Für ähnliche Funktionen wie Amazon Timestream für sollten Sie Amazon Timestream for LiveAnalytics InfluxDB in Betracht ziehen. Es bietet eine vereinfachte Datenaufnahme und Antwortzeiten im einstelligen Millisekundenbereich für Analysen in Echtzeit. [Erfahren](https://docs.aws.amazon.com//timestream/latest/developerguide/timestream-for-influxdb.html) Sie hier mehr.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# So LiveAnalytics funktioniert Amazon Timestream for mit IAM
Bevor Sie IAM verwenden, um den Zugriff auf Timestream für zu verwalten, sollten Sie wissen LiveAnalytics, für welche IAM-Funktionen Sie mit Timestream verwenden können. LiveAnalytics *Einen allgemeinen Überblick darüber, wie Timestream for LiveAnalytics und andere AWS Dienste mit IAM funktionieren, finden Sie im IAM-Benutzerhandbuch unter [AWS Services That Work with IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html).*
**Topics**
+ [Timestream für identitätsbasierte Richtlinien LiveAnalytics](#security_iam_service-with-iam-id-based-policies)
+ [Timestream für ressourcenbasierte Richtlinien LiveAnalytics](#security_iam_service-with-iam-resource-based-policies)
+ [Autorisierung basiert auf Timestream für Tags LiveAnalytics](#security_iam_service-with-iam-tags)
+ [Timestream für IAM-Rollen LiveAnalytics](#security_iam_service-with-iam-roles)
## Timestream für identitätsbasierte Richtlinien LiveAnalytics
Mit identitätsbasierten IAM-Richtlinien können Sie angeben, welche Aktionen und Ressourcen zugelassen oder abgelehnt werden. Darüber hinaus können Sie die Bedingungen festlegen, unter denen Aktionen zugelassen oder abgelehnt werden. Timestream for LiveAnalytics unterstützt bestimmte Aktionen und Ressourcen sowie Bedingungsschlüssel. Informationen zu sämtlichen Elementen, die Sie in einer JSON-Richtlinie verwenden, finden Sie in der [IAM-Referenz für JSON-Richtlinienelemente](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html) im *IAM-Benutzerhandbuch*.
### Aktionen
Administratoren können mithilfe von AWS JSON-Richtlinien angeben, wer auf was Zugriff hat. Das heißt, welcher **Prinzipal** **Aktionen** für welche **Ressourcen** und unter welchen **Bedingungen** ausführen kann.
Das Element `Action` einer JSON-Richtlinie beschreibt die Aktionen, mit denen Sie den Zugriff in einer Richtlinie zulassen oder verweigern können. Nehmen Sie Aktionen in eine Richtlinie auf, um Berechtigungen zur Ausführung des zugehörigen Vorgangs zu erteilen.
Sie können die folgenden Aktionen im Action-Element einer IAM-Richtlinienerklärung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie normalerweise den Zugriff auf den API-Vorgang, den CLI-Befehl oder den SQL-Befehl mit demselben Namen.
In einigen Fällen steuert eine einzelne Aktion den Zugriff auf eine API-Operation sowie auf einen SQL-Befehl. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.
Eine Liste der unterstützten Timestream-Formulare LiveAnalytics `Action` finden Sie in der folgenden Tabelle:
**Anmerkung**
Für alle datenbankspezifischen Daten können Sie einen Datenbank-ARN angeben`Actions`, um die Aktion auf eine bestimmte Datenbank zu beschränken.
| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (\*erforderlich) |
| --- | --- | --- | --- |
| DescribeEndpoints | Gibt den Timestream-Endpunkt zurück, an den nachfolgende Anfragen gestellt werden müssen. | Alle | \* |
| Select | Führt Abfragen für Timestream aus, die Daten aus einer oder mehreren Tabellen auswählen. [Eine ausführliche Erklärung finden Sie in diesem Hinweis](#security_iam_service-with-iam-id-based-policies-actions.select-vs-selectvalues) | Lesen | Tabelle\* |
| CancelQuery | Stornieren Sie eine Abfrage. | Lesen | \* |
| ListTables | Ruft die Liste der Tabellen ab. | Auflisten | Datenbank\* |
| ListDatabases | Holen Sie sich die Liste der Datenbanken. | Auflisten | \* |
| ListMeasures | Holen Sie sich die Liste der Maßnahmen. | Lesen | Tabelle\* |
| DescribeTable | Holen Sie sich die Beschreibung der Tabelle. | Lesen | Tabelle\* |
| DescribeDatabase | Holen Sie sich die Datenbankbeschreibung. | Lesen | Datenbank\* |
| SelectValues | Führen Sie Abfragen aus, für die keine bestimmte Ressource angegeben werden muss. [Eine ausführliche Erklärung finden Sie in diesem Hinweis](#security_iam_service-with-iam-id-based-policies-actions.select-vs-selectvalues). | Lesen | \* |
| WriteRecords | Fügen Sie Daten in Timestream ein. | Schreiben | Tabelle\* |
| CreateTable | Erstellen Sie eine -Tabelle. | Schreiben | Datenbank\* |
| CreateDatabase | Erstellen Sie eine Datenbank. | Schreiben | \* |
| DeleteDatabase | Löscht eine Datenbank. | Schreiben | \* |
| UpdateDatabase | Eine Datenbank aktualisieren. | Schreiben | \* |
| DeleteTable | Löscht eine Tabelle. | Schreiben | Datenbank\* |
| UpdateTable | Aktualisieren Sie eine Tabelle. | Schreiben | Datenbank\* |
#### SelectValues im Vergleich zu wählen:
`SelectValues`ist ein`Action`, das für Abfragen verwendet wird, die *keine* Ressource benötigen. Ein Beispiel für eine Abfrage, die keine Ressource benötigt, lautet wie folgt:
```
SELECT 1
```
Beachten Sie, dass sich diese Abfrage nicht auf einen bestimmten Timestream für eine LiveAnalytics Ressource bezieht. Betrachten Sie ein anderes Beispiel:
```
SELECT now()
```
Diese Abfrage gibt mithilfe der `now()` Funktion den aktuellen Zeitstempel zurück, erfordert jedoch keine Angabe einer Ressource. `SelectValues`wird häufig zu Testzwecken verwendet, sodass Timestream for Abfragen ohne LiveAnalytics Ressourcen ausführen kann. Betrachten Sie nun eine `Select` Abfrage:
```
SELECT * FROM database.table
```
Für diesen Abfragetyp ist eine Ressource erforderlich, insbesondere ein Timestream für LiveAnalytics `table`, damit die angegebenen Daten aus der Tabelle abgerufen werden können.
### Ressourcen
Administratoren können mithilfe von AWS JSON-Richtlinien angeben, wer Zugriff auf was hat. Das heißt, welcher **Prinzipal** **Aktionen** für welche **Ressourcen** und unter welchen **Bedingungen** ausführen kann.
Das JSON-Richtlinienelement `Resource` gibt die Objekte an, auf welche die Aktion angewendet wird. Als Best Practice geben Sie eine Ressource mit dem zugehörigen [Amazon-Ressourcennamen (ARN)](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html) an. Verwenden Sie für Aktionen, die keine Berechtigungen auf Ressourcenebene unterstützen, einen Platzhalter (\*), um anzugeben, dass die Anweisung für alle Ressourcen gilt.
```
"Resource": "*"
```
In Timestream können LiveAnalytics Datenbanken und Tabellen im `Resource` Element IAM-Berechtigungen verwendet werden.
Der Timestream für die LiveAnalytics Datenbankressource hat den folgenden ARN:
```
arn:${Partition}:timestream:${Region}:${Account}:database/${DatabaseName}
```
Der Timestream für die LiveAnalytics Tabellenressource hat den folgenden ARN:
```
arn:${Partition}:timestream:${Region}:${Account}:database/${DatabaseName}/table/${TableName}
```
Weitere Informationen zum Format von ARNs finden Sie unter [Amazon Resource Names (ARNs) und AWS Service](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html) Namespaces.
