Amazon web services IAM策略授予对特定DBCluster的只读访问权限_Amazon Web Services_Amazon Iam

Amazon web services IAM策略授予对特定DBCluster的只读访问权限

amazon-web-services

Amazon web services IAM策略授予对特定DBCluster的只读访问权限,amazon-web-services,amazon-iam,Amazon Web Services,Amazon Iam,我正在尝试创建一个IAM管理的策略，以分配给QA用户，使他们能够对特定的DBCluster（QA集群）进行只读访问到目前为止，我还无法限制对特定集群的访问，我只能在Resource标记设置为all的情况下才能让它工作 "PolicyDocument": { "Version": "2012-10-17", "Statement": [ { "Action": [

我正在尝试创建一个IAM管理的策略，以分配给QA用户，使他们能够对特定的DBCluster（QA集群）进行只读访问

到目前为止，我还无法限制对特定集群的访问，我只能在

Resource

标记设置为all的情况下才能让它工作

"PolicyDocument": {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "rds:Describe*",
        "rds:ListTagsForResource"
      ],
      "Resource": "*",
      "Effect": "Allow",
      "Sid": "DescribeQADatabase"
    }
  ]
}

我已经尝试将

资源

标记更改为我的特定DBCluster ARN，但是当我这样做时，AWS控制台的RDS页面中没有显示任何内容

附带问题，如果我看一下AWS提供的

AmazonRDSReadOnlyAccess

，我会发现它提供了对其他AWS资源的访问，比如ec2实例。是否有一个我可以使用的文档/资源，它基本上会告诉我如果我想授予对特定资源的访问权，我将需要的所有依赖关系？

控制台访问将需要大量权限。编程访问将更易于控制和管理。@Marcin遗憾的是，这不是一个选项。我们使用的是一个无服务器集群，我们需要一个ec2实例，以便用户通过ssh隧道将客户机连接到集群。为了简单起见，我们的计划是让这些用户在控制台中使用查询编辑器。我认为这是一个试验和观察的方法来确定他们。