日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關(guān)鍵字查找
首頁 云數(shù)據(jù)庫 RDS RDS MariaDB數(shù)據(jù)庫 實踐教程 為RAM用戶授權(quán)指定RDS實例的只讀權(quán)限

為RAM用戶授權(quán)指定RDS實例的只讀權(quán)限

更新時間:
產(chǎn)品詳情
我的收藏

RAM授權(quán)支持通過多種方式(ARN授權(quán)資源組授權(quán)標(biāo)簽授權(quán))實現(xiàn)精細(xì)化管理,本文以授權(quán)RAM用戶僅對指定實例具有只讀權(quán)限為例,演示不同授權(quán)方式的具體操作步驟。

前提條件

已創(chuàng)建RAM用戶。具體操作,請參見創(chuàng)建RAM用戶

操作步驟

說明

以下授權(quán)操作需要由主賬號進(jìn)行操作。

方式一:基于ARN的授權(quán)

基于ARN的授權(quán)方式,是在創(chuàng)建權(quán)限策略時,使用資源ARN(Aliyun Resource Name)來描述被授權(quán)的一個或多個對象,實現(xiàn)對指定資源的精準(zhǔn)授權(quán)。資源ARN的更多信息,請參見權(quán)限策略基本元素

  1. 創(chuàng)建權(quán)限策略。

    1. 登錄RAM控制臺

    2. 在左側(cè)導(dǎo)航欄選擇權(quán)限管理 > 權(quán)限策略

    3. 單擊創(chuàng)建權(quán)限策略

    4. 選擇編輯模式

      • 可視化編輯

        1. 效果選擇允許

        2. 服務(wù)選擇關(guān)系型數(shù)據(jù)庫 / RDS

        3. 操作選擇讀操作中的Describe相關(guān)權(quán)限 。

          說明

          您可以搜索Describe,然后勾選所有Describe相關(guān)權(quán)限。

        4. 資源選擇指定資源,配置的ARN選項為acs:rds:{#regionId}:{#accountId}:dbinstance/{#dbinstanceId},其中將資源配置為指定需要授權(quán)的實例。image.png

        5. 條件無需配置。

        6. 單擊添加語句image.png

        7. 配置效果允許服務(wù)關(guān)系型數(shù)據(jù)庫 / RDS

        8. 配置操作DescribeDBInstances。

        9. 資源選擇全部資源條件無需配置。

      • 腳本編輯

        在腳本編輯窗口中,填寫如下內(nèi)容:

        {
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "rds:Describe*",
      "Resource": "acs:rds:*:*:dbinstance/實例ID"
    },
    {
      "Effect": "Allow",
      "Action": "rds:DescribeDBInstances",
      "Resource": "*"
    }
  ],
  "Version": "1"
}

    5. 單擊繼續(xù)編輯基本信息

    6. 填寫策略名稱備注,確認(rèn)策略內(nèi)容無誤后,單擊確定

  2. 為指定RAM用戶應(yīng)用自定義策略。

    1. 在左側(cè)導(dǎo)航欄選擇身份管理 > 用戶

    2. 找到目標(biāo)用戶,單擊右側(cè)操作列的添加權(quán)限

    3. 資源范圍中配置指定資源組為本示例創(chuàng)建的資源組,然后在權(quán)限策略區(qū)域,單擊自定義策略,搜索已經(jīng)創(chuàng)建的策略并勾選對應(yīng)策略。

    4. 單擊完成

  3. RAM用戶登錄RDS控制臺并查看實例。

    1. RAM用戶訪問RDS實例列表,在上方選擇地域即可看到實例列表。

    2. 單擊已授權(quán)的實例,可以正常查看訪問實例。

      說明

      該方式授權(quán)時,RAM用戶可以在實例列表頁面看到所有實例,但僅能查看指定被授權(quán)的實例,如果查看其他未被授權(quán)的實例,將提示權(quán)限不足。

至此,配置結(jié)束,您已經(jīng)為RAM用戶配置了指定RDS實例的只讀權(quán)限。您也可以根據(jù)自身業(yè)務(wù)需要,在編輯權(quán)限時,授予RAM用戶其他權(quán)限。

方式二:基于資源組的授權(quán)

基于資源組的授權(quán)方式,是將需要被授權(quán)的資源放置在同一資源組中,然后在為RAM用戶授權(quán)時,指定被授權(quán)資源所在的資源組,實現(xiàn)對指定資源組內(nèi)所有資源的精準(zhǔn)授權(quán)。

  1. 創(chuàng)建資源組。

    1. 登錄資源管理控制臺,在左側(cè)導(dǎo)航欄單擊資源組

    2. 單擊創(chuàng)建資源組,配置資源組標(biāo)識資源組名稱后,單擊確認(rèn)

  2. 將待授權(quán)實例轉(zhuǎn)移到新建的資源組中。

    1. 在其他資源組中找到待授權(quán)的目標(biāo)實例,例如本示例中,目標(biāo)實例在默認(rèn)資源組中,單擊默認(rèn)資源組操作列的資源管理

    2. 通過搜索實例ID查找到目標(biāo)實例后,選中實例,單擊轉(zhuǎn)移資源組image

    3. 轉(zhuǎn)出資源窗口中,選中步驟1中新建的資源組,然后單擊確定image

    4. 在轉(zhuǎn)出成功窗口單擊確定

      如果您在新建的資源組中看到待授權(quán)的目標(biāo)實例,即表示轉(zhuǎn)移資源組成功。

  3. 創(chuàng)建權(quán)限策略。

    1. 登錄RAM控制臺

    2. 在左側(cè)導(dǎo)航欄選擇權(quán)限管理 > 權(quán)限策略

    3. 單擊創(chuàng)建權(quán)限策略

    4. 選擇編輯模式

      • 可視化編輯

        1. 效果選擇允許

        2. 服務(wù)選擇關(guān)系型數(shù)據(jù)庫 / RDS

        3. 操作選擇讀操作中的Describe相關(guān)權(quán)限 。

          說明

          您可以搜索Describe,然后勾選所有Describe相關(guān)權(quán)限。

        4. 資源選擇全部資源

        5. 條件無需配置。

      • 腳本編輯

        在腳本編輯窗口中,填寫如下內(nèi)容:

