描述

您通过云账号创建的分析型数据库MySQL版实例,都是该账号自己拥有的资源。默认情况下,账号对自己的资源拥有完整的操作权限。

通过使用阿里云的访问控制RAM(Resource Access Management)服务,您可以将您云账号下分析型数据库MySQL版资源的访问及管理权限授予RAM中的子用户。

目前,可以在RAM中进行授权的资源类型只有dbinstance,即最细粒度为实例级别。在通过RAM进行授权时,资源的描述方式如下:

请求参数

资源类型 授权策略中的资源描述方式
dbcluster acs:adb:$regionid:$accountid:dbcluster/acs:adb:::dbcluster/

参数说明:

参数名称 说明
$regionid 地域ID,可以用*代替。
$accountid 云账号的数字ID,可以用*代替。
说明 分析型数据库MySQL版仅支持针对账号下所有集群授权,不支持集群级别的授权,即不支持acs:adb:::dbcluster/pc-xxxxxxx。

示例

{
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "adb:Describe*"
      ],
      "Effect": "Allow",
      "Resource": [
        "acs:adb:cn-hangzhou:12345678901234:dbcluster/*"
      ]
    },
    {
      "Action": "adb:Describe*",
      "Effect": "Allow",
      "Resource": [
        "*"
      ]
    }
  ]
}