使用资源组进行精细化资源控制
当您使用资源组对资源进行分组管理时,可以结合访问控制(RAM),在单个阿里云账号内实现资源的隔离和精细化权限管理。本文总结了云原生数据仓库 AnalyticDB PostgreSQL 版对资源组的支持情况,以及资源组级别的授权操作步骤。
-
只有支持资源组的资源类型和支持资源组级别授权的操作,资源组级别授权才能生效。
-
对于不支持资源组的资源类型,授予资源组范围的权限将无效。在选择资源范围时,请选择账号级别,进行账号级别授权。具体操作,请参见不支持资源组级别授权的操作。
资源组授权的工作原理
您可以使用资源组(Resource Group)对阿里云账号内的资源进行分组管理。例如,为不同的项目创建对应的资源组,并将资源转移到对应的组中,以便集中管理各项目的资源。更多信息,请参见什么是资源组。
在完成资源分组后,您可以为不同的RAM授权主体(RAM用户、RAM用户组或RAM角色)授予指定资源组范围的权限,从而限定这个授权主体只能管理该资源组内的资源。更多信息,请参见资源分组和授权。
这种授权方式的优点有:
-
权限精细化:确保每个身份能获得最准确的资源访问权限,避免账号下的多个项目的资源混合管理。
-
良好的扩展性:后续新增资源时,只需将其加入该资源组,RAM身份便会自动获得新资源的相应权限,无需再次授权。
为RAM用户授予资源组级别的权限
下面以RAM用户为例,介绍授予指定资源组内云原生数据仓库 AnalyticDB PostgreSQL 版资源权限的操作步骤。
1. 前置步骤
2. 进行资源组级别授权
您可以通过以下任一方式进行资源组级别授权。
方式一:在资源管理控制台中授权
通过资源组的权限管理功能为指定 RAM 用户授权。详情操作可参见为RAM身份授予资源组范围的权限。
方式二:在 RAM 控制台中授权
通过RAM控制台为指定 RAM 用户进行资源组级别授权。详细操作可参见为RAM用户授权。
支持资源组的资源类型
云原生数据仓库 AnalyticDB PostgreSQL 版支持资源组的资源类型如下表所示:
|
云服务 |
云服务代码 |
资源类型 |
|
云原生数据仓库 AnalyticDB PostgreSQL 版 |
gpdb |
instance : 实例 |
对于暂不支持资源组的资源类型,如有需要,您可以在资源组控制台提交反馈。
不支持资源组级别授权的操作
云原生数据仓库 AnalyticDB PostgreSQL 版中不支持资源组级别授权的操作(Action)如下:
|
操作(Action) |
操作描述 |
|
gpdb:AddAINode |
添加AI节点。 |
|
gpdb:AllocateInstancePublicConnection |
分配实例外网链接地址。 |
|
gpdb:BindDBResourceGroupWithRole |
将资源组与数据库角色进行绑定。 |
|
gpdb:BindToVirtualCluster |
- |
|
gpdb:CancelActiveOperationTasks |
- |
|
gpdb:ChatWithKnowledgeBase |
通过结合知识库和大模型,提供智能问答服务。 |
|
gpdb:ChatWithKnowledgeBaseStream |
通过结合知识库和大模型,提供智能问答服务。流式接口,通过sse或java异步SDK调用。 |
|
gpdb:CheckHadoopDataSource |
检查hadoop数据源配置。 |
|
gpdb:CheckHadoopNetConnection |
检测hadoop外部数据源网络联通性。 |
|
gpdb:CheckJDBCSourceNetConnection |
检查jdbc连接串网络连通性。 |
|
gpdb:CheckServiceLinkedRole |
检查是否创建了服务关联角色。 |
|
gpdb:CloneDBInstance |
恢复数据至指定实例 |
|
gpdb:CountVswitchIPNums |
- |
|
gpdb:CreateAccount |
创建AnalyticDB PostgreSQL版实例的初始账号。 |
|
gpdb:CreateBackup |
创建备份 |
|
gpdb:CreateDBInstance |
创建AnalyticDB PostgreSQL版实例。 |
|
gpdb:CreateDBInstanceIPArray |
新增实例白名单IP分组。 |
|
gpdb:CreateDBInstancePlan |
创建定时计划。 |
|
gpdb:CreateDBResourceGroup |
创建资源组。 |
|
gpdb:CreateDatabase |
创建数据库。 |
|
gpdb:CreateExtensions |
安装插件。 |
|
gpdb:CreateExternalDataService |
创建外部数据服务。 |
|
gpdb:CreateHadoopDataSource |
创建hadoop数据源配置。 |
|
gpdb:CreateJDBCDataSource |
创建JDBC数据源。 |
|
gpdb:CreateModelService |
创建模型服务。 |
|
gpdb:CreateOrder |
- |
|
gpdb:CreateRemoteADBDataSource |
创建同构数据源 |
|
gpdb:CreateSampleData |
为AnalyticDB PostgreSQL版实例创建样本数据集。 |
|
gpdb:CreateServiceLinkedRole |
创建服务关联角色(SLR)。 |
|
gpdb:CreateStreamingDataService |
创建实时数据服务。 |
|
gpdb:CreateStreamingDataSource |
创建实时数据源。 |
|
gpdb:CreateStreamingJob |
创建实时数据同步任务。 |
|
gpdb:CreateSupabaseBackup |
- |
|
gpdb:CreateSupabaseProject |
创建supabase project。 |
|
gpdb:CreateVirtualCluster |
- |
|
gpdb:DeleteAINode |
删除AI节点 |
|
gpdb:DeleteBackup |
删除备份。说明:只支持删除物理手动备份。 |
|
gpdb:DeleteDBInstance |
