Políticas gerenciadas pela AWS para o Amazon Aurora DSQL
Uma política gerenciada pela AWS é uma política independente criada e administrada pela AWS. As políticas gerenciadas pela AWS são criadas para fornecer permissões a vários casos de uso comuns e permitir a atribuição de permissões a usuários, grupos e perfis.
Lembre-se de que as políticas gerenciadas pela AWS podem não conceder permissões de privilégio mínimo para casos de uso específicos, por estarem disponíveis para uso por todos os clientes da AWS. Recomendamos que você reduza ainda mais as permissões definindo as políticas gerenciadas pelo cliente que são específicas para seus casos de uso.
Você não pode alterar as permissões definidas em políticas gerenciadas pela AWS. Se a AWS atualiza as permissões definidas em um política gerenciada por AWS, a atualização afeta todas as identidades de entidades principais (usuários, grupos e perfis) às quais a política estiver vinculada. É provável que a AWS atualize uma política gerenciada por AWS quando um novo AWS service (Serviço da AWS) for lançado, ou novas operações de API forem disponibilizadas para os serviços existentes.
Para mais informações, consulte Políticas gerenciadas pela AWS no Manual do usuário do IAM.
Política gerenciada pela AWS: AmazonAuroraDSQLFullAccess
Você pode anexar AmazonAuroraDSQLFullAccess aos seus usuários, grupos e funções.
Essa política concede permissões administrativas que autorizam acesso administrativo completo ao Aurora DSQL. As entidades principais que têm essas permissões podem criar, excluir e atualizar clusters do Aurora DSQL, inclusive clusters multirregionais. Elas podem adicionar e remover tags dos clusters. Podem listar clusters e visualizar informações sobre clusters individuais. Podem ver as tags anexadas aos clusters do Aurora DSQL. Podem se conectar ao banco de dados como qualquer usuário, inclusive administrador. Podem realizar operações de backup e restauração para clusters do Aurora DSQL, incluindo iniciar, interromper e monitorar tarefas de backup e restauração. A política inclui permissões do AWS KMS que autorizam operações em chaves gerenciadas pelo cliente usadas para criptografia de cluster. Podem ver quaisquer métricas do CloudWatch em sua conta. Elas também têm permissões para criar perfis vinculados ao serviço para o serviço dsql.amazonaws.com, o que é necessário para criar clusters.
Detalhes das permissões
Esta política inclui as seguintes permissões.
-
dsql: concede às entidades principais acesso total ao Aurora DSQL. -
cloudwatch: concede permissão para publicar pontos de dados de métrica no Amazon CloudWatch. -
iam: concede permissão para criar um perfil vinculado ao serviço. -
backup and restore: concede permissões para iniciar, interromper e monitorar tarefas de backup e restauração para clusters do Aurora DSQL. -
kms: concede as permissões necessárias para validar o acesso às chaves gerenciadas pelo cliente usadas para a criptografia de cluster do Aurora DSQL ao criar, atualizar ou se conectar a clusters.
Você pode encontrar a política AmazonAuroraDSQLFullAccess no console do IAM e AmazonAuroraDSQLFullAccess no “Guia de referência de políticas gerenciadas pela AWS”.
Política gerenciada pela AWS: AmazonAuroraDSQLReadOnlyAccess
Você pode anexar AmazonAuroraDSQLReadOnlyAccess aos seus usuários, grupos e funções.
Permite acesso de leitura ao Aurora DSQL. As entidades principais que têm essas permissões podem listar clusters e visualizar informações sobre clusters individuais. Podem ver as tags anexadas aos clusters do Aurora DSQL. Podem recuperar e ver quaisquer métricas do CloudWatch em sua conta.
Detalhes das permissões
Esta política inclui as seguintes permissões.
-
dsql: concede permissões somente de leitura a todos os recursos no Aurora DSQL. -
cloudwatch: concede permissão para recuperar valores em lote de dados de métrica do CloudWatch e executar matemática de métrica nos dados recuperados.
Você pode encontrar a política AmazonAuroraDSQLReadOnlyAccess no console do IAM e AmazonAuroraDSQLReadOnlyAccess no “Guia de referência de políticas gerenciadas pela AWS”.
Política gerenciada pela AWS: AmazonAuroraDSQLConsoleFullAccess
Você pode anexar AmazonAuroraDSQLConsoleFullAccess aos seus usuários, grupos e funções.
Permite acesso administrativo total ao Amazon Aurora DSQL por meio do AWS Management Console. As entidades principais que têm essas permissões podem criar, excluir e atualizar clusters do Aurora DSQL, inclusive clusters multirregionais, com o console. Podem listar clusters e visualizar informações sobre clusters individuais. Podem ver as tags em qualquer recurso da sua conta. Podem se conectar ao banco de dados como qualquer usuário, inclusive administrador. Podem realizar operações de backup e restauração para clusters do Aurora DSQL, incluindo iniciar, interromper e monitorar tarefas de backup e restauração. A política inclui permissões do AWS KMS que autorizam operações em chaves gerenciadas pelo cliente usadas para criptografia de cluster. Podem iniciar o AWS CloudShell por meio do AWS Management Console. Podem ver quaisquer métricas do CloudWatch em sua conta. Elas também têm permissões para criar perfis vinculados ao serviço para o serviço dsql.amazonaws.com, o que é necessário para criar clusters.
