本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Amazon Aurora DSQL 的 受管政策
AWS 受管政策是由 AWS AWS 受管政策建立和管理的獨立政策旨在為許多常用案例提供許可,以便您可以開始將許可指派給使用者、群組和角色。
請記住, AWS 受管政策可能不會授予特定使用案例的最低權限許可,因為這些許可可供所有 AWS 客戶使用。我們建議您定義特定於使用案例的客戶管理政策,以便進一步減少許可。
您無法變更 AWS 受管政策中定義的許可。如果 AWS 更新受 AWS 管政策中定義的許可,則更新會影響政策連接的所有委託人身分 (使用者、群組和角色)。當新的 AWS 服務 啟動或新的 API 操作可供現有服務使用時, AWS 最有可能更新 AWS 受管政策。
如需詳細資訊,請參閱 IAM 使用者指南中的 AWS 受管政策。
AWS 受管政策:AmazonAuroraDSQLFullAccess
您可以將 AmazonAuroraDSQLFullAccess 連接至使用者、群組與角色。
此政策會授予許可權限,藉此提供 Aurora DSQL 完整的管理存取權限。具有這些許可權限的主體可以:
-
建立、刪除和更新 Aurora DSQL 叢集 (包括多區域叢集)
-
管理叢集內嵌政策 (建立、檢視、更新和刪除政策)
-
從叢集新增和移除標籤
-
列出叢集並檢視個別叢集的相關資訊
-
請參閱連接到 Aurora DSQL 叢集的標籤
-
以任何使用者身分 (包括管理員) 連線至資料庫
-
執行 Aurora DSQL 叢集的備份和還原作業,包括啟動、停止和監控備份和還原作業
-
使用客戶受管 AWS KMS 金鑰進行叢集加密
-
從 CloudWatch 檢視其帳戶的任何指標
-
使用 AWS Fault Injection Service (AWS FIS) 將故障注入 Aurora DSQL 叢集以進行容錯能力測試
-
建立
dsql.amazonaws.com服務的服務連結角色 (建立叢集所需的角色)
許可詳細資訊
此政策包含以下許可。
-
dsql:授予權限允許主體完整存取 Aurora DSQL。 -
cloudwatch:授予許可權限允許將指標資料點發佈至 Amazon CloudWatch。 -
iam:授予許可權限允許建立服務連結角色。 -
backup and restore:授予許可權限以允許啟動、停止和監控 Aurora DSQL 叢集的備份和還原作業。 -
kms:在建立、更新或連線至叢集時,授予必要許可權限以驗證存取用於 Aurora DSQL 叢集加密的客戶受管金鑰。 -
fis—授予使用 AWS Fault Injection Service (AWS FIS) 將失敗注入 Aurora DSQL 叢集以進行容錯能力測試的許可。
您可在 IAM 主控台和AWS 受管政策參考指南找到 AmazonAuroraDSQLFullAccess 政策。
AWS 受管政策:AmazonAuroraDSQLReadOnlyAccess
您可以將 AmazonAuroraDSQLReadOnlyAccess 連接至使用者、群組與角色。
允許讀取存取 Aurora DSQL。具有這類許可權限的主體可以列出叢集,並檢視個別叢集的相關資訊。他們可以查看連接到 Aurora DSQL 叢集的標籤,並檢視叢集內嵌政策。他們可以擷取及查看 CloudWatch 監控您帳戶的任何指標。
許可詳細資訊
此政策包含以下許可。
-
dsql:授予 Aurora DSQL 中所有資源的唯讀許可權限。 -
cloudwatch:授予許可權限以允許批次擷取 CloudWatch 指標資料,並依據擷取資料執行指標數學運算。
您可在 IAM 主控台和AWS
受管政策參考指南找到 AmazonAuroraDSQLReadOnlyAccess 政策。
AWS 受管政策:AmazonAuroraDSQLConsoleFullAccess
您可以將 AmazonAuroraDSQLConsoleFullAccess 連接至使用者、群組與角色。
