Блог

Мой деловой партнер создал экземпляр Amazon AWS RDS в своей учетной записи. В случае, если он недееспособен, как я могу получить доступ к экземпляру RDS и сделать снимок и использовать его, не имея его учетных данных администратора?

Я вижу способ поделиться созданным вручную снимком, но это не то, что я хочу. Мне нужно в любое время иметь возможность создавать и извлекать моментальный снимок без ограничений разрешений. Может ли это быть обработано IAM?

Вам понадобится один из:

• Пользователь IAM в своей учетной записи, у которого есть разрешения на создание и извлечение моментального снимка. При необходимости вы войдете в систему под именем его пользователя и получите доступ к данным. или
• Роль IAM в их учетной записи с необходимыми разрешениями RDS и Политикой доверия, которая позволяет пользователю IAM в вашей учетной записи выполнять эту роль, чтобы затем вы могли создавать и извлекать моментальный снимок.

В любом случае, они предоставляют вам разрешения на выполнение этих шагов. Они должны ограничить предоставленные разрешения, чтобы вы не могли случайно или намеренно нанести ущерб (например, удалить базу данных).