全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网
访问控制

云数据库 RDS 授权

更新时间:2017-09-15 10:32:39

问题

查看 RDS 的权限定义

  请参考 RDS OpenAPI 文档中的 授权访问鉴权规则 部分。

为一个子用户授予只读访问 RDS 的权限

  在 RAM 控制台中创建一个子用户,并为此子用户附加系统授权策略”AliyunRDSReadOnlyAccess”。添加授权策略的方式请参考 授权

为一个子用户授予 RDS 服务的完全管理权限

  在 RAM 控制台中为此子用户附加系统授权策略 “AliyunRDSFullAccess”。

授权一个子用户管理两台指定的 RDS 实例

  您需要使用自定义授权策略的功能。这里例如您的两台实例 ID 分别是 i-001 和 i-002。

  首先您需要创建一条自定义授权策略,包含管理 i-001、i-002 的权限以及查看 RDS 所有资源的权限:

  1. {
  2. "Statement": [
  3. {
  4. "Action": "rds:*",
  5. "Effect": "Allow",
  6. "Resource": [
  7. "acs:rds:*:*:dbinstance/i-001",
  8. "acs:rds:*:*:dbinstance/i-002"
  9. ]
  10. },
  11. {
  12. "Action": "rds:Describe*",
  13. "Effect": "Allow",
  14. "Resource": "*"
  15. }
  16. ],
  17. "Version": "1"
  18. }

  然后为此用户添加此条自定义授权策略。

子用户访问 DMS 管理数据库内容

  使用 DMS 访问 RDS 云数据库,对应的授权 Action 是 “dms:LoginDatabase”。

授权子用户登录指定 RDS

  授权策略样例如下:

  1. {
  2. "Statement": [
  3. {
  4. "Action": "dms:LoginDatabase",
  5. "Effect": "Allow",
  6. "Resource": "acs:rds:*:*:dbinstance/rds783a0639ks5k7328y"
  7. }
  8. ],
  9. "Version": "1"
  10. }

  请将 rds783a0639ks5k7328y 替换为您要授权的 RDS 实例 ID。

授权子用户登录所有 RDS

  授权策略样例如下:

  1. {
  2. "Statement": [
  3. {
  4. "Action": "dms:LoginDatabase",
  5. "Effect": "Allow",
  6. "Resource": "acs:rds:*:*:*"
  7. }
  8. ],
  9. "Version": "1"
  10. }
本文导读目录