禁止RAM用户创建及管理RDS数据库的账号

禁止RAM用户创建及管理RDS数据库的账号

更新时间:2020-01-07 10:50:41

概述

本文主要介绍如何设置权限策略,禁止RAM用户创建及管理RDS数据库的账号。

 

详细信息

您可通过API控制台创建如下权限策略,赋予RAM用户所有管理权限,然后再使用Deny进行限制。不允许RAM用户创建及管理RDS数据库的账号,但拥有其他所有权限。

{
    "Version": "1",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "rds:ImportDataBaseBetweenInstances",
                "rds:CreateAccount",
                "rds:CreateAccountForInner",
                "rds:GrantAccountPrivilege",
                "rds:ResetAccountPassword"
            ],
            "Resource": [
                "*"
            ],
            "Condition": {}
        }
    ]
}

 

适用于

  • 访问控制
  • 云数据库 RDS