本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
授予藍/綠部署操作的存取權
使用者必須具有必要的許可,才能執行與藍/綠部署相關的操作。您可以建立IAM政策,授與使用者和角色對其所需的指定資源執行特定API作業的權限。然後,您可以將這些原則附加到IAM需要這些權限的權限集或角色。如需詳細資訊,請參閱Amazon RDS Amazon 的身份和訪問管理。
建立藍/綠部署的使用者必須具有執行下列RDS作業的權限:
-
rds:AddTagsToResource
-
rds:CreateDBInstanceReadReplica
切換藍/綠部署的使用者必須具有執行下列RDS作業的權限:
-
rds:ModifyDBInstance
-
rds:PromoteReadReplica
-
rds:DeleteDBInstance
Amazon RDS 會代表您在測試環境中佈建和修改資源。這些資源包括使用內部定義命名慣例的資料庫執行個體。因此,附加的IAM策略不能包含部分資源名稱模式,例如my-db-prefix-*
. 僅支援萬用字元 (*)。一般而言,我們建議使用資源標籤和其他支援的屬性來控制對這些資源的存取,而非萬用字元。如需詳細資訊,請參閱 Amazon 的動作、資源和條件金鑰RDS。