Amazon 托管式策略的 Amazon RDS 更新 - Amazon Relational Database Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon 托管式策略的 Amazon RDS 更新

查看有关 Amazon RDS 的 Amazon 托管式策略的更新的详细信息(自从此服务开始跟踪这些更改)。有关此页面更改的自动提示,请订阅 Amazon RDS 文档历史记录页面上的 RSS 源。

更改 描述 日期

适用于 Amazon RDS 的 Amazon 托管式策略 - 新策略

 Amazon RDS 添加了一个名为 AmazonRDSCustomInstanceProfileRolePolicy 的新托管式策略,允许 RDS Custom 通过 EC2 实例配置文件执行自动化操作和数据库管理任务。有关更多信息,请参阅适用于 Amazon RDS 的 Amazon 托管式策略 2024 年 2 月 27 日

Amazon RDS 的服务相关角色权限 – 更新了现有策略

Amazon RDS 为 AWSServiceRoleForRDS 服务相关角色的 AmazonRDSServiceRolePolicy 添加了新的语句 ID。

有关更多信息,请参阅Amazon RDS 的服务相关角色权限

2024 年 1 月 19 日

适用于 Amazon RDS 的 Amazon 托管式策略 – 对现有策略的更新

AmazonRDSPerformanceInsightsReadOnlyAmazonRDSPerformanceInsightsFullAccess 托管式策略现在将 Sid(语句 ID)作为标识符包括在策略语句中。

有关更多信息,请参阅Amazon 托管式策略:AmazonRDSPerformanceInsightsReadOnlyAmazon 托管式策略:AmazonRDSPerformanceInsightsFullAccess

2023 年 10 月 23 日

Amazon RDS 的服务相关角色权限 – 更新了现有策略

Amazon RDS 为 AWSServiceRoleForRDSCustom 服务相关角色的 AmazonRDSCustomServiceRolePolicy 添加了新权限。这些新权限允许 RDS Custom for Oracle 创建、修改和删除 EventBridge 托管式规则。

有关更多信息,请参阅Amazon RDS Custom 的服务相关角色权限

2023 年 9 月 20 日

适用于 Amazon RDS 的 Amazon 托管式策略 – 对现有策略的更新

Amazon RDS 将新权限添加到 AmazonRDSFullAccess 托管式策略。这些权限允许您生成、查看和删除一段时间内的性能分析报告。

有关为性能详情配置访问策略的更多信息,请参阅为 Performance Insights 配置访问策略

2023 年 8 月 17 日

适用于 Amazon RDS 的 Amazon 托管式策略 – 新策略和对现有策略的更新

Amazon RDS 向 AmazonRDSPerformanceInsightsReadOnly 托管式策略和名为 AmazonRDSPerformanceInsightsFullAccess 的新托管式策略添加了新权限。这些权限允许您分析一段时间内的性能详情、查看分析结果和建议以及删除报告。

有关为性能详情配置访问策略的更多信息,请参阅为 Performance Insights 配置访问策略

2023 年 8 月 16 日

Amazon RDS 的服务相关角色权限 – 更新了现有策略

Amazon RDS 为 AWSServiceRoleForRDSCustom 服务相关角色的 AmazonRDSCustomServiceRolePolicy 添加了新权限。这些新权限允许 RDS Custom for Oracle 使用数据库快照。

有关更多信息,请参阅Amazon RDS Custom 的服务相关角色权限

2023 年 6 月 23 日

Amazon RDS 的服务相关角色权限 – 更新了现有策略

Amazon RDS 为 AWSServiceRoleForRDSCustom 服务相关角色的 AmazonRDSCustomServiceRolePolicy 添加了新权限。这些新权限允许 RDS Custom for Oracle 使用数据库快照。

有关更多信息,请参阅Amazon RDS Custom 的服务相关角色权限

2023 年 6 月 23 日

Amazon RDS 的服务相关角色权限 – 更新了现有策略

Amazon RDS 为 AWSServiceRoleForRDSCustom 服务相关角色的 AmazonRDSCustomServiceRolePolicy 添加了新权限。这些新权限允许 RDS Custom 创建网络接口。

有关更多信息,请参阅Amazon RDS Custom 的服务相关角色权限

2023 年 5 月 30 日

Amazon RDS 的服务相关角色权限 – 更新了现有策略

Amazon RDS 为 AWSServiceRoleForRDSCustom 服务相关角色的 AmazonRDSCustomServiceRolePolicy 添加了新权限。这些新权限允许 RDS Custom 调用 Amazon EBS 来检查存储限额。

有关更多信息,请参阅Amazon RDS Custom 的服务相关角色权限

2023 年 4 月 18 日

Amazon RDS 的服务相关角色权限 – 更新了现有策略

Amazon RDS Custom 为 AWSServiceRoleForRDSCustom 服务相关角色的 AmazonRDSCustomServiceRolePolicy 添加了新权限,以便与 Amazon SQS 集成。RDS Custom 需要与 Amazon SQS 集成,才能在客户账户中创建和管理 SQS 队列。SQS 队列名称遵循格式 do-not-delete-rds-custom-[identifier] 并标记为 Amazon RDS Custom。还添加了 ec2:CreateSnapshot 的权限,以允许 RDS Custom 为连接到实例的卷创建备份。

有关更多信息,请参阅Amazon RDS Custom 的服务相关角色权限

2023 年 4 月 6 日

适用于 Amazon RDS 的 Amazon 托管式策略 – 更新了现有策略

Amazon RDS 向 AmazonRDSFullAccessAmazonRDSReadOnlyAccess 添加了新的 Amazon CloudWatch 命名空间 ListMetrics

