リソースアクセス管理(RAM)を使用すると、アカウントのリソースへのアクセス権限を RAM ユーザーに付与できます。 RAM の使用が必要ない場合、このセクションをスキップしていただいてかまいません。
権限付与可能なリソース
RAM で権限付与できるのは、ApsaraDB for Redis リソース:instance タイプのみです。
次の表は、RAM で権限付与されるリソースを記述する方法を示しています。
| リソースタイプ | 権限付与ポリシーのリソース説明 |
|---|---|
| Instance | acs:kvstore:$regionid:$accountid:instance/$instanceid acs:kvstore:$regionid:$accountid:instance/
acs:kvstore:::instance/ |
$regionidはリージョンの ID を示しています。 リージョン ID またはアスタリスク(*)に置き換えます。$accountidはアカウントを示しています。 アカウント ID またはアスタリスク(*)に置き換えます。$instanceidはインスタンスを示しています。 インスタンス ID またはアスタリスク(*)に置き換えます。
権限付与ルール
RAM ユーザーが Redis リソースへのアクセスをリクエストする場合、リソース所有者よりアクセス権限を付与しているかどうか、ApsaraDB for Redis は RAM のアクセス権限をチェックします。 サポートされている各 Redis API については、次の認証ルールをご参照ください。
| Action | 権限付与ルール |
|---|---|
| CreateDBInstance | acs:kvstore:$regionid:$accountid:instance/$instanceid |
| DeleteInstance | acs:kvstore:$regionid:$accountid:instance/$instanceid |
| ModifyInstanceSpec | acs:kvstore:$regionid:$accountid:instance/$instanceid |
| RenewInstance | acs:kvstore:$regionid:$accountid:instance/$instanceid |
| RenewMultiInstance | acs:kvstore:$regionid:$accountid:instance/$instanceid |
| ModifyInstanceAttribute | acs:kvstore:$regionid:$accountid:instance/$instanceid |
| FlushInstance | acs:kvstore:$regionid:$accountid:instance/$instanceid |
| DescribeInstances | acs:kvstore:$regionid:$accountid:instance/$instanceid |
| DescribeInstanceAttribute | acs:kvstore:$regionid:$accountid:instance/$instanceid |
| ModifyInstanceMaintainTime | acs:kvstore:$regionid:$accountid:instance/$instanceid |
| ModifySecurityIps | acs:kvstore:$regionid:$accountid:instance/$instanceid |
| SwitchNetwork | acs:kvstore:$regionid:$accountid:instance/$instanceid |
| ModifyInstanceNetExpireTime | acs:kvstore:$regionid:$accountid:instance/$instanceid |
| CreateBackup | acs:kvstore:$regionid:$accountid:instance/$instanceid |
| ModifyBackupPolicy | acs:kvstore:$regionid:$accountid:instance/$instanceid |
| DescribeBackupPolicy | acs:kvstore:$regionid:$accountid:instance/$instanceid |
| DescribeBackups | acs:kvstore:$regionid:$accountid:instance/$instanceid |
| RestoreInstance | acs:kvstore:$regionid:$accountid:instance/$instanceid |
| DescribeHistoryMonitorValues | acs:kvstore:$regionid:$accountid:instance/$instanceid |
| DescribeInstanceConfig | acs:kvstore:$regionid:$accountid:instance/$instanceid |
| ModifyInstanceConfig | acs:kvstore:$regionid:$accountid:instance/$instanceid |