Resource Access Management (RAM) memungkinkan Anda memberikan akses kepada pengguna RAM ke kluster PolarDB yang dimiliki oleh Akun Alibaba Cloud Anda. Secara default, pemilik akun memiliki akses penuh ke semua resource. Gunakan RAM untuk mengontrol resource mana yang dapat diakses dan dikelola oleh masing-masing pengguna RAM.
Untuk petunjuk tentang cara menyambungkan kebijakan ke pengguna RAM, lihat Grant permissions to a RAM user.
Jenis resource PolarDB
PolarDB menyediakan satu jenis resource yang dapat diautorisasi: dbcluster.
| Jenis resource | Deskripsi |
|---|---|
dbcluster | Kluster PolarDB |
Format ARN resource
Gunakan format ARN berikut untuk mengidentifikasi kluster PolarDB dalam pernyataan kebijakan:
acs:polardb:$regionid:$accountid:dbcluster/| Parameter | Deskripsi | Contoh |
|---|---|---|
$regionid | Wilayah tempat kluster berada. Gunakan * untuk mencocokkan wilayah apa pun. | cn-hangzhou |
$accountid | ID akun Alibaba Cloud Anda. Gunakan * untuk mencocokkan akun apa pun. | 12345678901234 |
Untuk mencocokkan semua kluster dalam akun dan wilayah tertentu, ganti ID kluster dengan wildcard:
acs:polardb:cn-hangzhou:12345678901234:dbcluster/*Untuk mencocokkan semua resource PolarDB tanpa memperhatikan wilayah atau akun:
acs:polardb:*:*:dbcluster/Contoh kebijakan
Kebijakan berikut memberikan akses read-only ke kluster PolarDB. Kebijakan ini berisi dua pernyataan:
Pernyataan 1: Mengizinkan aksi
polardb:Describe*pada semua kluster di wilayahcn-hangzhoudalam akun12345678901234.Pernyataan 2: Mengizinkan aksi read-only yang sama pada setiap sumber daya PolarDB.
{
"Version": "1",
"Statement": [
{
"Action": [
"polardb:Describe*"
],
"Effect": "Allow",
"Resource": [
"acs:polardb:cn-hangzhou:12345678901234:dbcluster/*"
]
},
{
"Action": "polardb:Describe*",
"Effect": "Allow",
"Resource": [
"*"
]
}
]
}