Autorizzazione dell'accesso alle operazioni di Amazon blue/green Aurora - Amazon Aurora
Autorizzazioni per Global Database

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Autorizzazione dell'accesso alle operazioni di Amazon blue/green Aurora

Gli utenti devono disporre delle autorizzazioni necessarie per eseguire operazioni relative alle implementazioni blu/verde. Puoi creare le policy IAM che concedono a utenti e ruoli l'autorizzazione per eseguire operazioni API specifiche sulle risorse indicate di cui hanno bisogno. Puoi quindi collegare tali policy ai ruoli o ai set di autorizzazioni IAM che richiedono le autorizzazioni. Per ulteriori informazioni, consulta Gestione accessi e identità per Amazon Aurora.

L'utente che crea una blue/green distribuzione deve disporre delle autorizzazioni per eseguire le seguenti operazioni RDS:

  • rds:CreateBlueGreenDeployment

  • rds:AddTagsToResource

  • rds:CreateDBCluster

  • rds:CreateDBInstance

  • rds:CreateDBClusterEndpoint

L'utente che passa a una blue/green distribuzione deve disporre delle autorizzazioni per eseguire le seguenti operazioni RDS:

  • rds:SwitchoverBlueGreenDeployment

  • rds:ModifyDBCluster

  • rds:PromoteReadReplicaDBCluster

L'utente che elimina una blue/green distribuzione deve disporre delle autorizzazioni per eseguire le seguenti operazioni RDS:

  • rds:DeleteBlueGreenDeployment

  • rds:DeleteDBCluster

  • rds:DeleteDBInstance

  • rds:DeleteDBClusterEndpoint

Aurora alloca e modifica le risorse nell’ambiente di staging per conto dell’utente. Queste risorse includono istanze database che utilizzano una convenzione di denominazione definita internamente. Pertanto, le policy IAM allegate non possono contenere modelli di nomi di risorse parziali come my-db-prefix-*. Solo i caratteri jolly (*) sono supportati. In generale, è consigliabile utilizzare tag di risorsa e altri attributi supportati per controllare l’accesso a queste risorse, anziché i caratteri jolly. Per ulteriori informazioni, consulta Operazioni, risorse e chiavi di condizione per Amazon RDS.

Autorizzazioni aggiuntive per Aurora Global Database Deployments Blue/Green

Quando si creano blue/green distribuzioni per i cluster Aurora Global Database, oltre alle autorizzazioni sopra elencate, gli utenti necessitano delle seguenti autorizzazioni per eseguire operazioni di gestione della topologia globale del cluster.

L'utente che crea una blue/green distribuzione deve disporre delle autorizzazioni per eseguire le seguenti operazioni RDS:

  • rds:CreateGlobalCluster

L'utente che passa a una blue/green distribuzione deve disporre delle autorizzazioni per eseguire le seguenti operazioni RDS:

  • rds:ModifyGlobalCluster

  • rds:PromoteReadReplicaDBCluster

L'utente che elimina una blue/green distribuzione deve disporre delle autorizzazioni per eseguire le seguenti operazioni RDS:

  • rds:DeleteGlobalCluster