AWS politiche gestite per Amazon Aurora DSQL - Amazon Aurora DSQL
AmazonAuroraDSQLFullAccessoAmazonAuroraDSQLReadOnlyAccessAmazonAuroraDSQLConsoleFullAccessAurora DSQLService RolePolicyAggiornamenti delle policy

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS politiche gestite per Amazon Aurora DSQL

Una policy AWS gestita è una policy autonoma creata e amministrata da. AWS AWS le politiche gestite sono progettate per fornire autorizzazioni per molti casi d'uso comuni, in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.

Tieni presente che le policy AWS gestite potrebbero non concedere le autorizzazioni con il privilegio minimo per i tuoi casi d'uso specifici, poiché sono disponibili per tutti i clienti. AWS Si consiglia pertanto di ridurre ulteriormente le autorizzazioni definendo policy gestite dal cliente specifiche per i propri casi d'uso.

Non è possibile modificare le autorizzazioni definite nelle politiche gestite. AWS Se AWS aggiorna le autorizzazioni definite in una politica AWS gestita, l'aggiornamento ha effetto su tutte le identità principali (utenti, gruppi e ruoli) a cui è associata la politica. AWS è più probabile che aggiorni una policy AWS gestita quando ne Servizio AWS viene lanciata una nuova o quando diventano disponibili nuove operazioni API per i servizi esistenti.

Per ulteriori informazioni, consultare Policy gestite da AWS nella Guida per l'utente di IAM.

AWS politica gestita: AmazonAurora DSQLFull accesso

È possibile associare la policy AmazonAuroraDSQLFullAccess a utenti, gruppi e ruoli.

Questa policy concede autorizzazioni che forniscono l’accesso completo come amministratore ad Aurora DSQL. Le entità principali con queste autorizzazioni possono:

  • Creare, eliminare e aggiornare i cluster Aurora DSQL, inclusi i cluster multi-Regione

  • Gestisci le politiche in linea del cluster (creazione, visualizzazione, aggiornamento ed eliminazione delle politiche)

  • Aggiungere e rimuover tag dai cluster

  • Elencare i cluster e visualizzare le informazioni sui singoli cluster

  • Visualizzare i tag associati ai cluster Aurora DSQL

  • Collegarsi al database come qualsiasi utente, incluso l’amministratore

  • Eseguire operazioni di backup e ripristino per i cluster Aurora DSQL, tra cui avvio, arresto e monitoraggio dei processi di backup e ripristino

  • Utilizza AWS KMS chiavi gestite dal cliente per la crittografia dei cluster

  • Visualizza tutte le metriche del loro account CloudWatch

  • Usa AWS Fault Injection Service (AWS FIS) per inserire errori nei cluster Aurora DSQL per i test di tolleranza ai guasti

  • Creare ruoli collegati al servizio per il servizio dsql.amazonaws.com, necessari per la creazione dei cluster

Dettagli delle autorizzazioni

Questa policy include le seguenti autorizzazioni:

  • dsql - Concede alle entità principali l’accesso completo ad Aurora DSQL.

  • cloudwatch—concede l'autorizzazione a pubblicare punti dati metrici su Amazon. CloudWatch

  • iam - Concede le autorizzazioni per creare un ruolo collegato al servizio.

  • backup and restore - Concede le autorizzazioni per avviare, interrompere e monitorare i processi di backup e ripristino per i cluster Aurora DSQL.

  • kms - Concede le autorizzazioni necessarie per convalidare l’accesso alle chiavi gestite dal cliente utilizzate per la crittografia dei cluster Aurora DSQL durante la creazione, l’aggiornamento o la connessione ai cluster.

  • fis—concede le autorizzazioni di utilizzo ( AWS Fault Injection Service AWS FIS) per inserire errori nei cluster Aurora DSQL per i test di tolleranza agli errori.

È possibile trovare la policy AmazonAuroraDSQLFullAccess nella console IAM e nella Guida di riferimento alle policy gestite di AWS.

AWS politica gestita: AmazonAurora DSQLRead OnlyAccess

È possibile associare la policy AmazonAuroraDSQLReadOnlyAccess a utenti, gruppi e ruoli.

Consente l’accesso in lettura ad Aurora DSQL. Le entità principali con queste autorizzazioni possono elencare i cluster e visualizzare informazioni sui singoli cluster. Possono vedere i tag associati ai cluster Aurora DSQL e visualizzare le policy in linea del cluster. Possono recuperare e visualizzare qualsiasi metrica del tuo account. CloudWatch

Dettagli delle autorizzazioni

Questa policy include le seguenti autorizzazioni:

  • dsql - Concede autorizzazioni di sola lettura su tutte le risorse in Aurora DSQL.

  • cloudwatch— concede l'autorizzazione a recuperare quantità batch di dati metrici ed eseguire CloudWatch calcoli metrici sui dati recuperati

È possibile trovare la policy AmazonAuroraDSQLReadOnlyAccess nella console IAM e nella Guida di riferimento alle policy gestite di AWS.

