Concesión de permisos para publicar notificaciones en un tema de Amazon SNS
Para conceder a Amazon RDS permisos para publicar notificaciones en un tema de Amazon Simple Notification Service (Amazon SNS), adjunte una política de AWS Identity and Access Management (IAM) al tema de destino. Para obtener más información sobre los permisos, consulte Ejemplos de casos de control de acceso con Amazon SNS en la Guía para desarrolladores de Amazon Simple Notification Service.
De forma predeterminada, un tema de Amazon SNS tiene una política que permite a todos los recursos de Amazon RDS de la misma cuenta publicar notificaciones en él. Puede adjuntar una política personalizada para permitir las notificaciones entre cuentas o para restringir el acceso a determinados recursos.
A continuación se muestra un ejemplo de una política de IAM que se asocia al tema de Amazon SNS de destino. Restringe el tema a instancias de base de datos con nombres que coinciden con el prefijo especificado. Para utilizar esta política, especifique los siguientes valores:
-
Resource
: el nombre de recurso de Amazon (ARN) para el tema de Amazon SNS -
SourceARN
: su ARN de recursos de RDS -
SourceAccount
: su ID de Cuenta de AWS
Para ver una lista de tipos de recursos y sus ARN, consulte Tipos de recurso definidos por Amazon RDS en la Referencia de autorizaciones de servicio.
{ "Version": "2008-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "events.rds.amazonaws.com" }, "Action": [ "sns:Publish" ], "Resource": "arn:aws:sns:
us-east-1
:123456789012
:topic_name
", "Condition": { "ArnLike": { "aws:SourceArn": "arn:aws:rds:us-east-1
:123456789012
:db:prefix-*" }, "StringEquals": { "aws:SourceAccount": "123456789012
" } } } ] }