Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# AWS politiche gestite per Amazon Keyspaces
Una policy AWS gestita è una policy autonoma creata e amministrata da. AWS AWS le politiche gestite sono progettate per fornire autorizzazioni per molti casi d'uso comuni, in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.
Tieni presente che le policy AWS gestite potrebbero non concedere le autorizzazioni con il privilegio minimo per i tuoi casi d'uso specifici, poiché sono disponibili per tutti i clienti. AWS Si consiglia pertanto di ridurre ulteriormente le autorizzazioni definendo [policy gestite dal cliente](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies) specifiche per i propri casi d’uso.
Non è possibile modificare le autorizzazioni definite nelle politiche gestite. AWS Se AWS aggiorna le autorizzazioni definite in una politica AWS gestita, l'aggiornamento ha effetto su tutte le identità principali (utenti, gruppi e ruoli) a cui è associata la politica. AWS è più probabile che aggiorni una policy AWS gestita quando ne Servizio AWS viene lanciata una nuova o quando diventano disponibili nuove operazioni API per i servizi esistenti.
Per ulteriori informazioni, consultare [Policy gestite da AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) nella *Guida per l’utente di IAM*.
## AWS politica gestita: AmazonKeyspacesReadOnlyAccess \_v2
È possibile allegare la policy `AmazonKeyspacesReadOnlyAccess_v2` alle identità IAM.
Questa policy garantisce l'accesso in sola lettura ad Amazon Keyspaces e include le autorizzazioni richieste per la connessione tramite endpoint VPC privati.
**Dettagli delle autorizzazioni**
Questa policy include le seguenti autorizzazioni:
+ `Amazon Keyspaces`— Fornisce accesso in sola lettura ad Amazon Keyspaces.
+ `Amazon Keyspaces CDC streams`— Consente ai mandanti di visualizzare gli stream CDC di Amazon Keyspaces.
+ `Application Auto Scaling`: consente ai principali di visualizzare le configurazioni da Application Auto Scaling. Ciò è necessario per consentire agli utenti di visualizzare le policy di dimensionamento automatico collegate a una tabella.
+ `CloudWatch`— Consente ai responsabili di visualizzare i dati metrici e gli allarmi configurati in. CloudWatch Ciò è necessario per consentire agli utenti di visualizzare le dimensioni fatturabili della tabella e gli CloudWatch allarmi configurati per una tabella.
+ `AWS KMS`— Consente ai presidi di visualizzare le chiavi configurate in. AWS KMS Ciò è necessario affinché gli utenti possano visualizzare AWS KMS le chiavi che creano e gestiscono nel proprio account per confermare che la chiave assegnata ad Amazon Keyspaces è una chiave di crittografia simmetrica abilitata.
+ `Amazon EC2`— Consente ai responsabili di connettersi ad Amazon Keyspaces tramite endpoint VPC di interrogare il VPC sulla tua istanza Amazon EC2 per ottenere informazioni sull'endpoint e sull'interfaccia di rete. Questo accesso in sola lettura all'istanza Amazon EC2 è necessario per consentire ad Amazon Keyspaces di cercare e archiviare gli endpoint VPC dell'interfaccia disponibili nella tabella utilizzata per il bilanciamento del carico di connessione. `system.peers`
[Per rivedere il formato della policy, consulta \_v2. `JSON` AmazonKeyspacesReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonKeyspacesReadOnlyAccess_v2.html)
## AWS politica gestita: AmazonKeyspacesReadOnlyAccess
È possibile allegare la policy `AmazonKeyspacesReadOnlyAccess` alle identità IAM.
Questa politica garantisce l'accesso in sola lettura ad Amazon Keyspaces.
**Dettagli delle autorizzazioni**
Questa policy include le seguenti autorizzazioni:
+ `Amazon Keyspaces`— Fornisce accesso in sola lettura ad Amazon Keyspaces.
