テナントアカウントに 10 の RDS インスタンスがあるとします。RAM 所有者として、RAM ユーザーに 2 つのインスタンスのみを付与しようと考えています。 ポリシーを次のように作成することができます。
このポリシーに付与された RAM ユーザーはすべての RDS インスタンスを確認できますが、操作できるのは付与された二つのインスタンス(例えば:DeleteDBInstance)のみです。 現在、RAM は単一の RDS インスタンスに対する確認は対応していません。

  "Statement ":[
    
      "Action": "RDS :*",
      "Effect": "allow ",
      "Resource ":[
                  "ACS: RDS: *: dbinstance/i-001 ",
                  "ACS: RDS: *: dbinstance/i-002"
                  
    
    
      "Action": "RDS: Describe *",
      "Effect": "allow ",
      "Resource ":"*"
    
  
  "Version": "1"