如何解决IAM策略,授予对特定DBCluster的只读访问权限
我正在尝试创建一个IAM托管策略,以分配给QA用户,从而为他们提供对特定DBCluster(QA群集)的只读访问权限。
到目前为止,我还不能限制对特定集群的访问,只有在Resource
标签设置为all的情况下,我才能使它正常工作
"PolicyDocument": {
"Version": "2012-10-17","Statement": [
{
"Action": [
"rds:Describe*","rds:ListTagsForResource"
],"Resource": "*","Effect": "Allow","Sid": "DescribeQADatabase"
}
]
}
我尝试将Resource
标记更改为特定的DBCluster ARN,但是当我这样做时,AWS控制台的RDS页面中什么也没有显示
另一个问题,如果我看一下AWS提供的AmazonRDSReadOnlyAccess
,我会看到它可以访问大量其他AWS资源,例如ec2实例。我可以使用是否有一个文档/资源可以基本上告诉我如果要授予对特定资源的访问权限所需的所有依赖项?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。