Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS politiques gérées pour Amazon Keyspaces
Une politique AWS gérée est une politique autonome créée et administrée par AWS. AWS les politiques gérées sont conçues pour fournir des autorisations pour de nombreux cas d'utilisation courants afin que vous puissiez commencer à attribuer des autorisations aux utilisateurs, aux groupes et aux rôles.
N'oubliez pas que les politiques AWS gérées peuvent ne pas accorder d'autorisations de moindre privilège pour vos cas d'utilisation spécifiques, car elles sont accessibles à tous les AWS clients. Nous vous recommandons de réduire encore les autorisations en définissant des politiques gérées par le client qui sont propres à vos cas d’utilisation.
Vous ne pouvez pas modifier les autorisations définies dans les politiques AWS gérées. Si les autorisations définies dans une politique AWS gérée sont AWS mises à jour, la mise à jour affecte toutes les identités principales (utilisateurs, groupes et rôles) auxquelles la politique est attachée. AWS est le plus susceptible de mettre à jour une politique AWS gérée lorsqu'une nouvelle politique Service AWS est lancée ou lorsque de nouvelles opérations d'API sont disponibles pour les services existants.
Pour plus d’informations, consultez Politiques gérées par AWS dans le Guide de l’utilisateur IAM.
AWS politique gérée : AmazonKeyspacesReadOnlyAccess _v2
Vous pouvez associer la politique AmazonKeyspacesReadOnlyAccess_v2 à vos identités IAM.
Cette politique accorde un accès en lecture seule à Amazon Keyspaces et inclut les autorisations requises lors de la connexion via des points de terminaison VPC privés.
Détails de l’autorisation
Cette politique inclut les autorisations suivantes.
-
Amazon Keyspaces— Fournit un accès en lecture seule à Amazon Keyspaces. -
Amazon Keyspaces CDC streams— Permet aux directeurs d'écran de consulter les flux CDC d'Amazon Keyspaces. -
Application Auto Scaling— Permet aux principaux de visualiser les configurations depuis Application Auto Scaling. Cela est nécessaire pour que les utilisateurs puissent consulter les politiques de dimensionnement automatique associées à une table. -
CloudWatch— Permet aux principaux de consulter les données métriques et les alarmes configurées dans CloudWatch. Cela est nécessaire pour que les utilisateurs puissent voir la taille de la table facturable et les CloudWatch alarmes configurées pour une table. -
AWS KMS— Permet aux principaux d'afficher les clés configurées dans AWS KMS. Cela est nécessaire pour que les utilisateurs puissent consulter AWS KMS les clés qu'ils créent et gèrent dans leur compte afin de confirmer que la clé attribuée à Amazon Keyspaces est une clé de chiffrement symétrique activée. -
Amazon EC2— Permet aux principaux se connectant à Amazon Keyspaces via des points de terminaison VPC d'interroger le VPC de votre instance EC2 Amazon pour obtenir des informations sur le point de terminaison et l'interface réseau. Cet accès en lecture seule à l' EC2 instance Amazon est requis pour qu'Amazon Keyspaces puisse rechercher et stocker les points de terminaison VPC d'interface disponibles dans le tableau utilisé pour l'system.peerséquilibrage de charge de connexion.
Pour consulter le JSON format de la politique, consultez AmazonKeyspacesReadOnlyAccess_v2.
AWS politique gérée : AmazonKeyspacesReadOnlyAccess
Vous pouvez associer la politique AmazonKeyspacesReadOnlyAccess à vos identités IAM.
Cette politique accorde un accès en lecture seule à Amazon Keyspaces.
Détails de l’autorisation
Cette politique inclut les autorisations suivantes.
-
Amazon Keyspaces— Fournit un accès en lecture seule à Amazon Keyspaces. -
Amazon Keyspaces CDC streams— Permet aux directeurs d'écran de consulter les flux CDC d'Amazon Keyspaces. -
Application Auto Scaling— Permet aux principaux de visualiser les configurations depuis Application Auto Scaling. Cela est nécessaire pour que les utilisateurs puissent consulter les politiques de dimensionnement automatique associées à une table. -
CloudWatch— Permet aux principaux de consulter les données métriques et les alarmes configurées dans CloudWatch. Cela est nécessaire pour que les utilisateurs puissent voir la taille de la table facturable et les CloudWatch alarmes configurées pour une table. -
AWS KMS— Permet aux principaux d'afficher les clés configurées dans AWS KMS. Cela est nécessaire pour que les utilisateurs puissent consulter AWS KMS les clés qu'ils créent et gèrent dans leur compte afin de confirmer que la clé attribuée à Amazon Keyspaces est une clé de chiffrement symétrique activée.
Pour consulter le JSON format de la politique, voir AmazonKeyspacesReadOnlyAccess.
AWS politique gérée : AmazonKeyspacesFullAccess
Vous pouvez associer la politique AmazonKeyspacesFullAccess à vos identités IAM.
