Amazon Relational Database Service
Guide de l'utilisateur (Version de l'API 2014-10-31)

Autorisations d'API Amazon RDS : référence des actions, ressources et conditions

Lorsque vous configurez un contrôle d'accès et écrivez des stratégies d'autorisations que vous pouvez attacher à une identité IAM (stratégies basées sur une identité), vous pouvez utiliser le tableau ci-dessous comme référence.

La liste suivante répertorie chaque opération d'API Amazon RDS. Cette liste inclut les actions correspondantes pour lesquelles vous pouvez accorder des autorisations, la ressource AWS pour laquelle vous pouvez accorder les autorisations, et les clés des condition que vous pouvez inclure pour un contrôle d'accès précis. Vous spécifiez les actions dans le champ Action de la stratégie, la valeur de ressource dans le champ Resource de la stratégie, et les conditions dans le champ Condition de la stratégie. Pour plus d'informations sur les conditions, consultez Utilisation de conditions de stratégie IAM pour un contrôle d'accès précis.

Vous pouvez utiliser des clés de condition à l'échelle d'AWS dans les stratégies Amazon RDS pour exprimer des conditions. Pour obtenir la liste complète des clés à l'échelle d'AWS, consultez Clés disponibles dans le IAM Guide de l'utilisateur.

Vous pouvez tester les stratégies IAM à l'aide du simulateur de stratégie IAM. Celui-ci fournit automatiquement une liste des ressources et des paramètres requis pour chaque action AWS, y compris les actions Amazon RDS. Le simulateur de stratégie IAM détermine les autorisations requises pour chacune des actions que vous spécifiez. Pour plus d'informations sur le simulateur de stratégie IAM, consultez Test des stratégies IAM avec le simulateur de stratégie IAM dans le IAM Guide de l'utilisateur.

Note

Pour spécifier une action, utilisez le préfixe rds: suivi du nom de l'opération d'API (par exemple, rds:CreateDBInstance).

La liste suivante répertorie les options d'API RDS ainsi que leurs actions, ressources et clés de condition associées.

Actions de Amazon RDS prenant en charge les autorisations au niveau des ressources

Les autorisations au niveau des ressources désigne la capacité de spécifier les ressources sur lesquelles les utilisateurs sont autorisés à exécuter des actions. Amazon RDS prend partiellement en charge les autorisations au niveau des ressources. Cela signifie que pour certaines actions Amazon RDS, vous pouvez contrôler à quel moment les utilisateurs sont autorisés à utiliser ces actions en fonction des conditions qui doivent être satisfaites, ou les ressources spécifiques que les utilisateurs sont autorisés à utiliser. Par exemple, vous pouvez accorder aux utilisateurs l'autorisation de modifier uniquement des instances de base de données spécifiques.

La liste suivante répertorie les options d'API RDS ainsi que leurs actions, ressources et clés de condition associées.

