RAM子账号通过数据管理DMS登录RDS实例的常见授权策略

概述

本文主要介绍RAM子账号通过数据管理DMS登录RDS实例的常见授权策略。

详细信息

使用数据管理DMS访问RDS实例时，对应的授权Action是“dms:LoginDatabase”。常见的授权策略有以下两种：

• 授权RAM子账号登录指定的RDS实例，具体的授权规则如下。

  {
  "Statement": [
      {
      "Action": "dms:LoginDatabase",
      "Effect": "Allow",
      "Resource": "acs:rds:*:*:dbinstance/[$RDS_ID]"
      }
  ],
  "Version": "1"
  }

  注：[$RDS_ID]指RDS实例的ID。

• 授权RAM子账号登录所有的RDS实例，可直接选择名为“AliyunRDSFullAccess”的授权策略，也可以参考以下授权规则。

  {
  "Statement": [
      {
      "Action": "dms:LoginDatabase",
      "Effect": "Allow",
    "Resource": "acs:rds:*:*:*"
      }
  ],
  "Version": "1"
  }

适用于

• 数据管理 DMS