本文为您介绍RAM用户如何使用Terraform调用云原生数据仓库 AnalyticDB MySQL 版的OpenAPI为企业版、基础版或湖仓版集群创建数据库高权限账号。
前提条件
已经安装并配置了Terraform,具体操作,请参见在Cloud Shell中使用Terraform和在本地安装和配置Terraform。
RAM用户执行Terraform命令需具有
AliyunADBFullAccess权限策略。说明为了便于演示,本示例使用
AliyunADBFullAccess权限策略,在实际项目中,请根据业务的实际情况按需分配权限后进行接口调用。AnalyticDB for MySQL的权限策略,请参见云原生数据仓库AnalyticDB MySQL版系统权限策略参考。
操作步骤
该示例以Cloud Shell为例,在其他操作系统中,运行命令的具体方式可能会有所不同。
打开浏览器,访问Cloud Shell的地址https://shell.aliyun.com。
更多Cloud Shell入口及使用请参见使用云命令行。
编写Terraform模板,命名为main.tf。
variable "description" { default = "terraform-example" } resource "alicloud_adb_lake_account" "default" { db_cluster_id = "amv-bp12vj6gwa2****" account_type = "Super" account_name = "supertest" account_password = "password****" account_privileges { privilege_type = "Database" privilege_object { database = "MYSQL" } privileges = [ "select", "update" ] } account_privileges { privilege_type = "Table" privilege_object { database = "INFORMATION_SCHEMA" table = "ENGINES" } privileges = [ "update" ] } account_privileges { privilege_type = "Column" privilege_object { table = "COLUMNS" column = "PRIVILEGES" database = "INFORMATION_SCHEMA" } privileges = [ "update" ] } account_description = var.description }初始化加载模块,包括Provider等模块。
terraform init返回结果如下:
验证模板语法是否正确。
terraform validate返回结果如下:
创建执行计划。
terraform plan运行成功返回如下信息:
运行模板。
terraform apply执行后需输入
yes变更资源。
运行成功将返回如下结果:
您可以通过以下方式查看创建的数据库账号。
登录云原生数据仓库AnalyticDB MySQL控制台,在左上角选择集群所在地域。在左侧导航栏,单击集群列表,在企业版、基础版或湖仓版页签下,单击目标集群ID。
在左侧导航栏单击账号管理。
文档内容是否对您有帮助?