AmazonAuroraDSQLFullAccess AmazonAuroraDSQLReadOnlyAccess AmazonAuroraDSQLConsoleFullAccess AuroraDSQLServiceRolePolicy Actualizaciones de políticas

Políticas administradas de AWS para Amazon Aurora DSQL

Una política administrada de AWS es una política independiente que AWS crea y administra. Las políticas administradas de AWS se diseñan para ofrecer permisos para muchos casos de uso comunes, por lo que puede empezar a asignar permisos a los usuarios, grupos y roles.

Considere que es posible que las políticas administradas de AWS no concedan permisos de privilegio mínimo para los casos de uso concretos, ya que están disponibles para que las utilicen todos los clientes de AWS. Se recomienda definir políticas administradas por el cliente específicas para sus casos de uso a fin de reducir aún más los permisos.

No puede cambiar los permisos definidos en las políticas administradas de AWS. Si AWS actualiza los permisos definidos en una política administrada de AWS, la actualización afecta a todas las identidades de entidades principales (usuarios, grupos y roles) a las que está adjunta la política. Lo más probable es que AWS actualice una política administrada de AWS cuando se lance un nuevo Servicio de AWS o las operaciones de la API nuevas estén disponibles para los servicios existentes.

Para obtener más información, consulte Políticas administradas de AWS en la Guía del usuario de IAM.

Política administrada de AWS: AmazonAuroraDSQLFullAccess

Puede asociar AmazonAuroraDSQLFullAccess a los usuarios, grupos y roles.

Esta política concede permisos que permiten el acceso administrativo completo a Aurora DSQL. Las entidades principales con estos permisos pueden crear, eliminar y actualizar clústeres de Aurora DSQL, incluidos los clústeres multirregionales. Pueden agregar y eliminar etiquetas de los clústeres. Pueden enumerar clústeres y ver información sobre clústeres individuales. Pueden ver las etiquetas asociadas a los clústeres de Aurora DSQL. Pueden conectarse a la base de datos como cualquier usuario, incluido el administrador. Pueden realizar operaciones de copia de seguridad y restauración para los clústeres de Aurora DSQL, como iniciar, detener y supervisar los trabajos de copia de seguridad y restauración. La política incluye permisos de AWS KMS que permiten realizar operaciones en las claves administradas por el cliente utilizadas para el cifrado de clústeres. Pueden ver cualquier métrica de CloudWatch en la cuenta. También tienen permisos para crear roles vinculados al servicio para el servicio dsql.amazonaws.com, lo que es necesario para crear clústeres.

Detalles de los permisos

Esta política incluye los siguientes permisos.

dsql: concede a las entidades principales acceso completo a Aurora DSQL.
cloudwatch: concede permiso para publicar puntos de datos de métricas en Amazon CloudWatch.
iam: concede permiso para crear un rol vinculado a servicios.
backup and restore: concede permisos para iniciar, detener y supervisar los trabajos de copia de seguridad y restauración de los clústeres de Aurora DSQL.
kms: concede los permisos necesarios para validar el acceso a las claves administradas por el cliente utilizadas para el cifrado de clústeres de Aurora DSQL al crear, actualizar o conectarse a los clústeres.

Puede encontrar la política AmazonAuroraDSQLFullAccess en la consola de IAM y AmazonAuroraDSQLFullAccess en la Guía de referencia de las políticas administradas de AWS.

Política administrada de AWS: AmazonAuroraDSQLReadOnlyAccess

Puede asociar AmazonAuroraDSQLReadOnlyAccess a los usuarios, grupos y roles.

Permite el acceso de lectura a Aurora DSQL. Las entidades principales con estos permisos pueden enumerar clústeres y ver información sobre clústeres individuales. Pueden ver las etiquetas asociadas a los clústeres de Aurora DSQL. Pueden recuperar y ver cualquier métrica de CloudWatch en la cuenta.

Detalles de los permisos

Esta política incluye los siguientes permisos.

dsql: concede permisos de solo lectura a todos los recursos de Aurora DSQL.
cloudwatch: concede permiso para recuperar cantidades de lotes de datos de métricas de CloudWatch y realizar cálculos de métricas en función de los datos recuperados

Puede encontrar la política AmazonAuroraDSQLReadOnlyAccess en la consola de IAM y AmazonAuroraDSQLReadOnlyAccess en la Guía de referencia de las políticas administradas de AWS.

Política administrada de AWS: AmazonAuroraDSQLConsoleFullAccess

Puede asociar AmazonAuroraDSQLConsoleFullAccess a los usuarios, grupos y roles.

Permite el acceso administrativo completo a Amazon Aurora DSQL a través de la AWS Management Console. Las entidades principales con estos permisos pueden crear, eliminar y actualizar clústeres de Aurora DSQL, incluidos los clústeres multirregionales, con la consola. Pueden enumerar clústeres y ver información sobre clústeres individuales. Pueden ver las etiquetas de cualquier recurso de la cuenta. Pueden conectarse a la base de datos como cualquier usuario, incluido el administrador. Pueden realizar operaciones de copia de seguridad y restauración para los clústeres de Aurora DSQL, como iniciar, detener y supervisar los trabajos de copia de seguridad y restauración. La política incluye permisos de AWS KMS que permiten realizar operaciones en las claves administradas por el cliente utilizadas para el cifrado de clústeres. Puede lanzar AWS CloudShell desde la AWS Management Console. Pueden ver cualquier métrica de CloudWatch en la cuenta. También tienen permisos para crear roles vinculados al servicio para el servicio dsql.amazonaws.com, lo que es necesario para crear clústeres.

Puede encontrar la política AmazonAuroraDSQLConsoleFullAccess en la consola de IAM y AmazonAuroraDSQLConsoleFullAccess en la Guía de referencia de las políticas administradas de AWS.

Detalles de los permisos

Esta política incluye los siguientes permisos.

dsql: concede permisos administrativos completos a todos los recursos de Aurora DSQL a través de la AWS Management Console.
cloudwatch: concede permiso para recuperar cantidades de lotes de datos de métricas de CloudWatch y realizar cálculos de métricas en función de los datos recuperados.
tag: concede permiso para devolver valores y claves de etiqueta actualmente en uso en la Región de AWS especificada para la cuenta de llamada.
backup and restore: concede permisos para iniciar, detener y supervisar los trabajos de copia de seguridad y restauración de los clústeres de Aurora DSQL.
kms: concede los permisos necesarios para validar el acceso a las claves administradas por el cliente utilizadas para el cifrado de clústeres de Aurora DSQL al crear, actualizar o conectarse a los clústeres.
cloudshell: concede permisos para lanzar AWS CloudShell para interactuar con Aurora DSQL.
ec2: concede permiso para ver la información del punto de conexión de Amazon VPC necesaria para las conexiones de Aurora DSQL.

Puede encontrar la política AmazonAuroraDSQLReadOnlyAccess en la consola de IAM y AmazonAuroraDSQLReadOnlyAccess en la Guía de referencia de las políticas administradas de AWS.

Política administrada de AWS: AuroraDSQLServiceRolePolicy

No puede asociar AuroraDSQLServiceRolePolicy a las entidades de IAM. Esta política está asociada a un rol vinculado al servicio que permite a Aurora DSQL acceder a los recursos de la cuenta.

Puede encontrar la política AuroraDSQLServiceRolePolicy en la consola de IAM y AuroraDSQLServiceRolePolicy en la Guía de referencia de las políticas administradas de AWS.

Actualizaciones de Aurora DSQL en las políticas administradas de AWS

Vea los detalles sobre las actualizaciones de las políticas administradas de AWS para Aurora DSQL desde que este servicio comenzó a realizar el seguimiento de estos cambios. Para obtener alertas automáticas sobre los cambios realizados en esta página, suscríbase a la fuente RSS en la Página del historial de revisión de Aurora DSQL.