+ `Amazon Keyspaces CDC streams`— Consente ai mandanti di visualizzare gli stream CDC di Amazon Keyspaces.
+ `Application Auto Scaling`: consente ai principali di visualizzare le configurazioni da Application Auto Scaling. Ciò è necessario per consentire agli utenti di visualizzare le policy di dimensionamento automatico collegate a una tabella.
+ `CloudWatch`— Consente ai responsabili di visualizzare i dati metrici e gli allarmi configurati in. CloudWatch Ciò è necessario per consentire agli utenti di visualizzare le dimensioni fatturabili della tabella e gli CloudWatch allarmi configurati per una tabella.
+ `AWS KMS`— Consente ai presidi di visualizzare le chiavi configurate in. AWS KMS Ciò è necessario affinché gli utenti possano visualizzare AWS KMS le chiavi che creano e gestiscono nel proprio account per confermare che la chiave assegnata ad Amazon Keyspaces è una chiave di crittografia simmetrica abilitata.
Per rivedere il `JSON` formato della policy, consulta. [AmazonKeyspacesReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonKeyspacesReadOnlyAccess.html)
## AWS politica gestita: AmazonKeyspacesFullAccess
È possibile allegare la policy `AmazonKeyspacesFullAccess` alle identità IAM.
Questa politica concede autorizzazioni amministrative che consentono agli amministratori l'accesso illimitato ad Amazon Keyspaces.
**Dettagli delle autorizzazioni**
Questa policy include le seguenti autorizzazioni:
+ `Amazon Keyspaces`— Consente ai mandanti di accedere a qualsiasi risorsa Amazon Keyspaces ed eseguire tutte le azioni.
+ `Application Auto Scaling`— Consente ai responsabili di creare, visualizzare ed eliminare politiche di ridimensionamento automatico per le tabelle Amazon Keyspaces. Ciò è necessario per consentire agli amministratori di gestire le politiche di scalabilità automatica per le tabelle Amazon Keyspaces.
+ `CloudWatch`— Consente ai responsabili di visualizzare le dimensioni fatturabili della tabella e di creare, visualizzare ed eliminare CloudWatch allarmi per le politiche di scalabilità automatica di Amazon Keyspaces. Ciò è necessario per consentire agli amministratori di visualizzare le dimensioni fatturabili della tabella e creare una dashboard. CloudWatch
+ `IAM`— Consente ad Amazon Keyspaces di creare automaticamente ruoli collegati ai servizi con IAM quando sono attivate le seguenti funzionalità:
+ `Amazon Keyspaces CDC streams`— Quando un amministratore abilita uno stream per una tabella, Amazon Keyspaces crea il ruolo collegato al servizio [AWSServiceRoleForAmazonKeyspacesCDC](using-service-linked-roles-CDC-streams.md#service-linked-role-permissions-CDC-streams)per pubblicare le CloudWatch metriche nel tuo account per tuo conto.
+ `Application Auto Scaling`— Quando un amministratore abilita Application Auto Scaling per una tabella, Amazon Keyspaces crea il ruolo collegato al servizio [AWSServiceRoleForApplicationAutoScaling\_](using-service-linked-roles-app-auto-scaling.md#service-linked-role-permissions-app-auto-scaling) per eseguire azioni di scalabilità automatica CassandraTable per tuo conto.
+ `Amazon Keyspaces multi-Region replication`— Quando un amministratore crea un nuovo keyspace multiregionale o ne aggiunge uno nuovo Regione AWS a uno esistente per una singola regione, Amazon Keyspaces crea il [AWSServiceRoleForAmazonKeyspacesReplication](using-service-linked-roles-multi-region-replication.md#service-linked-role-permissions-multi-region-replication)ruolo collegato al servizio per eseguire la replica di tabelle, dati e metadati nelle regioni selezionate per tuo conto.
