Amazon Relational Database Service
用户指南 (API Version 2014-10-31)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

Amazon RDS API 权限:操作、资源和条件参考

在设置 访问控制 和编写您可挂载到 IAM 身份的权限策略 (基于身份的策略) 时,可以使用下表作为参考。表列出各种 Amazon RDS API 操作、您为了执行该操作授予权限的相应操作、您可以授予权限的 AWS 资源以及您可以针对细化访问控制包含的条件键 (有关条件的更多信息,请参阅使用 IAM 策略条件实现精细访问控制)。您需要在策略的 Action 字段中指定操作、在策略的 Resource 字段中指定资源值、在策略的 Condition 字段中指定条件。

您可以在 Amazon RDS 策略中使用 AWS 范围的条件键来表达条件。有关 AWS 范围内的密钥的完整列表,请参阅 IAM 用户指南 中的可用密钥

注意

要指定操作,请在 API 操作名称之前使用 rds: 前缀 (例如,rds:CreateDBInstance)。

如果看到表右上角处有扩展箭头 (),则您可以在新窗口中打开该表。要关闭窗口,请选择右下角处的关闭按钮 (X)。

Amazon RDS API 和必需的操作权限

RDS API 操作 资源 条件密钥

AddSourceIdentifierToSubscription

rds:AddSourceIdentifierToSubscription

事件订阅

arn:aws-cn:rds:region:account-id:es:subscription-name

rds:es-tag

AddTagsToResource

rds:AddTagsToResource

数据库实例

arn:aws-cn:rds:region:account-id:db:db-instance-name

rds:db-tag

数据库选项组

arn:aws-cn:rds:region:account-id:og:option-group-name

rds:og-tag

数据库参数组

arn:aws-cn:rds:region:account-id:pg:parameter-group-name

rds:pg-tag

数据库安全组

arn:aws-cn:rds:region:account-id:secgrp:security-group-name

rds:secgrp-tag

数据库子网组

arn:aws-cn:rds:region:account-id:subgrp:subnet-group-name

rds:subgrp-tag

数据库快照

arn:aws-cn:rds:region:account-id:snapshot:snapshot-name

rds:snapshot-tag

事件订阅

arn:aws-cn:rds:region:account-id:es:subscription-name

rds:es-tag

预留数据库实例

arn:aws-cn:rds:region:account-id:ri:reserved-db-instance-name

rds:ri-tag

ApplyPendingMaintenanceAction

rds:ApplyPendingMaintenanceAction

数据库实例

arn:aws-cn:rds:region:account-id:db:db-instance-name

rds:db-tag

AuthorizeDBSecurityGroupIngress

rds:AuthorizeDBSecurityGroupIngress

数据库安全组

arn:aws-cn:rds:region:account-id:secgrp:security-group-name

rds:secgrp-tag

CopyDBClusterSnapshot

rds:CopyDBClusterSnapshot

数据库群集快照

arn:aws-cn:rds:region:account-id:cluster-snapshot:cluster-snapshot-name

rds:cluster-snapshot-tag

CopyDBParameterGroup

rds:CopyDBParameterGroup

数据库参数组

arn:aws-cn:rds:region:account-id:pg:parameter-group-name

rds:pg-tag

CopyDBSnapshot

rds:CopyDBSnapshot

数据库快照

arn:aws-cn:rds:region:account-id:snapshot:snapshot-name

rds:snapshot-tag

CopyOptionGroup

rds:CopyOptionGroup

数据库选项组

arn:aws-cn:rds:region:account-id:og:option-group-name

rds:og-tag

CreateDBCluster

rds:CreateDBCluster

数据库群集

arn:aws-cn:rds:region:account-id:cluster:db-cluster-name

rds:DatabaseEngine

rds:DatabaseName

rds:cluster-tag

数据库选项组

arn:aws-cn:rds:region:account-id:og:option-group-name

rds:og-tag

数据库群集参数组

arn:aws-cn:rds:region:account-id:cluster-pg:cluster-parameter-group-name

rds:cluster-pg-tag

数据库子网组

arn:aws-cn:rds:region:account-id:subgrp:subnet-group-name

rds:subgrp-tag

CreateDBClusterParameterGroup

rds:CreateDBClusterParameterGroup

