资源组是在阿里云账号下进行资源分组管理的一种机制,资源组能够帮助您解决单个阿里云账号内的资源分组和授权管理的复杂性问题。本文介绍RAM用户通过资源组访问云数据库SelectDB实例所需的具体权限策略。
RAM用户通过资源组访问云数据库SelectDB实例时,需同时具备以下权限。
云数据库SelectDB系统权限策略:根据需求选择管理权限AliyunSelectDBFullAccess或只读权限 AliyunSelectDBReadOnlyAccess。更多详情,请参见云数据库 SelectDB 版系统权限策略参考。
自定义获取实例列表、获取地域列表和检查服务关联角色ServiceLinkedRole,用以支持资源组鉴权,具体内容如下。如何创建自定义权限策略,请参见创建自定义权限策略。
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "selectdb:DescribeDBInstances", "selectdb:DescribeRegions", "selectdb:CheckServiceLinkedRole" ], "Resource": "*" } ] }
文档内容是否对您有帮助?