Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS políticas gestionadas para Amazon Keyspaces
Una política AWS administrada es una política independiente creada y administrada por AWS. AWS Las políticas administradas están diseñadas para proporcionar permisos para muchos casos de uso comunes, de modo que pueda empezar a asignar permisos a usuarios, grupos y funciones.
Ten en cuenta que es posible que las políticas AWS administradas no otorguen permisos con privilegios mínimos para tus casos de uso específicos, ya que están disponibles para que los usen todos los AWS clientes. Se recomienda definir políticas administradas por el cliente específicas para sus casos de uso a fin de reducir aún más los permisos.
No puedes cambiar los permisos definidos en AWS las políticas administradas. Si AWS actualiza los permisos definidos en una política AWS administrada, la actualización afecta a todas las identidades principales (usuarios, grupos y roles) a las que está asociada la política. AWS es más probable que actualice una política AWS administrada cuando Servicio de AWS se lance una nueva o cuando estén disponibles nuevas operaciones de API para los servicios existentes.
Para obtener más información, consulte Políticas administradas de AWS en la Guía del usuario de IAM.
AWS política gestionada: AmazonKeyspacesReadOnlyAccess _v2
Puede adjuntar la política AmazonKeyspacesReadOnlyAccess_v2
a las identidades de IAM.
Esta política concede acceso de solo lectura a Amazon Keyspaces e incluye los permisos necesarios al conectarse a través de puntos de conexión de VPC privados.
Detalles de los permisos
Esta política incluye los siguientes permisos.
-
Amazon Keyspaces
: proporciona acceso de solo lectura a Amazon Keyspaces. -
Amazon Keyspaces CDC streams
— Permite a los directores ver las transmisiones de los CDC de Amazon Keyspaces. -
Application Auto Scaling
: permite a las entidades principales ver las configuraciones de Application Auto Scaling. Esto es necesario para que los usuarios puedan ver las políticas de escalado automático que se vinculan a una tabla. -
CloudWatch
— Permite a los directores ver los datos métricos y las alarmas configuradas en. CloudWatch Esto es necesario para que los usuarios puedan ver el tamaño de la tabla facturable y CloudWatch las alarmas que se han configurado para una tabla. -
AWS KMS
— Permite a los directores ver las claves configuradas en. AWS KMS Esto es necesario para que los usuarios puedan ver AWS KMS las claves que crean y administran en su cuenta y confirmar que la clave asignada a Amazon Keyspaces es una clave de cifrado simétrica que está habilitada. -
Amazon EC2
— Permite a los directores que se conectan a Amazon Keyspaces a través de puntos de enlace de la VPC consultar la VPC de su instancia de EC2 Amazon para obtener información sobre los puntos de enlace y la interfaz de red. Este acceso de solo lectura a la EC2 instancia de Amazon es necesario para que Amazon Keyspaces pueda buscar y almacenar los puntos de enlace de la VPC de la interfaz disponibles en la tabla utilizada para equilibrar la carga de lassystem.peers
conexiones.
Para revisar el formato de la política, consulte _v2JSON
. AmazonKeyspacesReadOnlyAccess
AWS política gestionada: AmazonKeyspacesReadOnlyAccess
Puede adjuntar la política AmazonKeyspacesReadOnlyAccess
a las identidades de IAM.
Esta política concede acceso de solo lectura a Amazon Keyspaces.
Detalles de los permisos
Esta política incluye los siguientes permisos.
-
Amazon Keyspaces
: proporciona acceso de solo lectura a Amazon Keyspaces. -
Amazon Keyspaces CDC streams
— Permite a los directores ver las transmisiones de los CDC de Amazon Keyspaces. -
Application Auto Scaling
: permite a las entidades principales ver las configuraciones de Application Auto Scaling. Esto es necesario para que los usuarios puedan ver las políticas de escalado automático que se vinculan a una tabla. -
CloudWatch
— Permite a los directores ver los datos métricos y las alarmas configuradas en. CloudWatch Esto es necesario para que los usuarios puedan ver el tamaño de la tabla facturable y CloudWatch las alarmas que se han configurado para una tabla. -
AWS KMS
— Permite a los directores ver las claves configuradas en. AWS KMS Esto es necesario para que los usuarios puedan ver AWS KMS las claves que crean y administran en su cuenta y confirmar que la clave asignada a Amazon Keyspaces es una clave de cifrado simétrica que está habilitada.
Para revisar el JSON
formato de la política, consulte. AmazonKeyspacesReadOnlyAccess
AWS política gestionada: AmazonKeyspacesFullAccess
Puede adjuntar la política AmazonKeyspacesFullAccess
a las identidades de IAM.
