Amazon Relational Database Service
用户指南 (API 版本 2014-10-31)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

Amazon RDS API 权限:操作、资源和条件参考

在设置访问控制和编写您可附加到 IAM 身份的权限策略 (基于身份的策略) 时,可以使用以下内容作为参考。

下面列出了每个 Amazon RDS API 操作。此列表中包含您为了执行该操作可授予权限的相应操作、您可以授予权限的 AWS 资源以及您可以针对细化访问控制而包含的条件键。您需要在策略的 Action 字段中指定操作、在策略的 Resource 字段中指定资源值、在策略的 Condition 字段中指定条件。有关条件的更多信息,请参阅“使用 IAM 策略条件实现精细访问控制”。

您可以在 Amazon RDS 策略中使用 AWS 范围的条件键来表达条件。有关 AWS 范围内的键的完整列表,请参阅 IAM 用户指南 中的可用键

您可以使用 IAM 策略模拟器测试 IAM 策略。它将自动提供每个 AWS 操作 (包括 Amazon RDS 操作) 所需的资源和参数的列表。IAM 策略模拟器确定您指定的每个操作所需的权限。有关 IAM 策略模拟器的信息,请参阅 IAM 用户指南 中的使用 IAM 策略模拟器测试 IAM 策略

注意

要指定操作,请在 API 操作名称之前使用 rds: 前缀 (例如,rds:CreateDBInstance)。

下面列出了 RDS API 操作及其相关操作、资源和条件键。

支持资源级权限的 Amazon RDS 操作

资源级权限指的是能够指定允许用户对哪些资源执行操作的能力。Amazon RDS 部分支持资源级权限。这意味着对于某些 Amazon RDS 操作,您可以控制何时允许用户执行操作 (基于必须满足的条件) 或是允许用户使用的特定资源。例如,您可以向用户授予仅修改数据库实例的权限。

