IAMRichtlinienbeispiele für Datenbankaktivitätsströme

Jeder Benutzer mit entsprechenden Rollenberechtigungen AWS Identity and Access Management (IAM) für Datenbank-Aktivitätsstreams kann die Aktivitätsstream-Einstellungen für eine erstellen, starten, stoppen und ändern. Diese Aktionen sind im Prüfprotokoll des Streams enthalten. Um die Einhaltung von Vorschriften zu gewährleisten, empfehlen wir, dass Sie diese Rechte nicht gewährenDBAs.

Sie legen den Zugriff auf Datenbankaktivitätsströme mithilfe von IAM Richtlinien fest. Weitere Informationen zur finden Sie unterIdentity and Access Management für Amazon Aurora. Weitere Informationen zum Erstellen von IAM Richtlinien finden Sie unterErstellen und Verwenden einer IAM-Richtlinie für den IAM-Datenbankzugriff.

Beispiel Richtlinie zum Zulassen der Konfiguration von Datenbankaktivitäts-Streams

Um Benutzern einen differenzierten Zugriff auf die Änderung von Aktivitätsdatenströmen zu gewähren, verwenden Sie die dienstspezifischen Operationskontext-Schlüssel rds:StartActivityStream und rds:StopActivityStream in einer Richtlinie. IAM Das folgende IAM Richtlinienbeispiel ermöglicht es einem Benutzer oder einer Rolle, Aktivitätsstreams zu konfigurieren.


{
   "Version":"2012-10-17",
   "Statement":[
        {
            "Sid":"ConfigureActivityStreams",
            "Effect":"Allow",
            "Action": [
                "rds:StartActivityStream",
                "rds:StopActivityStream"
            ],
            "Resource":"*",
          }
     ]
}

Beispiel Richtlinie zum Zulassen des Startens von Datenbankaktivitäts-Streams

Das folgende IAM Richtlinienbeispiel ermöglicht es einem Benutzer oder einer Rolle, Aktivitätsstreams zu starten.


{
    "Version":"2012-10-17",
    "Statement":[
        {
            "Sid":"AllowStartActivityStreams",
            "Effect":"Allow",
            "Action":"rds:StartActivityStream",
            "Resource":"*"
        }
    ]
}

Beispiel Richtlinie zum Zulassen des Anhaltens von Datenbankaktivitäts-Streams

Das folgende IAM Richtlinienbeispiel ermöglicht es einem Benutzer oder einer Rolle, Aktivitätsstreams zu beenden.


{
    "Version":"2012-10-17",
    "Statement":[
        {
            "Sid":"AllowStopActivityStreams",
            "Effect":"Allow",
            "Action":"rds:StopActivityStream",
            "Resource":"*"
        }
     ]
}

Beispiel Richtlinie zum Ablehnen des Startens von Datenbankaktivitäts-Streams

Das folgende IAM Richtlinienbeispiel verhindert, dass ein Benutzer oder eine Rolle Aktivitätsstreams startet.


{
    "Version":"2012-10-17",
    "Statement":[
        {
            "Sid":"DenyStartActivityStreams",
            "Effect":"Deny",
            "Action":"rds:StartActivityStream",
            "Resource":"*"
        }
     ]
}

Beispiel Richtlinie zum Ablehnen des Anhaltens von Datenbankaktivitäts-Streams

Das folgende IAM Richtlinienbeispiel verhindert, dass ein Benutzer oder eine Rolle Aktivitätsstreams stoppt.


{
    "Version":"2012-10-17",
    "Statement":[
        {
            "Sid":"DenyStopActivityStreams",
            "Effect":"Deny",
            "Action":"rds:StopActivityStream",
            "Resource":"*"
        }
    ]
}

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Verarbeitung eines Aktivitätsdatenstroms mit dem SDK

Überwachung von Bedrohungen mit GuardDuty RDS Protection