日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 云數據庫 RDS RDS MySQL數據庫 實踐教程 最佳實踐 通過RAM權限策略限制RAM用戶權限

通過RAM權限策略限制RAM用戶權限

更新時間:
產品詳情
我的收藏

您可以通過為RAM用戶配置RAM權限策略,限制該用戶對RDS實例進行相關操作。

功能介紹

為提高RDS實例安全性,阿里云提供了RAM權限策略。您可以通過配置權限策略,實現多個場景。更多信息,請參見RDS權限策略總表

說明

如需了解RAM權限策略的更多信息,請參見權限策略概覽

操作步驟

  1. 登錄RAM控制臺

  2. 在左側導航欄,選擇權限管理 > 權限策略

  3. 權限策略頁面,單擊創建權限策略

  4. 單擊腳本編輯頁簽,在代碼框中輸入權限策略腳本,單擊確定

    說明

  5. 創建權限策略彈窗,填寫策略名稱備注,確認策略內容無誤后,再次單擊確定

    說明

    您也可以自定義權限策略的名稱。名稱格式要求如下:

    • 需包含1~128個字符。

    • 可包含英文字母、數字和短劃線(-)。

  6. 在左側導航欄,選擇權限管理 > 授權,單擊新增授權,為目標RAM用戶授權。

    1. 選擇資源范圍

      • 賬號級別:權限在當前阿里云賬號內生效。

      • 資源組級別:權限在指定的資源組內生效。

        說明

        指定資源組授權生效的前提是該云服務已支持資源組。更多信息,請參見支持資源組的云服務

    2. 選擇授權主體

      說明

      授權主體即需要授權的RAM用戶,您可以在搜索框中輸入RAM用戶名進行模糊搜索,快速找到目標RAM用戶。

    3. 權限策略下方選擇自定義策略

    4. 在權限策略列表中找到步驟4中創建的權限策略名稱,單擊確定

      說明

      您可以在權限策略列表上方的搜索框中輸入權限策略的名稱進行模糊搜索,快速找到目標權限策略。

RDS權限策略總表

限制項

權限策略名稱

代碼

說明

實例創建

CreateRdsWithNonDiskEncryptionForbidden

點擊展開

{ 
  "Statement": [ 
    {
      "Action": [
        "rds:CreateDBInstance", 
        "rds:PreCheckCreateOrder", 
        "rds:CreateOrder"
      ], 
      "Effect": "Deny", 
      "Resource": "*", 
      "Condition": {
        "Bool": { 
          "rds:DiskEncryptionRequired": "false" 
        } 
      } 
    } 
  ], 
  "Version": "1" 
}

防止目標用戶創建磁盤沒有加密的RDS實例。

說明

本功能當前僅適用于新建主實例,除此之外的所有場景下(例如創建只讀實例、恢復數據到新實例),本功能不會生效。

CreateRdsWithNonVPCNetworkTypeForbidden

點擊展開

{ 
  "Statement": [
    {
      "Action": [
        "rds:CreateDBInstance",
        "rds:PreCheckCreateOrder",
        "rds:CreateOrder"
      ], 
      "Effect": "Deny", 
      "Resource": "*", 
      "Condition": { 
        "StringNotEquals": { 
          "rds:InstanceNetworkType": "VPC" 
        } 
      }
    } 
  ], 
  "Version": "1" 
}

防止目標用戶創建網絡類型為非專有網絡VPC的RDS實例。

說明

本功能當前僅適用于新建主實例,除此之外的所有場景下(例如創建只讀實例、恢復數據到新實例),本功能不會生效。

網絡配置

DatabaseConnectionNonVPCNetworkTypeForbidden

點擊展開

{
  "Statement": [
    {
      "Action": "rds:ModifyDBInstanceNetworkType", 
      "Effect": "Deny", 
      "Resource": "*", 
      "Condition": {
        "StringNotEquals": {
          "rds:InstanceNetworkType": "VPC" 
        }
      }
    }
  ],
  "Version": "1" 
}

防止目標用戶切換RDS實例的網絡類型為經典網絡。

安全配置

DataSecuritySSLDisabledForbidden

點擊展開

{ 
  "Statement": [
    {
      "Action": "rds:ModifyDBInstanceSSL", 
      "Effect": "Deny", 
      "Resource": "*", 
      "Condition": {
        "StringEquals": { 
          "rds:SSLEnabled": "0" 
        }
      }
    }
  ],
  "Version": "1" 
}

