Claves de condición, recursos y acciones de Amazon RDS - AWS Identity and Access Management

Claves de condición, recursos y acciones de Amazon RDS

Amazon RDS (prefijo de servicio: rds) proporciona las siguientes claves de contexto de condición, acciones y recursos específicos del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Acciones definidas por Amazon RDS

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. Sin embargo, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de nivel de recursos en una instrucción mediante esta acción, debe ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Actions Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
AddRoleToDBCluster Asocia una función Identity and Access Management (IAM) a partir de un clúster de base de datos Aurora. Escritura

cluster*

iam:PassRole

AddRoleToDBInstance Asocia un rol de de AWS Identity and Access Management (IAM) con una instancia de base de datos. Escritura

db*

iam:PassRole

AddSourceIdentifierToSubscription Añade un identificador de origen a una suscripción de notificación de eventos de RDS existente. Escritura

es*

AddTagsToResource Añade etiquetas de metadatos a un recurso de Amazon RDS. Etiquetado

db

es

og

pg

proxy

ri

secgrp

snapshot

subgrp

target-group

aws:RequestTag/${TagKey}

aws:TagKeys

rds:req-tag/${TagKey}

ApplyPendingMaintenanceAction Aplica una acción de mantenimiento pendiente a un recurso. Escritura

db*

AuthorizeDBSecurityGroupIngress Habilita la entrada a un DBSecurityGroup utilizando una de dos formas de autorización. Administración de permisos

secgrp*

BacktrackDBCluster Utiliza la búsqueda de datos anteriores en un clúster de base de datos en un momento específico, sin crear un nuevo clúster de base de datos. Escritura

cluster*

CancelExportTask Cancela una tarea de exportación en curso. Escritura
CopyDBClusterParameterGroup Copia el grupo de parámetros de clúster de base de datos especificado. Escritura

cluster-pg*

CopyDBClusterSnapshot Crea una instantánea de un clúster de base de datos. Escritura

cluster-snapshot*

CopyDBParameterGroup Copia el grupo de parámetros de base de datos especificado. Escritura

pg*

CopyDBSnapshot Copia la instantánea de base de datos especificada. Escritura

snapshot*

CopyOptionGroup Copia el grupo de opciones especificado. Escritura

og*

CreateDBCluster Crea un nuevo clúster de base de datos Amazon Aurora. Etiquetado

cluster*

iam:PassRole

cluster-pg*

og*

subgrp*

aws:RequestTag/${TagKey}

aws:TagKeys

rds:req-tag/${TagKey}

rds:DatabaseEngine

rds:DatabaseName

rds:StorageEncrypted

CreateDBClusterEndpoint Crea un nuevo punto de enlace personalizado y lo asocia a un clúster de base de datos de Amazon Aurora. Escritura

cluster*

cluster-endpoint*

rds:EndpointType

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDBClusterParameterGroup Crea un nuevo grupo de parámetros del clúster de base de datos. Etiquetado

cluster-pg*

aws:RequestTag/${TagKey}

aws:TagKeys

rds:req-tag/${TagKey}

CreateDBClusterSnapshot Crea una instantánea de un clúster de base de datos. Etiquetado

cluster*

cluster-snapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

rds:req-tag/${TagKey}

CreateDBInstance Crea una nueva instancia de base de datos. Etiquetado

db*

iam:PassRole

og*

pg*

secgrp*

subgrp*

aws:RequestTag/${TagKey}

aws:TagKeys

rds:req-tag/${TagKey}

CreateDBInstanceReadReplica Crea una instancia de base de datos que actúa como una réplica de lectura de una instancia de base de datos de origen. Etiquetado

db*

iam:PassRole

og*

subgrp*

aws:RequestTag/${TagKey}

aws:TagKeys

rds:req-tag/${TagKey}

CreateDBParameterGroup Crea un nuevo grupo de parámetros de base de datos. Etiquetado

pg*

aws:RequestTag/${TagKey}

aws:TagKeys

rds:req-tag/${TagKey}

CreateDBProxy Concede permiso para crear un proxy de base de datos. Escritura

aws:RequestTag/${TagKey}

aws:TagKeys

iam:PassRole

CreateDBSecurityGroup Crea un nuevo grupo de seguridad de base de datos. Los grupos de seguridad de base de datos controlan el acceso a la instancia de base de datos. Etiquetado