释放按量付费的AnalyticDB PostgreSQL版实例。 |
|
gpdb:DeleteDBInstanceIPArray |
- |
|
gpdb:DeleteDBInstancePlan |
删除AnalyticDB PostgreSQL版实例的计划。 |
|
gpdb:DeleteDBResourceGroup |
删除资源组。 |
|
gpdb:DeleteDatabase |
- |
|
gpdb:DeleteExtension |
卸载插件。 |
|
gpdb:DeleteExternalDataService |
删除外部数据服务。 |
|
gpdb:DeleteHadoopDataSource |
删除hadoop外部数据源。 |
|
gpdb:DeleteJDBCDataSource |
删除jdbc数据源。 |
|
gpdb:DeleteModelService |
删除模型服务 |
|
gpdb:DeletePrivateRAGService |
- |
|
gpdb:DeleteRemoteADBDataSource |
删除同构数据源 |
|
gpdb:DeleteStreamingDataService |
删除实时数据服务。 |
|
gpdb:DeleteStreamingDataSource |
删除实时数据源。 |
|
gpdb:DeleteStreamingJob |
删除实时数据同步任务。 |
|
gpdb:DeleteSupabaseBackup |
- |
|
gpdb:DeleteSupabaseProject |
删除Supabase实例。 |
|
gpdb:DeleteVirtualCluster |
- |
|
gpdb:DeployPrivateRAGService |
- |
|
gpdb:DescribeAccounts |
查询AnalyticDB PostgreSQL版数据库的账号信息。 |
|
gpdb:DescribeActiveSQLRecords |
查询活跃SQL记录。 |
|
gpdb:DescribeAvailableResources |
获取AnalyticDB PostgreSQL版的可用售卖资源。 |
|
gpdb:DescribeBackupJob |
获取备份任务详情 |
|
gpdb:DescribeBackupPolicy |
查看AnalyticDB PostgreSQL版实例的备份策略。 |
|
gpdb:DescribeDBClusterNode |
查询AnalyticDB PostgreSQL版实例中的节点信息。 |
|
gpdb:DescribeDBClusterPerformance |
查看AnalyticDB PostgreSQL版实例在指定时间段的性能监控。 |
|
gpdb:DescribeDBInstanceAttribute |
查询AnalyticDB PostgreSQL版实例详情。 |
|
gpdb:DescribeDBInstanceDataBloat |
获取AnalyticDB PostgreSQL版实例的数据膨胀情况。 |
|
gpdb:DescribeDBInstanceDataSkew |
获取AnalyticDB PostgreSQL版实例的数据倾斜情况。 |
|
gpdb:DescribeDBInstanceDiagnosisSummary |
获取AnalyticDB PostgreSQL版实例的节点详情。 |
|
gpdb:DescribeDBInstanceErrorLog |
获取AnalyticDB PostgreSQL版实例的错误日志。 |
|
gpdb:DescribeDBInstanceIPArrayList |
查询允许访问AnalyticDB PostgreSQL版实例的IP白名单。 |
|
gpdb:DescribeDBInstanceIndexUsage |
获取AnalyticDB PostgreSQL版实例中索引的使用情况。 |
|
gpdb:DescribeDBInstanceNetInfo |
查询实例的连接信息。 |
|
gpdb:DescribeDBInstancePerformance |
查看某个AnalyticDB PostgreSQL存储预留模式实例在某个时间段内指定性能参数的性能监控数据。 |
|
gpdb:DescribeDBInstancePlans |
查看AnalyticDB PostgreSQL版实例的计划详情。 |
|
gpdb:DescribeDBInstanceSQLPatterns |
- |
|
gpdb:DescribeDBInstanceSSL |
获取AnalyticDB PostgreSQL版实例的SSL信息。 |
|
gpdb:DescribeDBInstanceSupportMaxPerformance |
查看实例的最大吞吐。 |
|
gpdb:DescribeDBInstances |
查询AnalyticDB PostgreSQL版数据库实例列表。 |
|
gpdb:DescribeDBResourceGroup |
获取资源组详情。 |
|
gpdb:DescribeDBResourceManagementMode |
获取实例资源管理模式。 |
|
gpdb:DescribeDBVersion |
- |
|
gpdb:DescribeDBVersionInfos |
查询内核版本信息。 |
|
gpdb:DescribeDataBackups |
查看AnalyticDB PostgreSQL版实例的数据备份列表和可恢复点。 |
|
gpdb:DescribeDataReDistributeInfo |
查询存储弹性模式6.0版实例在节点扩缩容过程中,数据重分布的进度。 |
|
gpdb:DescribeDataShareInstances |
查看数据共享的状态。 |
|
gpdb:DescribeDataSharePerformance |
查看数据共享的性能指标。 |
|
gpdb:DescribeDatabase |
- |
|
gpdb:DescribeDiagnosisDimensions |
获取AnalyticDB PostgreSQL版实例中所有数据库和用户。 |
|
gpdb:DescribeDiagnosisMonitorPerformance |
本接口用于查看指定时间段的AnalyticDB PostgreSQL版存储弹性模式实例的SQL执行信息。 |
|
