Autorisieren des Zugriffs auf Aurora blue/green Aurora-Bereitstellungsvorgänge - Amazon Aurora
Berechtigungen für die globale Datenbank

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Autorisieren des Zugriffs auf Aurora blue/green Aurora-Bereitstellungsvorgänge

Benutzer müssen über die erforderlichen Berechtigungen verfügen, um Operationen im Zusammenhang mit Blau/Grün-Bereitstellungen ausführen zu können. Sie können IAM-Richtlinien erstellen, die Benutzern und Rollen die Berechtigung zum Ausführen bestimmter API-Operationen für die angegebenen Ressourcen gewähren, die diese benötigen. Sie können diese Richtlinien dann den IAM-Berechtigungssätzen oder -Rollen zuordnen, die diese Berechtigungen benötigen. Weitere Informationen finden Sie unter Identity and Access Management für Amazon Aurora.

Der Benutzer, der eine blue/green Bereitstellung erstellt, muss über die erforderlichen Berechtigungen verfügen, um die folgenden RDS-Operationen durchzuführen:

  • rds:CreateBlueGreenDeployment

  • rds:AddTagsToResource

  • rds:CreateDBCluster

  • rds:CreateDBInstance

  • rds:CreateDBClusterEndpoint

Der Benutzer, der zu einer blue/green Bereitstellung wechselt, muss über die erforderlichen Berechtigungen verfügen, um die folgenden RDS-Vorgänge auszuführen:

  • rds:SwitchoverBlueGreenDeployment

  • rds:ModifyDBCluster

  • rds:PromoteReadReplicaDBCluster

Der Benutzer, der eine blue/green Bereitstellung löscht, muss über Berechtigungen verfügen, um die folgenden RDS-Vorgänge auszuführen:

  • rds:DeleteBlueGreenDeployment

  • rds:DeleteDBCluster

  • rds:DeleteDBInstance

  • rds:DeleteDBClusterEndpoint

Aurora stellt für Sie Ressourcen in der Staging-Umgebung bereit und ändert sie. Zu diesen Ressourcen gehören DB-Instances, die eine intern definierte Namenskonvention verwenden. Daher dürfen angehängte IAM-Richtlinien keine unvollständigen Muster für Ressourcennamen enthalten, wie my-db-prefix-*. Nur Platzhalter (*) werden unterstützt. Im Allgemeinen empfehlen wir, zur Steuerung des Zugriffs auf diese Ressourcen Ressourcen-Tags und andere unterstützte Attribute anstelle von Platzhaltern zu verwenden. Weitere Informationen finden Sie unter Aktionen, Ressourcen und Bedingungsschlüssel für Amazon RDS.

Zusätzliche Berechtigungen für Aurora Global Database Blue/Green Deployments

Beim Erstellen von blue/green Bereitstellungen für Aurora Global Database-Cluster benötigen Benutzer zusätzlich zu den oben aufgeführten Berechtigungen die folgenden Berechtigungen, um Operationen zur Verwaltung der globalen Cluster-Topologie durchzuführen.

Der Benutzer, der eine blue/green Bereitstellung erstellt, muss über Berechtigungen verfügen, um die folgenden RDS-Operationen durchzuführen:

  • rds:CreateGlobalCluster

Der Benutzer, der zu einer blue/green Bereitstellung wechselt, muss über die erforderlichen Berechtigungen verfügen, um die folgenden RDS-Vorgänge auszuführen:

  • rds:ModifyGlobalCluster

  • rds:PromoteReadReplicaDBCluster

Der Benutzer, der eine blue/green Bereitstellung löscht, muss über Berechtigungen verfügen, um die folgenden RDS-Vorgänge auszuführen:

  • rds:DeleteGlobalCluster