Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Berechtigung zum Markieren von Amazon RDS-Ressourcen während der Erstellung erteilen
Einige RDS-API-Vorgänge erlauben es Ihnen, bei der Erstellung der Ressource Tags anzugeben. Sie können Resource-Tags (Markierungen) verwenden, um eine attributbasierte Steuerung (ABAC) zu implementieren. Weitere Informationen finden Sie unter Wozu dient ABAC? AWS und Steuern des Zugriffs auf AWS Ressourcen mithilfe von Tags.
Damit Benutzer Ressourcen bei der Erstellung kennzeichnen können, benötigen sie die Berechtigungen zum Verwenden der Aktion, die die Ressource wie rds:CreateDBInstance erstellt. Wenn Tags in der Erstellungsaktion angegeben werden, führt RDS eine zusätzliche Autorisierung für die Aktion rds:AddTagsToResource aus, um die Berechtigungen der Benutzer zum Erstellen von Tags zu überprüfen. Daher benötigen die Benutzer außerdem die expliziten Berechtigungen zum Verwenden der rds:AddTagsToResource-Aktion.
In der IAM-Richtliniendefinition für die rds:AddTagsToResource-Aktion können Sie mit dem Bedingungsschlüssel aws:RequestTag Tags in einer Anforderung zum Kennzeichnen einer Ressource anfordern.
Mithilfe der folgenden Richtlinie können Benutzer beispielsweise DB-Instances erstellen und Tags während der DB-Instance-Erstellung anwenden, jedoch nur mit bestimmten Tag-Schlüsseln (environment oder project):
Diese Richtlinie lehnt jede Anforderung zum Erstellen einer DB-Instance ab, die andere Tags als environment oder project enthält oder keines dieser Tags angibt. Darüber hinaus müssen Benutzer Werte für die Tags angeben, die den zulässigen Werten in der Richtlinie entsprechen.
Mit der folgenden Richtlinie können Benutzer DB-Cluster erstellen und dabei beliebige Tags anwenden, mit Ausnahme des Tags environment=prod:
Unterstützte RDS-API-Aktionen für das Tagging bei der Erstellung
Die folgenden RDS-API-Aktionen unterstützen Tagging beim Erstellen einer Ressource. Für diese Aktionen können Sie beim Erstellen der Ressource Tags angeben:
CreateBlueGreenDeploymentCreateCustomDBEngineVersionCreateDBClusterCreateDBClusterEndpointCreateDBClusterParameterGroupCreateDBClusterSnapshotCreateDBInstanceCreateDBInstanceReadReplicaCreateDBParameterGroupCreateDBProxyCreateDBProxyEndpointCreateDBSecurityGroupCreateDBShardGroupCreateDBSnapshotCreateDBSubnetGroupCreateEventSubscriptionCreateGlobalClusterCreateIntegrationCreateOptionGroupCreateTenantDatabaseCopyDBClusterParameterGroupCopyDBClusterSnapshotCopyDBParameterGroupCopyDBSnapshotCopyOptionGroupRestoreDBClusterFromS3RestoreDBClusterFromSnapshotRestoreDBClusterToPointInTimeRestoreDBInstanceFromDBSnapshotRestoreDBInstanceFromS3RestoreDBInstanceToPointInTimePurchaseReservedDBInstancesOffering
Wenn Sie die API AWS CLI oder verwenden, um eine Ressource mit Tags zu erstellen, wird der Tags Parameter verwendet, um während der Erstellung Tags auf Ressourcen anzuwenden.
Wenn das Tagging bei diesen API-Aktionen fehlschlägt, wird die Ressource nicht erstellt und die Anforderung schlägt mit einem Fehler fehl. Dadurch wird sichergestellt, dass Ressourcen entweder mit Tags oder gar nicht erstellt werden, was wiederum verhindert, dass Ressourcen ohne die vorgesehenen Tags erstellt werden.
