質問編集履歴
2
さらなる対策を追加
test
CHANGED
File without changes
|
test
CHANGED
@@ -505,3 +505,43 @@
|
|
505
505
|
}
|
506
506
|
|
507
507
|
```
|
508
|
+
|
509
|
+
|
510
|
+
|
511
|
+
### 16時17分追記
|
512
|
+
|
513
|
+
|
514
|
+
|
515
|
+
さらに、以下のような変更を行ってもダメでした。
|
516
|
+
|
517
|
+
|
518
|
+
|
519
|
+
1. AmazonRDSDataFullAccessをデタッチ
|
520
|
+
|
521
|
+
2. ConnectToRDS権限を以下のように変更
|
522
|
+
|
523
|
+
```json
|
524
|
+
|
525
|
+
{
|
526
|
+
|
527
|
+
"Version": "2012-10-17",
|
528
|
+
|
529
|
+
"Statement": [
|
530
|
+
|
531
|
+
{
|
532
|
+
|
533
|
+
"Sid": "VisualEditor0",
|
534
|
+
|
535
|
+
"Effect": "Allow",
|
536
|
+
|
537
|
+
"Action": "rds-data:connect",
|
538
|
+
|
539
|
+
"Resource": "arn:aws:rds-db:ap-northeast-1:[accid]:dbuser:[db-xxxxxxxx]/[dbuser]"
|
540
|
+
|
541
|
+
}
|
542
|
+
|
543
|
+
]
|
544
|
+
|
545
|
+
}
|
546
|
+
|
547
|
+
```
|
1
権限を調整してみて実験したがダメだったことを追記
test
CHANGED
File without changes
|
test
CHANGED
@@ -449,3 +449,59 @@
|
|
449
449
|
|
450
450
|
|
451
451
|
どこをどう直せばよいのでしょうか?
|
452
|
+
|
453
|
+
|
454
|
+
|
455
|
+
### 15時34分追記
|
456
|
+
|
457
|
+
|
458
|
+
|
459
|
+
ConnectToRDSの権限を以下のように調整してもダメでした。
|
460
|
+
|
461
|
+
|
462
|
+
|
463
|
+
```json
|
464
|
+
|
465
|
+
{
|
466
|
+
|
467
|
+
"Version": "2012-10-17",
|
468
|
+
|
469
|
+
"Statement": [
|
470
|
+
|
471
|
+
{
|
472
|
+
|
473
|
+
"Sid": "VisualEditor0",
|
474
|
+
|
475
|
+
"Effect": "Allow",
|
476
|
+
|
477
|
+
"Action": "rds-data:*",
|
478
|
+
|
479
|
+
"Resource": "*"
|
480
|
+
|
481
|
+
},
|
482
|
+
|
483
|
+
{
|
484
|
+
|
485
|
+
"Sid": "VisualEditor1",
|
486
|
+
|
487
|
+
"Effect": "Allow",
|
488
|
+
|
489
|
+
"Action": [
|
490
|
+
|
491
|
+
"rds-data:connect"
|
492
|
+
|
493
|
+
],
|
494
|
+
|
495
|
+
"Resource": [
|
496
|
+
|
497
|
+
"arn:aws:rds-db:ap-northeast-1:[accid]:dbuser:[db-xxxxxxxx]/[dbuser]"
|
498
|
+
|
499
|
+
]
|
500
|
+
|
501
|
+
}
|
502
|
+
|
503
|
+
]
|
504
|
+
|
505
|
+
}
|
506
|
+
|
507
|
+
```
|