質問編集履歴
2
さらなる対策を追加
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -251,4 +251,24 @@
|
|
|
251
251
|
}
|
|
252
252
|
]
|
|
253
253
|
}
|
|
254
|
+
```
|
|
255
|
+
|
|
256
|
+
### 16時17分追記
|
|
257
|
+
|
|
258
|
+
さらに、以下のような変更を行ってもダメでした。
|
|
259
|
+
|
|
260
|
+
1. AmazonRDSDataFullAccessをデタッチ
|
|
261
|
+
2. ConnectToRDS権限を以下のように変更
|
|
262
|
+
```json
|
|
263
|
+
{
|
|
264
|
+
"Version": "2012-10-17",
|
|
265
|
+
"Statement": [
|
|
266
|
+
{
|
|
267
|
+
"Sid": "VisualEditor0",
|
|
268
|
+
"Effect": "Allow",
|
|
269
|
+
"Action": "rds-data:connect",
|
|
270
|
+
"Resource": "arn:aws:rds-db:ap-northeast-1:[accid]:dbuser:[db-xxxxxxxx]/[dbuser]"
|
|
271
|
+
}
|
|
272
|
+
]
|
|
273
|
+
}
|
|
254
274
|
```
|
1
権限を調整してみて実験したがダメだったことを追記
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -223,4 +223,32 @@
|
|
|
223
223
|
|
|
224
224
|
### 質問内容
|
|
225
225
|
|
|
226
|
-
どこをどう直せばよいのでしょうか?
|
|
226
|
+
どこをどう直せばよいのでしょうか?
|
|
227
|
+
|
|
228
|
+
### 15時34分追記
|
|
229
|
+
|
|
230
|
+
ConnectToRDSの権限を以下のように調整してもダメでした。
|
|
231
|
+
|
|
232
|
+
```json
|
|
233
|
+
{
|
|
234
|
+
"Version": "2012-10-17",
|
|
235
|
+
"Statement": [
|
|
236
|
+
{
|
|
237
|
+
"Sid": "VisualEditor0",
|
|
238
|
+
"Effect": "Allow",
|
|
239
|
+
"Action": "rds-data:*",
|
|
240
|
+
"Resource": "*"
|
|
241
|
+
},
|
|
242
|
+
{
|
|
243
|
+
"Sid": "VisualEditor1",
|
|
244
|
+
"Effect": "Allow",
|
|
245
|
+
"Action": [
|
|
246
|
+
"rds-data:connect"
|
|
247
|
+
],
|
|
248
|
+
"Resource": [
|
|
249
|
+
"arn:aws:rds-db:ap-northeast-1:[accid]:dbuser:[db-xxxxxxxx]/[dbuser]"
|
|
250
|
+
]
|
|
251
|
+
}
|
|
252
|
+
]
|
|
253
|
+
}
|
|
254
|
+
```
|