AWS のサービスにアクセスするための IAM ロールの設定

Aurora DB クラスターから別の AWS サービスにアクセスすることを許可するには、以下のことを行います。

1. AWS のサービスにアクセス権限を付与する IAM ポリシーを作成します。詳細については、以下を参照してください。

   • Amazon S3 リソースにアクセスするための IAM ポリシーの作成

   • AWS Lambda リソースにアクセスするための IAM ポリシーの作成

   • CloudWatch Logs リソースにアクセスするための IAM ポリシーの作成

   • AWS KMS リソースにアクセスするための IAM ポリシーの作成

2. IAM ロールを作成し、作成したポリシーをアタッチします。詳細については、「Amazon Aurora が AWS のサービスにアクセスすることを許可する IAM ロールの作成」を参照してください。

3. その IAM ロールを Aurora DB クラスターに関連付けます。詳細については、「IAM ロールと Amazon Aurora MySQL DB クラスターの関連付け」を参照してください。