Autorizar o acesso às operações de implantação azul/verde

Os usuários devem ter as permissões necessárias para realizar operações relacionadas às implantações azul/verde. É possível criar políticas do IAM que concedam aos usuários e perfis permissão para executar operações de API específicas nos recursos especificados de que precisam. Depois, você pode anexar essas políticas aos conjuntos de permissões do IAM ou às funções que exigem essas permissões. Para ter mais informações, consulte Gerenciamento de identidade e acesso no Amazon Aurora.

O usuário que cria uma implantação azul/verde deve ter permissões para realizar as seguintes operações do RDS:

rds:AddTagsToResource
rds:CreateDBCluster
rds:CreateDBInstance
rds:CreateDBClusterEndpoint

O usuário que faz a transição de uma implantação azul/verde deve ter permissões para realizar as seguintes operações do RDS:

rds:ModifyDBCluster
rds:PromoteReadReplicaDBCluster

O usuário que exclui uma implantação azul/verde deve ter permissões para realizar as seguintes operações do RDS:

rds:DeleteDBCluster
rds:DeleteDBInstance
rds:DeleteDBClusterEndpoint

O Aurora provisiona e modifica recursos no ambiente de preparação em seu nome. Esses recursos incluem instâncias de banco de dados que usam uma convenção de nomenclatura definida internamente. Portanto, as políticas do IAM anexadas não podem conter padrões parciais de nomes de recursos, como my-db-prefix-*. Somente curingas (*) são compatíveis. Em geral, recomendamos o uso de tags de recursos e outros atributos compatíveis para controlar o acesso a esses recursos, em vez do uso de curingas. Consulte mais informações em Actions, resources, and condition keys for Amazon RDS.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Visão geral das implantações azul/verde do Amazon RDS

Limitações e considerações