概要
Alibaba Cloud アカウントで作成されたすべての ApsaraDB for PolarDB クラスターは、そのアカウントが所有するリソースです。 デフォルトでは、作成したアカウントにはリソースに対する完全な操作権限があります。
Alibaba Cloud Resource Access Management (RAM) を使用すると、RAM ユーザーに、アカウントが所有する PolarDB リソースへのアクセスおよび管理権限を付与できます。 詳細については、「 RAM での権限付与」をご参照ください。
ここでは、RAM ユーザーに PolarDB リソースに対する権限を付与する方法について説明します。
リクエストパラメーター
リソース | 権限付与ポリシーの説明 |
---|---|
dbcluster |
acs:polardb:$regionid:$accountid:dbcluster/ acs:polardb:*:*:dbcluster/ |
パラメーターの説明
パラメーター | 説明 |
---|---|
$regionid | リージョンの ID。アスタリスク (*) で置き換えることができます。 |
$accountid | Alibaba Cloud アカウントの ID。アスタリスク (*) で置き換えることができます。 |
注 現在、RAM ユーザーは、アカウント内のすべての PolarDB クラスターに対する権限を付与できますが、特定のクラスターに対する権限は付与できません。 つまり、
acs:polardb:*:*:dbcluster/pc-xxxxxxx
はサポートされていません。
例
{
"Version": "1",
"Statement": [
{
"Action": [
"polardb:Describe*"
],
"Effect": "Allow",
"Resource": [
"acs:polardb:cn-hangzhou:12345678901234:dbcluster/*"
]
},
{
"Action": "polardb:Describe*",
"Effect": "Allow",
"Resource": [
"*"
]
}
]
}