使用RAM为PolarDB资源授权-云原生数据库 PolarDB-阿里云

本文介绍云原生数据库PolarDB如何进行RAM资源授权。

描述

您通过云账号创建的PolarDB集群，都是该账号自己拥有的资源。默认情况下，账号对自己的资源拥有完整的操作权限。

通过使用阿里云的RAM（Resource Access Management）服务，您可以将您云账号下PolarDB资源的访问及管理权限授予RAM中的子用户，详情请参见为RAM用户授权。

PolarDB在通过RAM进行授权时，资源的描述方式如下：

请求参数


资源类型	授权策略中的资源描述方式
dbcluster	acs:polardb:$regionid:$accountid:dbcluster/ acs:polardb:::dbcluster/

参数说明：


参数名称	说明
$regionid	地域ID，可以用*代替。
$accountid	云账号的数字ID，可以用*代替。

示例

{
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "polardb:Describe*"
      ],
      "Effect": "Allow",
      "Resource": [
        "acs:polardb:cn-hangzhou:12345678901234:dbcluster/*"
      ]
    },
    {
      "Action": "polardb:Describe*",
      "Effect": "Allow",
      "Resource": [
        "*"
      ]
    }
  ]
}