Autorizzazione di accesso alle operazioni dell'implementazione blu/verde - Amazon Relational Database Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Autorizzazione di accesso alle operazioni dell'implementazione blu/verde

Gli utenti devono disporre delle autorizzazioni necessarie per eseguire operazioni relative alle implementazioni blu/verde. È possibile creare IAM politiche che concedano a utenti e ruoli il permesso di eseguire API operazioni specifiche sulle risorse specifiche di cui hanno bisogno. È quindi possibile allegare tali politiche ai set di IAM autorizzazioni o ai ruoli che richiedono tali autorizzazioni. Per ulteriori informazioni, consulta Gestione delle identità e degli accessi per Amazon RDS.

L'utente che crea una distribuzione blu/verde deve disporre delle autorizzazioni per eseguire le seguenti operazioni: RDS

  • rds:CreateBlueGreenDeployment

  • rds:AddTagsToResource

  • rds:CreateDBInstanceReadReplica

L'utente che passa a una distribuzione blu/verde deve disporre delle autorizzazioni per eseguire le seguenti operazioni: RDS

  • rds:SwitchoverBlueGreenDeployment

  • rds:ModifyDBInstance

  • rds:PromoteReadReplica

  • rds:DeleteBlueGreenDeployment

  • rds:DeleteDBInstance

Amazon RDS e modifica le risorse nell'ambiente di staging per tuo conto. Queste risorse includono istanze DB che utilizzano una convenzione di denominazione definita internamente. Pertanto, IAM le politiche allegate non possono contenere modelli di nomi di risorse parziali come. my-db-prefix-* Sono supportati solo i caratteri jolly (*). In generale, consigliamo di utilizzare i tag delle risorse e altri attributi supportati per controllare l'accesso a queste risorse, anziché i caratteri jolly. Per ulteriori informazioni, consulta Operazioni, risorse e chiavi di condizione per Amazon RDS.