下面列出了 RDS API 操作及其相关操作、资源和条件键。

RDS API 操作 资源 条件键

AddRoleToDBCluster

rds:AddRoleToDBCluster

数据库集群

arn:aws-cn:rds:region:account-id:cluster:db-cluster-name

rds:cluster-tag

IAM 角色

arn:aws:iam::account-id:role/role-name

不适用

AddSourceIdentifierToSubscription

rds:AddSourceIdentifierToSubscription

事件订阅

arn:aws-cn:rds:region:account-id:es:subscription-name

rds:es-tag

AddTagsToResource

rds:AddTagsToResource

数据库实例

arn:aws-cn:rds:region:account-id:db:db-instance-name

rds:db-tag

数据库集群

arn:aws-cn:rds:region:account-id:cluster:db-cluster-name

rds:cluster-tag

数据库选项组

arn:aws-cn:rds:region:account-id:og:option-group-name

rds:og-tag

数据库参数组

arn:aws-cn:rds:region:account-id:pg:parameter-group-name

rds:pg-tag

数据库集群参数组

arn:aws-cn:rds:region:account-id:cluster-pg:cluster-parameter-group-name

rds:cluster-pg-tag

数据库安全组

arn:aws-cn:rds:region:account-id:secgrp:security-group-name

rds:secgrp-tag

数据库子网组

arn:aws-cn:rds:region:account-id:subgrp:subnet-group-name

rds:subgrp-tag

数据库快照

arn:aws-cn:rds:region:account-id:snapshot:snapshot-name

rds:snapshot-tag

数据库集群快照

arn:aws-cn:rds:region:account-id:cluster-snapshot:cluster-snapshot-name

rds:cluster-snapshot-tag

事件订阅

arn:aws-cn:rds:region:account-id:es:subscription-name

rds:es-tag

预留数据库实例

arn:aws-cn:rds:region:account-id:ri:reserved-db-instance-name

rds:ri-tag

ApplyPendingMaintenanceAction

rds:ApplyPendingMaintenanceAction

数据库实例

arn:aws-cn:rds:region:account-id:db:db-instance-name

rds:db-tag

AuthorizeDBSecurityGroupIngress

rds:AuthorizeDBSecurityGroupIngress

数据库安全组

arn:aws-cn:rds:region:account-id:secgrp:security-group-name

rds:secgrp-tag

BacktrackDBCluster

rds:BacktrackDBCluster

数据库集群

arn:aws-cn:rds:region:account-id:cluster:db-cluster-name

rds:cluster-tag

CopyDBClusterSnapshot

rds:CopyDBClusterSnapshot

数据库集群快照

arn:aws-cn:rds:region:account-id:cluster-snapshot:cluster-snapshot-name

rds:cluster-snapshot-tag

CopyDBParameterGroup

rds:CopyDBParameterGroup

数据库参数组

arn:aws-cn:rds:region:account-id:pg:parameter-group-name

rds:pg-tag

CopyDBSnapshot

rds:CopyDBSnapshot

数据库快照

arn:aws-cn:rds:region:account-id:snapshot:snapshot-name

rds:snapshot-tag

CopyOptionGroup

rds:CopyOptionGroup

数据库选项组

arn:aws-cn:rds:region:account-id:og:option-group-name

rds:og-tag

CreateDBCluster

rds:CreateDBCluster

数据库集群

arn:aws-cn:rds:region:account-id:cluster:db-cluster-name

rds:DatabaseEngine

rds:DatabaseName

rds:cluster-tag

数据库选项组

arn:aws-cn:rds:region:account-id:og:option-group-name

rds:og-tag

数据库集群参数组

arn:aws-cn:rds:region:account-id:cluster-pg:cluster-parameter-group-name

rds:cluster-pg-tag

数据库子网组

arn:aws-cn:rds:region:account-id:subgrp:subnet-group-name

rds:subgrp-tag

CreateDBClusterParameterGroup

rds:CreateDBClusterParameterGroup

数据库集群参数组

arn:aws-cn:rds:region:account-id:cluster-pg:cluster-parameter-group-name

rds:cluster-pg-tag

CreateDBClusterSnapshot

rds:CreateDBClusterSnapshot

数据库集群

arn:aws-cn:rds:region:account-id:cluster:db-cluster-name

rds:cluster-tag

数据库集群快照

arn:aws-cn:rds:region:account-id:cluster-snapshot:cluster-snapshot-name

rds:cluster-snapshot-tag

CreateDBInstance

rds:CreateDBInstance

数据库实例

arn:aws-cn:rds:region:account-id:db:db-instance-name

rds:DatabaseClass

rds:DatabaseEngine

rds:DatabaseName

rds:MultiAz

rds:Piops

rds:StorageSize

rds:Vpc

rds:db-tag

数据库选项组

arn:aws-cn:rds:region:account-id:og:option-group-name

