Ejemplos de políticas de IAM para flujos de actividad de base de datos
Cualquier usuario que tenga privilegios de rol de AWS Identity and Access Management (IAM) apropiados para los flujos de actividad de la base de datos puede crear, iniciar, detener y modificar la configuración del flujo de actividad de un clúster de bases de datos. Estas acciones se incluyen en el registro de auditoría de la secuencia. Como práctica recomendada de cumplimiento, le recomendamos que no proporcione estos privilegios a los DBA.
Establezca el acceso a las secuencias de actividades de base de datos mediante políticas IAM. Para obtener más información acerca de la autenticación de Aurora, consulte Administración de la identidad y el acceso en Amazon Aurora. Para obtener más información sobre la creación de políticas de IAM, consulte Creación y uso de una política de IAM para el acceso a bases de datos de IAM.
ejemplo Política para permitir configurar secuencias de actividades de la base de datos
Para dar a los usuarios un acceso detallado con el fin de modificar flujos de actividad, utilice las claves de contexto de operación específica del servicio rds:StartActivityStream
y rds:StopActivityStream
de una política de IAM. En el siguiente ejemplo de política de IAM el usuario o rol pueden configurar secuencias de actividades.
{ "Version":"2012-10-17", "Statement":[ { "Sid":"ConfigureActivityStreams", "Effect":"Allow", "Action": [ "rds:StartActivityStream", "rds:StopActivityStream" ], "Resource":"*", } ] }
ejemplo Política para permitir iniciar secuencias de actividades de la base de datos
En el siguiente ejemplo de política de IAM el usuario o rol pueden iniciar secuencias de actividades.
{ "Version":"2012-10-17", "Statement":[ { "Sid":"AllowStartActivityStreams", "Effect":"Allow", "Action":"rds:StartActivityStream", "Resource":"*" } ] }
ejemplo Política para permitir detener secuencias de actividades de la base de datos
En el siguiente ejemplo de política de IAM el usuario o rol pueden detener secuencias de actividades.
{ "Version":"2012-10-17", "Statement":[ { "Sid":"AllowStopActivityStreams", "Effect":"Allow", "Action":"rds:StopActivityStream", "Resource":"*" } ] }
ejemplo Política para rechazar iniciar secuencias de actividades de la base de datos
En el siguiente ejemplo de política de IAM se evita que un usuario o rol inicie secuencias de actividades.
{ "Version":"2012-10-17", "Statement":[ { "Sid":"DenyStartActivityStreams", "Effect":"Deny", "Action":"rds:StartActivityStream", "Resource":"*" } ] }
ejemplo Política para rechazar la detención de secuencias de actividades de la base de datos
En el siguiente ejemplo de política de IAM se evita que un usuario o rol detenga secuencias de actividades.
{ "Version":"2012-10-17", "Statement":[ { "Sid":"DenyStopActivityStreams", "Effect":"Deny", "Action":"rds:StopActivityStream", "Resource":"*" } ] }