Cette politique accorde des autorisations administratives qui permettent à vos administrateurs d'accéder sans restriction à Amazon Keyspaces.
Détails de l’autorisation
Cette politique inclut les autorisations suivantes.
-
Amazon Keyspaces— Permet aux directeurs d'accéder à n'importe quelle ressource Amazon Keyspaces et d'effectuer toutes les actions. -
Application Auto Scaling— Permet aux principaux de créer, de consulter et de supprimer des politiques de dimensionnement automatique pour les tables Amazon Keyspaces. Cela est nécessaire pour que les administrateurs puissent gérer les politiques de dimensionnement automatique pour les tables Amazon Keyspaces. -
CloudWatch— Permet aux donneurs d'ordre de voir la taille de la table facturable ainsi que de créer, de consulter et de supprimer des CloudWatch alarmes conformément aux politiques de dimensionnement automatique d'Amazon Keyspaces. Cela est nécessaire pour que les administrateurs puissent consulter la taille de la table facturable et créer un CloudWatch tableau de bord. -
IAM— Permet à Amazon Keyspaces de créer automatiquement des rôles liés à un service avec IAM lorsque les fonctionnalités suivantes sont activées :Amazon Keyspaces CDC streams— Lorsqu'un administrateur active un flux pour une table, Amazon Keyspaces crée le rôle AWSServiceRoleForAmazonKeyspacesCDC lié à un service pour publier des CloudWatch statistiques sur votre compte en votre nom.Application Auto Scaling— Lorsqu'un administrateur active Application Auto Scaling pour une table, Amazon Keyspaces crée le rôle lié à un service AWSServiceRoleForApplicationAutoScaling_CassandraTablepour effectuer des actions de dimensionnement automatique en votre nom.Amazon Keyspaces multi-Region replication— Lorsqu'un administrateur crée un nouvel espace clé multirégional ou en ajoute un nouveau Région AWS à un espace clé mono-régional existant, Amazon Keyspaces crée le AWSServiceRoleForAmazonKeyspacesReplicationrôle lié à un service pour effectuer la réplication des tables, des données et des métadonnées dans les régions sélectionnées en votre nom.
-
AWS KMS— Permet aux principaux d'afficher les clés configurées dans AWS KMS. Cela est nécessaire pour que les utilisateurs puissent consulter AWS KMS les clés qu'ils créent et gèrent dans leur compte afin de confirmer que la clé attribuée à Amazon Keyspaces est une clé de chiffrement symétrique activée. -
Amazon EC2— Permet aux principaux se connectant à Amazon Keyspaces via des points de terminaison VPC d'interroger le VPC de votre instance EC2 Amazon pour obtenir des informations sur le point de terminaison et l'interface réseau. Cet accès en lecture seule à l' EC2 instance Amazon est requis pour qu'Amazon Keyspaces puisse rechercher et stocker les points de terminaison VPC d'interface disponibles dans le tableau utilisé pour l'system.peerséquilibrage de charge de connexion.
Pour consulter le JSON format de la politique, voir AmazonKeyspacesFullAccess.
AWS politique gérée : Keyspaces CDCService RolePolicy
Vous ne pouvez pas joindre de KeyspacesCDCServiceRolePolicy à vos entités IAM. Cette politique est associée à un rôle lié à un service qui permet à Amazon Keyspaces d'effectuer des actions en votre nom. Pour de plus amples informations, veuillez consulter Utilisation de rôles pour les flux CDC d'Amazon Keyspaces.
Cette politique accorde les autorisations requises au rôle lié au service pour publier en votre AWSServiceRoleForAmazonKeyspacesCDC nom les données de métriques de flux CDC d'Amazon Keyspaces. CloudWatch
Détails de l’autorisation
Cette politique inclut les autorisations suivantes.
-
CloudWatch— Permet au service-linked-role AWSServiceRoleForAmazonKeyspacesCDC de publier les données métriques provenant des flux CDC d'Amazon Keyspaces sur votre CloudWatch compte"cloudwatch:namespace": "AWS/Cassandra"en votre nom.
Pour consulter le JSON format de la politique, consultez Keyspaces CDCService RolePolicy.
