Autoriser l'accès aux opérations de déploiement (Amazon Aurora blue/green ) - Amazon Aurora
Autorisations pour la base de données globale

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Autoriser l'accès aux opérations de déploiement (Amazon Aurora blue/green )

Les utilisateurs doivent disposer des autorisations requises pour effectuer les opérations liées aux déploiements bleu/vert. Vous pouvez créer des politiques IAM qui accordent aux utilisateurs et aux rôles l’autorisation d’effectuer des opérations d’API spécifiques sur les ressources spécifiées dont ils ont besoin. Vous pouvez ensuite attacher ces politiques aux jeux d’autorisations ou rôles IAM qui requièrent ces autorisations. Pour de plus amples informations, veuillez consulter Identity and Access Management pour Amazon Aurora.

L'utilisateur qui crée un blue/green déploiement doit être autorisé à effectuer les opérations RDS suivantes :

  • rds:CreateBlueGreenDeployment

  • rds:AddTagsToResource

  • rds:CreateDBCluster

  • rds:CreateDBInstance

  • rds:CreateDBClusterEndpoint

L'utilisateur qui passe d'un blue/green déploiement à un autre doit être autorisé à effectuer les opérations RDS suivantes :

  • rds:SwitchoverBlueGreenDeployment

  • rds:ModifyDBCluster

  • rds:PromoteReadReplicaDBCluster

L'utilisateur qui supprime un blue/green déploiement doit être autorisé à effectuer les opérations RDS suivantes :

  • rds:DeleteBlueGreenDeployment

  • rds:DeleteDBCluster

  • rds:DeleteDBInstance

  • rds:DeleteDBClusterEndpoint

Aurora met en service et modifie les ressources dans l’environnement intermédiaire en votre nom. Ces ressources incluent des instances de base de données qui utilisent une convention de dénomination définie en interne. Par conséquent, les politiques IAM qui y sont associées ne peuvent pas contenir de modèles de noms de ressources partiels tels que my-db-prefix-*. Seuls les caractères génériques (*) sont pris en charge. En général, nous recommandons d’utiliser des balises de ressources et d’autres attributs pris en charge pour contrôler l’accès à ces ressources, plutôt que des caractères génériques. Pour plus d’informations, consultez Actions, ressources et clés de condition pour Amazon RDS.

Autorisations supplémentaires pour les Blue/Green déploiements de bases de données mondiales Aurora

Lors de la création de blue/green déploiements pour les clusters de base de données globale Aurora, outre les autorisations répertoriées ci-dessus, les utilisateurs ont besoin des autorisations suivantes pour effectuer des opérations de gestion de la topologie du cluster global.

L'utilisateur qui crée un blue/green déploiement doit être autorisé à effectuer les opérations RDS suivantes :

  • rds:CreateGlobalCluster

L'utilisateur qui passe d'un blue/green déploiement à un autre doit être autorisé à effectuer les opérations RDS suivantes :

  • rds:ModifyGlobalCluster

  • rds:PromoteReadReplicaDBCluster

L'utilisateur qui supprime un blue/green déploiement doit être autorisé à effectuer les opérations RDS suivantes :

  • rds:DeleteGlobalCluster