Amazon Amazon Keyspaces 的托管策略 - Amazon Keyspaces(Apache Cassandra 兼容)
AmazonKeyspacesReadOnlyAccess_v2AmazonKeyspacesReadOnlyAccessAmazonKeyspacesFullAccess策略更新
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Amazon Keyspaces 的托管策略

Amazon 托管策略是由创建和管理的独立策略 Amazon。 Amazon 托管策略旨在为许多常见用例提供权限,以便您可以开始为用户、组和角色分配权限。

请记住, Amazon 托管策略可能不会为您的特定用例授予最低权限权限,因为它们可供所有 Amazon 客户使用。我们建议通过定义特定于您的使用场景的客户管理型策略来进一步减少权限。

您无法更改 Amazon 托管策略中定义的权限。如果 Amazon 更新 Amazon 托管策略中定义的权限,则更新会影响该策略所关联的所有委托人身份(用户、组和角色)。 Amazon 最有可能在启动新的 API 或现有服务可以使用新 Amazon Web Services 服务 的 API 操作时更新 Amazon 托管策略。

有关更多信息,请参阅《IAM 用户指南》中的 Amazon 托管策略

Amazon 托管策略: AmazonKeyspacesReadOnlyAccess_v2

您可以将 AmazonKeyspacesReadOnlyAccess_v2 策略附加到 IAM 身份。

该策略授予对 Amazon Keyspaces 的只读访问权限,并包括通过私有 VPC 端点进行连接时所需的权限。

权限详细信息

该策略包含以下权限。

  • Amazon Keyspaces:提供对 Amazon Keyspaces 的只读访问权限。

  • Application Auto Scaling:允许主体从 Application Auto Scaling 查看配置。这是必需权限,以便用户可以查看附加到表的自动扩展策略。

  • CloudWatch— 允许委托人查看中 CloudWatch配置的指标数据和警报。这是必需的,这样用户才能查看为表配置的可计费表大小和 CloudWatch 警报。

  • Amazon KMS— 允许委托人查看中 Amazon KMS配置的密钥。这是必需的,这样用户才能查看他们在账户中创建和管理的 Amazon KMS 密钥,以确认分配给 Amazon Keyspaces 的密钥是已启用的对称加密密钥。

  • Amazon EC2— 允许通过 VPC 终端节点连接到 Amazon Keyspaces 的委托人查询您的 A EC2 mazon 实例上的 VPC 以获取终端节点和网络接口信息。必须具有对亚马逊 EC2 实例的只读访问权限,这样 Amazon Keyspaces 才能在用于连接负载平衡的system.peers表中查找和存储可用的接口 VPC 终端节点。

要查看政策的JSON格式,请参阅 AmazonKeyspacesReadOnlyAccess_v2

Amazon 托管策略: AmazonKeyspacesReadOnlyAccess

您可以将 AmazonKeyspacesReadOnlyAccess 策略附加到 IAM 身份。

此策略将授予对 Amazon Keyspaces 的只读访问权限。

权限详细信息

该策略包含以下权限。

  • Amazon Keyspaces:提供对 Amazon Keyspaces 的只读访问权限。

  • Application Auto Scaling:允许主体从 Application Auto Scaling 查看配置。这是必需权限,以便用户可以查看附加到表的自动扩展策略。

  • CloudWatch— 允许委托人查看中 CloudWatch配置的指标数据和警报。这是必需的,这样用户才能查看为表配置的可计费表大小和 CloudWatch 警报。

  • Amazon KMS— 允许委托人查看中 Amazon KMS配置的密钥。这是必需的,这样用户才能查看他们在账户中创建和管理的 Amazon KMS 密钥,以确认分配给 Amazon Keyspaces 的密钥是已启用的对称加密密钥。

要查看政策的JSON格式,请参阅AmazonKeyspacesReadOnlyAccess

Amazon 托管策略: AmazonKeyspacesFullAccess

您可以将 AmazonKeyspacesFullAccess 策略附加到 IAM 身份。

此策略授予管理权限,允许您的管理员不受限制地访问 Amazon Keyspaces。

权限详细信息

该策略包含以下权限。

  • Amazon Keyspaces:允许主体访问任何 Amazon Keyspaces 资源并执行所有操作。

  • Application Auto Scaling:允许主体创建、查看和删除 Amazon Keyspaces 表的自动扩展策略。这是必需权限,以便管理员可以管理 Amazon Keyspaces 表的自动扩展策略。

  • CloudWatch— 允许委托人查看计费表的大小,以及创建、查看和删除 Amazon Keyspaces 自动扩展策略的 CloudWatch 警报。这是必需的,这样管理员才能查看计费表的大小并创建 CloudWatch 仪表板。

  • IAM:允许 Amazon Keyspaces 在启用以下功能时自动使用 IAM 创建服务相关角色:

    • Application Auto Scaling— 当管理员为表启用 Application Auto Scaling 时,Amazon Keyspaces 会创建服务相关角色AWSServiceRoleForApplicationAutoScaling_CassandraTable来代表您执行自动扩展操作。

