Amazon RDS 的操作、资源和条件键 - 服务授权参考
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon RDS 的操作、资源和条件键

Amazon RDS(服务前缀:rds)提供以下服务特定的资源、操作和条件上下文键以在 IAM 权限策略中使用。

参考:

Amazon RDS 定义的操作

您可以在 Action 策略语句的 IAM 元素中指定以下操作。可以使用策略授予在 Amazon 中执行操作的权限。您在策略中使用一项操作时,通常使用相同的名称允许或拒绝对 API 操作或 CLI 命令的访问。但在某些情况下,单一动作可控制对多项操作的访问。还有某些操作需要多种不同的动作。

资源类型列指示每项操作是否支持资源级权限。如果该列没有任何值,您必须在策略语句的 Resource 元素中指定所有资源(“*”)。如果该列包含一种资源类型,则可以在含有该操作的语句中指定该类型的 ARN。必需资源在表中以星号 (*) 表示。如果在使用该操作的语句中指定资源级权限 ARN,则它必须属于该类型。某些操作支持多种资源类型。如果资源类型是可选的(未指示为必需),则可以选择使用一种类型而不使用其他类型。

有关下表中各列的详细信息,请参阅 操作表

操作 描述 访问级别 资源类型(* 为必需) 条件键 相关操作
AddRoleToDBCluster 授予权限以关联 Aurora 数据库集群中的 Identity and Access Management (IAM) 角色 写入

cluster*

iam:PassRole

AddRoleToDBInstance 授予权限以将 Amazon Identity and Access Management (IAM) 角色与数据库实例相关联 写入

db*

iam:PassRole

AddSourceIdentifierToSubscription 授予权限以将源标识符添加到现有的 RDS 事件通知订阅中 写入

es*

AddTagsToResource 授予权限以将元数据标签添加到 Amazon RDS 资源中 标记

db

es

og

pg

proxy

proxy-endpoint

ri

secgrp

snapshot

subgrp

target-group

aws:RequestTag/${TagKey}

aws:TagKeys

rds:req-tag/${TagKey}

ApplyPendingMaintenanceAction 授予权限以将待处理的维护操作应用于资源 写入

cluster

db

AuthorizeDBSecurityGroupIngress 授予权限以使用两种授权形式之一来允许传入到 DBSecurityGroup 权限管理

secgrp*

BacktrackDBCluster 授予权限以将数据库集群回溯到特定时间,而不创建新的数据库集群 写入

cluster*

CancelExportTask 授予权限以取消正在进行的导出任务 写入
CopyDBClusterParameterGroup 授予权限以复制指定数据库集群参数组 写入

cluster-pg*

rds:AddTagsToResource

aws:RequestTag/${TagKey}

aws:TagKeys

CopyDBClusterSnapshot 授予权限以创建数据库集群快照 写入

cluster-snapshot*

rds:AddTagsToResource

aws:RequestTag/${TagKey}

aws:TagKeys

CopyDBParameterGroup 授予权限以复制指定数据库参数组 写入

pg*

rds:AddTagsToResource

aws:RequestTag/${TagKey}

aws:TagKeys

CopyDBSnapshot 授予权限以复制指定数据库快照 写入

snapshot*

rds:AddTagsToResource

aws:RequestTag/${TagKey}

aws:TagKeys

CopyOptionGroup 授予权限以复制指定选项组 写入

og*

rds:AddTagsToResource

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCustomAvailabilityZone 授予权限以创建新的自定义可用区 写入
CreateDBCluster 授予权限以创建新的 Amazon Aurora 数据库集群 写入

cluster*

iam:PassRole

rds:AddTagsToResource

cluster-pg*

og*

subgrp*

aws:RequestTag/${TagKey}

aws:TagKeys

rds:req-tag/${TagKey}

rds:DatabaseEngine

rds:DatabaseName

rds:StorageEncrypted

CreateDBClusterEndpoint 授予权限以创建新的自定义终端节点,并将其与 Amazon Aurora 数据库集群相关联 写入

cluster*

rds:AddTagsToResource

cluster-endpoint*

rds:EndpointType

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDBClusterParameterGroup 授予权限以创建新的数据库集群参数组 写入

