Autorisierung des Zugangs zu Operationen in der Blau/Grün-Bereitstellung

Benutzer müssen über die erforderlichen Berechtigungen verfügen, um Operationen im Zusammenhang mit Blau/Grün-Bereitstellungen ausführen zu können. Sie können IAM Richtlinien erstellen, die Benutzern und Rollen die Berechtigung gewähren, bestimmte API Operationen mit den angegebenen Ressourcen auszuführen, die sie benötigen. Sie können diese Richtlinien dann den IAM Berechtigungssätzen oder Rollen zuordnen, für die diese Berechtigungen erforderlich sind. Weitere Informationen finden Sie unter Identitäts- und Zugriffsmanagement für Amazon Aurora.

Der Benutzer, der eine blaue/grüne Bereitstellung erstellt, muss über die erforderlichen Berechtigungen verfügen, um die folgenden RDS Vorgänge ausführen zu können:

Der Benutzer, der zu einer blauen/grünen Bereitstellung wechselt, muss über die erforderlichen Berechtigungen verfügen, um die folgenden RDS Vorgänge ausführen zu können:

Der Benutzer, der eine blaue/grüne Bereitstellung löscht, muss über die erforderlichen Berechtigungen verfügen, um die folgenden RDS Vorgänge auszuführen:

Aurora stellt in Ihrem Namen Ressourcen in der Staging-Umgebung bereit und ändert sie. Zu diesen Ressourcen gehören DB-Instances, die eine intern definierte Namenskonvention verwenden. Daher dürfen angehängte IAM Richtlinien keine unvollständigen Muster für Ressourcennamen enthalten, wie my-db-prefix-* z. Nur Platzhalter (*) werden unterstützt. Im Allgemeinen empfehlen wir, Ressourcen-Tags und andere unterstützte Attribute anstelle von Platzhaltern zu verwenden, um den Zugriff auf diese Ressourcen zu steuern. Weitere Informationen finden Sie unter Aktionen, Ressourcen und Bedingungsschlüssel für Amazon RDS.