RDS 인스턴스를 만들고 해당 사용자에게 해당 RDS 인스턴스에 대한 액세스 권한을 부여하려고합니다. 나는이 허가를 어떻게 줄 수 있는지 궁금해.하나의 RDS 인스턴스에 IAM 사용자 액세스 허용
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"rds:*",
"cloudwatch:DescribeAlarms",
"cloudwatch:GetMetricStatistics",
"ec2:DescribeAccountAttributes",
"ec2:DescribeAvailabilityZones",
"ec2:DescribeSecurityGroups",
"ec2:DescribeSubnets",
"ec2:DescribeVpcs",
"sns:ListSubscriptions",
"sns:ListTopics",
"logs:DescribeLogStreams",
"logs:GetLogEvents"
],
"Effect": "Allow",
"Resource": "arn:aws:rds:eu-west-1:accountIDofIAMUser:db:instancename"
}
]
}
하지만 내 사용자가 여전히에 액세스 할 수는 인스턴스를 RDS 문제가 무엇 : 다음 내 IAM 사용자의 정책을 부착 이런 식으로 시뮬레이션에
나는 RDSFULLACESS을 부여한? 그는 그 자신을 만들 수있다. 그러나 나는 그가 또 다른 것을 만드는 것을 원하지 않는다.
도움을 주시면 감사하겠습니다.
네, 하나의 RDS 인스턴스에 대한 모든 액세스 권한을 부여하려고하지만 해당 정책이 작동하지 않습니다. 사용자가 다른 RDS 인스턴스를 만들지 못하게하고 싶습니다. 어떤 생각있어? – Matrix
하지만 내 정책은 효과가 없습니다. 이 정책은 다음 링크에서 설정합니다. https://policysim.aws.amazon.com/home/index.jsp?#users/username/AmazonRDSFullAccess가 맞습니까? 이 정책들은 어디에 두어야합니까? – Matrix
https://console.aws.amazon.com/iam/home 정책을 선택하고 정책 생성을 클릭하여 추가하고 이름으로 저장하십시오. 그런 다음 iam home으로 돌아가 사용자를 선택하고 수정할 사용자, 사용 권한 탭, "정책 첨부"를 선택하고 방금 만든 정책을 선택하십시오. – Vorsprung