AI 助理
备案控制台
文档
输入文档关键字查找
首页

授权全球多活数据库集群访问云资源(旧版)

更新时间:
产品详情
相关技术圈
我的收藏

第一次创建RDS全球多活数据库集群时,您需要创建一个服务关联角色AliyunServiceRoleForRDSGAD,并授予给全球多活数据库集群使用,以允许全球多活数据库集群创建和访问您的RDS和DTS云资源,完成全球多活数据库集群的配置和管理。

注意事项

如果使用主账号登录全球多活数据库集群后,没有弹出提示授权的对话框,说明当前主账号已执行过授权,可跳过本文的操作。

权限策略说明

AliyunServiceRolePolicyForRDSGAD:全球多活数据库集群服务关联角色AliyunServiceRoleForRDSGAD的权限策略,包含RDS、DTS云资源的部分管理权限,具体权限定义如下。

AliyunDTSDefaultRole权限策略定义

{
    "Version":"1",
    "Statement":[
        {
            "Action":[
                "rds:DescribeAccounts",
                "rds:DescribeAvailableClasses",
                "rds:DescribeAvailableResource",
                "rds:DescribeAvailableZones",
                "rds:DescribeDatabases",
                "rds:DescribeDBInstanceAttribute",
                "rds:DescribeDBInstanceDetail",
                "rds:DescribeRegions"
            ],
            "Resource":"*",
            "Effect":"Allow",
            "Condition":{
                "StringEquals":{
                    "rds:ResourceTag/gadinstance":"yes"
                }
            }
        },
        {
            "Action":[
                "rds:CreateDBInstance"
            ],
            "Resource":"*",
            "Effect":"Allow"
        },
        {
            "Action":[
                "dts:ConfigureDtsJob",
                "dts:StopDtsJob",
                "dts:StartDtsJob",
                "dts:ModifyDtsJob",
                "dts:DeleteDtsJob",
                "dts:DescribeDtsJobDetail",
                "dts:DescribeDtsJobs",
                "dts:InitDtsRdsInstance",
                "dts:UntagResources",
                "dts:ListTagResources"
            ],
            "Resource":"*",
            "Effect":"Allow",
            "Condition":{
                "StringEquals":{
                    "acs:ResourceTag/gadinstance":"yes"
                }
            }
        },
        {
            "Action":[
                "dts:CreateDtsInstance",
                "dts:TagResources"
            ],
            "Resource":"*",
            "Effect":"Allow"
        },
        {
            "Action":"ram:DeleteServiceLinkedRole",
            "Resource":"*",
            "Effect":"Allow",
            "Condition":{
                "StringEquals":{
                    "ram:ServiceName":"gad.rds.aliyuncs.com"
                }
            }
        }
    ]
}
说明

更多关于权限策略的介绍,请参见权限策略语法和结构

主账号授权步骤

  1. 使用主账号访问全球多活数据库集群页面。

  2. 在弹出的云资源访问授权对话框中,单击同意授权

子账号授权步骤

  1. 使用主账号登录RAM控制台

  2. 为子账号授予AliyunRDSGADFullAccess权限。

    1. 在左侧导航栏的身份管理菜单下,单击用户

    2. 找到目标RAM用户,单击其操作列的添加权限

    3. 在弹出对话框中,选择权限为系统策略

    4. 勾选AliyunRDSGADFullAccess,将其添加到已选择区域框中。

    5. 单击确认新增授权

    6. 单击关闭