Saat menggunakan fitur rahasia dinamis RDS, Key Management Service (KMS) memerlukan peran terkait layanan untuk mengakses sumber daya ApsaraDB RDS. Topik ini menjelaskan kebijakan izin dari peran terkait layanan AliyunServiceRoleForKMSSecretsManagerForRDS untuk rahasia dinamis ApsaraDB RDS serta cara membuat dan menghapus peran tersebut.
Deskripsi izin
Nama Peran: AliyunServiceRoleForKMSSecretsManagerForRDS.
Kebijakan: AliyunServiceRolePolicyForKMSSecretsManagerForRDS.
Deskripsi Izin: Secrets Manager menggunakan peran ini untuk menjalankan tugas-tugas terkait ApsaraDB RDS. Contohnya, Secrets Manager menggunakan peran ini untuk mengelola rahasia dinamis ApsaraDB RDS dan memutar kata sandi akun instance ApsaraDB RDS.
{
"Statement": [
{
"Action": [
"rds:ResetAccountPassword",
"rds:DescribeDBInstanceAttribute",
"rds:DescribeAccounts"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "secretsmanager-rds.kms.aliyuncs.com"
}
}
}
],
"Version": "1"
}Buat peran terkait layanan
Jika peran terkait layanan belum dibuat, peran tersebut akan dibuat secara otomatis saat Anda membuat rahasia dinamis ApsaraDB RDS.
Hapus peran terkait layanan
Sebelum menghapus peran terkait layanan, Anda harus menghapus semua rahasia dinamis ApsaraDB RDS dari akun Alibaba Cloud saat ini. Setelah itu, Anda dapat menghapus peran terkait layanan melalui konsol RAM. Untuk informasi lebih lanjut, lihat Hapus Peran RAM.