Amazon 亚马逊 Timestream 实时分析的托管策略 - Amazon Timestream
AmazonTimestreamReadOnlyAccessAmazonTimestreamConsoleFullAccessAmazonTimestreamFullAccess策略更新
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon 亚马逊 Timestream 实时分析的托管策略

Amazon 托管策略是由创建和管理的独立策略 Amazon。 Amazon 托管策略旨在为许多常见用例提供权限,以便您可以开始为用户、组和角色分配权限。

请记住, Amazon 托管策略可能不会为您的特定用例授予最低权限权限,因为它们可供所有 Amazon 客户使用。我们建议通过定义特定于您的使用场景的客户管理型策略来进一步减少权限。

您无法更改 Amazon 托管策略中定义的权限。如果 Amazon 更新 Amazon 托管策略中定义的权限,则更新会影响该策略所关联的所有委托人身份(用户、组和角色)。 Amazon 最有可能在启动新的 API 或现有服务可以使用新 Amazon Web Services 服务 的 API 操作时更新 Amazon 托管策略。

有关更多信息,请参阅《IAM 用户指南》中的 Amazon 托管策略

Amazon 托管策略: AmazonTimestreamReadOnlyAccess

您可以将 AmazonTimestreamReadOnlyAccess 附加到您的用户、组和角色。该政策提供对亚马逊 Timestream 的只读访问权限。

权限详细信息

此策略包含以下权限:

  • Amazon Timestream— 提供对亚马逊 Timestream 的只读访问权限。此策略还授予取消任何正在运行的查询的权限。

要查看 JSON 格式的此政策,请参阅AmazonTimestreamReadOnlyAccess

Amazon 托管策略: AmazonTimestreamConsoleFullAccess

您可以将 AmazonTimestreamConsoleFullAccess 附加到您的用户、组和角色。

该政策提供了使用管理亚马逊 Timestream 的完全访问权限。 Amazon Web Services Management Console此策略还授予某些 Amazon KMS 操作和操作的权限,以管理您保存的查询。

权限详细信息

该策略包含以下权限:

  • Amazon Timestream— 授予委托人访问亚马逊 Timestream 的完全访问权限。

  • Amazon KMS – 允许主体列出别名和描述密钥。

  • Amazon S3— 允许委托人列出所有 Amazon S3 存储桶。

  • Amazon SNS— 允许委托人列出 Amazon SNS 主题。

  • IAM— 允许委托人列出 IAM 角色。

  • DBQMS – 允许主体访问、创建、删除、描述和更新查询。数据库查询元数据服务 (dbqms) 是一项仅限内部使用的服务。它为包括Amazon Timestream在内的多个 Amazon Web Services 服务(包括Amazon Timestrea Amazon Web Services Management Console m)上的查询编辑器提供了你最近和保存的查询。

要查看 JSON 格式的此政策,请参阅AmazonTimestreamConsoleFullAccess

Amazon 托管策略: AmazonTimestreamFullAccess

您可以将 AmazonTimestreamFullAccess 附加到您的用户、组和角色。

该政策提供对亚马逊 Timestream 的完全访问权限。此策略还授予某些 Amazon KMS 操作的权限。

权限详细信息

该策略包含以下权限:

  • Amazon Timestream— 授予委托人访问亚马逊 Timestream 的完全访问权限。

  • Amazon KMS – 允许主体列出别名和描述密钥。

  • Amazon S3— 允许委托人列出所有 Amazon S3 存储桶。

要查看 JSON 格式的此政策,请参阅AmazonTimestreamFullAccess

Timestream 实时分析对 Amazon 托管策略的更新

查看有关Timestream Live Analytics Amazon 托管策略自该服务开始跟踪这些更改以来这些更新的详细信息。要获得有关此页面变更的自动提醒,请订阅 Timestream Live Analytics 文档历史记录页面上的 RSS 提要。

更改 描述 日期

AmazonTimestreamReadOnlyAccess – 对现有策略的更新

已将timestream:DescribeAccountSettings操作添加到现有AmazonTimestreamReadOnlyAccess托管策略中。此操作用于描述 Amazon Web Services 账户 设置。

Timestream Live Analytics 还通过添加一个Sid字段来更新此托管政策。

策略更新不会影响AmazonTimestreamReadOnlyAccess托管策略的使用。

 2024年6月3日

AmazonTimestreamReadOnlyAccess – 对现有策略的更新

在现有AmazonTimestreamReadOnlyAccess托管策略中添加了timestream:DescribeBatchLoadTasktimestream:ListBatchLoadTasks操作。这些操作用于列出和描述批量加载任务。

策略更新不会影响AmazonTimestreamReadOnlyAccess托管策略的使用。

 2023 年 2 月 24 日

AmazonTimestreamReadOnlyAccess – 对现有策略的更新

在现有AmazonTimestreamReadOnlyAccess托管策略中添加了timestream:DescribeScheduledQuerytimestream:ListScheduledQueries操作。这些操作用于列出和描述现有的计划查询。

策略更新不会影响AmazonTimestreamReadOnlyAccess托管策略的使用。

 2021 年 11 月 29 日

AmazonTimestreamConsoleFullAccess – 对现有策略的更新

已将s3:ListAllMyBuckets操作添加到现有AmazonTimestreamConsoleFullAccess托管策略中。当您为 Timestream 指定一个 Amazon S3 存储桶以记录磁性存储写入错误时,将使用此操作。

策略更新不会影响AmazonTimestreamConsoleFullAccess托管策略的使用。

 2021 年 11 月 29 日

AmazonTimestreamFullAccess – 对现有策略的更新

已将s3:ListAllMyBuckets操作添加到现有AmazonTimestreamFullAccess托管策略中。当您为 Timestream 指定一个 Amazon S3 存储桶以记录磁性存储写入错误时,将使用此操作。

策略更新不会影响AmazonTimestreamFullAccess托管策略的使用。

 2021 年 11 月 29 日

AmazonTimestreamConsoleFullAccess – 对现有策略的更新

从现有AmazonTimestreamConsoleFullAccess托管策略中删除了多余的操作。以前,该策略包括一项冗余操作dbqms:DescribeQueryHistory。更新的策略删除了多余的操作。

策略更新不会影响AmazonTimestreamConsoleFullAccess托管策略的使用。

 2021 年 4 月 23 日

Timestream 实时分析开始跟踪更改

Timestream Live Analytics 开始跟踪其 Amazon 托管策略的变化。

 2021 年 4 月 21 日