Esta política concede permisos administrativos que permiten a sus administradores acceder sin restricciones a Amazon Keyspaces.
Detalles de los permisos
Esta política incluye los siguientes permisos.
-
Amazon Keyspaces
: permite a las entidades principales acceder a cualquier recurso de Amazon Keyspaces y realizar todas las acciones. -
Application Auto Scaling
: permite a las entidades principales crear, ver y eliminar políticas de escalado automático para las tablas de Amazon Keyspaces. Esto es necesario para que los administradores puedan administrar las políticas de escalado automático de las tablas de Amazon Keyspaces. -
CloudWatch
— Permite a los directores ver el tamaño de la tabla facturable, así como crear, ver y eliminar CloudWatch alarmas para las políticas de escalado automático de Amazon Keyspaces. Esto es necesario para que los administradores puedan ver el tamaño de la tabla facturable y crear un panel. CloudWatch -
IAM
: permite a Amazon Keyspaces crear automáticamente roles vinculados a servicios con IAM cuando están activadas las siguientes características:Amazon Keyspaces CDC streams
— Cuando un administrador habilita una transmisión para una tabla, Amazon Keyspaces crea el rol AWSServiceRoleForAmazonKeyspacesCDC vinculado al servicio para publicar CloudWatch las métricas en tu cuenta en tu nombre.Application Auto Scaling
— Cuando un administrador habilita Application Auto Scaling para una tabla, Amazon Keyspaces crea el rol vinculado al servicio AWSServiceRoleForApplicationAutoScaling_CassandraTablepara realizar acciones de escalado automáticas en su nombre.Amazon Keyspaces multi-Region replication
— Cuando un administrador crea un nuevo espacio de claves multirregión o añade uno nuevo Región de AWS a un espacio de claves de una sola región existente, Amazon Keyspaces crea la AWSServiceRoleForAmazonKeyspacesReplicationfunción vinculada al servicio para realizar la replicación de tablas, datos y metadatos en las regiones seleccionadas en su nombre.
-
AWS KMS
: permite a las entidades principales ver las claves configuradas en AWS KMS. Esto es necesario para que los usuarios puedan ver AWS KMS las claves que crean y administran en su cuenta y confirmar que la clave asignada a Amazon Keyspaces es una clave de cifrado simétrica que está habilitada. -
Amazon EC2
— Permite a los directores que se conectan a Amazon Keyspaces a través de puntos de enlace de la VPC consultar la VPC de su instancia de EC2 Amazon para obtener información sobre los puntos de enlace y la interfaz de red. Este acceso de solo lectura a la EC2 instancia de Amazon es necesario para que Amazon Keyspaces pueda buscar y almacenar los puntos de enlace de la VPC de la interfaz disponibles en la tabla utilizada para equilibrar la carga de lassystem.peers
conexiones.
Para revisar el formato de la política, consulte. JSON
AmazonKeyspacesFullAccess
AWS política gestionada: Keyspaces CDCService RolePolicy
No puede asociar KeyspacesCDCServiceRolePolicy
a sus entidades IAM. Esta política se adjunta a un rol vinculado a un servicio que permite a Amazon Keyspaces realizar acciones en su nombre. Para obtener más información, consulte Uso de roles para las transmisiones de los CDC de Amazon Keyspaces.
Esta política otorga los permisos necesarios al rol vinculado al servicio para publicar en su nombre AWSServiceRoleForAmazonKeyspacesCDC
los datos de las métricas de transmisión de los CDC de Amazon Keyspaces. CloudWatch
Detalles de los permisos
Esta política incluye los siguientes permisos.
-
CloudWatch
— Permite a los service-linked-role AWSServiceRoleForAmazonKeyspacesCDC publicar datos de métricas de Amazon Keyspaces que los CDC transmiten en su CloudWatch cuenta"cloudwatch:namespace": "AWS/Cassandra"
en su nombre.
Para revisar el JSON
formato de la política, consulta Keyspaces CDCService RolePolicy.
Amazon Keyspaces actualiza las políticas gestionadas AWS
Consulta los detalles sobre las actualizaciones de las políticas AWS gestionadas para Amazon Keyspaces desde que este servicio comenzó a realizar el seguimiento de estos cambios. Para obtener alertas automáticas sobre cambios en esta página, suscríbase a la fuente RSS en la página de Historial de documentos de Amazon Keyspaces (para Apache Cassandra).
