Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Autoriser l'accès aux opérations de déploiement d'Amazon RDS ( blue/green )
Les utilisateurs doivent disposer des autorisations requises pour effectuer les opérations liées aux déploiements bleu/vert. Vous pouvez créer des politiques IAM qui accordent aux utilisateurs et aux rôles l’autorisation d’effectuer des opérations d’API spécifiques sur les ressources spécifiées dont ils ont besoin. Vous pouvez ensuite attacher ces politiques aux jeux d’autorisations ou rôles IAM qui requièrent ces autorisations. Pour de plus amples informations, veuillez consulter Identity and Access Management pour Amazon RDS.
L'utilisateur qui crée un blue/green déploiement doit être autorisé à effectuer les opérations RDS suivantes :
-
rds:CreateBlueGreenDeployment -
rds:AddTagsToResource -
rds:CreateDBInstanceReadReplica
L'utilisateur qui passe d'un blue/green déploiement à un autre doit être autorisé à effectuer les opérations RDS suivantes :
-
rds:SwitchoverBlueGreenDeployment -
rds:ModifyDBInstance -
rds:PromoteReadReplica
-
rds:DeleteBlueGreenDeployment -
rds:DeleteDBInstance
Amazon RDS met en service et modifie les ressources dans l’environnement intermédiaire en votre nom. Ces ressources incluent des instances de base de données qui utilisent une convention de dénomination définie en interne. Par conséquent, les politiques IAM qui y sont associées ne peuvent pas contenir de modèles de noms de ressources partiels tels que my-db-prefix-*. Seuls les caractères génériques (*) sont pris en charge. En général, nous recommandons d’utiliser des balises de ressources et d’autres attributs pris en charge pour contrôler l’accès à ces ressources, plutôt que des caractères génériques. Pour plus d’informations, consultez Actions, ressources et clés de condition pour Amazon RDS.
