Gestione dell'accesso ai flussi di attività di database

Qualsiasi utente con privilegi del ruolo AWS Identity and Access Management (IAM) appropriati per i flussi di attività di database può creare, avviare, interrompere e modificare le impostazioni del flusso di attività per un cluster database. Queste operazioni sono incluse nel registro di controllo del flusso. Per le best practice di conformità, consigliamo di non fornire questi privilegi ai DBA.

Imposta l'accesso ai flussi di attività di database utilizzando policy IAM. Per ulteriori informazioni sull'autenticazione di Aurora, consulta Gestione accessi e identità per Amazon Aurora. Per ulteriori informazioni sulla creazione di policy IAM, consulta Creazione e utilizzo di una policy IAM per l'accesso al database IAM.

Esempio Policy per consentire la configurazione dei flussi di attività di database

Per fornire agli utenti l'accesso fine-grained per modificare i flussi di attività, utilizza la chiave di contesto dell'operazione specifica del servizio rds:StartActivityStream e rds:StopActivityStream in una policy IAM. L'esempio di policy IAM seguente consente a un utente o ruolo di configurare i flussi di attività.


{
   "Version":"2012-10-17",
   "Statement":[
        {
            "Sid":"ConfigureActivityStreams",
            "Effect":"Allow",
            "Action": [
                "rds:StartActivityStream",
                "rds:StopActivityStream"
            ],
            "Resource":"*",
          }
     ]
}

Esempio Policy per consentire l'avvio di flussi di attività di database

L'esempio di policy IAM seguente consente a un utente o ruolo di avviare i flussi di attività.


{
    "Version":"2012-10-17",
    "Statement":[
        {
            "Sid":"AllowStartActivityStreams",
            "Effect":"Allow",
            "Action":"rds:StartActivityStream",
            "Resource":"*"
        }
    ]
}

Esempio Policy per consentire l'interruzione di flussi di attività di database

L'esempio di policy IAM seguente consente a un utente o ruolo di interrompere i flussi di attività.


{
    "Version":"2012-10-17",
    "Statement":[
        {
            "Sid":"AllowStopActivityStreams",
            "Effect":"Allow",
            "Action":"rds:StopActivityStream",
            "Resource":"*"
        }
     ]
}

Esempio Policy per rifiutare l'avvio di flussi di attività di database

L'esempio di policy IAM seguente consente a un utente o ruolo di rifiutare l'avvio di flussi di attività.


{
    "Version":"2012-10-17",
    "Statement":[
        {
            "Sid":"DenyStartActivityStreams",
            "Effect":"Deny",
            "Action":"rds:StartActivityStream",
            "Resource":"*"
        }
     ]
}

Esempio Policy per rifiutare l'interruzione di flussi di attività di database

L'esempio di policy IAM seguente consente a un utente o ruolo di rifiutare l'interruzione di flussi di attività.


{
    "Version":"2012-10-17",
    "Statement":[
        {
            "Sid":"DenyStopActivityStreams",
            "Effect":"Deny",
            "Action":"rds:StopActivityStream",
            "Resource":"*"
        }
    ]
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Monitoraggio dei flussi di attività

Monitoraggio delle minacce con GuardDuty RDS Protection