Opérations et actions d'API RDS Ressources Clés de condition

AddRoleToDBCluster

rds:AddRoleToDBCluster

Cluster DB

arn:aws:rds:region:account-id:cluster:db-cluster-name

rds:cluster-tag

Rôle IAM

arn:aws:iam::account-id:role/role-name

AddSourceIdentifierToSubscription

rds:AddSourceIdentifierToSubscription

Abonnement aux événements

arn:aws:rds:region:account-id:es:subscription-name

rds:es-tag

AddTagsToResource

rds:AddTagsToResource

Instance de base de données

arn:aws:rds:region:account-id:db:db-instance-name

rds:db-tag

rds:req-tag

Cluster DB

arn:aws:rds:region:account-id:cluster:db-cluster-name

rds:cluster-tag

rds:req-tag

Groupe d'options DB

arn:aws:rds:region:account-id:og:option-group-name

rds:og-tag

rds:req-tag

Groupe de paramètres de base de données

arn:aws:rds:region:account-id:pg:parameter-group-name

rds:pg-tag

rds:req-tag

Groupe de paramètres de cluster DB

arn:aws:rds:region:account-id:cluster-pg:cluster-parameter-group-name

rds:cluster-pg-tag

rds:req-tag

Groupe de sécurité DB

arn:aws:rds:region:account-id:secgrp:security-group-name

rds:secgrp-tag

rds:req-tag

Groupe de sous-réseaux DB

arn:aws:rds:region:account-id:subgrp:subnet-group-name

rds:subgrp-tag

rds:req-tag

Instantané de base de données

arn:aws:rds:region:account-id:snapshot:snapshot-name

rds:snapshot-tag

rds:req-tag

Instantané de cluster DB

arn:aws:rds:region:account-id:cluster-snapshot:cluster-snapshot-name

rds:cluster-snapshot-tag

rds:req-tag

Abonnement aux événements

arn:aws:rds:region:account-id:es:subscription-name

rds:es-tag

rds:req-tag

Instance de base de données réservée

arn:aws:rds:region:account-id:ri:reserved-db-instance-name

rds:ri-tag

rds:req-tag

ApplyPendingMaintenanceAction

rds:ApplyPendingMaintenanceAction

Instance de base de données

arn:aws:rds:region:account-id:db:db-instance-name

rds:db-tag

AuthorizeDBSecurityGroupIngress

rds:AuthorizeDBSecurityGroupIngress

Groupe de sécurité DB

arn:aws:rds:region:account-id:secgrp:security-group-name

rds:secgrp-tag

BacktrackDBCluster

rds:BacktrackDBCluster

Cluster DB

arn:aws:rds:region:account-id:cluster:db-cluster-name

rds:cluster-tag

CopyDBClusterSnapshot

rds:CopyDBClusterSnapshot

Instantané de cluster DB

arn:aws:rds:region:account-id:cluster-snapshot:cluster-snapshot-name

rds:cluster-snapshot-tag

CopyDBParameterGroup

rds:CopyDBParameterGroup

Groupe de paramètres de base de données

arn:aws:rds:region:account-id:pg:parameter-group-name

rds:pg-tag

CopyDBSnapshot

rds:CopyDBSnapshot

Instantané de base de données

arn:aws:rds:region:account-id:snapshot:snapshot-name

rds:snapshot-tag

CopyOptionGroup

rds:CopyOptionGroup

Groupe d'options DB

arn:aws:rds:region:account-id:og:option-group-name

rds:og-tag

CreateDBCluster

rds:CreateDBCluster

Cluster DB

arn:aws:rds:region:account-id:cluster:db-cluster-name

rds:DatabaseEngine

rds:DatabaseName

rds:req-tag

Groupe d'options DB

arn:aws:rds:region:account-id:og:option-group-name

rds:og-tag

Groupe de paramètres de cluster DB

arn:aws:rds:region:account-id:cluster-pg:cluster-parameter-group-name

rds:cluster-pg-tag

Groupe de sous-réseaux DB

arn:aws:rds:region:account-id:subgrp:subnet-group-name

rds:subgrp-tag

CreateDBClusterEndpoint

rds:CreateDBClusterEndpoint

Cluster DB

arn:aws:rds:region:account-id:cluster:db-cluster-name

rds:cluster-tag

Point de terminaison de cluster de bases de données

arn:aws:rds:region:account-id:cluster-endpoint:db-cluster-endpoint-identifier

rds:endpointType

