テナントアカウントに10のRDSインスタンスがあるとします、RAM所有者として、RAMユーザーに2つのインスタンスのみを付与しようと考えています。 ではポリシーを次のように作成してください:
このポリシーに付与されたRAMユーザーはすべてのRDSインスタンスを確認できますが、操作できるのは付与された二つのインスタンス(例えば:DeleteDBInstance)のみです。 現在、RAMは単一のRDSインスタンスに対する確認は対応していません。

  "Statement ":[

      "Action": "RDS :*",
      "Effect": "allow ",
      "Resource ":[
                  "ACS: RDS: *: dbinstance/i-001 ",
                  "ACS: RDS: *: dbinstance/i-002"



      "Action": "RDS: Describe *",
      "Effect": "allow ",
      "Resource ":"*"


  "Version": "1"