rds:og-tag

数据库参数组

arn:aws-cn:rds:region:account-id:pg:parameter-group-name

rds:pg-tag

数据库安全组

arn:aws-cn:rds:region:account-id:secgrp:security-group-name

rds:secgrp-tag

数据库子网组

arn:aws-cn:rds:region:account-id:subgrp:subnet-group-name

rds:subgrp-tag

数据库集群

arn:aws-cn:rds:region:account-id:cluster:db-cluster-name

rds:cluster-tag

CreateDBInstanceReadReplica

rds:CreateDBInstanceReadReplica

数据库实例

arn:aws-cn:rds:region:account-id:db:db-instance-name

rds:DatabaseClass

rds:Piops

rds:db-tag

数据库选项组

arn:aws-cn:rds:region:account-id:og:option-group-name

rds:og-tag

数据库子网组

arn:aws-cn:rds:region:account-id:subgrp:subnet-group-name

rds:subgrp-tag

CreateDBParameterGroup

rds:CreateDBParameterGroup

数据库参数组

arn:aws-cn:rds:region:account-id:pg:parameter-group-name

rds:pg-tag

CreateDBSecurityGroup

rds:CreateDBSecurityGroup

数据库安全组

arn:aws-cn:rds:region:account-id:secgrp:security-group-name

rds:secgrp-tag

CreateDBSnapshot

rds:CreateDBSnapshot

数据库实例

arn:aws-cn:rds:region:account-id:db:db-instance-name

rds:db-tag

数据库快照

arn:aws-cn:rds:region:account-id:snapshot:snapshot-name

rds:snapshot-tag

CreateDBSubnetGroup

rds:CreateDBSubnetGroup

数据库子网组

arn:aws-cn:rds:region:account-id:subgrp:subnet-group-name

rds:subgrp-tag

CreateEventSubscription

rds:CreateEventSubscription

事件订阅

arn:aws-cn:rds:region:account-id:es:subscription-name

rds:es-tag

CreateOptionGroup

rds:CreateOptionGroup

数据库选项组

arn:aws-cn:rds:region:account-id:og:option-group-name

rds:og-tag

DeleteDBCluster

rds:DeleteDBCluster

数据库集群

arn:aws-cn:rds:region:account-id:cluster:db-cluster-name

rds:cluster-tag

数据库集群快照

arn:aws-cn:rds:region:account-id:cluster-snapshot:cluster-snapshot-name

rds:cluster-snapshot-tag

DeleteDBClusterParameterGroup

rds:DeleteDBClusterParameterGroup

数据库集群参数组

arn:aws-cn:rds:region:account-id:cluster-pg:cluster-parameter-group-name

rds:cluster-pg-tag

DeleteDBClusterSnapshot

rds:DeleteDBClusterSnapshot

数据库集群快照

arn:aws-cn:rds:region:account-id:cluster-snapshot:cluster-snapshot-name

rds:cluster-snapshot-tag

DeleteDBInstance

rds:DeleteDBInstance

数据库实例

arn:aws-cn:rds:region:account-id:db:db-instance-name

rds:db-tag

DeleteDBParameterGroup

rds:DeleteDBParameterGroup

数据库参数组

arn:aws-cn:rds:region:account-id:pg:parameter-group-name

rds:pg-tag

DeleteDBSecurityGroup

rds:DeleteDBSecurityGroup

数据库安全组

arn:aws-cn:rds:region:account-id:secgrp:security-group-name

rds:secgrp-tag

DeleteDBSnapshot

rds:DeleteDBSnapshot

数据库快照

arn:aws-cn:rds:region:account-id:snapshot:snapshot-name

rds:snapshot-tag

DeleteDBSubnetGroup

rds:DeleteDBSubnetGroup

数据库子网组

arn:aws-cn:rds:region:account-id:subgrp:subnet-group-name

rds:subgrp-tag

DeleteEventSubscription

rds:DeleteEventSubscription

事件订阅

arn:aws-cn:rds:region:account-id:es:subscription-name

rds:es-tag

DeleteOptionGroup

rds:DeleteOptionGroup

数据库选项组

arn:aws-cn:rds:region:account-id:og:option-group-name

rds:og-tag

DescribeDBClusterParameterGroups

rds:DescribeDBClusterParameterGroups

数据库集群参数组

arn:aws-cn:rds:region:account-id:cluster-pg:cluster-parameter-group-name

rds:cluster-pg-tag

DescribeDBClusterParameters

rds:DescribeDBClusterParameters

数据库集群参数组

arn:aws-cn:rds:region:account-id:cluster-pg:cluster-parameter-group-name

rds:cluster-pg-tag

DescribeDBClusters

rds:DescribeDBClusters

数据库集群

arn:aws-cn:rds:region:account-id:cluster:db-cluster-instance-name

rds:cluster-tag

