Mengotorisasi akses ke operasi penyebaran Amazon blue/green Aurora

Pengguna harus memiliki izin yang diperlukan untuk melakukan operasi yang terkait dengan deployment blue/green. Anda dapat membuat kebijakan IAM yang memberi izin kepada pengguna dan peran untuk menjalankan operasi API tertentu pada sumber daya yang diperlukan. Anda kemudian dapat melampirkan kebijakan tersebut ke set izin IAM atau peran yang memerlukan izin tersebut. Untuk informasi selengkapnya, lihat Manajemen identitas dan akses untuk Amazon Aurora.

Pengguna yang membuat blue/green penerapan harus memiliki izin untuk melakukan operasi RDS berikut:

Pengguna yang mengalihkan blue/green penerapan harus memiliki izin untuk melakukan operasi RDS berikut:

Pengguna yang menghapus blue/green penerapan harus memiliki izin untuk melakukan operasi RDS berikut:

Aurora menyediakan dan memodifikasi sumber daya di lingkungan pementasan atas nama Anda. Sumber daya ini mencakup instance DB yang menggunakan konvensi penamaan yang ditentukan secara internal. Oleh karena itu, kebijakan IAM terlampir tidak dapat berisi pola nama sumber daya sebagian sepertimy-db-prefix-*. Hanya wildcard (*) yang didukung. Secara umum, sebaiknya gunakan tag sumber daya dan atribut lain yang didukung untuk mengontrol akses ke sumber daya ini, bukan wildcard. Untuk informasi selengkapnya, lihat Kunci tindakan, sumber daya, dan kondisi untuk Amazon RDS.

Izin tambahan untuk Penerapan Basis Data Global Aurora Blue/Green

Saat membuat blue/green penerapan untuk klaster Aurora Global Database, selain izin yang tercantum di atas, pengguna memerlukan izin berikut untuk melakukan operasi untuk mengelola topologi cluster global.

Pengguna yang membuat blue/green penerapan harus memiliki izin untuk melakukan operasi RDS berikut:

Pengguna yang mengalihkan blue/green penerapan harus memiliki izin untuk melakukan operasi RDS berikut:

Pengguna yang menghapus blue/green penerapan harus memiliki izin untuk melakukan operasi RDS berikut: