Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Octroi d'autorisations pour publier des notifications sur un SNS sujet Amazon
Pour autoriser Amazon RDS à publier des notifications sur un sujet Amazon Simple Notification Service (AmazonSNS), associez une politique AWS Identity and Access Management (IAM) au sujet de destination. Pour plus d'informations sur les autorisations, consultez Exemples de cas pour le contrôle d'accès Amazon Simple Notification Service dans le Guide du développeur Amazon Simple Notification Service.
Par défaut, une politique autorise toutes les RDS ressources Amazon d'un même compte à y publier des notifications. SNS Vous pouvez attacher une politique personnalisée pour autoriser les notifications entre comptes ou pour restreindre l'accès à certaines ressources.
Voici un exemple de IAM politique que vous associez à la SNS rubrique Amazon de destination. Il limite la rubrique aux instances de base de données dont les noms correspondent au préfixe spécifié. Pour utiliser cette politique, spécifiez les valeurs suivantes :
-
Resource
— Le nom de la ressource Amazon (ARN) pour votre SNS sujet Amazon -
SourceARN
— Votre RDS ressource ARN -
SourceAccount
— Votre Compte AWS identifiant
Pour consulter la liste des types de ressources et leurs caractéristiquesARNs, consultez la section Ressources définies par Amazon RDS dans le Service Authorization Reference.
{ "Version": "2008-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "events.rds.amazonaws.com" }, "Action": [ "sns:Publish" ], "Resource": "arn:aws:sns:
us-east-1
:123456789012
:topic_name
", "Condition": { "ArnLike": { "aws:SourceArn": "arn:aws:rds:us-east-1
:123456789012
:db:prefix-*" }, "StringEquals": { "aws:SourceAccount": "123456789012
" } } } ] }