Creación de un rol de IAM que permita a Amazon Aurora acceder a los servicios de AWS

Una vez creada una política de IAM para permitir a Aurora el acceso a recursos de AWS debe crear un rol de IAM y asociarle la política de IAM.

Para crear un rol de IAM que permita al clúster de Amazon RDS comunicarse con otros servicios de AWS en su nombre, siga estos pasos.

Abra la consola de IAM.
Seleccione Roles en el panel de navegación.
Elija Create role (Crear rol).
En Servicio de AWS, elija RDS.
En Select your use case (Seleccionar su caso de uso), elija RDS: Add Role to Database (RDS: Añadir rol a base de datos).
Elija Next (Siguiente).
En la página Permissions policies (Políticas de permisos), introduzca el nombre de su política en el campo Search (Buscar).
Cuando aparezca en la lista, seleccione la política que ha definido anteriormente siguiendo las instrucciones de alguna de las siguientes secciones:
Elija Next (Siguiente).
En Role Name (Nombre del rol), escriba un nombre para el rol de IAM, por ejemplo, RDSLoadFromS3. También puede añadir una descripción opcional en Description (Descripción).
Elija Create Role (Crear rol).
Realice los pasos que se indican en Asociación de un rol de IAM con un clúster de base de datos Amazon Aurora MySQL.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Creación de una política de IAM para acceder a AWS KMS

Asociación de un rol de IAM con un clúster de base de datos