描述

您通过云账号创建的ClickHouse实例,都是该账号自己拥有的资源。默认情况下,账号对自己的资源拥有完整的操作权限。

通过使用阿里云的访问控制RAM(Resource Access Management)服务,您可以将您云账号下ClickHouse资源的访问及管理权限授予RAM中的子用户。

目前,可以在RAM中进行授权的资源类型只有dbinstance,即最细粒度为实例级别。在通过RAM进行授权时,资源的描述方式如下:

请求参数

资源类型 授权策略中的资源描述方式
dbcluster acs:clickhouse:$regionid:$accountid:dbcluster/实例ID

参数说明:

参数名称 说明
$regionid 地域ID,可以用*代替。
$accountid 云账号的数字ID,可以用*代替。

示例

{
    "Version": "1",
    "Statement": [
        {
            "Action": "clickhouse:Describe*",
            "Resource": "acs:clickhouse:*:*:dbcluster/实例ID",
            "Effect": "Allow"
        }
    ]
}