+ `AWS KMS`: consente ai principali di visualizzare le chiavi configurate in AWS KMS. Ciò è necessario affinché gli utenti possano visualizzare AWS KMS le chiavi che creano e gestiscono nel proprio account per confermare che la chiave assegnata ad Amazon Keyspaces è una chiave di crittografia simmetrica abilitata.
+ `Amazon EC2`— Consente ai responsabili di connettersi ad Amazon Keyspaces tramite endpoint VPC di interrogare il VPC sulla tua istanza Amazon EC2 per ottenere informazioni sull'endpoint e sull'interfaccia di rete. Questo accesso in sola lettura all'istanza Amazon EC2 è necessario per consentire ad Amazon Keyspaces di cercare e archiviare gli endpoint VPC dell'interfaccia disponibili nella tabella utilizzata per il bilanciamento del carico di connessione. `system.peers`
Per rivedere il formato della policy, consulta. `JSON` [AmazonKeyspacesFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonKeyspacesFullAccess.html)
## AWS politica gestita: KeyspacesCDCServiceRolePolicy
Non è possibile collegare `KeyspacesCDCServiceRolePolicy`alle entità IAM. Questa policy è associata a un ruolo collegato al servizio che consente ad Amazon Keyspaces di eseguire azioni per tuo conto. Per ulteriori informazioni, consulta [Utilizzo dei ruoli per gli stream CDC di Amazon Keyspaces](using-service-linked-roles-CDC-streams.md).
Questa politica concede le autorizzazioni necessarie al ruolo collegato al servizio per pubblicare i dati delle metriche di flusso CDC di `AWSServiceRoleForAmazonKeyspacesCDC` Amazon Keyspaces per tuo conto. CloudWatch
**Dettagli delle autorizzazioni**
Questa policy include le seguenti autorizzazioni:
+ `CloudWatch`— Consente al ruolo collegato al servizio di pubblicare i dati [AWSServiceRoleForAmazonKeyspacesCDC](using-service-linked-roles-CDC-streams.md#service-linked-role-permissions-CDC-streams)metrici dai flussi CDC di Amazon Keyspaces nel tuo account per tuo conto. `"cloudwatch:namespace": "AWS/Cassandra"` CloudWatch
Per rivedere il formato della policy, consulta. `JSON` [KeyspacesCDCServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/KeyspacesCDCServiceRolePolicy.html)
## Amazon Keyspaces si aggiorna alle AWS policy gestite
Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite per Amazon Keyspaces da quando questo servizio ha iniziato a tracciare queste modifiche. Per gli avvisi automatici sulle modifiche apportate alla pagina, iscriviti al feed RSS alla pagina [Cronologia dei documenti per Amazon Keyspaces (per Apache Cassandra)](doc-history.md).
| Modifica | Descrizione | Data |
| --- | --- | --- |
| [KeyspacesCDCServiceRolePolicy](#security-iam-awsmanpol-KeyspacesCDCServiceRolePolicy): nuova policy | Amazon Keyspaces ha aggiunto una nuova policy gestita `KeyspacesCDCServiceRolePolicy` che concede le autorizzazioni necessarie al ruolo collegato al servizio per `AWSServiceRoleForAmazonKeyspacesCDC` pubblicare i dati delle metriche di streaming CDC di Amazon Keyspaces per tuo conto. CloudWatch Per ulteriori informazioni, consulta [Utilizzo dei ruoli per gli stream CDC di Amazon Keyspaces](using-service-linked-roles-CDC-streams.md). | 02 luglio 2025 |
| [AmazonKeyspacesReadOnlyAccess\_v2](#security-iam-awsmanpol-AmazonKeyspacesReadOnlyAccess_v2) — Aggiornamento a una policy esistente | Amazon Keyspaces ha aggiunto nuove autorizzazioni per consentire ai responsabili IAM di visualizzare i flussi CDC di Amazon Keyspaces. Per ulteriori informazioni, consulta [Visualizza gli stream CDC in Amazon Keyspaces](keyspaces-view-cdc.md). | 02 luglio 2025 |
| [AmazonKeyspacesReadOnlyAccess](#security-iam-awsmanpol-AmazonKeyspacesReadOnlyAccess): aggiornamento di una policy esistente | Amazon Keyspaces ha aggiunto nuove autorizzazioni per consentire ai responsabili IAM di visualizzare i flussi CDC di Amazon Keyspaces. Per ulteriori informazioni, consulta [Visualizza gli stream CDC in Amazon Keyspaces](keyspaces-view-cdc.md). | 02 luglio 2025 |
| [AmazonKeyspacesFullAccess](#security-iam-awsmanpol-AmazonKeyspacesFullAccess): aggiornamento di una policy esistente | Amazon Keyspaces ha creato la policy `KeyspacesCDCServiceRolePolicy` gestita per il ruolo collegato [AWSServiceRoleForAmazonKeyspacesCDC](using-service-linked-roles-CDC-streams.md#service-linked-role-permissions-CDC-streams)al servizio per aggiungere le autorizzazioni necessarie quando un amministratore abilita uno stream per una tabella.
