Amazon web services IAM策略授予对特定DBCluster的只读访问权限
我正在尝试创建一个IAM管理的策略,以分配给QA用户,使他们能够对特定的DBCluster(QA集群)进行只读访问 到目前为止,我还无法限制对特定集群的访问,我只能在Amazon web services IAM策略授予对特定DBCluster的只读访问权限,amazon-web-services,amazon-iam,Amazon Web Services,Amazon Iam,我正在尝试创建一个IAM管理的策略,以分配给QA用户,使他们能够对特定的DBCluster(QA集群)进行只读访问 到目前为止,我还无法限制对特定集群的访问,我只能在Resource标记设置为all的情况下才能让它工作 "PolicyDocument": { "Version": "2012-10-17", "Statement": [ { "Action": [
Resource
标记设置为all的情况下才能让它工作
"PolicyDocument": {
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"rds:Describe*",
"rds:ListTagsForResource"
],
"Resource": "*",
"Effect": "Allow",
"Sid": "DescribeQADatabase"
}
]
}
我已经尝试将资源
标记更改为我的特定DBCluster ARN,但是当我这样做时,AWS控制台的RDS页面中没有显示任何内容
附带问题,如果我看一下AWS提供的
AmazonRDSReadOnlyAccess
,我会发现它提供了对其他AWS资源的访问,比如ec2实例。是否有一个我可以使用的文档/资源,它基本上会告诉我如果我想授予对特定资源的访问权,我将需要的所有依赖关系?控制台访问将需要大量权限。编程访问将更易于控制和管理。@Marcin遗憾的是,这不是一个选项。我们使用的是一个无服务器集群,我们需要一个ec2实例,以便用户通过ssh隧道将客户机连接到集群。为了简单起见,我们的计划是让这些用户在控制台中使用查询编辑器。我认为这是一个试验和观察的方法来确定他们。