Как настроить контроль IAM для AWS Aurora?

Question

Как настроить контроль IAM для AWS Aurora?

Я хочу предоставить политику IAM с наименьшими привилегиями для управления созданием и удалением экземпляров AWS Aurora. Права на инстансы БД работают нормально, но объекты БД кластера удалить нельзя:

User xxxxxxx is not authorized to perform: rds:DeleteDBCluster

Вот какие права я хочу:

{
  "Sid": "313",
  "Effect": "Allow",
  "Action": [
    "rds:ModifyDBCluster",
    "rds:DeleteDBCluster"
  ],
  "Resource": "arn:aws:rds:eu-west-1:123456789101:cluster:*",
  "Condition": {
    "StringEquals": {
      "rds:cluster-tag/author": "qa"
    }
  }
}

Но насколько я тестировал, только это работает:

{
  "Sid": "313",
  "Effect": "Allow",
  "Action": [
    "rds:ModifyDBCluster",
    "rds:DeleteDBCluster"
  ],
  "Resource": "*"
}

3

amazon-rds aws-sdk amazon-iam amazon-rds-aurora aws-rds

Источник

user5287455 15 янв '16 в 14:48

0 ответов

Другие вопросы по тегам amazon-rds aws-sdk amazon-iam amazon-rds-aurora aws-rds