访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥,并可按需为用户授予最小权限。RAM中使用权限策略描述授权的具体内容。
本文为您介绍云原生数据仓库 AnalyticDB PostgreSQL版(GPDB)为RAM权限策略定义的操作(Action)、资源(Resource)和条件(Condition)。云原生数据仓库 AnalyticDB PostgreSQL版(GPDB)的RAM代码(RamCode)为,支持的授权粒度为。
权限策略通用结构
权限策略支持JSON格式,其通用结构如下:
{
"Version": "1",
"Statement": [
{
"Effect": "<Effect>",
"Action": "<Action>",
"Resource": "<Resource>",
"Condition": {
"<Condition_operator>": {
"<Condition_key>": [
"<Condition_value>"
]
}
}
}
]
}- Effect:权限策略效果。取值:Allow(允许)、Deny(拒绝)。
- Action:授予允许或拒绝权限的具体操作。具体信息,请参见操作(Action)。
- Resource:受操作影响的具体对象,您可以使用资源ARN来描述指定资源。具体信息,请参见资源(Resource)。
- Condition:指授权生效的条件。可选字段。具体信息,请参见条件(Condition)。
- Condition_operator:条件运算符,不同类型的条件对应不同的条件运算符。具体信息,请参见权限策略基本元素。
- Condition_key:条件关键字。
- Condition_value:条件关键字对应的值。
操作(Action)
下表是云原生数据仓库 AnalyticDB PostgreSQL版(GPDB)定义的操作,这些操作可以在RAM权限策略语句的Action元素中使用,用来授予执行该操作的权限。云原生数据仓库 AnalyticDB PostgreSQL版(GPDB)不支持对每个API进行单独授权,只提供服务级别的通用操作。下面对表中的具体项提供说明:- 操作:是指具体的权限点。
- 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
- 资源类型:是指操作中支持授权的资源类型。此产品不支持对具体资源授权,需授予全部资源权限。
- 条件关键字:是指云产品自身定义的条件关键字。该列不体现适用于任何操作的通用条件关键字。
- 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
| 操作 | 访问级别 | 资源类型 | 条件关键字 | 关联操作 |
|---|---|---|---|---|
| gpdb:DescribeDBResourceManagementMode | Write | 全部资源 | 无 | 无 |
| gpdb:DescribeHadoopConfigs | Write | 全部资源 | 无 | 无 |
| gpdb:GetUploadDocumentJob | 全部资源 | 无 | 无 | |
| gpdb:HandleActiveSQLRecord | Read | 全部资源 | 无 | 无 |
| gpdb:ModifyMasterSpec | 全部资源 | 无 | 无 | |
| gpdb:DeleteDBInstancePlan | Read | 全部资源 | 无 | 无 |
| gpdb:DeleteStreamingDataSource | Write | 全部资源 | 无 | 无 |
| gpdb:DescribeHadoopDataSource | Read | 全部资源 | 无 | 无 |
| gpdb:ModifyDBInstanceConnectionString | Write | 全部资源 | 无 | 无 |
| gpdb:ModifyAccountDescription | Write | 全部资源 | 无 | 无 |
| gpdb:GetUpsertCollectionDataJob | Read | 全部资源 | 无 | 无 |
| gpdb:DescribeDBInstanceDiagnosisSummary | Read | 全部资源 | 无 | 无 |
| gpdb:DeleteStreamingJob | Write | 全部资源 | 无 | 无 |
| gpdb:DescribeDiagnosisDimensions | Read | 全部资源 | 无 | 无 |
| gpdb:ListStreamingDataSources | Read | 全部资源 | 无 | 无 |
| gpdb:DescribeJDBCDataSource | Read | 全部资源 | 无 | 无 |
| gpdb:ResumeInstance | Write | 全部资源 | 无 | 无 |
| gpdb:DescribeDiagnosisMonitorPerformance | Read | 全部资源 | 无 | 无 |
| gpdb:UnbindDBResourceGroupWithRole | Write | 全部资源 | 无 | 无 |
| gpdb:DescribeSampleData | Read | 全部资源 | 无 | 无 |
| gpdb:DeleteJDBCDataSource | Write | 全部资源 | 无 | 无 |
| gpdb:DescribeDownloadSQLLogs | Read | 全部资源 | 无 | 无 |
| gpdb:DeleteCollectionData | Write | 全部资源 | 无 | 无 |
| gpdb:DescribeDataSharePerformance | Read | 全部资源 | 无 | 无 |
