sql >> Database teknologi >  >> RDS >> Database

Konfiguration af ScaleGrid-tilladelser på AWS ved hjælp af en IAM-politikskabelon

ScaleGrid understøtter muligheden for at administrere dine MongoDB-klynger på din egen AWS-konto. Denne model har flere fordele som beskrevet i dette blogindlæg, og for at administrere MongoDB-klynger på din egen AWS-konto kræver ScaleGrid visse tilladelser. Vores anbefaling er at begrænse tilladelserne, så ScaleGrid har nok tilladelse til at administrere dine MongoDB-servere, og intet mere. Dette kan gøres ved at konfigurere en brugerdefineret Identity and Access Management (IAM)-politik for de AWS-nøgler, som du indtaster i ScaleGrid. Her er vores to typer IAM-politikker:

  1. IAM-politik for fulde tilladelser

    I politikken for fulde tilladelser understøttes alle ScaleGrid-operationer. Hvis du ønsker at spærre adgangen yderligere, skal du bruge politikken for begrænsede tilladelser

  2. IAM-politik for begrænsede tilladelser

    I denne model er de eneste handlinger, der kan udføres, backup og gendannelse. Alle andre handlinger kræver fuld tilladelsesadgang. Hvis du ikke forventer at foretage ændringer i dine MongoDB-klynger, når de er installeret, kan du bruge politikken for begrænsede tilladelser

For at få de seneste IAM-politikker for din konto, bedes du sende os en e-mail på [email protected].

Konfigurer IAM-politik i AWS-konsollen

Nedenfor er den trinvise proces til at konfigurere IAM-politikken i Amazon-konsollen.

1. I Amazon AWS-konsollen skal du navigere til IAM-konsollen:

2. Klik på 'Opret' for at oprette en ny IAM-bruger:

3. Opret en bruger - 'ScaleGrid-bruger':

4. Download og gem API-nøglerne til den nye bruger:

5. Klik på fanen 'Tilladelser' for at redigere tilladelserne for den nyoprettede bruger:

6. Vælg tilpasset politik:

7. Tilføj den politik, du har fået fra ScaleGrid, og anvend politikken:

Når den er konfigureret, kan du nu bruge adgangsnøglen og den hemmelige nøgle til at oprette en maskinpulje i ScaleGrid. Hvis du har yderligere spørgsmål, bedes du kontakte os på [email protected].


  1. Sådan fungerer INSERT()-funktionen i MariaDB

  2. Simuler ORDER BY i SQLite UPDATE for at håndtere entydighedsbegrænsning

  3. Sådan løses problemer med privilegier ved gendannelse af PostgreSQL-database

  4. Tak, Amazon, for at inspirere os til at levere en bedre DBaaS:SkySQL