Amazon Web Services: limita los privilegios del usuario de IAM en la instancia de RDS

Amazon RDS o Amazon Relational Database System es una base de datos relacional en la nube altamente escalable, segura, compacta y rentable que ofrece AWS. En este artículo, veremos cómo limitar el acceso de los usuarios de AWS IAM a una instancia de Amazon RDS (Relational Database Service). Luego, exploraremos cómo otorgar los privilegios mínimos necesarios para realizar acciones específicas para una instancia de Amazon RDS. Empecemos.

Inicie sesión en la consola de administración de AWS, seleccione los servicios y vaya a la consola de IAM.

En la consola de IAM, elija usuarios desde el panel de navegación. 

Ahora elija Agregar usuario e ingrese el nombre de usuario. Para el tipo de acceso, elija el acceso a la consola de administración de AWS y cree una contraseña personalizada para la consola de Amazon RDS.

Note: If you opt for the Programmatic access, it creates access tokens using the access key ID and 
      the secret access key for AWS API, CLI, SDK, and other development tools.

Para proporcionar acceso a la interfaz de línea de comandos de AWS, elija el acceso programático. Para el acceso programático, asegúrese de descargar la identificación de la clave de acceso y la clave de acceso secreta eligiendo download.csv

Ahora elija los permisos establecidos y elija las etiquetas establecidas .

 Ahora elija la próxima revisión . Aquí revise los permisos y etiquetas y luego elija la opción de crear usuario .

Ahora regrese a la consola de IAM y elija usuarios desde el panel de navegación. Luego elija el usuario que creó en la pestaña de permisos y finalmente elija Agregar política en línea .

A continuación, elija la pestaña JSON e ingrese una o más de las siguientes políticas de IAM según sus requisitos, como se indica a continuación:

  • Creación y eliminación de instancias de base de datos de RDS.
  • Detención e inicio de instancias de base de datos de RDS.
  • Realización de copias de seguridad y recuperación.
  • Creación de instantáneas de base de datos.
  • Restauración de una instancia de base de datos a partir de instantáneas de base de datos.
  • Restauración de un punto en el tiempo.
  • Modificación de instancias de base de datos de RDS.
  • Habilitación de monitoreo mejorado y conocimientos de rendimiento.
  • Creación, modificación y eliminación de grupos de parámetros de base de datos y grupos de opciones de base de datos.
  • Visualización de métricas de Amazon Cloud Watch desde la consola de Amazon RDS.

Publicación traducida automáticamente

Artículo escrito por ddeevviissaavviittaa y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *