概要

Alibaba Cloud アカウントで作成されたすべての ApsaraDB for PolarDB クラスターは、そのアカウントが所有するリソースです。 デフォルトでは、作成したアカウントにはリソースに対する完全な操作権限があります。

Alibaba Cloud Resource Access Management (RAM) を使用すると、RAM ユーザーに、アカウントが所有する PolarDB リソースへのアクセスおよび管理権限を付与できます。 詳細については、「 RAM での権限付与」をご参照ください。

ここでは、RAM ユーザーに PolarDB リソースに対する権限を付与する方法について説明します。

リクエストパラメーター

リソース 権限付与ポリシーの説明
dbcluster

acs:polardb:$regionid:$accountid:dbcluster/

acs:polardb:*:*:dbcluster/

パラメーターの説明

パラメーター 説明
$regionid リージョンの ID。アスタリスク (*) で置き換えることができます。
$accountid Alibaba Cloud アカウントの ID。アスタリスク (*) で置き換えることができます。
現在、RAM ユーザーは、アカウント内のすべての PolarDB クラスターに対する権限を付与できますが、特定のクラスターに対する権限は付与できません。 つまり、acs:polardb:*:*:dbcluster/pc-xxxxxxx はサポートされていません。 

{
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "polardb:Describe*"
      ],
      "Effect": "Allow",
      "Resource": [
        "acs:polardb:cn-hangzhou:12345678901234:dbcluster/*"
      ]
    },
    {
      "Action": "polardb:Describe*",
      "Effect": "Allow",
      "Resource": [
        "*"
      ]
    }
  ]
}