授權(quán)RAM用戶訪問控制臺

1. 使用阿里云賬號登錄RAM控制臺。
2. 在左側(cè)導(dǎo)航欄，選擇身份管理 > 用戶。
3. 在用戶頁面，單擊目標(biāo)RAM用戶操作列的添加權(quán)限。
4. 在添加權(quán)限面板，為RAM用戶添加權(quán)限。
   1. 選擇授權(quán)應(yīng)用范圍。
      • 整個云賬號：權(quán)限在當(dāng)前阿里云賬號內(nèi)生效。
      • 指定資源組：權(quán)限在指定的資源組內(nèi)生效。
        說明 指定資源組授權(quán)生效的前提是該云服務(wù)已支持資源組。更多信息，請參見支持資源組的云服務(wù)。
   2. 輸入授權(quán)主體。
      授權(quán)主體即需要添加權(quán)限的RAM用戶。
   3. 選擇權(quán)限策略。
      GDB相關(guān)權(quán)限及說明如下：

      權(quán)限策略名稱	說明
      AliyunGDBFullAccess	該權(quán)限提供了GDB控制臺的所有操作權(quán)限，建議優(yōu)先授予該權(quán)限。
      AliyunGDBReadOnlyAccess	該權(quán)限僅提供訪問GDB控制臺的權(quán)限。
      AliyunCloudMonitorFullAccess	該權(quán)限提供了查看監(jiān)控信息的權(quán)限，建議優(yōu)先授予該權(quán)限。

5. 單擊確定。
6. 單擊完成。

授權(quán)GDB訪問OSS

1. 登錄圖數(shù)據(jù)庫GDB控制臺。
2. 單擊數(shù)據(jù)導(dǎo)入-OSS授權(quán)。
3. 系統(tǒng)提示關(guān)聯(lián)角色創(chuàng)建成功，GDB可以正常訪問您的OSS即可。

授權(quán)GDB訪問OSS后，系統(tǒng)會自動創(chuàng)建服務(wù)關(guān)聯(lián)角色AliyunServiceRoleForGDB，后續(xù)使用OSS導(dǎo)入數(shù)據(jù)時需要使用該角色的ARN（arninfo）信息，獲取ARN信息方式如下：

• 登錄訪問控制控制臺查看。
• RAM用戶如果無法登錄訪問控制控制臺，可以將以下示例中的<Aliuid>替換為阿里云賬號UID，即為ARN信息：

  acs:ram::<Aliuid>:role/aliyunserviceroleforgdb

  例如阿里云賬號UID為123456789，那么ARN信息為acs:ram::123456789:role/aliyunserviceroleforgdb。

  說明 您可以使用阿里云賬號（主賬號）登錄阿里云控制臺，將鼠標(biāo)移動到右上角頭像處獲取阿里云賬號UID。