要获得与亚马逊 Timestream 类似的功能 LiveAnalytics，可以考虑适用于 InfluxDB 的亚马逊 Timestream。适用于 InfluxDB 的 Amazon Timestream 提供简化的数据摄取和个位数毫秒级的查询响应时间，以实现实时分析。点击[此处](https://docs.amazonaws.cn//timestream/latest/developerguide/timestream-for-influxdb.html)了解更多信息。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon 亚马逊 Timestream Live Analytics 的托管政策
<a name="security-iam-awsmanpol"></a>







 Amazon 托管策略是由创建和管理的独立策略 Amazon。 Amazon 托管策略旨在为许多常见用例提供权限，以便您可以开始为用户、组和角色分配权限。

请记住， Amazon 托管策略可能不会为您的特定用例授予最低权限权限，因为它们可供所有 Amazon 客户使用。我们建议通过定义特定于使用案例的[客户管理型策略](https://docs.amazonaws.cn/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)来进一步减少权限。

您无法更改 Amazon 托管策略中定义的权限。如果 Amazon 更新 Amazon 托管策略中定义的权限，则更新会影响该策略所关联的所有委托人身份（用户、组和角色）。 Amazon 最有可能在启动新的 API 或现有服务可以使用新 Amazon Web Services 服务 的 API 操作时更新 Amazon 托管策略。

有关更多信息，请参阅《IAM 用户指南》**中的 [Amazon 托管式策略](https://docs.amazonaws.cn/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。

**Topics**
+ [AmazonTimestreamInfluxDBFull访问权限](#security-iam-awsmanpol-AmazonTimestreamInfluxDBFullAccess)
+ [AmazonTimestreamReadOnlyAccess](#security-iam-awsmanpol-AmazonTimestreamReadOnlyAccess)
+ [AmazonTimestreamConsoleFullAccess](#security-iam-awsmanpol-AmazonTimestreamConsoleFullAccess)
+ [AmazonTimestreamFullAccess](#security-iam-awsmanpol-AmazonTimestreamFullAccess)
+ [策略更新](#security-iam-awsmanpol-updates)









## Amazon 托管策略： AmazonTimestreamInfluxDBFull访问权限
<a name="security-iam-awsmanpol-AmazonTimestreamInfluxDBFullAccess"></a>

您可以将 `AmazonTimestreamInfluxDBFullAccess` 附加到您的用户、组和角色。创建、更新、删除和列出 Amazon Timestream InfluxDB 实例的策略访问权限。

**权限详细信息**  
此策略包含以下权限：
+ `Amazon Timestream`：提供完全管理访问权限以创建、更新、删除和列出 Amazon Timestream InfluxDB 实例以及创建和列出参数组。

要查看 JSON 格式的此政策，请参阅[AmazonTimestreamInfluxDBFull访问权限](https://docs.amazonaws.cn/aws-managed-policy/latest/reference/AmazonTimestreamInfluxDBFullAccess.html)。

## Amazon 托管策略： AmazonTimestreamReadOnlyAccess
<a name="security-iam-awsmanpol-AmazonTimestreamReadOnlyAccess"></a>





您可以将 `AmazonTimestreamReadOnlyAccess` 附加到您的用户、组和角色。策略提供对 Amazon Timestream 的只读访问权限。

**权限详细信息**  
此策略包含以下权限：
+ `Amazon Timestream`：提供对 Amazon Timestream 的只读访问权限。该策略还提供取消任何正在运行的查询的权限。

要查看 JSON 格式的此政策，请参阅[AmazonTimestreamReadOnlyAccess](https://docs.amazonaws.cn/aws-managed-policy/latest/reference/AmazonTimestreamReadOnlyAccess.html)。

## Amazon 托管策略： AmazonTimestreamConsoleFullAccess
<a name="security-iam-awsmanpol-AmazonTimestreamConsoleFullAccess"></a>





您可以将 `AmazonTimestreamConsoleFullAccess` 附加到您的用户、组和角色。

该策略提供使用 Amazon Web Services 管理控制台管理 Amazon Timestream 的完全访问权限。此策略还授予某些 Amazon KMS 操作和操作的权限，以管理您保存的查询。