secgrp*

aws:RequestTag/${TagKey}

aws:TagKeys

rds:req-tag/${TagKey}

CreateDBSnapshot Crea una DBSnapshot. Etiquetado

db*

snapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

rds:req-tag/${TagKey}

CreateDBSubnetGroup Crea un nuevo grupo de subred de base de datos. Etiquetado

subgrp*

aws:RequestTag/${TagKey}

aws:TagKeys

rds:req-tag/${TagKey}

CreateEventSubscription Crea una suscripción de notificación de eventos de RDS. Etiquetado

es*

aws:RequestTag/${TagKey}

aws:TagKeys

rds:req-tag/${TagKey}

CreateGlobalCluster Crea una base de datos global de Aurora que abarca varias regiones. Escritura

cluster*

global-cluster*

CreateOptionGroup Crea un nuevo grupo de opciones. Etiquetado

og*

aws:RequestTag/${TagKey}

aws:TagKeys

rds:req-tag/${TagKey}

DeleteDBCluster La acción DeleteDBCluster elimina un clúster de base de datos aprovisionado previamente. Escritura

cluster*

cluster-snapshot*

DeleteDBClusterEndpoint Elimina un punto de enlace personalizado y lo elimina de un clúster de base de datos de Amazon Aurora. Escritura

cluster-endpoint*

DeleteDBClusterParameterGroup Elimina un determinado grupo de parámetros del clúster de base de datos. Escritura

cluster-pg*

DeleteDBClusterSnapshot Elimina una instantánea de clúster de base de datos. Escritura

cluster-snapshot*

DeleteDBInstance La acción DeleteDBInstance elimina una instancia de base de datos aprovisionada anteriormente. Escritura

db*

DeleteDBInstanceAutomatedBackup Elimina las copias de seguridad automatizadas en función del valor DbiResourceId de la instancia de origen o el ID del recurso de la instancia que se puede restaurar. Escritura
DeleteDBParameterGroup Elimina un determinado DBParameterGroup. Escritura

pg*

DeleteDBProxy Concede permiso para eliminar un proxy de base de datos. Escritura

proxy*

DeleteDBSecurityGroup Elimina un grupo de seguridad de base de datos. Escritura

secgrp*

DeleteDBSnapshot Elimina una DBSnapshot. Escritura

snapshot*

DeleteDBSubnetGroup Elimina un grupo de subred de base de datos. Escritura

subgrp*

DeleteEventSubscription Elimina una suscripción a notificaciones de eventos de RDS. Escritura

es*

DeleteGlobalCluster Elimina un clúster de base de datos global. Escritura

global-cluster*

DeleteOptionGroup Elimina un grupo de opciones existente. Escritura

og*

DeregisterDBProxyTargets Otorga permiso para eliminar destinos de un grupo de destino de proxy de base de datos Escritura

cluster*

db*

proxy*

target-group*

DescribeAccountAttributes Muestra todos los atributos de una cuenta de cliente. List
DescribeCertificates Enumera el conjunto de certificados de CA proporcionados por Amazon RDS para esta cuenta de AWS. List
DescribeDBClusterBacktracks Devuelve información acerca de búsquedas de datos anteriores de un clúster de base de datos. List

cluster*

DescribeDBClusterEndpoints Devuelve información acerca de puntos de enlace para un clúster de base de datos de Amazon Aurora. List
DescribeDBClusterParameterGroups Devuelve una lista de descripciones de DBClusterParameterGroup. List

cluster-pg*

DescribeDBClusterParameters Devuelve la lista detallada de parámetros para un grupo de parámetros de clúster de base de datos en particular. List

cluster-pg*

DescribeDBClusterSnapshotAttributes Devuelve una lista de nombres y valores de atributos de instantáneas de clúster de base de datos y valores para una instantánea manual del clúster de base de datos. List

cluster-snapshot*

DescribeDBClusterSnapshots Devuelve información acerca de instantáneas del clúster de base de datos. Lectura
DescribeDBClusters Devuelve información acerca de los clústeres de base de datos de Aurora aprovisionados. List

cluster*

DescribeDBEngineVersions Devuelve una lista con los motores de base de datos disponibles. List

