授權存取 Amazon Aurora 藍/綠部署操作 - Amazon Aurora

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

授權存取 Amazon Aurora 藍/綠部署操作

使用者必須具有必要的許可,才能執行與藍/綠部署相關的操作。您可以建立 IAM 政策,許可使用者和角色對其需要的指定資源執行特定 API 操作。然後,您可以將這些政策連線至需要這些許可的 IAM 許可集或角色。如需詳細資訊,請參閱Amazon Aurora 的身分和存取管理

建立藍/綠部署的使用者必須具有執行下列 RDS 操作的許可:

  • rds:CreateBlueGreenDeployment

  • rds:AddTagsToResource

  • rds:CreateDBCluster

  • rds:CreateDBInstance

  • rds:CreateDBClusterEndpoint

切換藍/綠部署的使用者必須具有執行下列 RDS 操作的許可:

  • rds:SwitchoverBlueGreenDeployment

  • rds:ModifyDBCluster

  • rds:PromoteReadReplicaDBCluster

刪除藍/綠部署的使用者必須具有執行下列 RDS 操作的許可:

  • rds:DeleteBlueGreenDeployment

  • rds:DeleteDBCluster

  • rds:DeleteDBInstance

  • rds:DeleteDBClusterEndpoint

Aurora會代表您佈建和修改預備環境中的資源。這些資源包括使用內部定義命名慣例的資料庫執行個體。因此,連接的 IAM 政策不能包含部分資源名稱模式,例如 my-db-prefix-*。僅支援萬用字元 (*)。一般而言,建議使用資源標籤和其他支援的屬性來控制對這些資源的存取,而不是萬用字元。如需詳細資訊,請參閱 Amazon RDS 的動作、資源和條件索引鍵