Cambio | Descripción | Fecha |
---|---|---|
Amazon Keyspaces ha añadido una nueva política gestionada |
2 de julio de 2025 | |
AmazonKeyspacesReadOnlyAccess_v2: actualización de una política existente |
Amazon Keyspaces agregó nuevos permisos para permitir a los directores de IAM ver las transmisiones de Amazon Keyspaces CDC. Para obtener más información, consulte Vea las transmisiones de los CDC en Amazon Keyspaces. |
2 de julio de 2025 |
AmazonKeyspacesReadOnlyAccess: actualización de una política actual |
Amazon Keyspaces agregó nuevos permisos para permitir a los directores de IAM ver las transmisiones de Amazon Keyspaces CDC. Para obtener más información, consulte Vea las transmisiones de los CDC en Amazon Keyspaces. |
2 de julio de 2025 |
AmazonKeyspacesFullAccess: actualización de una política actual |
Amazon Keyspaces creó la política Amazon Keyspaces utiliza la función vinculada al servicio |
2 de julio de 2025 |
AmazonKeyspacesFullAccess: actualización de una política actual |
Amazon Keyspaces actualizó el Amazon Keyspaces utiliza la función vinculada al servicio |
19 de noviembre de 2024 |
AmazonKeyspacesFullAccess: actualización de una política actual |
Amazon Keyspaces ha añadido nuevos permisos para permitir a Amazon Keyspaces crear un rol vinculado a un servicio cuando un administrador añade una nueva región a un espacio de claves único o multirregional. Amazon Keyspaces utiliza el rol vinculado a servicios para realizar tareas de réplica de datos en su nombre. Para obtener más información, consulte Uso de roles para la réplica multirregión de Amazon Keyspaces. |
3 de octubre de 2023 |
Amazon Keyspaces creó una nueva política para añadir permisos de solo lectura a los clientes que se conecten a Amazon Keyspaces a través de puntos de enlace de la VPC de la interfaz para acceder a la instancia de Amazon y buscar información de la red. EC2 Amazon Keyspaces almacena los puntos de conexión de VPC de interfaz disponibles en la tabla de |
12 de septiembre de 2023 | |
AmazonKeyspacesFullAccess: actualización de una política actual |
Amazon Keyspaces ha añadido nuevos permisos para permitir a Amazon Keyspaces crear un rol vinculado a servicios cuando un administrador crea un espacio de claves multirregión. Amazon Keyspaces utiliza la función vinculada al servicio |
5 de junio de 2023 |
AmazonKeyspacesReadOnlyAccess: actualización de una política actual |
Amazon Keyspaces agregó nuevos permisos para permitir a los usuarios ver el tamaño facturable de una tabla utilizando. CloudWatch Amazon Keyspaces se integra con Amazon CloudWatch para que puedas controlar el tamaño de la mesa facturable. Para obtener más información, consulte Métricas de Amazon Keyspaces. |
7 de julio de 2022 |
AmazonKeyspacesFullAccess: actualización de una política actual |
Amazon Keyspaces agregó nuevos permisos para permitir a los usuarios ver el tamaño facturable de una tabla utilizando. CloudWatch Amazon Keyspaces se integra con Amazon CloudWatch para que puedas controlar el tamaño de la mesa facturable. Para obtener más información, consulte Métricas de Amazon Keyspaces. |
7 de julio de 2022 |
AmazonKeyspacesReadOnlyAccess: actualización de una política actual |
Amazon Keyspaces agregó nuevos permisos para permitir a los usuarios ver AWS KMS las claves que se han configurado para el cifrado de Amazon Keyspaces en reposo. El cifrado en reposo de Amazon Keyspaces se integra AWS KMS para proteger y administrar las claves de cifrado utilizadas para cifrar los datos en reposo. Para ver la AWS KMS clave configurada para Amazon Keyspaces, se han añadido permisos de solo lectura. |
1 de junio de 2021 |
AmazonKeyspacesFullAccess: actualización de una política actual |
Amazon Keyspaces agregó nuevos permisos para permitir a los usuarios ver AWS KMS las claves que se han configurado para el cifrado de Amazon Keyspaces en reposo. El cifrado en reposo de Amazon Keyspaces se integra AWS KMS para proteger y administrar las claves de cifrado utilizadas para cifrar los datos en reposo. Para ver la AWS KMS clave configurada para Amazon Keyspaces, se han añadido permisos de solo lectura. |
1 de junio de 2021 |
Amazon Keyspaces ha comenzado a hacer el seguimiento de los cambios |
Amazon Keyspaces comenzó a realizar un seguimiento de los cambios en sus políticas AWS gestionadas. |
1 de junio de 2021 |