Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# AWS politiche gestite per Amazon QLDB
<a name="security-iam-awsmanpol"></a>

**Importante**  
Avviso di fine del supporto: i clienti esistenti potranno utilizzare Amazon QLDB fino alla fine del supporto, il 31/07/2025. Per ulteriori dettagli, consulta [Migrare un registro Amazon QLDB su Amazon Aurora PostgreSQL](https://aws.amazon.com/blogs/database/migrate-an-amazon-qldb-ledger-to-amazon-aurora-postgresql/).







Una policy AWS gestita è una policy autonoma creata e amministrata da. AWS AWS le politiche gestite sono progettate per fornire autorizzazioni per molti casi d'uso comuni, in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.

Tieni presente che le policy AWS gestite potrebbero non concedere le autorizzazioni con il privilegio minimo per i tuoi casi d'uso specifici, poiché sono disponibili per tutti i clienti. AWS Ti consigliamo pertanto di ridurre ulteriormente le autorizzazioni definendo [policy gestite dal cliente](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies) specifiche per i tuoi casi d'uso.

Non è possibile modificare le autorizzazioni definite nelle politiche gestite. AWS Se AWS aggiorna le autorizzazioni definite in una politica AWS gestita, l'aggiornamento ha effetto su tutte le identità principali (utenti, gruppi e ruoli) a cui è associata la politica. AWS è più probabile che aggiorni una policy AWS gestita quando ne Servizio AWS viene lanciata una nuova o quando diventano disponibili nuove operazioni API per i servizi esistenti.

Per ulteriori informazioni, consultare [Policy gestite da AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)nella* Guida per l'utente di IAM*.

Per ulteriori informazioni sulle operazioni dell'API QLDB in AWS queste politiche gestite, consulta. [Riferimento all'API Amazon QLDB](api-reference.md)

**Topics**
+ [AWS politica gestita: Amazon QLDBRead Only](#security-iam-awsmanpol-AmazonQLDBReadOnly)
+ [AWS politica gestita: Amazon QLDBFull Access](#security-iam-awsmanpol-AmazonQLDBFullAccess)
+ [AWS politica gestita: Amazon QLDBConsole FullAccess](#security-iam-awsmanpol-AmazonQLDBConsoleFullAccess)
+ [Aggiornamenti QLDB alle policy gestite AWS](#security-iam-awsmanpol-updates)









## AWS politica gestita: Amazon QLDBRead Only
<a name="security-iam-awsmanpol-AmazonQLDBReadOnly"></a>

Utilizza la policy [Amazon QLDBRead Only](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonQLDBReadOnly.html) per concedere autorizzazioni di *sola lettura* a tutte le risorse QLDB. Puoi collegare questa policy alle tue identità IAM.

**Dettagli dell'autorizzazione**

Questa politica include le seguenti autorizzazioni per il `qldb` servizio.
+ Consente ai responsabili di descrivere ed elencare tutte le risorse QLDB e i relativi tag. Queste risorse includono registri, processi di esportazione in Amazon S3 e flussi verso Kinesis Data Streams.
+ Consente ai responsabili di ottenere un blocco, un riepilogo o una revisione dal journal in qualsiasi registro per verificare i dati crittograficamente.
+ Non consente ai principali di eseguire comandi PartiQL su nessuna tabella in nessun registro.

## AWS politica gestita: Amazon QLDBFull Access
<a name="security-iam-awsmanpol-AmazonQLDBFullAccess"></a>

Utilizza la policy di [Amazon QLDBFull Access](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonQLDBFullAccess.html) per concedere autorizzazioni *amministrative* complete a tutte le risorse QLDB tramite l'API QLDB o il. AWS CLI Puoi collegare questa policy alle tue identità IAM.

**Dettagli dell'autorizzazione**

Questa policy include le seguenti autorizzazioni:
+ `qldb`
  + Consente ai responsabili di creare, descrivere, elencare e gestire tutte le risorse QLDB e i relativi tag. Queste risorse includono registri, processi di esportazione in Amazon S3 e flussi verso Kinesis Data Streams.
  + [Consente ai principali di eseguire tutti i comandi PartiQL su tutte le tabelle in qualsiasi registro utilizzando il driver QLDB o la [shell QLDB](getting-started-driver.md).](data-shell.md)
  + Consente ai responsabili di ottenere un blocco, un riepilogo o una revisione dal journal in qualsiasi registro per verificare i dati crittograficamente.
+ `iam`— Consente ai responsabili di trasferire qualsiasi risorsa del ruolo IAM presente nell'account al servizio QLDB. Questo è necessario per tutte le richieste di esportazione e streaming del diario.

## AWS politica gestita: Amazon QLDBConsole FullAccess
<a name="security-iam-awsmanpol-AmazonQLDBConsoleFullAccess"></a>

Utilizza la QLDBConsole FullAccess policy di [Amazon](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonQLDBConsoleFullAccess.html) per concedere autorizzazioni *amministrative* complete a tutte le risorse QLDB tramite Console di gestione AWS, l'API QLDB o il. AWS CLI Puoi collegare questa policy alle tue identità IAM.

