ApsaraDB RDS:Memberikan akses pengguna RAM ke instans RDS

Prosedur

1. Buat kebijakan kustom.

   1. Login ke RAM console.

   2. Di bilah navigasi kiri, pilih Permission Management > Policy.

   3. Klik Create Policy.

   4. Pilih Visual Editor atau Script editing.

      Visual editor

      Parameter	Deskripsi
      Effect	Izinkan atau Tolak pengguna RAM untuk melakukan pengaturan berikutnya. Misalnya, Allow.
      Services	Pilih Produk atau layanan target. Misalnya, pilih ApsaraDB RDS.
      Action	Pilih jenis aksi: All Actions atau Specified Operations. Jika Anda memilih Specified Operations, Anda harus memilih aksi yang diizinkan dari bagian All Actions dan menambahkannya ke bagian Selected Actions. Kami menyarankan Anda juga memilih DescribeDBInstances, yang berada di bawah Read. Jika tidak, Anda tidak dapat melihat daftar instans. Penting Jika dokumen kebijakan melebihi batas panjang karena Anda memilih terlalu banyak aksi, Anda dapat mengirimkan Tiket untuk meminta peningkatan batas. Misalnya, pilih semua Read.
      Resources	Pilih resource. Anda dapat memilih All Resources atau Specified Resources. Jika Anda memilih Specified Resources, Anda harus menambahkan resource tertentu. Klik Add Resource di sebelah kanan untuk mencocokkan resource berdasarkan format ARN. Metode spesifiknya adalah sebagai berikut: Penting Untuk memastikan kebijakan izin berlaku, Konsol menandai ARN resource yang diperlukan untuk suatu aksi sebagai Required. Kami sangat menyarankan Anda mengonfigurasi ARN resource ini. Misalnya, ARN acs:rds:*:{#accountId}:dbinstance/* wajib dikonfigurasi. Jika Anda tidak mengonfigurasi ARN ini, pengguna RAM tidak dapat melihat instans apa pun dalam daftar instans. acs:rds:{#regionId}:{#accountId}:dbinstance/{#dbinstanceId} (Required): Mencocokkan resource berdasarkan wilayah, akun, dan ID instans. acs:rds:{#regionId}:{#accountId}:dbinstance/*: Mencocokkan resource berdasarkan wilayah dan akun. acs:rds:*:{#accountId}:dbinstance/* (Required): Mencocokkan resource berdasarkan akun. acs:rds:*:{#accountId}:dbinstance/{#dbinstanceId} (Required): Mencocokkan resource berdasarkan akun dan ID instans. Catatan RAM mendukung otorisasi detail halus menggunakan beberapa metode, seperti ARN, otorisasi kelompok sumber daya, dan otorisasi berbasis tag. Untuk contoh cara memberikan izin read-only kepada pengguna RAM pada instans RDS tertentu, lihat Grant a RAM user read-only permissions on a specific RDS instance.
      Condition	Anda dapat menambahkan kondisi untuk lebih membatasi akses, misalnya berdasarkan alamat IP sumber. Untuk informasi selengkapnya, lihat Elements of a policy.

      JSON

      Masukkan konten berikut di editor:

      {
          "Version": "1",
          "Statement": [
              {
                  "Effect": "Allow",
                  "Action": "rds:Describe*",
                  "Resource": "*"
              }
          ]
      }

      Catatan

      Dibandingkan dengan Visual Editor, akan lebih praktis jika langsung menggunakan Describe* untuk operasi terkait.

   5. Klik OK, lalu pada kotak dialog Create Policy, masukkan Policy Name dan Note, pastikan konten kebijakan sudah benar, lalu klik OK lagi.

2. Sambungkan kebijakan kustom ke pengguna RAM.

   1. Di bilah navigasi kiri, pilih Identities > Users.

   2. Temukan pengguna target, lalu di kolom Action di sebelah kanan, klik Add Permissions.

   3. Di bagian Policies, klik Custom Policy, cari kebijakan yang telah Anda buat, lalu pilih kebijakan tersebut.

   4. Klik OK.

Konfigurasi selesai. Anda sekarang dapat menggunakan pengguna RAM untuk login ke Konsol dan melihat konfigurasi instans RDS. Anda juga dapat memberikan izin lain kepada pengguna RAM sesuai kebutuhan bisnis Anda.

• Untuk daftar Operasi API RDS, lihat API overview.

• Untuk informasi selengkapnya tentang elemen kebijakan, lihat Elements of a policy.