クラスターのリソースベースのポリシーの追加と編集

リソースベースのポリシーを既存のクラスターに追加するには

AWS マネジメントコンソールにサインインして Aurora DSQL コンソール (https://console.aws.amazon.com/dsql/) を開きます。
[クラスターリスト] からクラスターを選択して、クラスターの詳細ページを開きます。
[アクセス許可] タブを選択します。
[リソースベースのポリシー] セクションで、[ポリシーを追加] を選択します。
JSON エディタで、ポリシードキュメントを入力します。[ステートメントを編集] または [新しいステートメントを追加] を使用してポリシーを作成できます。
[Add policy] を選択します。

既存のリソースベースのポリシーを編集するには

AWS マネジメントコンソールにサインインして Aurora DSQL コンソール (https://console.aws.amazon.com/dsql/) を開きます。
[クラスターリスト] からクラスターを選択して、クラスターの詳細ページを開きます。
[アクセス許可] タブを選択します。
[リソースベースのポリシー] セクションで、[編集]を選択します。
JSON エディタでポリシードキュメントを変更します。[ステートメントを編集] または [新しいステートメントを追加] を使用して、ポリシーを更新できます。
[Save changes] (変更の保存) をクリックします。

put-cluster-policy コマンドを使用して、新しいポリシーをアタッチするか、クラスターの既存のポリシーを更新します。


aws dsql put-cluster-policy --identifier your_cluster_id --policy '{
    "Version": "2012-10-17",		 	 	 
    "Statement": [{
        "Effect": "Deny",
        "Principal": {"AWS": "*"},
        "Resource": "*",
        "Action": ["dsql:DbConnect", "dsql:DbConnectAdmin"],
        "Condition": { 
            "Null": { "aws:SourceVpc": "true" } 
        }
    }]
}'

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

ポリシーを使用して作成する

ポリシーを表示する