rdsを使用したIAMロール：CreateDBClusterSnapshotはクラスタスナップショットを作成できません

Question

RDSオーロラクラスタは月に2日しか使用されないため、EC2インスタンスにWebインターフェイスを作成して「シャットダウン」および「開始」します。 、 "のRDS：CreateDBCluster"、 "のRDS：DeleteDBClusterを"：[ "CreateDBClusterSnapshot RDS："

• が

  "アクション" との役割を作成しました：私はこれを行うには

  ]、 "リソース"：[ "ARN：AWS：RDS：米国西部-2：123456789：クラスタ：momtransgrinderクラスタ" ]

aws rds create-db-cluster-snapshot --db-cluster-snapshot-identifier testsnap2 --db-cluster-identifier momtransgrinder-cluster 

私はRDSを持っている役割を変更したときに、私は、しかし、エラー

An error occurred (AccessDenied) when calling the CreateDBClusterSnapshot operation: User: arn:aws:sts::123456789:assumed-role/root/i-47717451 is not authorized to perform: rds:CreateDBClusterSnapshot on resource: arn:aws:rds:us-west-2:123456789:cluster-snapshot:testsnap2 

を得る：インスタンスとの役割

私は、次のコマンドを実行すると、関連する

：*、 できます。クラスタスナップショットを作成するために必要な暗黙的な他のアクセス許可が必要ですか？しかし、どちら？

Answer 1

あなたが作成しようとしているスナップショットは、他の既存のスナップショットからコピーされているので、あなたが自分の役割に追加する必要があります、のようなこのアクションを許可する声明：

{  
    "Action": [ 
     "rds:CopyDBClusterSnapshot", 
     "rds:CopyDBSnapshot" 
    ], 
    "Effect": "Allow", 
    "Resource": "arn:aws:rds:us-west-2:123456789:cluster-snapshot:testsnap2" 
} 

はそれが役に立てば幸い！