概要

  • 今回は、あまり知られていないRDSにカスタマイズしたロールを付与する方法をご紹介します。(デフォルトで割り当てられるサービスにリンクされたロールではありません)
  • RDSにロールを付与する具体的な用途としては、RDSからS3バケットを読み書きするなどが考えられます。
  • 先ず手動でカスタマイズしたロールを作り、RDSのコンソールでロールを付与する流れとなります。

RDSに付与するロールを作る

  • IAMのロール管理画面において、[ロールの作成]を押し、サービスに”RDS”、ユースケースに”RDS – Add Role to Database”を選択します。

AWS設定:サービスに”RDS”、ユースケースに”RDS – Add Role to Database”を選択

  • ロールに割り当てるポリシーを選択、ロール名、ロールの説明を入力して、[ロールの作成]を押します。

AWS設定:ロールの作成

RDSにカスタマイズしたロールを付与する

  • 次に、RDSのコンソールにて、メニューのデータベースよりDBクラスターを選択します。
  • 「IAM ロールの管理」より、「このクラスターに追加するIAMロールを選択」を選択し、先に作成したIAMロールを選び、[ロールの追加]を押します。
  • ロールのステータスがアクティブに変われば、完了です。

AWS設定:RDSにカスタマイズしたロールを付与

元記事はこちら

RDSにカスタマイズしたロールを付与する