Gerenciar o acesso aos fluxos de atividades de banco de dados

Qualquer usuário com privilégios de função do AWS Identity and Access Management (IAM) para os fluxos de atividades de banco de dados pode criar, iniciar, interromper e modificar as configurações do fluxo de atividade para um cluster de banco de dados. Essas ações estão incluídas no log de auditoria do fluxo. Para realizar as práticas recomendadas de conformidade, recomendamos não fornecer esses privilégios a DBAs.

Você define o acesso aos fluxos de atividades de banco de dados usando políticas do IAM. Para obter mais informações sobre autenticação do Aurora, consulte Gerenciamento de identidade e acesso no Amazon Aurora. Para obter mais informações sobre como criar políticas do IAM, consulte Criar e usar uma política do IAM para acesso do banco de dados do IAM.

exemplo Política para permitir a configuração de fluxos de atividades de banco de dados

Para conceder aos usuários acesso refinado para modificar fluxos de atividade, use as chaves de contexto de operação específicas de serviço rds:StartActivityStream e rds:StopActivityStream em uma política do IAM. O exemplo de política do IAM a seguir permite que um usuário ou uma função configure fluxos de atividade.


{
   "Version":"2012-10-17",
   "Statement":[
        {
            "Sid":"ConfigureActivityStreams",
            "Effect":"Allow",
            "Action": [
                "rds:StartActivityStream",
                "rds:StopActivityStream"
            ],
            "Resource":"*",
          }
     ]
}

exemplo Política para permitir o início de fluxos de atividades de banco de dados

O exemplo de política do IAM a seguir permite que um usuário ou uma função inicie fluxos de atividade.


{
    "Version":"2012-10-17",
    "Statement":[
        {
            "Sid":"AllowStartActivityStreams",
            "Effect":"Allow",
            "Action":"rds:StartActivityStream",
            "Resource":"*"
        }
    ]
}

exemplo Política para permitir a interrupção de fluxos de atividades de banco de dados

O exemplo de política do IAM a seguir permite que um usuário ou uma função interrompa fluxos de atividade.


{
    "Version":"2012-10-17",
    "Statement":[
        {
            "Sid":"AllowStopActivityStreams",
            "Effect":"Allow",
            "Action":"rds:StopActivityStream",
            "Resource":"*"
        }
     ]
}

exemplo Política para negar o início de fluxos de atividades de banco de dados

O exemplo de política do IAM a seguir impede que um usuário ou uma função inicie fluxos de atividades.


{
    "Version":"2012-10-17",
    "Statement":[
        {
            "Sid":"DenyStartActivityStreams",
            "Effect":"Deny",
            "Action":"rds:StartActivityStream",
            "Resource":"*"
        }
     ]
}

exemplo Política para interromper o início de fluxos de atividades de banco de dados

O exemplo de política do IAM a seguir impede que um usuário ou uma função interrompa fluxos de atividades.


{
    "Version":"2012-10-17",
    "Statement":[
        {
            "Sid":"DenyStopActivityStreams",
            "Effect":"Deny",
            "Action":"rds:StopActivityStream",
            "Resource":"*"
        }
    ]
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Monitorar os fluxos de atividades

Monitorar ameaças com o GuardDuty RDS Protection