全部产品
云市场

RAM资源授权

更新时间:2019-11-19 15:11:03

描述

您通过云账号创建的分析型数据库MySQL版实例,都是该账号自己拥有的资源。默认情况下,账号对自己的资源拥有完整的操作权限。

通过使用阿里云的访问控制RAM(Resource Access Management)服务,您可以将您云账号下分析型数据库MySQL版资源的访问及管理权限授予RAM中的子用户。

目前,可以在RAM中进行授权的资源类型只有dbinstance,即最细粒度为实例级别。在通过RAM进行授权时,资源的描述方式如下:

请求参数

资源类型 授权策略中的资源描述方式
dbcluster acs:adb:$regionid:$accountid:dbcluster/acs:adb:::dbcluster/

参数说明:

参数名称 说明
$regionid 地域ID,可以用*代替。
$accountid 云账号的数字ID,可以用*代替。

说明:分析型数据库MySQL版仅支持针对账号下所有集群授权,不支持集群级别的授权,即不支持acs:adb:::dbcluster/pc-xxxxxxx。

示例

  1. {
  2. "Version": "1",
  3. "Statement": [
  4. {
  5. "Action": [
  6. "adb:Describe*"
  7. ],
  8. "Effect": "Allow",
  9. "Resource": [
  10. "acs:adb:cn-hangzhou:12345678901234:dbcluster/*"
  11. ]
  12. },
  13. {
  14. "Action": "adb:Describe*",
  15. "Effect": "Allow",
  16. "Resource": [
  17. "*"
  18. ]
  19. }
  20. ]
  21. }