Cambio	Descripción	Fecha
Actualización de AmazonAuroraDSQLFullAccess	Agrega la capacidad de realizar operaciones de copia de seguridad y restauración para los clústeres de Aurora DSQL, incluidos los trabajos de inicio, detención y supervisión. También agrega la capacidad de utilizar claves de KMS administradas por el cliente para el cifrado de clústeres. Para obtener más información, consulte AmazonAuroraDSQLFullAccess y Uso de roles vinculados a servicios en Aurora DSQL.	21 de mayo de 2025
Actualización de AmazonAuroraDSQLConsoleFullAccess	Agrega la capacidad de realizar operaciones de copia de seguridad y restauración para los clústeres de Aurora DSQL a través de AWS Console Home. Esto incluye iniciar, detener y supervisar los trabajos. También admite el uso de claves de KMS administradas por el cliente para el cifrado de clústeres y el lanzamiento de AWS CloudShell. Para obtener más información, consulte AmazonAuroraDSQLConsoleFullAccess y Uso de roles vinculados al servicio en Aurora DSQL.	21 de mayo de 2025
Actualización de AmazonAuroraDSQLFullAccess	La política agrega cuatro nuevos permisos para crear y administrar clústeres de bases de datos en múltiples Regiones de AWS: `PutMultiRegionProperties`, `PutWitnessRegion`, `AddPeerCluster` y `RemovePeerCluster`. Estos permisos incluyen controles de recursos y claves de condición para que pueda controlar qué usuarios de clústeres puede modificar. La política también agrega el permiso `GetVpcEndpointServiceName` para ayudarlo a conectarse a los clústeres de Aurora DSQL a través de AWS PrivateLink. Para obtener más información, consulte AmazonAuroraDSQLFullAccess y Uso de los roles vinculados al servicio en Aurora DSQL.	13 de mayo de 2025
Actualización de AmazonAuroraDSQLReadOnlyAccess	Incluye la capacidad de determinar el nombre de servicio de punto de conexión de VPC correcto al conectarse a los clústeres de Aurora DSQL a través de AWS PrivateLink Aurora DSQL crea puntos de conexión únicos por celda, por lo que esta API lo ayuda a asegurarse de que puede identificar el punto de conexión correcto para el clúster y evitar errores de conexión. Para obtener más información, consulte AmazonAuroraDSQLReadOnlyAccess y Uso de roles vinculados al servicio en Aurora DSQL.	13 de mayo de 2025
Actualización de AmazonAuroraDSQLConsoleFullAccess	Agrega nuevos permisos a Aurora DSQL para admitir la administración de clústeres multirregionales y la conexión de puntos de conexión de VPC. Los nuevos permisos incluyen `PutMultiRegionProperties`, `PutWitnessRegion`, `AddPeerCluster`, `RemovePeerCluster` y `GetVpcEndpointServiceName` Para obtener más información, consulte AmazonAuroraDSQLConsoleFullAccess y Uso de roles vinculados al servicio en Aurora DSQL.	13 de mayo de 2025
Actualización de AuroraDsqlServiceLinkedRolePolicy	Agrega a la política la capacidad de publicar métricas en `AWS/AuroraDSQL` y los espacios de nombres de `AWS/Usage CloudWatch`. Esto permite que el servicio o el rol asociado emita datos de uso y rendimiento más completos al entorno de CloudWatch. Para obtener más información, consulte AuroraDsqlServiceLinkedRolePolicy y Uso de roles vinculados al servicio en Aurora DSQL.	8 de mayo de 2025
Página creada	Inicio del seguimiento de políticas administradas de AWS relacionadas con Amazon Aurora DSQL	3 de diciembre de 2024

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Seguridad

Protección de los datos