0
저는 RDS를 사용하는 데있어 매우 익숙하며 온라인으로 검색하고 있지만 RDS 인스턴스의 단일 데이터베이스에만 사용자 액세스를 제한 할 수있는 것을 찾을 수 없습니다. 각 인스턴스는 rds 인스턴스 내에서 자체 데이터베이스에 연결되는 두 개의 계정을 갖고 싶습니다.AWS RDS는 데이터베이스에 대한 사용자 액세스를 제한합니까?
지금 내 첫 번째 사용자는이 가지고 자신의 정책 (RDSFullAccess)와 같은 :
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"rds:*",
"cloudwatch:DescribeAlarms",
"cloudwatch:GetMetricStatistics",
"ec2:DescribeAccountAttributes",
"ec2:DescribeAvailabilityZones",
"ec2:DescribeInternetGateways",
"ec2:DescribeSecurityGroups",
"ec2:DescribeSubnets",
"ec2:DescribeVpcAttribute",
"ec2:DescribeVpcs",
"sns:ListSubscriptions",
"sns:ListTopics",
"logs:DescribeLogStreams",
"logs:GetLogEvents"
],
"Effect": "Allow",
"Resource": "*"
},
{
"Action": "pi:*",
"Effect": "Allow",
"Resource": "arn:aws:pi:*:*:metrics/rds/*"
}
]
}
그래서이 사용자가 하나의 데이터베이스에 액세스 할 수 전용 나는이에 추가 할 수있는 무엇?
도움이 될 것입니다. 감사합니다.
어떤 데이터베이스 엔진을 사용하고 있습니까? 데이터베이스 연결의 IAM 인증을 지원합니까? –
@MarkB MySQL 커뮤니티 에디션 사용 –
사용자는 SQL 명령을 실행하기 위해 데이터베이스에 연결하기 만하면됩니까? 또는 스냅 샷 작성, 이전 스냅 샷 복원 등과 같은 RDS 서버 자체를 관리 할 수 있어야합니까? –