如何授予查看单个Redis实例CloudDBA下缓存分析功能的权限

概述

本文主要介绍如何授予子用户查看单个Redis实例CloudDBA下缓存分析功能的权限。

详细信息

策略示例

您可以参考如下配置，通过API或控制台创建授权策略，给子用户赋予可以查看单个Redis实例CloudDBA下缓存分析功能的权限。

{
    "Statement": [
        {
            "Action": "kvstore:DescribeInstances",
            "Effect": "Allow",
            "Resource": "acs:kvstore:*:*:*"
        },
        {
            "Action": [
                "kvstore:DescribeLogicInstanceTopology",
                "kvstore:DescribeIntranetAttribute",
                "kvstore:DescribeInstanceAttribute",
                "kvstore:DescribeSecurityIps",
                "kvstore:DescribeEngineVersion",
                "kvstore:DescribeDBInstanceNetInfo",
                "kvstore:DescribeCacheAnalysisReportList",
                "kvstore:DescribeRunningLogRecords"
            ],
            "Effect": "Allow",
            "Resource": "acs:kvstore:*:*:*/[$ID]"
        }
    ],
    "Version": "1"
}

说明：[$ID]为实例ID，也可以使用*，则代表所有实例。

授权的资源类型

云数据库Redis版可以在RAM中进行授权的资源类型仅有instance，资源类型的描述方式如下所示。

acs:kvstore:[$Region_ID]:[$Account_ID]:instance/[$ID]
acs:kvstore:[$Region_ID]:[$Account_ID]:instance/*

说明：

• [$Region_ID]为地域的ID，也可以使用*，则代表所有地域。
• [$Account_ID]是云账号的数字ID，可以用*代替。

适用于

• 访问控制
• 云数据库Redis版