AWS politica gestita: AmazonAurora DSQLConsole FullAccess

È possibile associare la policy AmazonAuroraDSQLConsoleFullAccess a utenti, gruppi e ruoli.

Consente l’accesso amministrativo completo ad Amazon Aurora DSQL tramite la Console di gestione AWS. Le entità principali con queste autorizzazioni possono:

  • Creare, eliminare e aggiornare i cluster Aurora DSQL, inclusi i cluster multi-Regione, con la console

  • Gestisci le politiche in linea del cluster tramite la console (creazione, visualizzazione, aggiornamento ed eliminazione delle politiche)

  • Elencare i cluster e visualizzare le informazioni sui singoli cluster

  • Visualizzare i tag su qualsiasi risorsa dell’account

  • Collegarsi al database come qualsiasi utente, incluso l’amministratore

  • Eseguire operazioni di backup e ripristino per i cluster Aurora DSQL, tra cui avvio, arresto e monitoraggio dei processi di backup e ripristino

  • Utilizza AWS KMS chiavi gestite dal cliente per la crittografia dei cluster

  • Avvia AWS CloudShell da Console di gestione AWS

  • Visualizza tutte le metriche dal CloudWatch tuo account

  • Usa AWS Fault Injection Service (AWS FIS) per inserire errori nei cluster Aurora DSQL per i test di tolleranza ai guasti

  • Creare ruoli collegati al servizio per il servizio dsql.amazonaws.com, necessari per la creazione dei cluster

Puoi trovare la AmazonAuroraDSQLConsoleFullAccess policy sulla console IAM e AmazonAuroraDSQLConsoleFullAccessnella Managed Policy Reference Guide. AWS

Dettagli delle autorizzazioni

Questa policy include le seguenti autorizzazioni:

  • dsql - Concede autorizzazioni amministrative complete a tutte le risorse in Aurora DSQL tramite la Console di gestione AWS.

  • cloudwatch—concede l'autorizzazione a recuperare quantità in batch di dati metrici ed eseguire CloudWatch calcoli metrici sui dati recuperati.

  • tag—concede l'autorizzazione a restituire le chiavi e i valori dei tag attualmente in uso nell'account specificato per la chiamata. Regione AWS

  • backup and restore - Concede le autorizzazioni per avviare, interrompere e monitorare i processi di backup e ripristino per i cluster Aurora DSQL.

  • kms - Concede le autorizzazioni necessarie per convalidare l’accesso alle chiavi gestite dal cliente utilizzate per la crittografia dei cluster Aurora DSQL durante la creazione, l’aggiornamento o la connessione ai cluster.

  • cloudshell—concede le autorizzazioni all'avvio AWS CloudShell per interagire con Aurora DSQL.

  • ec2 - Concede l’autorizzazione a visualizzare le informazioni sugli endpoint Amazon VPC necessarie per le connessioni Aurora DSQL.

  • fis—concede le autorizzazioni da utilizzare AWS FIS per inserire errori nei cluster Aurora DSQL per il test della tolleranza agli errori.

  • access-analyzer:ValidatePolicyconcede l'autorizzazione per il linter nell'editor delle politiche, che fornisce feedback in tempo reale su errori, avvisi e problemi di sicurezza nella politica corrente.

  • fis—concede le autorizzazioni di utilizzo ( AWS Fault Injection Service AWS FIS) per inserire errori nei cluster Aurora DSQL per i test di tolleranza agli errori.

È possibile trovare la policy AmazonAuroraDSQLConsoleFullAccess nella console IAM e nella Guida di riferimento alle policy gestite di AWS.

AWS politica gestita: Aurora DSQLService RolePolicy

Non puoi collegare Aurora DSQLService RolePolicy alle tue entità IAM. Questa policy è allegata a un ruolo collegato al servizio che consente ad Aurora DSQL di accedere alle risorse dell’account.

Puoi trovare la AuroraDSQLServiceRolePolicy policy sulla console IAM e Aurora DSQLService RolePolicy nella AWS Managed Policy Reference Guide.

Aurora DSQL si aggiorna alle policy gestite AWS

Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite per Aurora DSQL da quando questo servizio ha iniziato a tenere traccia di queste modifiche. Per gli avvisi automatici sulle modifiche apportate a questa pagina, sottoscrivi il feed RSS nella pagina della cronologia dei documenti di Aurora DSQL.

Modifica Descrizione Data

AmazonAuroraDSQLFullAccesso e aggiornamento AmazonAurora DSQLConsole FullAccess

È stato aggiunto il supporto per l'integrazione AWS Fault Injection Service (AWS FIS) con Aurora DSQL. Ciò consente di eseguire l’iniezione di guasti in cluster Aurora DSQL a Regione singola e multi-Regione per testare la tolleranza ai guasti delle applicazioni. È possibile creare modelli di esperimento nella AWS FIS console per definire scenari di errore e indirizzare cluster Aurora DSQL specifici per i test.

