IAMexemples de politiques pour les flux d'activité des bases de données

Tout utilisateur disposant des privilèges de rôle appropriés AWS Identity and Access Management (IAM) pour les flux d'activité de base de données peut créer, démarrer, arrêter et modifier les paramètres des flux d'activité pour une de base de données. Ces actions sont consignées dans le journal d'audit du flux. Pour respecter les meilleures pratiques de conformité, nous vous recommandons de ne pas octroyer ces privilèges àDBAs.

Vous définissez l'accès aux flux d'activité de la base de données à l'aide IAM de politiques. Pour plus d'informations sur RDS l'authentification Aurora, consultezIdentity and Access Management pour Amazon Aurora. Pour plus d'informations sur la création IAM de politiques, consultezCréation et utilisation d'une politique IAM pour l'accès à une base de données IAM.

Exemple politique pour autoriser la configuration de Database Activity Streams

Pour donner aux utilisateurs un accès précis leur permettant de modifier les flux d'activité, utilisez les clés de contexte d'opération spécifiques au service rds:StartActivityStream et rds:StopActivityStream dans une politique. IAM L'exemple IAM de politique suivant permet à un utilisateur ou à un rôle de configurer des flux d'activité.


{
   "Version":"2012-10-17",
   "Statement":[
        {
            "Sid":"ConfigureActivityStreams",
            "Effect":"Allow",
            "Action": [
                "rds:StartActivityStream",
                "rds:StopActivityStream"
            ],
            "Resource":"*",
          }
     ]
}

Exemple politique pour autoriser le démarrage de Database Activity Streams

L'exemple IAM de politique suivant permet à un utilisateur ou à un rôle de démarrer des flux d'activité.


{
    "Version":"2012-10-17",
    "Statement":[
        {
            "Sid":"AllowStartActivityStreams",
            "Effect":"Allow",
            "Action":"rds:StartActivityStream",
            "Resource":"*"
        }
    ]
}

Exemple politique pour autoriser l'arrêt de Database Activity Streams

L'exemple IAM de politique suivant permet à un utilisateur ou à un rôle d'arrêter les flux d'activité.


{
    "Version":"2012-10-17",
    "Statement":[
        {
            "Sid":"AllowStopActivityStreams",
            "Effect":"Allow",
            "Action":"rds:StopActivityStream",
            "Resource":"*"
        }
     ]
}

Exemple politique pour refuser le démarrage de Database Activity Streams

L'exemple IAM de politique suivant empêche un utilisateur ou un rôle de démarrer des flux d'activité.


{
    "Version":"2012-10-17",
    "Statement":[
        {
            "Sid":"DenyStartActivityStreams",
            "Effect":"Deny",
            "Action":"rds:StartActivityStream",
            "Resource":"*"
        }
     ]
}

Exemple politique pour refuser l'arrêt de Database Activity Streams

L'exemple IAM de politique suivant empêche un utilisateur ou un rôle d'arrêter les flux d'activité.


{
    "Version":"2012-10-17",
    "Statement":[
        {
            "Sid":"DenyStopActivityStreams",
            "Effect":"Deny",
            "Action":"rds:StopActivityStream",
            "Resource":"*"
        }
    ]
}

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Traitement d'un flux d'activité à l'aide du SDK

Surveillance des menaces avec GuardDuty RDS Protection