Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengizinkan akses ke operasi deployment blue/green
Pengguna harus memiliki izin yang diperlukan untuk melakukan operasi yang terkait dengan deployment blue/green. Anda dapat membuat IAM kebijakan yang memberikan izin kepada pengguna dan peran untuk melakukan API operasi tertentu pada sumber daya tertentu yang mereka butuhkan. Anda kemudian dapat melampirkan kebijakan tersebut ke set IAM izin atau peran yang memerlukan izin tersebut. Untuk informasi selengkapnya, lihat Manajemen identitas dan akses untuk Aurora.
Pengguna yang membuat penerapan biru/hijau harus memiliki izin untuk melakukan operasi berikut: RDS
-
rds:AddTagsToResource -
rds:CreateDBCluster -
rds:CreateDBInstance -
rds:CreateDBClusterEndpoint
Pengguna yang mengalihkan penerapan biru/hijau harus memiliki izin untuk melakukan operasi berikut: RDS
-
rds:ModifyDBCluster -
rds:PromoteReadReplicaDBCluster
Pengguna yang menghapus penerapan biru/hijau harus memiliki izin untuk melakukan operasi berikut: RDS
-
rds:DeleteDBCluster -
rds:DeleteDBInstance -
rds:DeleteDBClusterEndpoint
Aurora menyediakan dan memodifikasi sumber daya di lingkungan pementasan atas nama Anda. Sumber daya ini mencakup instance DB yang menggunakan konvensi penamaan yang ditentukan secara internal. Oleh karena itu, IAM kebijakan terlampir tidak dapat berisi sebagian pola nama sumber daya sepertimy-db-prefix-*. Hanya wildcard (*) yang didukung. Secara umum, sebaiknya gunakan tag sumber daya dan atribut lain yang didukung untuk mengontrol akses ke sumber daya ini, bukan wildcard. Untuk informasi selengkapnya, lihat Kunci tindakan, sumber daya, dan kondisi untuk Amazon RDS.
