Policy gestite da AWS per Amazon Aurora DSQL - Amazon Aurora DSQL
AmazonAuroraDSQLFullAccessAmazonAuroraDSQLReadOnlyAccessAmazonAuroraDSQLConsoleFullAccessAuroraDSQLServiceRolePolicyAggiornamenti delle policy

Policy gestite da AWS per Amazon Aurora DSQL

Una policy gestita da AWS è una policy autonoma creata e amministrata da AWS. Le policy gestite da AWS sono progettate per fornire autorizzazioni per molti casi d’uso comuni in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.

Le policy gestite da AWS potrebbero non concedere autorizzazioni con privilegio minimo per i casi d’uso specifici perché possono essere utilizzate da tutti i clienti AWS. Consigliamo pertanto di ridurre ulteriormente le autorizzazioni definendo policy gestite dal cliente specifiche per i propri casi d’uso.

Non è possibile modificare le autorizzazioni definite nelle policy gestite da AWS. Se AWS aggiorna le autorizzazioni definite in una policy gestita da AWS, l’aggiornamento riguarda tutte le identità principali (utenti, gruppi e ruoli) a cui è collegata la policy. È molto probabile che AWS aggiorni una policy gestita da AWS quando viene lanciato un nuovo Servizio AWS o nuove operazioni API diventano disponibili per i servizi esistenti.

Per maggiori informazioni, consultare Policy gestite da AWS nella Guida per l’utente di IAM.

Politica gestita di AWS: AmazonAuroraDSQLFullAccess

È possibile associare la policy AmazonAuroraDSQLFullAccess a utenti, gruppi e ruoli.

Questa policy concede autorizzazioni che forniscono l’accesso completo come amministratore ad Aurora DSQL. Le entità principali con queste autorizzazioni possono:

  • Creare, eliminare e aggiornare i cluster Aurora DSQL, inclusi i cluster multi-Regione

  • Aggiungere e rimuover tag dai cluster

  • Elencare i cluster e visualizzare le informazioni sui singoli cluster

  • Visualizzare i tag associati ai cluster Aurora DSQL

  • Collegarsi al database come qualsiasi utente, incluso l’amministratore

  • Eseguire operazioni di backup e ripristino per i cluster Aurora DSQL, tra cui avvio, arresto e monitoraggio dei processi di backup e ripristino

  • Utilizzare chiavi AWS KMS gestite dal cliente per la crittografia del cluster

  • Visualizzare tutte le metriche dall’account di CloudWatch

  • Usare AWS Fault Injection Service (AWS FIS) per inserire errori nei cluster Aurora DSQL per i test di tolleranza ai guasti

  • Creare ruoli collegati al servizio per il servizio dsql.amazonaws.com, necessari per la creazione dei cluster

Dettagli delle autorizzazioni

Questa policy include le seguenti autorizzazioni:

  • dsql - Concede alle entità principali l’accesso completo ad Aurora DSQL.

  • cloudwatch - Concede l’autorizzazione per pubblicare punti dati dei parametri in Amazon CloudWatch.

  • iam - Concede le autorizzazioni per creare un ruolo collegato al servizio.

  • backup and restore - Concede le autorizzazioni per avviare, interrompere e monitorare i processi di backup e ripristino per i cluster Aurora DSQL.

  • kms - Concede le autorizzazioni necessarie per convalidare l’accesso alle chiavi gestite dal cliente utilizzate per la crittografia dei cluster Aurora DSQL durante la creazione, l’aggiornamento o la connessione ai cluster.

  • fis - Concede le autorizzazioni di utilizzo di AWS Fault Injection Service (AWS FIS) per inserire errori nei cluster Aurora DSQL per i test di tolleranza ai guasti.

È possibile trovare la policy AmazonAuroraDSQLFullAccess nella console IAM e nella Guida di riferimento alle policy gestite di AWS.

Policy gestita AWS: AmazonAuroraDSQLReadOnlyAccess

È possibile associare la policy AmazonAuroraDSQLReadOnlyAccess a utenti, gruppi e ruoli.

Consente l’accesso in lettura ad Aurora DSQL. Le entità principali con queste autorizzazioni possono elencare i cluster e visualizzare informazioni sui singoli cluster. Possono visualizzare i tag associati ai cluster Aurora DSQL. Possono recuperare e visualizzare qualsiasi metrica di CloudWatch sull’account.

