全部产品
弹性计算 会员服务 网络 安全 移动云 数加·大数据分析及展现 数加·大数据应用 管理与监控 云通信 阿里云办公 培训与认证 智能硬件
存储与CDN 数据库 域名与网站(万网) 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 更多
分布式关系型数据库 DRDS

资源授权

更新时间:2017-12-11 21:28:26

DRDS Open API 的一部分操作(例如创建数据库)依赖 RDS 的 Open API 接口。所以,为确保 DRDS 控制台有权限操作用户的 RDS 资源,DRDS Open API 的使用者要通过 RAM 服务给 DRDS 控制台授权 RDS 资源的访问权限。不然,调用 DRDS Open API 会出现权限不足而报错

授权的方法

方法一: 通过 DRDS 控制台进行授权(推荐)

本方式适用于可以正常登录 DRDS 控制台的用户。

操作步骤:

  1. 登录 DRDS 控制台, 依次单击资源授权>激授授权

    drds_open_api_3

  2. 在与资源访问授权对话框,单击同意授权

    drds_open_api_4

方法二: 通过调用 RAM 服务的 Open API 进行授权

适用于因特殊原因(如混合云场景)无法登录 DRDS 控制台的用户。

操作步骤:

  1. 调用 RAM 服务的 Open API,为 DRDS 实例所属的主账户创建 RAM 服务角色 AliyunDRDSDefaultRole

  2. 在 DRDS 控制台,以 AliyunDRDSDefaultRole 角色调用 RDS Open API 来管理 RDS 资源。

代码示例:

使用 RAM 的 Open API Java SDK 创建服务角色, Java 代码如下所示:

public static void createDrdsRole() throws ServerException, ClientException { 

    String rolePolicyDoc = "{\"Statement\":[{\"Action\": \"sts:AssumeRole\", \"Effect\": \"Allow\",\"Principal\":{\"Service\":[\"drds.aliyuncs.com\"]}}],\"Version\": \"1\"}";

    String roleName = "AliyunDRDSDefaultRole";
    CreateRoleRequest request = new CreateRoleRequest();
    request.setAssumeRolePolicyDocument(rolePolicyDoc);
    request.setRoleName(roleName);
    client.getAcsResponse(request);
}
本文导读目录