数据库群集参数组

arn:aws-cn:rds:region:account-id:cluster-pg:cluster-parameter-group-name

rds:cluster-pg-tag

CreateDBClusterSnapshot

rds:CreateDBClusterSnapshot

数据库群集

arn:aws-cn:rds:region:account-id:cluster:db-cluster-name

rds:cluster-tag

数据库群集快照

arn:aws-cn:rds:region:account-id:cluster-snapshot:cluster-snapshot-name

rds:cluster-snapshot-tag

CreateDBInstance

rds:CreateDBInstance

数据库实例

arn:aws-cn:rds:region:account-id:db:db-instance-name

rds:DatabaseClass

rds:DatabaseEngine

rds:DatabaseName

rds:MultiAz

rds:Piops

rds:StorageSize

rds:Vpc

rds:db-tag

数据库选项组

arn:aws-cn:rds:region:account-id:og:option-group-name

rds:og-tag

数据库参数组

arn:aws-cn:rds:region:account-id:pg:parameter-group-name

rds:pg-tag

数据库安全组

arn:aws-cn:rds:region:account-id:secgrp:security-group-name

rds:secgrp-tag

数据库子网组

arn:aws-cn:rds:region:account-id:subgrp:subnet-group-name

rds:subgrp-tag

CreateDBInstanceReadReplica

rds:CreateDBInstanceReadReplica

数据库实例

arn:aws-cn:rds:region:account-id:db:db-instance-name

rds:DatabaseClass

rds:Piops

rds:db-tag

数据库选项组

arn:aws-cn:rds:region:account-id:og:option-group-name

rds:og-tag

数据库子网组

arn:aws-cn:rds:region:account-id:subgrp:subnet-group-name

rds:subgrp-tag

CreateDBParameterGroup

rds:CreateDBParameterGroup

数据库参数组

arn:aws-cn:rds:region:account-id:pg:parameter-group-name

rds:pg-tag

CreateDBSecurityGroup

rds:CreateDBSecurityGroup

数据库安全组

arn:aws-cn:rds:region:account-id:secgrp:security-group-name

rds:secgrp-tag

CreateDBSnapshot

rds:CreateDBSnapshot

数据库实例

arn:aws-cn:rds:region:account-id:db:db-instance-name

rds:db-tag

数据库快照

arn:aws-cn:rds:region:account-id:snapshot:snapshot-name

rds:snapshot-tag

CreateDBSubnetGroup

rds:CreateDBSubnetGroup

数据库子网组

arn:aws-cn:rds:region:account-id:subgrp:subnet-group-name

rds:subgrp-tag

CreateEventSubscription

rds:CreateEventSubscription

事件订阅

arn:aws-cn:rds:region:account-id:es:subscription-name

rds:es-tag

CreateOptionGroup

rds:CreateOptionGroup

数据库选项组

arn:aws-cn:rds:region:account-id:og:option-group-name

rds:og-tag

DeleteDBCluster

rds:DeleteDBCluster

数据库群集

arn:aws-cn:rds:region:account-id:cluster:db-cluster-name

rds:cluster-tag

数据库群集快照

arn:aws-cn:rds:region:account-id:cluster-snapshot:cluster-snapshot-name

rds:cluster-snapshot-tag

DeleteDBClusterParameterGroup

rds:DeleteDBClusterParameterGroup

数据库群集参数组

arn:aws-cn:rds:region:account-id:cluster-pg:cluster-parameter-group-name

rds:cluster-pg-tag

DeleteDBClusterSnapshot

rds:DeleteDBClusterSnapshot

数据库群集快照

arn:aws-cn:rds:region:account-id:cluster-snapshot:cluster-snapshot-name

rds:cluster-snapshot-tag

DeleteDBInstance

rds:DeleteDBInstance

数据库实例

arn:aws-cn:rds:region:account-id:db:db-instance-name

rds:db-tag

DeleteDBParameterGroup

