AmazonRDS:无法将权限授予新角色
当在Amazon RDS上创建新的角色后,可能会出现无法将权限授予此新角色的情况。这通常是由于未正确设置角色的策略所致。以下是一些实用的步骤来解决此问题:
-
确认新角色是否已正确设置AWS Identity and Access Management(IAM)策略。可以检查该策略是否允许访问Amazon RDS,并在Amazon RDS控制台中选中要授予该角色的数据库。
-
确认新角色是否已授予了适当的权限。可以使用以下命令来检查该角色的权限:
SELECT * FROM AWS_METADATA.permission WHERE grantee_principal_id = ''; 其中,
-
确认新角色是否已与访问Amazon RDS的资源进行了关联。可以使用以下命令来检查此关联:
SELECT * FROM AWS_METADATA.authorization WHERE grantee_principal_id = ''; 其中,
以上是解决“Amazon RDS: unable to grant permission to new role”问题的一些实用步骤。根据具体情况,还可以进一步测试和修改策略、权限和资源授权,以确保新角色可以访问适当的资源。
上一篇:AmazonRDS:操作错误:(2003,“无法连接到rds.amazonaws.com的MySQL服务器(110)”)
下一篇:AmazonRedshift-COPYstatementcurlerror;isthereaSQLbasedworkaroundforcurltimeout?