Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Ajouter et modifier des politiques basées sur les ressources pour les clusters
Pour ajouter une politique basée sur les ressources à un cluster existant
Connectez-vous à la console de AWS gestion et ouvrez la console Aurora DSQL à l'https://console.aws.amazon.com/dsql/
adresse. Choisissez votre cluster dans la liste des clusters pour ouvrir la page des détails du cluster.
Sélectionnez l’onglet Autorisations.
Dans la section Stratégie basée sur les ressources, choisissez Ajouter une politique.
Entrez votre document de politique dans l'éditeur JSON. Vous pouvez utiliser Modifier la déclaration ou Ajouter une nouvelle déclaration pour élaborer votre politique.
Choisissez Add policy (Ajouter la politique).
Pour modifier une politique basée sur les ressources existante
Connectez-vous à la console de AWS gestion et ouvrez la console Aurora DSQL à l'https://console.aws.amazon.com/dsql/
adresse. Choisissez votre cluster dans la liste des clusters pour ouvrir la page des détails du cluster.
Sélectionnez l’onglet Autorisations.
Dans la section Stratégie basée sur les ressources, choisissez Modifier.
Modifiez le document de politique dans l'éditeur JSON. Vous pouvez utiliser Modifier la déclaration ou Ajouter une nouvelle déclaration pour mettre à jour votre politique.
Sélectionnez Enregistrer les modifications.
Utilisez la put-cluster-policy commande pour associer une nouvelle politique ou mettre à jour une politique existante sur un cluster :
aws dsql put-cluster-policy --identifier your_cluster_id --policy '{ "Version": "2012-10-17", "Statement": [{ "Effect": "Deny", "Principal": {"AWS": "*"}, "Resource": "*", "Action": ["dsql:DbConnect", "dsql:DbConnectAdmin"], "Condition": { "Null": { "aws:SourceVpc": "true" } } }] }'
