AWS Amazon Timestream Live Analytics の マネージドポリシー - Amazon Timestream

Amazon Timestream for LiveAnalytics と同様の機能については、Amazon Timestream for InfluxDB を検討してください。リアルタイム分析のために、シンプルなデータ取り込みと 1 桁ミリ秒のクエリ応答時間を提供します。詳細については、こちらを参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Amazon Timestream Live Analytics の マネージドポリシー

AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、多くの一般的なユースケースにアクセス許可を付与するように設計されているため、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できます。

AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有のカスタマー管理ポリシーを定義して、アクセス許可を絞り込むことをお勧めします。

AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS マネージドポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい が起動されるか、新しい API オペレーション AWS のサービス が既存のサービスで使用できるようになったときに、 AWS マネージドポリシーを更新する可能性が最も高くなります。

詳細については「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。

AWS マネージドポリシー: AmazonTimestreamReadOnlyAccess

ユーザー、グループおよびロールに AmazonTimestreamReadOnlyAccess をアタッチできます。このポリシーは、Amazon Timestream への読み取り専用アクセスを提供します。

アクセス許可の詳細

このポリシーには、以下の許可が含まれています。

  • Amazon Timestream – Amazon Timestream への読み取り専用アクセスを提供します。このポリシーは、実行中のクエリをキャンセルするアクセス許可も付与します。

このポリシーを JSON 形式で確認するには、AmazonTimestreamReadOnlyAccess」を参照してください。

AWS マネージドポリシー: AmazonTimestreamConsoleFullAccess

ユーザー、グループおよびロールに AmazonTimestreamConsoleFullAccess をアタッチできます。

このポリシーは、 を使用して Amazon Timestream を管理するためのフルアクセスを提供します AWS Management Console。このポリシーは、保存されたクエリを管理するための特定の AWS KMS オペレーションとオペレーションのアクセス許可も付与します。

アクセス許可の詳細

このポリシーには、以下のアクセス許可が含まれています。

  • Amazon Timestream – プリンシパルに Amazon Timestream へのフルアクセスを付与します。

  • AWS KMS — プリンシパルにエイリアスの一覧表示とキーの記述を許可します。

  • Amazon S3 – プリンシパルがすべての Amazon S3 バケットを一覧表示できるようにします。

  • Amazon SNS – プリンシパルが Amazon SNS トピックを一覧表示できるようにします。

  • IAM – プリンシパルが IAM ロールを一覧表示できるようにします。

  • DBQMS — プリンシパルにクエリへのアクセス、作成、削除、記述、および更新を許可します。Database Query Metadata Service (dbqms) は内部専用サービスです。Amazon Timestream AWS のサービスを含む複数の の のクエリエディタ AWS Management Console の最近のクエリと保存されたクエリを提供します。

  • Pricing – プリンシパルが作成時に InfluxDB リソース設定の料金見積もりにアクセスできるようにします。

このポリシーを JSON 形式で確認するには、AmazonTimestreamConsoleFullAccess」を参照してください。

AWS マネージドポリシー: AmazonTimestreamFullAccess

ユーザー、グループおよびロールに AmazonTimestreamFullAccess をアタッチできます。

このポリシーは、Amazon Timestream へのフルアクセスを提供します。このポリシーは、特定の AWS KMS オペレーションに対するアクセス許可も付与します。

アクセス許可の詳細

このポリシーには、以下のアクセス許可が含まれています。

  • Amazon Timestream – プリンシパルに Amazon Timestream へのフルアクセスを付与します。

  • AWS KMS — プリンシパルにエイリアスの一覧表示とキーの記述を許可します。

  • Amazon S3 – プリンシパルがすべての Amazon S3 バケットを一覧表示できるようにします。

このポリシーを JSON 形式で確認するには、AmazonTimestreamFullAccess」を参照してください。

AWS マネージドポリシーへの Timestream Live Analytics の更新

このサービスがこれらの変更の追跡を開始してからの Timestream Live Analytics の AWS マネージドポリシーの更新に関する詳細を表示します。このページの変更に関する自動アラートについては、Timestream Live Analytics ドキュメント履歴ページの RSS フィードにサブスクライブしてください。

