmazonAuroraDSQLConsoleFullAccess und Verwenden von serviceverknüpften Rollen in Aurora DSQL. |
13. Mai 2025 |
| Aktualisierung AuroraDsqlServiceLinkedRolePolicy | Es wurde die Möglichkeit hinzugefügt, Metriken in den AWS/AuroraDSQL- und AWS/Usage CloudWatch-Namespaces der Richtlinie zu veröffentlichen. Dadurch kann der zugehörige Dienst oder die zugehörige Rolle umfassendere Nutzungs- und Leistungsdaten an Ihre CloudWatch-Umgebung ausgeben. Weitere Informationen finden Sie unter AuroraDsqlServiceLinkedRolePolicy und Verwenden von serviceverknüpften Rollen in Aurora DSQL. |
8. Mai 2025 |
| Seite wurde erstellt. | Beginn der Änderungsverfolgung von AWS-verwalteten Richtlinien im Zusammenhang mit Amazon Aurora DSQL. | 3. Dezember 2024 |
