AWS políticas gestionadas para Amazon Keyspaces - Amazon Keyspaces (para Apache Cassandra)

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS políticas gestionadas para Amazon Keyspaces

Una política AWS administrada es una política independiente creada y administrada por AWS. AWS Las políticas administradas están diseñadas para proporcionar permisos para muchos casos de uso comunes, de modo que pueda empezar a asignar permisos a usuarios, grupos y funciones.

Ten en cuenta que es posible que las políticas AWS administradas no otorguen permisos con privilegios mínimos para tus casos de uso específicos, ya que están disponibles para que los usen todos los AWS clientes. Se recomienda definir políticas administradas por el cliente específicas para sus casos de uso a fin de reducir aún más los permisos.

No puedes cambiar los permisos definidos en AWS las políticas administradas. Si AWS actualiza los permisos definidos en una política AWS administrada, la actualización afecta a todas las identidades principales (usuarios, grupos y roles) a las que está asociada la política. AWS es más probable que actualice una política AWS administrada cuando Servicio de AWS se lance una nueva o cuando estén disponibles nuevas operaciones de API para los servicios existentes.

Para obtener más información, consulte Políticas administradas de AWS en la Guía del usuario de IAM.

AWS política gestionada: AmazonKeyspacesReadOnlyAccess _v2

Puede adjuntar la política AmazonKeyspacesReadOnlyAccess_v2 a las identidades de IAM.

Esta política concede acceso de solo lectura a Amazon Keyspaces e incluye los permisos necesarios al conectarse a través de puntos de conexión de VPC privados.

Detalles de los permisos

Esta política incluye los siguientes permisos.

  • Amazon Keyspaces: proporciona acceso de solo lectura a Amazon Keyspaces.

  • Amazon Keyspaces CDC streams— Permite a los directores ver las transmisiones de los CDC de Amazon Keyspaces.

  • Application Auto Scaling: permite a las entidades principales ver las configuraciones de Application Auto Scaling. Esto es necesario para que los usuarios puedan ver las políticas de escalado automático que se vinculan a una tabla.

  • CloudWatch— Permite a los directores ver los datos métricos y las alarmas configuradas en. CloudWatch Esto es necesario para que los usuarios puedan ver el tamaño de la tabla facturable y CloudWatch las alarmas que se han configurado para una tabla.

  • AWS KMS— Permite a los directores ver las claves configuradas en. AWS KMS Esto es necesario para que los usuarios puedan ver AWS KMS las claves que crean y administran en su cuenta y confirmar que la clave asignada a Amazon Keyspaces es una clave de cifrado simétrica que está habilitada.

  • Amazon EC2— Permite a los directores que se conectan a Amazon Keyspaces a través de puntos de enlace de la VPC consultar la VPC de su instancia de EC2 Amazon para obtener información sobre los puntos de enlace y la interfaz de red. Este acceso de solo lectura a la EC2 instancia de Amazon es necesario para que Amazon Keyspaces pueda buscar y almacenar los puntos de enlace de la VPC de la interfaz disponibles en la tabla utilizada para equilibrar la carga de las system.peers conexiones.

Para revisar el formato de la política, consulte _v2JSON. AmazonKeyspacesReadOnlyAccess

AWS política gestionada: AmazonKeyspacesReadOnlyAccess

Puede adjuntar la política AmazonKeyspacesReadOnlyAccess a las identidades de IAM.

Esta política concede acceso de solo lectura a Amazon Keyspaces.

Detalles de los permisos

Esta política incluye los siguientes permisos.

  • Amazon Keyspaces: proporciona acceso de solo lectura a Amazon Keyspaces.

  • Amazon Keyspaces CDC streams— Permite a los directores ver las transmisiones de los CDC de Amazon Keyspaces.

  • Application Auto Scaling: permite a las entidades principales ver las configuraciones de Application Auto Scaling. Esto es necesario para que los usuarios puedan ver las políticas de escalado automático que se vinculan a una tabla.

