Autorisieren des Zugriffs auf Aurora Blue/Green-Bereitstellungsvorgänge - Amazon Aurora

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Autorisieren des Zugriffs auf Aurora Blue/Green-Bereitstellungsvorgänge

Benutzer müssen über die erforderlichen Berechtigungen verfügen, um Operationen im Zusammenhang mit Blau/Grün-Bereitstellungen ausführen zu können. Sie können IAM-Richtlinien erstellen, die Benutzern und Rollen die Berechtigung zum Ausführen bestimmter API-Operationen für die angegebenen Ressourcen gewähren, die diese benötigen. Sie können diese Richtlinien dann den IAM-Berechtigungssätzen oder -Rollen zuordnen, die diese Berechtigungen benötigen. Weitere Informationen finden Sie unter Identitäts- und Zugriffsmanagement für Amazon Aurora.

Der Benutzer, der eine Blau/Grün-Bereitstellung erstellt, muss über Berechtigungen zum Ausführen folgender RDS-Operationen verfügen:

  • rds:CreateBlueGreenDeployment

  • rds:AddTagsToResource

  • rds:CreateDBCluster

  • rds:CreateDBInstance

  • rds:CreateDBClusterEndpoint

Der Benutzer, der eine Blau/Grün-Bereitstellung umstellt, muss über Berechtigungen zum Ausführen folgender RDS-Operationen verfügen:

  • rds:SwitchoverBlueGreenDeployment

  • rds:ModifyDBCluster

  • rds:PromoteReadReplicaDBCluster

Der Benutzer, der eine Blau/Grün-Bereitstellung löscht, muss über Berechtigungen zum Ausführen folgender RDS-Operationen verfügen:

  • rds:DeleteBlueGreenDeployment

  • rds:DeleteDBCluster

  • rds:DeleteDBInstance

  • rds:DeleteDBClusterEndpoint

Aurora stellt in Ihrem Namen Ressourcen in der Staging-Umgebung bereit und ändert sie. Zu diesen Ressourcen gehören DB-Instances, die eine intern definierte Namenskonvention verwenden. Daher dürfen angehängte IAM-Richtlinien keine unvollständigen Muster für Ressourcennamen enthalten, wie my-db-prefix-* z. Nur Platzhalter (*) werden unterstützt. Im Allgemeinen empfehlen wir, Ressourcen-Tags und andere unterstützte Attribute anstelle von Platzhaltern zu verwenden, um den Zugriff auf diese Ressourcen zu steuern. Weitere Informationen finden Sie unter Aktionen, Ressourcen und Bedingungsschlüssel für Amazon RDS.