cluster-pg*

rds:AddTagsToResource

aws:RequestTag/${TagKey}

aws:TagKeys

rds:req-tag/${TagKey}

CreateDBClusterSnapshot 授予权限以创建数据库集群快照 写入

cluster*

rds:AddTagsToResource

cluster-snapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

rds:req-tag/${TagKey}

CreateDBInstance 授予权限以创建新的数据库实例 写入

db*

iam:PassRole

rds:AddTagsToResource

og*

pg*

secgrp*

subgrp*

aws:RequestTag/${TagKey}

aws:TagKeys

rds:req-tag/${TagKey}

CreateDBInstanceReadReplica 授予权限以创建作为源数据库实例的只读副本的数据库实例 写入

db*

iam:PassRole

rds:AddTagsToResource

og*

subgrp*

aws:RequestTag/${TagKey}

aws:TagKeys

rds:req-tag/${TagKey}

CreateDBParameterGroup 授予权限以创建新的数据库参数组 写入

pg*

rds:AddTagsToResource

aws:RequestTag/${TagKey}

aws:TagKeys

rds:req-tag/${TagKey}

CreateDBProxy 授予权限以创建数据库代理 写入

aws:RequestTag/${TagKey}

aws:TagKeys

iam:PassRole

CreateDBProxyEndpoint 授予权限以创建数据库代理终端节点 写入

proxy*

proxy-endpoint*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDBSecurityGroup 授予权限以创建新的数据库安全组。数据库安全组控制对数据库实例的访问权限 写入

secgrp*

rds:AddTagsToResource

aws:RequestTag/${TagKey}

aws:TagKeys

rds:req-tag/${TagKey}

CreateDBSnapshot 授予权限以创建数据库快照 写入

db*

rds:AddTagsToResource

snapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

rds:req-tag/${TagKey}

CreateDBSubnetGroup 授予权限以创建新的数据库子网组 写入

subgrp*

rds:AddTagsToResource

aws:RequestTag/${TagKey}

aws:TagKeys

rds:req-tag/${TagKey}

CreateEventSubscription 授予权限以创建 RDS 事件通知订阅 写入

es*

rds:AddTagsToResource

aws:RequestTag/${TagKey}

aws:TagKeys

rds:req-tag/${TagKey}

CreateGlobalCluster 授予权限以创建分布在多个区域中的 Aurora 全局数据库 写入

cluster*

global-cluster*

CreateOptionGroup 授予权限以创建新的选项组 写入

og*

rds:AddTagsToResource

aws:RequestTag/${TagKey}

aws:TagKeys

rds:req-tag/${TagKey}

CrossRegionCommunication [仅权限] 在执行跨区域操作(如跨区域快照复制或跨区域只读副本创建)时,授予权限以访问远程区域中的资源 写入
DeleteCustomAvailabilityZone 授予权限以删除自定义可用区 写入
DeleteDBCluster 授予权限以删除以前预置的数据库集群 写入

cluster*

cluster-snapshot*

DeleteDBClusterEndpoint 授予权限以删除自定义终端节点,并将其从 Amazon Aurora 数据库集群中删除 写入

cluster-endpoint*

DeleteDBClusterParameterGroup 授予权限以删除指定数据库集群参数组 写入

cluster-pg*

DeleteDBClusterSnapshot 授予权限以删除数据库集群快照 写入

cluster-snapshot*

DeleteDBInstance 授予权限以删除以前预配置的数据库实例 写入

db*

DeleteDBInstanceAutomatedBackup 授予权限以根据源实例的 DbiResourceId 值或可还原实例的资源 ID 删除自动备份 写入
DeleteDBParameterGroup 授予权限以删除指定的数据库参数组 写入

