Amazon Aurora が AWS のサービスにアクセスすることを許可する IAM ロールの作成

Aurora から AWS リソースへのアクセスを許可する IAM ポリシーを作成したら、次に IAM ロールを作成して、この新しい IAM ロールに IAM ポリシーをアタッチする必要があります。

ユーザーに代わって Amazon RDS クラスターが他の AWS のサービスと通信することを許可する IAM ロールを作成するには、以下のステップを実行します。

IAM コンソールを開きます。
ナビゲーションペインで [ロール] を選択します。
[ロールの作成] を選択します。
[AWS のサービス] で [RDS] を選択します。
[ユースケースの選択] で [RDS - データベースへのロールの追加] を選択します。
[次へ] を選択します。
[アクセス許可ポリシーのアタッチ] ページで、[検索] フィールドにポリシーの名前を入力します。
ポリシーがリストに表示されたら、次のセクションの説明のいずれかを使用して前に定義したポリシーを選択します。
[Next] を選択します。
[ロール名] に、IAM ロールの名前 (RDSLoadFromS3 など) を入力します。オプションで [Description] 値を追加することもできます。
[ロールの作成] を選択します。
「IAM ロールと Amazon Aurora MySQL DB クラスターの関連付け」の各ステップを実行します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

AWS KMS にアクセスするための IAM ポリシーの作成

IAM ロールを DB クラスターに関連付ける