Amazon Aurora DSQL 的 AWS 受管政策 - Amazon Aurora DSQL
AmazonAuroraDSQLFullAccessAmazonAuroraDSQLReadOnlyAccessAmazonAuroraDSQLConsoleFullAccessAuroraDSQLServiceRolePolicy政策更新

Amazon Aurora DSQL 的 AWS 受管政策

AWS 受管政策是由 AWS 建立和管理的獨立政策。AWS 受管政策的設計在於為許多常見使用案例提供許可,如此您就可以開始將許可指派給使用者、群組和角色。

請謹記,AWS 受管政策可能不會授予您特定使用案例的最低權限許可,因為它們可供所有 AWS 客戶使用。我們建議您定義特定於使用案例的客戶管理政策,以便進一步減少許可。

您無法更改 AWS 受管政策中定義的許可。如果 AWS 更新 AWS 受管政策中定義的許可,更新會影響政策連接的所有主體身分 (使用者、群組和角色)。在推出新的 AWS 服務 或有新的 API 操作可供現有服務使用時,AWS 很可能會更新 AWS 受管政策。

如需詳細資訊,請參閱 IAM 使用者指南中的 AWS 受管政策

AWS 受管政策:AmazonAuroraDSQLFullAccess

您可以將 AmazonAuroraDSQLFullAccess 連接至使用者、群組與角色。

此政策會授予許可權限,藉此提供 Aurora DSQL 完整的管理存取權限。具有這些許可權限的主體可以:

  • 建立、刪除和更新 Aurora DSQL 叢集 (包括多區域叢集)

  • 從叢集新增和移除標籤

  • 列出叢集並檢視個別叢集的相關資訊

  • 請參閱連接到 Aurora DSQL 叢集的標籤

  • 以任何使用者身分 (包括管理員) 連線至資料庫

  • 執行 Aurora DSQL 叢集的備份和還原作業,包括啟動、停止和監控備份和還原作業

  • 使用客戶受管的 AWS KMS 金鑰進行叢集加密

  • 檢視帳戶 CloudWatch 的任何指標

  • 使用 AWS Fault Injection Service (AWS FIS) 將故障注入 Aurora DSQL 叢集以進行容錯測試

  • 建立 dsql.amazonaws.com 服務的服務連結角色 (建立叢集所需的角色)

許可詳細資訊

此政策包含以下許可。

  • dsql:授予權限允許主體完整存取 Aurora DSQL。

  • cloudwatch:授予許可權限允許將指標資料點發佈至 Amazon CloudWatch。

  • iam:授予許可權限允許建立服務連結角色。

  • backup and restore:授予許可權限以允許啟動、停止和監控 Aurora DSQL 叢集的備份和還原作業。

  • kms:在建立、更新或連線至叢集時,授予必要許可權限以驗證存取用於 Aurora DSQL 叢集加密的客戶受管金鑰。

  • fis:授予許可權限以允許使用 AWS Fault Injection Service (AWS FIS) 將故障注入 Aurora DSQL 叢集進行容錯測試。

您可在 IAM 主控台和AWS受管政策參考指南找到 AmazonAuroraDSQLFullAccess 政策。

AWS 受管政策:AmazonAuroraDSQLReadOnlyAccess

您可以將 AmazonAuroraDSQLReadOnlyAccess 連接至使用者、群組與角色。

允許讀取存取 Aurora DSQL。具有這類許可權限的主體可以列出叢集,並檢視個別叢集的相關資訊。他們可以查看連接到 Aurora DSQL 叢集的標籤。他們可以擷取及查看 CloudWatch 監控您帳戶的任何指標。

許可詳細資訊

此政策包含以下許可。

  • dsql:授予 Aurora DSQL 中所有資源的唯讀許可權限。

  • cloudwatch:授予許可權限以允許批次擷取 CloudWatch 指標資料,並依據擷取資料執行指標數學運算。

您可在 IAM 主控台和AWS受管政策參考指南找到 AmazonAuroraDSQLReadOnlyAccess 政策。

AWS 受管政策:AmazonAuroraDSQLConsoleFullAccess

您可以將 AmazonAuroraDSQLConsoleFullAccess 連接至使用者、群組與角色。

允許透過 AWS Management Console 對 Amazon Aurora DSQL 進行完整管理存取。具有這些許可權限的主體可以:

  • 使用主控台建立、刪除和更新 Aurora DSQL 叢集 (包括多區域叢集)

  • 列出叢集並檢視個別叢集的相關資訊

  • 查看您帳戶任何資源的標籤

  • 以任何使用者身分 (包括管理員) 連線至資料庫

  • 執行 Aurora DSQL 叢集的備份和還原作業,包括啟動、停止和監控備份和還原作業

  • 使用客戶受管的 AWS KMS 金鑰進行叢集加密

  • 從 AWS Management Console 啟動 AWS CloudShell

  • 從您帳戶的 CloudWatch 檢視任何指標

  • 使用 AWS Fault Injection Service (AWS FIS) 將故障注入 Aurora DSQL 叢集以進行容錯測試

  • 建立 dsql.amazonaws.com 服務的服務連結角色 (建立叢集所需的角色)

