클러스터에 대한 리소스 기반 정책 추가 및 편집
기존 클러스터에 리소스 기반 정책 추가
AWS Management Console에 로그인하고 https://console.aws.amazon.com/dsql/
에서 Aurora DSQL 콘솔을 엽니다. 클러스터 목록에서 클러스터를 선택하고 클러스터 세부 정보 페이지를 엽니다.
권한 탭을 선택합니다.
리소스 기반 정책 섹션에서 정책 추가를 선택합니다.
JSON 편집기에서 정책 문서를 입력합니다. 문 편집 또는 새 문 추가를 사용하여 정책을 빌드할 수 있습니다.
정책 추가를 선택합니다.
기존 리소스 기반 정책 편집
AWS Management Console에 로그인하고 https://console.aws.amazon.com/dsql/
에서 Aurora DSQL 콘솔을 엽니다. 클러스터 목록에서 클러스터를 선택하고 클러스터 세부 정보 페이지를 엽니다.
권한 탭을 선택합니다.
리소스 기반 정책 섹션에서 편집을 선택합니다.
JSON 편집기에서 정책 문서를 수정합니다. 문 편집 또는 새 문 추가를 사용하여 정책을 업데이트할 수 있습니다.
변경 사항 저장을 선택합니다.
put-cluster-policy 명령을 사용하여 새 정책을 연결하거나 클러스터의 기존 정책을 업데이트합니다.
aws dsql put-cluster-policy --identifier your_cluster_id --policy '{ "Version": "2012-10-17", "Statement": [{ "Effect": "Deny", "Principal": {"AWS": "*"}, "Resource": "*", "Action": ["dsql:DbConnect", "dsql:DbConnectAdmin"], "Condition": { "Null": { "aws:SourceVpc": "true" } } }] }'
