Autorisation de l'accès aux opérations de déploiement bleu/vert

Les utilisateurs doivent disposer des autorisations requises pour effectuer les opérations liées aux déploiements bleu/vert. Vous pouvez créer des IAM politiques qui accordent aux utilisateurs et aux rôles l'autorisation d'effectuer des API opérations spécifiques sur les ressources dont ils ont besoin. Vous pouvez ensuite associer ces politiques aux ensembles IAM d'autorisations ou aux rôles qui nécessitent ces autorisations. Pour de plus amples informations, veuillez consulter Gestion des identités et des accès pour Amazon Aurora.

L'utilisateur qui crée un déploiement bleu/vert doit être autorisé à effectuer les opérations suivantes : RDS

L'utilisateur qui bascule vers un déploiement bleu/vert doit être autorisé à effectuer les opérations suivantes : RDS

L'utilisateur qui supprime un déploiement bleu/vert doit être autorisé à effectuer les opérations suivantes : RDS

Aurora met en service et modifie les ressources dans l'environnement intermédiaire en votre nom. Ces ressources incluent des instances de base de données qui utilisent une convention de dénomination définie en interne. Par conséquent, IAM les politiques jointes ne peuvent pas contenir de modèles de noms de ressources partiels tels quemy-db-prefix-*. Seuls les caractères génériques (*) sont pris en charge. En général, nous recommandons d'utiliser des balises de ressources et d'autres attributs pris en charge pour contrôler l'accès à ces ressources, plutôt que des caractères génériques. Pour de plus amples informations, veuillez consulter Actions, ressources et clés de condition pour Amazon RDS.