AliyunRDSInstanceEncryptionRolePolicy

AliyunRDSInstanceEncryptionRolePolicy 是专用于服务角色的授权策略,通常会在创建对应的服务角色时同步完成授权,以允许服务角色代您访问其他云服务。本策略由对应的阿里云服务按需更新,请勿将本策略授权给服务角色之外的 RAM 身份使用。

策略详情

  • 类型:系统策略

  • 创建时间:2019-03-06 15:21:01

  • 更新时间:2019-03-06 15:21:01

  • 当前版本:v1

策略内容

{
    "Version": "1", 
    "Statement": [
        {
            "Action": [
                "kms:List*", 
                "kms:DescribeKey", 
                "kms:TagResource", 
                "kms:UntagResource"
            ], 
            "Resource": [
                "acs:kms:*:*:*"
            ], 
            "Effect": "Allow"
        }, 
        {
            "Action": [
                "kms:Encrypt", 
                "kms:Decrypt", 
                "kms:GenerateDataKey"
            ], 
            "Resource": [
                "acs:kms:*:*:*"
            ], 
            "Effect": "Allow", 
            "Condition": {
                "StringEqualsIgnoreCase": {
                    "kms:tag/acs:rds:instance-encryption": "true"
                }
            }
        }
    ]
}

相关文档