为RAM用户授予通过数据管理DMS登录RDS实例权限有哪些常见策略-阿里云帮助中心

本文介绍为RAM用户（子账号）授予通过数据管理DMS登录RDS实例权限时，常见的授权策略。

授予登录RDS实例的权限

您可通过编辑权限策略实现在DMS中登录某个指定的RDS实例，或登录账号下所有的RDS实例。权限策略如下。

授予RAM用户登录指定RDS实例的权限。您需要创建自定义权限策略，并授权如下策略。具体操作，请参见创建自定义权限策略和为RAM用户授权。

{
"Statement": [
    {
    "Action": "dms:LoginDatabase",
    "Effect": "Allow",
    "Resource": "acs:rds:*:*:dbinstance/[$RDS_ID]"
    }
],
"Version": "1"
}

说明

[$RDS_ID]指RDS实例的ID。

授予RAM用户登录账号下所有RDS实例的权限。需要为RAM用户授予AliyunRDSFullAccess权限，或参考如下授权策略为其授权。为RAM用户授权的具体操作，请参见为RAM用户授权。

{
"Statement": [
    {
    "Action": "dms:LoginDatabase",
    "Effect": "Allow",
  "Resource": "acs:rds:*:*:*"
    }
],
"Version": "1"
}