首页 >数据管理 DMS >DMS个人版文档(旧) >常见问题 >常见问题 >RAM子账号通过数据管理DMS登录RDS实例的常见授权策略

RAM子账号通过数据管理DMS登录RDS实例的常见授权策略

概述

本文主要介绍RAM子账号通过数据管理DMS登录RDS实例的常见授权策略。

详细信息

使用数据管理DMS访问RDS实例时,对应的授权Action是“dms:LoginDatabase”。常见的授权策略有以下两种:

  • 授权RAM子账号登录指定的RDS实例,具体的授权规则如下。
    {
    "Statement": [
        {
        "Action": "dms:LoginDatabase",
        "Effect": "Allow",
      "Resource": "acs:rds:*:*:dbinstance/[$RDS_ID]"
        }
    ],
    "Version": "1"
    }
    注:[$RDS_ID]指RDS实例的ID。
  • 授权RAM子账号登录所有的RDS实例,可直接选择名为“AliyunRDSFullAccess”的授权策略,也可以参考以下授权规则。
    {
    "Statement": [
        {
        "Action": "dms:LoginDatabase",
        "Effect": "Allow",
    "Resource": "acs:rds:*:*:*"
        }
    ],
    "Version": "1"
    }

适用于

  • 数据管理 DMS
阿里云首页 数据管理 DMS 相关技术圈