全部产品

使用阿里云访问控制(RAM)进行权限管理

更新时间:2019-04-28 15:45:40

分析型数据库MySQL版支持通过阿里云访问控制(RAM)创建的子账号登录数据库并管理子账号在不同条件下是否有使用数据库的权限。

子账号权限管理方式

阿里云账号可以新建多个子账号,分析型数据库MySQL版支持通过以下两种方式管理子账号:

  • 数据库owner可以把子账号当作普通用户,通过授权分析型数据库MySQL版内部ACL权限来访问数据库(推荐这种方式)。

  • 在RAM的控制台中通过授予对应的授权策略,使子账号在一定条件下可以访问数据库。

通过ACL对子账号进行管理

推荐通过这种方式管理子账号,可以把子账号当作普通用户对其授予相应ACL权限,详情请参考使用ACL进行权限管理

使用授权策略对子账号进行管理

RAM中支持的分析型数据库MySQL版授权策略只有AliyunAnalyticDBFullAccess,当前没有集成为系统策略,需要用户添加为自定义策略。如下即为AliyunAnalyticDBFullAccess策略的定义格式。

  1. {
  2. "Statement": [
  3. {
  4. "Effect": "Allow",
  5. "Action": "ads:*",
  6. "Resource": "*"
  7. }
  8. ],
  9. "Version": "1"
  10. }

注意事项

  • 一旦授予子账号AliyunAnalyticDBFullAccess访问策略,子账号将继承主账号在分析型数据库MySQL版中的全部权限,请慎重。

  • 目前暂不支持STS Token访问。

相关文章