DescribeDBClusterSnapshotAttributes

rds:DescribeDBClusterSnapshotAttributes

数据库集群快照

arn:aws-cn:rds:region:account-id:cluster-snapshot:cluster-snapshot-name

rds:cluster-snapshot-tag

DescribeDBEngineVersions

rds:DescribeDBEngineVersions

数据库参数组

arn:aws-cn:rds:region:account-id:pg:parameter-group-name

rds:pg-tag

DescribeDBLogFiles

rds:DescribeDBLogFiles

数据库实例

arn:aws-cn:rds:region:account-id:db:db-instance-name

rds:db-tag

DescribeDBParameterGroups

rds:DescribeDBParameterGroups

数据库参数组

arn:aws-cn:rds:region:account-id:pg:parameter-group-name

rds:pg-tag

DescribeDBParameters

rds:DescribeDBParameters

数据库参数组

arn:aws-cn:rds:region:account-id:pg:parameter-group-name

rds:pg-tag

DescribeDBSecurityGroups

rds:DescribeDBSecurityGroups

数据库安全组

arn:aws-cn:rds:region:account-id:secgrp:security-group-name

rds:secgrp-tag

DescribeDBSnapshotAttributes

rds:DescribeDBSnapshotAttributes

数据库快照

arn:aws-cn:rds:region:account-id:snapshot:snapshot-name

rds:snapshot-tag

DescribeDBSnapshots

rds:DescribeDBSnapshots

数据库实例

arn:aws-cn:rds:region:account-id:db:db-instance-name

rds:db-tag

数据库快照

arn:aws-cn:rds:region:account-id:snapshot:snapshot-name

rds:snapshot-tag

DescribeDBSubnetGroups

rds:DescribeDBSubnetGroups

数据库子网组

arn:aws-cn:rds:region:account-id:subgrp:subnet-group-name

rds:subgrp-tag

DescribeEventSubscriptions

rds:DescribeEventSubscriptions

事件订阅

arn:aws-cn:rds:region:account-id:es:subscription-name

rds:es-tag

DescribeOptionGroups

rds:DescribeOptionGroups

数据库选项组

arn:aws-cn:rds:region:account-id:og:option-group-name

rds:og-tag

DescribePendingMaintenanceActions

rds:DescribePendingMaintenanceActions

数据库实例

arn:aws-cn:rds:region:account-id:db:db-instance-name

rds:DatabaseClass

rds:DatabaseEngine

rds:DatabaseName

rds:MultiAz

rds:Piops

rds:StorageSize

rds:Vpc

rds:db-tag

DescribeReservedDBInstances

rds:DescribeReservedDBInstances

预留数据库实例

arn:aws-cn:rds:region:account-id:ri:reserved-db-instance-name

rds:DatabaseClass

rds:MultiAz

rds:ri-tag

DescribeReservedDBInstancesOfferings

rds:DescribeReservedDBInstancesOfferings

数据库实例

arn:aws-cn:rds:region:account-id:db:db-instance-name

rds:DatabaseClass

rds:MultiAz

DownloadDBLogFilePortion

rds:DownloadDBLogFilePortion

数据库实例

arn:aws-cn:rds:region:account-id:db:db-instance-name

rds:db-tag

FailoverDBCluster

rds:FailoverDBCluster

数据库集群

arn:aws-cn:rds:region:account-id:cluster:db-cluster-instance-name

rds:cluster-tag

ListTagsForResource

rds:ListTagsForResource

数据库实例

arn:aws-cn:rds:region:account-id:db:db-instance-name

rds:db-tag

数据库集群

arn:aws-cn:rds:region:account-id:cluster:db-cluster-name

rds:cluster-tag

数据库选项组

arn:aws-cn:rds:region:account-id:og:option-group-name

rds:og-tag

数据库参数组

arn:aws-cn:rds:region:account-id:pg:parameter-group-name

rds:pg-tag

数据库安全组

arn:aws-cn:rds:region:account-id:secgrp:security-group-name

rds:secgrp-tag

数据库集群参数组

arn:aws-cn:rds:region:account-id:cluster-pg:cluster-parameter-group-name

rds:cluster-pg-tag

数据库子网组

arn:aws-cn:rds:region:account-id:subgrp:subnet-group-name

rds:subgrp-tag

数据库快照

arn:aws-cn:rds:region:account-id:snapshot:snapshot-name

rds:snapshot-tag

数据库集群快照

arn:aws-cn:rds:region:account-id:cluster-snapshot:cluster-snapshot-name

rds:cluster-snapshot-tag

事件订阅

arn:aws-cn:rds:region:account-id:es:subscription-name

rds:es-tag

预留数据库实例

arn:aws-cn:rds:region:account-id:ri:reserved-db-instance-name

