Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Octroi d'autorisations de publication de notifications dans une rubrique Amazon SNS
Pour autoriser Amazon RDS à publier des notifications sur une rubrique Amazon Simple Notification Service (Amazon SNS), associez une politique AWS Identity and Access Management (IAM) à la rubrique de destination. Pour plus d'informations sur les autorisations, consultez Exemples de cas pour le contrôle d'accès Amazon Simple Notification Service dans le Guide du développeur Amazon Simple Notification Service.
Par défaut, une rubrique Amazon SNS dispose d'une politique permettant à toutes les ressources Amazon RDS d'un même compte d'y publier des notifications. Vous pouvez attacher une politique personnalisée pour autoriser les notifications entre comptes ou pour restreindre l'accès à certaines ressources.
Voici un exemple de politique IAM que vous attachez à la rubrique Amazon SNS de destination. Il limite la rubrique aux instances de base de données dont les noms correspondent au préfixe spécifié. Pour utiliser cette politique, spécifiez les valeurs suivantes :
-
Resource: Amazon Resource Name (ARN) de votre rubrique Amazon SNS -
SourceARN: ARN de votre ressource RDS -
SourceAccount— Votre Compte AWS identifiant
Pour consulter la liste des types de ressources et leurs caractéristiques ARNs, consultez la section Ressources définies par Amazon RDS dans le Service Authorization Reference.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "events.rds.amazonaws.com" }, "Action": [ "sns:Publish" ], "Resource": "arn:aws:sns:us-east-1:123456789012:topic_name", "Condition": { "ArnLike": { "aws:SourceArn": "arn:aws:rds:us-east-1:123456789012:db:prefix-*" }, "StringEquals": { "aws:SourceAccount": "123456789012" } } } ] }