允許透過 AWS 管理主控台對 Amazon Aurora DSQL 進行完整管理存取。具有這些許可權限的主體可以:
-
使用主控台建立、刪除和更新 Aurora DSQL 叢集 (包括多區域叢集)
-
透過主控台管理叢集內嵌政策 (建立、檢視、更新和刪除政策)
-
列出叢集並檢視個別叢集的相關資訊
-
查看您帳戶任何資源的標籤
-
以任何使用者身分 (包括管理員) 連線至資料庫
-
執行 Aurora DSQL 叢集的備份和還原作業,包括啟動、停止和監控備份和還原作業
-
使用客戶受管 AWS KMS 金鑰進行叢集加密
-
AWS CloudShell 從 啟動 AWS 管理主控台
-
從您帳戶的 CloudWatch 檢視任何指標
-
使用 AWS Fault Injection Service (AWS FIS) 將故障注入 Aurora DSQL 叢集以進行容錯能力測試
-
建立
dsql.amazonaws.com服務的服務連結角色 (建立叢集所需的角色)
您可以在 IAM 主控台和《 AWS 受管AmazonAuroraDSQLConsoleFullAccess政策參考指南》中的 AmazonAuroraDSQLConsoleFullAccess 中找到政策。
許可詳細資訊
此政策包含以下許可。
-
dsql:透過 AWS 管理主控台授予 Aurora DSQL 中所有資源的完整管理許可權限。 -
cloudwatch:授予許可權限以允許批次擷取 CloudWatch 指標資料,並依據擷取資料執行指標數學運算。 -
tag- 授予許可,以傳回目前在 AWS 區域 為呼叫帳戶指定的 中使用的標籤索引鍵和值。 -
backup and restore:授予許可權限以允許啟動、停止和監控 Aurora DSQL 叢集的備份和還原作業。 -
kms:在建立、更新或連線至叢集時,授予必要許可權限以驗證存取用於 Aurora DSQL 叢集加密的客戶受管金鑰。 -
cloudshell- 授予啟動 AWS CloudShell 以與 Aurora DSQL 互動的許可。 -
ec2:授予許可權限以允許檢視 Aurora DSQL 連線所需的 Amazon VPC 端點資訊。 -
fis- 授予許可,以使用 AWS FIS 將故障注入 Aurora DSQL 叢集以進行容錯能力測試。 -
access-analyzer:ValidatePolicy在政策編輯器中授予 linter 的許可,該政策可提供目前政策中錯誤、警告和安全問題的即時意見回饋。 -
fis—授予使用 AWS Fault Injection Service (AWS FIS) 將失敗注入 Aurora DSQL 叢集以進行容錯能力測試的許可。
您可在 IAM 主控台和AWS 受管政策參考指南找到 AmazonAuroraDSQLConsoleFullAccess 政策。
AWS 受管政策:AuroraDSQLServiceRolePolicy
您無法將 AuroraDSQLServiceRolePolicy 連接至 IAM 實體。此政策會連接至服務連結角色,可讓 Aurora DSQL 存取帳戶資源。
您可以在 IAM 主控台和 AWS 受管AuroraDSQLServiceRolePolicy政策參考指南中的 AuroraDSQLServiceRolePolicy 中找到政策。
AWS 受管政策的 Aurora DSQL 更新
檢視自此服務開始追蹤這些變更以來,Aurora DSQL AWS 受管政策更新的詳細資訊。如需自動收到有關此頁面變更的提醒,請前往 Aurora DSQL 文件歷史記錄頁面上訂閱 RSS 摘要。
| 變更 | 描述 | Date |
|---|---|---|
|
AmazonAuroraDSQLFullAccess 和 AmazonAuroraDSQLConsoleFullAccess 更新 |
新增對 AWS Fault Injection Service (AWS FIS) 與 Aurora DSQL 整合的支援。這可讓您將故障注入單一區域和多區域 Aurora DSQL 叢集,以測試應用程式的容錯能力。您可以在 AWS FIS 主控台中建立實驗範本,以定義故障案例並鎖定特定 Aurora DSQL 叢集進行測試。 如需這些政策的詳細資訊,請參閱 AmazonAuroraDSQLFullAccess 和 AmazonAuroraDSQLConsoleFullAccess。 |