rds:ri-tag

ModifyDBCluster

rds:ModifyDBCluster

数据库集群

arn:aws-cn:rds:region:account-id:cluster:db-cluster-name

rds:cluster-tag

数据库选项组

arn:aws-cn:rds:region:account-id:og:option-group-name

rds:og-tag

数据库集群参数组

arn:aws-cn:rds:region:account-id:cluster-pg:cluster-parameter-group-name

rds:cluster-pg-tag

ModifyDBClusterParameterGroup

rds:ModifyDBClusterParameterGroup

数据库集群参数组

arn:aws-cn:rds:region:account-id:cluster-pg:cluster-parameter-group-name

rds:cluster-pg-tag

ModifyDBClusterSnapshotAttribute

rds:ModifyDBClusterSnapshotAttribute

数据库集群快照

arn:aws-cn:rds:region:account-id:cluster-snapshot:cluster-snapshot-name

rds:cluster-snapshot-tag

ModifyDBInstance

rds:ModifyDBInstance

数据库实例

arn:aws-cn:rds:region:account-id:db:db-instance-name

rds:DatabaseClass

rds:MultiAz

rds:Piops

rds:StorageSize

rds:Vpc

rds:db-tag

数据库选项组

arn:aws-cn:rds:region:account-id:og:option-group-name

rds:og-tag

数据库参数组

arn:aws-cn:rds:region:account-id:pg:parameter-group-name

rds:pg-tag

数据库安全组

arn:aws-cn:rds:region:account-id:secgrp:security-group-name

rds:secgrp-tag

ModifyDBParameterGroup

rds:ModifyDBParameterGroup

数据库参数组

arn:aws-cn:rds:region:account-id:pg:parameter-group-name

rds:pg-tag

ModifyDBSnapshotAttribute

rds:ModifyDBSnapshotAttribute

数据库快照

arn:aws-cn:rds:region:account-id:snapshot:snapshot-name

rds:snapshot-tag

ModifyDBSubnetGroup

rds:ModifyDBSubnetGroup

数据库子网组

arn:aws-cn:rds:region:account-id:subgrp:subnet-group-name

rds:subgrp-tag

ModifyEventSubscription

rds:ModifyEventSubscription

事件订阅

arn:aws-cn:rds:region:account-id:es:subscription-name

rds:es-tag

ModifyOptionGroup

rds:ModifyOptionGroup

数据库选项组

arn:aws-cn:rds:region:account-id:og:option-group-name

rds:og-tag

PromoteReadReplica

rds:PromoteReadReplica

数据库实例

arn:aws-cn:rds:region:account-id:db:db-instance-name

rds:db-tag

PromoteReadReplicaDBCluster

rds:PromoteReadReplicaDBCluster

数据库集群

arn:aws-cn:rds:region:account-id:cluster:db-cluster-name

RebootDBInstance

rds:RebootDBInstance

数据库实例

arn:aws-cn:rds:region:account-id:db:db-instance-name

rds:db-tag

RemoveSourceIdentifierFromSubscription

rds:RemoveSourceIdentifierFromSubscription

事件订阅

arn:aws-cn:rds:region:account-id:es:subscription-name

rds:es-tag

RemoveTagsFromResource

rds:RemoveTagsFromResource

数据库实例

arn:aws-cn:rds:region:account-id:db:db-instance-name

rds:db-tag

数据库集群

arn:aws-cn:rds:region:account-id:cluster:db-cluster-name

rds:cluster-tag

数据库选项组

arn:aws-cn:rds:region:account-id:og:option-group-name

rds:og-tag

数据库参数组

arn:aws-cn:rds:region:account-id:pg:parameter-group-name

rds:pg-tag

数据库集群参数组

arn:aws-cn:rds:region:account-id:cluster-pg:cluster-parameter-group-name

rds:cluster-pg-tag

数据库安全组

arn:aws-cn:rds:region:account-id:secgrp:security-group-name

rds:secgrp-tag

数据库子网组

arn:aws-cn:rds:region:account-id:subgrp:subnet-group-name

rds:subgrp-tag

数据库快照

arn:aws-cn:rds:region:account-id:snapshot:snapshot-name

rds:snapshot-tag

数据库集群快照

arn:aws-cn:rds:region:account-id:cluster-snapshot:cluster-snapshot-name

rds:cluster-snapshot-tag

事件订阅

arn:aws-cn:rds:region:account-id:es:subscription-name

rds:es-tag

预留数据库实例

arn:aws-cn:rds:region:account-id:ri:reserved-db-instance-name

rds:ri-tag

ResetDBClusterParameterGroup

rds:ResetDBClusterParameterGroup

数据库集群参数组

arn:aws-cn:rds:region:account-id:cluster-pg:cluster-parameter-group-name

rds:cluster-pg-tag

ResetDBParameterGroup

