brunch

You can make anything
by writing

- C.S.Lewis -

by Master Seo Jan 30. 2020

197. 일반계정으로 RDS 생성시 오류 처리법


1.  일반계정의  s3 full 권한으로 RDS생성 시 아래 오류 시?

Your request to create DB instance database-1 didn't work.

User: arn:aws:iam::xxxxxxx:user/xxxxxxx is not authorized to perform: iam:CreateRole on resource: arn:aws:iam::xxxxxx:role/rds-monitoring-role

=>

모니터링 룰 문제라고 알려준다.

생성 시 모니터링 빼면 DB 생성이 잘 된다



2.  일반계정의  s3 full 권한으로 RDS생성 시 아래 오류 시?

Your request to create DB instance database-1 didn't work.

Missing necessary credentials. Please check http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.IAM.ServiceLinkedRoles.html (Service: AmazonRDS; Status Code: 400; Error Code: InvalidParameterValue; Request ID: 4c-xxx3-xx119)

=>

PatameterValue 문제라고 알려준다.

1) Admin  권한을 가진 Aws계정으로  RDS DB를 한번 생성해준다.

    Subnet groups, Parameter groups , Option groups 이 자동 생성된다.

2) 이후, 일반계정의  s3 full 권한으로 RDS생성이 잘 된다.


감사합니다.

매거진의 이전글 196. AWS policy와 role 구분하기

매거진 선택

키워드 선택 0 / 3 0
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari