要获得与亚马逊 Timestream 类似的功能 LiveAnalytics，可以考虑适用于 InfluxDB 的亚马逊 Timestream。适用于 InfluxDB 的 Amazon Timestream 提供简化的数据摄取和个位数毫秒级的查询响应时间，以实现实时分析。点击[此处](https://docs.aws.amazon.com//timestream/latest/developerguide/timestream-for-influxdb.html)了解更多信息。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS 适用于 InfluxDB 的 Amazon Timestream 的托管策略
<a name="security-iam-awsmanpol-influxdb"></a>







要向用户、群组和角色添加权限，使用 AWS 托管策略比自己编写策略要容易得多。创建仅为团队提供所需权限的 [IAM 客户管理型策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html)需要时间和专业知识。要快速入门，您可以使用我们的 AWS 托管策略。这些政策涵盖常见用例，可在您的 AWS 账户中使用。有关 AWS 托管策略的更多信息，请参阅 *IAM 用户指南*中的[AWS 托管策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。

AWS 服务维护和更新 AWS 托管策略。您无法更改 AWS 托管策略中的权限。服务偶尔会向 AWS 托管式策略添加额外权限以支持新特征。此类更新会影响附加策略的所有身份（用户、组和角色）。当启动新特征或新操作可用时，服务最有可能会更新 AWS 托管式策略。服务不会从 AWS 托管策略中移除权限，因此策略更新不会破坏您的现有权限。

此外，还 AWS 支持跨多个服务的工作职能的托管策略。例如，**ReadOnlyAccess** AWS 托管策略提供对所有 AWS 服务和资源的只读访问权限。当服务启动一项新功能时， AWS 会为新操作和资源添加只读权限。有关工作职能策略的列表和说明，请参阅 *IAM 用户指南*中的[适用于工作职能的AWS 托管式策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)。









## AWS 托管策略： AmazonTimestreamInfluxDBServiceRolePolicy
<a name="security-iam-awsmanpol-timestreamforinfluxdbServiceRolePolicy"></a>







您不能将 AmazonTimestreamInfluxDBServiceRolePolicy AWS 托管策略附加到账户中的身份。此策略是 AWS TimestreamforInflux数据库服务相关角色的一部分。此角色允许服务管理您账户中的网络接口和安全组。



适用于 InfluxDB 的 Timestream 使用此策略中的权限管理 EC2 安全组和网络接口。这是管理适用于 InfluxDB 的 Timestream 数据库实例所必需的权限。





要查看 JSON 格式的此政策，请参阅[AmazonTimestreamInfluxDBServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonTimestreamInfluxDBServiceRolePolicy.html)。

## 适用于 InfluxDB 的 Amazon Timestream 的AWS托管策略
<a name="iam.identitybasedpolicies.predefinedpolicies"></a>

AWS 通过提供由创建和管理的独立 IAM 策略来解决许多常见用例 AWS。托管策略可针对常见使用案例授予必要权限，因此，您无需自行调查具体需要哪些权限。有关更多信息，请参阅《IAM 用户指南》**中的 [AWS 托管式策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。

以下 AWS 托管策略仅适用于 InfluxDB 的 Timestream，您可以将其附加到账户中的用户：

### AmazonTimestreamInfluxDBFull访问权限
<a name="iam.identitybasedpolicies.predefinedpolicies-fullaccess"></a>

您可以将 `AmazonTimestreamInfluxDBFullAccess` 策略附加到 IAM 身份。此策略授予允许完全访问适用于 InfluxDB 的 Timestream 资源的管理权限。

您还可以创建自定义 IAM 策略，以授予执行适用于 InfluxDB 的 Amazon Timestream API 操作的相关权限。您可以将这些自定义策略附加到需要这些权限的 IAM 用户或组。

要查看 JSON 格式的此政策，请参阅[AmazonTimestreamInfluxDBFull访问权限](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonTimestreamInfluxDBFullAccess.html)。

## AmazonTimestreamInfluxDBFullAccessWithoutMarketplaceAccess
<a name="iam.identitybasedpolicies.predefinedpolicies-fullaccess-without-marketplace-access"></a>

您可以将 `AmazonTimestreamInfluxDBFullAccessWithoutMarketplaceAccess` 策略附加到 IAM 身份。此策略授予管理权限，允许完全访问适用于 InfluxDB 的 Timestream 资源，不包括任何与 Marketplace 相关的操作。

您还可以创建自定义 IAM 策略，以授予执行适用于 InfluxDB 的 Timestream API 操作的相关权限。您可以将这些自定义策略附加到需要这些权限的 IAM 用户或组。

要查看 JSON 格式的此政策，请参阅[AmazonTimestreamInfluxDBFullAccessWithoutMarketplaceAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonTimestreamInfluxDBFullAccessWithoutMarketplaceAccess.html)。