gpdb:DescribeDiagnosisRecords |
获取AnalyticDB PostgreSQL版实例SQL查询列表。 |
|
gpdb:DescribeDiagnosisSQLInfo |
获取AnalyticDB PostgreSQL版实例中指定查询语句的详细信息。 |
|
gpdb:DescribeDownloadRecords |
获取AnalyticDB PostgreSQL版查询诊断信息的下载记录。 |
|
gpdb:DescribeDownloadSQLLogs |
获取AnalyticDB PostgreSQL版慢查询信息的最近五条下载记录。 |
|
gpdb:DescribeExtension |
- |
|
gpdb:DescribeExternalDataService |
获取外部数据服务详情。 |
|
gpdb:DescribeHadoopClustersInSameNet |
获取同VPC的EMR集群实例。 |
|
gpdb:DescribeHadoopConfigs |
获取Hadoop集群配置信息。 |
|
gpdb:DescribeHadoopDataSource |
获取hadoop数据源配置信息。 |
|
gpdb:DescribeHealthStatus |
查看实例和节点的健康状态。 |
|
gpdb:DescribeHistoryEvents |
- |
|
gpdb:DescribeHistoryEventsStat |
- |
|
gpdb:DescribeIMVInfos |
查询AnalyticDB PostgreSQL版实例的实时物化视图详情。 |
|
gpdb:DescribeJDBCDataSource |
获取jdbc数据源配置信息。 |
|
gpdb:DescribeLogBackups |
查看日志备份列表。 |
|
gpdb:DescribeModelService |
查询模型服务 |
|
gpdb:DescribeModifyParameterLog |
获取AnalyticDB PostgreSQL版实例的参数修改历史。 |
|
gpdb:DescribeParameters |
获取AnalyticDB PostgreSQL版实例的配置参数信息。 |
|
gpdb:DescribePrivateRAGService |
- |
|
gpdb:DescribeRayCluster |
- |
|
gpdb:DescribeRebalanceStatus |
- |
|
gpdb:DescribeRegions |
- |
|
gpdb:DescribeRoles |
获取角色列表。 |
|
gpdb:DescribeSQLCollectorPolicy |
- |
|
gpdb:DescribeSQLLogCount |
获取AnalyticDB PostgreSQL版实例的审计日志数量。 |
|
gpdb:DescribeSQLLogRecords |
- |
|
gpdb:DescribeSQLLogs |
查询SQL执行记录。 |
|
gpdb:DescribeSampleData |
查询AnalyticDB PostgreSQL版实例中是否加载了样本数据集。 |
|
gpdb:DescribeSpecification |
- |
|
gpdb:DescribeStreamingDataService |
查询实时数据服务。 |
|
gpdb:DescribeStreamingDataSource |
查询实时数据源。 |
|
gpdb:DescribeStreamingJob |
查询实时数据同步服务。 |
|
gpdb:DescribeSupabaseBackupJob |
- |
|
gpdb:DescribeSupabaseBackupPolicy |
- |
|
gpdb:DescribeSupportFeatures |
查询当前AnalyticDB PostgreSQL版实例支持的功能特性。 |
|
gpdb:DescribeTags |
查询AnalyticDB PostgreSQL版实例的标签列表。 |
|
gpdb:DescribeUserEncryptionKeyList |
获取用户开通的KMS密钥列表。 |
|
gpdb:DescribeWaitingSQLInfo |
获取AnalyticDB PostgreSQL版实例锁等待详情信息。 |
|
gpdb:DescribeWaitingSQLRecords |
获取AnalyticDB PostgreSQL版实例锁诊断列表。 |
|
gpdb:DescribeZonesPrivateRAGService |
- |
|
gpdb:DisableDBResourceGroup |
为AnalyticDB PostgreSQL版存储弹性模式6.0实例关闭资源组管理,关闭后实例的资源管理模式会从资源组切换到资源队列。 |
|
gpdb:DownloadDiagnosisRecords |
下载AnalyticDB PostgreSQL的实例的查询诊断记录。 |
|
gpdb:DownloadSQLLogsRecords |
下载AnalyticDB PostgreSQL的实例的慢SQL记录。 |
|
gpdb:DownloadSlowSQLRecords |
下载慢SQL记录。 |
|
gpdb:EnableDBResourceGroup |
为AnalyticDB PostgreSQL版存储弹性模式6.0实例开启资源组管理,开启后实例的资源管理模式会从资源队列切换到资源组。 |
|
gpdb:GetAINode |
- |
|
gpdb:GetAccount |
获取特定的账号信息。 |
|
gpdb:GetPrice |
- |
|
gpdb:GetSupabaseDashboardAccount |
- |
|
gpdb:GetSupabaseProject |
查询Supabase实例详情。 |
|
gpdb:GetSupabaseProjectApiKeys |
查询Supabase实例 API Keys。 |
|
gpdb:GetSupabaseProjectDashboardAccount |
查询Supabase项目dashboard账号信息。 |
|
gpdb:GetSupabaseProjectSpec |
- |
|
gpdb:GetSupabaseUpdateVersion |
- |
|
gpdb:HandleActiveSQLRecord |
