Resource Access Management (RAM) memungkinkan Anda memberikan akses detail halus ke sub-akun terhadap resource PolarDB-X 1.0. Halaman ini mencantumkan aturan otorisasi RAM yang didukung oleh PolarDB-X 1.0 serta wilayah tempat RAM tersedia.
Cara kerja aturan otorisasi
Setiap pernyataan kebijakan RAM memerlukan Action dan Resource. Untuk PolarDB-X 1.0, resource mengikuti pola berikut:
acs:drds:<regionId>:<accountId>:<resourcePath>Ganti placeholder dengan nilai aktual:
| Placeholder | Description | Example |
|---|---|---|
<regionId> | ID Wilayah tempat instans berada. Lihat Wilayah yang mendukung RAM. | cn-hangzhou |
<accountId> | ID akun Alibaba Cloud Anda | 123456789012 |
<resourcePath> | Jalur sumber daya. Lihat tabel aturan otorisasi di bawah ini. | instance/drds-abc123 |
Contoh: Untuk memberikan akses ke instans tertentu di Tiongkok (Hangzhou):
acs:drds:cn-hangzhou:123456789012:instance/drds-abc123Jenis resource
PolarDB-X 1.0 mendukung lima pola resource:
| Pola Sumber Daya | Cakupan |
|---|---|
instance/* | Semua instans (wildcard) |
instance/$instanceid | Instans tertentu |
instance/$instanceid/db/* | Semua database dalam instans tertentu (wildcard) |
instance/$instanceid/db/$dbname | Database tertentu dalam instans tertentu |
contacts/* | Semua kontak peringatan (wildcard) |
Aturan otorisasi
Tabel berikut mencantumkan semua aksi yang didukung, dikelompokkan berdasarkan tingkat akses. Gunakan tabel ini untuk membuat kebijakan RAM dengan izin minimum yang diperlukan.
Ganti semua parameter berawalan$pada kolom Authorization rule dengan nilai aktual. Untuk$regionId, gunakan ID wilayah dari Wilayah yang mendukung RAM.
Manajemen instans
Aksi-aksi berikut beroperasi pada tingkat instans (instance/* atau instance/$instanceid).
| Action | Authorization rule | Description |
|---|---|---|
CreateDrdsInstance | acs:drds:$regionid:$accountid:instance/* | Buat instans |
DescribeDrdsInstanceList | acs:drds:$regionid:$accountid:instance/* | Daftar instans |
UpgradeDrdsInstance | acs:drds:$regionid:$accountid:instance/$instanceid | Ubah konfigurasi instans |
RemoveDRDSInstance | acs:drds:$regionid:$accountid:instance/$instanceid | Lepaskan instans |
DescribeDrdsInstance | acs:drds:$regionid:$accountid:instance/$instanceid | Dapatkan detail instans |
VersionChanage | acs:drds:$regionid:$accountid:instance/$instanceid | Tingkatkan atau kembalikan versi instans |
CreateInternetAddress | acs:drds:$regionid:$accountid:instance/$instanceid | Buat Alamat IP publik untuk instans |
ReleaseInternetAddress | acs:drds:$regionid:$accountid:instance/$instanceid | Lepaskan Alamat IP publik instans |
DescribeInstanceMonitor | acs:drds:$regionid:$accountid:instance/$instanceid | Dapatkan informasi pemantauan instans |
DescribeSlowSql | acs:drds:$regionid:$accountid:instance/$instanceid | Kueri pernyataan SQL lambat |
Manajemen database
Aksi-aksi berikut beroperasi pada tingkat database (instance/$instanceid/db/* atau instance/$instanceid/db/$dbname).
| Action | Authorization rule | Description |
|---|---|---|
CreateDrdsDB | acs:drds:$regionid:$accountid:instance/$instanceid/db/* | Buat database |
DescribeDrdsDbList | acs:drds:$regionid:$accountid:instance/$instanceid/db/* | Daftar database dalam instans |
DescribeDrdsDb | acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname | Dapatkan detail database |
DeleteDrdsDb | acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname | Hapus database |
ModifyReadWriteWeight | acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname | Ubah kebijakan read |
DescribeLogicTableList | acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname | Daftar tabel dalam database |
ExecuteDDL | acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname | Eksekusi pernyataan bahasa definisi data (DDL) di Konsol PolarDB-X 1.0 |
ModifyDrdsIpWhiteList | acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname | Ubah Daftar putih alamat IP database |
DrdsDataImport | acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname | Impor data |
DrdsSmoothExpand | acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname | Lakukan skala keluar secara mulus |
CreateReadOnlyAccount | acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname | Buat akun read-only |
ModifyReadOnlyAccountPassword | acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname | Ubah password akun read-only |
RemoveReadOnlyAccount | acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname | Hapus akun read-only |
DrdsShardTool | acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname | Gunakan tool perubahan shard |
Manajemen peringatan
Aksi kontak peringatan dan kelompok menggunakan wildcard contacts/* dan tidak dapat dibatasi cakupannya ke kontak individual. Aksi aturan peringatan beroperasi pada tingkat instans.
CreateAlarmRuledanModifyAlarmRulememerlukan izinDescribeAlarmGroupuntuk mengkueri kelompok kontak peringatan.
| Action | Authorization rule | Description |
|---|---|---|
DescribeAlarmContacts | acs:drds:$regionid:$accountid:contacts/* | Daftar kontak peringatan |
AddAlarmContacts | acs:drds:$regionid:$accountid:contacts/* | Tambahkan kontak peringatan |
ModifyAlarmContacts | acs:drds:$regionid:$accountid:contacts/* | Ubah kontak peringatan |
RemoveAlarmContacts | acs:drds:$regionid:$accountid:contacts/* | Hapus kontak peringatan |
DescribeAlarmGroup | acs:drds:$regionid:$accountid:contacts/* | Daftar kelompok kontak peringatan |
AddAlarmGroup | acs:drds:$regionid:$accountid:contacts/* | Tambahkan kelompok kontak peringatan |
ModifyAlarmGroup | acs:drds:$regionid:$accountid:contacts/* | Ubah kelompok kontak peringatan |
RemoveAlarmGroup | acs:drds:$regionid:$accountid:contacts/* | Hapus kelompok kontak peringatan |
DescribeAlarmRule | acs:drds:$regionid:$accountid:instance/$instanceid | Daftar aturan peringatan |
CreateAlarmRule | acs:drds:$regionid:$accountid:instance/$instanceid | Buat aturan peringatan |
ModifyAlarmRule | acs:drds:$regionid:$accountid:instance/$instanceid | Ubah aturan peringatan |
RemoveAlarmRule | acs:drds:$regionid:$accountid:instance/$instanceid | Hapus aturan peringatan |
DescribeAlarmHistory | acs:drds:$regionid:$accountid:instance/$instanceid | Kueri riwayat peringatan |
Wilayah yang mendukung RAM
Otorisasi RAM didukung di wilayah-wilayah berikut. Gunakan nilai Region ID sebagai $regionId dalam aturan otorisasi Anda.
| Region ID | Nama wilayah |
|---|---|
cn-hangzhou | Tiongkok (Hangzhou) |
cn-shenzhen | Tiongkok (Shenzhen) |
cn-shanghai | Tiongkok (Shanghai) |
cn-qingdao | Tiongkok (Qingdao) |
cn-beijing | Tiongkok (Beijing) |