CreateDBClusterParameterGroup

rds:CreateDBClusterParameterGroup

Groupe de paramètres de cluster DB

arn:aws:rds:region:account-id:cluster-pg:cluster-parameter-group-name

rds:req-tag

CreateDBClusterSnapshot

rds:CreateDBClusterSnapshot

Cluster DB

arn:aws:rds:region:account-id:cluster:db-cluster-name

rds:cluster-tag

Instantané de cluster DB

arn:aws:rds:region:account-id:cluster-snapshot:cluster-snapshot-name

rds:req-tag

CreateDBInstance

rds:CreateDBInstance

Instance de base de données

arn:aws:rds:region:account-id:db:db-instance-name

rds:DatabaseClass

rds:DatabaseEngine

rds:DatabaseName

rds:MultiAz

rds:Piops

rds:StorageEncrypted

rds:StorageSize

rds:Vpc

rds:req-tag

Groupe d'options DB

arn:aws:rds:region:account-id:og:option-group-name

rds:og-tag

Groupe de paramètres de base de données

arn:aws:rds:region:account-id:pg:parameter-group-name

rds:pg-tag

Groupe de sécurité DB

arn:aws:rds:region:account-id:secgrp:security-group-name

rds:secgrp-tag

Groupe de sous-réseaux DB

arn:aws:rds:region:account-id:subgrp:subnet-group-name

rds:subgrp-tag

Cluster DB

arn:aws:rds:region:account-id:cluster:db-cluster-name

rds:cluster-tag

CreateDBInstanceReadReplica

rds:CreateDBInstanceReadReplica

Instance de base de données

arn:aws:rds:region:account-id:db:db-instance-name

rds:DatabaseClass

rds:Piops

rds:req-tag

Groupe d'options DB

arn:aws:rds:region:account-id:og:option-group-name

rds:og-tag

Groupe de sous-réseaux DB

arn:aws:rds:region:account-id:subgrp:subnet-group-name

rds:subgrp-tag

CreateDBParameterGroup

rds:CreateDBParameterGroup

Groupe de paramètres de base de données

arn:aws:rds:region:account-id:pg:parameter-group-name

rds:req-tag

CreateDBSecurityGroup

rds:CreateDBSecurityGroup

Groupe de sécurité DB

arn:aws:rds:region:account-id:secgrp:security-group-name

rds:req-tag

CreateDBSnapshot

rds:CreateDBSnapshot

Instance de base de données

arn:aws:rds:region:account-id:db:db-instance-name

rds:db-tag

Instantané de base de données

arn:aws:rds:region:account-id:snapshot:snapshot-name

rds:req-tag

CreateDBSubnetGroup

rds:CreateDBSubnetGroup

Groupe de sous-réseaux DB

arn:aws:rds:region:account-id:subgrp:subnet-group-name

rds:req-tag

CreateEventSubscription

rds:CreateEventSubscription

Abonnement aux événements

arn:aws:rds:region:account-id:es:subscription-name

rds:req-tag

CreateOptionGroup

rds:CreateOptionGroup

Groupe d'options DB

arn:aws:rds:region:account-id:og:option-group-name

rds:req-tag

DeleteDBCluster

rds:DeleteDBCluster

Cluster DB

arn:aws:rds:region:account-id:cluster:db-cluster-name

rds:cluster-tag

Instantané de cluster DB

arn:aws:rds:region:account-id:cluster-snapshot:cluster-snapshot-name

rds:cluster-snapshot-tag

DeleteDBClusterEndpoint

rds:DeleteDBClusterEndpoint

Point de terminaison de cluster de bases de données

arn:aws:rds:region:account-id:cluster-endpoint:db-cluster-endpoint-identifier

DeleteDBClusterParameterGroup

rds:DeleteDBClusterParameterGroup

Groupe de paramètres de cluster DB

arn:aws:rds:region:account-id:cluster-pg:cluster-parameter-group-name

rds:cluster-pg-tag

DeleteDBClusterSnapshot

rds:DeleteDBClusterSnapshot

Instantané de cluster DB

arn:aws:rds:region:account-id:cluster-snapshot:cluster-snapshot-name

rds:cluster-snapshot-tag

DeleteDBInstance

rds:DeleteDBInstance

Instance de base de données

arn:aws:rds:region:account-id:db:db-instance-name

rds:db-tag

DeleteDBParameterGroup

rds:DeleteDBParameterGroup

Groupe de paramètres de base de données

