Amazon Web Services – 限制 IAM 用户在 RDS 实例中的权限
Amazon RDS 或 Amazon Relational Database System 是 AWS 提供的云中高度可扩展、安全、紧凑且经济高效的关系数据库。在本文中,我们将研究如何限制 AWS IAM 用户对 Amazon RDS(关系数据库服务)实例的访问。然后我们将探讨如何授予对 Amazon RDS 实例执行特定操作所需的最低权限。让我们开始吧。
登录 AWS 管理控制台并选择服务并转到 IAM 控制台。
在 IAM 控制台上,从导航面板中选择用户。
现在选择添加用户并输入用户名。对于访问类型,选择AWS 管理控制台访问并为 Amazon RDS 控制台创建自定义密码。
Note: If you opt for the Programmatic access, it creates access tokens using the access key ID and
the secret access key for AWS API, CLI, SDK, and other development tools.
要提供对 AWS 命令行界面的访问,请选择编程访问。对于编程访问,请务必通过选择download.csv下载访问密钥 ID 和秘密访问密钥。
现在选择设置权限并选择设置标签。
现在选择 下次复习。在这里查看权限和标签,然后选择创建用户选项。
现在返回IAM 控制台并从导航面板中选择用户。然后从权限选项卡中选择您创建的用户,最后选择Add inline policy 。
接下来,选择JSON 选项卡并根据您的要求输入以下一项或多项 IAM 策略,如下所示:
- 创建和删除 RDS 数据库实例。
- 停止和启动 RDS 数据库实例。
- 执行备份和恢复。
- 创建数据库快照。
- 从数据库快照恢复数据库实例。
- 时间点还原。
- 修改 RDS 数据库实例。
- 启用增强的监控和性能洞察力。
- 创建修改和删除数据库参数组和数据库选项组。
- 从 Amazon RDS 控制台查看 amazon cloud watch 指标。