        {
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "rds:Describe*"
            ],
            "Resource": "*"
        }
    ]
}

    5. 單擊繼續(xù)編輯基本信息

    6. 填寫策略名稱備注,確認(rèn)策略內(nèi)容無誤后,單擊確定

  4. 為指定RAM用戶應(yīng)用自定義策略。

    1. 在左側(cè)導(dǎo)航欄選擇身份管理 > 用戶

    2. 找到目標(biāo)用戶,單擊右側(cè)操作列的添加權(quán)限

    3. 資源范圍中配置指定資源組為本示例創(chuàng)建的資源組,然后在權(quán)限策略區(qū)域,單擊自定義策略,搜索已經(jīng)創(chuàng)建的策略并勾選對應(yīng)策略。

    4. 單擊完成

  5. RAM用戶登錄RDS控制臺并查看實例。

    1. RAM用戶訪問RDS實例列表,在上方選擇地域。

    2. 在如下圖①處選擇步驟1創(chuàng)建的資源組,即可看到目標(biāo)實例。image

至此,配置結(jié)束,您已經(jīng)為RAM用戶配置了指定RDS實例的只讀權(quán)限。您也可以根據(jù)自身業(yè)務(wù)需要,在編輯權(quán)限時,授予RAM用戶其他權(quán)限。

方式三:基于自定義標(biāo)簽的授權(quán)

基于自定義標(biāo)簽的授權(quán)方式,是為需要被授權(quán)的資源綁定同一標(biāo)簽,然后在創(chuàng)建權(quán)限策略時,使權(quán)限策略只被應(yīng)用在綁定了指定標(biāo)簽的資源上,實現(xiàn)對綁定指定標(biāo)簽的所有資源的精準(zhǔn)授權(quán)。

  1. 為RDS實例綁定自定義標(biāo)簽。

    1. 訪問RDS實例列表,在上方選擇地域,找到目標(biāo)待授權(quán)實例。

    2. 標(biāo)簽列,單擊image圖標(biāo),然后單擊編輯image

    3. 設(shè)置標(biāo)簽鍵標(biāo)簽值后,單擊確認(rèn)

      本示例設(shè)置標(biāo)簽建test-ram標(biāo)簽值rds-mysql,實際配置時,建議使用具有實際含義的標(biāo)簽建和標(biāo)簽值。

      如果您在標(biāo)簽列查看到如下內(nèi)容,則表示綁定自定義標(biāo)簽成功。image

  2. 創(chuàng)建權(quán)限策略。

    1. 登錄RAM控制臺

    2. 在左側(cè)導(dǎo)航欄選擇權(quán)限管理 > 權(quán)限策略

    3. 單擊創(chuàng)建權(quán)限策略

    4. 選擇編輯模式

      • 可視化編輯

        1. 效果選擇允許

        2. 服務(wù)選擇關(guān)系型數(shù)據(jù)庫 / RDS

        3. 操作選擇讀操作中的Describe相關(guān)權(quán)限 。

          說明

          您可以搜索Describe,然后勾選所有Describe相關(guān)權(quán)限。

        4. 資源選擇全部資源

        5. 單擊添加條件,設(shè)置條件鍵標(biāo)簽鍵運(yùn)算符條件值

          說明

          條件的參數(shù)配置中,條件鍵固定配置為rds:ResourceTag運(yùn)算符固定配置為StringEquals標(biāo)簽鍵條件值配置為步驟1中為RDS示例綁定的標(biāo)簽鍵標(biāo)簽值

          image

      • 腳本編輯

        在腳本編輯窗口中,填寫如下內(nèi)容:

        說明

        如下腳本中,test-ramrds-mysql僅為示例,實際使用時,需要配置為步驟1中為RDS實例綁定的標(biāo)簽鍵標(biāo)簽值

        {
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "rds:Describe*"
      ],
      "Resource": [
        "*"
      ],
      "Condition": {
        "StringEquals": {
          "rds:ResourceTag/test-ram": [
            "rds-mysql"
          ]
        }
      }
    }
  ]
}

    5. 單擊繼續(xù)編輯基本信息

    6. 填寫策略名稱備注,確認(rèn)策略內(nèi)容無誤后,單擊確定

  3. 為指定RAM用戶應(yīng)用自定義策略。

    1. 在左側(cè)導(dǎo)航欄選擇身份管理 > 用戶

    2. 找到目標(biāo)用戶,單擊右側(cè)操作列的添加權(quán)限

    3. 資源范圍中配置指定資源組為本示例創(chuàng)建的資源組,然后在權(quán)限策略區(qū)域,單擊自定義策略,搜索已經(jīng)創(chuàng)建的策略并勾選對應(yīng)策略。

    4. 單擊完成

  4. RAM用戶登錄RDS控制臺并查看實例。

    1. RAM用戶訪問RDS實例列表,在上方選擇地域。

    2. 使用標(biāo)簽篩選功能,篩選步驟1中為RDS實例綁定的標(biāo)簽,即可查看到目標(biāo)實例。image

至此,配置結(jié)束,您已經(jīng)為RAM用戶配置了指定RDS實例的只讀權(quán)限。您也可以根據(jù)自身業(yè)務(wù)需要,在編輯權(quán)限時,授予RAM用戶其他權(quán)限。