**Dettagli dell'autorizzazione**

Questa policy include le seguenti autorizzazioni:
+ `qldb`
  + Consente ai responsabili di creare, descrivere, elencare e gestire tutte le risorse QLDB e i relativi tag. Queste risorse includono registri, processi di esportazione in Amazon S3 e flussi verso Kinesis Data Streams.
  + [[Consente ai principali di eseguire tutti i comandi PartiQL su tutte le tabelle in qualsiasi registro utilizzando la console QLDB, il driver QLDB o la shell QLDB.](data-shell.md)](getting-started-driver.md)
  + Consente ai responsabili di inserire dati applicativi di esempio in qualsiasi registro utilizzando la console QLDB.
  + Consente ai responsabili di ottenere un blocco, un riepilogo o una revisione dal giornale in qualsiasi registro per verificare i dati crittograficamente.
+ `dbqms`[— Consente ai responsabili di utilizzare tutte le azioni del Database Query Metadata Service.](https://docs.aws.amazon.com/service-authorization/latest/reference/list_databasequerymetadataservice.html) Si tratta di un servizio solo interno richiesto dalla console QLDB per creare, descrivere e gestire le query recenti e salvate per l'editor di query PartiQL.
+ `kinesis`— Consente ai responsabili di descrivere ed elencare le risorse di Amazon Kinesis Data Streams. Queste risorse sono le destinazioni di destinazione su cui le risorse di flusso QLDB possono scrivere dati.
+ `iam`— Consente ai responsabili di trasferire qualsiasi risorsa del ruolo IAM presente nell'account al servizio QLDB. Questo è necessario per tutte le richieste di esportazione e streaming del diario.





## Aggiornamenti QLDB alle policy gestite AWS
<a name="security-iam-awsmanpol-updates"></a>



Visualizza i dettagli sugli aggiornamenti delle policy AWS gestite per QLDB da quando questo servizio ha iniziato a tenere traccia di queste modifiche. [Per ricevere avvisi automatici sulle modifiche a questa pagina, iscriviti al feed RSS nella pagina della cronologia delle versioni di QLDB.](document-history.md)




| Modifica | Descrizione | Data | 
| --- | --- | --- | 
|  [Amazon QLDBFull Access](#security-iam-awsmanpol-AmazonQLDBFullAccess), [Amazon QLDBConsole FullAccess](#security-iam-awsmanpol-AmazonQLDBConsoleFullAccess) — Aggiornamento delle politiche esistenti  |  QLDB ha aggiunto una nuova autorizzazione per consentire ai responsabili di redigere le revisioni dei documenti in tutti i registri in modalità autorizzazioni. `STANDARD`  | 4 novembre 2022 | 
|  [Amazon QLDBFull Access](#security-iam-awsmanpol-AmazonQLDBFullAccess), [Amazon QLDBConsole FullAccess](#security-iam-awsmanpol-AmazonQLDBConsoleFullAccess) — Aggiornamento delle politiche esistenti  |  QLDB ha aggiunto nuove autorizzazioni per consentire ai responsabili di trasferire qualsiasi risorsa del ruolo IAM nel tuo account al servizio QLDB. Questo è necessario per tutte le richieste di esportazione e streaming del diario.  | 2 settembre 2021 | 
|  [QLDBReadSolo Amazon](#security-iam-awsmanpol-AmazonQLDBReadOnly): aggiornamento a una politica esistente  |  QLDB ha rimosso un'azione `qldb:GetBlock` duplicata precedentemente elencata due volte e ha riordinato `"Effect"` il campo in modo che appaia prima del campo. `"Action"`  | 1° luglio 2021 | 
|  [Amazon QLDBFull Access](#security-iam-awsmanpol-AmazonQLDBFullAccess), [Amazon QLDBConsole FullAccess](#security-iam-awsmanpol-AmazonQLDBConsoleFullAccess) — Aggiornamento delle politiche esistenti  |  QLDB ha aggiunto nuove autorizzazioni per consentire ai responsabili di aggiornare la modalità di autorizzazione in tutti i registri e di eseguire tutti i comandi PartiQL in tutti i registri nella nuova modalità di autorizzazione. `STANDARD` La modalità `STANDARD` autorizzazioni supporta il controllo degli accessi a livello di tabella e la granularità per i comandi PartiQL. Per facilitare la nuova modalità di autorizzazione, QLDB ha introdotto una serie di azioni IAM per i tipi di comandi PartiQL e Amazon Resource Names ARNs () per le risorse delle tabelle QLDB. Queste due politiche vengono aggiornate per includere le nuove azioni PartiQL per garantire l'accesso completo ai `STANDARD` registri.  | 27 maggio 2021 | 
|  QLDB ha iniziato a tracciare le modifiche  |  QLDB ha iniziato a tracciare le modifiche per AWS le sue policy gestite.  | 1 marzo 2021 |