AWS Amazon Aurora DSQL 的 受管政策 - Amazon Aurora DSQL
AmazonAuroraDSQLFullAccessAmazonAuroraDSQLReadOnlyAccessAmazonAuroraDSQLConsoleFullAccessAuroraDSQLServiceRolePolicy政策更新

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Amazon Aurora DSQL 的 受管政策

AWS 受管政策是由 AWS AWS 受管政策建立和管理的獨立政策旨在為許多常用案例提供許可,以便您可以開始將許可指派給使用者、群組和角色。

請記住, AWS 受管政策可能不會授予特定使用案例的最低權限許可,因為這些許可可供所有 AWS 客戶使用。我們建議您定義使用案例專屬的客戶管理政策,以便進一步減少許可。

您無法變更 AWS 受管政策中定義的許可。如果 AWS 更新受 AWS 管政策中定義的許可,則更新會影響政策連接的所有委託人身分 (使用者、群組和角色)。 AWS 服務 當新的 啟動或新的 API 操作可供現有服務使用時, AWS 最有可能更新 AWS 受管政策。

如需詳細資訊,請參閱《IAM 使用者指南》中的 AWS 受管政策

AWS 受管政策:AmazonAuroraDSQLFullAccess

您可以AmazonAuroraDSQLFullAccess連接到您的使用者、群組和角色。

此政策會授予許可,允許完整管理存取 Aurora DSQL。具有這些許可的主體可以建立、刪除和更新 Aurora DSQL 叢集,包括多區域叢集。他們可以從叢集新增和移除標籤。他們可以列出叢集並檢視個別叢集的相關資訊。他們可以查看連接到 Aurora DSQL 叢集的標籤。他們可以任何使用者身分連線至資料庫,包括管理員。他們可以執行 Aurora DSQL 叢集的備份和還原操作,包括啟動、停止和監控備份和還原任務。此政策包含允許對用於叢集加密的客戶受管金鑰進行操作的 AWS KMS 許可。他們可以在您的帳戶上查看來自 CloudWatch 的任何指標。他們也具有為dsql.amazonaws.com服務建立服務連結角色的許可,這是建立叢集所需的。

許可詳細資訊

此政策包含以下許可。

  • dsql- 授予委託人對 Aurora DSQL 的完整存取權。

  • cloudwatch- 授予將指標資料點發佈至 Amazon CloudWatch 的許可。

  • iam- 授予建立服務連結角色的許可。

  • backup and restore- 授予許可,以啟動、停止和監控 Aurora DSQL 叢集的備份和還原任務。

  • kms- 在建立、更新或連線至叢集時,授予驗證存取用於 Aurora DSQL 叢集加密之客戶受管金鑰所需的許可。

您可以在 IAM 主控台和《 AWS 受管AmazonAuroraDSQLFullAccess政策參考指南》中的 AmazonAuroraDSQLFullAccess 中找到政策。

AWS 受管政策:AmazonAuroraDSQLReadOnlyAccess

您可以AmazonAuroraDSQLReadOnlyAccess連接到您的使用者、群組和角色。

允許讀取存取 Aurora DSQL。具有這些許可的主體可以列出叢集,並檢視個別叢集的相關資訊。他們可以查看連接到 Aurora DSQL 叢集的標籤。他們可以在您帳戶中從 CloudWatch 擷取和查看任何指標。

許可詳細資訊

此政策包含以下許可。

  • dsql – 授予 Aurora DSQL 中所有資源的唯讀許可。

  • cloudwatch – 准許擷取 CloudWatch 指標資料的批次量,並對擷取的資料執行指標數學

您可以在 IAM 主控台上找到AmazonAuroraDSQLReadOnlyAccess政策,並在 AWS 受管政策參考指南中找到 AmazonAuroraDSQLReadOnlyAccess

AWS 受管政策:AmazonAuroraDSQLConsoleFullAccess

您可以AmazonAuroraDSQLConsoleFullAccess連接到您的使用者、群組和角色。

允許透過 對 Amazon Aurora DSQL 進行完整管理存取 AWS Management Console。具有這些許可的主體可以使用 主控台建立、刪除和更新 Aurora DSQL 叢集,包括多區域叢集。他們可以列出叢集並檢視個別叢集的相關資訊。他們可以查看您帳戶上任何資源的標籤。他們可以任何使用者身分連線至資料庫,包括管理員。他們可以執行 Aurora DSQL 叢集的備份和還原操作,包括啟動、停止和監控備份和還原任務。此政策包含允許對用於叢集加密的客戶受管金鑰進行操作的 AWS KMS 許可。它們可以從 AWS CloudShell 啟動 AWS Management Console。他們可以在您的帳戶上查看來自 CloudWatch 的任何指標。他們也具有為dsql.amazonaws.com服務建立服務連結角色的許可,這是建立叢集所需的。

您可以在 IAM 主控台上找到AmazonAuroraDSQLConsoleFullAccess政策,並在 AWS 受管政策參考指南中找到 AmazonAuroraDSQLConsoleFullAccess

