Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Création de clusters avec des politiques basées sur les ressources Créez avec des politiques Vous pouvez associer des politiques basées sur les ressources lors de la création d'un nouveau cluster afin de garantir que les contrôles d'accès sont en place dès le départ. Chaque cluster peut avoir une seule politique intégrée directement attachée au cluster. ## AWS Console de gestion Console **Pour ajouter une politique basée sur les ressources lors de la création du cluster** 1. Connectez-vous à la console de AWS gestion et ouvrez la console Aurora DSQL à l'[https://console.aws.amazon.com/dsql/](https://console.aws.amazon.com/dsql)adresse. 1. Choisissez **Créer un cluster**. 1. Configurez le nom de votre cluster, les balises et les paramètres multirégionaux selon vos besoins. 1. Dans la section **Paramètres du cluster**, recherchez l'option de **stratégie basée sur les ressources**. 1. Activez l'option **Ajouter une politique basée sur les ressources**. 1. Entrez votre document de politique dans l'éditeur JSON. Par exemple, pour bloquer l'accès public à Internet : ``` { "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Principal": { "AWS": "*" }, "Resource": "*", "Action": [ "dsql:DbConnect", "dsql:DbConnectAdmin" ], "Condition": { "Null": { "aws:SourceVpc": "true" } } } ] } ``` 1. Vous pouvez utiliser **Modifier la déclaration** ou **Ajouter une nouvelle déclaration** pour élaborer votre politique. 1. Terminez la configuration de cluster restante et choisissez **Create cluster**. ## AWS CLI INTERFACE DE LIGNE DE COMMANDE (CLI) Utilisez le `--policy` paramètre lors de la création d'un cluster pour associer une politique en ligne : ``` aws dsql create-cluster --policy '{ "Version": "2012-10-17", "Statement": [{ "Effect": "Deny", "Principal": {"AWS": "*"}, "Resource": "*", "Action": ["dsql:DbConnect", "dsql:DbConnectAdmin"], "Condition": { "StringNotEquals": { "aws:SourceVpc": "vpc-123456" } } }] }' ``` ## AWS SDKs SDKs ------ #### [ Python ] ``` import boto3 import json client = boto3.client('dsql') policy = { "Version": "2012-10-17", "Statement": [{ "Effect": "Deny", "Principal": {"AWS": "*"}, "Resource": "*", "Action": ["dsql:DbConnect", "dsql:DbConnectAdmin"], "Condition": { "StringNotEquals": { "aws:SourceVpc": "vpc-123456" } } }] } response = client.create_cluster( policy=json.dumps(policy) ) print(f"Cluster created: {response['identifier']}") ``` ------ #### [ Java ] ``` import software.amazon.awssdk.services.dsql.DsqlClient; import software.amazon.awssdk.services.dsql.model.CreateClusterRequest; import software.amazon.awssdk.services.dsql.model.CreateClusterResponse; DsqlClient client = DsqlClient.create(); String policy = """ { "Version": "2012-10-17", "Statement": [{ "Effect": "Deny", "Principal": {"AWS": "*"}, "Resource": "*", "Action": ["dsql:DbConnect", "dsql:DbConnectAdmin"], "Condition": { "StringNotEquals": { "aws:SourceVpc": "vpc-123456" } } }] } """; CreateClusterRequest request = CreateClusterRequest.builder() .policy(policy) .build(); CreateClusterResponse response = client.createCluster(request); System.out.println("Cluster created: " + response.identifier()); ``` ------