本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
新增和編輯叢集的資源型政策
將資源型政策新增至現有叢集
登入 AWS 管理主控台,並在 https://https://console.aws.amazon.com/dsql/
開啟 Aurora DSQL 主控台。 從叢集清單中選擇叢集,以開啟叢集詳細資訊頁面。
選擇許可索引標籤。
在資源型政策區段中,選擇新增政策。
在 JSON 編輯器中輸入您的政策文件。您可以使用編輯陳述式或新增陳述式來建置您的政策。
選擇 Add Policy (新增政策)。
編輯現有的資源型政策
登入 AWS 管理主控台,並在 https://https://console.aws.amazon.com/dsql/
開啟 Aurora DSQL 主控台。 從叢集清單中選擇叢集,以開啟叢集詳細資訊頁面。
選擇許可索引標籤。
在資源型政策區段中,選擇編輯。
在 JSON 編輯器中修改政策文件。您可以使用編輯陳述式或新增陳述式來更新您的政策。
選擇儲存變更。
使用 put-cluster-policy命令來連接新政策或更新叢集上的現有政策:
aws dsql put-cluster-policy --identifier your_cluster_id --policy '{ "Version": "2012-10-17", "Statement": [{ "Effect": "Deny", "Principal": {"AWS": "*"}, "Resource": "*", "Action": ["dsql:DbConnect", "dsql:DbConnectAdmin"], "Condition": { "Null": { "aws:SourceVpc": "true" } } }] }'
