Hinzufügen und Bearbeiten ressourcenbasierter Richtlinien für Cluster - Amazon Aurora DSQL

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Hinzufügen und Bearbeiten ressourcenbasierter Richtlinien für Cluster

Um einem vorhandenen Cluster eine ressourcenbasierte Richtlinie hinzuzufügen

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Aurora DSQL-Konsole unter https://console.aws.amazon.com/dsql/.

  2. Wählen Sie Ihren Cluster aus der Cluster-Liste aus, um die Cluster-Detailseite zu öffnen.

  3. Wählen Sie die Registerkarte Berechtigungen.

  4. Wählen Sie im Abschnitt Ressourcenbasierte Richtlinie die Option Richtlinie hinzufügen aus.

  5. Geben Sie Ihr Richtliniendokument im JSON-Editor ein. Sie können die Option Erklärung bearbeiten oder Neue Erklärung hinzufügen verwenden, um Ihre Richtlinie zu erstellen.

  6. Wählen Sie Richtlinie hinzufügen aus.

Um eine bestehende ressourcenbasierte Richtlinie zu bearbeiten

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Aurora DSQL-Konsole unter https://console.aws.amazon.com/dsql/.

  2. Wählen Sie Ihren Cluster aus der Cluster-Liste aus, um die Cluster-Detailseite zu öffnen.

  3. Wählen Sie die Registerkarte Berechtigungen.

  4. Wählen Sie im Abschnitt Ressourcenbasierte Richtlinie die Option Bearbeiten aus.

  5. Ändern Sie das Richtliniendokument im JSON-Editor. Sie können die Option Erklärung bearbeiten oder Neue Erklärung hinzufügen verwenden, um Ihre Richtlinie zu aktualisieren.

  6. Wählen Sie Änderungen speichern aus.

Verwenden Sie den put-cluster-policy Befehl, um eine neue Richtlinie anzuhängen oder eine bestehende Richtlinie auf einem Cluster zu aktualisieren:

aws dsql put-cluster-policy --identifier your_cluster_id --policy '{
    "Version": "2012-10-17",		 	 	 
    "Statement": [{
        "Effect": "Deny",
        "Principal": {"AWS": "*"},
        "Resource": "*",
        "Action": ["dsql:DbConnect", "dsql:DbConnectAdmin"],
        "Condition": { 
            "Null": { "aws:SourceVpc": "true" } 
        }
    }]
}'
Python

import boto3
import json

client = boto3.client('dsql')

policy = {
    "Version": "2012-10-17",		 	 	 
    "Statement": [{
        "Effect": "Deny",
        "Principal": {"AWS": "*"},
        "Resource": "*",
        "Action": ["dsql:DbConnect", "dsql:DbConnectAdmin"],
        "Condition": {
            "Null": {"aws:SourceVpc": "true"}
        }
    }]
}

response = client.put_cluster_policy(
    identifier='your_cluster_id',
    policy=json.dumps(policy)
)
Java

import software.amazon.awssdk.services.dsql.DsqlClient;
import software.amazon.awssdk.services.dsql.model.PutClusterPolicyRequest;

DsqlClient client = DsqlClient.create();

String policy = """
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [{
    "Effect": "Deny",
    "Principal": {"AWS": "*"},
    "Resource": "*",
    "Action": ["dsql:DbConnect", "dsql:DbConnectAdmin"],
    "Condition": {
      "Null": {"aws:SourceVpc": "true"}
    }
  }]
}
""";

PutClusterPolicyRequest request = PutClusterPolicyRequest.builder()
    .identifier("your_cluster_id")
    .policy(policy)
    .build();

client.putClusterPolicy(request);