Невозможно восстановить базу данных оракула RDS, у пользователя есть RDSFullAccess
Я пытаюсь восстановить снимок базы данных Oracle RDS и получаю сообщение об ошибке типа «у вас нет прав на выполнение этой операции. (Сервис: Amazon EC2; Ядро состояния: 403 ......)
Здесь пользователь, пытающийся восстановить снимок, уже имеет разрешение RDSAullAccess, которое имеет разрешение EC2-Describe.
Мы будем очень благодарны за любую помощь в этом вопросе.
В этом примере показано, как можно создать политику IAM, чтобы разрешить восстановление экземпляра RDS через API и консоль.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:Describe*",
"rds:CreateDBParameterGroup",
"rds:CreateDBSnapshot",
"rds:DeleteDBSnapshot",
"rds:Describe*",
"rds:DownloadDBLogFilePortion",
"rds:List*",
"rds:ModifyDBInstance",
"rds:ModifyDBParameterGroup",
"rds:ModifyOptionGroup",
"rds:RebootDBInstance",
"rds:RestoreDBInstanceFromDBSnapshot",
"rds:RestoreDBInstanceToPointInTime"
],
"Resource": "*"
}
]
}
https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_rds_db-console.html
В конце концов я смог найти причину проблемы, потому что пользователь пытался создать и прикрепить новый SG вместо существующего.
Мне потребовалось много времени, чтобы понять, потому что в CloudTrail я искал только вызовы api, связанные со снимками, и не было ничего важного, а позже, когда проверили все журналы в течение этого периода времени, это было легко выяснить.