rds:DeleteDBParameterGroup

数据库参数组

arn:aws-cn:rds:region:account-id:pg:parameter-group-name

rds:pg-tag

DeleteDBSecurityGroup

rds:DeleteDBSecurityGroup

数据库安全组

arn:aws-cn:rds:region:account-id:secgrp:security-group-name

rds:secgrp-tag

DeleteDBSnapshot

rds:DeleteDBSnapshot

数据库快照

arn:aws-cn:rds:region:account-id:snapshot:snapshot-name

rds:snapshot-tag

DeleteDBSubnetGroup

rds:DeleteDBSubnetGroup

数据库子网组

arn:aws-cn:rds:region:account-id:subgrp:subnet-group-name

rds:subgrp-tag

DeleteEventSubscription

rds:DeleteEventSubscription

事件订阅

arn:aws-cn:rds:region:account-id:es:subscription-name

rds:es-tag

DeleteOptionGroup

rds:DeleteOptionGroup

数据库选项组

arn:aws-cn:rds:region:account-id:og:option-group-name

rds:og-tag

DescribeAccountAttributes

rds:DescribeAccountAttributes

DescribeCertificates

rds:DescribeCertificates

DescribeDBClusterParameterGroups

rds:DescribeDBClusterParameterGroups

数据库群集参数组

arn:aws-cn:rds:region:account-id:cluster-pg:cluster-parameter-group-name

rds:cluster-pg-tag

DescribeDBClusterParameters

rds:DescribeDBClusterParameters

数据库群集参数组

arn:aws-cn:rds:region:account-id:cluster-pg:cluster-parameter-group-name

rds:cluster-pg-tag

DescribeDBClusters

rds:DescribeDBClusters

数据库群集

arn:aws-cn:rds:region:account-id:cluster:db-cluster-instance-name

rds:cluster-tag

DescribeDBClusterSnapshotAttributes

rds:DescribeDBClusterSnapshotAttributes

数据库群集快照

arn:aws-cn:rds:region:account-id:cluster-snapshot:cluster-snapshot-name

rds:cluster-snapshot-tag

DescribeDBEngineVersions

rds:DescribeDBEngineVersions

数据库参数组

arn:aws-cn:rds:region:account-id:pg:parameter-group-name

rds:pg-tag

DescribeDBInstances

rds:DescribeDBInstances

数据库实例

arn:aws-cn:rds:region:account-id:db:db-instance-name

rds:db-tag

DescribeDBLogFiles

rds:DescribeDBLogFiles

数据库实例

arn:aws-cn:rds:region:account-id:db:db-instance-name

rds:db-tag

DescribeDBParameterGroups

rds:DescribeDBParameterGroups

数据库参数组

arn:aws-cn:rds:region:account-id:pg:parameter-group-name

rds:pg-tag

DescribeDBParameters

rds:DescribeDBParameters

数据库参数组

arn:aws-cn:rds:region:account-id:pg:parameter-group-name

rds:pg-tag

DescribeDBSecurityGroups

rds:DescribeDBSecurityGroups

数据库安全组

arn:aws-cn:rds:region:account-id:secgrp:security-group-name

rds:secgrp-tag

DescribeDBSnapshotAttributes

rds:DescribeDBSnapshotAttributes

数据库快照

arn:aws-cn:rds:region:account-id:snapshot:snapshot-name

rds:snapshot-tag

DescribeDBSnapshots

rds:DescribeDBSnapshots

数据库实例

arn:aws-cn:rds:region:account-id:db:db-instance-name

rds:db-tag

数据库快照

arn:aws-cn:rds:region:account-id:snapshot:snapshot-name

rds:snapshot-tag

DescribeDBSubnetGroups

rds:DescribeDBSubnetGroups

数据库子网组

arn:aws-cn:rds:region:account-id:subgrp:subnet-group-name

rds:subgrp-tag