| gpdb:DescribeUserEncryptionKeyList | Read | 全部资源 | 无 | 无 |
| gpdb:CreateExternalDataService | Write | 全部资源 | 无 | 无 |
| gpdb:ResetAccountPassword | Write | 全部资源 | 无 | 无 |
| gpdb:DescribeDBInstanceIPArrayList | Read | 全部资源 | 无 | 无 |
| gpdb:ModifyDBInstanceSSL | Write | 全部资源 | gpdb:SSLEnabled | 无 |
| gpdb:DescribeTags | Read | 全部资源 | 无 | 无 |
| gpdb:ListExternalDataServices | Write | 全部资源 | 无 | 无 |
| gpdb:DescribeRoles | Write | 全部资源 | 无 | 无 |
| gpdb:ModifyDBInstanceDescription | Write | 全部资源 | 无 | 无 |
| gpdb:UpsertChunks | Write | 全部资源 | 无 | 无 |
| gpdb:SwitchDBInstanceNetType | Write | 全部资源 | 无 | 无 |
| gpdb:ModifyStreamingJob | Write | 全部资源 | 无 | 无 |
| gpdb:CreateSampleData | Read | 全部资源 | 无 | 无 |
| gpdb:CreateDocumentCollection | Write | 全部资源 | 无 | 无 |
| gpdb:DescribeSupportFeatures | Read | 全部资源 | 无 | 无 |
| gpdb:DescribeParameters | Read | 全部资源 | 无 | 无 |
| gpdb:DescribeDBInstanceErrorLog | Read | 全部资源 | 无 | 无 |
| gpdb:DeleteNamespace | Write | 全部资源 | 无 | 无 |
| gpdb:DeleteDocument | Write | 全部资源 | 无 | 无 |
| gpdb:ModifyHadoopDataSource | Write | 全部资源 | 无 | 无 |
| gpdb:PauseDataRedistribute | Write | 全部资源 | 无 | 无 |
| gpdb:ListCollections | List | 全部资源 | 无 | 无 |
| gpdb:ModifyDBInstanceResourceGroup | Write | 全部资源 | 无 | 无 |
| gpdb:DescribeDBInstancePlans | Read | 全部资源 | 无 | 无 |
| gpdb:CreateServiceLinkedRole | Write | 全部资源 | 无 | 无 |
| gpdb:DescribeActiveSQLRecords | Read | 全部资源 | 无 | 无 |
| gpdb:ListInstanceExtensions | Write | 全部资源 | 无 | 无 |
| gpdb:DescribeWaitingSQLRecords | Read | 全部资源 | 无 | 无 |
| gpdb:ModifyStreamingDataService | Write | 全部资源 | 无 | 无 |
| gpdb:InitVectorDatabase | 全部资源 | 无 | 无 | |
| gpdb:ModifyParameters | Write | 全部资源 | 无 | 无 |
| gpdb:UploadDocumentAsync | Write | 全部资源 | 无 | 无 |
| gpdb:ReleaseInstancePublicConnection | Write | 全部资源 | 无 | 无 |
| gpdb:DeleteDocumentCollection | Write | 全部资源 | 无 | 无 |
| gpdb:CreateDBResourceGroup | Write | 全部资源 | 无 | 无 |
| gpdb:DescribeDataBackups | Read | 全部资源 | 无 | 无 |
| gpdb:DescribeSQLLogs | Read | 全部资源 | 无 | 无 |
| gpdb:UpgradeDBInstance | Write | 全部资源 | 无 | 无 |
| gpdb:DownloadSQLLogsRecords | Read | 全部资源 | 无 | 无 |
| gpdb:UpdateDBInstancePlan | Read | 全部资源 | 无 | 无 |
| gpdb:DeleteHadoopDataSource | Write | 全部资源 | 无 | 无 |
| gpdb:ModifySecurityIps | Write | 全部资源 | 无 | 无 |
| gpdb:ModifyExternalDataService | Write | 全部资源 | 无 | 无 |
| gpdb:DescribeDBInstancePerformance | Read | 全部资源 | 无 | 无 |
| gpdb:UpgradeDBVersion | Write | 全部资源 | 无 | 无 |
| gpdb:DescribeDownloadRecords | Read | 全部资源 | 无 | 无 |
| gpdb:DescribeDBResourceGroup | Write | 全部资源 | 无 | 无 |
| gpdb:ListTagResources | Read | 全部资源 | 无 | 无 |
| gpdb:DownloadDiagnosisRecords | Write | 全部资源 | 无 | 无 |
| gpdb:RestartDBInstance | Write | 全部资源 | 无 | 无 |
| gpdb:DescribeCollection | Read | 全部资源 | 无 | 无 |
| gpdb:DescribeDBInstanceDataSkew | Read | 全部资源 | 无 | 无 |
| gpdb:TagResources | Write | 全部资源 | 无 | 无 |
| gpdb:CancelUpsertCollectionDataJob | Write | 全部资源 | 无 | 无 |
| gpdb:DescribeBackupPolicy | Read | 全部资源 | 无 | 无 |
| gpdb:ListDocumentCollections | Read | 全部资源 | 无 | 无 |
| gpdb:CreateDBInstance | Write | 全部资源 | gpdb:EncryptionType gpdb:EnableSSL | 无 |
| gpdb:DescribeDBVersionInfos | Read | 全部资源 | 无 | 无 |
| gpdb:DeleteDBResourceGroup | Write | 全部资源 | 无 | 无 |
| gpdb:DescribeDBInstanceNetInfo | 全部资源 | 无 | 无 | |
| gpdb:DescribeHealthStatus | Read | 全部资源 | 无 | 无 |
| gpdb:DescribeDBClusterNode | Read | 全部资源 | 无 | 无 |
| gpdb:AllocateInstancePublicConnection | Write | 全部资源 | 无 | 无 |
| gpdb:DescribeStreamingDataService | Write | 全部资源 | 无 | 无 |
| gpdb:DescribeDocument | Read | 全部资源 | 无 | 无 |
| gpdb:UpdateCollectionDataMetadata | Write | 全部资源 | 无 | 无 |
| gpdb:DescribeRdsVpcs | Read | 全部资源 | 无 | 无 |
| gpdb:ListDocuments | Write | 全部资源 | 无 | 无 |
| gpdb:DeleteExtension | Write | 全部资源 | 无 | 无 |
| gpdb:DescribeSQLLogsV2 | Read | 全部资源 | 无 | 无 |
| gpdb:ListStreamingJobs | Write | 全部资源 | 无 | 无 |
| gpdb:CheckServiceLinkedRole | Read | 全部资源 | 无 | 无 |
| gpdb:CheckHadoopDataSource | Write | 全部资源 | 无 | 无 |
| gpdb:DeleteCollection | Write | 全部资源 | 无 | 无 |
| gpdb:ListNamespaces | List | 全部资源 | 无 | 无 |
| gpdb:ModifySQLCollectorPolicy | Write | 全部资源 | 无 | 无 |
| gpdb:DeleteDBInstance | Write | 全部资源 | 无 | 无 |
| gpdb:DescribeDiagnosisSQLInfo | Read | 全部资源 | 无 | 无 |
| gpdb:SetDataShareInstance | Write | 全部资源 | 无 | 无 |
| gpdb:CheckHadoopNetConnection | Write | 全部资源 | 无 | 无 |
| gpdb:CreateStreamingDataService | Write | 全部资源 | 无 | 无 |
| gpdb:DescribeAvailableResources | Read | 全部资源 | 无 | 无 |
| gpdb:ModifyStreamingDataSource | Write | 全部资源 | 无 | 无 |
| gpdb:ResumeDataRedistribute | Write | 全部资源 | 无 | 无 |
| gpdb:UpsertCollectionData | Write | 全部资源 | 无 | 无 |
| gpdb:DeleteExternalDataService | Write | 全部资源 | 无 | 无 |
| gpdb:CheckJDBCSourceNetConnection | Write | 全部资源 | 无 | 无 |
| gpdb:SetDBInstancePlanStatus | Read | 全部资源 | 无 | 无 |
| gpdb:UnloadSampleData | Read | 全部资源 | 无 | 无 |
| gpdb:CreateAccount | Write | 全部资源 | 无 | 无 |
| gpdb:DescribeLogBackups | Read | 全部资源 | 无 | 无 |
| gpdb:DescribeStreamingDataSource | Read | 全部资源 | 无 | 无 |
| gpdb:UntagResources | Write | 全部资源 | 无 | 无 |
| gpdb:RebalanceDBInstance | Read | 全部资源 | 无 | 无 |
| gpdb:ListStreamingDataServices | Write | 全部资源 | 无 | 无 |
| gpdb:DescribeIMVInfos | Read | 全部资源 | 无 | 无 |
| gpdb:DescribeHadoopClustersInSameNet | Write | 全部资源 | 无 | 无 |
| gpdb:ModifyDBInstanceConfig | Read | 全部资源 | 无 | 无 |
| gpdb:DescribeDataShareInstances | Read | 全部资源 | 无 | 无 |
| gpdb:DescribeDBClusterPerformance | Read | 全部资源 | 无 | 无 |
| gpdb:DescribeExternalDataService | Write | 全部资源 | 无 | 无 |
| gpdb:CancelUploadDocumentJob | 全部资源 | 无 | 无 | |
| gpdb:EnableDBResourceGroup | Write | 全部资源 | 无 | 无 |
| gpdb:DescribeNamespace | Read | 全部资源 | 无 | 无 |
| gpdb:CreateNamespace | Write | 全部资源 | 无 | 无 |
| gpdb:CreateHadoopDataSource | Write | 全部资源 | 无 | 无 |
| gpdb:DisableDBResourceGroup | Write | 全部资源 | 无 | 无 |
| gpdb:ModifyVectorConfiguration | Read | 全部资源 | 无 | 无 |
| gpdb:UpsertCollectionDataAsync | Write | 全部资源 | 无 | 无 |
| gpdb:ModifyBackupPolicy | Write | 全部资源 | 无 | 无 |
| gpdb:DescribeWaitingSQLInfo | Read | 全部资源 | 无 | 无 |
| gpdb:DescribeDBInstances | Read | 全部资源 | 无 | 无 |
| gpdb:DescribeSQLLogCount | Read | 全部资源 | 无 | 无 |
| gpdb:DescribeDBInstanceAttribute | Read | 全部资源 | 无 | 无 |
| gpdb:DeleteVectorIndex | Write | 全部资源 | 无 | 无 |
| gpdb:ModifyDBResourceGroup | Write | 全部资源 | 无 | 无 |
| gpdb:GrantCollection | Write | 全部资源 | 无 | 无 |
| gpdb:CreateDBInstancePlan | Read | 全部资源 | 无 | 无 |
| gpdb:CreateJDBCDataSource | Write | 全部资源 | 无 | 无 |
| gpdb:QueryContent | 全部资源 | 无 | 无 | |
| gpdb:DescribeDBInstanceSSL | Read | 全部资源 | 无 | 无 |
| gpdb:PauseInstance | Read | 全部资源 | 无 | 无 |
| gpdb:CreateStreamingDataSource | Write | 全部资源 | 无 | 无 |
| gpdb:DescribeModifyParameterLog | Read | 全部资源 | 无 | 无 |
| gpdb:DescribeAccounts | Read | 全部资源 | 无 | 无 |
| gpdb:DescribeDataReDistributeInfo | Read | 全部资源 | 无 | 无 |
| gpdb:DescribeDBInstanceDataBloat | Read | 全部资源 | 无 | 无 |
| gpdb:CreateVectorIndex | Write | 全部资源 | 无 | 无 |
| gpdb:DescribeDBInstanceSupportMaxPerformance | 全部资源 | 无 | 无 | |
| gpdb:DeleteStreamingDataService | Write | 全部资源 | 无 | 无 |
| gpdb:ModifyDBInstanceMaintainTime | Write | 全部资源 | 无 | 无 |
| gpdb:ModifyJDBCDataSource | Write | 全部资源 | 无 | 无 |
| gpdb:BindDBResourceGroupWithRole | Write | 全部资源 | 无 | 无 |
| gpdb:ResetIMVMonitorData | Read | 全部资源 | 无 | 无 |
| gpdb:CreateExtensions | Write | 全部资源 | 无 | 无 |
| gpdb:DescribeStreamingJob | Write | 全部资源 | 无 | 无 |
| gpdb:UpgradeExtensions | Write | 全部资源 | 无 | 无 |
| gpdb:DescribeDiagnosisRecords | Read | 全部资源 | 无 | 无 |
| gpdb:DescribeDBInstanceIndexUsage | Read | 全部资源 | 无 | 无 |
| gpdb:CreateCollection | Write | 全部资源 | 无 | 无 |
| gpdb:CreateStreamingJob | Write | 全部资源 | 无 | 无 |
| gpdb:ListExternalDataSources | Read | 全部资源 | 无 | 无 |
| gpdb:QueryCollectionData | Read | 全部资源 | 无 | 无 |
资源(Resource)
| 资源类型 | 资源ARN |
|---|
暂无数据
条件(Condition)
云原生数据仓库 AnalyticDB PostgreSQL版(GPDB)未定义产品级别的条件关键字。如需查看适用于所有云产品的通用条件关键字,请参见通用条件关键字。