AWS用户仅用于创建RDS快照

时间:2016-06-19 16:52:01

标签: amazon-ec2 cloud administration aws-rds

我需要授予用户访问权限以创建用于备份和还原的RDS实例的快照,这在AWS中是可行的。另外,我需要相同的用户,需要版本s3桶,这可能吗??

1 个答案:

答案 0 :(得分:1)

我认为这应该是可能的。

以下是RDS Snapshot权限集。

http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.IAM.ResourcePermissions.html

这可能是您正在寻找还原的权限集。 http://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RestoreDBInstanceFromDBSnapshot.html

我猜你可能需要授予Describe。我将创建一个用户,然后应用权限集并测试您可以授予用户的最少权限。

这些是S3 Objects的权限集。

http://docs.aws.amazon.com/AmazonS3/latest/dev/using-with-s3-actions.html

当您说版本S3存储桶时,通常在存储桶上设置一次,然后它会对应用于它的任何对象更改进行版本控制。然后,上面设置的权限将限制访问该存储桶中的对象。