Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memberikan izin untuk mempublikasikan pemberitahuan ke topik Amazon SNS
Untuk memberikan RDS izin Amazon untuk memublikasikan notifikasi ke topik Amazon Simple Notification Service (AmazonSNS), lampirkan kebijakan AWS Identity and Access Management (IAM) ke topik tujuan. Untuk mengetahui informasi selengkapnya tentang izin, lihat Contoh kasus untuk kontrol akses Amazon Simple Notification Service di Panduan Developer Amazon Simple Notification Service.
Secara default, SNS topik Amazon memiliki kebijakan yang memungkinkan semua RDS sumber daya Amazon dalam akun yang sama untuk mempublikasikan pemberitahuan ke sana. Anda dapat melampirkan kebijakan kustom untuk mengizinkan pemberitahuan lintas akun, atau untuk membatasi akses ke sumber daya tertentu.
Berikut ini adalah contoh IAM kebijakan yang Anda lampirkan ke SNS topik Amazon tujuan. Ini membatasi topik ke instans DB dengan nama yang cocok dengan awalan yang ditentukan. Untuk menggunakan kebijakan ini, tentukan nilai berikut:
-
Resource— Nama Sumber Daya Amazon (ARN) untuk SNS topik Amazon Anda -
SourceARN— RDS Sumber daya Anda ARN -
SourceAccount— Akun AWS ID Anda
Untuk melihat daftar jenis sumber daya dan jenis sumber dayaARNs, lihat Sumber Daya yang Ditentukan oleh Amazon RDS di Referensi Otorisasi Layanan.
{ "Version": "2008-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "events.rds.amazonaws.com" }, "Action": [ "sns:Publish" ], "Resource": "arn:aws:sns:us-east-1:123456789012:topic_name", "Condition": { "ArnLike": { "aws:SourceArn": "arn:aws:rds:us-east-1:123456789012:db:prefix-*" }, "StringEquals": { "aws:SourceAccount": "123456789012" } } } ] }