处理某个或多个活跃查询。 |
|
gpdb:ListAINodePools |
查询AINode节点列表 |
|
gpdb:ListBackupJobs |
获取备份任务列表 |
|
gpdb:ListDatabaseExtensions |
- |
|
gpdb:ListExternalDataServices |
获取外部数据服务列表。 |
|
gpdb:ListHeadNodeSpec |
- |
|
gpdb:ListInstanceDatabases |
- |
|
gpdb:ListInstanceExtensions |
获取插件列表。 |
|
gpdb:ListModelServices |
查询所有模型服务 |
|
gpdb:ListRemoteADBDataSources |
获取同构数据源 |
|
gpdb:ListSlowSQLRecords |
查询慢SQL记录。 |
|
gpdb:ListStreamingDataServices |
- |
|
gpdb:ListStreamingJobs |
查询所有实时数据同步任务。 |
|
gpdb:ListSupabaseBackupJobs |
- |
|
gpdb:ListSupabaseDataBackups |
- |
|
gpdb:ListSupabaseProjects |
查询Supabase实例列表。 |
|
gpdb:ListSupportModels |
获取支持的模型列表 |
|
gpdb:ListTagResources |
列出所有标签资源。 |
|
gpdb:ListVirtualClusters |
- |
|
gpdb:ModifyAccountDescription |
修改数据库账号的备注信息。 |
|
gpdb:ModifyActiveOperationMaintainConf |
- |
|
gpdb:ModifyActiveOperationTasks |
- |
|
gpdb:ModifyBackupPolicy |
设置AnalyticDB PostgreSQL版实例的备份策略。 |
|
gpdb:ModifyDBInstanceConfig |
修改AnalyticDB PostgreSQL版Serverless自动调度模式实例的计算资源阈值和空闲释放等待时长。 |
|
gpdb:ModifyDBInstanceConnectionMode |
- |
|
gpdb:ModifyDBInstanceConnectionString |
修改AnalyticDB PostgreSQL版实例的连接地址。 |
|
gpdb:ModifyDBInstanceDeploymentMode |
修改实例部署模式。 |
|
gpdb:ModifyDBInstanceDescription |
修改AnalyticDB PostgreSQL版实例的备注。 |
|
gpdb:ModifyDBInstanceMaintainTime |
修改AnalyticDB PostgreSQL版实例的可维护时间。 |
|
gpdb:ModifyDBInstanceNetworkType |
切换实例的网络类型。 |
|
gpdb:ModifyDBInstancePayType |
包年包月/按量付费转换改造。 |
|
gpdb:ModifyDBInstanceResourceGroup |
将AnalyticDB PostgreSQL版实例移动到指定资源组。 |
|
gpdb:ModifyDBInstanceSSL |
开启、关闭或更新SSL加密。 |
|
gpdb:ModifyDBInstanceUnitCode |
- |
|
gpdb:ModifyDBResourceGroup |
修改资源组。 |
|
gpdb:ModifyExternalDataService |
修改外部数据服务。 |
|
gpdb:ModifyHadoopDataSource |
修改hadoop数据源配置。 |
|
gpdb:ModifyJDBCDataSource |
修改JDBC数据源配置。 |
|
gpdb:ModifyMasterSpec |
修改master规格。 |
|
gpdb:ModifyModelServicePublicConnection |
- |
|
gpdb:ModifyModelServiceSecurityIps |
- |
|
gpdb:ModifyParameters |
修改AnalyticDB PostgreSQL版实例的配置参数。 |
|
gpdb:ModifyRemoteADBDataSource |
修改同构数据源 |
|
gpdb:ModifySQLCollectorPolicy |
开启或关闭指定实例的SQL洞察功能。 |
|
gpdb:ModifySecurityIps |
修改AnalyticDB PostgreSQL版实例的IP白名单。 |
|
gpdb:ModifyStreamingDataService |
修改实时数据服务。 |
|
gpdb:ModifyStreamingDataSource |
修改实时数据服务数据源。 |
|
gpdb:ModifyStreamingJob |
修改实时数据同步任务。 |
|
gpdb:ModifySupabaseBackupPolicy |
- |
|
gpdb:ModifySupabaseProjectSecurityIps |
修改supabase项目白名单。 |
|
gpdb:ModifyVectorConfiguration |
修改实例向量引擎优化配置。 |
|
gpdb:PauseDataRedistribute |
暂停数据重分布。 |
|
gpdb:PauseInstance |
暂停AnalyticDB PostgreSQL版实例。 |
|
gpdb:RebalanceDBInstance |
对AnalyticDB PostgreSQL版实例进行部署平衡。 |
|
gpdb:ReleaseInstancePublicConnection |
释放AnalyticDB PostgreSQL版的外网地址。 |
|
gpdb:ResetAccountPassword |
重置账户密码。 |
|
gpdb:ResetIMVMonitorData |
重置IMV统计信息。 |
|
gpdb:ResetSupabaseProjectPassword |
重置supabase数据库密码。 |
