Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# AWS kebijakan terkelola untuk Amazon QLDB
<a name="security-iam-awsmanpol"></a>

**penting**  
Pemberitahuan akhir dukungan: Pelanggan yang ada akan dapat menggunakan Amazon QLDB hingga akhir dukungan pada 07/31/2025. Untuk detail selengkapnya, lihat [Memigrasi Buku Besar QLDB Amazon ke Amazon](https://aws.amazon.com/blogs/database/migrate-an-amazon-qldb-ledger-to-amazon-aurora-postgresql/) Aurora PostgreSQL.







Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.

Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan [ kebijakan yang dikelola pelanggan](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies) yang khusus untuk kasus penggunaan Anda.

Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pembaruan akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau operasi API baru tersedia untuk layanan yang ada.

Untuk informasi selengkapnya, lihat [Kebijakan terkelola AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) dalam *Panduan Pengguna IAM*.

Untuk informasi selengkapnya tentang operasi QLDB API dalam kebijakan terkelola AWS ini, lihat. [Referensi API QLDB Amazon](api-reference.md)

**Topics**
+ [

## AWS kebijakan terkelola: QLDBRead Hanya Amazon
](#security-iam-awsmanpol-AmazonQLDBReadOnly)
+ [

## AWS kebijakan terkelola: Amazon QLDBFull Access
](#security-iam-awsmanpol-AmazonQLDBFullAccess)
+ [

## AWS kebijakan terkelola: Amazon QLDBConsole FullAccess
](#security-iam-awsmanpol-AmazonQLDBConsoleFullAccess)
+ [

## Pembaruan QLDB pada kebijakan terkelola AWS
](#security-iam-awsmanpol-updates)









## AWS kebijakan terkelola: QLDBRead Hanya Amazon
<a name="security-iam-awsmanpol-AmazonQLDBReadOnly"></a>

Gunakan kebijakan [QLDBReadHanya Amazon](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonQLDBReadOnly.html) untuk memberikan izin *hanya-baca ke semua sumber* daya QLDB. Anda dapat melampirkan kebijakan ini ke identitas IAM Anda.

**Detail izin**

Kebijakan ini mencakup izin berikut untuk `qldb` layanan.
+ Memungkinkan prinsipal untuk mendeskripsikan dan mencantumkan semua sumber daya QLDB dan tag mereka. Sumber daya ini mencakup buku besar, pekerjaan ekspor Amazon S3, dan aliran ke Kinesis Data Streams.
+ Memungkinkan kepala sekolah untuk mendapatkan blok, intisari, atau revisi dari jurnal di buku besar apa pun untuk memverifikasi data secara kriptografis.
+ Tidak mengizinkan prinsipal untuk menjalankan perintah PartiQL apa pun pada tabel apa pun di buku besar apa pun.

## AWS kebijakan terkelola: Amazon QLDBFull Access
<a name="security-iam-awsmanpol-AmazonQLDBFullAccess"></a>

Gunakan kebijakan [QLDBFullAkses Amazon](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonQLDBFullAccess.html) untuk memberikan izin *administratif* penuh ke semua sumber daya QLDB melalui QLDB API atau file. AWS CLI Anda dapat melampirkan kebijakan ini ke identitas IAM Anda.

**Detail izin**

Kebijakan ini mencakup izin berikut.
+ `qldb`
  + Memungkinkan prinsipal untuk membuat, mendeskripsikan, membuat daftar, dan mengelola semua sumber daya QLDB dan tag mereka. Sumber daya ini mencakup buku besar, pekerjaan ekspor Amazon S3, dan aliran ke Kinesis Data Streams.
  + [[Memungkinkan prinsipal untuk menjalankan semua perintah PartiQL pada semua tabel di buku besar apa pun dengan menggunakan driver QLDB atau shell QLDB.](data-shell.md)](getting-started-driver.md)
  + Memungkinkan kepala sekolah untuk mendapatkan blok, intisari, atau revisi dari jurnal di buku besar apa pun untuk memverifikasi data secara kriptografis.
+ `iam`— Memungkinkan kepala sekolah untuk meneruskan sumber daya peran IAM apa pun di akun Anda ke layanan QLDB. Ini diperlukan untuk semua permintaan ekspor dan aliran jurnal.

## AWS kebijakan terkelola: Amazon QLDBConsole FullAccess
<a name="security-iam-awsmanpol-AmazonQLDBConsoleFullAccess"></a>

Gunakan QLDBConsole FullAccess kebijakan [Amazon](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonQLDBConsoleFullAccess.html) untuk memberikan izin *administratif* penuh ke semua sumber daya QLDB melalui, QLDB API Konsol Manajemen AWS, atau file. AWS CLI Anda dapat melampirkan kebijakan ini ke identitas IAM Anda.

