質問編集履歴

さらなる対策を追加

2019/07/30 07:20

投稿

スコア73

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -505,3 +505,43 @@
 }
 ```
+### 16時17分追記
+さらに、以下のような変更を行ってもダメでした。
+1. AmazonRDSDataFullAccessをデタッチ
+2. ConnectToRDS権限を以下のように変更
+```json
+{
+    "Version": "2012-10-17",
+    "Statement": [
+        {
+            "Sid": "VisualEditor0",
+            "Effect": "Allow",
+            "Action": "rds-data:connect",
+            "Resource": "arn:aws:rds-db:ap-northeast-1:[accid]:dbuser:[db-xxxxxxxx]/[dbuser]"
+        }
+    ]
+}
+```

権限を調整してみて実験したがダメだったことを追記

2019/07/30 07:20

投稿

スコア73

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -449,3 +449,59 @@
 どこをどう直せばよいのでしょうか？
+### 15時34分追記
+ConnectToRDSの権限を以下のように調整してもダメでした。
+```json
+{
+    "Version": "2012-10-17",
+    "Statement": [
+        {
+            "Sid": "VisualEditor0",
+            "Effect": "Allow",
+            "Action": "rds-data:*",
+            "Resource": "*"
+        },
+        {
+            "Sid": "VisualEditor1",
+            "Effect": "Allow",
+            "Action": [
+                "rds-data:connect"
+            ],
+            "Resource": [
+                "arn:aws:rds-db:ap-northeast-1:[accid]:dbuser:[db-xxxxxxxx]/[dbuser]"
+            ]
+        }
+    ]
+}
+```