Criar uma função do IAM para permitir que o Amazon Aurora acesse produtos da AWS
Depois de criar uma política do IAM para permitir que o Aurora acesse recursos da AWS, você deve criar uma função do IAM e anexar a política do IAM a essa nova função do IAM.
Para criar uma função do IAM a fim de permitir que o cluster do Amazon RDS se comunique com outros produtos da AWS em seu nome, siga estas etapas.
Para criar uma função do IAM a fim de permitir que o Amazon RDS acesse produtos da AWS
-
Abra o console do IAM
. -
No painel de navegação, escolha Roles.
-
Selecione Create role.
-
Em Serviço do AWS, escolha RDS.
-
Em Select your use case (Selecionar caso de uso), escolha RDS – Add Role to Database (Adicionar função ao banco de dados).
-
Escolha Next (Próximo).
-
Na página Permissions policies (Políticas de permissões), insira o nome da sua política no campo Search (Pesquisar).
-
Quando aparecer na lista, selecione a política que você definiu anteriormente utilizando as instruções em uma das seções:
-
Escolha Next (Próximo).
-
Em Role name (Nome da função), insira um nome para sua função do IAM, por exemplo,
RDSLoadFromS3
. Você também pode adicionar um valor opcional para Description (Descrição). -
Selecione Create Role.
Siga as etapas em Associar uma função do IAM a um cluster de banco de dados do Amazon Aurora MySQL.