Amazon RDS 需要此命名空间来列出特定的资源使用情况指标。

有关更多信息,请参阅《Amazon CloudWatch 用户指南》中的管理对您的 CloudWatch 资源的访问权限的概述

2023 年 4 月 4 日

适用于 Amazon RDS 的 Amazon 托管式策略 – 更新了现有策略

Amazon RDS 向 AmazonRDSFullAccessAmazonRDSReadOnlyAccess 托管式策略添加了新权限,以允许在 RDS 控制台中显示 Amazon DevOps Guru 调查发现。

需要此权限才能显示 DevOps Guru 调查发现。

有关更多信息,请参阅 Amazon RDS 对 Amazon 托管式策略的更新

2023 年 3 月 30 日

Amazon RDS 的服务相关角色权限 – 更新了现有策略

Amazon RDS 为 AWSServiceRoleForRDS 服务相关角色的 AmazonRDSServiceRolePolicy 添加了新权限,以便与 Amazon Secrets Manager 集成。RDS 需要与 Secrets Manager 集成才能在 Secrets Manager 中管理主用户密码。该密钥使用保留的命名惯例并限制客户更新。

有关更多信息,请参阅使用 Amazon RDS 和 Amazon Secrets Manager 管理密码

2022 年 12 月 22 日

Amazon RDS 的服务相关角色权限 – 更新了现有策略

Amazon RDS 为 AWSServiceRoleForRDSCustom 服务相关角色的 AmazonRDSCustomServiceRolePolicy 添加了新权限。RDS Custom 支持数据库集群。策略中的这些新权限允许 RDS Custom 代表您的数据库集群调用 Amazon Web Services。

有关更多信息,请参阅Amazon RDS Custom 的服务相关角色权限

2022 年 11 月 9 日

Amazon RDS 的服务相关角色权限 – 更新了现有策略

Amazon RDS 为 AWSServiceRoleForRDS 服务相关角色添加了新权限,以便与 Amazon Secrets Manager 集成。

需要与 Secrets Manager 集成,SQL Server Reporting Services(SSRS)电子邮件才能在 RDS 上运行。SSRS 电子邮件代表客户创建一个密钥。该密钥使用保留的命名惯例并限制客户更新。

有关更多信息,请参阅使用 SSRS 电子邮件发送报告

2022 年 8 月 26 日

Amazon RDS 的服务相关角色权限 – 更新了现有策略

Amazon RDS 向 PutMetricDataAmazonRDSPreviewServiceRolePolicy 添加了新的 Amazon CloudWatch 命名空间。

Amazon RDS 需要此命名空间来发布资源用量指标。

有关更多信息,请参阅《Amazon CloudWatch 用户指南》中的使用条件键限制对 CloudWatch 命名空间的访问

2022 年 6 月 7 日

Amazon RDS 的服务相关角色权限 – 更新了现有策略

Amazon RDS 向 PutMetricDataAmazonRDSBetaServiceRolePolicy 添加了新的 Amazon CloudWatch 命名空间。

Amazon RDS 需要此命名空间来发布资源用量指标。

有关更多信息,请参阅《Amazon CloudWatch 用户指南》中的使用条件键限制对 CloudWatch 命名空间的访问

2022 年 6 月 7 日

Amazon RDS 的服务相关角色权限 – 更新了现有策略

Amazon RDS 向 PutMetricDataAWSServiceRoleForRDS 添加了新的 Amazon CloudWatch 命名空间。

Amazon RDS 需要此命名空间来发布资源用量指标。

有关更多信息,请参阅《Amazon CloudWatch 用户指南》中的使用条件键限制对 CloudWatch 命名空间的访问

2022 年 4 月 22 日

Amazon RDS 的服务相关角色权限 – 更新了现有策略

Amazon RDS 向 AWSServiceRoleForRDS 服务相关角色添加了新权限,以管理客户拥有的 IP 池和本地网关路由表 (LGW-RTB) 的权限。

RDS on Outposts 需要这些权限,才能跨 Outposts 的本地网络执行多可用区复制。

有关更多信息,请参阅使用 Amazon RDS on Amazon Outposts 的多可用区部署

2022 年 4 月 19 日

基于身份的策略 – 更新了现有策略

Amazon RDS 向 AmazonRDSFullAccess 托管式策略添加了一项新权限,以描述对 LGW-RTB 的权限。

需要此权限来描述 RDS on Outposts 跨 Outposts 的本地网络执行多可用区复制所需的权限。

有关更多信息,请参阅使用 Amazon RDS on Amazon Outposts 的多可用区部署

2022 年 4 月 19 日

适用于 Amazon RDS 的 Amazon 托管式策略:新策略

Amazon RDS 添加了名为 AmazonRDSPerformanceInsightsReadOnly 的新托管式策略,以允许 Amazon RDS 代表数据库实例调用 Amazon 服务。

有关为性能详情配置访问策略的更多信息,请参阅为 Performance Insights 配置访问策略

2022 年 3 月 10 日

Amazon RDS 的服务相关角色权限 – 更新了现有策略

Amazon RDS 向 PutMetricDataAWSServiceRoleForRDS 添加了新的 Amazon CloudWatch 命名空间。

要发布 CloudWatch 指标,Amazon DocumentDB(MongoDB 兼容)和 Amazon Neptune 需要这些命名空间。

有关更多信息,请参阅《Amazon CloudWatch 用户指南》中的使用条件键限制对 CloudWatch 命名空间的访问

2022 年 3 月 4 日

Amazon RDS Custom 的服务相关角色权限:新策略

Amazon RDS 添加了名为 AWSServiceRoleForRDSCustom 的新服务相关角色,以允许 RDS Custom 代表数据库实例调用 Amazon Web Services。

2021 年 10 月 26 日

Amazon RDS 开始跟踪更改

Amazon RDS 为其 Amazon 托管式策略开启了跟踪更改。

2021 年 10 月 26 日