Amazon Web Services — ограничение привилегий пользователя IAM в экземпляре RDS

Опубликовано: 8 Октября, 2022

Amazon RDS или Amazon Relational Database System — это масштабируемая, безопасная, компактная и экономичная реляционная база данных в облаке, предлагаемая AWS. В этой статье мы рассмотрим, как ограничить доступ пользователей AWS IAM к экземпляру Amazon RDS (служба реляционной базы данных). Затем мы рассмотрим, как предоставить наименьшие привилегии, необходимые для выполнения определенных действий для инстанса Amazon RDS. Давайте начнем.

Войдите в консоль управления AWS, выберите службы и перейдите в консоль IAM.

В консоли IAM выберите пользователей на панели навигации.

Теперь выберите Добавить пользователя и введите имя пользователя. В качестве типа доступа выберите Доступ к консоли управления AWS и создайте собственный пароль для консоли Amazon RDS.

Note: If you opt for the Programmatic access, it creates access tokens using the access key ID and 
      the secret access key for AWS API, CLI, SDK, and other development tools.

Чтобы предоставить доступ к интерфейсу командной строки AWS, выберите программный доступ. Для программного доступа обязательно загрузите идентификатор ключа доступа и секретный ключ доступа, выбрав файл download.csv .

Теперь выберите набор разрешений и выберите набор тегов .

Теперь выберите следующий отзыв . Здесь просмотрите разрешения и теги, а затем выберите опцию создания пользователя .

Теперь вернитесь в консоль IAM и выберите пользователей на панели навигации. Затем выберите пользователя, которого вы создали, на вкладке разрешений и, наконец, выберите « Добавить встроенную политику» .

Затем выберите вкладку JSON и введите одну или несколько следующих политик IAM в зависимости от ваших требований, как указано ниже:

  • Создание и удаление экземпляров БД RDS.
  • Остановка и запуск экземпляров БД RDS.
  • Выполнение резервного копирования и восстановления.
  • Создание снимков БД.
  • Восстановление экземпляра БД из моментальных снимков БД.
  • Восстановление на момент времени.
  • Изменение экземпляров БД RDS.
  • Включение расширенного мониторинга и анализа производительности.
  • Создание, изменение и удаление групп параметров БД и групп опций БД.
  • Просмотр метрик amazon cloud watch из консоли Amazon RDS.

РЕКОМЕНДУЕМЫЕ СТАТЬИ