Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Hinzufügen und Bearbeiten ressourcenbasierter Richtlinien für Cluster
## AWS Management-Konsole
**Um einem vorhandenen Cluster eine ressourcenbasierte Richtlinie hinzuzufügen**
1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Aurora DSQL-Konsole unter [https://console.aws.amazon.com/dsql/](https://console.aws.amazon.com/dsql).
1. Wählen Sie Ihren Cluster aus der Cluster-Liste aus, um die Cluster-Detailseite zu öffnen.
1. Wählen Sie die Registerkarte **Berechtigungen**.
1. Wählen Sie im Abschnitt **Ressourcenbasierte Richtlinie die** Option Richtlinie **hinzufügen** aus.
1. Geben Sie Ihr Richtliniendokument im JSON-Editor ein. Sie können die Option **Erklärung bearbeiten** oder **Neue Erklärung hinzufügen** verwenden, um Ihre Richtlinie zu erstellen.
1. Wählen Sie **Richtlinie hinzufügen** aus.
**Um eine bestehende ressourcenbasierte Richtlinie zu bearbeiten**
1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Aurora DSQL-Konsole unter [https://console.aws.amazon.com/dsql/](https://console.aws.amazon.com/dsql).
1. Wählen Sie Ihren Cluster aus der Cluster-Liste aus, um die Cluster-Detailseite zu öffnen.
1. Wählen Sie die Registerkarte **Berechtigungen**.
1. **Wählen Sie im Abschnitt **Ressourcenbasierte Richtlinie die** Option Bearbeiten aus.**
1. Ändern Sie das Richtliniendokument im JSON-Editor. Sie können die Option **Erklärung bearbeiten** oder **Neue Erklärung hinzufügen** verwenden, um Ihre Richtlinie zu aktualisieren.
1. Wählen Sie **Änderungen speichern ** aus.
## AWS CLI
Verwenden Sie den `put-cluster-policy` Befehl, um eine neue Richtlinie anzuhängen oder eine bestehende Richtlinie auf einem Cluster zu aktualisieren:
```
aws dsql put-cluster-policy --identifier your_cluster_id --policy '{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Deny",
"Principal": {"AWS": "*"},
"Resource": "*",
"Action": ["dsql:DbConnect", "dsql:DbConnectAdmin"],
"Condition": {
"Null": { "aws:SourceVpc": "true" }
}
}]
}'
```
## AWS SDKs
------
#### [ Python ]
```
import boto3
import json
client = boto3.client('dsql')
policy = {
"Version": "2012-10-17",
"Statement": [{
"Effect": "Deny",
"Principal": {"AWS": "*"},
"Resource": "*",
"Action": ["dsql:DbConnect", "dsql:DbConnectAdmin"],
"Condition": {
"Null": {"aws:SourceVpc": "true"}
}
}]
}
response = client.put_cluster_policy(
identifier='your_cluster_id',
policy=json.dumps(policy)
)
```
------
#### [ Java ]
```
import software.amazon.awssdk.services.dsql.DsqlClient;
import software.amazon.awssdk.services.dsql.model.PutClusterPolicyRequest;
DsqlClient client = DsqlClient.create();
String policy = """
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Deny",
"Principal": {"AWS": "*"},
"Resource": "*",
"Action": ["dsql:DbConnect", "dsql:DbConnectAdmin"],
"Condition": {
"Null": {"aws:SourceVpc": "true"}
}
}]
}
""";
PutClusterPolicyRequest request = PutClusterPolicyRequest.builder()
.identifier("your_cluster_id")
.policy(policy)
.build();
client.putClusterPolicy(request);
```
------