Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS kebijakan terkelola untuk Amazon Aurora DSQL
Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.
Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.
Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pemutakhiran akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau operasi API baru tersedia untuk layanan yang ada.
Untuk informasi selengkapnya, lihat Kebijakan terkelola AWS dalam Panduan Pengguna IAM.
AWS kebijakan terkelola: AmazonAurora DSQLFull Akses
Anda dapat melampirkan AmazonAuroraDSQLFullAccess ke pengguna, grup, dan peran Anda.
Kebijakan ini memberikan izin yang memungkinkan akses administratif penuh ke Aurora DSQL. Prinsipal dengan izin ini dapat membuat, menghapus, dan memperbarui cluster Aurora DSQL, termasuk klaster Multi-wilayah. Mereka dapat menambah dan menghapus tag dari cluster. Mereka dapat membuat daftar cluster dan melihat informasi tentang cluster individu. Mereka dapat melihat tag yang dilampirkan ke cluster Aurora DSQL. Mereka dapat terhubung ke database sebagai pengguna mana pun, termasuk admin. Mereka dapat melakukan operasi pencadangan dan pemulihan untuk cluster Aurora DSQL, termasuk memulai, menghentikan, dan memantau pekerjaan pencadangan dan pemulihan. Kebijakan ini mencakup AWS KMS izin yang memungkinkan operasi pada kunci yang dikelola pelanggan yang digunakan untuk enkripsi klaster. Mereka dapat melihat metrik apa pun dari CloudWatch akun Anda. Mereka juga memiliki izin untuk membuat peran terkait layanan untuk dsql.amazonaws.com layanan, yang diperlukan untuk membuat cluster.
Detail izin
Kebijakan ini mencakup izin berikut.
-
dsql—memberikan kepala sekolah akses penuh ke Aurora DSQL. -
cloudwatch—memberikan izin untuk mempublikasikan titik data metrik ke Amazon. CloudWatch -
iam—memberikan izin untuk membuat peran terkait layanan. -
backup and restore—memberikan izin untuk memulai, menghentikan, dan memantau pencadangan dan pemulihan pekerjaan untuk klaster Aurora DSQL. -
kms—memberikan izin yang diperlukan untuk memvalidasi akses ke kunci yang dikelola pelanggan yang digunakan untuk enkripsi klaster Aurora DSQL saat membuat, memperbarui, atau menghubungkan ke cluster.
Anda dapat menemukan AmazonAuroraDSQLFullAccess kebijakan di konsol IAM dan AmazonAuroraDSQLFullAccess di Panduan Referensi Kebijakan AWS Terkelola.
AWS kebijakan terkelola: AmazonAurora DSQLRead OnlyAccess
Anda dapat melampirkan AmazonAuroraDSQLReadOnlyAccess ke pengguna, grup, dan peran Anda.
Memungkinkan akses baca ke Aurora DSQL. Prinsipal dengan izin ini dapat mencantumkan kluster dan melihat informasi tentang kluster individu. Mereka dapat melihat tag yang dilampirkan ke cluster Aurora DSQL. Mereka dapat mengambil dan melihat metrik apa pun dari akun CloudWatch Anda.
Detail izin
Kebijakan ini mencakup izin berikut.
-
dsql— memberikan izin baca saja untuk semua sumber daya di Aurora DSQL. -
cloudwatch— memberikan izin untuk mengambil jumlah batch data CloudWatch metrik dan melakukan matematika metrik pada data yang diambil
Anda dapat menemukan AmazonAuroraDSQLReadOnlyAccess kebijakan di konsol IAM dan AmazonAuroraDSQLReadOnlyAccessdi Panduan Referensi Kebijakan AWS Terkelola.
AWS kebijakan terkelola: AmazonAurora DSQLConsole FullAccess
Anda dapat melampirkan AmazonAuroraDSQLConsoleFullAccess ke pengguna, grup, dan peran Anda.
Memungkinkan akses administratif penuh ke Amazon Aurora DSQL melalui file. AWS Management Console Prinsipal dengan izin ini dapat membuat, menghapus, dan memperbarui cluster Aurora DSQL, termasuk klaster Multi-wilayah, dengan konsol. Mereka dapat membuat daftar cluster dan melihat informasi tentang cluster individu. Mereka dapat melihat tag pada sumber daya apa pun di akun Anda. Mereka dapat terhubung ke database sebagai pengguna mana pun, termasuk admin. Mereka dapat melakukan operasi pencadangan dan pemulihan untuk cluster Aurora DSQL, termasuk memulai, menghentikan, dan memantau pekerjaan pencadangan dan pemulihan. Kebijakan ini mencakup AWS KMS izin yang memungkinkan operasi pada kunci yang dikelola pelanggan yang digunakan untuk enkripsi klaster. Mereka dapat meluncurkan AWS CloudShell dari AWS Management Console. Mereka dapat melihat metrik apa pun dari CloudWatch akun Anda. Mereka juga memiliki izin untuk membuat peran terkait layanan untuk dsql.amazonaws.com layanan, yang diperlukan untuk membuat cluster.
Anda dapat menemukan AmazonAuroraDSQLConsoleFullAccess kebijakan di konsol IAM dan AmazonAuroraDSQLConsoleFullAccessdi Panduan Referensi Kebijakan AWS Terkelola.
Detail izin
Kebijakan ini mencakup izin berikut.
