文档

RAM用户(子账号)通过数据管理DMS登录RDS实例的常见授权策略

更新时间:

本文介绍为RAM用户(子账号)授予通过数据管理DMS登录RDS实例权限时,常见的授权策略。

授予登录RDS实例的权限

您可通过编辑权限策略实现在DMS中登录某个指定的RDS实例,或登录账号下所有的RDS实例。权限策略如下。

{
"Statement": [
    {
    "Action": "dms:LoginDatabase",
    "Effect": "Allow",
    "Resource": "acs:rds:*:*:dbinstance/[$RDS_ID]"
    }
],
"Version": "1"
}
说明

[$RDS_ID]指RDS实例的ID。

  • 授予RAM用户登录账号下所有RDS实例的权限。需要为RAM用户授予AliyunRDSFullAccess权限,或参考如下授权策略为其授权。为RAM用户授权的具体操作,请参见为RAM用户授权

{
"Statement": [
    {
    "Action": "dms:LoginDatabase",
    "Effect": "Allow",
  "Resource": "acs:rds:*:*:*"
    }
],
"Version": "1"
}