arn:aws:rds:region:account-id:pg:parameter-group-name

rds:pg-tag

DeleteDBSecurityGroup

rds:DeleteDBSecurityGroup

Groupe de sécurité DB

arn:aws:rds:region:account-id:secgrp:security-group-name

rds:secgrp-tag

DeleteDBSnapshot

rds:DeleteDBSnapshot

Instantané de base de données

arn:aws:rds:region:account-id:snapshot:snapshot-name

rds:snapshot-tag

DeleteDBSubnetGroup

rds:DeleteDBSubnetGroup

Groupe de sous-réseaux DB

arn:aws:rds:region:account-id:subgrp:subnet-group-name

rds:subgrp-tag

DeleteEventSubscription

rds:DeleteEventSubscription

Abonnement aux événements

arn:aws:rds:region:account-id:es:subscription-name

rds:es-tag

DeleteOptionGroup

rds:DeleteOptionGroup

Groupe d'options DB

arn:aws:rds:region:account-id:og:option-group-name

rds:og-tag

DescribeDBClusterEndpoints

rds:DescribeDBClusterEndpoints

Cluster DB

arn:aws:rds:region:account-id:cluster:db-cluster-name

rds:cluster-tag

Point de terminaison de cluster de bases de données

arn:aws:rds:region:account-id:cluster-endpoint:db-cluster-endpoint-identifier

DescribeDBClusterParameterGroups

rds:DescribeDBClusterParameterGroups

Groupe de paramètres de cluster DB

arn:aws:rds:region:account-id:cluster-pg:cluster-parameter-group-name

rds:cluster-pg-tag

DescribeDBClusterParameters

rds:DescribeDBClusterParameters

Groupe de paramètres de cluster DB

arn:aws:rds:region:account-id:cluster-pg:cluster-parameter-group-name

rds:cluster-pg-tag

DescribeDBClusters

rds:DescribeDBClusters

Cluster DB

arn:aws:rds:region:account-id:cluster:db-cluster-instance-name

rds:cluster-tag

DescribeDBClusterSnapshotAttributes

rds:DescribeDBClusterSnapshotAttributes

Instantané de cluster DB

arn:aws:rds:region:account-id:cluster-snapshot:cluster-snapshot-name

rds:cluster-snapshot-tag

DescribeDBEngineVersions

rds:DescribeDBEngineVersions

Groupe de paramètres de base de données

arn:aws:rds:region:account-id:pg:parameter-group-name

rds:pg-tag

DescribeDBLogFiles

rds:DescribeDBLogFiles

Instance de base de données

arn:aws:rds:region:account-id:db:db-instance-name

rds:db-tag

DescribeDBParameterGroups

rds:DescribeDBParameterGroups

Groupe de paramètres de base de données

arn:aws:rds:region:account-id:pg:parameter-group-name

rds:pg-tag

DescribeDBParameters

rds:DescribeDBParameters

Groupe de paramètres de base de données

arn:aws:rds:region:account-id:pg:parameter-group-name

rds:pg-tag

DescribeDBSecurityGroups

rds:DescribeDBSecurityGroups

Groupe de sécurité DB

arn:aws:rds:region:account-id:secgrp:security-group-name

rds:secgrp-tag

DescribeDBSnapshotAttributes

rds:DescribeDBSnapshotAttributes

Instantané de base de données

arn:aws:rds:region:account-id:snapshot:snapshot-name

rds:snapshot-tag

DescribeDBSnapshots

rds:DescribeDBSnapshots

Instance de base de données

arn:aws:rds:region:account-id:db:db-instance-name

rds:db-tag

Instantané de base de données

arn:aws:rds:region:account-id:snapshot:snapshot-name

rds:snapshot-tag

DescribeDBSubnetGroups

rds:DescribeDBSubnetGroups

Groupe de sous-réseaux DB

arn:aws:rds:region:account-id:subgrp:subnet-group-name

rds:subgrp-tag

DescribeEventSubscriptions

rds:DescribeEventSubscriptions

Abonnement aux événements

arn:aws:rds:region:account-id:es:subscription-name

rds:es-tag

DescribeOptionGroups

rds:DescribeOptionGroups

Groupe d'options DB

arn:aws:rds:region:account-id:og:option-group-name

rds:og-tag

DescribePendingMaintenanceActions

rds:DescribePendingMaintenanceActions

Instance de base de données