|
gpdb:RestartDBInstance |
重启AnalyticDB PostgreSQL版实例。 |
|
gpdb:RestartSupabaseProject |
- |
|
gpdb:ResumeDataRedistribute |
恢复数据重分布。 |
|
gpdb:ResumeInstance |
启动AnalyticDB PostgreSQL版实例。 |
|
gpdb:SetDBInstancePlanStatus |
启用或禁用AnalyticDB PostgreSQL版实例的计划。 |
|
gpdb:SetDataShareInstance |
将AnalyticDB PostgreSQL版实例加入数据共享或从数据共享中移除。 |
|
gpdb:SwitchAINodeZone |
- |
|
gpdb:SwitchDBInstanceNetType |
切换AnalyticDB PostgreSQL版实例的内外网地址。 |
|
gpdb:TagResources |
创建并绑定标签。 |
|
gpdb:UnbindDBResourceGroupWithRole |
将资源组与数据库角色解绑。 |
|
gpdb:UnloadSampleData |
释放AnalyticDB PostgreSQL版的样本数据集。 |
|
gpdb:UntagResources |
为指定的AnalyticDB PostgreSQL实例列表统一解绑标签。解绑后,如果该标签没有绑定其他任何实例,会被自动删除。 |
|
gpdb:UpdateDBInstancePlan |
修改AnalyticDB PostgreSQL版的定时计划。 |
|
gpdb:UpdateSupabaseVersion |
- |
|
gpdb:UpgradeDBInstance |
变更AnalyticDB PostgreSQL版实例的规格。 |
|
gpdb:UpgradeDBVersion |
为指定AnalyticDB PostgreSQL版实例升级内核小版本。 |
|
gpdb:UpgradeExtensions |
插件升级。 |
对于不支持资源组授权的操作,授权时资源范围选择资源组级别将无效。如果仍需要RAM用户有上述操作权限,您需要创建自定义权限策略,授权时资源范围选择账号级别。
以下是两个自定义权限策略示例,您可以根据实际需要调整策略内容。
-
允许不支持资源组级别授权的全部只读操作:
Action中列举不支持资源组级别授权的所有只读操作。{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "gpdb:CheckServiceLinkedRole", "gpdb:DescribeAccounts", "gpdb:DescribeActiveSQLRecords", "gpdb:DescribeAvailableResources", "gpdb:DescribeBackupJob", "gpdb:DescribeBackupPolicy", "gpdb:DescribeDBClusterNode", "gpdb:DescribeDBClusterPerformance", "gpdb:DescribeDBInstanceAttribute", "gpdb:DescribeDBInstanceDataBloat", "gpdb:DescribeDBInstanceDataSkew", "gpdb:DescribeDBInstanceDiagnosisSummary", "gpdb:DescribeDBInstanceErrorLog", "gpdb:DescribeDBInstanceIPArrayList", "gpdb:DescribeDBInstanceIndexUsage", "gpdb:DescribeDBInstanceNetInfo", "gpdb:DescribeDBInstancePerformance", "gpdb:DescribeDBInstancePlans", "gpdb:DescribeDBInstanceSQLPatterns", "gpdb:DescribeDBInstanceSSL", "gpdb:DescribeDBInstanceSupportMaxPerformance", "gpdb:DescribeDBInstances", "gpdb:DescribeDBResourceGroup", "gpdb:DescribeDBResourceManagementMode", "gpdb:DescribeDBVersion", "gpdb:DescribeDBVersionInfos", "gpdb:DescribeDataBackups", "gpdb:DescribeDataReDistributeInfo", "gpdb:DescribeDataShareInstances", "gpdb:DescribeDataSharePerformance", "gpdb:DescribeDatabase", "gpdb:DescribeDiagnosisDimensions", "gpdb:DescribeDiagnosisMonitorPerformance", "gpdb:DescribeDiagnosisRecords", "gpdb:DescribeDiagnosisSQLInfo", "gpdb:DescribeDownloadRecords", "gpdb:DescribeDownloadSQLLogs", "gpdb:DescribeExtension", "gpdb:DescribeExternalDataService", "gpdb:DescribeHadoopClustersInSameNet", "gpdb:DescribeHadoopConfigs", "gpdb:DescribeHadoopDataSource", "gpdb:DescribeHealthStatus", "gpdb:DescribeHistoryEvents", "gpdb:DescribeHistoryEventsStat", "gpdb:DescribeIMVInfos", "gpdb:DescribeJDBCDataSource", "gpdb:DescribeLogBackups", "gpdb:DescribeModelService", "gpdb:DescribeModifyParameterLog", "gpdb:DescribeParameters", "gpdb:DescribePrivateRAGService", "gpdb:DescribeRayCluster", "gpdb:DescribeRebalanceStatus", "gpdb:DescribeRegions", "gpdb:DescribeRoles", "gpdb:DescribeSQLCollectorPolicy", "gpdb:DescribeSQLLogCount", "gpdb:DescribeSQLLogRecords", "gpdb:DescribeSQLLogs", "gpdb:DescribeSampleData", "gpdb:DescribeSpecification", "gpdb:DescribeStreamingDataService", "gpdb:DescribeStreamingDataSource", "gpdb:DescribeStreamingJob", "gpdb:DescribeSupabaseBackupJob", "gpdb:DescribeSupabaseBackupPolicy", "gpdb:DescribeSupportFeatures", "gpdb:DescribeTags", "gpdb:DescribeUserEncryptionKeyList", "gpdb:DescribeWaitingSQLInfo", "gpdb:DescribeWaitingSQLRecords", "gpdb:DescribeZonesPrivateRAGService", "gpdb:ListAINodePools", "gpdb:ListBackupJobs", "gpdb:ListDatabaseExtensions", "gpdb:ListExternalDataServices", "gpdb:ListHeadNodeSpec", "gpdb:ListInstanceDatabases", "gpdb:ListInstanceExtensions", "gpdb:ListModelServices", "gpdb:ListRemoteADBDataSources", "gpdb:ListSlowSQLRecords", "gpdb:ListStreamingDataServices", "gpdb:ListStreamingJobs", "gpdb:ListSupabaseBackupJobs", "gpdb:ListSupabaseDataBackups", "gpdb:ListSupabaseProjects", "gpdb:ListSupportModels", "gpdb:ListTagResources", "gpdb:ListVirtualClusters" ], "Resource": "*" } ] } -
允许不支持资源组级别授权的全部操作:
Action中列举不支持资源组级别授权的全部操作。{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "gpdb:AddAINode", "gpdb:AllocateInstancePublicConnection", "gpdb:BindDBResourceGroupWithRole", "gpdb:BindToVirtualCluster", "gpdb:CancelActiveOperationTasks", "gpdb:ChatWithKnowledgeBase", "gpdb:ChatWithKnowledgeBaseStream", "gpdb:CheckHadoopDataSource", "gpdb:CheckHadoopNetConnection", "gpdb:CheckJDBCSourceNetConnection", "gpdb:CheckServiceLinkedRole", "gpdb:CloneDBInstance", "gpdb:CountVswitchIPNums", "gpdb:CreateAccount", "gpdb:CreateBackup", "gpdb:CreateDBInstance", "gpdb:CreateDBInstanceIPArray", "gpdb:CreateDBInstancePlan", "gpdb:CreateDBResourceGroup", "gpdb:CreateDatabase", "gpdb:CreateExtensions", "gpdb:CreateExternalDataService", "gpdb:CreateHadoopDataSource", "gpdb:CreateJDBCDataSource", "gpdb:CreateModelService", "gpdb:CreateOrder", "gpdb:CreateRemoteADBDataSource", "gpdb:CreateSampleData", "gpdb:CreateServiceLinkedRole", "gpdb:CreateStreamingDataService", "gpdb:CreateStreamingDataSource", "gpdb:CreateStreamingJob", "gpdb:CreateSupabaseBackup", "gpdb:CreateSupabaseProject", "gpdb:CreateVirtualCluster", "gpdb:DeleteAINode", "gpdb:DeleteBackup", "gpdb:DeleteDBInstance", "gpdb:DeleteDBInstanceIPArray", "gpdb:DeleteDBInstancePlan", "gpdb:DeleteDBResourceGroup", "gpdb:DeleteDatabase", "gpdb:DeleteExtension", "gpdb:DeleteExternalDataService", "gpdb:DeleteHadoopDataSource", "gpdb:DeleteJDBCDataSource", "gpdb:DeleteModelService", "gpdb:DeletePrivateRAGService", "gpdb:DeleteRemoteADBDataSource", "gpdb:DeleteStreamingDataService", "gpdb:DeleteStreamingDataSource", "gpdb:DeleteStreamingJob", "gpdb:DeleteSupabaseBackup", "gpdb:DeleteSupabaseProject", "gpdb:DeleteVirtualCluster", "gpdb:DeployPrivateRAGService", "gpdb:DescribeAccounts", "gpdb:DescribeActiveSQLRecords", "gpdb:DescribeAvailableResources", "gpdb:DescribeBackupJob", "gpdb:DescribeBackupPolicy", "gpdb:DescribeDBClusterNode", "gpdb:DescribeDBClusterPerformance", "gpdb:DescribeDBInstanceAttribute", "gpdb:DescribeDBInstanceDataBloat", "gpdb:DescribeDBInstanceDataSkew", "gpdb:DescribeDBInstanceDiagnosisSummary", "gpdb:DescribeDBInstanceErrorLog", "gpdb:DescribeDBInstanceIPArrayList", "gpdb:DescribeDBInstanceIndexUsage", "gpdb:DescribeDBInstanceNetInfo", "gpdb:DescribeDBInstancePerformance", "gpdb:DescribeDBInstancePlans", "gpdb:DescribeDBInstanceSQLPatterns", "gpdb:DescribeDBInstanceSSL", "gpdb:DescribeDBInstanceSupportMaxPerformance", "gpdb:DescribeDBInstances", "gpdb:DescribeDBResourceGroup", "gpdb:DescribeDBResourceManagementMode", "gpdb:DescribeDBVersion", "gpdb:DescribeDBVersionInfos", "gpdb:DescribeDataBackups", "gpdb:DescribeDataReDistributeInfo", "gpdb:DescribeDataShareInstances", "gpdb:DescribeDataSharePerformance", "gpdb:DescribeDatabase", "gpdb:DescribeDiagnosisDimensions", "gpdb:DescribeDiagnosisMonitorPerformance", "gpdb:DescribeDiagnosisRecords", "gpdb:DescribeDiagnosisSQLInfo", "gpdb:DescribeDownloadRecords", "gpdb:DescribeDownloadSQLLogs", "gpdb:DescribeExtension", "gpdb:DescribeExternalDataService", "gpdb:DescribeHadoopClustersInSameNet", "gpdb:DescribeHadoopConfigs", "gpdb:DescribeHadoopDataSource", "gpdb:DescribeHealthStatus", "gpdb:DescribeHistoryEvents", "gpdb:DescribeHistoryEventsStat", "gpdb:DescribeIMVInfos", "gpdb:DescribeJDBCDataSource", "gpdb:DescribeLogBackups", "gpdb:DescribeModelService", "gpdb:DescribeModifyParameterLog", "gpdb:DescribeParameters", "gpdb:DescribePrivateRAGService", "gpdb:DescribeRayCluster", "gpdb:DescribeRebalanceStatus", "gpdb:DescribeRegions", "gpdb:DescribeRoles", "gpdb:DescribeSQLCollectorPolicy", "gpdb:DescribeSQLLogCount", "gpdb:DescribeSQLLogRecords", "gpdb:DescribeSQLLogs", "gpdb:DescribeSampleData", "gpdb:DescribeSpecification", "gpdb:DescribeStreamingDataService", "gpdb:DescribeStreamingDataSource", "gpdb:DescribeStreamingJob", "gpdb:DescribeSupabaseBackupJob", "gpdb:DescribeSupabaseBackupPolicy", "gpdb:DescribeSupportFeatures", "gpdb:DescribeTags", "gpdb:DescribeUserEncryptionKeyList", "gpdb:DescribeWaitingSQLInfo", "gpdb:DescribeWaitingSQLRecords", "gpdb:DescribeZonesPrivateRAGService", "gpdb:DisableDBResourceGroup", "gpdb:DownloadDiagnosisRecords", "gpdb:DownloadSQLLogsRecords", "gpdb:DownloadSlowSQLRecords", "gpdb:EnableDBResourceGroup", "gpdb:GetAINode", "gpdb:GetAccount", "gpdb:GetPrice", "gpdb:GetSupabaseDashboardAccount", "gpdb:GetSupabaseProject", "gpdb:GetSupabaseProjectApiKeys", "gpdb:GetSupabaseProjectDashboardAccount", "gpdb:GetSupabaseProjectSpec", "gpdb:GetSupabaseUpdateVersion", "gpdb:HandleActiveSQLRecord", "gpdb:ListAINodePools", "gpdb:ListBackupJobs", "gpdb:ListDatabaseExtensions", "gpdb:ListExternalDataServices", "gpdb:ListHeadNodeSpec", "gpdb:ListInstanceDatabases", "gpdb:ListInstanceExtensions", "gpdb:ListModelServices", "gpdb:ListRemoteADBDataSources", "gpdb:ListSlowSQLRecords", "gpdb:ListStreamingDataServices", "gpdb:ListStreamingJobs", "gpdb:ListSupabaseBackupJobs", "gpdb:ListSupabaseDataBackups", "gpdb:ListSupabaseProjects", "gpdb:ListSupportModels", "gpdb:ListTagResources", "gpdb:ListVirtualClusters", "gpdb:ModifyAccountDescription", "gpdb:ModifyActiveOperationMaintainConf", "gpdb:ModifyActiveOperationTasks", "gpdb:ModifyBackupPolicy", "gpdb:ModifyDBInstanceConfig", "gpdb:ModifyDBInstanceConnectionMode", "gpdb:ModifyDBInstanceConnectionString", "gpdb:ModifyDBInstanceDeploymentMode", "gpdb:ModifyDBInstanceDescription", "gpdb:ModifyDBInstanceMaintainTime", "gpdb:ModifyDBInstanceNetworkType", "gpdb:ModifyDBInstancePayType", "gpdb:ModifyDBInstanceResourceGroup", "gpdb:ModifyDBInstanceSSL", "gpdb:ModifyDBInstanceUnitCode", "gpdb:ModifyDBResourceGroup", "gpdb:ModifyExternalDataService", "gpdb:ModifyHadoopDataSource", "gpdb:ModifyJDBCDataSource", "gpdb:ModifyMasterSpec", "gpdb:ModifyModelServicePublicConnection", "gpdb:ModifyModelServiceSecurityIps", "gpdb:ModifyParameters", "gpdb:ModifyRemoteADBDataSource", "gpdb:ModifySQLCollectorPolicy", "gpdb:ModifySecurityIps", "gpdb:ModifyStreamingDataService", "gpdb:ModifyStreamingDataSource", "gpdb:ModifyStreamingJob", "gpdb:ModifySupabaseBackupPolicy", "gpdb:ModifySupabaseProjectSecurityIps", "gpdb:ModifyVectorConfiguration", "gpdb:PauseDataRedistribute", "gpdb:PauseInstance", "gpdb:RebalanceDBInstance", "gpdb:ReleaseInstancePublicConnection", "gpdb:ResetAccountPassword", "gpdb:ResetIMVMonitorData", "gpdb:ResetSupabaseProjectPassword", "gpdb:RestartDBInstance", "gpdb:RestartSupabaseProject", "gpdb:ResumeDataRedistribute", "gpdb:ResumeInstance", "gpdb:SetDBInstancePlanStatus", "gpdb:SetDataShareInstance", "gpdb:SwitchAINodeZone", "gpdb:SwitchDBInstanceNetType", "gpdb:TagResources", "gpdb:UnbindDBResourceGroupWithRole", "gpdb:UnloadSampleData", "gpdb:UntagResources", "gpdb:UpdateDBInstancePlan", "gpdb:UpdateSupabaseVersion", "gpdb:UpgradeDBInstance", "gpdb:UpgradeDBVersion", "gpdb:UpgradeExtensions" ], "Resource": "*" } ] }
获得账号级别权限的RAM用户或RAM角色,能够操作整个账号范围内的相关资源。请务必确认所授予的权限是否符合预期,遵从最小授权原则谨慎分配权限。
常见问题
如何查看当前资源属于哪个资源组?
-
方式一:单击资源名称,进入资源的详情页面,即可查看到当前资源的资源组。
-
方式二:登录资源管理控制台,单击,在左侧选择目标资源所属账号(默认为当前账号),通过筛选条件定位目标资源,即可查看其所属资源组。
如何查看当前产品在某个资源组下的所有资源?
如何批量修改多个资源的资源组?
登录资源管理控制台,单击,在目标资源组所在行的操作列下,单击资源管理以进入资源管理页面。通过筛选条件定位多个目标资源,批量勾选第一列的复选框后单击下方转移资源组,并按页面提示完成资源组修改。