防止目標用戶關閉RDS實例的SSL加密。

DataSecurityTDEDisabledForbidden

點擊展開

{ 
  "Statement": [
    {
      "Action": "rds:ModifyDBInstanceTDE", 
      "Effect": "Deny",
      "Resource": "*",
      "Condition": {
        "StringNotEquals": {
          "rds:TDEStatus": "Enabled" 
        }
      }
    }
  ], 
  "Version": "1"
}

防止目標用戶關閉RDS實例的透明數據加密TDE。

數據庫代理配置

DatabaseProxyWithNonVPCNetworkTypeForbidden

點擊展開

{ 
  "Statement": [
    { 
      "Action": "rds:ModifyDBProxy",
      "Effect": "Deny",
      "Resource": "*",
      "Condition": { 
        "StringNotEquals": {
          "rds:InstanceNetworkType": "VPC"
        }
      }
    }
  ],
  "Version": "1" 
}

防止目標用戶在開啟RDS實例的數據庫代理服務時,指定網絡地址類型為外網。

DatabaseProxyCreateEndpointAddressWithNonVPCNetworkTypeForbidden

點擊展開

{
  "Statement": [
    {
      "Action": "rds:CreateDBProxyEndpointAddress", 
      "Effect": "Deny",
      "Resource": "*",
      "Condition": { 
        "StringNotEquals": {
          "rds:DBProxyConnectStringNetType": "VPC"
        }
      }
    }
  ],
  "Version": "1" 
}

防止目標用戶在創建RDS實例的數據庫代理連接地址時,指定網絡地址類型為外網。

DatabaseProxyModifyEndpointAddressWithNonVPCNetworkTypeForbidden

點擊展開

{ 
  "Statement": [
    {
      "Action": "rds:ModifyDBProxyEndpointAddress",
      "Effect": "Deny", 
      "Resource": "*",
      "Condition": {
        "StringNotEquals": {
          "rds:DBProxyConnectStringNetType": "VPC"
        }
      }
    }
  ],
  "Version": "1" 
}

防止目標用戶在修改RDS實例的數據庫代理連接地址時,指定網絡地址類型為外網。

DatabaseProxyDbProxyInstanceSslDisabledForbidden

點擊展開

{ 
  "Statement": [
    {
      "Action": "rds:ModifyDbProxyInstanceSsl",
      "Effect": "Deny",
      "Resource": "*", 
      "Condition": {
        "StringEquals": {
          "rds:DbProxySslEnabled": "0" 
        }
      }
    }
  ], 
  "Version": "1" 
}

防止目標用戶關閉RDS實例的數據庫代理SSL加密功能。

備份相關配置

BackupAndRestorationCrossBackupDisabledForbidden

點擊展開

{ 
  "Statement": [
    {
      "Action": "rds:ModifyInstanceCrossBackupPolicy",
      "Effect": "Deny", 
      "Resource": "*",
      "Condition": { 
        "StringNotEquals": {
          "rds:BackupEnabled": "1" 
        }
      }
    },
    {
      "Action": "rds:ModifyInstanceCrossBackupPolicy",
      "Effect": "Deny", 
      "Resource": "*",
      "Condition": { 
        "StringNotEquals": {
          "rds:LogBackupEnabled": "1" 
        } 
      }
    }
  ],
  "Version": "1"
}

防止目標用戶關閉RDS實例的跨地域備份功能。

BackupAndRestorationBackupPolicyDisabledForbidden

點擊展開

{ 
  "Statement": [
    {
      "Action": "rds:ModifyBackupPolicy",
      "Effect": "Deny",
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "rds:EnableBackupLog": "0"
        }
      }
    },
    {
      "Action": "rds:ModifyBackupPolicy",
      "Effect": "Deny", 
      "Resource": "*",
      "Condition": { 
        "StringEquals": {
          "rds:BackupLog": "Disabled"
        }
      }
    }
  ],
  "Version": "1"
}

防止目標用戶關閉RDS實例的日志備份功能。

歷史事件

EventCenterActionEventEnableEventLogForbidden

點擊展開

{ 
  "Statement": [
    { 
      "Action": "rds:ModifyActionEventPolicy",
      "Effect": "Deny",
      "Resource": "*",
      "Condition": { 
        "StringNotEquals": {
          "rds:EnableEventLog": "False"
        }
      }
    }
  ],
  "Version": "1" 
}

防止目標用戶開啟RDS實例的歷史事件功能。