Per ulteriori informazioni su queste politiche, consulta AmazonAurora DSQLFull Access and. AmazonAuroraDSQLConsoleFullAccess

 19 agosto 2025

AmazonAuroraDSQLFullAccesso AmazonAurora DSQLRead OnlyAccess e AmazonAurora DSQLConsole FullAccess aggiornamento

È stato aggiunto il supporto per le policy basate sulle risorse (RBP) con nuove autorizzazioni:, e. PutClusterPolicy GetClusterPolicy DeleteClusterPolicy Queste autorizzazioni consentono di gestire le policy in linea collegate ai cluster Aurora DSQL per un controllo granulare degli accessi.

Per ulteriori informazioni, vedere Access, e. AmazonAurora DSQLFull AmazonAuroraDSQLReadOnlyAccessAmazonAuroraDSQLConsoleFullAccess

 15 ottobre 2025

AmazonAuroraDSQLFullAggiornamento dell'accesso

Aggiunge la capacità di eseguire operazioni di backup e ripristino per i cluster Aurora DSQL, tra cui avvio, arresto e monitoraggio dei processi. Aggiunge inoltre la possibilità di utilizzare chiavi KMS gestite dal cliente per la crittografia dei cluster.

Per ulteriori informazioni, vedere AmazonAuroraDSQLFullAccesso e utilizzo dei ruoli collegati ai servizi in Aurora DSQL.

 21 maggio 2025

AmazonAuroraDSQLConsoleFullAccess update

Aggiunge la capacità di eseguire operazioni di backup e ripristino per i cluster Aurora DSQL tramite la AWS Console Home. Ciò include l’avvio, l’arresto e il monitoraggio dei processi. Supporta anche l’utilizzo di chiavi KMS gestite dal cliente per la crittografia dei cluster e l’avvio di AWS CloudShell.

Per ulteriori informazioni, vedere AmazonAuroraDSQLConsoleFullAccessUtilizzo dei ruoli collegati ai servizi in Aurora DSQL.

 21 maggio 2025
AmazonAuroraDSQLFullAccedi all'aggiornamento

La politica aggiunge quattro nuove autorizzazioni per creare e gestire cluster di database su più livelli Regioni AWS:PutMultiRegionProperties, PutWitnessRegionAddPeerCluster, e. RemovePeerCluster Queste autorizzazioni includono controlli a livello di risorsa e chiavi di condizione in modo da poter controllare quali cluster possono essere modificati dagli utenti.

La policy aggiunge anche l’autorizzazione GetVpcEndpointServiceName per consentire di connettersi ai cluster Aurora DSQL tramite AWS PrivateLink.

Per ulteriori informazioni, vedere Per ulteriori informazioni, vedere AmazonAuroraDSQLFullAccesso e utilizzo dei ruoli collegati ai servizi in Aurora DSQL.

 13 maggio 2025
AmazonAuroraDSQLReadOnlyAccess update Include la possibilità di determinare il nome corretto del servizio endpoint VPC durante la connessione ai cluster Aurora DSQL tramite AWS PrivateLink Aurora DSQL crea endpoint unici per cella, quindi questa API aiuta a identificare l'endpoint corretto per il cluster ed evitare errori di connessione.

Per ulteriori informazioni, vedere AmazonAuroraDSQLReadOnlyAccessUtilizzo dei ruoli collegati ai servizi in Aurora DSQL.

 13 maggio 2025
AmazonAuroraDSQLConsoleFullAccess update Aggiunge nuove autorizzazioni ad Aurora DSQL per supportare la gestione di cluster multi-Regione e la connessione agli endpoint VPC. Le nuove autorizzazioni includono: PutMultiRegionProperties, PutWitnessRegion, AddPeerCluster, RemovePeerCluster e GetVpcEndpointServiceName

Per ulteriori informazioni, vedere AmazonAuroraDSQLConsoleFullAccessUtilizzo dei ruoli collegati ai servizi in Aurora DSQL.

 13 maggio 2025
AuroraDsqlServiceLinkedRolePolicy update Aggiunge la possibilità di pubblicare metriche nei namespace AWS/AuroraDSQL e AWS/Usage CloudWatch della policy. Ciò consente al servizio o al ruolo associato di emettere dati più completi sull'utilizzo e sulle prestazioni nell'ambiente. CloudWatch

Per ulteriori informazioni, vedere AuroraDsqlServiceLinkedRolePolicye Utilizzo dei ruoli collegati ai servizi in Aurora DSQL.

 8 maggio 2025
Pagina creata Ha iniziato a tracciare le policy AWS gestite relative ad Amazon Aurora DSQL 3 dicembre 2024