阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 1808阅读
  • 0回复

[云安全技术和产品专区 ]访问控制常见问题云数据库 RDS 授权

级别: 论坛粉丝
发帖
1227
云币
2325
4|o{_g[  
J9KLO=  
问题 H* JC`:  
(Q p] 0  
  • [url=https://help.aliyun.com/knowledge_detail/58932.html?spm=5176.7758905.6.723.EJQAn1#查看 RDS 的权限定义][backcolor=transparent]在哪里可以查看 RDS 的权限定义?[/url]
  • [url=https://help.aliyun.com/knowledge_detail/58932.html?spm=5176.7758905.6.723.EJQAn1#为一个子用户授予只读访问 RDS 的权限][backcolor=transparent]怎样为一个子用户授予只读访问 RDS 服务的权限?[/url]
  • [url=https://help.aliyun.com/knowledge_detail/58932.html?spm=5176.7758905.6.723.EJQAn1#为一个子用户授予 RDS 服务的完全管理权限][backcolor=transparent]怎样为一个子用户授予完全管理 RDS 服务的权限?[/url]
  • [url=https://help.aliyun.com/knowledge_detail/58932.html?spm=5176.7758905.6.723.EJQAn1#授权一个子用户管理两台指定的 RDS 实例][backcolor=transparent]怎样为一个子用户授权管理两台指定的 RDS 实例?[/url]
  • [url=https://help.aliyun.com/knowledge_detail/58932.html?spm=5176.7758905.6.723.EJQAn1#子用户访问 DMS 管理数据库内容][backcolor=transparent]子用户如何访问 DMS 管理数据库内容?[/url]
S5[RSAbf*t  
N=?kEX O  
查看 RDS 的权限定义 x2IU PM  
0tm "kzy  
V/wc[p ~  
  请参考 RDS OpenAPI 文档中的 授权访问鉴权规则 部分。 `] dx%  
)GT?Wd  
为一个子用户授予只读访问 RDS 的权限 sZP3xh[B  
~[/c'3+4qn  
z%gtV'  
  在 RAM 控制台中创建一个子用户,并为此子用户附加系统授权策略”AliyunRDSReadOnlyAccess”。添加授权策略的方式请参考 授权 ^1& LHrT  
z o))x(  
为一个子用户授予 RDS 服务的完全管理权限 ,8-_=*  
~FrkLP  
k)GuMw  
  在 RAM 控制台中为此子用户附加系统授权策略 “AliyunRDSFullAccess”。 87E3pe  
t>|N4o  
授权一个子用户管理两台指定的 RDS 实例 rZCAj  
X\)KVn`  
byxehJ6[V  
  您需要使用定义授权策略的功能。这里例如您的两台实例 ID 分别是 i-001 和 i-002。 N~<}\0  
  首先您需要创建一条自定义授权策略,包含管理 i-001、i-002 的权限以及查看 RDS 所有资源的权限:
  1. [backcolor=transparent]{
  2. [backcolor=transparent]  [backcolor=transparent]"Statement"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent][
  3. [backcolor=transparent]    [backcolor=transparent]{
  4. [backcolor=transparent]      [backcolor=transparent]"Action"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"rds:*"[backcolor=transparent],
  5. [backcolor=transparent]      [backcolor=transparent]"Effect"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"Allow"[backcolor=transparent],
  6. [backcolor=transparent]      [backcolor=transparent]"Resource"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent][
  7. [backcolor=transparent]                  [backcolor=transparent]"acs:rds:*:*:dbinstance/i-001"[backcolor=transparent],
  8. [backcolor=transparent]                  [backcolor=transparent]"acs:rds:*:*:dbinstance/i-002"
  9. [backcolor=transparent]                  [backcolor=transparent]]
  10. [backcolor=transparent]    [backcolor=transparent]},
  11. [backcolor=transparent]    [backcolor=transparent]{
  12. [backcolor=transparent]      [backcolor=transparent]"Action"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"rds:Describe*"[backcolor=transparent],
  13. [backcolor=transparent]      [backcolor=transparent]"Effect"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"Allow"[backcolor=transparent],
  14. [backcolor=transparent]      [backcolor=transparent]"Resource"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"*"
  15. [backcolor=transparent]    [backcolor=transparent]}
  16. [backcolor=transparent]  [backcolor=transparent]],
  17. [backcolor=transparent]  [backcolor=transparent]"Version"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"1"
  18. [backcolor=transparent]}
$m0x8<7nu  
  然后为此用户添加此条自定义授权策略。 N#!1@!2BN  
c]v3dHE_h  
子用户访问 DMS 管理数据库内容 j I@$h_n  
{gHscj;SM  
teNQUIe-  
  使用 DMS 访问 RDS 云数据库,对应的授权 Action 是 “dms:LoginDatabase”。 ymVd94L  
 KGwL09)  
授权子用户登录指定 RDS Z/UVKJm>:  
;Sl0kSu  
P\0%nyOG(%  
  授权策略样例如下:
  1. [backcolor=transparent]{
  2. [backcolor=transparent]  [backcolor=transparent]"Statement"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent][
  3. [backcolor=transparent]    [backcolor=transparent]{
  4. [backcolor=transparent]      [backcolor=transparent]"Action"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"dms:LoginDatabase"[backcolor=transparent],
  5. [backcolor=transparent]      [backcolor=transparent]"Effect"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"Allow"[backcolor=transparent],
  6. [backcolor=transparent]      [backcolor=transparent]"Resource"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"acs:rds:*:*:dbinstance/rds783a0639ks5k7328y"
  7. [backcolor=transparent]    [backcolor=transparent]}
  8. [backcolor=transparent]  [backcolor=transparent]],
  9. [backcolor=transparent]  [backcolor=transparent]"Version"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"1"
  10. [backcolor=transparent]}
6i=wAkn_J  
  请将 rds783a0639ks5k7328y 替换为您要授权的 RDS 实例 ID。 R6o<p<fTh  
jY6=+9Jz5  
授权子用户登录所有 RDS (mr` ?LI}  
1gK3= Ys  
BQ)43Rr>  
  授权策略样例如下:
  1. [backcolor=transparent]{
  2. [backcolor=transparent]  [backcolor=transparent]"Statement"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent][
  3. [backcolor=transparent]    [backcolor=transparent]{
  4. [backcolor=transparent]      [backcolor=transparent]"Action"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"dms:LoginDatabase"[backcolor=transparent],
  5. [backcolor=transparent]      [backcolor=transparent]"Effect"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"Allow"[backcolor=transparent],
  6. [backcolor=transparent]      [backcolor=transparent]"Resource"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"acs:rds:*:*:*"
  7. [backcolor=transparent]    [backcolor=transparent]}
  8. [backcolor=transparent]  [backcolor=transparent]],
  9. [backcolor=transparent]  [backcolor=transparent]"Version"[backcolor=transparent]:[backcolor=transparent] [backcolor=transparent]"1"
  10. [backcolor=transparent]}
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)