# 클러스터에 대한 리소스 기반 정책 추가 및 편집
## AWS Management Console
**기존 클러스터에 리소스 기반 정책 추가**
1. AWS Management Console에 로그인하고 [https://console.aws.amazon.com/dsql/](https://console.aws.amazon.com/dsql)에서 Aurora DSQL 콘솔을 엽니다.
1. 클러스터 목록에서 클러스터를 선택하고 클러스터 세부 정보 페이지를 엽니다.
1. **권한** 탭을 선택합니다.
1. **리소스 기반 정책** 섹션에서 **정책 추가**를 선택합니다.
1. JSON 편집기에서 정책 문서를 입력합니다. **문 편집** 또는 **새 문 추가**를 사용하여 정책을 빌드할 수 있습니다.
1. **정책 추가**를 선택합니다.
**기존 리소스 기반 정책 편집**
1. AWS Management Console에 로그인하고 [https://console.aws.amazon.com/dsql/](https://console.aws.amazon.com/dsql)에서 Aurora DSQL 콘솔을 엽니다.
1. 클러스터 목록에서 클러스터를 선택하고 클러스터 세부 정보 페이지를 엽니다.
1. **권한** 탭을 선택합니다.
1. **리소스 기반 정책** 섹션에서 **편집**을 선택합니다.
1. JSON 편집기에서 정책 문서를 수정합니다. **문 편집** 또는 **새 문 추가**를 사용하여 정책을 업데이트할 수 있습니다.
1. **변경 사항 저장**을 선택합니다.
## AWS CLI
`put-cluster-policy` 명령을 사용하여 새 정책을 연결하거나 클러스터의 기존 정책을 업데이트합니다.
```
aws dsql put-cluster-policy --identifier your_cluster_id --policy '{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Deny",
"Principal": {"AWS": "*"},
"Resource": "*",
"Action": ["dsql:DbConnect", "dsql:DbConnectAdmin"],
"Condition": {
"Null": { "aws:SourceVpc": "true" }
}
}]
}'
```
## AWS SDK
------
#### [ Python ]
```
import boto3
import json
client = boto3.client('dsql')
policy = {
"Version": "2012-10-17",
"Statement": [{
"Effect": "Deny",
"Principal": {"AWS": "*"},
"Resource": "*",
"Action": ["dsql:DbConnect", "dsql:DbConnectAdmin"],
"Condition": {
"Null": {"aws:SourceVpc": "true"}
}
}]
}
response = client.put_cluster_policy(
identifier='your_cluster_id',
policy=json.dumps(policy)
)
```
------
#### [ Java ]
```
import software.amazon.awssdk.services.dsql.DsqlClient;
import software.amazon.awssdk.services.dsql.model.PutClusterPolicyRequest;
DsqlClient client = DsqlClient.create();
String policy = """
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Deny",
"Principal": {"AWS": "*"},
"Resource": "*",
"Action": ["dsql:DbConnect", "dsql:DbConnectAdmin"],
"Condition": {
"Null": {"aws:SourceVpc": "true"}
}
}]
}
""";
PutClusterPolicyRequest request = PutClusterPolicyRequest.builder()
.identifier("your_cluster_id")
.policy(policy)
.build();
client.putClusterPolicy(request);
```
------