許可詳細資訊

此政策包含以下許可。

  • dsql:透過 AWS Management Console 授予 Aurora DSQL 中所有資源的完整管理許可權限。

  • cloudwatch:授予許可權限以允許批次擷取 CloudWatch 指標資料,並依據擷取資料執行指標數學運算。

  • tag:授予許可權限以允許傳回目前在為呼叫帳戶指定的 AWS 區域 中使用的標籤索引鍵和值。

  • backup and restore:授予許可權限以允許啟動、停止和監控 Aurora DSQL 叢集的備份和還原作業。

  • kms:在建立、更新或連線至叢集時,授予必要許可權限以驗證存取用於 Aurora DSQL 叢集加密的客戶受管金鑰。

  • cloudshell:授予許可權限以允許啟動 AWS CloudShell 與 Aurora DSQL 進行互動。

  • ec2:授予許可權限以允許檢視 Aurora DSQL 連線所需的 Amazon VPC 端點資訊。

  • fis:授予許可權限以允許使用 AWS Fault Injection Service (AWS FIS) 將故障注入 Aurora DSQL 叢集進行容錯測試。

您可在 IAM 主控台和AWS受管政策參考指南找到 AmazonAuroraDSQLConsoleFullAccess 政策。

AWS 受管政策:AuroraDSQLServiceRolePolicy

您無法將 AuroraDSQLServiceRolePolicy 連接至 IAM 實體。此政策會連接至服務連結角色,可讓 Aurora DSQL 存取帳戶資源。

您可在 IAM 主控台和 AWS 受管政策參考指南中的 AuroraDSQLServiceRolePolicy 找到 AuroraDSQLServiceRolePolicy 政策。

AWS 受管政策的 Aurora DSQL 更新項目

檢視自本服務開始追蹤受管政策異動以來的 Aurora DSQL AWS 受管政策更新相關詳細資訊。如需自動收到有關此頁面變更的提醒,請前往 Aurora DSQL 文件歷史記錄頁面上訂閱 RSS 摘要。

變更 描述 日期

AmazonAuroraDSQLFullAccess 和 AmazonAuroraDSQLConsoleFullAccess 更新

新增支援 AWS Fault Injection Service (AWS FIS) 與 Aurora DSQL 整合。這可讓您將故障注入單一區域和多區域 Aurora DSQL 叢集,以測試應用程式的容錯能力。您可以在 AWS FIS 主控台中建立實驗範本,以定義故障情境並鎖定特定 Aurora DSQL 叢集進行測試。

如需這些政策的詳細資訊,請參閱 AmazonAuroraDSQLFullAccessAmazonAuroraDSQLConsoleFullAccess

 2025 年 8 月 19 日

AmazonAuroraDSQLFullAccess 更新

新增可執行 Aurora DSQL 叢集備份和還原操作的功能,包括啟動、停止和監控任務。此外也新增可使用客戶受管 KMS 金鑰進行叢集加密的功能。

如需更多詳細資訊,請參閱 AmazonAuroraDSQLFullAccess在 Aurora DSQL 使用服務連結角色

 2025 年 5 月 21 日

AmazonAuroraDSQLConsoleFullAccess 更新

新增透過 AWS Console Home 執行 Aurora DSQL 叢集備份和還原操作的功能。其中包括啟動、停止和監控任務。此外還支援使用客戶受管 KMS 金鑰進行叢集加密和啟動 AWS CloudShell。

如需更多詳細資訊,請參閱 AmazonAuroraDSQLConsoleFullAccess在 Aurora DSQL 使用服務連結角色

 2025 年 5 月 21 日
AmazonAuroraDSQLFullAccess 更新

政策新增四項新的許可權限,可跨越多個 AWS 區域 建立及管理資料庫叢集:PutMultiRegionPropertiesPutWitnessRegionAddPeerClusterRemovePeerCluster。這些許可權限包括資源層級控制和條件索引鍵,讓您可以控制自己能夠修改的叢集使用者。

政策也新增了 GetVpcEndpointServiceName 許可權限,協助您透過 AWS PrivateLink 連線至 Aurora DSQL 叢集。

如需更多詳細資訊,請參閱 AmazonAuroraDSQLFullAccess在 Aurora DSQL 中使用服務連結角色

 2025 年 5 月 13 日
AmazonAuroraDSQLReadOnlyAccess 更新 包括能在連線 Aurora DSQL 叢集時透過 AWS PrivateLink Aurora DSQL 為每個儲存格建立唯一端點以判定正確的 VPC 端點服務名稱,所以此 API 有助於確保您識別叢集的正確端點,並避免連線錯誤。

如需更多詳細資訊,請參閱 AmazonAuroraDSQLReadOnlyAccess在 Aurora DSQL 使用服務連結角色

 2025 年 5 月 13 日
AmazonAuroraDSQLConsoleFullAccess 更新 將新許可權限新增至 Aurora DSQL,以支援多區域叢集管理和 VPC 端點連線。新的許可權限包括:PutMultiRegionProperties PutWitnessRegion AddPeerCluster RemovePeerCluster GetVpcEndpointServiceName

如需更多詳細資訊,請參閱 AmazonAuroraDSQLConsoleFullAccess在 Aurora DSQL 使用服務連結角色

 2025 年 5 月 13 日
AuroraDsqlServiceLinkedRolePolicy 更新 新增將指標發佈至 AWS/AuroraDSQLAWS/Usage CloudWatch 命名空間至政策的功能。這可讓相關聯的服務或角色,將更全面的使用和效能資料傳送到 CloudWatch 環境。

如需更多詳細資訊,請參閱 AuroraDsqlServiceLinkedRolePolicy在 Aurora DSQL 中使用服務連結角色

 2025 年 5 月 8 日
頁面已建立 開始追蹤與 Amazon Aurora DSQL 相關的 AWS 受管政策 2024 年 12 月 3 日