Um beispielsweise den `database` Schlüsselraum in Ihrer Anweisung anzugeben, verwenden Sie den folgenden ARN:
```
"Resource": "arn:aws:timestream:us-east-1:123456789012:database/mydatabase"
```
Um alle Datenbanken anzugeben, die zu einem bestimmten Konto gehören, verwenden Sie den Platzhalter (\*):
```
"Resource": "arn:aws:timestream:us-east-1:123456789012:database/*"
```
Manche LiveAnalytics Timestream-Aktionen, z. B. solche zum Erstellen von Ressourcen, können für eine bestimmte Ressource nicht ausgeführt werden. In diesen Fällen müssen Sie den Platzhalter (\*) verwenden.
```
"Resource": "*"
```
### Bedingungsschlüssel
Timestream for LiveAnalytics stellt keine dienstspezifischen Bedingungsschlüssel bereit, unterstützt jedoch die Verwendung einiger globaler Bedingungsschlüssel. Eine Übersicht aller AWS globalen Bedingungsschlüssel finden Sie unter [AWS Globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html) im *IAM-Benutzerhandbuch*.
### Beispiele
Beispiele für Timestream für LiveAnalytics identitätsbasierte Richtlinien finden Sie unter. [Amazon Timestream für Beispiele für LiveAnalytics identitätsbasierte Richtlinien](security_iam_id-based-policy-examples.md)
## Timestream für ressourcenbasierte Richtlinien LiveAnalytics
Timestream for unterstützt LiveAnalytics keine ressourcenbasierten Richtlinien. Ein Beispiel für eine detaillierte Seite zu ressourcenbasierten Richtlinien finden Sie unter [https://docs.aws.amazon.com/lambda/latest/dg/access-control-resource-based.html](https://docs.aws.amazon.com/lambda/latest/dg/access-control-resource-based.html).
## Autorisierung basiert auf Timestream für Tags LiveAnalytics
Sie können den Zugriff auf Ihren Timestream für LiveAnalytics Ressourcen mithilfe von Tags verwalten. Um den Ressourcenzugriff auf der Grundlage von Tags zu verwalten, geben Sie Tag-Informationen im [Bedingungselement](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html) einer Richtlinie mithilfe der `aws:TagKeys` Bedingungsschlüssel `timestream:ResourceTag/{{key-name}}``aws:RequestTag/{{key-name}}`, oder ein. Weitere Informationen zum Taggen von Timestream für LiveAnalytics Ressourcen finden Sie unter. [Hinzufügen von Tags und Etiketten zu Ressourcen](tagging-keyspaces.md)
Ein Beispiel für eine identitätsbasierte Richtlinie zur Einschränkung des Zugriffs auf eine Ressource auf der Grundlage der Markierungen dieser Ressource finden Sie unter [Timestream für den LiveAnalytics Ressourcenzugriff auf der Grundlage von Tags](security_iam_id-based-policy-examples.md#security_iam_id-based-policy-examples-tags).
## Timestream für IAM-Rollen LiveAnalytics
Eine [IAM-Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) ist eine Entität in Ihrem AWS Konto, die über bestimmte Berechtigungen verfügt.
### Verwenden temporärer Anmeldeinformationen mit Timestream für LiveAnalytics
Sie können temporäre Anmeldeinformationen verwenden, um sich über einen Verbund anzumelden, eine IAM-Rolle anzunehmen oder eine kontenübergreifende Rolle anzunehmen. Sie erhalten temporäre Sicherheitsanmeldedaten, indem Sie AWS STS API-Operationen wie [AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html)oder [GetFederationToken](https://docs.aws.amazon.com/STS/latest/APIReference/API_GetFederationToken.html)aufrufen.
### Service-linked Rollen
Timestream for unterstützt LiveAnalytics keine dienstbezogenen Rollen.
### Servicerollen
Timestream for unterstützt LiveAnalytics keine Servicerollen.