**权限详细信息**  
该策略包含以下权限：
+ `Amazon Timestream`：授予主体完全访问 Amazon Timestream 的权限。
+ `Amazon KMS`：允许主体列出别名和描述密钥。
+ `Amazon S3`：允许主体列出所有 Amazon S3 存储桶。
+ `Amazon SNS`：允许主体列出 Amazon SNS 主题。
+ `IAM`：允许主体列出 IAM 角色。
+ `DBQMS`：允许主体访问、创建、删除、描述和更新查询。Database Query Metadata Service（dbqms）是一项仅限内部使用的服务。它为包括Amazon Timestream在内的多个 Amazon Web Services 服务（包括Amazon Timestrea Amazon Web Services 管理控制台 m）上的查询编辑器提供了你最近和保存的查询。
+ `Pricing`：允许主体在创建期间访问 InfluxDB 资源配置的定价估算。
+ `Marketplace`：允许主体访问市场资源，并创建包含只读副本创建功能的 InfluxDB 集群协议。

要查看 JSON 格式的此政策，请参阅[AmazonTimestreamConsoleFullAccess](https://docs.amazonaws.cn/aws-managed-policy/latest/reference/AmazonTimestreamConsoleFullAccess.html)。

## Amazon 托管策略： AmazonTimestreamFullAccess
<a name="security-iam-awsmanpol-AmazonTimestreamFullAccess"></a>





您可以将 `AmazonTimestreamFullAccess` 附加到您的用户、组和角色。

此策略提供对 Amazon Timestream 的完全访问权限。此策略还授予某些 Amazon KMS 操作的权限。

**权限详细信息**  
该策略包含以下权限：
+ `Amazon Timestream`：授予主体完全访问 Amazon Timestream 的权限。
+ `Amazon KMS`：允许主体列出别名和描述密钥。
+ `Amazon S3`：允许主体列出所有 Amazon S3 存储桶。

要查看 JSON 格式的此政策，请参阅[AmazonTimestreamFullAccess](https://docs.amazonaws.cn/aws-managed-policy/latest/reference/AmazonTimestreamFullAccess.html)。

## Timestream 实时分析对 Amazon 托管策略的更新
<a name="security-iam-awsmanpol-updates"></a>



查看有关Timestream Live Analytics Amazon 托管策略自该服务开始跟踪这些更改以来这些更新的详细信息。有关此页面更改的自动警报，请订阅 [Timestream LiveAnalytics 文档历史记录](doc-history.md)页面上的 RSS 源。