Dettagli delle autorizzazioni

Questa policy include le seguenti autorizzazioni:

  • dsql - Concede autorizzazioni di sola lettura su tutte le risorse in Aurora DSQL.

  • cloudwatch - Concede l’autorizzazione per recuperare batch di dati dei parametri di CloudWatch ed eseguire calcoli matematici sui dati recuperati

È possibile trovare la policy AmazonAuroraDSQLReadOnlyAccess nella console IAM e nella Guida di riferimento alle policy gestite di AWS.

Politica gestita di AWS: AmazonAuroraDSQLConsoleFullAccess

È possibile associare la policy AmazonAuroraDSQLConsoleFullAccess a utenti, gruppi e ruoli.

Consente l’accesso amministrativo completo ad Amazon Aurora DSQL tramite la AWS Management Console. Le entità principali con queste autorizzazioni possono:

  • Creare, eliminare e aggiornare i cluster Aurora DSQL, inclusi i cluster multi-Regione, con la console

  • Elencare i cluster e visualizzare le informazioni sui singoli cluster

  • Visualizzare i tag su qualsiasi risorsa dell’account

  • Collegarsi al database come qualsiasi utente, incluso l’amministratore

  • Eseguire operazioni di backup e ripristino per i cluster Aurora DSQL, tra cui avvio, arresto e monitoraggio dei processi di backup e ripristino

  • Utilizzare chiavi AWS KMS gestite dal cliente per la crittografia del cluster

  • Avviare AWS CloudShell dalla AWS Management Console

  • Visualizzare tutte le metriche di CloudWatch sull’account

  • Usare AWS Fault Injection Service (AWS FIS) per inserire errori nei cluster Aurora DSQL per i test di tolleranza ai guasti

  • Creare ruoli collegati al servizio per il servizio dsql.amazonaws.com, necessari per la creazione dei cluster

Dettagli delle autorizzazioni

Questa policy include le seguenti autorizzazioni:

  • dsql - Concede autorizzazioni amministrative complete a tutte le risorse in Aurora DSQL tramite la AWS Management Console.

  • cloudwatch - Concede l’autorizzazione per recuperare batch di dati dei parametri di CloudWatch ed eseguire calcoli matematici sui dati recuperati.

  • tag - Concede l’autorizzazione per restituire le chiavi dei tag attualmente in uso nell’Regione AWS specificata per l’account chiamante.

  • backup and restore - Concede le autorizzazioni per avviare, interrompere e monitorare i processi di backup e ripristino per i cluster Aurora DSQL.

  • kms - Concede le autorizzazioni necessarie per convalidare l’accesso alle chiavi gestite dal cliente utilizzate per la crittografia dei cluster Aurora DSQL durante la creazione, l’aggiornamento o la connessione ai cluster.

  • cloudshell - Concede le autorizzazioni all’avvio di AWS CloudShell per interagire con Aurora DSQL.

  • ec2 - Concede l’autorizzazione a visualizzare le informazioni sugli endpoint Amazon VPC necessarie per le connessioni Aurora DSQL.

  • fis - Concede le autorizzazioni di utilizzo di AWS Fault Injection Service (AWS FIS) per inserire errori nei cluster Aurora DSQL per i test di tolleranza ai guasti.

È possibile trovare la policy AmazonAuroraDSQLConsoleFullAccess nella console IAM e nella Guida di riferimento alle policy gestite di AWS.

Politica gestita di AWS: AuroraDSQLServiceRolePolicy

Non è possibile collegare AuroraDSQLServiceRolePolicy alle entità IAM. Questa policy è allegata a un ruolo collegato al servizio che consente ad Aurora DSQL di accedere alle risorse dell’account.

È possibile trovare la policy AuroraDSQLServiceRolePolicy nella console IAM e AuroraDSQLServiceRolePolicy nella Guida di riferimento alle policy gestite di AWS.

Aurora DSQL esegue l’aggiornamento alle policy gestite di AWS

Visualizzare i dettagli sugli aggiornamenti alle policy gestite da AWS per Aurora DSQL a partire da quando questo servizio ha iniziato a tenere traccia delle modifiche. Per gli avvisi automatici sulle modifiche apportate a questa pagina, sottoscrivere il feed RSS nella pagina della cronologia dei documenti di Aurora DSQL.