  • CloudWatch— Permite a los directores ver los datos métricos y las alarmas configuradas en. CloudWatch Esto es necesario para que los usuarios puedan ver el tamaño de la tabla facturable y CloudWatch las alarmas que se han configurado para una tabla.

  • AWS KMS— Permite a los directores ver las claves configuradas en. AWS KMS Esto es necesario para que los usuarios puedan ver AWS KMS las claves que crean y administran en su cuenta y confirmar que la clave asignada a Amazon Keyspaces es una clave de cifrado simétrica que está habilitada.

Para revisar el JSON formato de la política, consulte. AmazonKeyspacesReadOnlyAccess

AWS política gestionada: AmazonKeyspacesFullAccess

Puede adjuntar la política AmazonKeyspacesFullAccess a las identidades de IAM.

Esta política concede permisos administrativos que permiten a sus administradores acceder sin restricciones a Amazon Keyspaces.

Detalles de los permisos

Esta política incluye los siguientes permisos.

  • Amazon Keyspaces: permite a las entidades principales acceder a cualquier recurso de Amazon Keyspaces y realizar todas las acciones.

  • Application Auto Scaling: permite a las entidades principales crear, ver y eliminar políticas de escalado automático para las tablas de Amazon Keyspaces. Esto es necesario para que los administradores puedan administrar las políticas de escalado automático de las tablas de Amazon Keyspaces.

  • CloudWatch— Permite a los directores ver el tamaño de la tabla facturable, así como crear, ver y eliminar CloudWatch alarmas para las políticas de escalado automático de Amazon Keyspaces. Esto es necesario para que los administradores puedan ver el tamaño de la tabla facturable y crear un panel. CloudWatch

  • IAM: permite a Amazon Keyspaces crear automáticamente roles vinculados a servicios con IAM cuando están activadas las siguientes características:

    • Amazon Keyspaces CDC streams— Cuando un administrador habilita una transmisión para una tabla, Amazon Keyspaces crea el rol AWSServiceRoleForAmazonKeyspacesCDC vinculado al servicio para publicar CloudWatch las métricas en tu cuenta en tu nombre.

    • Application Auto Scaling— Cuando un administrador habilita Application Auto Scaling para una tabla, Amazon Keyspaces crea el rol vinculado al servicio AWSServiceRoleForApplicationAutoScaling_CassandraTablepara realizar acciones de escalado automáticas en su nombre.

    • Amazon Keyspaces multi-Region replication— Cuando un administrador crea un nuevo espacio de claves multirregión o añade uno nuevo Región de AWS a un espacio de claves de una sola región existente, Amazon Keyspaces crea la AWSServiceRoleForAmazonKeyspacesReplicationfunción vinculada al servicio para realizar la replicación de tablas, datos y metadatos en las regiones seleccionadas en su nombre.

  • AWS KMS: permite a las entidades principales ver las claves configuradas en AWS KMS. Esto es necesario para que los usuarios puedan ver AWS KMS las claves que crean y administran en su cuenta y confirmar que la clave asignada a Amazon Keyspaces es una clave de cifrado simétrica que está habilitada.

  • Amazon EC2— Permite a los directores que se conectan a Amazon Keyspaces a través de puntos de enlace de la VPC consultar la VPC de su instancia de EC2 Amazon para obtener información sobre los puntos de enlace y la interfaz de red. Este acceso de solo lectura a la EC2 instancia de Amazon es necesario para que Amazon Keyspaces pueda buscar y almacenar los puntos de enlace de la VPC de la interfaz disponibles en la tabla utilizada para equilibrar la carga de las system.peers conexiones.

