Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Autorizzazione dell’accesso alle operazioni dell’implementazione blu/verde di Amazon RDS
Gli utenti devono disporre delle autorizzazioni necessarie per eseguire operazioni relative alle implementazioni blu/verde. Puoi creare le policy IAM che concedono a utenti e ruoli l'autorizzazione per eseguire operazioni API specifiche sulle risorse indicate di cui hanno bisogno. Puoi quindi collegare tali policy ai ruoli o ai set di autorizzazioni IAM che richiedono le autorizzazioni. Per ulteriori informazioni, consulta Gestione accessi e identità per Amazon RDS.
L'utente che crea un'implementazione blu/verde deve disporre delle autorizzazioni per eseguire le seguenti operazioni RDS:
-
rds:CreateBlueGreenDeployment -
rds:AddTagsToResource -
rds:CreateDBInstanceReadReplica
L'utente che esegue lo switchover a un'implementazione blu/verde deve disporre delle autorizzazioni per eseguire le seguenti operazioni RDS:
-
rds:SwitchoverBlueGreenDeployment -
rds:ModifyDBInstance -
rds:PromoteReadReplica
L'utente che elimina un'implementazione blu/verde deve disporre delle autorizzazioni per eseguire le seguenti operazioni :
-
rds:DeleteBlueGreenDeployment -
rds:DeleteDBInstance
Amazon RDS alloca e modifica le risorse nell’ambiente di staging per conto dell’utente. Queste risorse includono istanze database che utilizzano una convenzione di denominazione definita internamente. Pertanto, le policy IAM allegate non possono contenere modelli di nomi di risorse parziali come my-db-prefix-*. Solo i caratteri jolly (*) sono supportati. In generale, è consigliabile utilizzare tag di risorsa e altri attributi supportati per controllare l’accesso a queste risorse, anziché i caratteri jolly. Per ulteriori informazioni, consulta Operazioni, risorse e chiavi di condizione per Amazon RDS.
