Amazonrds 简明教程
Amazon RDS - DB Access Control
要访问 Amazon RDS DB 实例,用户需要特定的权限。这是使用 AWS IAM(身份和访问管理)配置的。在本教程中,我们将了解此配置的完成方式。
该配置包含两部分。
-
Authentication
-
Access Control
Authentication
它涉及创建用户名、密码,并生成用户的访问密钥。借助访问密钥,可以通过编程方式访问 AWS RDS 服务。SDK 和 CLI 工具使用访问密钥通过请求进行加密登录。
我们还可以使用 IAM 角色对用户进行身份验证。但该角色并未附加到任何特定用户,相反,任何用户都可以暂时承担该角色并完成所需任务。任务结束后,可以撤销此角色,用户便失去身份验证能力。
Access Control
用户经过身份验证后,附加到该用户的策略将确定用户可以执行的任务类型。以下是允许创建 RDS 数据库实例的策略示例,其中 DB 引擎 MySQL 位于 t2.micro 实例上。
{
"Version": "2018-09-11",
"Statement": [
{
"Sid": "AllowCreateDBInstanceOnly",
"Effect": "Allow",
"Action": [
"rds:CreateDBInstance"
],
"Resource": [
"arn:aws:rds:*:123456789012:db:test*",
"arn:aws:rds:*:123456789012:og:default*",
"arn:aws:rds:*:123456789012:pg:default*",
"arn:aws:rds:*:123456789012:subgrp:default"
],
"Condition": {
"StringEquals": {
"rds:DatabaseEngine": "mysql",
"rds:DatabaseClass": "db.t2.micro"
}
}
}
]
}