Mengelola akses ke aliran aktivitas basis data - Amazon Aurora

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola akses ke aliran aktivitas basis data

Setiap pengguna dengan hak akses peran AWS Identity and Access Management (IAM) yang sesuai untuk aliran aktivitas basis data dapat membuat, memulai, menghentikan, dan mengubah pengaturan aliran aktivitas untuk klaster basis data. Semua tindakan ini dimasukkan ke dalam log audit aliran. Untuk praktik kepatuhan terbaik, sebaiknya jangan berikan hak akses ini kepada DBA.

Anda mengatur akses ke aliran aktivitas basis data dengan menggunakan kebijakan IAM. Lihat informasi selengkapnya tentang autentikasi Aurora di Manajemen identitas dan akses untuk Amazon Aurora. Lihat informasi selengkapnya tentang pembuatan kebijakan IAM di Membuat dan menggunakan kebijakan IAM untuk akses basis data IAM.

contoh Kebijakan untuk memungkinkan konfigurasi aliran aktivitas basis data

Untuk memberi pengguna akses terperinci untuk mengubah aliran aktivitas, gunakan kunci-kunci konteks operasi khusus layanan rds:StartActivityStream dan rds:StopActivityStream dalam kebijakan IAM. Contoh kebijakan IAM berikut memungkinkan pengguna atau peran untuk mengonfigurasi aliran aktivitas.

{
   "Version":"2012-10-17",
   "Statement":[
        {
            "Sid":"ConfigureActivityStreams",
            "Effect":"Allow",
            "Action": [
                "rds:StartActivityStream",
                "rds:StopActivityStream"
            ],
            "Resource":"*",
          }
     ]
}
contoh Kebijakan untuk memungkinkan dimulainya aliran aktivitas basis data

Contoh kebijakan IAM berikut memungkinkan pengguna atau peran untuk memulai aliran aktivitas.

{
    "Version":"2012-10-17",
    "Statement":[
        {
            "Sid":"AllowStartActivityStreams",
            "Effect":"Allow",
            "Action":"rds:StartActivityStream",
            "Resource":"*"
        }
    ]
}
contoh Kebijakan untuk memungkinkan penghentian aliran aktivitas basis data

Contoh kebijakan IAM berikut memungkinkan pengguna atau peran untuk menghentikan aliran aktivitas.

{
    "Version":"2012-10-17",
    "Statement":[
        {
            "Sid":"AllowStopActivityStreams",
            "Effect":"Allow",
            "Action":"rds:StopActivityStream",
            "Resource":"*"
        }
     ]
}
contoh Kebijakan untuk menolak dimulainya aliran aktivitas basis data

Contoh kebijakan IAM berikut mencegah pengguna atau peran memulai aliran aktivitas.

{
    "Version":"2012-10-17",
    "Statement":[
        {
            "Sid":"DenyStartActivityStreams",
            "Effect":"Deny",
            "Action":"rds:StartActivityStream",
            "Resource":"*"
        }
     ]
}
contoh Kebijakan untuk menolak penghentian aliran aktivitas basis data

Contoh kebijakan IAM berikut mencegah pengguna atau peran menghentikan aliran aktivitas.

{
    "Version":"2012-10-17",
    "Statement":[
        {
            "Sid":"DenyStopActivityStreams",
            "Effect":"Deny",
            "Action":"rds:StopActivityStream",
            "Resource":"*"
        }
    ]
}