Para revisar el formato de la política, consulte. JSON AmazonKeyspacesFullAccess

AWS política gestionada: Keyspaces CDCService RolePolicy

No puede asociar KeyspacesCDCServiceRolePolicy a sus entidades IAM. Esta política se adjunta a un rol vinculado a un servicio que permite a Amazon Keyspaces realizar acciones en su nombre. Para obtener más información, consulte Uso de roles para las transmisiones de los CDC de Amazon Keyspaces.

Esta política otorga los permisos necesarios al rol vinculado al servicio para publicar en su nombre AWSServiceRoleForAmazonKeyspacesCDC los datos de las métricas de transmisión de los CDC de Amazon Keyspaces. CloudWatch

Detalles de los permisos

Esta política incluye los siguientes permisos.

  • CloudWatch— Permite a los service-linked-role AWSServiceRoleForAmazonKeyspacesCDC publicar datos de métricas de Amazon Keyspaces que los CDC transmiten en su CloudWatch cuenta "cloudwatch:namespace": "AWS/Cassandra" en su nombre.

Para revisar el JSON formato de la política, consulta Keyspaces CDCService RolePolicy.

Amazon Keyspaces actualiza las políticas gestionadas AWS

Consulta los detalles sobre las actualizaciones de las políticas AWS gestionadas para Amazon Keyspaces desde que este servicio comenzó a realizar el seguimiento de estos cambios. Para obtener alertas automáticas sobre cambios en esta página, suscríbase a la fuente RSS en la página de Historial de documentos de Amazon Keyspaces (para Apache Cassandra).

Cambio Descripción Fecha

Keyspaces CDCServiceRolePolicy: nueva política

Amazon Keyspaces ha añadido una nueva política gestionada KeyspacesCDCServiceRolePolicy que concede los permisos necesarios al rol vinculado al servicio para publicar los datos de las métricas de streaming de los CDC de AWSServiceRoleForAmazonKeyspacesCDC Amazon Keyspaces en su nombre. CloudWatch Para obtener más información, consulte Uso de roles para las transmisiones de los CDC de Amazon Keyspaces.

2 de julio de 2025

AmazonKeyspacesReadOnlyAccess_v2: actualización de una política existente

Amazon Keyspaces agregó nuevos permisos para permitir a los directores de IAM ver las transmisiones de Amazon Keyspaces CDC. Para obtener más información, consulte Vea las transmisiones de los CDC en Amazon Keyspaces.

2 de julio de 2025

AmazonKeyspacesReadOnlyAccess: actualización de una política actual

Amazon Keyspaces agregó nuevos permisos para permitir a los directores de IAM ver las transmisiones de Amazon Keyspaces CDC. Para obtener más información, consulte Vea las transmisiones de los CDC en Amazon Keyspaces.

2 de julio de 2025

AmazonKeyspacesFullAccess: actualización de una política actual

Amazon Keyspaces creó la política KeyspacesCDCServiceRolePolicy administrada para el rol AWSServiceRoleForAmazonKeyspacesCDC vinculado al servicio con el fin de añadir los permisos que se requieren cuando un administrador habilita una transmisión para una tabla.

Amazon Keyspaces utiliza la función vinculada al servicio AWSServiceRoleForAmazonKeyspacesCDC para publicar CloudWatch las métricas en su cuenta en su nombre. Para obtener más información, consulte Uso de roles para las transmisiones de los CDC de Amazon Keyspaces.

2 de julio de 2025

AmazonKeyspacesFullAccess: actualización de una política actual

Amazon Keyspaces actualizó el KeyspacesReplicationServiceRolePolicy rol vinculado al servicio AWSServiceRoleForAmazonKeyspacesReplicationpara añadir los permisos necesarios cuando un administrador añade un espacio de claves nuevo Región de AWS a un espacio de claves único o multirregional.

Amazon Keyspaces utiliza la función vinculada al servicio AWSServiceRoleForAmazonKeyspacesReplication para replicar las tablas, su configuración y los datos en su nombre. Para obtener más información, consulte Uso de roles para la réplica multirregión de Amazon Keyspaces.

19 de noviembre de 2024

AmazonKeyspacesFullAccess: actualización de una política actual

Amazon Keyspaces ha añadido nuevos permisos para permitir a Amazon Keyspaces crear un rol vinculado a un servicio cuando un administrador añade una nueva región a un espacio de claves único o multirregional.

Amazon Keyspaces utiliza el rol vinculado a servicios para realizar tareas de réplica de datos en su nombre. Para obtener más información, consulte Uso de roles para la réplica multirregión de Amazon Keyspaces.

3 de octubre de 2023

AmazonKeyspacesReadOnlyAccess_v2: nueva política

Amazon Keyspaces creó una nueva política para añadir permisos de solo lectura a los clientes que se conecten a Amazon Keyspaces a través de puntos de enlace de la VPC de la interfaz para acceder a la instancia de Amazon y buscar información de la red. EC2

Amazon Keyspaces almacena los puntos de conexión de VPC de interfaz disponibles en la tabla de system.peers para equilibrar la carga de conexión. Para obtener más información, consulte Uso de Amazon Keyspaces con puntos de conexión de VPC de interfaz.

12 de septiembre de 2023

AmazonKeyspacesFullAccess: actualización de una política actual

Amazon Keyspaces ha añadido nuevos permisos para permitir a Amazon Keyspaces crear un rol vinculado a servicios cuando un administrador crea un espacio de claves multirregión.

Amazon Keyspaces utiliza la función vinculada al servicio AWSServiceRoleForAmazonKeyspacesReplication para realizar tareas de replicación de datos en su nombre. Para obtener más información, consulte Uso de roles para la réplica multirregión de Amazon Keyspaces.

5 de junio de 2023

AmazonKeyspacesReadOnlyAccess: actualización de una política actual

Amazon Keyspaces agregó nuevos permisos para permitir a los usuarios ver el tamaño facturable de una tabla utilizando. CloudWatch

Amazon Keyspaces se integra con Amazon CloudWatch para que puedas controlar el tamaño de la mesa facturable. Para obtener más información, consulte Métricas de Amazon Keyspaces.

7 de julio de 2022

AmazonKeyspacesFullAccess: actualización de una política actual

Amazon Keyspaces agregó nuevos permisos para permitir a los usuarios ver el tamaño facturable de una tabla utilizando. CloudWatch

Amazon Keyspaces se integra con Amazon CloudWatch para que puedas controlar el tamaño de la mesa facturable. Para obtener más información, consulte Métricas de Amazon Keyspaces.

7 de julio de 2022

AmazonKeyspacesReadOnlyAccess: actualización de una política actual

Amazon Keyspaces agregó nuevos permisos para permitir a los usuarios ver AWS KMS las claves que se han configurado para el cifrado de Amazon Keyspaces en reposo.

El cifrado en reposo de Amazon Keyspaces se integra AWS KMS para proteger y administrar las claves de cifrado utilizadas para cifrar los datos en reposo. Para ver la AWS KMS clave configurada para Amazon Keyspaces, se han añadido permisos de solo lectura.

1 de junio de 2021

AmazonKeyspacesFullAccess: actualización de una política actual

Amazon Keyspaces agregó nuevos permisos para permitir a los usuarios ver AWS KMS las claves que se han configurado para el cifrado de Amazon Keyspaces en reposo.

El cifrado en reposo de Amazon Keyspaces se integra AWS KMS para proteger y administrar las claves de cifrado utilizadas para cifrar los datos en reposo. Para ver la AWS KMS clave configurada para Amazon Keyspaces, se han añadido permisos de solo lectura.

1 de junio de 2021

Amazon Keyspaces ha comenzado a hacer el seguimiento de los cambios

Amazon Keyspaces comenzó a realizar un seguimiento de los cambios en sus políticas AWS gestionadas.

1 de junio de 2021