1

ユーザーが別のリージョンの RDS にアクセスするように制限できるポリシーを作成しようとしています。ただし、1 つのリージョン、つまり ap-southeast-1 への管理者アクセスのみを許可したいと考えています。

いくつかのポリシーを作成しましたが、それらはシンガポール リージョンでは機能せず、us-east リージョンでのみ機能します。

なぜこれは米国東部では機能するのに、シンガポールでは機能しないのですか?

ポリシーの例:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Stmt----------",
            "Effect": "Allow",
            "Action": [
                "rds:*"
            ],
            "Condition": {
                "StringEquals": {
                    "ec2:Region": "ap-southeast-1"
                }
            },
            "Resource": [
                "*"
            ]
        }
    ]
} 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Stmt----------",
            "Action": [
                "rds:*",
                "cloudwatch:DescribeAlarms",
                "cloudwatch:GetMetricStatistics",
                "ec2:DescribeAccountAttributes",
                "ec2:DescribeAvailabilityZones",
                "ec2:DescribeSecurityGroups",
                "ec2:DescribeSubnets",
                "ec2:DescribeVpcs",
                "sns:ListSubscriptions",
                "sns:ListTopics",
                "logs:DescribeLogStreams",
                "logs:GetLogEvents"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:rds:ap-southeast-1:*"
        }
    ]
}

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Stmt1454649600000",
            "Effect": "Allow",
            "Action": [
                "*"
            ],
            "Resource": [
                "arn:aws:rds:ap-southeast-1:account number:*"
            ]
        }
    ]
}
4

1 に答える 1

0

これを試してみてください..以下のコードは私にとってはうまくいきます。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "Stmt145591112222",
      "Action": "rds:*",
      "Effect": "Allow",
      "Resource": "arn:aws:rds:ap-southeast-1:ACC_ID:db:*"

    }
  ]
}
于 2016-02-19T22:00:49.430 に答える