Exemples de politiques IAM pour les flux d'activité des bases de données - Amazon Relational Database Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Exemples de politiques IAM pour les flux d'activité des bases de données

Tout utilisateur disposant des privilèges de rôle AWS Identity and Access Management (IAM) appropriés pour les flux d'activité de base de données peut créer, démarrer, arrêter et modifier les paramètres des flux d'activité pour une instance de base de données de de base de données. Ces actions sont consignées dans le journal d'audit du flux. Pour des raisons de conformité optimales, nous vous recommandons de ne pas octroyer ces privilèges à DBAs.

Vous devrez paramétrer les accès aux flux d'activité de base de données à l'aide de politiques IAM. Pour plus d'informations sur l'authentification Amazon RDS, consultez Gestion des identités et des accès pour Amazon RDS. Pour plus d'informations sur la création des stratégies IAM, consultez Création et utilisation d'une politique IAM pour l'accès à une base de données IAM.

Exemple politique pour autoriser la configuration de Database Activity Streams

Pour donner aux utilisateurs des accès précis en vue de modifier les flux d'activité, utilisez les clés de contexte d'opération spécifiques au service rds:StartActivityStream et rds:StopActivityStream dans une stratégie IAM. L'exemple de politique IAM suivant autorise un utilisateur ou un rôle à configurer des flux d'activité.

{
   "Version":"2012-10-17",
   "Statement":[
        {
            "Sid":"ConfigureActivityStreams",
            "Effect":"Allow",
            "Action": [
                "rds:StartActivityStream",
                "rds:StopActivityStream"
            ],
            "Resource":"*",
          }
     ]
}
Exemple politique pour autoriser le démarrage de Database Activity Streams

L'exemple de politique IAM suivant autorise un utilisateur ou un rôle à démarrer des flux d'activité.

JSON
{
    "Version":"2012-10-17",
    "Statement":[
        {
            "Sid":"AllowStartActivityStreams",
            "Effect":"Allow",
            "Action":"rds:StartActivityStream",
            "Resource":"*"
        }
    ]
}
Exemple politique pour autoriser l'arrêt de Database Activity Streams

L'exemple de politique IAM suivant autorise un utilisateur ou un rôle à arrêter des flux d'activité.

JSON
{
    "Version":"2012-10-17",
    "Statement":[
        {
            "Sid":"AllowStopActivityStreams",
            "Effect":"Allow",
            "Action":"rds:StopActivityStream",
            "Resource":"*"
        }
     ]
}
Exemple politique pour refuser le démarrage de Database Activity Streams

La politique IAM suivante empêche un utilisateur ou un rôle de démarrer des flux d'activité.

JSON
{
    "Version":"2012-10-17",
    "Statement":[
        {
            "Sid":"DenyStartActivityStreams",
            "Effect":"Deny",
            "Action":"rds:StartActivityStream",
            "Resource":"*"
        }
     ]
}
Exemple politique pour refuser l'arrêt de Database Activity Streams

La politique IAM suivante empêche un utilisateur ou un rôle d'arrêter des flux d'activité.

JSON
{
    "Version":"2012-10-17",
    "Statement":[
        {
            "Sid":"DenyStopActivityStreams",
            "Effect":"Deny",
            "Action":"rds:StopActivityStream",
            "Resource":"*"
        }
    ]
}