创建 IAM 角色以允许 Amazon Aurora 访问Amazon服务 - Amazon Aurora
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

创建 IAM 角色以允许 Amazon Aurora 访问Amazon服务

在创建 IAM 策略以允许 Aurora 访问Amazon资源后,您必须创建一个 IAM 角色并将 IAM 策略与新 IAM 角色关联起来。

要创建 IAM 角色以允许您的 Amazon RDS 集群代表您与其他Amazon服务通信,请执行以下步骤。

创建 IAM 角色以允许 Amazon RDS 访问Amazon服务
  1. 打开 IAM 控制台

  2. 在导航窗格中,选择 Roles (角色)

  3. 选择 Create role (创建角色)

  4. Amazon service 下,选择 RDS

  5. Select your use case (选择您的用例) 下,选择 RDS – Add Role to Database (RDS - 将角色添加到数据库)

  6. 选择 Next (下一步)

  7. Permissions policies(权限策略)页上的 Search(搜索)字段中输入策略的名称。

  8. 当其显示在列表中时,选择您之前使用以下一个部分中的说明所定义的策略:

  9. 选择 Next (下一步)

  10. Role name (角色名称) 中,输入 IAM 角色的名称,例如 RDSLoadFromS3。您也可以添加可选的描述值。

  11. 选择 Create role (创建角色)

  12. 完成 将 IAM 角色与 Amazon Aurora MySQL 数据库集群关联 中的步骤。