DescribeEngineDefaultClusterParameters

rds:DescribeEngineDefaultClusterParameters

DescribeEngineDefaultParameters

rds:DescribeEngineDefaultParameters

DescribeEventCategories

rds:DescribeEventCategories

DescribeEvents

rds:DescribeEvents

DescribeEventSubscriptions

rds:DescribeEventSubscriptions

事件订阅

arn:aws-cn:rds:region:account-id:es:subscription-name

rds:es-tag

DescribeOptionGroupOptions

rds:DescribeOptionGroupOptions

数据库选项组

arn:aws-cn:rds:region:account-id:og:option-group-name

rds:og-tag

DescribeOptionGroups

rds:DescribeOptionGroups

数据库选项组

arn:aws-cn:rds:region:account-id:og:option-group-name

rds:og-tag

DescribeOrderableDBInstanceOptions

rds:DescribeOrderableDBInstanceOptions

DescribePendingMaintenanceActions

rds:DescribePendingMaintenanceActions

数据库实例

arn:aws-cn:rds:region:account-id:db:db-instance-name

rds:DatabaseClass

rds:DatabaseEngine

rds:DatabaseName

rds:MultiAz

rds:Piops

rds:StorageSize

rds:Vpc

rds:db-tag

DescribeReservedDBInstances

rds:DescribeReservedDBInstances

预留数据库实例

arn:aws-cn:rds:region:account-id:ri:reserved-db-instance-name

rds:DatabaseClass

rds:MultiAz

rds:ri-tag

DescribeReservedDBInstancesOfferings

rds:DescribeReservedDBInstancesOfferings

数据库实例

arn:aws-cn:rds:region:account-id:db:db-instance-name

rds:DatabaseClass

rds:MultiAz

DownloadCompleteDBLogFile

rds:DownloadCompleteDBLogFile

DownloadDBLogFilePortion

rds:DownloadDBLogFilePortion

数据库实例

arn:aws-cn:rds:region:account-id:db:db-instance-name

rds:db-tag

FailoverDBCluster

rds:FailoverDBCluster

数据库群集

arn:aws-cn:rds:region:account-id:cluster:db-cluster-instance-name

rds:cluster-tag

ListTagsForResource

rds:ListTagsForResource

数据库实例

arn:aws-cn:rds:region:account-id:db:db-instance-name

rds:db-tag

数据库选项组

arn:aws-cn:rds:region:account-id:og:option-group-name

rds:og-tag

数据库参数组

arn:aws-cn:rds:region:account-id:pg:parameter-group-name

rds:pg-tag

数据库安全组

arn:aws-cn:rds:region:account-id:secgrp:security-group-name

rds:secgrp-tag

数据库子网组

arn:aws-cn:rds:region:account-id:subgrp:subnet-group-name

rds:subgrp-tag

数据库快照

arn:aws-cn:rds:region:account-id:snapshot:snapshot-name

rds:snapshot-tag

事件订阅

arn:aws-cn:rds:region:account-id:es:subscription-name

rds:es-tag

预留数据库实例

arn:aws-cn:rds:region:account-id:ri:reserved-db-instance-name

rds:ri-tag

ModifyDBCluster

rds:ModifyDBCluster

数据库群集

arn:aws-cn:rds:region:account-id:cluster:db-cluster-name

rds:cluster-tag

数据库选项组

arn:aws-cn:rds:region:account-id:og:option-group-name

rds:og-tag

数据库群集参数组

arn:aws-cn:rds:region:account-id:cluster-pg:cluster-parameter-group-name

rds:cluster-pg-tag

ModifyDBClusterParameterGroup

rds:ModifyDBClusterParameterGroup

数据库群集参数组

arn:aws-cn:rds:region:account-id:cluster-pg:cluster-parameter-group-name

