本文主要介绍如何授予子用户查看单个Redis实例CloudDBA下缓存分析功能的权限。
您可以参考如下配置,通过API或控制台创建授权策略,给子用户赋予可以查看单个Redis实例CloudDBA下缓存分析功能的权限。
{
"Statement": [
{
"Action": "kvstore:DescribeInstances",
"Effect": "Allow",
"Resource": "acs:kvstore:*:*:*"
},
{
"Action": [
"kvstore:DescribeLogicInstanceTopology",
"kvstore:DescribeIntranetAttribute",
"kvstore:DescribeInstanceAttribute",
"kvstore:DescribeSecurityIps",
"kvstore:DescribeEngineVersion",
"kvstore:DescribeDBInstanceNetInfo",
"kvstore:DescribeCacheAnalysisReportList",
"kvstore:DescribeRunningLogRecords"
],
"Effect": "Allow",
"Resource": "acs:kvstore:*:*:*/[$ID]"
}
],
"Version": "1"
}
注:[$ID]为实例ID,也可以使用*,则代表所有实例。
云数据库Redis版可以在RAM中进行授权的资源类型仅有instance,资源类型的描述方式如下所示。
acs:kvstore:[$Region_ID]:[$Account_ID]:instance/[$ID]
acs:kvstore:[$Region_ID]:[$Account_ID]:instance/*
注:
- [$Region_ID]为地域的ID,也可以使用*,则代表所有地域。
- [$Account_ID]是云帐号的数字ID,可以用*代替。