-
dsql—memberikan izin administratif penuh untuk semua sumber daya di Aurora DSQL melalui file. AWS Management Console -
cloudwatch—memberikan izin untuk mengambil jumlah batch data metrik dan melakukan matematika CloudWatch metrik pada data yang diambil. -
tag—memberikan izin untuk mengembalikan kunci tag dan nilai yang saat ini digunakan dalam yang ditentukan Wilayah AWS untuk akun panggilan. -
backup and restore—memberikan izin untuk memulai, menghentikan, dan memantau pencadangan dan pemulihan pekerjaan untuk klaster Aurora DSQL. -
kms—memberikan izin yang diperlukan untuk memvalidasi akses ke kunci yang dikelola pelanggan yang digunakan untuk enkripsi klaster Aurora DSQL saat membuat, memperbarui, atau menghubungkan ke cluster. -
cloudshell—memberikan izin untuk meluncurkan untuk berinteraksi dengan Aurora AWS CloudShell DSQL. -
ec2—memberikan izin untuk melihat informasi titik akhir VPC Amazon yang diperlukan untuk koneksi Aurora DSQL.
Anda dapat menemukan AmazonAuroraDSQLReadOnlyAccess kebijakan di konsol IAM dan AmazonAuroraDSQLReadOnlyAccessdi Panduan Referensi Kebijakan AWS Terkelola.
AWS kebijakan terkelola: Aurora DSQLService RolePolicy
Anda tidak dapat melampirkan Aurora DSQLService RolePolicy ke entitas IAM Anda. Kebijakan ini dilampirkan ke peran terkait layanan yang memungkinkan Aurora DSQL mengakses sumber daya akun.
Anda dapat menemukan AuroraDSQLServiceRolePolicy kebijakan di konsol IAM dan DSQLServiceRolePolicyAurora di Panduan Referensi Kebijakan AWS Terkelola.
Aurora DSQL memperbarui kebijakan terkelola AWS
Lihat detail tentang pembaruan kebijakan AWS terkelola untuk Aurora DSQL sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan umpan RSS di halaman riwayat Dokumen Aurora DSQL.
| Perubahan | Deskripsi | Tanggal |
|---|---|---|
|
AmazonAuroraDSQLFullAkses pembaruan |
Menambahkan kemampuan untuk melakukan operasi pencadangan dan pemulihan untuk cluster Aurora DSQL, termasuk memulai, menghentikan, dan memantau pekerjaan. Ini juga menambahkan kemampuan untuk menggunakan kunci KMS yang dikelola pelanggan untuk enkripsi cluster. Untuk informasi selengkapnya, lihat AmazonAuroraDSQLFullMengakses dan Menggunakan peran terkait layanan di Aurora DSQL. |
21 Mei 2025 |
|
AmazonAuroraDSQLConsoleFullAccess perbarui |
Menambahkan kemampuan untuk melakukan operasi pencadangan dan pemulihan untuk cluster Aurora DSQL melalui. AWS Console Home Ini termasuk memulai, menghentikan, dan memantau pekerjaan. Ini juga mendukung penggunaan kunci KMS yang dikelola pelanggan untuk enkripsi dan peluncuran cluster. AWS CloudShell Untuk informasi selengkapnya, lihat AmazonAuroraDSQLConsoleFullAccessdan Menggunakan peran terkait layanan di Aurora DSQL. |
21 Mei 2025 |
| AmazonAuroraDSQLFullAkses pembaruan |
Kebijakan ini menambahkan empat izin baru untuk membuat dan mengelola kluster database di beberapa Wilayah AWS: Kebijakan ini juga menambahkan Untuk informasi selengkapnya, lihat Untuk informasi selengkapnya, lihat AmazonAuroraDSQLFullMengakses dan Menggunakan peran terkait layanan di Aurora DSQL. |
13 Mei 2025 |
| AmazonAuroraDSQLReadOnlyAccess perbarui | Termasuk kemampuan untuk menentukan nama layanan titik akhir VPC yang benar saat menghubungkan ke cluster Aurora DSQL Anda melalui Aurora DSQL menciptakan titik akhir unik per sel, sehingga API ini membantu memastikan Anda dapat mengidentifikasi titik akhir yang benar untuk cluster Anda dan menghindari kesalahan koneksi. AWS PrivateLink Untuk informasi selengkapnya, lihat AmazonAuroraDSQLReadOnlyAccessdan Menggunakan peran terkait layanan di Aurora DSQL. |
13 Mei 2025 |
| AmazonAuroraDSQLConsoleFullAccess perbarui | Menambahkan izin baru ke Aurora DSQL untuk mendukung manajemen klaster Multi-wilayah dan koneksi titik akhir VPC. Izin baru meliputi: PutMultiRegionProperties PutWitnessRegion AddPeerCluster RemovePeerCluster GetVpcEndpointServiceName Untuk informasi selengkapnya, lihat AmazonAuroraDSQLConsoleFullAccessdan Menggunakan peran terkait layanan di Aurora DSQL. |
13 Mei 2025 |
| AuroraDsqlServiceLinkedRolePolicy perbarui | Menambahkan kemampuan untuk memublikasikan metrik ke AWS/Usage CloudWatch ruang nama AWS/AuroraDSQL dan ruang nama ke kebijakan. Hal ini memungkinkan layanan atau peran terkait untuk memancarkan data penggunaan dan kinerja yang lebih komprehensif ke CloudWatch lingkungan Anda. Untuk informasi selengkapnya, lihat AuroraDsqlServiceLinkedRolePolicydan Menggunakan peran terkait layanan di Aurora DSQL. |
8 Mei 2025 |
| Halaman dibuat | Mulai melacak kebijakan AWS terkelola yang terkait dengan Amazon Aurora DSQL | Desember 3, 2024 |
