本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。
PolarDB-X 1.0 OpenAPI的一部分操作(例如创建数据库)依赖RDS的OpenAPI接口。所以,为确保PolarDB-X 1.0控制台有权限操作用户的RDS资源,PolarDB-X 1.0 OpenAPI的使用者要通过RAM服务给PolarDB-X 1.0控制台授权RDS资源的访问权限。否则调用PolarDB-X的OpenAPI会出现权限不足而报错。
在控制台上激活RAM授权
在左侧导航栏,单击资源授权。
在云资源授权管理页面,单击激活授权。
在弹出的对话框中单击同意授权。
警告激活授权的同时, RAM控制台上会默认创建一个名称为AliyunDRDSDefaultRole的RAM角色供PolarDB-X 1.0访问该账户下RDS资源,同时授权PolarDB-X 1.0访问RDS的OpenAPI,请勿随意删除该RAM角色,删除后将不能访问RDS的资源和OpenAPI。
通过RAM的OpenAPI激活RAM授权
若暂时无法访问控制台,您也可以通过调用相关OpenAPI创建RAM服务角色,角色创建完成即意味着PolarDB-X 1.0访问RDS资源的授权也被激活。
创建角色(假设要创建的RAM角色名是Jack)。
调用CreateRole接口并输入以下参数创建RAM角色:
参数名
说明
RoleName
Jack
AssumeRolePolicyDocument
信任策略,格式如下所示。
{ "Statement": [ { "Action": "sts:AssumeRole", "Effect": "Allow", "Principal": { "Service": [ "drds.aliyuncs.com" ] } } ], "Version": "1" }调用AttachPolicyToRole接口为指定角色添加权限:
参数名
说明
PolicyType
System
PolicyName
AliyunDRDSRolePolicy
RoleName
Jack
查验角色是否创建成功(假设创建的RAM角色为Jack):通过GetRole接口查看角色详情。
该文章对您有帮助吗?