0
RDS 오로라 클러스터는 한 달에 2 일 동안 만 사용되므로 EC2 인스턴스에서 웹 인터페이스를 만들어 "종료"하고 "시작"하고 싶습니다. [ "의 RDS : CreateDBClusterSnapshot" "의 RDS : CreateDBCluster" rds가있는 IAM 역할 : CreateDBClusterSnapshot은 클러스터 스냅 샷을 만들 수 없습니다.
가
"액션"과 역할 생성 "의 : DeleteDBCluster을 RDS를"
내가 가진 이렇게하려면 , "자원"[ "ARN : AWS : RDS : 우리 서쪽-2 : 123456789 : 클러스터 : momtransgrinder 클러스터" ]인스턴스 나는 다음과 같은 명령을 실행
과 역할에 관련된 : 나는 오류를 얻을
aws rds create-db-cluster-snapshot --db-cluster-snapshot-identifier testsnap2 --db-cluster-identifier momtransgrinder-cluster
을 내가 역할을 변경할 때
그러나An error occurred (AccessDenied) when calling the CreateDBClusterSnapshot operation: User: arn:aws:sts::123456789:assumed-role/root/i-47717451 is not authorized to perform: rds:CreateDBClusterSnapshot on resource: arn:aws:rds:us-west-2:123456789:cluster-snapshot:testsnap2
, 가지고 RDS * : 작동합니다. 클러스터 스냅 샷을 생성하는 데 필요한 암시적인 다른 권한이 있어야합니까? 그러나 어느 것?