Amazon 适用于 InfluxDB 的 Amazon Timestream 的托管策略 - Amazon Timestream
AmazonTimestreamInfluxDBServiceRolePolicyAmazon-适用于 InfluxDB 的 Amazon Timestream 的托管策略AmazonTimestreamInfluxDBFullAccessWithoutMarketplaceAccess策略更新
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon 适用于 InfluxDB 的 Amazon Timestream 的托管策略

要向用户、群组和角色添加权限,使用 Amazon 托管策略比自己编写策略要容易得多。创建仅为团队提供所需权限的 IAM 客户管理型策略需要时间和专业知识。要快速入门,您可以使用我们的 Amazon 托管策略。这些政策涵盖常见用例,可在您的 Amazon 账户中使用。有关 Amazon 托管策略的更多信息,请参阅 IAM 用户指南中的Amazon 托管策略

Amazon 服务维护和更新 Amazon 托管策略。您无法更改 Amazon 托管策略中的权限。服务偶尔会向 Amazon 托管式策略添加额外权限以支持新特征。此类更新会影响附加策略的所有身份(用户、组和角色)。当启动新特征或新操作可用时,服务最有可能会更新 Amazon 托管式策略。服务不会从 Amazon 托管策略中移除权限,因此策略更新不会破坏您的现有权限。

此外,还 Amazon 支持跨多个服务的工作职能的托管策略。例如,ReadOnlyAccess Amazon 托管策略提供对所有 Amazon 服务和资源的只读访问权限。当服务启动一项新功能时, Amazon 会为新操作和资源添加只读权限。有关工作职能策略的列表和说明,请参阅 IAM 用户指南中的适用于工作职能的Amazon 托管式策略

Amazon 托管策略: AmazonTimestreamInfluxDBServiceRolePolicy

您不能将 AmazonTimestreamInfluxDBServiceRolePolicy Amazon 托管策略附加到账户中的身份。此策略是 Amazon TimestreamforInflux数据库服务相关角色的一部分。此角色允许服务管理您账户中的网络接口和安全组。

InfluxDB 的 Timestream 使用此策略中的权限来管理 EC2 安全组和网络接口。这是管理 InfluxDB 数据库实例的时间流所必需的。

要查看 JSON 格式的此政策,请参阅AmazonTimestreamInfluxDBServiceRolePolicy

Amazon-适用于 InfluxDB 的 Amazon Timestream 的托管策略

Amazon 通过提供由创建和管理的独立 IAM 策略来解决许多常见用例 Amazon。托管策略可针对常见使用案例授予必要权限,因此,您无需自行调查具体需要哪些权限。有关更多信息,请参阅《IAM 用户指南》中的 Amazon 托管式策略

以下 Amazon 托管策略仅适用于 InfluxDB 的 Timestream,您可以将其附加到账户中的用户:

AmazonTimestreamInfluxDBFull访问权限

您可以将 AmazonTimestreamInfluxDBFullAccess 策略附加到 IAM 身份。此策略授予管理权限,允许对所有 Timestream 的 InfluxDB 资源进行完全访问权限。

您还可以创建自己的自定义 IAM 策略,以允许亚马逊 Timestream 获得 InfluxDB API 操作的权限。您可以将这些自定义策略附加到需要这些权限的 IAM 用户或组。

要查看 JSON 格式的此政策,请参阅AmazonTimestreamInfluxDBFull访问权限

AmazonTimestreamInfluxDBFullAccessWithoutMarketplaceAccess

您可以将 AmazonTimestreamInfluxDBFullAccessWithoutMarketplaceAccess 策略附加到 IAM 身份。该政策授予管理权限,允许对InfluxDB的所有Timestream资源进行完全访问权限,不包括任何与市场相关的操作。

您还可以创建自己的自定义 IAM 策略,以授予 Timestream 对 InfluxDB API 操作的权限。您可以将这些自定义策略附加到需要这些权限的 IAM 用户或组。

要查看 JSON 格式的此政策,请参阅AmazonTimestreamInfluxDBFullAccessWithoutMarketplaceAccess

InfluxDB 更新托管策略的时间流 Amazon

查看自该服务开始跟踪这些更改以来,InfluxDB Timestream Amazon 托管策略更新的详细信息。要获得有关此页面更改的自动警报,请在 InfluxDB 文档历史记录页面上订阅 Timestream 上的 RSS 提要。

更改 描述 日期

AmazonTimestreamInfluxDBFull访问权限 – 对现有策略的更新

适用于 InfluxDB 的 Amazon Timestream 更新了现有的托管策略AmazonTimestreamInfluxDBFullAccess,该策略增加了访问市场的必要权限,以管理 APIs 为InfluxDB集群资源创建和更新Timestream所需的订阅。

 2025 年 4 月 16 日

AmazonTimestreamInfluxDBFullAccessWithoutMarketplaceAccess:新策略

适用于InfluxDB的Amazon Timestream添加了一项新策略,为InfluxDB实例和参数组提供管理亚马逊Timestream的管理权限,但市场操作除外。

 04/16/2025

AmazonTimestreamInfluxDBFull访问权限 – 对现有策略的更新

适用于 InfluxDB 的 Amazon Timestream 更新了现有的托管策略AmazonTimestreamInfluxDBFullAccess,还提供了创建、更新、删除和列出 Amazon Timestream InfluxDB 集群的完全管理权限。

 2025 年 2 月 17 日

AmazonTimestreamInfluxDBFull访问权限 – 对现有策略的更新

已将ec2:DescribeRouteTables操作添加到现有AmazonTimestreamInfluxDBFullAccess托管策略中。此操作用于描述您的路由表

 10/08/2024

Amazon 托管策略: AmazonTimestreamInfluxDBServiceRolePolicy:新策略

适用于 InfluxDB 的 Amazon Timestream 添加了一项新策略,允许该服务管理您账户中的网络接口和安全组。

 03/14/2024

AmazonTimestreamInfluxDBFull访问权限:新策略

适用于 InfluxDB 的 Amazon Timestream 添加了一项新策略,为创建、更新、删除和列出亚马逊 Timestream InfluxDB 实例以及创建和列出参数组提供完全的管理权限。

 03/14/2024