IAM資料庫活動串流的原則範例 - Amazon Relational Database Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

IAM資料庫活動串流的原則範例

任何對資料庫活動串流具有適當 AWS Identity and Access Management (IAM) 角色權限的使用者都可以建立、啟動、停止和修改資料庫資料庫執行個體的活動串流設定。這些動作會包含在串流的稽核日誌中。為了獲得最佳合規性做法,我們建議您不要將這些權限提供給DBAs.

您可以使用原則設定資料庫活動串流的存取IAM權。如需 Amazon RDS 身份驗證的詳細資訊,請參閱Amazon RDS Amazon 的身份和訪問管理。如需建立IAM策略的詳細資訊,請參閱建立並使用 IAM 政策進行 IAM 資料庫存取

範例 允許資料庫活動串流設定的原則

若要提供使用者修改活動串流的精細存取權,請rds:StopActivityStream在原則中使用服務特定作業內容金鑰rds:StartActivityStream。IAM下列IAM原則範例可讓使用者或角色設定活動串流。

{
   "Version":"2012-10-17",
   "Statement":[
        {
            "Sid":"ConfigureActivityStreams",
            "Effect":"Allow",
            "Action": [
                "rds:StartActivityStream",
                "rds:StopActivityStream"
            ],
            "Resource":"*",
          }
     ]
}
範例 允許資料庫活動串流開始的原則

下列IAM原則範例可讓使用者或角色啟動活動串流。

{
    "Version":"2012-10-17",
    "Statement":[
        {
            "Sid":"AllowStartActivityStreams",
            "Effect":"Allow",
            "Action":"rds:StartActivityStream",
            "Resource":"*"
        }
    ]
}
範例 允許資料庫活動串流停用的原則

下列IAM原則範例可讓使用者或角色停止活動串流。

{
    "Version":"2012-10-17",
    "Statement":[
        {
            "Sid":"AllowStopActivityStreams",
            "Effect":"Allow",
            "Action":"rds:StopActivityStream",
            "Resource":"*"
        }
     ]
}
範例 拒絕資料庫活動串流開始的原則

下列IAM原則範例可防止使用者或角色啟動活動串流。

{
    "Version":"2012-10-17",
    "Statement":[
        {
            "Sid":"DenyStartActivityStreams",
            "Effect":"Deny",
            "Action":"rds:StartActivityStream",
            "Resource":"*"
        }
     ]
}
範例 拒絕資料庫活動串流停用的原則

下列IAM原則範例可防止使用者或角色停止活動串流。

{
    "Version":"2012-10-17",
    "Statement":[
        {
            "Sid":"DenyStopActivityStreams",
            "Effect":"Deny",
            "Action":"rds:StopActivityStream",
            "Resource":"*"
        }
    ]
}