AmazonKeyspacesReadOnlyAccess AmazonKeyspacesFullAccess 策略更新

AmazonAmazon Keyspaces（适用于

要向用户、组和角色添加权限，与自己编写策略相比，使用 Amazon 托管策略更简单。创建仅为团队提供所需权限的 IAM 客户托管策略需要时间和专业知识。要快速入门，您可以使用我们的 Amazon 托管式策略。这些策略涵盖常见使用案例，可在您的 Amazon Web Services 账户中使用。有关 Amazon 托管式策略的更多信息，请参阅 IAM 用户指南中的Amazon 托管式策略。

Amazon Web Services 负责维护和更新 Amazon 托管式策略。您无法更改 Amazon 托管式策略中的权限。服务偶尔会向 Amazon 托管式策略添加额外权限以支持新功能。此类更新会影响附加策略的所有身份（用户、组和角色）。当启动新功能或新操作可用时，服务最有可能会更新 Amazon 托管式策略。服务不会从 Amazon 托管式策略中删除权限，因此策略更新不会破坏您的现有权限。

此外，Amazon 还支持跨多种服务的工作职能的托管式策略。例如，ViewOnlyAccess Amazon 托管式策略提供对许多 Amazon Web Services 服务和资源的只读访问权限。当服务启动新功能时，Amazon 会为新操作和资源添加只读权限。有关工作职能策略的列表和说明，请参阅 IAM 用户指南中的适用于工作职能的 Amazon 托管策略。

Amazon托管策略： AmazonKeyspacesReadOnlyAccess

您可以将 AmazonKeyspacesReadOnlyAccess 策略附加得到 IAM 身份。

此策略授予Amazon Keyspaces 的只读访问权限

权限详细信息

此策略包含以下权限。

Amazon Keyspaces— 提供对 Amazon Keyspaces 的只读访问。
Application Auto Scaling— 允许委托人查看来自 Application Auto Scaling 的配置。这是必需的，这样用户才能查看附加到表的自动扩展策略。
CloudWatch— 允许委托人查看在中配置的指标数据和警报 CloudWatch. 这是必需的，以便用户可以查看计费表的大小和 CloudWatch 为表配置的警报。
Amazon KMS— 允许委托人查看中配置的密钥Amazon KMS. 这是必需的，以便用户可以查看Amazon KMS他们在自己的账户中创建和管理的密钥，以确认分配给 Amazon Keyspaces 的密钥是已启用的对称加密密钥。


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "cassandra:Select"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "application-autoscaling:DescribeScalableTargets",
                "application-autoscaling:DescribeScalingActivities",
                "application-autoscaling:DescribeScalingPolicies",
                "application-autoscaling:DescribeScheduledActions",
                "cloudwatch:DescribeAlarms",
                "cloudwatch:GetMetricData",
                "kms:DescribeKey",
                "kms:ListAliases"
            ],
            "Resource": "*"
        }
    ]
}

Amazon托管策略： AmazonKeyspacesFullAccess

您可以将 AmazonKeyspacesFullAccess 策略附加得到 IAM 身份。

此策略授予管理权限，允许您的管理员不受限制地访问 Amazon Keyspaces。

权限详细信息

此策略包含以下权限。

Amazon Keyspaces— 允许原则访问任何 Amazon Keyspaces 资源并执行所有操作。
Application Auto Scaling— 允许委托人创建、查看和删除 Amazon Keyspaces 表的自动扩展策略。这是必需的，这样管理员才能管理 Amazon Keyspaces 表的自动扩展策略。
CloudWatch— 允许委托人查看可计费表的大小以及创建、查看和删除 CloudWatch Amazon Keyspaces 自动扩展策略的警报。这是必需的，以便管理员可以查看可计费表的大小并创建 CloudWatch 控制面板。
IAM— 当管理员为表启用应用程序自动扩展时，允许 Amazon Keyspaces 通过 IAM 自动创建服务相关角色。Amazon Keyspaces 可以代表您执行自动扩展操作，这是必需的。
Amazon KMS— 允许委托人查看中配置的密钥Amazon KMS. 这是必需的，以便用户可以查看Amazon KMS他们在自己的账户中创建和管理的密钥，以确认分配给 Amazon Keyspaces 的密钥是已启用的对称加密密钥。


