概要
- 今回は、あまり知られていないRDSにカスタマイズしたロールを付与する方法をご紹介します。(デフォルトで割り当てられるサービスにリンクされたロールではありません)
- RDSにロールを付与する具体的な用途としては、RDSからS3バケットを読み書きするなどが考えられます。
- 先ず手動でカスタマイズしたロールを作り、RDSのコンソールでロールを付与する流れとなります。
RDSに付与するロールを作る
- IAMのロール管理画面において、[ロールの作成]を押し、サービスに”RDS”、ユースケースに”RDS – Add Role to Database”を選択します。
- ロールに割り当てるポリシーを選択、ロール名、ロールの説明を入力して、[ロールの作成]を押します。
RDSにカスタマイズしたロールを付与する
- 次に、RDSのコンソールにて、メニューのデータベースよりDBクラスターを選択します。
- 「IAM ロールの管理」より、「このクラスターに追加するIAMロールを選択」を選択し、先に作成したIAMロールを選び、[ロールの追加]を押します。
- ロールのステータスがアクティブに変われば、完了です。