Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Concessione delle autorizzazioni per pubblicare notifiche su un argomento Amazon SNS
Per concedere ad Amazon RDS le autorizzazioni per pubblicare notifiche su un argomento di Amazon Simple Notification Service (AmazonSNS), allega una politica AWS Identity and Access Management (IAM) all'argomento di destinazione. Per maggiori informazioni sulle autorizzazioni, consulta Esempi di casi per il controllo degli accessi Amazon SNS nella Guida per gli sviluppatori di Amazon Simple Notification Service.
Per impostazione predefinita, un SNS argomento Amazon ha una politica che consente a tutte le RDS risorse Amazon all'interno dello stesso account di pubblicare notifiche su di esso. Puoi collegare una policy personalizzata per consentire notifiche tra account o per limitare l'accesso a determinate risorse.
Di seguito è riportato un esempio di IAM policy da allegare all'SNSargomento Amazon di destinazione. Limita l'argomento alle istanze database con nomi corrispondenti al prefisso specificato. Per utilizzare questa policy, specifica i seguenti valori:
-
Resource
— Il nome della risorsa Amazon (ARN) per il tuo SNS argomento Amazon -
SourceARN
— La tua RDS risorsa ARN -
SourceAccount
— Il tuo Account AWS ID
Per visualizzare un elenco dei tipi di risorse e relativiARNs, consulta Resources Defined by Amazon RDS nel Service Authorization Reference.
{ "Version": "2008-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "events.rds.amazonaws.com" }, "Action": [ "sns:Publish" ], "Resource": "arn:aws:sns:
us-east-1
:123456789012
:topic_name
", "Condition": { "ArnLike": { "aws:SourceArn": "arn:aws:rds:us-east-1
:123456789012
:db:prefix-*" }, "StringEquals": { "aws:SourceAccount": "123456789012
" } } } ] }