Amazon Keyspaces utilizza il ruolo collegato al servizio `AWSServiceRoleForAmazonKeyspacesCDC` per pubblicare i CloudWatch parametri nel tuo account per tuo conto. Per ulteriori informazioni, consulta [Utilizzo dei ruoli per gli stream CDC di Amazon Keyspaces](using-service-linked-roles-CDC-streams.md). | 02 luglio 2025 |
| [AmazonKeyspacesFullAccess](#security-iam-awsmanpol-AmazonKeyspacesFullAccess): aggiornamento di una policy esistente | Amazon Keyspaces ha aggiornato il `KeyspacesReplicationServiceRolePolicy` ruolo collegato al servizio [AWSServiceRoleForAmazonKeyspacesReplication](using-service-linked-roles-multi-region-replication.md#service-linked-role-permissions-multi-region-replication)per aggiungere le autorizzazioni necessarie quando un amministratore ne aggiunge uno nuovo Regione AWS a un keyspace singolo o multiregionale.
Amazon Keyspaces utilizza il ruolo collegato al servizio `AWSServiceRoleForAmazonKeyspacesReplication` per replicare le tabelle, le relative impostazioni e i dati per tuo conto. Per ulteriori informazioni, consulta [Utilizzo dei ruoli per Amazon Keyspaces Replication Multi-Region](using-service-linked-roles-multi-region-replication.md). | 19 novembre 2024 |
| [AmazonKeyspacesFullAccess](#security-iam-awsmanpol-AmazonKeyspacesFullAccess): aggiornamento di una policy esistente | Amazon Keyspaces ha aggiunto nuove autorizzazioni per consentire ad Amazon Keyspaces di creare un ruolo collegato ai servizi quando un amministratore aggiunge una nuova regione a uno spazio di chiavi singolo o multiregionale.
Amazon Keyspaces utilizza il ruolo collegato al servizio per eseguire attività di replica dei dati per tuo conto. Per ulteriori informazioni, consulta [Utilizzo dei ruoli per Amazon Keyspaces Replication Multi-Region](using-service-linked-roles-multi-region-replication.md). | 3 ottobre 2023 |
| [AmazonKeyspacesReadOnlyAccess\_v2 — Nuova politica](#security-iam-awsmanpol-AmazonKeyspacesReadOnlyAccess) | Amazon Keyspaces ha creato una nuova policy per aggiungere autorizzazioni di sola lettura per i client che si connettono ad Amazon Keyspaces tramite endpoint VPC di interfaccia per accedere all'istanza Amazon EC2 per cercare informazioni di rete.
