Gestion des accès à Database Activity Streams - Amazon Aurora

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gestion des accès à Database Activity Streams

Tout utilisateur disposant des privilèges de rôle AWS Identity and Access Management (IAM) appropriés pour les flux d'activité de base de données peut créer, démarrer, arrêter et modifier les paramètres d'un flux d'activité pour un cluster de base de données. Ces actions sont consignées dans le journal d'audit du flux. Pour de meilleures pratiques en matière de conformité, nous vous recommandons de ne pas donner ces privilèges aux DBA.

Vous devrez paramétrer les accès aux flux d'activité de base de données à l'aide de politiques IAM. Pour plus d'informations sur l'authentification Aurora, consultez Identity and Access Management pour Amazon Aurora. Pour plus d'informations sur la création des stratégies IAM, consultez Création et utilisation d'une politique IAM pour l'accès à une base de données IAM.

Exemple politique pour autoriser la configuration de Database Activity Streams

Pour donner aux utilisateurs des accès précis en vue de modifier les flux d'activité, utilisez les clés de contexte d'opération spécifiques au service rds:StartActivityStream et rds:StopActivityStream dans une stratégie IAM. L'exemple de politique IAM suivant autorise un utilisateur ou un rôle à configurer des flux d'activité.

{
   "Version":"2012-10-17",
   "Statement":[
        {
            "Sid":"ConfigureActivityStreams",
            "Effect":"Allow",
            "Action": [
                "rds:StartActivityStream",
                "rds:StopActivityStream"
            ],
            "Resource":"*",
          }
     ]
}
Exemple politique pour autoriser le démarrage de Database Activity Streams

L'exemple de politique IAM suivant autorise un utilisateur ou un rôle à démarrer des flux d'activité.

{
    "Version":"2012-10-17",
    "Statement":[
        {
            "Sid":"AllowStartActivityStreams",
            "Effect":"Allow",
            "Action":"rds:StartActivityStream",
            "Resource":"*"
        }
    ]
}
Exemple politique pour autoriser l'arrêt de Database Activity Streams

L'exemple de politique IAM suivant autorise un utilisateur ou un rôle à arrêter des flux d'activité.

{
    "Version":"2012-10-17",
    "Statement":[
        {
            "Sid":"AllowStopActivityStreams",
            "Effect":"Allow",
            "Action":"rds:StopActivityStream",
            "Resource":"*"
        }
     ]
}
Exemple politique pour refuser le démarrage de Database Activity Streams

La politique IAM suivante empêche un utilisateur ou un rôle de démarrer des flux d'activité.

{
    "Version":"2012-10-17",
    "Statement":[
        {
            "Sid":"DenyStartActivityStreams",
            "Effect":"Deny",
            "Action":"rds:StartActivityStream",
            "Resource":"*"
        }
     ]
}
Exemple politique pour refuser l'arrêt de Database Activity Streams

La politique IAM suivante empêche un utilisateur ou un rôle d'arrêter des flux d'activité.

{
    "Version":"2012-10-17",
    "Statement":[
        {
            "Sid":"DenyStopActivityStreams",
            "Effect":"Deny",
            "Action":"rds:StopActivityStream",
            "Resource":"*"
        }
    ]
}