Criar uma função do IAM para permitir que o Amazon Aurora acesse produtos da AWS

Depois de criar uma política do IAM para permitir que o Aurora acesse recursos da AWS, você deve criar uma função do IAM e anexar a política do IAM a essa nova função do IAM.

Para criar uma função do IAM a fim de permitir que o cluster do Amazon RDS se comunique com outros produtos da AWS em seu nome, siga estas etapas.

Para criar uma função do IAM a fim de permitir que o Amazon RDS acesse produtos da AWS

1. Abra o console do IAM.

2. No painel de navegação, escolha Roles.

3. Selecione Create role.

4. Em Serviço do AWS, escolha RDS.

5. Em Select your use case (Selecionar caso de uso), escolha RDS – Add Role to Database (Adicionar função ao banco de dados).

6. Escolha Next (Próximo).

7. Na página Permissions policies (Políticas de permissões), insira o nome da sua política no campo Search (Pesquisar).

8. Quando aparecer na lista, selecione a política que você definiu anteriormente utilizando as instruções em uma das seções:

   • Criar uma política do IAM para acessar recursos do Amazon S3

   • Criar uma política do IAM para acessar recursos do AWS Lambda

   • Criar uma política do IAM para acessar recursos do CloudWatch Logs

   • Criar uma política do IAM para acessar recursos do AWS KMS

9. Escolha Next (Próximo).

10. Em Role name (Nome da função), insira um nome para sua função do IAM, por exemplo, RDSLoadFromS3. Você também pode adicionar um valor opcional para Description (Descrição).

11. Selecione Create Role.

12. Siga as etapas em Associar uma função do IAM a um cluster de banco de dados do Amazon Aurora MySQL.