RDS Restore IAM Permissions

In this article

    To perform RDS restore operations, IAM roles and IAM users specified in the restore settings must be granted the following permissions:

    {

       "Version": "2012-10-17",

       "Statement": [

           {

               "Action": [

                   "ec2:DescribeAvailabilityZones",

                   "ec2:DescribeDhcpOptions",

                   "ec2:DescribeInternetGateways",

                   "ec2:DescribeRegions",

                   "ec2:DescribeSecurityGroups",

                   "ec2:DescribeVpcAttribute",

                   "ec2:DescribeVpcs",

                   "events:DeleteRule",

                   "events:DescribeRule",

                   "events:ListTargetsByRule",

                   "events:PutRule",

                   "events:PutTargets",

                   "events:RemoveTargets",

                   "iam:CreateServiceLinkedRole",

                   "iam:GetContextKeysForPrincipalPolicy",

                   "iam:GetRole",

                   "iam:PassRole",

                   "iam:SimulatePrincipalPolicy",

                   "kms:CreateGrant",

                   "kms:DescribeKey",

                   "kms:GetKeyPolicy",

                   "kms:ListKeys",

                   "rds:AddTagsToResource",

                   "rds:CopyDBClusterSnapshot",

                   "rds:CopyDBSnapshot",

                   "rds:CreateDBInstance",

                   "rds:DeleteDBCluster",

                   "rds:DeleteDbclusterSnapshot",

                   "rds:DeleteDBInstance",

                   "rds:DeleteDBSnapshot",

                   "rds:DescribeAccountAttributes",

                   "rds:DescribeDBClusterParameterGroups",

                   "rds:DescribeDBClusterParameters",

                   "rds:DescribeDBClusters",

                   "rds:DescribeDBClusterSnapshots",

                   "rds:DescribeDBEngineVersions",

                   "rds:DescribeDBInstances",

                   "rds:DescribeDBParameterGroups",

                   "rds:DescribeDBSnapshots",

                   "rds:DescribeDBSubnetGroups",

                   "rds:DescribeOptionGroups",

                   "rds:DescribeOrderableDBInstanceOptions",

                   "rds:ListTagsForResource",

                   "rds:ModifyDBCluster",

                   "rds:ModifyDBClusterSnapshotAttribute",

                   "rds:ModifyDBInstance",

                   "rds:ModifyDBSnapshotAttribute",

                   "rds:RemoveTagsFromResource",

                   "rds:RestoreDBClusterFromSnapshot",

                   "rds:RestoreDBInstanceFromDBSnapshot",

                   "servicequotas:ListServiceQuotas",

                   "sns:CreateTopic",

                   "sns:DeleteTopic",

                   "sns:ListSubscriptionsByTopic",

                   "sns:ListTopics",

                   "sns:SetTopicAttributes",

                   "sns:Subscribe",

                   "sns:Unsubscribe",

                   "sqs:CreateQueue",

                   "sqs:DeleteMessage",

                   "sqs:DeleteQueue",

                   "sqs:ListQueues",

                   "sqs:ReceiveMessage",

                   "sqs:SendMessage",

                   "sqs:SetQueueAttributes"

               ],

                         "Resource": "*",

                         "Effect": "Allow"

             }

       ]

    }