pg*

DeleteDBProxy 授予权限以删除数据库代理 写入

proxy*

DeleteDBProxyEndpoint 授予权限以删除数据库代理终端节点 写入

proxy-endpoint*

DeleteDBSecurityGroup 授予权限以删除数据库安全组 写入

secgrp*

DeleteDBSnapshot 授予权限以删除数据库快照 写入

snapshot*

DeleteDBSubnetGroup 授予权限以删除数据库子网组 写入

subgrp*

DeleteEventSubscription 授予权限以删除 RDS 事件通知订阅 写入

es*

DeleteGlobalCluster 授予权限以删除全局数据库集群 写入

global-cluster*

DeleteInstallationMedia 授予权限以删除安装媒体 写入
DeleteOptionGroup 授予权限以删除现有选项组 写入

og*

DeregisterDBProxyTargets 授予权限以从数据库代理目标组中删除目标 写入

cluster*

db*

proxy*

target-group*

DescribeAccountAttributes 授予权限以列出客户账户的所有属性 List
DescribeCertificates 列出 Amazon RDS 为此Amazon账户提供的 CA 证书集 List
DescribeCustomAvailabilityZones 授予权限以返回有关预置自定义可用区的信息 List
DescribeDBClusterBacktracks 授予权限以返回有关数据库集群回溯的信息 List

cluster*

DescribeDBClusterEndpoints 授予权限以返回有关 Amazon Aurora 数据库集群的终端节点的信息 List

cluster-endpoint*

cluster

DescribeDBClusterParameterGroups 授予权限以返回数据库集群参数组描述列表 List

cluster-pg*

DescribeDBClusterParameters 授予权限以返回特定数据库集群参数组的详细参数列表 List

cluster-pg*

DescribeDBClusterSnapshotAttributes 授予权限以返回手动数据库集群快照的数据库集群快照属性名称和值的列表 List

cluster-snapshot*

DescribeDBClusterSnapshots 授予权限以返回有关数据库集群快照的信息 List

cluster-snapshot*

DescribeDBClusters 授予权限以返回有关预置 Aurora 数据库集群的信息 List

cluster*

DescribeDBEngineVersions 授予权限以返回可用数据库引擎的列表 List
DescribeDBInstanceAutomatedBackups 授予权限以返回当前实例和删除的实例的自动备份列表 List

db

DescribeDBInstances 授予权限以返回有关预置 RDS 实例的信息 List

db*

DescribeDBLogFiles 授予权限以返回数据库实例的数据库日志文件列表 List

db*

DescribeDBParameterGroups 授予权限以返回数据库参数组描述列表 List

pg*

DescribeDBParameters 授予权限以返回特定数据库参数组的详细参数列表 List

pg*

DescribeDBProxies 授予权限以查看代理 List

proxy*

DescribeDBProxyEndpoints 授予权限以查看代理终端节点 List

proxy*

proxy-endpoint*

DescribeDBProxyTargetGroups 授予权限以查看数据库代理目标组详细信息 List

proxy*

DescribeDBProxyTargets 授予权限以查看数据库代理目标详细信息 List

cluster*

db*

proxy*

target-group*

DescribeDBSecurityGroups 授予权限以返回数据库安全组描述列表 List

secgrp*

DescribeDBSnapshotAttributes 授予权限以返回手动数据库快照的数据库快照属性名称和值的列表 List

snapshot*

DescribeDBSnapshots 授予权限以返回有关数据库快照的信息 List

snapshot*

db

DescribeDBSubnetGroups 授予权限以返回数据库子网组描述列表 List

subgrp*

DescribeEngineDefaultClusterParameters 授予权限以返回集群数据库引擎的默认引擎和系统参数信息 List
DescribeEngineDefaultParameters 授予权限以返回指定数据库引擎的默认引擎和系统参数信息 List
DescribeEventCategories 授予权限以显示所有事件源类型的类别列表;或如果指定,则显示指定源类型的类别列表 List
DescribeEventSubscriptions 授予权限以列出客户账户的所有订阅描述 List

