質問

RDS権限定義の確認

RDS リソースの権限付与を参照してください。

RAM ユーザーに RDS 読み取り専用権限の付与

RAMコンソールでRAMユーザーを作成し、システム権限付与ポリシー”AliyunRDSReadOnlyAccess”を追加します 権限付与ポリシーの追加の詳細について、権限の付与を参照してください。

RAMユーザーに完全なRDSサービス管理権限の付与

RAMコンソールでRAMユーザーにシステム権限付与ポリシー“AliyunRDSFullAccess”を追加します。

RAMユーザーに2つの特定RDSインスタンスの管理権限を付与

カスタマイズ権限付与ポリシーの機能を使用する必要があります。 例えば、2つのインスタンスを所有し、そのIDは i-001、i-002とします:

まず、i-001とi-002の管理権限、及びすべてのRDSリソースの確認権限を持つカスタマイズ権限付与ポリシーを作成する必要があります。


  "Statement": [
    
      "Action": "rds:*",
      "Effect": "Allow",
      "Resource": [
                  "acs:rds:*:*:dbinstance/i-001",
                  "acs:rds:*:*:dbinstance/i-002"
                  
    
    
      "Action": "rds:Describe*",
      "Effect": "Allow",
      "Resource": "*"
    
  
  "Version": "1"

そして、このカスタマイズ権限付与ポリシーをユーザーに追加します。

DMS管理データベースの内容にRAMユーザーとしてのアクセス

DMSを通してRDSのApsaraDBにアクセスします。 対応する権限付与アクションは“dms:LoginDatabase”です。

RAMユーザーに 特定RDSインスタンスにログインの権限を付与
権限付与ポリシーの例:

  "Statement": [
    
      "Action": "dms:LoginDatabase",
      "Effect": "Allow",
      "Resource": "acs:rds:*:*:dbinstance/rds783a0639ks5k7328y"
    
  
  "Version": "1"

上記のID rds783a0639ks5k7328yをアクセスした実際のRDSインスタンスIDに入れ替えてください。

RAMユーザーに すべてのRDSインスタンスにログインの権限を付与

権限付与ポリシーの例:

  "Statement": [
    
      "Action": "dms:LoginDatabase",
      "Effect": "Allow",
      "Resource": "acs:rds:*:*:*"
    
  
  "Version": "1"