Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Concessione di autorizzazioni per pubblicare le notifiche in un argomento Amazon SNS
Per concedere autorizzazioni Amazon RDS per pubblicare le notifiche in un argomento Servizio di notifica semplice Amazon (Amazon SNS), collega una policy (IAM) AWS Identity and Access Management all'argomento di destinazione. Per maggiori informazioni sulle autorizzazioni, consulta Esempi di casi per il controllo degli accessi Amazon SNS nella Guida per gli sviluppatori di Amazon Simple Notification Service.
Per impostazione predefinita, un argomento Amazon SNS dispone di una policy che consente a tutte le risorse Amazon RDS nello stesso account di pubblicare notifiche nello stesso. Puoi collegare una policy personalizzata per consentire notifiche tra account o per limitare l'accesso a determinate risorse.
Di seguito è riportato un esempio di policy IAM collegata all'argomento Amazon SNS di destinazione. Limita l'argomento alle istanze database con nomi corrispondenti al prefisso specificato. Per utilizzare questa policy, specifica i seguenti valori:
-
Resource– Il nome della risorsa Amazon (ARN) per l'argomento Amazon SNS -
SourceARN– L'ARN della risorsa RDS -
SourceAccount– L'ID Account AWS
Per visualizzare un elenco di tipi di risorse e i relativi ARN, consulta Tipi di risorsa definiti da Amazon RDS in Service Authorization Reference.
{ "Version": "2008-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "events.rds.amazonaws.com" }, "Action": [ "sns:Publish" ], "Resource": "arn:aws:sns:us-east-1:123456789012:topic_name", "Condition": { "ArnLike": { "aws:SourceArn": "arn:aws:rds:us-east-1:123456789012:db:prefix-*" }, "StringEquals": { "aws:SourceAccount": "123456789012" } } } ] }
