Exemples de politique IAM pour les flux d’activité de base de données - Amazon Relational Database Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Exemples de politique IAM pour les flux d’activité de base de données

Tout utilisateur disposant des privilèges de rôle AWS Identity and Access Management (IAM) appropriés pour les flux d'activité de base de données peut créer, démarrer, arrêter et modifier les paramètres des flux d'activité pour une instance de base de données de de base de données. Ces actions sont consignées dans le journal d’audit du flux. Pour respecter les meilleures pratiques de conformité, nous vous recommandons de ne pas octroyer ces privilèges à DBAs.

Vous devrez paramétrer les accès aux flux d’activité de base de données à l’aide de politiques IAM. Pour plus d’informations sur l’authentification Amazon RDS, consultez Identity and Access Management pour Amazon RDS. Pour plus d’informations sur la création des stratégies IAM, consultez Création et utilisation d'une politique IAM pour l'accès à une base de données IAM.

Exemple politique pour autoriser la configuration de Database Activity Streams

Pour donner aux utilisateurs des accès précis en vue de modifier les flux d’activité, utilisez les clés de contexte d’opération spécifiques au service rds:StartActivityStream et rds:StopActivityStream dans une stratégie IAM. L’exemple de politique IAM suivant autorise un utilisateur ou un rôle à configurer des flux d’activité.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "ConfigureActivityStreams",
            "Effect": "Allow",
            "Action": [
                "rds:StartActivityStream",
                "rds:StopActivityStream"
            ],
            "Resource": "*"
        }
    ]
}
Exemple politique pour autoriser le démarrage de Database Activity Streams

L’exemple de politique IAM suivant autorise un utilisateur ou un rôle à démarrer des flux d’activité.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement":[
        {
            "Sid":"AllowStartActivityStreams",
            "Effect":"Allow",
            "Action":"rds:StartActivityStream",
            "Resource":"*"
        }
    ]
}
Exemple politique pour autoriser l’arrêt de Database Activity Streams

L’exemple de politique IAM suivant autorise un utilisateur ou un rôle à arrêter des flux d’activité.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement":[
        {
            "Sid":"AllowStopActivityStreams",
            "Effect":"Allow",
            "Action":"rds:StopActivityStream",
            "Resource":"*"
        }
     ]
}
Exemple politique pour refuser le démarrage de Database Activity Streams

La politique IAM suivante empêche un utilisateur ou un rôle de démarrer des flux d’activité.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement":[
        {
            "Sid":"DenyStartActivityStreams",
            "Effect":"Deny",
            "Action":"rds:StartActivityStream",
            "Resource":"*"
        }
     ]
}
Exemple politique pour refuser l’arrêt de Database Activity Streams

La politique IAM suivante empêche un utilisateur ou un rôle d’arrêter des flux d’activité.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement":[
        {
            "Sid":"DenyStopActivityStreams",
            "Effect":"Deny",
            "Action":"rds:StopActivityStream",
            "Resource":"*"
        }
    ]
}