arn:aws:rds:region:account-id:db:db-instance-name

rds:DatabaseClass

rds:DatabaseEngine

rds:DatabaseName

rds:MultiAz

rds:Piops

rds:StorageSize

rds:Vpc

rds:db-tag

DescribeReservedDBInstances

rds:DescribeReservedDBInstances

Instance de base de données réservée

arn:aws:rds:region:account-id:ri:reserved-db-instance-name

rds:DatabaseClass

rds:MultiAz

rds:ri-tag

DescribeReservedDBInstancesOfferings

rds:DescribeReservedDBInstancesOfferings

Instance de base de données

arn:aws:rds:region:account-id:db:db-instance-name

rds:DatabaseClass

rds:MultiAz

DownloadDBLogFilePortion

rds:DownloadDBLogFilePortion

Instance de base de données

arn:aws:rds:region:account-id:db:db-instance-name

rds:db-tag

FailoverDBCluster

rds:FailoverDBCluster

Cluster DB

arn:aws:rds:region:account-id:cluster:db-cluster-instance-name

rds:cluster-tag

ListTagsForResource

rds:ListTagsForResource

Instance de base de données

arn:aws:rds:region:account-id:db:db-instance-name

rds:db-tag

Cluster DB

arn:aws:rds:region:account-id:cluster:db-cluster-name

rds:cluster-tag

Groupe d'options DB

arn:aws:rds:region:account-id:og:option-group-name

rds:og-tag

Groupe de paramètres de base de données

arn:aws:rds:region:account-id:pg:parameter-group-name

rds:pg-tag

Groupe de sécurité DB

arn:aws:rds:region:account-id:secgrp:security-group-name

rds:secgrp-tag

Groupe de paramètres de cluster DB

arn:aws:rds:region:account-id:cluster-pg:cluster-parameter-group-name

rds:cluster-pg-tag

Groupe de sous-réseaux DB

arn:aws:rds:region:account-id:subgrp:subnet-group-name

rds:subgrp-tag

Instantané de base de données

arn:aws:rds:region:account-id:snapshot:snapshot-name

rds:snapshot-tag

Instantané de cluster DB

arn:aws:rds:region:account-id:cluster-snapshot:cluster-snapshot-name

rds:cluster-snapshot-tag

Abonnement aux événements

arn:aws:rds:region:account-id:es:subscription-name

rds:es-tag

Instance de base de données réservée

arn:aws:rds:region:account-id:ri:reserved-db-instance-name

rds:ri-tag

ModifyDBCluster

rds:ModifyDBCluster

Cluster DB

arn:aws:rds:region:account-id:cluster:db-cluster-name

rds:cluster-tag

Groupe d'options DB

arn:aws:rds:region:account-id:og:option-group-name

rds:og-tag

Groupe de paramètres de cluster DB

arn:aws:rds:region:account-id:cluster-pg:cluster-parameter-group-name

rds:cluster-pg-tag

ModifyDBClusterEndpoint

rds:ModifyDBClusterEndpoint

Point de terminaison de cluster de bases de données

arn:aws:rds:region:account-id:cluster-endpoint:db-cluster-endpoint-identifier

rds:endpointType

ModifyDBClusterParameterGroup

rds:ModifyDBClusterParameterGroup

Groupe de paramètres de cluster DB

arn:aws:rds:region:account-id:cluster-pg:cluster-parameter-group-name

rds:cluster-pg-tag

ModifyDBClusterSnapshotAttribute

rds:ModifyDBClusterSnapshotAttribute

Instantané de cluster DB

arn:aws:rds:region:account-id:cluster-snapshot:cluster-snapshot-name

rds:cluster-snapshot-tag

ModifyDBInstance

rds:ModifyDBInstance

Instance de base de données

arn:aws:rds:region:account-id:db:db-instance-name

rds:DatabaseClass

rds:MultiAz

rds:Piops

rds:StorageSize

rds:Vpc

rds:db-tag

Groupe d'options DB

arn:aws:rds:region:account-id:og:option-group-name

rds:og-tag

Groupe de paramètres de base de données

arn:aws:rds:region:account-id:pg:parameter-group-name

rds:pg-tag

Groupe de sécurité DB

arn:aws:rds:region:account-id:secgrp:security-group-name

rds:secgrp-tag

ModifyDBParameterGroup

rds:ModifyDBParameterGroup

Groupe de paramètres de base de données

