AWS 亚马逊 Timestream 实时分析的托管策略 - Amazon Timestream
AmazonTimestreamInfluxDBFull访问权限AmazonTimestreamReadOnlyAccessAmazonTimestreamConsoleFullAccessAmazonTimestreamFullAccess策略更新

要获得与亚马逊 Timestream 类似的功能 LiveAnalytics,可以考虑适用于 InfluxDB 的亚马逊 Timestream。适用于 InfluxDB 的 Amazon Timestream 提供简化的数据摄取和个位数毫秒级的查询响应时间,以实现实时分析。点击此处了解更多信息。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS 亚马逊 Timestream 实时分析的托管策略

AWS 托管策略是由创建和管理的独立策略 AWS。 AWS 托管策略旨在为许多常见用例提供权限,以便您可以开始为用户、组和角色分配权限。

请记住, AWS 托管策略可能不会为您的特定用例授予最低权限权限,因为它们可供所有 AWS 客户使用。我们建议通过定义特定于使用案例的客户管理型策略来进一步减少权限。

您无法更改 AWS 托管策略中定义的权限。如果 AWS 更新 AWS 托管策略中定义的权限,则更新会影响该策略所关联的所有委托人身份(用户、组和角色)。 AWS 最有可能在启动新的 API 或现有服务可以使用新 AWS 服务 的 API 操作时更新 AWS 托管策略。

有关更多信息,请参阅《IAM 用户指南》中的 AWS 托管式策略

AWS 托管策略: AmazonTimestreamInfluxDBFull访问权限

您可以将 AmazonTimestreamInfluxDBFullAccess 附加到您的用户、组和角色。创建、更新、删除和列出 Amazon Timestream InfluxDB 实例的策略访问权限。

权限详细信息

此策略包含以下权限:

  • Amazon Timestream:提供完全管理访问权限以创建、更新、删除和列出 Amazon Timestream InfluxDB 实例以及创建和列出参数组。

要查看 JSON 格式的此政策,请参阅AmazonTimestreamInfluxDBFull访问权限

AWS 托管策略: AmazonTimestreamReadOnlyAccess

您可以将 AmazonTimestreamReadOnlyAccess 附加到您的用户、组和角色。策略提供对 Amazon Timestream 的只读访问权限。

权限详细信息

此策略包含以下权限:

  • Amazon Timestream:提供对 Amazon Timestream 的只读访问权限。该策略还提供取消任何正在运行的查询的权限。

要查看 JSON 格式的此政策,请参阅AmazonTimestreamReadOnlyAccess

AWS 托管策略: AmazonTimestreamConsoleFullAccess

您可以将 AmazonTimestreamConsoleFullAccess 附加到您的用户、组和角色。

该策略提供使用 AWS 管理控制台管理 Amazon Timestream 的完全访问权限。此策略还授予某些 AWS KMS 操作和操作的权限,以管理您保存的查询。

权限详细信息

该策略包含以下权限:

  • Amazon Timestream:授予主体完全访问 Amazon Timestream 的权限。

  • AWS KMS:允许主体列出别名和描述密钥。

  • Amazon S3:允许主体列出所有 Amazon S3 存储桶。

  • Amazon SNS:允许主体列出 Amazon SNS 主题。

  • IAM:允许主体列出 IAM 角色。

  • DBQMS:允许主体访问、创建、删除、描述和更新查询。Database Query Metadata Service(dbqms)是一项仅限内部使用的服务。它为包括Amazon Timestream在内的多个 AWS 服务(包括Amazon Timestrea AWS 管理控制台 m)上的查询编辑器提供了你最近和保存的查询。

  • Pricing:允许主体在创建期间访问 InfluxDB 资源配置的定价估算。

  • Marketplace:允许主体访问市场资源,并创建包含只读副本创建功能的 InfluxDB 集群协议。

要查看 JSON 格式的此政策,请参阅AmazonTimestreamConsoleFullAccess

AWS 托管策略: AmazonTimestreamFullAccess

您可以将 AmazonTimestreamFullAccess 附加到您的用户、组和角色。

此策略提供对 Amazon Timestream 的完全访问权限。此策略还授予某些 AWS KMS 操作的权限。

权限详细信息

该策略包含以下权限:

