Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Cluster mit ressourcenbasierten Richtlinien erstellen
Sie können beim Erstellen eines neuen Clusters ressourcenbasierte Richtlinien anhängen, um sicherzustellen, dass die Zugriffskontrollen von Anfang an vorhanden sind. Jedem Cluster kann eine einzelne Inline-Richtlinie direkt an den Cluster angehängt werden.
Um bei der Clustererstellung eine ressourcenbasierte Richtlinie hinzuzufügen
Melden Sie sich bei der AWS Management Console an und öffnen Sie die Aurora DSQL-Konsole unter https://console.aws.amazon.com/dsql/
. Wählen Sie Cluster erstellen.
Konfigurieren Sie Ihren Clusternamen, Ihre Tags und Einstellungen für mehrere Regionen nach Bedarf.
Suchen Sie im Abschnitt Clustereinstellungen nach der Resource-based Richtlinienoption.
Aktivieren Sie die Option Ressourcenbasierte Richtlinie hinzufügen.
Geben Sie Ihr Richtliniendokument im JSON-Editor ein. Um beispielsweise den öffentlichen Internetzugang zu blockieren:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Principal": { "AWS": "*" }, "Resource": "*", "Action": [ "dsql:DbConnect", "dsql:DbConnectAdmin" ], "Condition": { "Null": { "aws:SourceVpc": "true" } } } ] }Sie können die Option Aussage bearbeiten oder Neue Erklärung hinzufügen verwenden, um Ihre Richtlinie zu erstellen.
Schließen Sie die verbleibende Clusterkonfiguration ab und wählen Sie Create cluster aus.
Verwenden Sie den --policy Parameter, wenn Sie einen Cluster erstellen, um eine Inline-Richtlinie anzuhängen:
aws dsql create-cluster --policy '{ "Version": "2012-10-17", "Statement": [{ "Effect": "Deny", "Principal": {"AWS": "*"}, "Resource": "*", "Action": ["dsql:DbConnect", "dsql:DbConnectAdmin"], "Condition": { "StringNotEquals": { "aws:SourceVpc": "vpc-123456" } } }] }'
