我使用RDS非常新,并且一直在线搜索,但似乎找不到任何可以限制用户访问RDS实例上的单个数据库的内容。我希望有两个帐户,每个帐户都链接到一个rds实例中的自己的数据库。
现在我的第一个用户将此作为他们的政策(RDSFullAccess):
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"rds:*",
"cloudwatch:DescribeAlarms",
"cloudwatch:GetMetricStatistics",
"ec2:DescribeAccountAttributes",
"ec2:DescribeAvailabilityZones",
"ec2:DescribeInternetGateways",
"ec2:DescribeSecurityGroups",
"ec2:DescribeSubnets",
"ec2:DescribeVpcAttribute",
"ec2:DescribeVpcs",
"sns:ListSubscriptions",
"sns:ListTopics",
"logs:DescribeLogStreams",
"logs:GetLogEvents"
],
"Effect": "Allow",
"Resource": "*"
},
{
"Action": "pi:*",
"Effect": "Allow",
"Resource": "arn:aws:pi:*:*:metrics/rds/*"
}
]
}
我可以添加什么,以便只允许该用户访问单个数据库?
任何帮助都会很棒,谢谢!
答案 0 :(得分:0)
必须在实际的MySQL方面配置用户帐户。