Você pode encontrar a política AmazonAuroraDSQLConsoleFullAccess no console do IAM e AmazonAuroraDSQLConsoleFullAccess no “Guia de referência de políticas gerenciadas pela AWS”.
Detalhes das permissões
Esta política inclui as seguintes permissões.
-
dsql: concede permissões administrativas completas a todos os recursos no Aurora DSQL por meio do AWS Management Console. -
cloudwatch: concede permissão para recuperar valores em lote de dados de métrica do CloudWatch e executar matemática de métrica nos dados recuperados. -
tag: concede permissão para retornar as chaves de tag em uso no momento na Região da AWS especificada para a conta que está fazendo a chamada. -
backup and restore: concede permissões para iniciar, interromper e monitorar tarefas de backup e restauração para clusters do Aurora DSQL. -
kms: concede as permissões necessárias para validar o acesso às chaves gerenciadas pelo cliente usadas para a criptografia de cluster do Aurora DSQL ao criar, atualizar ou se conectar a clusters. -
cloudshell: concede permissões para iniciar o AWS CloudShell e interagir com o Aurora DSQL. -
ec2: concede permissão para visualizar as informações de endpoint da Amazon VPC necessárias para conexões do Aurora DSQL.
Você pode encontrar a política AmazonAuroraDSQLReadOnlyAccess no console do IAM e AmazonAuroraDSQLReadOnlyAccess no “Guia de referência de políticas gerenciadas pela AWS”.
Política gerenciada pela AWS: AuroraDSQLServiceRolePolicy
Não é possível anexar AuroraDSQLServiceRolePolicy às suas entidades do IAM. Essa política é anexada a um perfil vinculado ao serviço que permite que o Aurora DSQL acesse recursos da conta.
Você pode encontrar a política AuroraDSQLServiceRolePolicy no console do IAM e AuroraDSQLServiceRolePolicy no “Guia de referência de políticas gerenciadas pela AWS”.
Atualizações do Aurora DSQL nas políticas gerenciadas pela AWS
Visualize detalhes sobre atualizações em políticas gerenciadas pela AWS para o Aurora DSQL desde que esse serviço começou a rastrear essas alterações. Para receber alertas automáticos sobre alterações realizadas nessa página, assine o feed RSS na página de histórico do documento do Aurora DSQL.
| Alteração | Descrição | Data |
|---|---|---|
|
Atualização de AmazonAuroraDSQLFullAccess |
Adiciona a capacidade de realizar operações de backup e restauração para clusters do Aurora DSQL, incluindo iniciar, interromper e monitorar tarefas. Também adiciona a capacidade de usar chaves do KMS gerenciadas pelo cliente para criptografia de cluster. Para ter mais informações, consulte AmazonAuroraDSQLFullAccess e Usar perfis vinculados ao serviço no Aurora DSQL. |
21 de maio de 2025 |
|
Atualização de AmazonAuroraDSQLConsoleFullAccess |
Adiciona a capacidade de realizar operações de backup e restauração para clusters do Aurora DSQL por meio do AWS Console Home. Isso inclui iniciar, interromper e monitorar tarefas. Também é possível usar chaves do KMS gerenciadas pelo cliente para criptografia de cluster e para iniciar o AWS CloudShell. Para ter mais informações, consulte AmazonAuroraDSQLConsoleFullAccess e Using service-linked roles in Aurora DSQL. |
21 de maio de 2025 |
| Atualização de AmazonAuroraDSQLFullAccess |
A política adiciona quatro novas permissões para criar e gerenciar clusters de banco de dados em várias Regiões da AWS: A política também adiciona a permissão Para ter mais informações, consulte AmazonAuroraDSQLFullAccess e Using service-linked roles in Aurora DSQL. |
13 de maio de 2025 |
| Atualização de AmazonAuroraDSQLReadOnlyAccess | Inclui a capacidade de determinar o nome correto do serviço de endpoint da VPC ao se conectar aos clusters do Aurora DSQL por meio do AWS PrivateLink. O Aurora DSQL cria endpoints exclusivos por célula; portanto, essa API ajuda a garantir que você possa identificar o endpoint correto para o cluster e evitar erros de conexão. Para ter mais informações, consulte AmazonAuroraDSQLReadOnlyAccess e Using service-linked roles in Aurora DSQL. |
13 de maio de 2025 |
| Atualização de AmazonAuroraDSQLConsoleFullAccess | Adiciona novas permissões ao Aurora DSQL para oferecer suporte ao gerenciamento de clusters multirregionais e à conexão de endpoints da VPC. As novas permissões incluem: PutMultiRegionProperties, PutWitnessRegion, AddPeerCluster, RemovePeerCluster e GetVpcEndpointServiceName. Para ter mais informações, consulte AmazonAuroraDSQLConsoleFullAccess e Using service-linked roles in Aurora DSQL. |
13 de maio de 2025 |
| Atualização de AuroraDsqlServiceLinkedRolePolicy | Adiciona à política a capacidade de publicar métricas nos namespaces AWS/AuroraDSQL e AWS/Usage CloudWatch. Isso permite que o serviço ou perfil associado emita dados de uso e desempenho mais abrangentes para seu ambiente do CloudWatch. Para ter mais informações, consulte AuroraDsqlServiceLinkedRolePolicy e Using service-linked roles in Aurora DSQL. |
8 de maio de 2025 |
| Página criada | Começou a monitorar políticas gerenciadas pela AWS relacionadas ao Amazon Aurora DSQL. | 3 de dezembro de 2024 |
