我已经做了RDS实例,并要授予我的用户的一个访问到RDS实例的IAM用户访问。我想知道我怎么能给这个权限。授予一个RDS实例
我已授予RDSFULLACESS中附上我的IAM用户的政策,然后模拟它像这样:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"rds:*",
"cloudwatch:DescribeAlarms",
"cloudwatch:GetMetricStatistics",
"ec2:DescribeAccountAttributes",
"ec2:DescribeAvailabilityZones",
"ec2:DescribeSecurityGroups",
"ec2:DescribeSubnets",
"ec2:DescribeVpcs",
"sns:ListSubscriptions",
"sns:ListTopics",
"logs:DescribeLogStreams",
"logs:GetLogEvents"
],
"Effect": "Allow",
"Resource": "arn:aws:rds:eu-west-1:accountIDofIAMUser:db:instancename"
}
]
}
但我的用户仍无法访问此RDS情况下,有什么问题呢?他可以自己做,但我不想让他做出另一个!
任何帮助,将不胜感激。
是的,我想充分只能访问一个RDS实例,但这一政策是不行的,我不希望我的用户可以使其他的RDS实例。你有什么想法吗? – Matrix
但我的政策不起作用。我设置这个政策在以下链接:https://policysim.aws.amazon.com/home/index.jsp?#users/username/AmazonRDSFullAccess是正确的吗?我应该把这些政策放在哪里? – Matrix
https://console.aws.amazon.com/iam/home选择策略,单击创建策略,将其添加并保存在名称下。然后回到IAM家庭中,选择用户,单击用户修改,权限选项卡中,“附加条款”,然后选择您刚才提出 – Vorsprung