arn:aws:rds:region:account-id:pg:parameter-group-name

rds:pg-tag

ModifyDBSnapshotAttribute

rds:ModifyDBSnapshotAttribute

Instantané de base de données

arn:aws:rds:region:account-id:snapshot:snapshot-name

rds:snapshot-tag

ModifyDBSubnetGroup

rds:ModifyDBSubnetGroup

Groupe de sous-réseaux DB

arn:aws:rds:region:account-id:subgrp:subnet-group-name

rds:subgrp-tag

ModifyEventSubscription

rds:ModifyEventSubscription

Abonnement aux événements

arn:aws:rds:region:account-id:es:subscription-name

rds:es-tag

ModifyOptionGroup

rds:ModifyOptionGroup

Groupe d'options DB

arn:aws:rds:region:account-id:og:option-group-name

rds:og-tag

PromoteReadReplica

rds:PromoteReadReplica

Instance de base de données

arn:aws:rds:region:account-id:db:db-instance-name

rds:db-tag

PromoteReadReplicaDBCluster

rds:PromoteReadReplicaDBCluster

Cluster DB

arn:aws:rds:region:account-id:cluster:db-cluster-name

RebootDBInstance

rds:RebootDBInstance

Instance de base de données

arn:aws:rds:region:account-id:db:db-instance-name

rds:db-tag

RemoveSourceIdentifierFromSubscription

rds:RemoveSourceIdentifierFromSubscription

Abonnement aux événements

arn:aws:rds:region:account-id:es:subscription-name

rds:es-tag

RemoveTagsFromResource

rds:RemoveTagsFromResource

Instance de base de données

arn:aws:rds:region:account-id:db:db-instance-name

rds:db-tag

rds:req-tag

Cluster DB

arn:aws:rds:region:account-id:cluster:db-cluster-name

rds:cluster-tag

rds:req-tag

Groupe d'options DB

arn:aws:rds:region:account-id:og:option-group-name

rds:og-tag

rds:req-tag

Groupe de paramètres de base de données

arn:aws:rds:region:account-id:pg:parameter-group-name

rds:pg-tag

rds:req-tag

Groupe de paramètres de cluster DB

arn:aws:rds:region:account-id:cluster-pg:cluster-parameter-group-name

rds:cluster-pg-tag

rds:req-tag

Groupe de sécurité DB

arn:aws:rds:region:account-id:secgrp:security-group-name

rds:secgrp-tag

rds:req-tag

Groupe de sous-réseaux DB

arn:aws:rds:region:account-id:subgrp:subnet-group-name

rds:subgrp-tag

rds:req-tag

Instantané de base de données

arn:aws:rds:region:account-id:snapshot:snapshot-name

rds:snapshot-tag

rds:req-tag

Instantané de cluster DB

arn:aws:rds:region:account-id:cluster-snapshot:cluster-snapshot-name

rds:cluster-snapshot-tag

rds:req-tag

Abonnement aux événements

arn:aws:rds:region:account-id:es:subscription-name

rds:es-tag

rds:req-tag

Instance de base de données réservée

arn:aws:rds:region:account-id:ri:reserved-db-instance-name

rds:ri-tag

rds:req-tag

ResetDBClusterParameterGroup

rds:ResetDBClusterParameterGroup

Groupe de paramètres de cluster DB

arn:aws:rds:region:account-id:cluster-pg:cluster-parameter-group-name

rds:cluster-pg-tag

ResetDBParameterGroup

rds:ResetDBParameterGroup

Groupe de paramètres de base de données

arn:aws:rds:region:account-id:pg:parameter-group-name

rds:pg-tag

RestoreDBClusterFromS3

rds:RestoreDBClusterFromS3

Cluster DB

arn:aws:rds:region:account-id:cluster:db-cluster-instance-name

rds:DatabaseEngine

rds:DatabaseName

rds:req-tag

Groupe de paramètres de cluster DB

arn:aws:rds:region:account-id:cluster-pg:cluster-parameter-group-name

rds:cluster-pg-tag

Groupe d'options DB

arn:aws:rds:region:account-id:og:option-group-name

rds:og-tag

Groupe de sous-réseaux DB

arn:aws:rds:region:account-id:subgrp:subnet-group-name

rds:subgrp-tag

RestoreDBClusterFromSnapshot

rds:RestoreDBClusterFromSnapshot

Cluster DB

arn:aws:rds:region:account-id:cluster:db-cluster-instance-name

rds:DatabaseEngine