    • Amazon Keyspaces multi-Region replication— 当管理员创建新的多区域密钥空间或 Amazon Web Services 区域 向现有的单区域密钥空间添加新的密钥空间时,Amazon Keyspaces 会创建服务相关AWSServiceRoleForAmazonKeyspacesReplication角色来代表您向选定区域执行表、数据和元数据的复制。

  • Amazon KMS:允许主体查看 Amazon KMS中配置的密钥。这是必需的,这样用户才能查看他们在账户中创建和管理的 Amazon KMS 密钥,以确认分配给 Amazon Keyspaces 的密钥是已启用的对称加密密钥。

  • Amazon EC2— 允许通过 VPC 终端节点连接到 Amazon Keyspaces 的委托人查询您的 A EC2 mazon 实例上的 VPC 以获取终端节点和网络接口信息。必须具有对亚马逊 EC2 实例的只读访问权限,这样 Amazon Keyspaces 才能在用于连接负载平衡的system.peers表中查找和存储可用的接口 VPC 终端节点。

要查看政策的JSON格式,请参阅AmazonKeyspacesFullAccess

Amazon Keyspaces 更新了托管 Amazon 策略

查看自该服务开始跟踪这些更改以来,Amazon Keyspaces Amazon 托管策略更新的详细信息。要获得有关此页面更改的自动提示,请订阅 Amazon Keyspaces(Apache Cassandra 兼容)的文档历史记录 页面上的 RSS 源。

更改 描述 日期

AmazonKeyspacesFullAccess – 对现有策略的更新

Amazon Keys KeyspacesReplicationServiceRolePolicy paces 更新了服务关联角色,添加了管理员AWSServiceRoleForAmazonKeyspacesReplication向单区域或多区域密钥空间添加新 Amazon Web Services 区域 密钥空间时所需的权限。

Amazon Keyspaces 使用服务相关角色AWSServiceRoleForAmazonKeyspacesReplication代表您复制表、表的设置和数据。有关更多信息,请参阅 使用角色进行 Amazon Keyspaces 多区域复制

 2024 年 11 月 19 日

AmazonKeyspacesFullAccess – 对现有策略的更新

Amazon Keyspaces 添加了新的权限,允许在管理员向单区域或多区域密钥空间添加新区域时,Amazon Keyspaces 创建服务相关角色。

Amazon KeysSpaces 使用服务相关角色代表您执行数据复制任务。有关更多信息,请参阅 使用角色进行 Amazon Keyspaces 多区域复制

 2023 年 10 月 3 日

AmazonKeyspacesReadOnlyAccess_v2 — 新政策

Amazon Keyspaces 创建了一项新策略,为通过接口 VPC 终端节点连接到 Amazon Keyspaces 的客户端添加只读权限,以访问亚马逊 EC2 实例以查找网络信息。

Amazon Keyspaces 将可用的接口 VPC 端点存储在 system.peers 表中,以实现连接负载均衡。有关更多信息,请参阅 将 Amazon Keyspaces 与接口 VPC 端点结合使用

 2023 年 9 月 12 日

AmazonKeyspacesFullAccess – 对现有策略的更新

Amazon Keyspaces 添加了新权限,以允许 Amazon Keyspaces 在管理员创建多区域键空间时创建服务相关角色。

Amazon Keyspaces 使用服务相关角色AWSServiceRoleForAmazonKeyspacesReplication代表您执行数据复制任务。有关更多信息,请参阅 使用角色进行 Amazon Keyspaces 多区域复制

 2023 年 6 月 5 日

AmazonKeyspacesReadOnlyAccess – 对现有策略的更新

Amazon Keyspaces 添加了新的权限,允许用户使用查看表的计费大小。 CloudWatch

Amazon Keyspaces 与亚马逊集成, CloudWatch 允许您监控计费表的大小。有关更多信息,请参阅 Amazon Keyspaces 指标与维度

 2022 年 7 月 7 日

AmazonKeyspacesFullAccess – 对现有策略的更新

Amazon Keyspaces 添加了新的权限,允许用户使用查看表的计费大小。 CloudWatch

Amazon Keyspaces 与亚马逊集成, CloudWatch 允许您监控计费表的大小。有关更多信息,请参阅 Amazon Keyspaces 指标与维度

 2022 年 7 月 7 日

AmazonKeyspacesReadOnlyAccess – 对现有策略的更新

Amazon Keyspaces 添加了新的权限,允许用户查看为静态亚马逊 Amazon KMS 密钥空间加密配置的密钥。

Amazon Keyspaces 静态加密与集成, Amazon KMS 用于保护和管理用于加密静态数据的加密密钥。要查看为 Amazon Keyspaces 配置的密 Amazon KMS 钥,已添加只读权限。

 2021 年 6 月 1 日

AmazonKeyspacesFullAccess – 对现有策略的更新

Amazon Keyspaces 添加了新的权限,允许用户查看为静态亚马逊 Amazon KMS 密钥空间加密配置的密钥。

Amazon Keyspaces 静态加密与集成, Amazon KMS 用于保护和管理用于加密静态数据的加密密钥。要查看为 Amazon Keyspaces 配置的密 Amazon KMS 钥,已添加只读权限。

 2021 年 6 月 1 日

Amazon Keyspaces 开始跟踪更改

Amazon Keyspaces 开始跟踪其 Amazon 托管策略的变更。

 2021 年 6 月 1 日