rds:cluster-pg-tag

ModifyDBClusterSnapshotAttribute

rds:ModifyDBClusterSnapshotAttribute

数据库群集快照

arn:aws-cn:rds:region:account-id:cluster-snapshot:cluster-snapshot-name

rds:cluster-snapshot-tag

ModifyDBInstance

rds:ModifyDBInstance

数据库实例

arn:aws-cn:rds:region:account-id:db:db-instance-name

rds:DatabaseClass

rds:MultiAz

rds:Piops

rds:StorageSize

rds:Vpc

rds:db-tag

数据库选项组

arn:aws-cn:rds:region:account-id:og:option-group-name

rds:og-tag

数据库参数组

arn:aws-cn:rds:region:account-id:pg:parameter-group-name

rds:pg-tag

数据库安全组

arn:aws-cn:rds:region:account-id:secgrp:security-group-name

rds:secgrp-tag

ModifyDBParameterGroup

rds:ModifyDBParameterGroup

数据库参数组

arn:aws-cn:rds:region:account-id:pg:parameter-group-name

rds:pg-tag

ModifyDBSnapshotAttribute

rds:ModifyDBSnapshotAttribute

数据库快照

arn:aws-cn:rds:region:account-id:snapshot:snapshot-name

rds:snapshot-tag

ModifyDBSubnetGroup

rds:ModifyDBSubnetGroup

数据库子网组

arn:aws-cn:rds:region:account-id:subgrp:subnet-group-name

rds:subgrp-tag

ModifyEventSubscription

rds:ModifyEventSubscription

事件订阅

arn:aws-cn:rds:region:account-id:es:subscription-name

rds:es-tag

ModifyOptionGroup

rds:ModifyOptionGroup

数据库选项组

arn:aws-cn:rds:region:account-id:og:option-group-name

rds:og-tag

PromoteReadReplica

rds:PromoteReadReplica

数据库实例

arn:aws-cn:rds:region:account-id:db:db-instance-name

rds:db-tag

PromoteReadReplicaDBCluster

rds:PromoteReadReplicaDBCluster

数据库群集

arn:aws-cn:rds:region:account-id:cluster:db-cluster-name

PurchaseReservedDBInstancesOffering

rds:PurchaseReservedDBInstancesOffering

RebootDBInstance

rds:RebootDBInstance

数据库实例

arn:aws-cn:rds:region:account-id:db:db-instance-name

rds:db-tag

RemoveSourceIdentifierFromSubscription

rds:RemoveSourceIdentifierFromSubscription

事件订阅

arn:aws-cn:rds:region:account-id:es:subscription-name

rds:es-tag

RemoveTagsFromResource

rds:RemoveTagsFromResource

数据库实例

arn:aws-cn:rds:region:account-id:db:db-instance-name

rds:db-tag

数据库选项组

arn:aws-cn:rds:region:account-id:og:option-group-name

rds:og-tag

数据库参数组

arn:aws-cn:rds:region:account-id:pg:parameter-group-name

rds:pg-tag

数据库安全组

arn:aws-cn:rds:region:account-id:secgrp:security-group-name

rds:secgrp-tag

数据库子网组

arn:aws-cn:rds:region:account-id:subgrp:subnet-group-name

rds:subgrp-tag

数据库快照

arn:aws-cn:rds:region:account-id:snapshot:snapshot-name

rds:snapshot-tag

事件订阅

arn:aws-cn:rds:region:account-id:es:subscription-name

rds:es-tag

预留数据库实例

arn:aws-cn:rds:region:account-id:ri:reserved-db-instance-name

rds:ri-tag

ResetDBClusterParameterGroup

rds:ResetDBClusterParameterGroup

数据库群集参数组

arn:aws-cn:rds:region:account-id:cluster-pg:cluster-parameter-group-name

rds:cluster-pg-tag

ResetDBParameterGroup

