授权访问蓝绿部署操作 - Amazon Relational Database Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

授权访问蓝绿部署操作

用户必须具有所需的权限才能执行与蓝绿部署相关的操作。您可以创建 IAM policy,以便为用户和角色授予权限以对所需的指定资源执行特定的 API 操作。然后,可以将这些策略附加到需要这些权限的 IAM 权限集或角色。有关更多信息,请参阅 Amazon RDS 的 Identity and Access Management

创建蓝绿部署的用户必须具有执行以下 RDS 操作的权限:

  • rds:AddTagsToResource

  • rds:CreateDBInstanceReadReplica

切换蓝绿部署的用户必须具有执行以下 RDS 操作的权限:

  • rds:ModifyDBInstance

  • rds:PromoteReadReplica

删除蓝绿部署的用户必须具有执行以下 RDS 操作的权限:

  • rds:DeleteDBInstance

Amazon RDS 代表您预调配和修改暂存环境中的资源。这些资源包括使用内部定义命名约定的数据库实例。因此,附加的 IAM 策略不能包含部分资源名称模式,例如 my-db-prefix-*。仅支持通配符(*)。通常,我们建议使用资源标签和其它支持的属性来控制对这些资源的访问权限,而不是使用通配符。有关更多信息,请参阅 Actions, resources, and condition keys for Amazon RDS