変更 説明 日付

AmazonTimestreamConsoleFullAccess – 既存のポリシーの更新

作成時に InfluxDB リソース設定の料金見積もりを提供する pricing:GetProductsアクションを既存の AmazonTimestreamConsoleFullAccessマネージドポリシーに追加しました。

ポリシーの更新は、 AmazonTimestreamConsoleFullAccess管理ポリシーの使用には影響しません。

2025 年 6 月 10 日

AmazonTimestreamReadOnlyAccess – 既存のポリシーの更新

既存のAmazonTimestreamReadOnlyAccess管理ポリシーに timestream:DescribeAccountSettingsアクションを追加しました。このアクションは、 AWS アカウント 設定を記述するために使用されます。

Timestream Live Analytics は、 Sidフィールドを追加してこの管理ポリシーも更新しました。

ポリシーの更新は、 AmazonTimestreamReadOnlyAccess管理ポリシーの使用には影響しません。

2024 年 6 月 3 日

AmazonTimestreamReadOnlyAccess – 既存のポリシーの更新

既存のAmazonTimestreamReadOnlyAccess管理ポリシーに timestream:DescribeBatchLoadTaskおよび timestream:ListBatchLoadTasksアクションを追加しました。これらのアクションは、バッチロードタスクを一覧表示および記述するときに使用されます。

ポリシーの更新は、 AmazonTimestreamReadOnlyAccess管理ポリシーの使用には影響しません。

2023 年 2 月 24 日

AmazonTimestreamReadOnlyAccess – 既存のポリシーの更新

既存のAmazonTimestreamReadOnlyAccess管理ポリシーに timestream:DescribeScheduledQueryおよび timestream:ListScheduledQueriesアクションを追加しました。これらのアクションは、既存のスケジュールされたクエリを一覧表示および記述するときに使用されます。

ポリシーの更新は、 AmazonTimestreamReadOnlyAccess管理ポリシーの使用には影響しません。

2021 年 11 月 29 日

AmazonTimestreamConsoleFullAccess – 既存のポリシーの更新

既存のAmazonTimestreamConsoleFullAccess管理ポリシーに s3:ListAllMyBucketsアクションを追加しました。このアクションは、Timestream の Amazon S3 バケットを指定してマグネティックストアの書き込みエラーを記録する場合に使用されます。

ポリシーの更新は、 AmazonTimestreamConsoleFullAccess管理ポリシーの使用には影響しません。

2021 年 11 月 29 日

AmazonTimestreamFullAccess – 既存のポリシーの更新

既存のAmazonTimestreamFullAccess管理ポリシーに s3:ListAllMyBucketsアクションを追加しました。このアクションは、Timestream の Amazon S3 バケットを指定してマグネティックストアの書き込みエラーを記録する場合に使用されます。

ポリシーの更新は、 AmazonTimestreamFullAccess管理ポリシーの使用には影響しません。

2021 年 11 月 29 日

AmazonTimestreamConsoleFullAccess – 既存のポリシーの更新

既存のAmazonTimestreamConsoleFullAccess管理ポリシーから冗長アクションを削除しました。以前は、このポリシーには冗長アクション が含まれていましたdbqms:DescribeQueryHistory。更新されたポリシーは、冗長アクションを削除します。

ポリシーの更新は、 AmazonTimestreamConsoleFullAccess管理ポリシーの使用には影響しません。

2021 年 4 月 23 日

Timestream Live Analytics が変更の追跡を開始しました

Timestream Live Analytics は AWS 、管理ポリシーの変更の追跡を開始しました。

2021 年 4 月 21 日