RDSにカスタマイズしたロールを付与する

9月 14, 2020AWS,IAM_Policy関連,RDS

概要

  • 今回は、あまり知られていないRDSにカスタマイズしたロールを付与する方法をご紹介します。(デフォルトで割り当てられるサービスにリンクされたロールではありません)
  • RDSにロールを付与する具体的な用途としては、RDSからS3バケットを読み書きするなどが考えられます。
  • 先ず手動でカスタマイズしたロールを作り、RDSのコンソールでロールを付与する流れとなります。
 

RDSに付与するロールを作る

  • IAMのロール管理画面において、[ロールの作成]を押し、サービスに"RDS"、ユースケースに"RDS – Add Role to Database"を選択します。
 
  • ロールに割り当てるポリシーを選択、ロール名、ロールの説明を入力して、[ロールの作成]を押します。
 

RDSにカスタマイズしたロールを付与する

  • 次に、RDSのコンソールにて、メニューのデータベースよりDBクラスターを選択します。
  • 「IAM ロールの管理」より、「このクラスターに追加するIAMロールを選択」を選択し、先に作成したIAMロールを選び、[ロールの追加]を押します。
  • ロールのステータスがアクティブに変われば、完了です。