  • Amazon Timestream:授予主体完全访问 Amazon Timestream 的权限。

  • AWS KMS:允许主体列出别名和描述密钥。

  • Amazon S3:允许主体列出所有 Amazon S3 存储桶。

要查看 JSON 格式的此政策,请参阅AmazonTimestreamFullAccess

Timestream 实时分析对 AWS 托管策略的更新

查看有关Timestream Live Analytics AWS 托管策略自该服务开始跟踪这些更改以来这些更新的详细信息。有关此页面更改的自动警报,请订阅 Timestream LiveAnalytics 文档历史记录页面上的 RSS 源。

更改 描述 日期

AmazonTimestreamConsoleFullAccess – 对现有策略的更新

适用于 InfluxDB 的 Timestream 已将 Influx Enterprise Marketplace 产品 ID 添加至现有 AmazonTimestreamInfluxDBFullAccess 托管策略中,以支持订阅 Enterprise Marketplace 产品。这些权限仅限于特定的 AWS Marketplace 商品,其条件是将访问权限限制为某些商品ProductIds。参见AmazonTimestreamInfluxDBFull访问权限

 2025 年 10 月 17 日

AmazonTimestreamConsoleFullAccess – 对现有策略的更新

在现有AmazonTimestreamConsoleFullAccess托管策略中添加了 AWS Marketplace 权限,用于访问市场资源并为创建只读副本的 InfluxDB 集群创建协议。

Timestream LiveAnalytics 还通过添加 Sid 字段更新了此托管政策。

策略更新不会影响 AmazonTimestreamConsoleFullAccess 托管策略的使用。

 2025 年 8 月 20 日

AmazonTimestreamConsoleFullAccess – 对现有策略的更新

已将 pricing:GetProducts 操作添加至现有 AmazonTimestreamConsoleFullAccess 托管策略中,以在创建期间为 InfluxDB 资源配置提供定价估算。

策略更新不会影响 AmazonTimestreamConsoleFullAccess 托管策略的使用。

 2025 年 6 月 10 日

AmazonTimestreamReadOnlyAccess – 对现有策略的更新

向现有 AmazonTimestreamReadOnlyAccess 托管策略添加了 timestream:DescribeAccountSettings 操作。此操作用于描述 AWS 账户 设置。

Timestream LiveAnalytics 还通过添加 Sid 字段更新了此托管政策。

策略更新不会影响 AmazonTimestreamReadOnlyAccess 托管策略的使用。

 2024 年 6 月 3 日

AmazonTimestreamReadOnlyAccess – 对现有策略的更新

向现有 AmazonTimestreamReadOnlyAccess 托管策略添加了 timestream:DescribeBatchLoadTasktimestream:ListBatchLoadTasks 操作。这些操作用于列出和描述批量加载任务。

策略更新不会影响 AmazonTimestreamReadOnlyAccess 托管策略的使用。

 2023 年 2 月 24 日

AmazonTimestreamReadOnlyAccess – 对现有策略的更新

向现有 AmazonTimestreamReadOnlyAccess 托管策略添加了 timestream:DescribeScheduledQuerytimestream:ListScheduledQueries 操作。这些操作用于列出和描述现有的计划查询。

策略更新不会影响 AmazonTimestreamReadOnlyAccess 托管策略的使用。

 2021 年 11 月 29 日

AmazonTimestreamConsoleFullAccess – 对现有策略的更新

向现有 AmazonTimestreamConsoleFullAccess 托管策略添加了 s3:ListAllMyBuckets 操作。此操作用于指定 Amazon S3 存储桶,以便 Timestream 记录磁性存储写入错误。

策略更新不会影响 AmazonTimestreamConsoleFullAccess 托管策略的使用。

 2021 年 11 月 29 日

AmazonTimestreamFullAccess – 对现有策略的更新

向现有 AmazonTimestreamFullAccess 托管策略添加了 s3:ListAllMyBuckets 操作。此操作用于指定 Amazon S3 存储桶,以便 Timestream 记录磁性存储写入错误。

策略更新不会影响 AmazonTimestreamFullAccess 托管策略的使用。

 2021 年 11 月 29 日

AmazonTimestreamConsoleFullAccess – 对现有策略的更新

从现有 AmazonTimestreamConsoleFullAccess 托管策略中删除了冗余操作。以前,该策略包括冗余操作 dbqms:DescribeQueryHistory。更新的策略删除了冗余操作。

策略更新不会影响 AmazonTimestreamConsoleFullAccess 托管策略的使用。

 2021 年 4 月 23 日

Timestream LiveAnalytics 已开始跟踪更改

Timestream Live Analytics 开始跟踪其 AWS 托管策略的变化。

 2021 年 4 月 21 日