Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Autorisieren des Zugriffs auf Amazon RDS Amazon
Benutzer müssen über die erforderlichen Berechtigungen verfügen, um Operationen im Zusammenhang mit Blau/Grün-Bereitstellungen ausführen zu können. Sie können IAM-Richtlinien erstellen, die Benutzern und Rollen die Berechtigung zum Ausführen bestimmter API-Operationen für die angegebenen Ressourcen gewähren, die diese benötigen. Sie können diese Richtlinien dann den IAM-Berechtigungssätzen oder -Rollen zuordnen, die diese Berechtigungen benötigen. Weitere Informationen finden Sie unter Identity and Access Management für Amazon RDS.
Der Benutzer, der eine blue/green Bereitstellung erstellt, muss über die erforderlichen Berechtigungen verfügen, um die folgenden RDS-Operationen durchzuführen:
-
rds:CreateBlueGreenDeployment -
rds:AddTagsToResource -
rds:CreateDBInstanceReadReplica
Der Benutzer, der zu einer blue/green Bereitstellung wechselt, muss über die erforderlichen Berechtigungen verfügen, um die folgenden RDS-Vorgänge auszuführen:
-
rds:SwitchoverBlueGreenDeployment -
rds:ModifyDBInstance -
rds:PromoteReadReplica
-
rds:DeleteBlueGreenDeployment -
rds:DeleteDBInstance
Amazon RDS stellt für Sie Ressourcen in der Staging-Umgebung bereit und ändert sie. Zu diesen Ressourcen gehören DB-Instances, die eine intern definierte Namenskonvention verwenden. Daher dürfen angehängte IAM-Richtlinien keine unvollständigen Muster für Ressourcennamen enthalten, wie my-db-prefix-*. Nur Platzhalter (*) werden unterstützt. Im Allgemeinen empfehlen wir, zur Steuerung des Zugriffs auf diese Ressourcen Ressourcen-Tags und andere unterstützte Attribute anstelle von Platzhaltern zu verwenden. Weitere Informationen finden Sie unter Aktionen, Ressourcen und Bedingungsschlüssel für Amazon RDS.
