Amazon Aurora DSQL の AWS マネージドポリシー
AWS マネージドポリシーは、AWS が作成および管理するスタンドアロンポリシーです。AWS マネージドポリシーは、多くの一般的なユースケースに対してアクセス許可を提供するように設計されているため、ユーザー、グループ、ロールへのアクセス権の割り当てを開始できます。
AWS マネージドポリシーは、ご利用の特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることにご注意ください。これは、すべての AWS ユーザーが使用できるようになるのを避けるためです。ユースケースに固有のカスタマー管理ポリシーを定義して、アクセス許可を絞り込むことをお勧めします。
AWS マネージドポリシーで定義されたアクセス許可は変更できません。AWS が AWS マネージドポリシーに定義されている権限を更新すると、更新はポリシーがアタッチされているすべてのプリンシパルアイデンティティ (ユーザー、グループ、ロール) に影響します。新しい AWS のサービス を起動するか、既存のサービスで新しい API オペレーションが使用可能になると、AWS が AWS マネージドポリシーを更新する可能性が最も高くなります。
詳細については、「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。
AWS マネージドポリシー: AmazonAuroraDSQLFullAccess
ユーザー、グループおよびロールに AmazonAuroraDSQLFullAccess をアタッチできます。
このポリシーは、Aurora DSQL への完全な管理アクセスを許可する許可を付与します。これらのアクセス許可を持つプリンシパルは、マルチリージョンクラスターを含む Aurora DSQL クラスターを作成、削除、更新できます。クラスターにタグを追加または削除できます。クラスターを一覧表示し、個々のクラスターに関する情報を表示できます。Aurora DSQL クラスターにアタッチされたタグを表示できます。管理者を含む任意のユーザーとしてデータベースに接続できます。バックアップおよび復元ジョブの開始、停止、およびモニタリングを含む、Aurora DSQL クラスターのバックアップおよび復元操作を実行できます。このポリシーには、クラスターの暗号化に使用されるカスタマーマネージドキーに対する操作を許可する AWS KMS アクセス許可が含まれています。アカウントの CloudWatch から任意のメトリクスを表示できます。また、クラスターの作成に必要な、dsql.amazonaws.com サービスにリンクされたロールを作成するアクセス許可も付与されます。
アクセス許可の詳細
このポリシーには、以下のアクセス許可が含まれています。
-
dsql– プリンシパルに Aurora DSQL へのフルアクセスを付与します。 -
cloudwatch– メトリクスデータポイントを Amazon CloudWatch に発行する許可を付与します。 -
iam– サービスリンクロールを作成するアクセス許可を付与します。 -
backup and restore– Aurora DSQL クラスターのバックアップジョブと復元ジョブを開始、停止、およびモニタリングするアクセス許可を付与します。 -
kms– クラスターの作成、更新、または接続時に、Aurora DSQL クラスターの暗号化に使用されるカスタマーマネージドキーへのアクセス検証に必要なアクセス許可を付与します。
AmazonAuroraDSQLFullAccess ポリシーは IAM コンソールに、AmazonAuroraDSQLFullAccess は AWS マネージドポリシーリファレンスガイドに記載されています。
AWS マネージドポリシー: AmazonAuroraDSQLReadOnlyAccess
ユーザー、グループおよびロールに AmazonAuroraDSQLReadOnlyAccess をアタッチできます。
Aurora DSQL への読み取りアクセスを許可します。これらのアクセス許可を持つプリンシパルは、クラスターを一覧表示し、個々のクラスターに関する情報を表示できます。Aurora DSQL クラスターにアタッチされたタグを確認できます。アカウントの CloudWatch からメトリクスを取得して表示できます。
アクセス許可の詳細
このポリシーには、以下のアクセス許可が含まれています。
-
dsql– Aurora DSQL のすべてのリソースに読み取り専用アクセス許可を付与します。 -
cloudwatch– CloudWatch メトリクスデータのバッチ容量を取得し、取得したデータで Metric Math を行うアクセス許可を付与します。
AmazonAuroraDSQLReadOnlyAccess ポリシーは IAM コンソールに、AmazonAuroraDSQLReadOnlyAccess は AWS マネージドポリシーリファレンスガイドに記載されています。
AWS マネージドポリシー: AmazonAuroraDSQLConsoleFullAccess
ユーザー、グループおよびロールに AmazonAuroraDSQLConsoleFullAccess をアタッチできます。
AWS Management Console経由で Amazon Aurora DSQL への完全な管理アクセスを許可します。これらのアクセス許可を持つプリンシパルは、コンソールを使用して、マルチリージョンクラスターを含む Aurora DSQL クラスターを作成、削除、更新できます。クラスターを一覧表示し、個々のクラスターに関する情報を表示できます。アカウントの任意のリソースのタグを表示できます。管理者を含む任意のユーザーとしてデータベースに接続できます。バックアップおよび復元ジョブの開始、停止、およびモニタリングを含む、Aurora DSQL クラスターのバックアップおよび復元操作を実行できます。このポリシーには、クラスターの暗号化に使用されるカスタマーマネージドキーに対する操作を許可する AWS KMS アクセス許可が含まれています。AWS Management Consoleから AWS CloudShell を起動できます。アカウントの CloudWatch から任意のメトリクスを表示できます。また、クラスターの作成に必要な、dsql.amazonaws.com サービスにリンクされたロールを作成するアクセス許可も付与されます。
AmazonAuroraDSQLConsoleFullAccess ポリシーは IAM コンソールに、AmazonAuroraDSQLConsoleFullAccess は AWS マネージドポリシーリファレンスガイドに記載されています。
アクセス許可の詳細
このポリシーには、以下のアクセス許可が含まれています。
-
