Memberikan izin untuk menerbitkan pemberitahuan ke topik Amazon SNS - Amazon Aurora

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memberikan izin untuk menerbitkan pemberitahuan ke topik Amazon SNS

Untuk memberikan izin Amazon RDS untuk menerbitkan pemberitahuan ke topik Amazon Simple Notification Service (Amazon SNS), lampirkan kebijakan AWS Identity and Access Management (IAM) ke topik tujuan. Untuk informasi selengkapnya tentang izin, lihat Contoh kasus untuk kontrol akses Amazon Simple Notification Service di Panduan Developer Amazon Simple Notification Service.

Secara default, topik Amazon SNS memiliki kebijakan yang mengizinkan semua sumber daya Amazon RDS dalam akun yang sama untuk menerbitkan pemberitahuan ke akun tersebut. Anda dapat melampirkan kebijakan kustom untuk mengizinkan pemberitahuan lintas akun, atau untuk membatasi akses ke sumber daya tertentu.

Berikut ini adalah contoh kebijakan IAM yang Anda lampirkan ke topik Amazon SNS tujuan. Ini membatasi topik ke instans DB dengan nama yang cocok dengan awalan yang ditentukan. Untuk menggunakan kebijakan ini, tentukan nilai berikut:

  • Resource – Amazon Resource Name (ARN) untuk topik Amazon SNS Anda

  • SourceARN – ARN sumber data RDS Anda

  • SourceAccount – ID Akun AWS Anda

Untuk melihat daftar jenis sumber daya dan ARN-nya, lihat Sumber Daya yang Ditentukan oleh Amazon RDS di Referensi Otorisasi Layanan.

{
  "Version": "2008-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "events.rds.amazonaws.com"
      },
      "Action": [
        "sns:Publish"
      ],
      "Resource": "arn:aws:sns:us-east-1:123456789012:topic_name",
      "Condition": {
        "ArnLike": {
          "aws:SourceArn": "arn:aws:rds:us-east-1:123456789012:db:prefix-*"
        },
        "StringEquals": {
          "aws:SourceAccount": "123456789012"
        }
      }
    }
  ]
}