{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Effect": "Allow",
			"Action": [
				"cassandra:*"
			],
			"Resource": "*"
		},
		{
			"Effect": "Allow",
			"Action": [
				"application-autoscaling:DeleteScalingPolicy",
				"application-autoscaling:DeleteScheduledAction",
				"application-autoscaling:DeregisterScalableTarget",
				"application-autoscaling:DescribeScalableTargets",
				"application-autoscaling:DescribeScalingActivities",
				"application-autoscaling:DescribeScalingPolicies",
				"application-autoscaling:DescribeScheduledActions",
				"application-autoscaling:PutScheduledAction",
				"application-autoscaling:PutScalingPolicy",
				"application-autoscaling:RegisterScalableTarget",
				"kms:DescribeKey",
				"kms:ListAliases"
			],
			"Resource": "*"
		},
		{
			"Effect": "Allow",
			"Action": [
				"cloudwatch:DeleteAlarms",
				"cloudwatch:DescribeAlarms",
				"cloudwatch:GetMetricData",
				"cloudwatch:PutMetricAlarm"
			],
			"Resource": "*"
		},
		{
			"Effect": "Allow",
			"Action": "iam:CreateServiceLinkedRole",
			"Resource": "arn:aws:iam::*:role/aws-service-role/cassandra.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling_CassandraTable",
			"Condition": {
				"StringLike": {
					"iam:AWSServiceName": "cassandra.application-autoscaling.amazonaws.com"
				}
			}
		}
	]
}

Amazon KeyspacesAmazon托管策略

查看有关更新的详细信息AmazonAmazon Keyspaces（自从其开始跟踪这些更改以来）的托管策略。要获得有关此页面更改的自动提示，请订阅 Amazon Keyspaces（for Cassandra）的文档历史记录页面上的 RSS 源。

更改	说明	日期
AmazonKeyspacesReadOnlyAccess – 对现有策略的更新	Amazon Keyspaces 添加了新的权限，允许用户使用查看表的计费大小 CloudWatch. 亚马逊 Keyspaces 与亚马逊集成 CloudWatch 以允许您监控计费表的大小。有关更多信息，请参阅 Azon Keyspaces 指标和维度。	2022 年 7 月 7 日
AmazonKeyspacesFullAccess – 对现有策略的更新	Amazon Keyspaces 添加了新的权限，允许用户使用查看表的计费大小 CloudWatch. 亚马逊 Keyspaces 与亚马逊集成 CloudWatch 以允许您监控计费表的大小。有关更多信息，请参阅 Azon Keyspaces 指标和维度。	2022 年 7 月 7 日
AmazonKeyspacesReadOnlyAccess – 对现有策略的更新	Amazon Keyspaces 添加了新的权限，以允许用户查看Amazon KMS为静态的 Amazon Keyspaces 加密配置的密钥。 Amazon Keyspaces e 静态加密与Amazon KMS用于保护和管理用于加密静态数据的加密密钥。查看Amazon KMS已为 Amazon Keyspaces 配置密钥，已添加只读权限。	2021 年 6 月 1 日
AmazonKeyspacesFullAccess – 对现有策略的更新	Amazon Keyspaces 添加了新的权限，以允许用户查看Amazon KMS为静态的 Amazon Keyspaces 加密配置的密钥。 Amazon Keyspaces e 静态加密与Amazon KMS用于保护和管理用于加密静态数据的加密密钥。查看Amazon KMS已为 Amazon Keyspaces 配置密钥，已添加只读权限。	2021 年 6 月 1 日
Amazon Keyspaces 开始跟踪	Amazon Keyspaces 开始跟踪其Amazon托管策略。	2021 年 6 月 1 日

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

基于身份的策略示例

故障排除