0
私はRDSを使い始めたばかりで、オンラインで検索していますが、RDSインスタンス上の1つのデータベースへのユーザーアクセスを制限することはできません。 2つのアカウントを持ち、それぞれがrdsインスタンス内で独自のデータベースにリンクされています。AWS RDSはデータベースへのユーザーアクセスを制限しますか?
は今の私の最初のユーザーは、自分のポリシー(RDSFullAccess)としてこれを持っている:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"rds:*",
"cloudwatch:DescribeAlarms",
"cloudwatch:GetMetricStatistics",
"ec2:DescribeAccountAttributes",
"ec2:DescribeAvailabilityZones",
"ec2:DescribeInternetGateways",
"ec2:DescribeSecurityGroups",
"ec2:DescribeSubnets",
"ec2:DescribeVpcAttribute",
"ec2:DescribeVpcs",
"sns:ListSubscriptions",
"sns:ListTopics",
"logs:DescribeLogStreams",
"logs:GetLogEvents"
],
"Effect": "Allow",
"Resource": "*"
},
{
"Action": "pi:*",
"Effect": "Allow",
"Resource": "arn:aws:pi:*:*:metrics/rds/*"
}
]
}
私はこれに追加することができますので、このユーザーは単一のデータベースへのアクセスのみを許可されていますか?
ご協力いただきありがとうございます!
使用しているデータベースエンジンはどれですか?データベース接続のIAM認証をサポートしていますか? –
@MarkB MySQL Community Editionを使用 –
SQLコマンドを実行するには、データベースに接続するだけで済みますか?あるいは、スナップショットの取得、以前のスナップショットへの復元など、RDSサーバー自体を管理できる必要もありますか? –