日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺(tái)
文檔
輸入文檔關(guān)鍵字查找
首頁 云數(shù)據(jù)庫 RDS RDS MySQL數(shù)據(jù)庫 實(shí)踐教程 最佳實(shí)踐 RAM授權(quán)訪問RDS實(shí)例

RAM授權(quán)訪問RDS實(shí)例

更新時(shí)間:
產(chǎn)品詳情
我的收藏

本文介紹如何通過訪問控制RAM(Resource Access Management)服務(wù),授權(quán)RAM用戶(子賬號(hào))操作RDS實(shí)例的權(quán)限。

前提條件

已創(chuàng)建RAM用戶。具體操作,請(qǐng)參見創(chuàng)建RAM用戶

背景信息

為RAM用戶設(shè)置權(quán)限,本質(zhì)是授權(quán)RAM用戶調(diào)用某些API接口的權(quán)限,例如授權(quán)RAM用戶可以調(diào)用API CreateDBInstance,則用戶就可以在控制臺(tái)上創(chuàng)建實(shí)例。

本文以授權(quán)RAM用戶可以查看RDS實(shí)例配置為例,介紹具體的操作步驟。

操作步驟

  1. 創(chuàng)建權(quán)限策略。

    1. 登錄RAM控制臺(tái)。

    2. 在左側(cè)導(dǎo)航欄選擇權(quán)限管理 > 權(quán)限策略

    3. 單擊創(chuàng)建權(quán)限策略。

    4. 選擇可視化編輯腳本編輯。

      可視化編輯

      參數(shù)

      說明

      效果

      允許或者拒絕該RAM用戶進(jìn)行后續(xù)設(shè)置的操作。例如允許

      服務(wù)

      選擇目標(biāo)產(chǎn)品或服務(wù)。例如選擇關(guān)系型數(shù)據(jù)庫 / RDS。

      操作

      選擇操作類型,可以選擇全部操作指定操作。選擇指定操作時(shí)需要在全部操作中勾選允許的操作,將其加入到已選擇操作中。

      例如選擇讀操作。

      選擇操作

      說明

      建議勾選允許讀操作中的DescribeDBInstances,否則無法查看實(shí)例列表。

      資源

      選擇資源,可以選擇全部資源指定資源。

      選擇指定資源時(shí)需要添加具體的資源,根據(jù)資源ARN格式,單擊右側(cè)的添加來匹配指定資源,具體方法如下:

      重要

      為了權(quán)限策略的正常生效,控制臺(tái)中對(duì)操作關(guān)聯(lián)的必要資源ARN標(biāo)識(shí)了必要,強(qiáng)烈建議您配置該資源ARN。

      例如,acs:rds:*:{#accountId}:dbinstance/*為必要配置,如果不配置此項(xiàng),則RAM賬號(hào)在實(shí)例列表中將看不到任何實(shí)例。

      • acs:rds:{#regionId}:{#accountId}:dbinstance/{#dbinstanceId}(必要):使用地域、賬號(hào)和實(shí)例ID匹配資源。

      • acs:rds:{#regionId}:{#accountId}:dbinstance/*:使用地域和賬號(hào)匹配資源。

      • acs:rds:*:{#accountId}:dbinstance/*(必要):使用賬號(hào)匹配資源。

      • acs:rds:*:{#accountId}:dbinstance/{#dbinstanceId}(必要):使用賬號(hào)和實(shí)例ID匹配資源。

      說明

      RAM授權(quán)支持通過多種方式(ARN、資源組授權(quán)標(biāo)簽授權(quán))實(shí)現(xiàn)精細(xì)化管理,例如為RAM賬號(hào)授權(quán)指定RDS實(shí)例的只讀權(quán)限,具體操作,請(qǐng)參見為RAM賬號(hào)授權(quán)指定RDS實(shí)例的只讀權(quán)限。

      條件

      可以添加更多限制條件,例如限制訪問源IP地址。具體配置,請(qǐng)參見權(quán)限策略基本元素。

      腳本編輯

      在下方編輯框內(nèi)輸入以下內(nèi)容:

      {
    "Version": "1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "rds:Describe*",
            "Resource": "*"
        }
    ]
}
      說明

      相比可視化編輯,直接用Describe*代表相關(guān)的操作更加便捷。

    5. 單擊確定,在創(chuàng)建權(quán)限策略彈窗,填寫策略名稱備注,確認(rèn)策略內(nèi)容無誤后,再次單擊確定

  2. 為指定RAM用戶應(yīng)用自定義策略。

    1. 在左側(cè)導(dǎo)航欄選擇身份管理 > 用戶。

    2. 找到目標(biāo)用戶,單擊右側(cè)操作列的添加權(quán)限。

    3. 權(quán)限策略區(qū)域,單擊自定義策略,搜索已經(jīng)創(chuàng)建的策略并勾選對(duì)應(yīng)策略。

    4. 單擊確認(rèn)新增授權(quán)。

至此,配置結(jié)束,您可以使用RAM賬號(hào)登錄控制臺(tái)查看RDS實(shí)例配置。您也可以根據(jù)自身業(yè)務(wù)需要,授予RAM賬號(hào)相應(yīng)權(quán)限。