Adicionar e editar políticas baseadas em recursos para clusters

Como adicionar uma política baseada em recursos a um cluster existente

Inicie a sessão no Console de Gerenciamento da AWS e abra o console do Aurora DSQL em https://console.aws.amazon.com/dsql/.
Escolha seu cluster na lista para abrir a página de detalhes do cluster.
Escolha a aba Permissões.
Na seção Política baseada em recursos, escolha Adicionar política.
Insira seu documento de política no editor JSON. Você pode usar Editar declaração ou Adicionar nova instrução para criar sua política.
Escolha Add policy.

Como editar uma política baseada em recursos existente

Inicie a sessão no Console de Gerenciamento da AWS e abra o console do Aurora DSQL em https://console.aws.amazon.com/dsql/.
Escolha seu cluster na lista para abrir a página de detalhes do cluster.
Escolha a aba Permissões.
Na seção Política baseada em recursos, escolha Editar.
Modifique o documento de política no editor JSON. Você pode usar Editar instrução ou Adicionar nova instrução para atualizar sua política.
Escolha Salvar alterações.

Use o comando put-cluster-policy para anexar uma nova política ou atualizar uma política existente em um cluster:


aws dsql put-cluster-policy --identifier your_cluster_id --policy '{
    "Version": "2012-10-17",		 	 	 
    "Statement": [{
        "Effect": "Deny",
        "Principal": {"AWS": "*"},
        "Resource": "*",
        "Action": ["dsql:DbConnect", "dsql:DbConnectAdmin"],
        "Condition": { 
            "Null": { "aws:SourceVpc": "true" } 
        }
    }]
}'

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Criar com políticas

Visualizar política