rds:ResetDBParameterGroup

数据库参数组

arn:aws-cn:rds:region:account-id:pg:parameter-group-name

rds:pg-tag

RestoreDBClusterFromS3

rds:RestoreDBClusterFromS3

数据库群集

arn:aws-cn:rds:region:account-id:cluster:db-cluster-instance-name

rds:DatabaseEngine

rds:DatabaseName

rds:cluster-tag

数据库群集参数组

arn:aws-cn:rds:region:account-id:cluster-pg:cluster-parameter-group-name

rds:cluster-pg-tag

数据库选项组

arn:aws-cn:rds:region:account-id:og:option-group-name

rds:og-tag

数据库子网组

arn:aws-cn:rds:region:account-id:subgrp:subnet-group-name

rds:subgrp-tag

RestoreDBClusterFromSnapshot

rds:RestoreDBClusterFromSnapshot

数据库群集

arn:aws-cn:rds:region:account-id:cluster:db-cluster-instance-name

rds:DatabaseEngine

rds:DatabaseName

rds:cluster-tag

数据库选项组

arn:aws-cn:rds:region:account-id:og:option-group-name

rds:og-tag

数据库群集快照

arn:aws-cn:rds:region:account-id:cluster-snapshot:cluster-snapshot-name

rds:cluster-snapshot-tag

RestoreDBClusterToPointInTime

rds:RestoreDBClusterToPointInTime

数据库群集

arn:aws-cn:rds:region:account-id:cluster:db-cluster-instance-name

rds:cluster-tag

数据库选项组

arn:aws-cn:rds:region:account-id:og:option-group-name

rds:og-tag

数据库子网组

arn:aws-cn:rds:region:account-id:subgrp:subnet-group-name

rds:subgrp-tag

RestoreDBInstanceFromDBSnapshot

rds:RestoreDBInstanceFromDBSnapshot

数据库实例

arn:aws-cn:rds:region:account-id:db:db-instance-name

rds:DatabaseClass

rds:DatabaseEngine

rds:DatabaseName

rds:MultiAz

rds:Piops

rds:Vpc

rds:db-tag

数据库选项组

arn:aws-cn:rds:region:account-id:og:option-group-name

rds:og-tag

数据库快照

arn:aws-cn:rds:region:account-id:snapshot:snapshot-name

rds:snapshot-tag

数据库子网组

arn:aws-cn:rds:region:account-id:subgrp:subnet-group-name

rds:subgrp-tag

RestoreDBInstanceToPointInTime

rds:RestoreDBInstanceToPointInTime

数据库实例

arn:aws-cn:rds:region:account-id:db:db-instance-name

rds:DatabaseClass

rds:DatabaseEngine

rds:DatabaseName

rds:MultiAz

rds:Piops

rds:Vpc

rds:db-tag

数据库选项组

arn:aws-cn:rds:region:account-id:og:option-group-name

rds:og-tag

数据库快照

arn:aws-cn:rds:region:account-id:snapshot:snapshot-name

rds:snapshot-tag

数据库子网组

arn:aws-cn:rds:region:account-id:subgrp:subnet-group-name

rds:subgrp-tag

RevokeDBSecurityGroupIngress

rds:RevokeDBSecurityGroupIngress

数据库安全组

arn:aws-cn:rds:region:account-id:secgrp:security-group-name

rds:secgrp-tag

StartDBInstance

rds:StartDBInstance

数据库实例

arn:aws-cn:rds:region:account-id:db:db-instance-name

rds:DatabaseClass

rds:DatabaseEngine

rds:DatabaseName

rds:MultiAz

rds:Piops

rds:Vpc

rds:db-tag

StopDBInstance

rds:StopDBInstance

数据库实例

arn:aws-cn:rds:region:account-id:db:db-instance-name

rds:DatabaseClass

rds:DatabaseEngine

rds:DatabaseName

rds:MultiAz

rds:Piops

rds:Vpc

rds:db-tag

相关主题

本页内容: