Erteilen von Berechtigungen zum Veröffentlichen von Benachrichtigungen zu einem SNS Amazon-Thema - Amazon Relational Database Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erteilen von Berechtigungen zum Veröffentlichen von Benachrichtigungen zu einem SNS Amazon-Thema

Um Amazon die RDS Erlaubnis zu erteilen, Benachrichtigungen zu einem Amazon Simple Notification Service (AmazonSNS) -Thema zu veröffentlichen, fügen Sie dem Zielthema eine AWS Identity and Access Management (IAM) -Richtlinie hinzu. Weitere Informationen zu Berechtigungen finden Sie unter Beispielfälle für die Zugriffskontrolle von Amazon Simple Notification Service im Entwicklerhandbuch für Amazon Simple Notification .

Standardmäßig gibt es für ein SNS Amazon-Thema eine Richtlinie, die es allen RDS Amazon-Ressourcen innerhalb desselben Kontos ermöglicht, Benachrichtigungen an dieses Thema zu veröffentlichen. Sie können eine benutzerdefinierte Richtlinie anfügen, um kontoübergreifende Benachrichtigungen zuzulassen oder den Zugriff auf bestimmte Ressourcen einzuschränken.

Im Folgenden finden Sie ein Beispiel IAM für eine Richtlinie, die Sie an das SNS Amazon-Zielthema anhängen. Sie beschränkt das Thema auf DB-Instances mit Namen, die dem angegebenen Präfix entsprechen. Geben Sie die folgenden Werte an, um diese Richtlinie zu verwenden:

  • Resource— Der Amazon-Ressourcenname (ARN) für Ihr SNS Amazon-Thema

  • SourceARN— Ihre RDS Ressource ARN

  • SourceAccount— Ihr AWS-Konto Ausweis

Eine Liste der Ressourcentypen und ihrer ARNs Eigenschaften finden Sie unter Von Amazon definierte Ressourcen RDS in der Service Authorization Reference.

{
  "Version": "2008-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "events.rds.amazonaws.com"
      },
      "Action": [
        "sns:Publish"
      ],
      "Resource": "arn:aws:sns:us-east-1:123456789012:topic_name",
      "Condition": {
        "ArnLike": {
          "aws:SourceArn": "arn:aws:rds:us-east-1:123456789012:db:prefix-*"
        },
        "StringEquals": {
          "aws:SourceAccount": "123456789012"
        }
      }
    }
  ]
}