pg*

DescribeDBInstanceAutomatedBackups Devuelve una lista de copias de seguridad automatizadas tanto para las instancias actuales como para las eliminadas. List
DescribeDBInstances Devuelve información acerca de las instancias de RDS aprovisionadas. List
DescribeDBLogFiles Devuelve una lista de los archivos de registro de base de datos para la instancia de base de datos. List

db*

DescribeDBParameterGroups Devuelve una lista de descripciones de DBParameterGroup. List

pg*

DescribeDBParameters Devuelve la lista detallada de parámetros para un grupo de parámetros de base de datos determinado. List

pg*

DescribeDBProxies Otorga permiso para ver proxies. List

proxy*

DescribeDBProxyTargetGroups Otorga permiso para ver los detalles del grupo de destino del proxy de base de datos. List

proxy*

DescribeDBProxyTargets Otorga permiso para ver los detalles de destino del proxy de la base de datos. List

cluster*

db*

proxy*

target-group*

DescribeDBSecurityGroups Devuelve una lista de descripciones de DBSecurityGroup. List

secgrp*

DescribeDBSnapshotAttributes Devuelve una lista de nombres y valores de atributos de instantáneas de base de datos y valores para una instantánea manual de base de datos. List

snapshot*

DescribeDBSnapshots Devuelve información acerca de instantáneas de base de datos. List

db*

snapshot*

DescribeDBSubnetGroups Devuelve una lista de descripciones de DBSubnetGroup. List

subgrp*

DescribeEngineDefaultClusterParameters Devuelve la información de los parámetros del sistema y del motor predeterminados para el motor de base de datos del clúster. List
DescribeEngineDefaultParameters Devuelve la información de parámetros del sistema y del motor predeterminada para el motor de base de datos especificado. List
DescribeEventCategories Muestra una lista de categorías de todos los tipos de origen de eventos o, si se especifica, para un tipo de origen especificado. List
DescribeEventSubscriptions Muestra todas las descripciones de la suscripción para una cuenta de cliente. List

es*

DescribeEvents Devuelve eventos relacionados con las instancias de base de datos, grupos de seguridad de base de datos, instantáneas de base de datos y grupos de parámetros de base de datos para los últimos 14 días. List

es*

DescribeExportTasks Devuelve información sobre las tareas de exportación. List
DescribeGlobalClusters Devuelve información sobre clústeres de bases de datos globales de Aurora. List
DescribeOptionGroupOptions Describe todas las opciones disponibles. List

og*

DescribeOptionGroups Describe los grupos de opciones disponibles. List

og*

DescribeOrderableDBInstanceOptions Devuelve una lista de opciones de instancia de base de datos ordenable para el motor especificado. List
DescribePendingMaintenanceActions Devuelve una lista de recursos (por ejemplo, instancias de base de datos) que tienen al menos una acción de mantenimiento pendiente. List

db*

DescribeReservedDBInstances Devuelve información acerca de las instancias de base de datos reservadas para esta cuenta o sobre una instancia de base de datos reservada especificada. List

ri*

DescribeReservedDBInstancesOfferings Enumera las ofertas de instancias de base de datos reservadas disponibles. List
DescribeSourceRegions Devuelve una lista del origen las regiones de AWS donde la región de AWS actual puede crear una réplica de lectura o copiar una instantánea de base de datos. List
DescribeValidDBInstanceModifications Enumera las modificaciones disponibles que puede realizar en su instancia de base de datos. List

db*

DownloadCompleteDBLogFile Descarga el contenido del archivo de log de base de datos especificado. Lectura
DownloadDBLogFilePortion Descarga todo el archivo de registro especificado o una parte, hasta 1 MB de tamaño. Lectura

db*

FailoverDBCluster Fuerza una conmutación por error para un clúster de base de datos. Escritura

cluster*

ListTagsForResource Enumera todas las etiquetas en un recurso de Amazon RDS. Lectura

db

es

og

pg

proxy

ri

secgrp

snapshot

subgrp

target-group

ModifyCurrentDBClusterCapacity Modifica la capacidad del clúster actual de un clúster de base de datos sin servidor de Amazon Aurora. Escritura

cluster*

ModifyDBCluster Modifica una configuración para un clúster de base de datos de Amazon Aurora. Escritura

