授予將通知發佈至 Amazon SNS 主題的許可 - Amazon Aurora

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

授予將通知發佈至 Amazon SNS 主題的許可

若要授予 Amazon RDS 許可以將通知發佈至 Amazon Simple Notification Service (Amazon SNS) 主題,請將 AWS Identity and Access Management (IAM) 政策連接至目的地政策。有關許可的詳細資訊,請參閱《Amazon Simple Notification Service 開發人員指南》中的 Amazon Simple Notification Service 存取控制的範例案例

依預設,Amazon SNS 主題具有一項政策,可允許同一帳戶內的所有 Amazon RDS 資源向其發佈通知。您可以連接自訂政策以允許跨帳戶通知,或限制對特定資源的存取權。

以下是您連接至目的地 Amazon SNS 主題之 IAM 政策的範例。它將主題限制為名稱符合指定字首的資料庫執行個體。若要使用此政策,請指定下列值:

  • Resource – Amazon SNS 主題的 Amazon Resource Name (ARN)

  • SourceARN – 您的 RDS 資源 ARN

  • SourceAccount – 您的 AWS 帳戶 ID

若要查看資源類型清單及其 ARN,請參閱服務授權參考中的 Amazon RDS 定義的資源

{
  "Version": "2008-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "events.rds.amazonaws.com"
      },
      "Action": [
        "sns:Publish"
      ],
      "Resource": "arn:aws:sns:us-east-1:123456789012:topic_name",
      "Condition": {
        "ArnLike": {
          "aws:SourceArn": "arn:aws:rds:us-east-1:123456789012:db:prefix-*"
        },
        "StringEquals": {
          "aws:SourceAccount": "123456789012"
        }
      }
    }
  ]
}