步骤 2:创建 IAM 角色并附加您的 IAM policy - Amazon Relational Database Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

步骤 2:创建 IAM 角色并附加您的 IAM policy

此步骤假定您已在步骤 1:创建 IAM policy中创建了 IAM 策略。在此步骤中,您将为 RDS for Db2 数据库实例创建一个 IAM 角色,然后将 IAM policy 附加到该角色。

您可以使用 Amazon Web Services Management Console或 Amazon CLI 为数据库实例创建 IAM 角色。

创建 IAM 角色并向其附加 IAM policy
  1. 登录 Amazon Web Services Management Console,然后通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/

  2. 在导航窗格中,选择角色

  3. 选择创建角色

  4. 对于可信实体类型,选择 Amazon Web Service

  5. 对于服务或使用案例,选择 RDS,然后选择 RDS 向数据库添加角色

  6. 选择下一步

  7. 对于权限策略,搜索并选择您创建的 IAM policy 的名称。

  8. 选择下一步

  9. 对于 Role name(角色名称),输入一个角色名称。

  10. (可选)在描述中,输入新角色的描述。

  11. 选择创建角色

创建 IAM 角色并向其附加 IAM policy
  1. 运行 create-role 命令。在以下示例中,将 iam_role_name 替换为您的 IAM 角色的名称。

    对于 Linux、macOS 或 Unix:

    aws iam create-role \ --role-name iam_role_name \ --assume-role-policy-document '{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "rds.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }'

    对于 Windows:

    aws iam create-role ^ --role-name iam_role_name ^ --assume-role-policy-document '{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "rds.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }'
  2. 创建角色之后,记下该角色的 ARN。您需要步骤 3:将您的 IAM 角色添加到 RDS for Db2 数据库实例的 ARN。

  3. 运行 attach-role-policy 命令。在以下示例中,将 iam_policy_arn 替换为您在步骤 1:创建 IAM policy中创建的 IAM policy。将 iam_role_name 替换为刚创建的 IAM 角色的名称。

    对于 Linux、macOS 或 Unix:

    aws iam attach-role-policy \ --policy-arn iam_policy_arn \ --role-name iam_role_name

    对于 Windows:

    aws iam attach-role-policy ^ --policy-arn iam_policy_arn ^ --role-name iam_role_name

有关更多信息,请参阅《IAM 用户指南》中的创建向 IAM 用户委派权限的角色