dsql– AWS Management Consoleを介して Aurora DSQL のすべてのリソースに完全な管理アクセス許可を付与します。 -
cloudwatch– CloudWatch メトリクスデータのバッチ容量を取得し、取得したデータで Metric Math を行うアクセス許可を付与します。 -
tag– 呼び出し元アカウントの指定された AWS リージョンで現在使用されているタグキーと値を返す許可を付与します。 -
backup and restore– Aurora DSQL クラスターのバックアップジョブと復元ジョブを開始、停止、およびモニタリングするアクセス許可を付与します。 -
kms– クラスターの作成、更新、または接続時に、Aurora DSQL クラスターの暗号化に使用されるカスタマーマネージドキーへのアクセス検証に必要なアクセス許可を付与します。 -
cloudshell– Aurora DSQL とやり取りするための AWS CloudShell を起動するアクセス許可を付与します。 -
ec2– Aurora DSQL 接続に必要な Amazon VPC エンドポイント情報を表示するアクセス許可を付与します。
AmazonAuroraDSQLReadOnlyAccess ポリシーは IAM コンソールに、AmazonAuroraDSQLReadOnlyAccess は AWS マネージドポリシーリファレンスガイドに記載されています。
AWS マネージドポリシー: AuroraDSQLServiceRolePolicy
AuroraDSQLServiceRolePolicy を IAM エンティティにアタッチすることはできません。このポリシーは、Aurora DSQL がアカウントリソースにアクセスすることを許可する、サービスにリンクされたロールにアタッチされます。
AuroraDSQLServiceRolePolicy ポリシーは IAM コンソールに、AuroraDSQLServiceRolePolicy は AWS マネージドポリシーリファレンスガイドに記載されています。
AWS マネージドポリシーに対する Aurora DSQL の更新
Aurora DSQL の AWS マネージドポリシーの更新に関する詳細を、このサービスがこれらの変更の追跡を開始した以降の分について表示します。このページの変更に関する自動通知については、Aurora DSQL ドキュメントの履歴ページの RSS フィードをサブスクライブしてください。
| 変更 | 説明 | 日付 |
|---|---|---|
|
AmazonAuroraDSQLFullAccess の更新 |
ジョブの開始、停止、モニタリングなど、Aurora DSQL クラスターのバックアップおよび復元オペレーションを実行する機能が追加されました。また、クラスター暗号化にカスタマーマネージド KMS キーを使用する機能も追加されています。 詳細については、「AmazonAuroraDSQLFullAccess」および「Aurora DSQL でのサービスリンクロールの使用」を参照してください。 |
2025 年 5 月 21 日 |
|
AmazonAuroraDSQLConsoleFullAccess の更新 |
AWS Console Home を介して Aurora DSQL クラスターのバックアップおよび復元オペレーションを実行する機能を追加しました。これには、ジョブの開始、停止、モニタリングが含まれます。また、クラスターの暗号化と AWS CloudShell の起動にカスタマーマネージド KMS キーを使用することもサポートしています。 詳細については、「AmazonAuroraDSQLConsoleFullAccess」および「Using service-linked roles in Aurora DSQL」を参照してください。 |
2025 年 5 月 21 日 |
| AmazonAuroraDSQLFullAccess の更新 |
このポリシーで、複数の AWS リージョンにまたがるデータベースクラスターを作成および管理するための 4 つの新しいアクセス許可 ( このポリシーで、AWS PrivateLink を介して Aurora DSQL クラスターに接続するのに役立つ 詳細については、「AmazonAuroraDSQLFullAccess」および「Using service-linked roles in Aurora DSQL」を参照してください。 |
2025 年 5 月 13 日 |
| AmazonAuroraDSQLReadOnlyAccess の更新 | AWS PrivateLink を介して Aurora DSQL クラスターに接続するときに正しい VPC エンドポイントサービス名を決定する機能が含まれます。Aurora DSQL はセルごとに一意のエンドポイントを作成するため、この API はクラスターの適切なエンドポイントを特定し、接続エラーを回避できます。 詳細については、「AmazonAuroraDSQLReadOnlyAccess」および「Using service-linked roles in Aurora DSQL」を参照してください。 |
2025 年 5 月 13 日 |
| AmazonAuroraDSQLConsoleFullAccess の更新 | Aurora DSQL に新しいアクセス許可を追加し、マルチリージョンクラスター管理と VPC エンドポイント接続をサポートします。新しいアクセス許可には以下が含まれます。PutMultiRegionProperties PutWitnessRegion AddPeerCluster RemovePeerCluster GetVpcEndpointServiceName詳細については、「AmazonAuroraDSQLConsoleFullAccess」および「Using service-linked roles in Aurora DSQL」を参照してください。 |
2025 年 5 月 13 日 |
| AuroraDsqlServiceLinkedRolePolicy の更新 | ポリシーの AWS/AuroraDSQL および AWS/Usage CloudWatch 名前空間にメトリクスを発行する機能を追加します。これにより、関連付けられたサービスまたはロールは、より包括的な使用状況とパフォーマンスデータを CloudWatch 環境に出力できます。詳細については、「AuroraDsqlServiceLinkedRolePolicy」および「Using service-linked roles in Aurora DSQL」を参照してください。 |
2025 年 5 月 8 日 |
| ページの作成 | Amazon Aurora DSQL に関連する AWS マネージドポリシーの追跡を開始しました。 | 2024 年 12 月 3 日 |
