Conceder permissões para publicar notificações em um tópico do Amazon SNS - Amazon Aurora

Conceder permissões para publicar notificações em um tópico do Amazon SNS

Para conceder permissões do Amazon RDS a fim de publicar notificações em um tópico do Amazon Simple Notification Service (Amazon SNS), anexe uma política do AWS Identity and Access Management (IAM) ao tópico de destino. Para obter mais informações sobre permissões, consulte Exemplos de casos de controle de acesso do Amazon Simple Notification Service no Guia do desenvolvedor do Amazon Simple Notification Service.

Por padrão, um tópico do Amazon SNS tem uma política que permite que todos os recursos do Amazon RDS na mesma conta publiquem notificações nele. Você pode anexar uma política personalizada para possibilitar notificações entre contas ou restringir o acesso a determinados recursos.

Veja a seguir um exemplo de uma política do IAM anexada ao tópico de destino do Amazon SNS. Ela restringe o tópico a instâncias de banco de dados com nomes correspondentes ao prefixo especificado. Para usar essa política, especifique os seguintes valores:

  • Resource: o nome do recurso da Amazon (ARN) do tópico do Amazon SNS

  • SourceARN: o ARN de recursos do RDS

  • SourceAccount: o ID de sua Conta da AWS

Para ver uma lista dos tipos de recursos e seus ARNs, consulte Recursos definidos pelo Amazon RDS na Referência de autorização do serviço.

{
  "Version": "2008-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "events.rds.amazonaws.com"
      },
      "Action": [
        "sns:Publish"
      ],
      "Resource": "arn:aws:sns:us-east-1:123456789012:topic_name",
      "Condition": {
        "ArnLike": {
          "aws:SourceArn": "arn:aws:rds:us-east-1:123456789012:db:prefix-*"
        },
        "StringEquals": {
          "aws:SourceAccount": "123456789012"
        }
      }
    }
  ]
}