Policy gestite da AWS per Amazon RDS - Amazon Aurora
AmazonRDSReadOnlyAccessAmazonRDSFullAccessAmazonRDSDataFullAccessAmazonRDSEnhancedMonitoringRoleAmazonRDSPerformanceInsightsReadOnlyAmazonRDSPerformanceInsightsFullAccessAmazonRDSDirectoryServiceAccessAmazonRDSServiceRolePolicyAmazonRDSPreviewServiceRolePolicyAmazonRDSBetaServiceRolePolicy

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Policy gestite da AWS per Amazon RDS

Per aggiungere le autorizzazioni a set di autorizzazioni e ruoli, è più semplice utilizzare le policy gestite da AWS che scrivere autonomamente le policy. La creazione di policy gestite dai clienti IAM che forniscono al tuo team solo le autorizzazioni di cui ha bisogno richiede tempo e competenza. Per iniziare rapidamente, utilizza le nostre policy gestite da AWS. Queste policy coprono i casi d'uso comuni e sono disponibili nel tuo Account AWS. Per ulteriori informazioni sulle policy gestite da AWS, consulta Policy gestite da AWS nella Guida per l'utente di IAM.

Servizi AWS mantengono e aggiornano le policy gestite da AWS. Non è possibile modificare le autorizzazioni nelle policy gestite da AWS. I servizi occasionalmente aggiungono altre autorizzazioni a una policy gestita da AWS per supportare nuove funzionalità. Questo tipo di aggiornamento interessa tutte le identità (set di autorizzazioni e ruoli) a cui è collegata la policy. È più probabile che i servizi aggiornino una policy gestita da AWS quando viene avviata una nuova funzionalità o quando diventano disponibili nuove operazioni. I servizi non rimuovono le autorizzazioni da una policy gestita da AWS, pertanto gli aggiornamenti delle policy non interrompono le autorizzazioni esistenti.

Inoltre, AWS supporta policy gestite per le funzioni di processi che coprono più servizi. Ad esempio, la policy ReadOnlyAccess gestita da AWS fornisce l'accesso in sola lettura sia ad Servizi AWS che a tutte le risorse. Quando un servizio avvia una nuova funzionalità, AWS aggiunge autorizzazioni di sola lettura per nuove operazioni e risorse. Per l'elenco e la descrizione delle policy di funzione dei processi, consulta la sezione Policy gestite da AWS per funzioni di processi nella Guida per l'utente di IAM.

Policy gestita AWS: AmazonRDSReadOnlyAccess

Questa policy consente l'accesso in sola lettura ad Amazon RDS tramite la AWS Management Console.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • rds: consente ai principali di descrivere le risorse Amazon RDS e di elencare i tag per le risorse Amazon RDS.

  • cloudwatch: consente ai principali di ottenere statistiche relative ai parametri di Amazon CloudWatch.

  • ec2: consente ai principali di descrivere le zone di disponibilità e le risorse di rete.

  • logs: consente ai principali di descrivere i flussi di log di CloudWatch Logs per i gruppi di registri e di ottenere registri eventi di CloudWatch Logs.

  • devops-guru: consente ai principali di descrivere le risorse che hanno la copertura di Amazon DevOps Guru, specificata dai nomi di stack o dai tag di risorse di CloudFormation.

Per ulteriori informazioni su questa policy, incluso il documento sulla policy JSON, consulta AmazonRDSReadOnlyAccess nella Guida di riferimento sulle policy gestite da AWS.

Policy gestita AWS: AmazonRDSFullAccess

Questa policy fornisce accesso completo ad Amazon RDS tramite AWS Management Console.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • rds: consente ai principali l'accesso completo ad Amazon RDS.

  • application-autoscaling: consente ai principali di descrivere e gestire gli obiettivi e le policy di dimensionamento di Application Auto Scaling.

  • cloudwatch: consente ai principali di ottenere statistiche relative ai parametri di CloudWatch e di gestire gli allarmi di CloudWatch.

  • ec2: consente ai principali di descrivere le zone di disponibilità e le risorse di rete.

  • logs: consente ai principali di descrivere i flussi di log di CloudWatch Logs per i gruppi di registri e di ottenere registri eventi di CloudWatch Logs.

  • outposts: consente ai principali di ottenere i tipi di istanza AWS Outposts.

  • pi: consente ai principali di ottenere i parametri di Performance Insights.

  • sns: consente ai principali di accedere a iscrizioni e argomenti Amazon Simple Notification Service (Amazon SNS) e di pubblicare messaggi Amazon SNS.

  • devops-guru: consente ai principali di descrivere le risorse che hanno la copertura di Amazon DevOps Guru, specificata dai nomi di stack o dai tag di risorse di CloudFormation.

Per ulteriori informazioni su questa policy, incluso il documento sulla policy JSON, consulta AmazonRDSFullAccess nella Guida di riferimento sulle policy gestite da AWS.

Policy gestita AWS: AmazonRDSDataFullAccess

Questa policy consente l'accesso completo all'utilizzo dell'API dati e dell'editor di query su cluster Aurora Serverless in uno specifico Account AWS. Questa policy consente all'Account AWS di ottenere il valore di un segreto da AWS Secrets Manager.

È possibile allegare la policy AmazonRDSDataFullAccess alle identità IAM.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • dbqms: consente ai principali di accedere, creare, eliminare, descrivere e aggiornare le query. Il Database Query Metadata Service (dbqms) è un servizio solo interno. Fornisce le query recenti e salvate per l'editor di query nella AWS Management Console per più Servizi AWS, tra cui Amazon RDS.

  • rds-data: consente ai principali di eseguire istruzioni SQL su database Aurora Serverless.

  • secretsmanager: consente ai principali di ottenere il valore di un segreto da AWS Secrets Manager.