es*

DescribeEvents 授予权限以返回过去 14 天与数据库实例、数据库安全组、数据库快照和数据库参数组相关的事件 List
DescribeExportTasks 授予权限以返回有关导出任务的信息 List
DescribeGlobalClusters 授予权限以返回有关 Aurora 全局数据库集群的信息 List

global-cluster*

DescribeInstallationMedia 授予权限以返回有关可用安装媒体的信息 List
DescribeOptionGroupOptions 授予权限以描述所有可用选项 List

og*

DescribeOptionGroups 授予权限以描述可用选项组 List

og*

DescribeOrderableDBInstanceOptions 授予权限以返回指定引擎的可订购数据库实例选项的列表 List
DescribePendingMaintenanceActions 授予权限以返回至少具有一个待处理的维护操作的资源(例如,数据库实例)的列表 List

cluster

db

DescribeReservedDBInstances 授予权限以返回有关该账户的预留数据库实例的信息,或返回有关指定的预留数据库实例的信息 List

ri*

DescribeReservedDBInstancesOfferings 授予权限以获取可用的预留数据库实例产品 List
DescribeSourceRegions 授予权限以返回当前Amazon区域可以从中创建只读副本或复制数据库快照的源Amazon区域列表 List
DescribeValidDBInstanceModifications 授予权限以列出可以对数据库实例进行的修改 List

db*

DownloadDBLogFilePortion 授予权限以下载指定日志文件的全部或部分内容,大小最多为 1 MB Read

db*

FailoverDBCluster 授予权限以强制执行数据库集群故障转移 写入

cluster*

FailoverGlobalCluster 授予权限以将故障转移到全局集群 写入

cluster*

global-cluster*

ImportInstallationMedia 授予权限以为数据库引擎导入安装媒体 写入
ListTagsForResource 授予权限以列出 Amazon RDS 资源上的所有标签 Read

db

es

og

pg

proxy

proxy-endpoint

ri

secgrp

snapshot

subgrp

target-group

ModifyCertificates 授予权限以修改新数据库实例的 Amazon RDS 的系统默认安全套接层/传输层安全 (SSL/TLS) 证书 写入
ModifyCurrentDBClusterCapacity 授予权限以修改 Amazon Aurora Severless 数据库集群的当前集群容量 写入

