如何授予查看单个Redis实例CloudDBA下缓存分析功能的权限

如何授予查看单个Redis实例CloudDBA下缓存分析功能的权限

更新时间:2020-01-07 14:07:22

概述

本文主要介绍如何授予子用户查看单个Redis实例CloudDBA下缓存分析功能的权限。

 

详细信息

策略示例

您可以参考如下配置,通过API控制台创建授权策略,给子用户赋予可以查看单个Redis实例CloudDBA下缓存分析功能的权限。

{
    "Statement": [
        {
            "Action": "kvstore:DescribeInstances",
            "Effect": "Allow",
            "Resource": "acs:kvstore:*:*:*"
        },
        {
            "Action": [
                "kvstore:DescribeLogicInstanceTopology",
                "kvstore:DescribeIntranetAttribute",
                "kvstore:DescribeInstanceAttribute",
                "kvstore:DescribeSecurityIps",
                "kvstore:DescribeEngineVersion",
                "kvstore:DescribeDBInstanceNetInfo",
                "kvstore:DescribeCacheAnalysisReportList",
                "kvstore:DescribeRunningLogRecords"
            ],
            "Effect": "Allow",
          "Resource": "acs:kvstore:*:*:*/[$ID]"
        }
    ],
    "Version": "1"
}

注:[$ID]为实例ID,也可以使用*,则代表所有实例。

 

授权的资源类型

云数据库Redis版可以在RAM中进行授权的资源类型仅有instance,资源类型的描述方式如下所示。

acs:kvstore:[$Region_ID]:[$Account_ID]:instance/[$ID]
acs:kvstore:[$Region_ID]:[$Account_ID]:instance/*

注:

  • [$Region_ID]为地域的ID,也可以使用*,则代表所有地域。
  • [$Account_ID]是云帐号的数字ID,可以用*代替。

 

适用于

  • 访问控制
  • 云数据库 Redis 版