Modifica Descrizione Data

Aggiornamento di AmazonAuroraDSQLFullAccess e AmazonAuroraDSQLConsoleFullAccess

Aggiunto il supporto per l’integrazione di AWS Fault Injection Service (AWS FIS) con Aurora DSQL. Ciò consente di inserire errori in cluster Aurora DSQL a Regione singola e multi-Regione per testare la tolleranza ai guasti delle applicazioni. È possibile creare modelli di esperimento nella console di AWS FIS per definire scenari di errore e indirizzare cluster Aurora DSQL specifici per i test.

Per maggiori informazioni su queste policy, consultare AmazonAuroraDSQLFullAccess e AmazonAuroraDSQLConsoleFullAccess.

 19 agosto 2025

Aggiornamento di AmazonAuroraDSQLFullAccess

Aggiunge la capacità di eseguire operazioni di backup e ripristino per i cluster Aurora DSQL, tra cui avvio, arresto e monitoraggio delle attività. Aggiunge inoltre la possibilità di utilizzare chiavi KMS gestite dal cliente per la crittografia dei cluster.

Per maggiori informazioni, consultare AmazonAuroraDSQLFullAccess e Utilizzo dei ruoli collegati al servizio in Aurora DSQL.

 21 maggio 2025

Aggiornamento di AmazonAuroraDSQLConsoleFullAccess

Aggiunge la capacità di eseguire operazioni di backup e ripristino per i cluster Aurora DSQL tramite la AWS Console Home. Ciò include l’avvio, l’arresto e il monitoraggio delle attività. Supporta anche l’utilizzo di chiavi KMS gestite dal cliente per la crittografia dei cluster e l’avvio di AWS CloudShell.

Per maggiori informazioni, consultare AmazonAuroraDSQLConsoleFullAccess e Utilizzo dei ruoli collegati al servizio in Aurora DSQL.

 21 maggio 2025
Aggiornamento di AmazonAuroraDSQLFullAccess

La policy aggiunge quattro nuove autorizzazioni per creare e gestire cluster di database su più Regioni AWS: PutMultiRegionProperties, PutWitnessRegion, AddPeerCluster e RemovePeerCluster. Queste autorizzazioni includono controlli a livello di risorsa e chiavi di condizione in modo da poter controllare quali cluster possono essere modificati dagli utenti.

La policy aggiunge anche l’autorizzazione GetVpcEndpointServiceName per consentire di connettersi ai cluster Aurora DSQL tramite AWS PrivateLink.

Per maggiori informazioni, consultare AmazonAuroraDSQLFullAccess e Utilizzo dei ruoli collegati al servizio in Aurora DSQL.

 13 maggio 2025
Aggiornamento di AmazonAuroraDSQLReadOnlyAccess Include la possibilità di determinare il nome corretto del servizio endpoint VPC durante la connessione ai cluster Aurora DSQL tramite AWS PrivateLink. Aurora DSQL crea endpoint unici per cella, quindi questa API aiuta a identificare l’endpoint corretto per il cluster ed evitare errori di connessione.

Per maggiori informazioni, consultare AmazonAuroraDSQLReadOnlyAccess e Utilizzo dei ruoli collegati al servizio in Aurora DSQL.

 13 maggio 2025
Aggiornamento di AmazonAuroraDSQLConsoleFullAccess Aggiunge nuove autorizzazioni ad Aurora DSQL per supportare la gestione di cluster multi-Regione e la connessione agli endpoint VPC. Le nuove autorizzazioni includono: PutMultiRegionProperties, PutWitnessRegion, AddPeerCluster, RemovePeerCluster e GetVpcEndpointServiceName

Per maggiori informazioni, consultare AmazonAuroraDSQLConsoleFullAccess e Utilizzo dei ruoli collegati al servizio in Aurora DSQL.

 13 maggio 2025
Aggiornamento di AuroraDsqlServiceLinkedRolePolicy Aggiunge la possibilità di pubblicare metriche nei namespace AWS/AuroraDSQL e AWS/Usage CloudWatch della policy. Ciò consente al servizio o al ruolo associato di emettere dati più completi sull’utilizzo e sulle prestazioni nell’ambiente CloudWatch.

Per maggiori informazioni, consultare AuroraDsqlServiceLinkedRolePolicy e Utilizzo dei ruoli collegati al servizio in Aurora DSQL.

 8 maggio 2025
Pagina creata Inizio del tracciamento delle policy gestite di AWS relative ad Amazon Aurora DSQL 3 dicembre 2024