2025 年 8 月 19 日 |
|
AmazonAuroraDSQLFullAccess、AmazonAuroraDSQLReadOnlyAccess 和 AmazonAuroraDSQLConsoleFullAccess 更新 |
新增具有新許可的資源型政策 (RBP) 支援: 如需詳細資訊,請參閱 AmazonAuroraDSQLFullAccess、AmazonAuroraDSQLReadOnlyAccess 和 AmazonAuroraDSQLConsoleFullAccess。 |
2025 年 10 月 15 日 |
|
AmazonAuroraDSQLFullAccess 更新 |
新增可執行 Aurora DSQL 叢集備份和還原操作的功能,包括啟動、停止和監控任務。此外也新增可使用客戶受管 KMS 金鑰進行叢集加密的功能。 如需更多詳細資訊,請參閱 AmazonAuroraDSQLFullAccess 及在 Aurora DSQL 使用服務連結角色。 |
2025 年 5 月 21 日 |
|
AmazonAuroraDSQLConsoleFullAccess 更新 |
新增透過 AWS Console Home執行 Aurora DSQL 叢集備份和還原操作的功能。其中包括啟動、停止和監控任務。此外還支援使用客戶受管 KMS 金鑰進行叢集加密和啟動 AWS CloudShell。 如需更多詳細資訊,請參閱 AmazonAuroraDSQLConsoleFullAccess 及在 Aurora DSQL 使用服務連結角色。 |
2025 年 5 月 21 日 |
| AmazonAuroraDSQLFullAccess 更新 |
政策會新增四個新許可,以跨多個 建立和管理資料庫叢集 AWS 區域: 政策也新增了 如需更多詳細資訊,請參閱 AmazonAuroraDSQLFullAccess 和在 Aurora DSQL 中使用服務連結角色。 |
2025 年 5 月 13 日 |
| AmazonAuroraDSQLReadOnlyAccess 更新 | 包括透過 Aurora DSQL 連線至 Aurora DSQL 叢集時判斷正確 VPC AWS PrivateLink 端點服務名稱的能力,可為每個儲存格建立唯一的端點,因此此 API 有助於確保您可以識別叢集的正確端點,並避免連線錯誤。 如需更多詳細資訊,請參閱 AmazonAuroraDSQLReadOnlyAccess 及在 Aurora DSQL 使用服務連結角色。 |
2025 年 5 月 13 日 |
| AmazonAuroraDSQLConsoleFullAccess 更新 | 將新許可權限新增至 Aurora DSQL,以支援多區域叢集管理和 VPC 端點連線。新的許可權限包括:PutMultiRegionProperties PutWitnessRegion AddPeerCluster RemovePeerCluster GetVpcEndpointServiceName如需更多詳細資訊,請參閱 AmazonAuroraDSQLConsoleFullAccess 及在 Aurora DSQL 使用服務連結角色。 |
2025 年 5 月 13 日 |
| AuroraDsqlServiceLinkedRolePolicy 更新 | 新增將指標發佈至 AWS/AuroraDSQL 和 AWS/Usage CloudWatch 命名空間至政策的功能。這可讓相關聯的服務或角色,將更全面的使用和效能資料傳送到 CloudWatch 環境。如需更多詳細資訊,請參閱 AuroraDsqlServiceLinkedRolePolicy 和在 Aurora DSQL 中使用服務連結角色。 |
2025 年 5 月 8 日 |
| 頁面已建立 | 開始追蹤與 Amazon Aurora DSQL 相關的 AWS 受管政策 | 2024 年 12 月 3 日 |
