创建 IAM 角色以允许 Amazon Aurora 访问Amazon服务
在创建 IAM 策略以允许 Aurora 访问Amazon资源后,您必须创建一个 IAM 角色并将 IAM 策略与新 IAM 角色关联起来。
要创建 IAM 角色以允许您的 Amazon RDS 集群代表您与其他Amazon服务通信,请执行以下步骤。
创建 IAM 角色以允许 Amazon RDS 访问Amazon服务
-
打开 IAM 控制台
。 -
在导航窗格中,选择 Roles (角色)。
-
选择 Create role (创建角色)。
-
在 Amazon service 下,选择 RDS。
-
在 Select your use case (选择您的用例) 下,选择 RDS – Add Role to Database (RDS - 将角色添加到数据库)。
-
选择下一步: 权限。
-
在 Attach permissions policies (附加权限策略) 页的 Search (搜索) 字段中输入策略的名称。
-
当其显示在列表中时,选择您之前使用以下一个部分中的说明所定义的策略:
-
依次选择 Next: Tags (下一步: 标签) 和 Next: Review (下一步: 查看)。
-
在 Role name (角色名称) 中,输入 IAM 角色的名称,例如
RDSLoadFromS3
。您也可以添加可选的 Role description (角色描述) 值。 -
选择 Create role (创建角色)。