rds:DatabaseName

rds:req-tag

Groupe d'options DB

arn:aws:rds:region:account-id:og:option-group-name

rds:og-tag

Instantané de cluster DB

arn:aws:rds:region:account-id:cluster-snapshot:cluster-snapshot-name

rds:cluster-snapshot-tag

RestoreDBClusterToPointInTime

rds:RestoreDBClusterToPointInTime

Cluster DB

arn:aws:rds:region:account-id:cluster:db-cluster-instance-name

rds:req-tag

Groupe d'options DB

arn:aws:rds:region:account-id:og:option-group-name

rds:og-tag

Groupe de sous-réseaux DB

arn:aws:rds:region:account-id:subgrp:subnet-group-name

rds:subgrp-tag

RestoreDBInstanceFromDBSnapshot

rds:RestoreDBInstanceFromDBSnapshot

Instance de base de données

arn:aws:rds:region:account-id:db:db-instance-name

rds:DatabaseClass

rds:DatabaseEngine

rds:DatabaseName

rds:MultiAz

rds:Piops

rds:Vpc

rds:req-tag

Groupe d'options DB

arn:aws:rds:region:account-id:og:option-group-name

rds:og-tag

Instantané de base de données

arn:aws:rds:region:account-id:snapshot:snapshot-name

rds:snapshot-tag

Groupe de sous-réseaux DB

arn:aws:rds:region:account-id:subgrp:subnet-group-name

rds:subgrp-tag

RestoreDBInstanceToPointInTime

rds:RestoreDBInstanceToPointInTime

Instance de base de données

arn:aws:rds:region:account-id:db:db-instance-name

rds:DatabaseClass

rds:DatabaseEngine

rds:DatabaseName

rds:MultiAz

rds:Piops

rds:Vpc

rds:req-tag

Groupe d'options DB

arn:aws:rds:region:account-id:og:option-group-name

rds:og-tag

Instantané de base de données

arn:aws:rds:region:account-id:snapshot:snapshot-name

rds:snapshot-tag

Groupe de sous-réseaux DB

arn:aws:rds:region:account-id:subgrp:subnet-group-name

rds:subgrp-tag

RevokeDBSecurityGroupIngress

rds:RevokeDBSecurityGroupIngress

Groupe de sécurité DB

arn:aws:rds:region:account-id:secgrp:security-group-name

rds:secgrp-tag

StartDBInstance

rds:StartDBInstance

Instance de base de données

arn:aws:rds:region:account-id:db:db-instance-name

rds:DatabaseClass

rds:DatabaseEngine

rds:DatabaseName

rds:MultiAz

rds:Piops

rds:Vpc

rds:db-tag

StopDBInstance

rds:StopDBInstance

Instance de base de données

arn:aws:rds:region:account-id:db:db-instance-name

rds:DatabaseClass

rds:DatabaseEngine

rds:DatabaseName

rds:MultiAz

rds:Piops

rds:Vpc

rds:db-tag

Actions de Amazon RDS ne prenant pas en charge les autorisations au niveau des ressources

Vous pouvez utiliser l'ensemble des actions Amazon RDS d'une stratégie IAM pour accorder ou refuser aux utilisateurs l'autorisation d'utiliser cette action. Toutefois, certaines actions de Amazon RDS ne prennent pas en charge les permissions au niveau des ressources, ce qui vous permet d'indiquer les ressources sur lesquelles une action peut être effectuée. Les actions d'API Amazon RDS suivantes ne prennent actuellement pas en charge les autorisations au niveau des ressources. Par conséquent, pour utiliser ces actions dans une stratégie IAM, vous devez accorder aux utilisateurs le droit d'utiliser toutes les ressources pour l'action en utilisant un caractère générique * pour l'élément Resource dans votre déclaration.

  • rds:DescribeAccountAttributes

  • rds:DescribeCertificates

  • rds:DescribeDBClusterSnapshots

  • rds:DescribeDBInstances

  • rds:DescribeEngineDefaultClusterParameters

  • rds:DescribeEngineDefaultParameters

  • rds:DescribeEventCategories

  • rds:DescribeEvents

  • rds:DescribeOptionGroupOptions

  • rds:DescribeOrderableDBInstanceOptions

  • rds:DownloadCompleteDBLogFile

  • rds:PurchaseReservedDBInstancesOffering