创建 IAM 角色以允许 Amazon Aurora 访问 AWS 服务
在创建 IAM 策略以允许 Aurora 访问 AWS 资源后,您必须创建一个 IAM 角色并将 IAM 策略与新 IAM 角色关联起来。
要创建 IAM 角色以允许您的 Amazon RDS 集群代表您与其他 AWS 服务通信,请执行以下步骤。
创建 IAM 角色以允许 Amazon RDS 访问 AWS 服务
-
打开 IAM 控制台。
-
在导航窗格中,选择 Roles。
-
选择创建角色。
-
在 AWS 服务下面,选择 RDS。
-
在选择您的使用案例下面,选择 RDS – CloudHSM 和 Directory Service。
-
选择下一步:权限。
-
选择 Next: Review。
-
将角色名称设置为您的 IAM 角色的名称,例如,
RDSLoadFromS3。也可以添加可选的角色描述值。 -
选择创建角色。
-
在导航窗格中,选择 Roles。
-
在搜索字段中,输入您创建的角色的名称,然后单击在列表中显示的该角色。
-
在权限选项卡上,将以下默认角色从策略中分离:
-
AmazonRDSDirectoryServiceAccess -
RDSCloudHsmAuthorizationRole
要分离一个角色,请在右侧单击与该角色关联的 X,然后单击分离。
-
-
在权限选项卡上,选择附加策略。
-
在附加策略页上,在搜索字段中输入您的策略的名称。
-
当其显示在列表中时,选择您之前使用以下一个部分中的说明所定义的策略:
-
选择 Attach policy。