Amazon Keyspaces memorizza gli endpoint VPC di interfaccia disponibili nella `system.peers` tabella per il bilanciamento del carico di connessione. Per ulteriori informazioni, consulta [Utilizzo di Amazon Keyspaces con endpoint VPC di interfaccia](vpc-endpoints.md). | 12 settembre 2023 |
| [AmazonKeyspacesFullAccess](#security-iam-awsmanpol-AmazonKeyspacesFullAccess): aggiornamento di una policy esistente | Amazon Keyspaces ha aggiunto nuove autorizzazioni per consentire ad Amazon Keyspaces di creare un ruolo collegato al servizio quando un amministratore crea uno spazio chiave multiregionale.
Amazon Keyspaces utilizza il ruolo collegato al servizio `AWSServiceRoleForAmazonKeyspacesReplication` per eseguire attività di replica dei dati per tuo conto. Per ulteriori informazioni, consulta [Utilizzo dei ruoli per Amazon Keyspaces Replication Multi-Region](using-service-linked-roles-multi-region-replication.md). | 5 giugno 2023 |
| [AmazonKeyspacesReadOnlyAccess](#security-iam-awsmanpol-AmazonKeyspacesReadOnlyAccess): aggiornamento di una policy esistente | Amazon Keyspaces ha aggiunto nuove autorizzazioni per consentire agli utenti di visualizzare le dimensioni fatturabili di una tabella utilizzando. CloudWatch
Amazon Keyspaces si integra con Amazon CloudWatch per consentirti di monitorare le dimensioni fatturabili delle tabelle. Per ulteriori informazioni, consulta [Parametri di Amazon Keyspaces](metrics-dimensions.md#keyspaces-metrics-dimensions). | 7 luglio 2022 |
| [AmazonKeyspacesFullAccess](#security-iam-awsmanpol-AmazonKeyspacesFullAccess): aggiornamento di una policy esistente | Amazon Keyspaces ha aggiunto nuove autorizzazioni per consentire agli utenti di visualizzare le dimensioni fatturabili di una tabella utilizzando. CloudWatch
Amazon Keyspaces si integra con Amazon CloudWatch per consentirti di monitorare le dimensioni fatturabili delle tabelle. Per ulteriori informazioni, consulta [Parametri di Amazon Keyspaces](metrics-dimensions.md#keyspaces-metrics-dimensions). | 7 luglio 2022 |
| [AmazonKeyspacesReadOnlyAccess](#security-iam-awsmanpol-AmazonKeyspacesReadOnlyAccess): aggiornamento di una policy esistente | Amazon Keyspaces ha aggiunto nuove autorizzazioni per consentire agli utenti di visualizzare le AWS KMS chiavi che sono state configurate per la crittografia Amazon Keyspaces quando sono inutilizzate.
La crittografia a riposo di Amazon Keyspaces si integra con la protezione e la gestione delle chiavi di crittografia utilizzate AWS KMS per crittografare i dati inattivi. Per visualizzare la AWS KMS chiave configurata per Amazon Keyspaces, sono state aggiunte autorizzazioni di sola lettura. | 1 giugno 2021 |
| [AmazonKeyspacesFullAccess](#security-iam-awsmanpol-AmazonKeyspacesFullAccess): aggiornamento di una policy esistente | Amazon Keyspaces ha aggiunto nuove autorizzazioni per consentire agli utenti di visualizzare le AWS KMS chiavi che sono state configurate per la crittografia Amazon Keyspaces quando sono inutilizzate.
La crittografia a riposo di Amazon Keyspaces si integra con la protezione e la gestione delle chiavi di crittografia utilizzate AWS KMS per crittografare i dati inattivi. Per visualizzare la AWS KMS chiave configurata per Amazon Keyspaces, sono state aggiunte autorizzazioni di sola lettura. | 1 giugno 2021 |
| Amazon Keyspaces ha iniziato a tracciare le modifiche | Amazon Keyspaces ha iniziato a tracciare le modifiche per le sue politiche AWS gestite. | 1 giugno 2021 |