IAMcontoh kebijakan untuk aliran aktivitas database - Amazon Aurora

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

IAMcontoh kebijakan untuk aliran aktivitas database

Setiap pengguna dengan hak istimewa peran AWS Identity and Access Management (IAM) yang sesuai untuk aliran aktivitas database dapat membuat, memulai, menghentikan, dan memodifikasi setelan aliran aktivitas untuk instans DB cluster DB . Semua tindakan ini dimasukkan ke dalam log audit aliran. Untuk praktik kepatuhan terbaik, kami menyarankan agar Anda tidak memberikan hak istimewa ini. DBAs

Anda menetapkan akses ke aliran aktivitas database menggunakan IAM kebijakan. Untuk informasi selengkapnya tentang RDS otentikasi Aurora , lihat. Manajemen identitas dan akses untuk Aurora Untuk informasi selengkapnya tentang membuat IAM kebijakan, lihatMembuat dan menggunakan kebijakan IAM untuk akses basis data IAM.

contoh Kebijakan untuk memungkinkan pengonfigurasian aliran aktivitas basis data

Untuk memberi pengguna akses halus untuk mengubah aliran aktivitas, gunakan kunci konteks operasi khusus layanan dan dalam kebijakan. rds:StartActivityStream rds:StopActivityStream IAM Contoh IAM kebijakan berikut memungkinkan pengguna atau peran untuk mengonfigurasi aliran aktivitas.

{
   "Version":"2012-10-17",
   "Statement":[
        {
            "Sid":"ConfigureActivityStreams",
            "Effect":"Allow",
            "Action": [
                "rds:StartActivityStream",
                "rds:StopActivityStream"
            ],
            "Resource":"*",
          }
     ]
}
contoh Kebijakan untuk memungkinkan pemulaian aliran aktivitas basis data

Contoh IAM kebijakan berikut memungkinkan pengguna atau peran untuk memulai aliran aktivitas.

{
    "Version":"2012-10-17",
    "Statement":[
        {
            "Sid":"AllowStartActivityStreams",
            "Effect":"Allow",
            "Action":"rds:StartActivityStream",
            "Resource":"*"
        }
    ]
}
contoh Kebijakan untuk memungkinkan penghentian aliran aktivitas basis data

Contoh IAM kebijakan berikut memungkinkan pengguna atau peran untuk menghentikan aliran aktivitas.

{
    "Version":"2012-10-17",
    "Statement":[
        {
            "Sid":"AllowStopActivityStreams",
            "Effect":"Allow",
            "Action":"rds:StopActivityStream",
            "Resource":"*"
        }
     ]
}
contoh Kebijakan untuk menolak pemulaian aliran aktivitas basis data

Contoh IAM kebijakan berikut mencegah pengguna atau peran memulai aliran aktivitas.

{
    "Version":"2012-10-17",
    "Statement":[
        {
            "Sid":"DenyStartActivityStreams",
            "Effect":"Deny",
            "Action":"rds:StartActivityStream",
            "Resource":"*"
        }
     ]
}
contoh Kebijakan untuk menolak penghentian aliran aktivitas basis data

Contoh IAM kebijakan berikut mencegah pengguna atau peran menghentikan aliran aktivitas.

{
    "Version":"2012-10-17",
    "Statement":[
        {
            "Sid":"DenyStopActivityStreams",
            "Effect":"Deny",
            "Action":"rds:StopActivityStream",
            "Resource":"*"
        }
    ]
}