Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Ajouter et modifier des politiques basées sur les ressources pour les clusters
## AWS Console de gestion
**Pour ajouter une politique basée sur les ressources à un cluster existant**
1. Connectez-vous à la console de AWS gestion et ouvrez la console Aurora DSQL à l'[https://console.aws.amazon.com/dsql/](https://console.aws.amazon.com/dsql)adresse.
1. Choisissez votre cluster dans la liste des clusters pour ouvrir la page des détails du cluster.
1. Sélectionnez l’onglet **Autorisations**.
1. Dans la section **Stratégie basée sur les ressources, choisissez **Ajouter** une politique**.
1. Entrez votre document de politique dans l'éditeur JSON. Vous pouvez utiliser **Modifier la déclaration** ou **Ajouter une nouvelle déclaration** pour élaborer votre politique.
1. Choisissez **Add policy (Ajouter la politique)**.
**Pour modifier une politique basée sur les ressources existante**
1. Connectez-vous à la console de AWS gestion et ouvrez la console Aurora DSQL à l'[https://console.aws.amazon.com/dsql/](https://console.aws.amazon.com/dsql)adresse.
1. Choisissez votre cluster dans la liste des clusters pour ouvrir la page des détails du cluster.
1. Sélectionnez l’onglet **Autorisations**.
1. **Dans la section **Stratégie basée sur les ressources**, choisissez Modifier.**
1. Modifiez le document de politique dans l'éditeur JSON. Vous pouvez utiliser **Modifier la déclaration** ou **Ajouter une nouvelle déclaration** pour mettre à jour votre politique.
1. Sélectionnez **Enregistrer les modifications**.
## AWS CLI
Utilisez la `put-cluster-policy` commande pour associer une nouvelle politique ou mettre à jour une politique existante sur un cluster :
```
aws dsql put-cluster-policy --identifier your_cluster_id --policy '{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Deny",
"Principal": {"AWS": "*"},
"Resource": "*",
"Action": ["dsql:DbConnect", "dsql:DbConnectAdmin"],
"Condition": {
"Null": { "aws:SourceVpc": "true" }
}
}]
}'
```
## AWS SDKs
------
#### [ Python ]
```
import boto3
import json
client = boto3.client('dsql')
policy = {
"Version": "2012-10-17",
"Statement": [{
"Effect": "Deny",
"Principal": {"AWS": "*"},
"Resource": "*",
"Action": ["dsql:DbConnect", "dsql:DbConnectAdmin"],
"Condition": {
"Null": {"aws:SourceVpc": "true"}
}
}]
}
response = client.put_cluster_policy(
identifier='your_cluster_id',
policy=json.dumps(policy)
)
```
------
#### [ Java ]
```
import software.amazon.awssdk.services.dsql.DsqlClient;
import software.amazon.awssdk.services.dsql.model.PutClusterPolicyRequest;
DsqlClient client = DsqlClient.create();
String policy = """
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Deny",
"Principal": {"AWS": "*"},
"Resource": "*",
"Action": ["dsql:DbConnect", "dsql:DbConnectAdmin"],
"Condition": {
"Null": {"aws:SourceVpc": "true"}
}
}]
}
""";
PutClusterPolicyRequest request = PutClusterPolicyRequest.builder()
.identifier("your_cluster_id")
.policy(policy)
.build();
client.putClusterPolicy(request);
```
------