Aggiungere e modificare politiche basate sulle risorse per i cluster - Amazon Aurora DSQL

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiungere e modificare politiche basate sulle risorse per i cluster

Per aggiungere una policy basata sulle risorse a un cluster esistente

  1. Accedi alla console di AWS gestione e apri la console Aurora DSQL all'indirizzo. https://console.aws.amazon.com/dsql/

  2. Scegli il tuo cluster dall'elenco dei cluster per aprire la pagina dei dettagli del cluster.

  3. Scegli la scheda Autorizzazioni.

  4. Nella sezione Politica basata sulle risorse, scegli Aggiungi politica.

  5. Inserisci il tuo documento di policy nell'editor JSON. Puoi utilizzare Modifica dichiarazione o Aggiungi nuova dichiarazione per creare la tua politica.

  6. Scegli Aggiungi policy.

Per modificare una politica esistente basata sulle risorse

  1. Accedi alla console di AWS gestione e apri la console Aurora DSQL all'indirizzo. https://console.aws.amazon.com/dsql/

  2. Scegli il tuo cluster dall'elenco dei cluster per aprire la pagina dei dettagli del cluster.

  3. Scegli la scheda Autorizzazioni.

  4. Nella sezione Politica basata sulle risorse, scegli Modifica.

  5. Modifica il documento di policy nell'editor JSON. Puoi utilizzare Modifica dichiarazione o Aggiungi nuova dichiarazione per aggiornare la tua politica.

  6. Scegli Save changes (Salva modifiche).

Usa il put-cluster-policy comando per allegare una nuova politica o aggiornare una politica esistente su un cluster:

aws dsql put-cluster-policy --identifier your_cluster_id --policy '{
    "Version": "2012-10-17",		 	 	 
    "Statement": [{
        "Effect": "Deny",
        "Principal": {"AWS": "*"},
        "Resource": "*",
        "Action": ["dsql:DbConnect", "dsql:DbConnectAdmin"],
        "Condition": { 
            "Null": { "aws:SourceVpc": "true" } 
        }
    }]
}'
Python

import boto3
import json

client = boto3.client('dsql')

policy = {
    "Version": "2012-10-17",		 	 	 
    "Statement": [{
        "Effect": "Deny",
        "Principal": {"AWS": "*"},
        "Resource": "*",
        "Action": ["dsql:DbConnect", "dsql:DbConnectAdmin"],
        "Condition": {
            "Null": {"aws:SourceVpc": "true"}
        }
    }]
}

response = client.put_cluster_policy(
    identifier='your_cluster_id',
    policy=json.dumps(policy)
)
Java

import software.amazon.awssdk.services.dsql.DsqlClient;
import software.amazon.awssdk.services.dsql.model.PutClusterPolicyRequest;

DsqlClient client = DsqlClient.create();

String policy = """
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [{
    "Effect": "Deny",
    "Principal": {"AWS": "*"},
    "Resource": "*",
    "Action": ["dsql:DbConnect", "dsql:DbConnectAdmin"],
    "Condition": {
      "Null": {"aws:SourceVpc": "true"}
    }
  }]
}
""";

PutClusterPolicyRequest request = PutClusterPolicyRequest.builder()
    .identifier("your_cluster_id")
    .policy(policy)
    .build();

client.putClusterPolicy(request);