Amazon Keyspaces met à jour ses politiques gérées AWS
Consultez les informations relatives aux mises à jour des politiques AWS gérées pour Amazon Keyspaces depuis que ce service a commencé à suivre ces modifications. Pour obtenir des alertes automatiques sur les modifications apportées à cette page, abonnez-vous au flux RSS de la page Historique du document pour Amazon Keyspaces (pour Apache Cassandra).
| Modification | Description | Date |
|---|---|---|
|
Amazon Keyspaces a ajouté une nouvelle politique gérée |
2 juillet 2025 | |
|
AmazonKeyspacesReadOnlyAccess_v2 — Mise à jour d'une politique existante |
Amazon Keyspaces a ajouté de nouvelles autorisations pour permettre aux responsables de l'IAM de consulter les streams du CDC d'Amazon Keyspaces. Pour de plus amples informations, veuillez consulter Afficher les streams du CDC sur Amazon Keyspaces. |
2 juillet 2025 |
|
AmazonKeyspacesReadOnlyAccess – Mise à jour d’une politique existante |
Amazon Keyspaces a ajouté de nouvelles autorisations pour permettre aux responsables de l'IAM de consulter les streams du CDC d'Amazon Keyspaces. Pour de plus amples informations, veuillez consulter Afficher les streams du CDC sur Amazon Keyspaces. |
2 juillet 2025 |
|
AmazonKeyspacesFullAccess – Mise à jour d’une politique existante |
Amazon Keyspaces a créé la politique Amazon Keyspaces utilise le rôle lié au service |
2 juillet 2025 |
|
AmazonKeyspacesFullAccess – Mise à jour d’une politique existante |
Amazon Keyspaces a mis à jour le Amazon Keyspaces utilise le rôle lié au service |
19 novembre 2024 |
|
AmazonKeyspacesFullAccess – Mise à jour d’une politique existante |
Amazon Keyspaces a ajouté de nouvelles autorisations pour permettre à Amazon Keyspaces de créer un rôle lié à un service lorsqu'un administrateur ajoute une nouvelle région à un espace clé unique ou multirégional. Amazon Keyspaces utilise le rôle lié à un service pour effectuer des tâches de réplication de données en votre nom. Pour de plus amples informations, veuillez consulter Utilisation des rôles pour la réplication multirégionale d'Amazon Keyspaces. |
3 octobre 2023 |
|
AmazonKeyspacesReadOnlyAccess_v2 — Nouvelle politique |
Amazon Keyspaces a créé une nouvelle politique visant à ajouter des autorisations en lecture seule pour les clients se connectant à Amazon Keyspaces via des points de terminaison VPC d'interface afin d'accéder à l'instance Amazon afin de consulter des informations réseau. EC2 Amazon Keyspaces stocke les points de terminaison VPC d'interface disponibles dans le |
12 septembre 2023 |
|
AmazonKeyspacesFullAccess – Mise à jour d’une politique existante |
Amazon Keyspaces a ajouté de nouvelles autorisations pour permettre à Amazon Keyspaces de créer un rôle lié à un service lorsqu'un administrateur crée un espace de touches multirégional. Amazon Keyspaces utilise le rôle lié à un service |
5 juin 2023 |
|
AmazonKeyspacesReadOnlyAccess – Mise à jour d’une politique existante |
Amazon Keyspaces a ajouté de nouvelles autorisations pour permettre aux utilisateurs de consulter la taille facturable d'une table en utilisant. CloudWatch Amazon Keyspaces s'intègre CloudWatch à Amazon pour vous permettre de contrôler la taille des tables facturables. Pour de plus amples informations, veuillez consulter Métriques Amazon Keyspaces. |
7 juillet 2022 |
|
AmazonKeyspacesFullAccess – Mise à jour d’une politique existante |
Amazon Keyspaces a ajouté de nouvelles autorisations pour permettre aux utilisateurs de consulter la taille facturable d'une table en utilisant. CloudWatch Amazon Keyspaces s'intègre CloudWatch à Amazon pour vous permettre de contrôler la taille des tables facturables. Pour de plus amples informations, veuillez consulter Métriques Amazon Keyspaces. |
7 juillet 2022 |
|
AmazonKeyspacesReadOnlyAccess – Mise à jour d’une politique existante |
Amazon Keyspaces a ajouté de nouvelles autorisations pour permettre aux utilisateurs de consulter AWS KMS les clés configurées pour le chiffrement Amazon Keyspaces au repos. Le chiffrement au repos d'Amazon Keyspaces s'intègre AWS KMS à la protection et à la gestion des clés de chiffrement utilisées pour chiffrer les données au repos. Pour afficher la AWS KMS clé configurée pour Amazon Keyspaces, des autorisations de lecture seule ont été ajoutées. |
1er juin 2021 |
|
AmazonKeyspacesFullAccess – Mise à jour d’une politique existante |
Amazon Keyspaces a ajouté de nouvelles autorisations pour permettre aux utilisateurs de consulter AWS KMS les clés configurées pour le chiffrement Amazon Keyspaces au repos. Le chiffrement au repos d'Amazon Keyspaces s'intègre AWS KMS à la protection et à la gestion des clés de chiffrement utilisées pour chiffrer les données au repos. Pour afficher la AWS KMS clé configurée pour Amazon Keyspaces, des autorisations de lecture seule ont été ajoutées. |
1er juin 2021 |
|
Amazon Keyspaces a commencé à suivre les modifications |
Amazon Keyspaces a commencé à suivre les modifications apportées à ses politiques AWS gérées. |
1er juin 2021 |
