Octroi d'autorisations de publication de notifications dans une rubrique Amazon SNS - Amazon Relational Database Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Octroi d'autorisations de publication de notifications dans une rubrique Amazon SNS

Pour accorder à Amazon RDS les autorisations pour publier des notifications dans une rubrique Amazon Simple Notification Service (Amazon SNS), attachez une politique AWS Identity and Access Management (IAM) à la rubrique de destination. Pour plus d'informations sur les autorisations, consultez Exemples de cas pour le contrôle d'accès Amazon Simple Notification Service dans le Guide du développeur Amazon Simple Notification Service.

Par défaut, une rubrique Amazon SNS dispose d'une politique permettant à toutes les ressources Amazon RDS d'un même compte d'y publier des notifications. Vous pouvez attacher une politique personnalisée pour autoriser les notifications entre comptes ou pour restreindre l'accès à certaines ressources.

Voici un exemple de politique IAM que vous attachez à la rubrique Amazon SNS de destination. Il limite la rubrique aux instances de base de données dont les noms correspondent au préfixe spécifié. Pour utiliser cette politique, spécifiez les valeurs suivantes :

  • Resource : Amazon Resource Name (ARN) de votre rubrique Amazon SNS

  • SourceARN : ARN de votre ressource RDS

  • SourceAccount : ID de votre Compte AWS

Pour afficher la liste des types de ressources et de leurs ARN, consultez Ressources définies par Amazon RDS dans la Référence de l'autorisation de service.

{ "Version": "2008-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "events.rds.amazonaws.com" }, "Action": [ "sns:Publish" ], "Resource": "arn:aws:sns:us-east-1:123456789012:topic_name", "Condition": { "ArnLike": { "aws:SourceArn": "arn:aws:rds:us-east-1:123456789012:db:prefix-*" }, "StringEquals": { "aws:SourceAccount": "123456789012" } } } ] }