步骤 2:创建 IAM 角色并附加您的 IAM policy
此步骤假定您已在步骤 1:创建 IAM policy中创建了 IAM 策略。在此步骤中,您将为 RDS for Db2 数据库实例创建一个 IAM 角色,然后将 IAM policy 附加到该角色。
您可以使用 Amazon Web Services Management Console或 Amazon CLI 为数据库实例创建 IAM 角色。
创建 IAM 角色并向其附加 IAM policy
登录 Amazon Web Services Management Console,然后通过以下网址打开 IAM 控制台:https://console.aws.amazon.com/iam/
。 -
在导航窗格中,选择角色。
-
选择创建角色。
-
对于可信实体类型,选择 Amazon Web Service。
-
对于服务或使用案例,选择 RDS,然后选择 RDS – 向数据库添加角色。
-
选择下一步。
-
对于权限策略,搜索并选择您创建的 IAM policy 的名称。
-
选择下一步。
-
对于 Role name(角色名称),输入一个角色名称。
-
(可选)在描述中,输入新角色的描述。
-
选择创建角色。
创建 IAM 角色并向其附加 IAM policy
-
运行 create-role 命令。在以下示例中,将
iam_role_name替换为您的 IAM 角色的名称。对于 Linux、macOS 或 Unix:
aws iam create-role \ --role-nameiam_role_name\ --assume-role-policy-document '{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "rds.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }'对于 Windows:
aws iam create-role ^ --role-nameiam_role_name^ --assume-role-policy-document '{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "rds.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }' -
创建角色之后,记下该角色的 ARN。您需要步骤 3:将您的 IAM 角色添加到 RDS for Db2 数据库实例的 ARN。
-
运行 attach-role-policy 命令。在以下示例中,将
iam_policy_arn替换为您在步骤 1:创建 IAM policy中创建的 IAM policy。将iam_role_name替换为刚创建的 IAM 角色的名称。对于 Linux、macOS 或 Unix:
aws iam attach-role-policy \ --policy-arniam_policy_arn\ --role-nameiam_role_name对于 Windows:
aws iam attach-role-policy ^ --policy-arniam_policy_arn^ --role-nameiam_role_name
有关更多信息,请参阅《IAM 用户指南》中的创建向 IAM 用户委派权限的角色。