## InfluxDB 更新托管策略的时间流 AWS
<a name="security-iam-awsmanpol-updates"></a>



查看自该服务开始跟踪这些更改以来，InfluxDB Timestream AWS 托管策略更新的详细信息。有关此页面更改的自动提示，请订阅适用于 InfluxDB 的 Timestream 文档历史记录页面上的 RSS 源。




| 更改 | 描述 | 日期 | 
| --- | --- | --- | 
|  [AmazonTimestreamInfluxDBFull访问权限](#iam.identitybasedpolicies.predefinedpolicies-fullaccess)：对现有策略的更新  |  适用于 InfluxDB 的 Amazon Timestream 已在现有`AmazonTimestreamInfluxDBFullAccess`托管策略中添加了 RebootDbInstance 和 RebootDbCluster 操作，用于重启亚马逊 Timestream InfluxDB 资源。  | 12/17/2025 | 
|  [AmazonTimestreamInfluxDBFullAccessWithoutMarketplaceAccess](#iam.identitybasedpolicies.predefinedpolicies-fullaccess-without-marketplace-access)：对现有策略的更新  |  适用于 InfluxDB 的 Amazon Timestream 已在现有`AmazonTimestreamInfluxDBFullAccessWithoutMarketplaceAccess`托管策略中添加了 RebootDbInstance 和 RebootDbCluster 操作，用于重启亚马逊 Timestream InfluxDB 资源。  | 12/17/2025 | 
|  [AmazonTimestreamInfluxDBFull访问权限](#iam.identitybasedpolicies.predefinedpolicies-fullaccess)：对现有策略的更新  |  适用于 InfluxDB 的 Amazon Timestream 已将 `ec2:DescribeVpcEndpoints` 操作添加到现有 `AmazonTimestreamInfluxDBFullAccess` 托管策略中，用于描述 VPC 端点。  | 11/13/2025 | 
|  [AmazonTimestreamInfluxDBFullAccessWithoutMarketplaceAccess](#iam.identitybasedpolicies.predefinedpolicies-fullaccess-without-marketplace-access)：对现有策略的更新  |  适用于 InfluxDB 的 Amazon Timestream 已将 `ec2:DescribeVpcEndpoints` 操作添加到现有 `AmazonTimestreamInfluxDBFullAccessWithoutMarketplaceAccess` 托管策略中，用于描述 VPC 端点。  | 11/13/2025 | 
|  [AmazonTimestreamInfluxDBFull访问权限](#iam.identitybasedpolicies.predefinedpolicies-fullaccess)：对现有策略的更新  |  适用于 InfluxDB 的 Amazon Timestream 更新了现有的托管策略`AmazonTimestreamInfluxDBFullAccess`，该策略增加了访问市场的必要权限，以管理 APIs 为InfluxDB集群资源创建和更新Timestream所需的订阅。  | 2025 年 4 月 16 日 | 
|  [AmazonTimestreamInfluxDBFull访问权限](#iam.identitybasedpolicies.predefinedpolicies-fullaccess)：对现有策略的更新  |  适用于 InfluxDB 的 Amazon Timestream 更新了现有的托管策略 `AmazonTimestreamInfluxDBFullAccess`，该策略添加了 Marketplace 产品 ID，以支持订阅适用于 InfluxDB 的 Timestream 集群资源的 InfluxDB 企业 Marketplace 产品。  | 2025 年 10 月 17 日 | 
|  [AmazonTimestreamInfluxDBFull访问权限](#iam.identitybasedpolicies.predefinedpolicies-fullaccess)：对现有策略的更新  |  适用于 InfluxDB 的 Amazon Timestream 更新了现有的托管策略`AmazonTimestreamInfluxDBFullAccess`，该策略增加了访问市场的必要权限，以管理 APIs 为InfluxDB集群资源创建和更新Timestream所需的订阅。  | 2025 年 4 月 16 日 | 
|  [AmazonTimestreamInfluxDBFullAccessWithoutMarketplaceAccess](#iam.identitybasedpolicies.predefinedpolicies-fullaccess-without-marketplace-access)：新策略  |  适用于InfluxDB的Amazon Timestream 添加了一项新策略，提供管理访问权限，用于管理适用于 InfluxDB 的 Amazon Timestream 实例和参数组，Marketplace 操作除外。  | 04/16/2025 | 
|  [AmazonTimestreamInfluxDBFull访问权限](#iam.identitybasedpolicies.predefinedpolicies-fullaccess)：对现有策略的更新  |  适用于 InfluxDB 的 Amazon Timestream 更新了现有的托管策略 `AmazonTimestreamInfluxDBFullAccess`，还提供完全管理访问权限以创建、更新、删除和列出适用于 InfluxDB 的 Amazon Timestream 集群。  | 2025 年 2 月 17 日 | 
|  [AmazonTimestreamInfluxDBFull访问权限](#iam.identitybasedpolicies.predefinedpolicies-fullaccess)：对现有策略的更新  |  向现有 `AmazonTimestreamInfluxDBFullAccess` 托管策略添加了 `ec2:DescribeRouteTables` 操作。此操作用于描述路由表  | 10/08/2024 | 
|  [AWS 托管策略： AmazonTimestreamInfluxDBServiceRolePolicy](#security-iam-awsmanpol-timestreamforinfluxdbServiceRolePolicy)：新策略  |  适用于 InfluxDB 的 Amazon Timestream 已添加一项新策略，允许服务管理账户中的网络接口和安全组。  | 03/14/2024 | 
|  [AmazonTimestreamInfluxDBFull访问权限](#iam.identitybasedpolicies.predefinedpolicies-fullaccess)：新策略  |  适用于 InfluxDB 的 Amazon Timestream 添加了一项新策略，提供完全管理访问权限以创建、更新、删除和列出 Amazon Timestream InfluxDB 实例以及创建和列出参数组。  | 03/14/2024 |