Topik ini menjelaskan cara menggunakan Resource Access Management (RAM) untuk memberikan otorisasi pada sumber daya PolarDB.
Deskripsi
Semua kluster PolarDB yang dibuat menggunakan akun Alibaba Cloud adalah sumber daya yang dimiliki oleh akun tersebut. Secara default, akun Alibaba Cloud memiliki izin akses penuh terhadap sumber daya dalam akun.
Anda dapat menggunakan RAM untuk memberikan pengguna RAM izin mengakses dan mengelola sumber daya PolarDB yang dimiliki oleh akun Alibaba Cloud Anda. Untuk informasi lebih lanjut, lihat Grant Permissions to a RAM User.
Tabel berikut mencantumkan deskripsi sumber daya PolarDB ketika Anda menggunakan RAM untuk memberikan izin.
Parameter permintaan
Jenis sumber daya | Deskripsi sumber daya dalam kebijakan otorisasi |
dbcluster | acs:polardb:$regionid:$accountid:dbcluster/ acs:polardb:*:*:dbcluster/ |
Tabel berikut menjelaskan parameter.
Parameter | Deskripsi |
$regionid | ID wilayah tempat sumber daya tersedia. Anda dapat menentukan parameter ini sebagai tanda bintang (*). |
$accountid | ID akun Alibaba Cloud Anda. Anda dapat menentukan parameter ini sebagai tanda bintang (*). |
Contoh
{
"Version": "1",
"Statement": [
{
"Action": [
"polardb:Describe*"
],
"Effect": "Allow",
"Resource": [
"acs:polardb:cn-hangzhou:12345678901234:dbcluster/*"
]
},
{
"Action": "polardb:Describe*",
"Effect": "Allow",
"Resource": [
"*"
]
}
]
}