rds:ResetDBParameterGroup

数据库参数组

arn:aws-cn:rds:region:account-id:pg:parameter-group-name

rds:pg-tag

RestoreDBClusterFromS3

rds:RestoreDBClusterFromS3

数据库集群

arn:aws-cn:rds:region:account-id:cluster:db-cluster-instance-name

rds:DatabaseEngine

rds:DatabaseName

rds:cluster-tag

数据库集群参数组

arn:aws-cn:rds:region:account-id:cluster-pg:cluster-parameter-group-name

rds:cluster-pg-tag

数据库选项组

arn:aws-cn:rds:region:account-id:og:option-group-name

rds:og-tag

数据库子网组

arn:aws-cn:rds:region:account-id:subgrp:subnet-group-name

rds:subgrp-tag

RestoreDBClusterFromSnapshot

rds:RestoreDBClusterFromSnapshot

数据库集群

arn:aws-cn:rds:region:account-id:cluster:db-cluster-instance-name

rds:DatabaseEngine

rds:DatabaseName

rds:cluster-tag

数据库选项组

arn:aws-cn:rds:region:account-id:og:option-group-name

rds:og-tag

数据库集群快照

arn:aws-cn:rds:region:account-id:cluster-snapshot:cluster-snapshot-name

rds:cluster-snapshot-tag

RestoreDBClusterToPointInTime

rds:RestoreDBClusterToPointInTime

数据库集群

arn:aws-cn:rds:region:account-id:cluster:db-cluster-instance-name

rds:cluster-tag

数据库选项组

arn:aws-cn:rds:region:account-id:og:option-group-name

rds:og-tag

数据库子网组

arn:aws-cn:rds:region:account-id:subgrp:subnet-group-name

rds:subgrp-tag

RestoreDBInstanceFromDBSnapshot

rds:RestoreDBInstanceFromDBSnapshot

数据库实例

arn:aws-cn:rds:region:account-id:db:db-instance-name

rds:DatabaseClass

rds:DatabaseEngine

rds:DatabaseName

rds:MultiAz

rds:Piops

rds:Vpc

rds:db-tag

数据库选项组

arn:aws-cn:rds:region:account-id:og:option-group-name

rds:og-tag

数据库快照

arn:aws-cn:rds:region:account-id:snapshot:snapshot-name

rds:snapshot-tag

数据库子网组

arn:aws-cn:rds:region:account-id:subgrp:subnet-group-name

rds:subgrp-tag

RestoreDBInstanceToPointInTime

rds:RestoreDBInstanceToPointInTime

数据库实例

arn:aws-cn:rds:region:account-id:db:db-instance-name

rds:DatabaseClass

rds:DatabaseEngine

rds:DatabaseName

rds:MultiAz

rds:Piops

rds:Vpc

rds:db-tag

数据库选项组

arn:aws-cn:rds:region:account-id:og:option-group-name

rds:og-tag

数据库快照

arn:aws-cn:rds:region:account-id:snapshot:snapshot-name

rds:snapshot-tag

数据库子网组

arn:aws-cn:rds:region:account-id:subgrp:subnet-group-name

rds:subgrp-tag

RevokeDBSecurityGroupIngress

rds:RevokeDBSecurityGroupIngress

数据库安全组

arn:aws-cn:rds:region:account-id:secgrp:security-group-name

rds:secgrp-tag

StartDBInstance

rds:StartDBInstance

数据库实例

arn:aws-cn:rds:region:account-id:db:db-instance-name

rds:DatabaseClass

rds:DatabaseEngine

rds:DatabaseName

rds:MultiAz

rds:Piops

rds:Vpc

rds:db-tag

StopDBInstance

rds:StopDBInstance

数据库实例

arn:aws-cn:rds:region:account-id:db:db-instance-name

rds:DatabaseClass

rds:DatabaseEngine

rds:DatabaseName

rds:MultiAz

rds:Piops

rds:Vpc

rds:db-tag

不支持资源级权限的 Amazon RDS 操作

您可以使用一个 IAM 策略中的所有 Amazon RDS 操作授予或拒绝用户对该操作的使用权限。但是,并非所有 Amazon RDS 操作都支持资源级权限 (这使您能够指定可对其执行操作的资源)。以下 Amazon RDS API 操作当前不支持资源级权限。因此,要在 IAM 策略中使用这些操作,您必须通过对语句中的 Resource 元素使用 * 通配符,向用户授予对操作使用所有资源的权限。

  • rds:DescribeAccountAttributes

  • rds:DescribeCertificates

  • rds:DescribeDBClusterSnapshots

  • rds:DescribeDBInstances

  • rds:DescribeEngineDefaultClusterParameters

  • rds:DescribeEngineDefaultParameters

  • rds:DescribeEventCategories

  • rds:DescribeEvents

  • rds:DescribeOptionGroupOptions

  • rds:DescribeOrderableDBInstanceOptions

  • rds:DownloadCompleteDBLogFile

  • rds:PurchaseReservedDBInstancesOffering