步骤 3:将您的 IAM 角色添加到 RDS for Db2 数据库实例
在此步骤中,您将 IAM 角色添加到 RDS for Db2 数据库实例。请注意以下要求:
-
您必须具有访问 IAM 角色的权限,并向此角色附加所需的 Amazon S3 权限策略。
-
您一次只能将一个 IAM 角色与 RDS for Db2 数据库实例关联。
-
RDS for Db2 数据库实例必须处于可用状态。
您可以使用 Amazon Web Services Management Console或 Amazon CLI 向数据库实例添加 IAM 角色。
将 IAM 角色添加到 RDS for Db2 数据库实例
登录 Amazon Web Services Management Console 并通过以下网址打开 Amazon RDS 控制台:https://console.aws.amazon.com/rds/
。 -
在导航窗格中,选择 Databases(数据库)。
-
选择 RDS for Db2 数据库实例名称。
-
在 Connectivity & security(连接性和安全性)选项卡上,向下滚动到页面底部的 Manage IAM roles(管理 IAM 角色)部分。
-
对于向此实例添加 IAM 角色,选择您在步骤 2:创建 IAM 角色并附加您的 IAM policy中创建的角色。
-
对于 Feature (功能),选择 S3_INTEGRATION。
-
选择 Add role (添加角色)。
要将 IAM 角色添加到 RDS for Db2 数据库实例,请运行 add-role-to-db-instance 命令。在以下示例中,将 db_instance_name 和 iam_role_arn 替换为数据库实例的名称和您在步骤 2:创建 IAM 角色并附加您的 IAM policy中创建的 IAM 角色的 ARN。
对于 Linux、macOS 或 Unix:
aws rds add-role-to-db-instance \ --db-instance-identifierdb_instance_name\ --feature-name S3_INTEGRATION \ --role-arniam_role_arn\
对于 Windows:
aws rds add-role-to-db-instance ^ --db-instance-identifierdb_instance_name^ --feature-name S3_INTEGRATION ^ --role-arniam_role_arn^
要确认该角色已成功添加到 RDS for Db2 数据库实例,请运行 describe-db-instances 命令。在以下示例中,将 db_instance_name 替换为数据库实例的名称。
对于 Linux、macOS 或 Unix:
aws rds describe-db-instances \ --filters "Name=db-instance-id,Values=db_instance_name" \ --query 'DBInstances[].AssociatedRoles'
对于 Windows:
aws rds describe-db-instances ^ --filters "Name=db-instance-id,Values=db_instance_name" ^ --query 'DBInstances[].AssociatedRoles'
此命令生成类似于以下示例的输出:
[
[
{
"RoleArn": "arn:aws:iam::0123456789012:role/rds-db2-s3-role",
"FeatureName": "S3_INTEGRATION",
"Status": "ACTIVE"
}
]
]