| 更改 | 描述 | 日期 | 
| --- | --- | --- | 
|  [AmazonTimestreamConsoleFullAccess](#security-iam-awsmanpol-AmazonTimestreamConsoleFullAccess)：对现有策略的更新  |  适用于 InfluxDB 的 Timestream 已将 Influx Enterprise Marketplace 产品 ID 添加至现有 `AmazonTimestreamInfluxDBFullAccess` 托管策略中，以支持订阅 Enterprise Marketplace 产品。这些权限仅限于特定的 Amazon Marketplace 商品，其条件是将访问权限限制为某些商品`ProductIds`。参见[AmazonTimestreamInfluxDBFull访问权限](https://docs.amazonaws.cn/timestream/latest/developerguide/security-iam-awsmanpol-influxdb.html#iam.identitybasedpolicies.predefinedpolicies)。  | 2025 年 10 月 17 日 | 
|  [AmazonTimestreamConsoleFullAccess](#security-iam-awsmanpol-AmazonTimestreamConsoleFullAccess)：对现有策略的更新  |  在现有`AmazonTimestreamConsoleFullAccess`托管策略中添加了 Amazon Marketplace 权限，用于访问市场资源并为创建只读副本的 InfluxDB 集群创建协议。 Timestream LiveAnalytics 还通过添加 `Sid` 字段更新了此托管政策。 策略更新不会影响 `AmazonTimestreamConsoleFullAccess` 托管策略的使用。  | 2025 年 8 月 20 日 | 
|  [AmazonTimestreamConsoleFullAccess](#security-iam-awsmanpol-AmazonTimestreamConsoleFullAccess)：对现有策略的更新  |  已将 `pricing:GetProducts` 操作添加至现有 `AmazonTimestreamConsoleFullAccess` 托管策略中，以在创建期间为 InfluxDB 资源配置提供定价估算。 策略更新不会影响 `AmazonTimestreamConsoleFullAccess` 托管策略的使用。  | 2025 年 6 月 10 日 | 
|  [AmazonTimestreamReadOnlyAccess](#security-iam-awsmanpol-AmazonTimestreamReadOnlyAccess)：对现有策略的更新  |  向现有 `AmazonTimestreamReadOnlyAccess` 托管策略添加了 `timestream:DescribeAccountSettings` 操作。此操作用于描述 Amazon Web Services 账户 设置。 Timestream LiveAnalytics 还通过添加 `Sid` 字段更新了此托管政策。 策略更新不会影响 `AmazonTimestreamReadOnlyAccess` 托管策略的使用。  | 2024 年 6 月 3 日 | 
|  [AmazonTimestreamReadOnlyAccess](#security-iam-awsmanpol-AmazonTimestreamReadOnlyAccess)：对现有策略的更新  |  向现有 `AmazonTimestreamReadOnlyAccess` 托管策略添加了 `timestream:DescribeBatchLoadTask` 和 `timestream:ListBatchLoadTasks` 操作。这些操作用于列出和描述批量加载任务。 策略更新不会影响 `AmazonTimestreamReadOnlyAccess` 托管策略的使用。  | 2023 年 2 月 24 日 | 
|  [AmazonTimestreamReadOnlyAccess](#security-iam-awsmanpol-AmazonTimestreamReadOnlyAccess)：对现有策略的更新  |  向现有 `AmazonTimestreamReadOnlyAccess` 托管策略添加了 `timestream:DescribeScheduledQuery` 和 `timestream:ListScheduledQueries` 操作。这些操作用于列出和描述现有的计划查询。 策略更新不会影响 `AmazonTimestreamReadOnlyAccess` 托管策略的使用。  | 2021 年 11 月 29 日 | 
|  [AmazonTimestreamConsoleFullAccess](#security-iam-awsmanpol-AmazonTimestreamConsoleFullAccess)：对现有策略的更新  |  向现有 `AmazonTimestreamConsoleFullAccess` 托管策略添加了 `s3:ListAllMyBuckets` 操作。此操作用于指定 Amazon S3 存储桶，以便 Timestream 记录磁性存储写入错误。 策略更新不会影响 `AmazonTimestreamConsoleFullAccess` 托管策略的使用。  | 2021 年 11 月 29 日 | 
|  [AmazonTimestreamFullAccess](#security-iam-awsmanpol-AmazonTimestreamFullAccess)：对现有策略的更新  |  向现有 `AmazonTimestreamFullAccess` 托管策略添加了 `s3:ListAllMyBuckets` 操作。此操作用于指定 Amazon S3 存储桶，以便 Timestream 记录磁性存储写入错误。 策略更新不会影响 `AmazonTimestreamFullAccess` 托管策略的使用。  | 2021 年 11 月 29 日 | 
|  [AmazonTimestreamConsoleFullAccess](#security-iam-awsmanpol-AmazonTimestreamConsoleFullAccess)：对现有策略的更新  |  从现有 `AmazonTimestreamConsoleFullAccess` 托管策略中删除了冗余操作。以前，该策略包括冗余操作 `dbqms:DescribeQueryHistory`。更新的策略删除了冗余操作。 策略更新不会影响 `AmazonTimestreamConsoleFullAccess` 托管策略的使用。  | 2021 年 4 月 23 日 | 
|  Timestream LiveAnalytics 已开始跟踪更改  |  Timestream Live Analytics 开始跟踪其 Amazon 托管策略的变化。  | 2021 年 4 月 21 日 |