Amazon Aurora
Aurora 用户指南 (API 版本 2014-10-31)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

创建 IAM 角色以允许 Amazon Aurora 访问 AWS 服务

在创建 IAM 策略以允许 Aurora 访问 AWS 资源后,您必须创建一个 IAM 角色并将 IAM 策略与新 IAM 角色关联起来。

要创建 IAM 角色以允许您的 Amazon RDS 集群代表您与其他 AWS 服务通信,请执行以下步骤。

创建 IAM 角色以允许 Amazon RDS 访问 AWS 服务

  1. 打开 IAM 控制台

  2. 在导航窗格中,选择 Roles

  3. 选择创建角色

  4. AWS 服务下面,选择 RDS

  5. 选择您的使用案例下面,选择 RDS – CloudHSM 和 Directory Service

  6. 选择下一步: 权限

  7. 选择下一步: 标签

  8. 选择 下一步: 审核

  9. 角色名称设置为您的 IAM 角色的名称,例如,RDSLoadFromS3。也可以添加可选的角色描述值。

  10. 选择创建角色

  11. 在导航窗格中,选择 角色

  12. Search (搜索) 字段中,输入已创建的角色的名称,并在该角色名称出现在列表中时选择它。

  13. 权限选项卡上,将以下默认角色从策略中分离:

    • AmazonRDSDirectoryServiceAccess

    • RDSCloudHsmAuthorizationRole

    要分离角色,请选择右侧与角色关联的 X,然后选择 Detach (分离)

  14. Permissions (权限) 选项卡上,选择 Attach policies (附加策略)

  15. 附加策略页上,在搜索字段中输入您的策略的名称。

  16. 当其显示在列表中时,选择您之前使用以下一个部分中的说明所定义的策略:

  17. 选择 Attach policy

  18. 完成 将 IAM 角色与 Amazon Aurora MySQL 数据库集群关联 中的步骤。