cluster*

ModifyDBCluster 授予权限以修改 Amazon Aurora 数据库集群的设置 写入

cluster*

iam:PassRole

cluster-pg*

og*

ModifyDBClusterEndpoint 授予权限以修改 Amazon Aurora 数据库集群中的终端节点的属性 写入

cluster-endpoint*

ModifyDBClusterParameterGroup 授予权限以修改数据库集群参数组的参数 写入

cluster-pg*

ModifyDBClusterSnapshotAttribute 授予权限以向手动数据库集群快照添加属性和值,或者从中删除属性和值 写入

cluster-snapshot*

ModifyDBInstance 授予权限以修改数据库实例的设置 写入

db*

iam:PassRole

og*

pg*

secgrp*

ModifyDBParameterGroup 授予权限以修改数据库参数组的参数 写入

pg*

ModifyDBProxy 授予权限以修改数据库代理 写入

proxy*

iam:PassRole

ModifyDBProxyEndpoint 授予权限以修改数据库代理终端节点 写入

proxy-endpoint*

ModifyDBProxyTargetGroup 授予权限以修改数据库代理的目标组 写入

target-group*

ModifyDBSnapshot 授予权限以使用新的引擎版本更新手动数据库快照(可能加密,也可能未加密) 写入

snapshot*

ModifyDBSnapshotAttribute 授予权限以向手动数据库快照添加属性和值,或者从中删除属性和值 写入

snapshot*

ModifyDBSubnetGroup 授予权限以修改现有数据库子网组 写入

subgrp*

ModifyEventSubscription 授予权限以修改现有 RDS 事件通知订阅 写入

es*

ModifyGlobalCluster 授予权限以修改 Amazon Aurora 全局集群的设置 写入

global-cluster*

ModifyOptionGroup 授予权限以修改现有的选项组 写入

og*

iam:PassRole

PromoteReadReplica 授予权限以将只读副本数据库实例提升为单独的数据库实例 写入

db*

PromoteReadReplicaDBCluster 授予权限以将只读副本数据库集群提升为独立数据库集群 写入

cluster*

PurchaseReservedDBInstancesOffering 授予权限以购买预留数据库实例产品 写入

ri*

aws:RequestTag/${TagKey}

aws:TagKeys

RebootDBInstance 授予权限以重新启动数据库引擎服务 写入

db*

RegisterDBProxyTargets 授予权限以向数据库代理目标组添加目标 写入

target-group*

RemoveFromGlobalCluster 授予权限以将 Aurora 辅助集群从 Aurora 全局数据库集群中分离 写入

cluster*

global-cluster*

RemoveRoleFromDBCluster 授予权限以从 Amazon Aurora 数据库集群取消关联 Amazon Identity and Access Management (IAM) 角色 写入

cluster*

iam:PassRole

RemoveRoleFromDBInstance 授予权限以从数据库实例取消关联 Amazon Identity and Access Management (IAM) 角色 写入

db*

iam:PassRole

RemoveSourceIdentifierFromSubscription 授予权限以从现有的 RDS 事件通知订阅中删除源标识符 写入

es*

RemoveTagsFromResource 授予权限以从 Amazon RDS 资源中删除元数据标签 标记

db

es

og

pg

proxy

proxy-endpoint

ri

secgrp

snapshot

subgrp

target-group

aws:RequestTag/${TagKey}

aws:TagKeys

rds:req-tag/${TagKey}

ResetDBClusterParameterGroup 授予权限以将数据库集群参数组的参数修改为默认值 写入

cluster-pg*

ResetDBParameterGroup 授予权限以将数据库参数组的参数修改为引擎/系统默认值 写入

pg*

RestoreDBClusterFromS3 授予权限以通过 Amazon S3 存储桶中存储的数据创建 Amazon Aurora 数据库集群 写入

cluster*

iam:PassRole

rds:AddTagsToResource

aws:RequestTag/${TagKey}

aws:TagKeys

rds:req-tag/${TagKey}

rds:DatabaseEngine

rds:DatabaseName

rds:StorageEncrypted

RestoreDBClusterFromSnapshot 授予权限以从数据库集群快照创建新的数据库集群 写入

cluster*

iam:PassRole

rds:AddTagsToResource

cluster-snapshot*

og*

aws:RequestTag/${TagKey}

aws:TagKeys

rds:req-tag/${TagKey}

RestoreDBClusterToPointInTime 授予权限以将数据库集群还原到任意时间点 写入

cluster*

iam:PassRole

rds:AddTagsToResource

og*

subgrp*

aws:RequestTag/${TagKey}

aws:TagKeys

rds:req-tag/${TagKey}

RestoreDBInstanceFromDBSnapshot 授予权限以从数据库快照创建新的数据库实例 写入

db*

iam:PassRole

rds:AddTagsToResource

og*

snapshot*

subgrp*

aws:RequestTag/${TagKey}

aws:TagKeys

rds:req-tag/${TagKey}

RestoreDBInstanceFromS3 授予权限以从 Amazon S3 存储桶创建新数据库实例 写入

db*

iam:PassRole

rds:AddTagsToResource

aws:RequestTag/${TagKey}

aws:TagKeys

rds:req-tag/${TagKey}

RestoreDBInstanceToPointInTime 授予权限以将数据库实例还原到任意时间点 写入

db*

iam:PassRole

rds:AddTagsToResource

og*

subgrp*

aws:RequestTag/${TagKey}

aws:TagKeys

rds:req-tag/${TagKey}

RevokeDBSecurityGroupIngress 授予权限以从以前授权的 IP 范围的数据库安全组或者 EC2 或 VPC 安全组中撤销传入 写入

secgrp*

StartActivityStream 授予权限以启动活动流 写入

cluster*

StartDBCluster 启动数据库集群 写入

cluster*

StartDBInstance 授予权限以启动数据库实例 写入

db*

StartDBInstanceAutomatedBackupsReplication 授予权限以开始将自动备份复制到其他Amazon区域 写入

db*

StartExportTask 授予权限以启动数据库快照的新导出任务 写入

iam:PassRole

StopActivityStream 授予权限以停止活动流 写入

cluster*

StopDBCluster 授予权限以停止数据库集群 写入

cluster*

StopDBInstance 授予权限以停止数据库实例 写入

db*

StopDBInstanceAutomatedBackupsReplication 授予权限以停止数据库实例的自动备份复制 写入

db*

Amazon RDS 定义的资源类型

以下资源类型是由该服务定义的,可以在 IAM 权限策略语句的 Resource 元素中使用这些资源类型。操作表中的每个操作标识了可以使用该操作指定的资源类型。您也可以在策略中包含条件键,从而定义资源类型。这些键显示在表的最后一列。有关下表中各列的详细信息,请参阅 资源类型表

资源类型 ARN 条件键
cluster arn:${Partition}:rds:${Region}:${Account}:cluster:${DbClusterInstanceName}

aws:ResourceTag/${TagKey}

rds:cluster-tag/${TagKey}

cluster-endpoint arn:${Partition}:rds:${Region}:${Account}:cluster-endpoint:${DbClusterEndpoint}

aws:ResourceTag/${TagKey}

cluster-pg arn:${Partition}:rds:${Region}:${Account}:cluster-pg:${ClusterParameterGroupName}

aws:ResourceTag/${TagKey}

rds:cluster-pg-tag/${TagKey}

cluster-snapshot arn:${Partition}:rds:${Region}:${Account}:cluster-snapshot:${ClusterSnapshotName}

aws:ResourceTag/${TagKey}

rds:cluster-snapshot-tag/${TagKey}

db arn:${Partition}:rds:${Region}:${Account}:db:${DbInstanceName}

aws:ResourceTag/${TagKey}

rds:DatabaseClass

rds:DatabaseEngine

rds:DatabaseName

rds:MultiAz

rds:Piops

rds:StorageEncrypted

rds:StorageSize

rds:Vpc

rds:db-tag/${TagKey}

es arn:${Partition}:rds:${Region}:${Account}:es:${SubscriptionName}

aws:ResourceTag/${TagKey}

rds:es-tag/${TagKey}

global-cluster arn:${Partition}:rds::${Account}:global-cluster:${GlobalCluster}
og arn:${Partition}:rds:${Region}:${Account}:og:${OptionGroupName}

aws:ResourceTag/${TagKey}

rds:og-tag/${TagKey}

pg arn:${Partition}:rds:${Region}:${Account}:pg:${ParameterGroupName}

aws:ResourceTag/${TagKey}

rds:pg-tag/${TagKey}

proxy arn:${Partition}:rds:${Region}:${Account}:db-proxy:${DbProxyId}

aws:ResourceTag/${TagKey}

proxy-endpoint arn:${Partition}:rds:${Region}:${Account}:db-proxy-endpoint:${DbProxyEndpointId}