cluster*

iam:PassRole

cluster-pg*

og*

ModifyDBClusterEndpoint Modifica las propiedades de un punto de enlace en un clúster de base de datos de Amazon Aurora. Escritura

cluster-endpoint*

ModifyDBClusterParameterGroup Modifica los parámetros de un grupo de parámetros del clúster de base de datos. Escritura

cluster-pg*

ModifyDBClusterSnapshotAttribute Añade un atributo y valores a una instantánea manual del clúster de base de datos o los elimina. Escritura

cluster-snapshot*

ModifyDBInstance Modifica la configuración de una instancia de base de datos. Escritura

db*

iam:PassRole

og*

pg*

secgrp*

ModifyDBParameterGroup Modifica los parámetros de un grupo de parámetros de base de datos. Escritura

pg*

ModifyDBProxy Otorga permiso para modificar el proxy de la base de datos. Escritura

proxy*

iam:PassRole

ModifyDBProxyTargetGroup Otorga permiso para modificar el grupo de destino para un proxy de base de datos. Escritura

target-group*

ModifyDBSnapshot Actualiza una instantánea de base de datos manual, que pueden esta cifrada o sin cifrar, con una nueva versión del motor. Escritura

snapshot*

ModifyDBSnapshotAttribute Añade un atributo y valores a una instantánea de base de datos manual o los quita de ella. Escritura

snapshot*

ModifyDBSubnetGroup Modifica un grupo de subred de base de datos existente. Escritura

subgrp*

ModifyEventSubscription Modifica una suscripción de notificación de eventos de RDS existente. Escritura

es*

ModifyGlobalCluster Modifica una configuración para un clúster global de Amazon Aurora. Escritura

global-cluster*

ModifyOptionGroup Modifica un grupo de opciones existente. Escritura

og*

iam:PassRole

PromoteReadReplica Promociona una instancia de base de datos de réplica de lectura a una instancia de base de datos independiente. Escritura

db*

PromoteReadReplicaDBCluster Promociona un clúster de base de datos de réplica de lectura a un clúster de base de datos independiente. Escritura

cluster*

PurchaseReservedDBInstancesOffering Compra una oferta de instancia de base de datos reservada. Escritura

ri*

aws:RequestTag/${TagKey}

aws:TagKeys

RebootDBInstance Cuando se reinicia una instancia de base de datos, se reinicia el servicio del motor de base de datos. Escritura

db*

RegisterDBProxyTargets Otorga permiso para agregar destinos a un grupo de destino de proxy de base de datos. Escritura

target-group*

RemoveFromGlobalCluster Separa un clúster secundario de Aurora de un clúster de base de datos global de Aurora. Escritura

cluster*

global-cluster*

RemoveRoleFromDBCluster Desasocia un rol de Identity and Access Management (IAM) de un clúster de base de datos de Amazon Aurora. Escritura

cluster*

iam:PassRole

RemoveRoleFromDBInstance Desasocia un rol de Identity and Access Management (IAM) de una instancia de base de datos. Escritura

db*

iam:PassRole

RemoveSourceIdentifierFromSubscription Elimina un identificador de origen de una suscripción de notificación de eventos de RDS existente. Escritura

es*

RemoveTagsFromResource Elimina etiquetas de metadatos de un recurso de Amazon RDS. Etiquetado

db

es

og

pg

proxy

ri

secgrp

snapshot

subgrp

target-group

aws:RequestTag/${TagKey}

aws:TagKeys

rds:req-tag/${TagKey}

ResetDBClusterParameterGroup Modifica los parámetros de un grupo de parámetros del clúster de base de datos al valor predeterminado. Escritura

cluster-pg*

ResetDBParameterGroup Modifica los parámetros de un grupo de parámetros de base de datos al valor predeterminado del motor/sistema. Escritura

pg*

RestoreDBClusterFromS3 Crea un clúster de base de datos de Amazon Aurora a partir de los datos almacenados en un bucket de Amazon S3. Escritura

cluster*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

rds:req-tag/${TagKey}

rds:DatabaseEngine

rds:DatabaseName

rds:StorageEncrypted

RestoreDBClusterFromSnapshot Crea un nuevo clúster de base de datos desde una instantánea de clúster de base de datos. Escritura

cluster*

iam:PassRole

cluster-snapshot*

og*

aws:RequestTag/${TagKey}

aws:TagKeys

rds:req-tag/${TagKey}

RestoreDBClusterToPointInTime Restaura un clúster de base de datos a un punto arbitrario en el tiempo. Escritura

cluster*

iam:PassRole

og*

subgrp*

aws:RequestTag/${TagKey}

aws:TagKeys

rds:req-tag/${TagKey}

RestoreDBInstanceFromDBSnapshot Crea una nueva instancia de base de datos desde una instantánea de base de datos. Escritura

db*

iam:PassRole

og*

snapshot*

subgrp*

aws:RequestTag/${TagKey}

aws:TagKeys

rds:req-tag/${TagKey}

RestoreDBInstanceFromS3 Crea una nueva instancia de base de datos desde un bucket de Amazon S3. Escritura

db*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

rds:req-tag/${TagKey}

RestoreDBInstanceToPointInTime Restaura una instancia de base de datos en un punto arbitrario en el tiempo. Escritura

db*

iam:PassRole

og*

snapshot*

subgrp*

aws:RequestTag/${TagKey}

aws:TagKeys

rds:req-tag/${TagKey}

RevokeDBSecurityGroupIngress Revoca la entrada desde un DBSecurityGroup para rangos IP autorizados previamente o grupos de seguridad de la VPC o EC2. Escritura

secgrp*

StartActivityStream Permite al usuario iniciar Activity Stream. Escritura

cluster*

StartDBCluster Inicia el clúster de base de datos. Escritura

cluster*

StartDBInstance Comienza la instancia de base de datos. Escritura

db*

StartExportTask Inicia una nueva tarea de exportación para una instantánea de base de datos. Escritura

iam:PassRole

StopActivityStream Permite al usuario detener Activity Stream. Escritura

cluster*

StopDBCluster Detiene el clúster de base de datos. Escritura

cluster*

StopDBInstance Detiene la instancia de base de datos. Escritura

db*

Tipos de recurso definidos por Amazon RDS

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recurso que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recursos.

Tipos de recurso ARN Claves de condición
cluster arn:${Partition}:rds:${Region}:${Account}:cluster:${DbClusterInstanceName}

aws:ResourceTag/${TagKey}

rds:cluster-tag/${TagKey}

cluster-endpoint arn:${Partition}:rds:${Region}:${Account}:cluster-endpoint:${DbClusterEndpoint}

aws:ResourceTag/${TagKey}

cluster-pg arn:${Partition}:rds:${Region}:${Account}:cluster-pg:${ClusterParameterGroupName}

aws:ResourceTag/${TagKey}

rds:cluster-pg-tag/${TagKey}

cluster-snapshot arn:${Partition}:rds:${Region}:${Account}:cluster-snapshot:${ClusterSnapshotName}

aws:ResourceTag/${TagKey}

rds:cluster-snapshot-tag/${TagKey}

db arn:${Partition}:rds:${Region}:${Account}:db:${DbInstanceName}

aws:ResourceTag/${TagKey}

rds:DatabaseClass

rds:DatabaseEngine

rds:DatabaseName

rds:MultiAz

rds:Piops

rds:StorageEncrypted

rds:StorageSize

rds:Vpc

rds:db-tag/${TagKey}

es arn:${Partition}:rds:${Region}:${Account}:es:${SubscriptionName}

aws:ResourceTag/${TagKey}

rds:es-tag/${TagKey}

global-cluster arn:${Partition}:rds:${Account}:global-cluster:${GlobalCluster}
og arn:${Partition}:rds:${Region}:${Account}:og:${OptionGroupName}

aws:ResourceTag/${TagKey}

rds:og-tag/${TagKey}

pg arn:${Partition}:rds:${Region}:${Account}:pg:${ParameterGroupName}

aws:ResourceTag/${TagKey}

rds:pg-tag/${TagKey}

proxy arn:${Partition}:rds:${Region}:${Account}:db-proxy:${DbProxyId}

aws:ResourceTag/${TagKey}

ri arn:${Partition}:rds:${Region}:${Account}:ri:${ReservedDbInstanceName}

aws:ResourceTag/${TagKey}

rds:ri-tag/${TagKey}

secgrp arn:${Partition}:rds:${Region}:${Account}:secgrp:${SecurityGroupName}

aws:ResourceTag/${TagKey}

rds:secgrp-tag/${TagKey}

snapshot arn:${Partition}:rds:${Region}:${Account}:snapshot:${SnapshotName}

aws:ResourceTag/${TagKey}

rds:snapshot-tag/${TagKey}

subgrp arn:${Partition}:rds:${Region}:${Account}:subgrp:${SubnetGroupName}

aws:ResourceTag/${TagKey}

rds:subgrp-tag/${TagKey}

target arn:${Partition}:rds:${Region}:${Account}:target:${TargetId}
target-group arn:${Partition}:rds:${Region}:${Account}:target-group:${TargetGroupId}

aws:ResourceTag/${TagKey}

Claves de condición de Amazon RDS

Amazon RDS define las siguientes claves de condición que se pueden utilizar en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Claves de condición.

Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles en la Referencia de políticas de IAM.

Claves de condición Descripción Tipo
aws:RequestTag/${TagKey} Filtra acciones en función de la presencia de pares de clave-valor de etiqueta en la solicitud. Cadena
aws:ResourceTag/${TagKey} Filtra acciones en función de pares de clave-valor de etiqueta asociados al recurso. Cadena
aws:TagKeys Filtra acciones en función de la presencia de claves de etiqueta en la solicitud. Cadena
rds:DatabaseClass Un tipo de clase de instancia de base de datos. Cadena
rds:DatabaseEngine Un motor de base de datos. Para los valores posibles, consulte el parámetro del motor en https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBInstance.html Cadena
rds:DatabaseName El nombre definido por el usuario de la base de datos en la instancia de base de datos. Cadena
rds:EndpointType El tipo del punto de enlace. Puede ser: READER, WRITER, CUSTOM (lectura, escritura, personalizado). Cadena
rds:MultiAz Un valor que especifica si la instancia de base de datos se ejecuta en varias zonas de disponibilidad. Para indicar que la instancia de base de datos está utilizando Multi-AZ, especifique true. Booleano
rds:Piops Un valor que contiene el número de IOPS provisionadas (PIOPS) compatible con la instancia. Para indicar una instancia de base de datos que no tenga PIOPS habilitado, especifique 0. Numérico
rds:StorageEncrypted Un valor que especifica si el almacenamiento de la instancia de base de datos debe cifrarse. Para aplicar el cifrado de almacenamiento, especifique true. Booleano
rds:StorageSize El tamaño de volumen de almacenamiento (en GB). Numérico
rds:Vpc Un valor que especifica si la instancia de base de datos se ejecuta en una Amazon Virtual Private Cloud (Amazon VPC). Para indicar que la instancia de base de datos se ejecuta en una Amazon VPC; especifique true. Booleano
rds:cluster-pg-tag/${TagKey} Una etiqueta asociada a un grupo de parámetros de clúster de base de datos. Cadena
rds:cluster-snapshot-tag/${TagKey} Una etiqueta asociada a una instantánea de clúster de base de datos. Cadena
rds:cluster-tag/${TagKey} Una etiqueta asociada a un clúster de base de datos. Cadena
rds:db-tag/${TagKey} Una etiqueta asociada a una instancia de base de datos. Cadena
rds:es-tag/${TagKey} Una etiqueta asociada a una suscripción de eventos. Cadena
rds:og-tag/${TagKey} Una etiqueta asociada a un grupo de opciones de base de datos. Cadena
rds:pg-tag/${TagKey} Una etiqueta asociada a un grupo de parámetros de base de datos. Cadena
rds:req-tag/${TagKey} Limita el conjunto de claves y valores de etiqueta que se pueden usar para etiquetar un recurso. Cadena
rds:ri-tag/${TagKey} Una etiqueta asociada a una instancia de base de datos reservada. Cadena
rds:secgrp-tag/${TagKey} Una etiqueta asociada a un grupo de seguridad de base de datos. Cadena
rds:snapshot-tag/${TagKey} Una etiqueta asociada a una instantánea de base de datos. Cadena
rds:subgrp-tag/${TagKey} Una etiqueta asociada a un grupo de subredes de base de datos. Cadena