**Detail izin**

Kebijakan ini mencakup izin berikut.
+ `qldb`
  + Memungkinkan prinsipal untuk membuat, mendeskripsikan, membuat daftar, dan mengelola semua sumber daya QLDB dan tag mereka. Sumber daya ini mencakup buku besar, pekerjaan ekspor Amazon S3, dan aliran ke Kinesis Data Streams.
  + [[Memungkinkan prinsipal menjalankan semua perintah PartiQL pada semua tabel di buku besar apa pun dengan menggunakan konsol QLDB, driver QLDB, atau shell QLDB.](data-shell.md)](getting-started-driver.md)
  + Memungkinkan prinsipal untuk memasukkan data aplikasi sampel dalam buku besar apa pun dengan menggunakan konsol QLDB.
  + Memungkinkan kepala sekolah untuk mendapatkan blok, intisari, atau revisi dari jurnal di buku besar apa pun untuk memverifikasi data secara kriptografis.
+ `dbqms`— Memungkinkan prinsipal untuk menggunakan semua tindakan dalam Layanan Metadata [Kueri Database](https://docs.aws.amazon.com/service-authorization/latest/reference/list_databasequerymetadataservice.html). Ini adalah layanan internal saja yang diperlukan konsol QLDB untuk membuat, mendeskripsikan, dan mengelola kueri terbaru dan tersimpan untuk editor kueri PartiQL.
+ `kinesis`— Memungkinkan kepala sekolah untuk mendeskripsikan dan mencantumkan sumber daya Amazon Kinesis Data Streams. Sumber daya ini adalah tujuan target yang sumber daya aliran QLDB dapat menulis data.
+ `iam`— Memungkinkan kepala sekolah untuk meneruskan sumber daya peran IAM apa pun di akun Anda ke layanan QLDB. Ini diperlukan untuk semua permintaan ekspor dan aliran jurnal.





## Pembaruan QLDB pada kebijakan terkelola AWS
<a name="security-iam-awsmanpol-updates"></a>



Lihat detail tentang pembaruan kebijakan AWS terkelola untuk QLDB sejak layanan ini mulai melacak perubahan ini. [Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan umpan RSS di halaman riwayat Rilis QLDB.](document-history.md)




| Perubahan | Deskripsi | Tanggal | 
| --- | --- | --- | 
|  [Amazon QLDBFull Access](#security-iam-awsmanpol-AmazonQLDBFullAccess), [Amazon QLDBConsole FullAccess](#security-iam-awsmanpol-AmazonQLDBConsoleFullAccess) - Perbarui ke kebijakan yang ada  |  QLDB menambahkan izin baru untuk mengizinkan prinsipal menyunting revisi dokumen di semua buku besar dalam mode izin. `STANDARD`  | 4 November 2022 | 
|  [Amazon QLDBFull Access](#security-iam-awsmanpol-AmazonQLDBFullAccess), [Amazon QLDBConsole FullAccess](#security-iam-awsmanpol-AmazonQLDBConsoleFullAccess) - Perbarui ke kebijakan yang ada  |  QLDB menambahkan izin baru untuk mengizinkan prinsipal meneruskan sumber daya peran IAM apa pun di akun Anda ke layanan QLDB. Ini diperlukan untuk semua permintaan ekspor dan aliran jurnal.  | 2 September 2021 | 
|  [QLDBReadHanya Amazon](#security-iam-awsmanpol-AmazonQLDBReadOnly) - Perbarui ke kebijakan yang ada  |  QLDB menghapus tindakan `qldb:GetBlock` duplikat yang sebelumnya terdaftar dua kali, dan menyusun ulang bidang sehingga `"Effect"` muncul sebelum bidang. `"Action"`  | 1 Juli 2021 | 
|  [Amazon QLDBFull Access](#security-iam-awsmanpol-AmazonQLDBFullAccess), [Amazon QLDBConsole FullAccess](#security-iam-awsmanpol-AmazonQLDBConsoleFullAccess) - Perbarui ke kebijakan yang ada  |  QLDB menambahkan izin baru untuk memungkinkan prinsipal memperbarui mode izin di semua buku besar, dan menjalankan semua perintah PartiQL di semua buku besar dalam mode izin baru. `STANDARD` Mode `STANDARD` izin mendukung kontrol akses tingkat tabel dan perincian untuk perintah PartiQL. Untuk memfasilitasi mode izin baru, QLDB memperkenalkan serangkaian tindakan IAM untuk tipe perintah PartiQL, dan Amazon Resource Names () untuk sumber daya tabel QLDB. ARNs Kedua kebijakan ini diperbarui untuk menyertakan tindakan PartiQL baru untuk memberikan akses penuh ke buku besar. `STANDARD`  | 27 Mei 2021 | 
|  QLDB mulai melacak perubahan  |  QLDB mulai melacak perubahan untuk AWS kebijakan yang dikelola.  | 1 Maret 2021 |