aws:ResourceTag/${TagKey}

ri arn:${Partition}:rds:${Region}:${Account}:ri:${ReservedDbInstanceName}

aws:ResourceTag/${TagKey}

rds:ri-tag/${TagKey}

secgrp arn:${Partition}:rds:${Region}:${Account}:secgrp:${SecurityGroupName}

aws:ResourceTag/${TagKey}

rds:secgrp-tag/${TagKey}

snapshot arn:${Partition}:rds:${Region}:${Account}:snapshot:${SnapshotName}

aws:ResourceTag/${TagKey}

rds:snapshot-tag/${TagKey}

subgrp arn:${Partition}:rds:${Region}:${Account}:subgrp:${SubnetGroupName}

aws:ResourceTag/${TagKey}

rds:subgrp-tag/${TagKey}

target arn:${Partition}:rds:${Region}:${Account}:target:${TargetId}
target-group arn:${Partition}:rds:${Region}:${Account}:target-group:${TargetGroupId}

aws:ResourceTag/${TagKey}

Amazon RDS 的条件键

Amazon RDS 定义以下可以在 IAM 策略的 Condition 元素中使用的条件键。您可以使用这些键进一步细化应用策略语句的条件。有关下表中各列的详细信息,请参阅 条件键表

要查看适用于所有服务的全局条件键,请参阅可用的全局条件键

条件键 描述 类型
aws:RequestTag/${TagKey} 根据在请求中是否具有标签键值对来筛选访问权限 字符串
aws:ResourceTag/${TagKey} 根据附加到资源的标签键值对筛选访问 字符串
aws:TagKeys 根据在请求中是否具有标签键来筛选访问权限 字符串
rds:DatabaseClass 按数据库实例类的类型筛选访问 字符串
rds:DatabaseEngine 按数据库引擎筛选访问。有关可能的值,请参阅 CreateDBInstance API 中的引擎参数 字符串
rds:DatabaseName 按数据库实例上的数据库的用户定义名称筛选访问 字符串
rds:EndpointType 按终端节点类型筛选访问。它是以下内容之一:READER、WRITER、CUSTOM 字符串
rds:MultiAz 按指定数据库实例是否在多个可用区中运行的值来筛选访问。要指示数据库实例在使用多可用区,请指定 true。 Boolean
rds:Piops 按包含实例所支持的预置 IOPS (PIOPS) 数的值筛选访问。要指示未启用 PIOPS 的数据库实例,请指定 0 数值
rds:StorageEncrypted 按指定是否应对数据库实例存储进行加密的值筛选访问。要执行存储加密,请指定 true Boolean
rds:StorageSize 按存储卷大小(以 GB 为单位)筛选访问 数值
rds:Vpc 指定数据库实例是否在 Amazon Virtual Private Cloud (Amazon VPC) 中运行的值筛选访问。要指示数据库实例在 Amazon VPC 中运行,请指定 true Boolean
rds:cluster-pg-tag/${TagKey} 按附加到数据库集群参数组的标签筛选访问 字符串
rds:cluster-snapshot-tag/${TagKey} 按附加到数据库集群快照的标签筛选访问 字符串
rds:cluster-tag/${TagKey} 按附加到数据库集群的标签筛选访问 字符串
rds:db-tag/${TagKey} 按附加到数据库实例的标签筛选访问 字符串
rds:es-tag/${TagKey} 按附加到事件订阅的标签筛选访问 字符串
rds:og-tag/${TagKey} 按附加到数据库选项组的标签筛选访问 字符串
rds:pg-tag/${TagKey} 按附加到数据库参数组的标签筛选访问 字符串
rds:req-tag/${TagKey} 按可用于对资源进行标记的一组标签键和值筛选访问 字符串
rds:ri-tag/${TagKey} 按附加到预留数据库实例的标签筛选访问 字符串
rds:secgrp-tag/${TagKey} 按附加到数据库安全组的标签筛选访问 字符串
rds:snapshot-tag/${TagKey} 按附加到数据库快照的标签筛选访问 字符串
rds:subgrp-tag/${TagKey} 按附加到数据库子网组的标签筛选访问 字符串