許可詳細資訊

此政策包含以下許可。

  • dsql- 透過 授予 Aurora DSQL 中所有資源的完整管理許可 AWS Management Console。

  • cloudwatch- 准許擷取 CloudWatch 指標資料的批次量,並在擷取的資料上執行指標數學。

  • tag- 授予許可,以傳回目前在 AWS 區域 為呼叫帳戶指定的 中使用的標籤索引鍵和值。

  • backup and restore- 授予許可,以啟動、停止和監控 Aurora DSQL 叢集的備份和還原任務。

  • kms- 在建立、更新或連線至叢集時,授予驗證存取用於 Aurora DSQL 叢集加密之客戶受管金鑰所需的許可。

  • cloudshell- 授予啟動 AWS CloudShell 以與 Aurora DSQL 互動的許可。

  • ec2- 准許檢視 Aurora DSQL 連線所需的 Amazon VPC 端點資訊。

您可以在 IAM 主控台上找到AmazonAuroraDSQLReadOnlyAccess政策,並在 AWS 受管政策參考指南中找到 AmazonAuroraDSQLReadOnlyAccess

AWS 受管政策:AuroraDSQLServiceRolePolicy

您無法將 AuroraDSQLServiceRolePolicy 連接至 IAM 實體。此政策會連接到服務連結角色,允許 Aurora DSQL 存取帳戶資源。

您可以在 IAM 主控台和 AWS 受管AuroraDSQLServiceRolePolicy政策參考指南中的 AuroraDSQLServiceRolePolicy 中找到政策。

AWS 受管政策的 Aurora DSQL 更新

檢視自此服務開始追蹤這些變更以來,Aurora DSQL AWS 受管政策更新的詳細資訊。如需此頁面變更的自動提醒,請訂閱 Aurora DSQL 文件歷史記錄頁面上的 RSS 摘要。

變更 描述 日期

AmazonAuroraDSQLFullAccess 更新

新增為 Aurora DSQL 叢集執行備份和還原操作的功能,包括啟動、停止和監控任務。它還新增了使用客戶受管 KMS 金鑰進行叢集加密的功能。

如需詳細資訊,請參閱 AmazonAuroraDSQLFullAccess在 Aurora DSQL 中使用服務連結角色

 2025 年 5 月 21 日

AmazonAuroraDSQLConsoleFullAccess 更新

新增透過 執行 Aurora DSQL 叢集備份和還原操作的功能 AWS Console Home。這包括啟動、停止和監控任務。它還支援使用客戶管理的 KMS 金鑰進行叢集加密和啟動 AWS CloudShell。

如需詳細資訊,請參閱 Aurora DSQL 中的 AmazonAuroraDSQLConsoleFullAccess 和使用服務連結角色

 2025 年 5 月 21 日
AmazonAuroraDSQLFullAccess 更新

政策會新增四個新許可,以跨多個 建立和管理資料庫叢集 AWS 區域:PutMultiRegionPropertiesAddPeerClusterPutWitnessRegionRemovePeerCluster。這些許可包括資源層級控制項和條件索引鍵,讓您可以控制可修改的叢集使用者。

此政策也會新增 GetVpcEndpointServiceName許可,協助您透過 連線至 Aurora DSQL 叢集 AWS PrivateLink。

如需詳細資訊,請參閱 AmazonAuroraDSQLFullAccess在 Aurora DSQL 中使用服務連結角色

 2025 年 5 月 13 日
AmazonAuroraDSQLReadOnlyAccess 更新 包括透過 Aurora DSQL 連線至 Aurora DSQL 叢集時判斷正確 VPC AWS PrivateLink 端點服務名稱的能力,可為每個儲存格建立唯一的端點,因此此 API 有助於確保您能夠識別叢集的正確端點,並避免連線錯誤。

如需詳細資訊,請參閱 Aurora DSQL 中的 AmazonAuroraDSQLReadOnlyAccess 和使用服務連結角色

 2025 年 5 月 13 日
AmazonAuroraDSQLConsoleFullAccess 更新 將新許可新增至 Aurora DSQL,以支援多區域叢集管理和 VPC 端點連線。新的許可包括: PutMultiRegionProperties PutWitnessRegion AddPeerCluster RemovePeerCluster GetVpcEndpointServiceName

如需詳細資訊,請參閱 Aurora DSQL 中的 AmazonAuroraDSQLConsoleFullAccess 和使用服務連結角色

 2025 年 5 月 13 日
AuroraDsqlServiceLinkedRolePolicy 更新 新增將指標發佈至 的功能,AWS/AuroraDSQL以及將 AWS/Usage CloudWatch 命名空間發佈至政策的功能。這可讓相關聯的服務或角色將更全面的用量和效能資料傳送到 CloudWatch 環境。

如需詳細資訊,請參閱 AuroraDsqlServiceLinkedRolePolicy在 Aurora DSQL 中使用服務連結角色

 2025 年 5 月 8 日
頁面已建立 開始追蹤與 Amazon Aurora DSQL 相關的 AWS 受管政策 2024 年 12 月 3 日