Per ulteriori informazioni su questa policy, incluso il documento sulla policy JSON, consulta AmazonRDSDataFullAccess nella Guida di riferimento sulle policy gestite da AWS.

Policy gestita AWS: AmazonRDSEnhancedMonitoringRole

Questa policy fornisce l'accesso ad Amazon CloudWatch Logs per l’utilizzo della funzionalità di monitoraggio avanzato di Amazon RDS.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • logs: consente ai principali di creare gruppi di registri e policy di conservazione di CloudWatch Logs e di creare e descrivere i flussi di log di CloudWatch Logs per tali gruppi. Consente inoltre ai principali di inserire e ottenere registri eventi di CloudWatch Logs.

Per ulteriori informazioni su questa policy, incluso il documento sulla policy JSON, consulta AmazonRDSEnhancedMonitoringRole nella Guida di riferimento sulle policy gestite da AWS.

Policy gestita AWS: AmazonRDSPerformanceInsightsReadOnly

Questa policy fornisce accesso in sola lettura alle istanze Amazon RDS Performance Insights per istanze database Amazon RDS e cluster di database Amazon Aurora.

Questa policy ora include Sid (ID istruzione) come identificativo per l'istruzione della policy.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • rds: consente ai principali di descrivere le istanze database Amazon RDS e i cluster di database Amazon Aurora.

  • pi: consente ai principali di effettuare chiamate all'API Amazon RDS Performance Insights e accedere ai parametri di Performance Insights.

Per ulteriori informazioni su questa policy, incluso il documento sulla policy JSON, consulta AmazonRDSPerformanceInsightsReadOnly nella Guida di riferimento sulle policy gestite da AWS.

Policy gestita da AWS: AmazonRDSPerformanceInsightsFullAccess

Questa policy fornisce l'accesso completo ad Approfondimenti sulle prestazioni di Amazon RDS per istanze database Amazon RDS e cluster database Amazon Aurora.

Questa policy ora include Sid (ID istruzione) come identificativo per l'istruzione della policy.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • rds: consente ai principali di descrivere le istanze database Amazon RDS e i cluster di database Amazon Aurora.

  • pi: consente ai principali di effettuare chiamate all'API Approfondimenti sulle prestazioni di Amazon RDS e di creare, visualizzare ed eliminare report di analisi delle prestazioni.

  • cloudwatch: consente ai principali di elencare i parametri di Amazon CloudWatch e di ottenere dati dei parametri e statistiche.

Per ulteriori informazioni su questa policy, incluso il documento sulla policy JSON, consulta AmazonRDSPerformanceInsightsFullAccess nella Guida di riferimento sulle policy gestite da AWS.

Policy gestita AWS: AmazonRDSDirectoryServiceAccess

Questa policy permette ad Amazon RDS di effettuare chiamate alla AWS Directory Service.

Dettagli dell'autorizzazione

Questa policy include la seguente autorizzazione:

  • ds: consente ai principali di descrivere le directory AWS Directory Service e le autorizzazioni di controllo alle directory AWS Directory Service.

Per ulteriori informazioni su questa policy, incluso il documento sulla policy JSON, consulta AmazonRDSDirectoryServiceAccess nella Guida di riferimento sulle policy gestite da AWS.

Policy gestita da AWS: AmazonRDSServiceRolePolicy

Non è possibile allegare la policy AmazonRDSServiceRolePolicy alle entità IAM. Questa policy è allegata a un ruolo collegato ai servizi che consente ad Amazon RDS di eseguire operazioni per conto dell'utente. Per ulteriori informazioni, consulta Autorizzazioni del ruolo collegato ai servizi per Amazon Aurora.

Policy gestita da AWS: AmazonRDSPreviewServiceRolePolicy

Non bisogna collegare AmazonRDSPreviewServiceRolePolicy alle entità IAM. Questa policy è allegata a un ruolo collegato ai servizi che consente ad Amazon RDS di effettuare chiamate AWS per conto delle risorse database RDS. Per ulteriori informazioni, consulta Ruolo collegato ai servizi per Amazon RDS Preview.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • ec2: consente ai principali di descrivere le zone di disponibilità e le risorse di rete.

  • secretsmanager: consente ai principali di ottenere il valore di un segreto da AWS Secrets Manager.

  • cloudwatch, logs: consente ad Amazon RDS di caricare le metriche e i log delle istanze database su CloudWatch tramite l’agente CloudWatch.

Per ulteriori informazioni su questa policy, incluso il documento sulla policy JSON, consulta AmazonRDSPreviewServiceRolePolicy nella Guida di riferimento sulle policy gestite da AWS.

Politicy gestita da AWS: AmazonRDSBetaServiceRolePolicy

Non bisogna collegare AmazonRDSBetaServiceRolePolicy alle entità IAM. Questa policy è allegata a un ruolo collegato ai servizi che consente ad Amazon RDS di effettuare chiamate AWS per conto delle risorse database RDS. Per ulteriori informazioni, consulta Autorizzazioni del ruolo collegato ai servizi per Amazon RDS Beta.

Dettagli dell'autorizzazione

Questa policy include le seguenti autorizzazioni:

  • ec2: consente ad Amazon RDS di eseguire operazioni di backup sull’istanza database che fornisce funzionalità di ripristino point-in-time.

  • secretsmanager: consente ad Amazon RDS di gestire i segreti specifici delle istanze database creati da Amazon RDS.

  • cloudwatch, logs: consente ad Amazon RDS di caricare le metriche e i log delle istanze database su CloudWatch tramite l’agente CloudWatch.

Per ulteriori informazioni su questa policy, incluso il documento sulla policy JSON, consulta AmazonRDSBetaServiceRolePolicy nella Guida di riferimento sulle policy gestite da AWS.