Amazon SNS 주제에 알림을 게시할 권한 부여

Amazon RDS 권한을 부여하여 알림을 Amazon Simple Notification Service(Amazon SNS) 주제에 게시하려면 대상 주제에 AWS Identity and Access Management(IAM) 정책을 연결하면 됩니다. 권한에 대한 자세한 내용은 Amazon Simple Notification Service 개발자 안내서의 Amazon Simple Notification Service 액세스 제어 예제 사례를 참조하세요.

기본적으로 Amazon SNS 주제에는 동일한 계정 내의 모든 Amazon RDS 리소스가 알림을 게시하도록 허용하는 정책이 있습니다. 교차 계정 알림을 허용하거나 특정 리소스에 대한 액세스를 제한하는 사용자 지정 정책을 연결할 수 있습니다.

다음은 대상 Amazon SNS 주제에 연결하는 IAM 정책의 예입니다. 지정된 접두사와 일치하는 이름을 가진 DB 인스턴스로 주제를 제한합니다. 이 정책을 사용하려면 다음 값을 지정합니다.

Resource – Amazon SNS 주제에 대한 Amazon 리소스 이름(ARN)
SourceARN - RDS 리소스 ARN
SourceAccount – 사용자의 AWS 계정 ID

리소스 유형 및 해당 ARN 목록을 보려면 서비스 승인 참조에서 Amazon RDS에서 정의한 리소스를 참조하세요.


{
  "Version": "2008-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "events.rds.amazonaws.com"
      },
      "Action": [
        "sns:Publish"
      ],
      "Resource": "arn:aws:sns:us-east-1:123456789012:topic_name",
      "Condition": {
        "ArnLike": {
          "aws:SourceArn": "arn:aws:rds:us-east-1:123456789012:db:prefix-*"
        },
        "StringEquals": {
          "aws:SourceAccount": "123456789012"
        }
      }
    }
  ]
}

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

Amazon RDS 이벤트 알림 개요

Amazon RDS 이벤트 알림 구독