きめ細かなアクセス制御を実装し、アカウントのセキュリティを向上させるため、Resource Access Management (RAM) を使用して ApsaraDB for MongoDB の管理権限を RAM ユーザーに付与します。 これにより、RAM ユーザーは ApsaraDB for MongoDB を管理できます。
RAM ユーザーへの権限付与
- RAM ユーザーの作成。
- [操作] 列の [権限の追加] をクリックします。
- 表示される [権限の追加] ダイアログボックスで、必要に応じて権限ポリシーを選択します。
- 検索ボックスに mongodb と入力すると、関連する権限ポリシーが表示されます。
注
- AliyunMongoDBFullAccess:RAM ユーザーに ApsaraDB for MongoDB に対するフル権限を付与します。
- AliyunMongoDBReadOnlyAccess:RAM ユーザーに ApsaraDB for MongoDB に対する読み取り専用権限を付与します。
- ポリシー名をクリックして、[選択済み] セクションに追加します。
- 検索ボックスに mongodb と入力すると、関連する権限ポリシーが表示されます。
RAM コンソールでの権限ポリシーのカスタマイズ
システム権限ポリシーを使用して、すべての ApsaraDB for MongoDB リソースに対する権限を RAM ユーザーに付与できます。 また、必要に応じて権限ポリシーをカスタマイズして、特定のインスタンスに対する特定の操作権限を RAM ユーザーに付与することもできます。 カスタム権限ポリシーの構文の詳細については、「ポリシー構造と構文」をご参照ください。
RAM による ApsaraDB for MongoDB リソースに対する権限付与
RAM では、dbinstance タイプの ApsaraDB for MongoDB インスタンスに対する権限のみを付与できます。 RAM で権限を付与する際、次のようにポリシーの
Resource フィールドにリソースを記述できます。
| リソースタイプ | 権限ポリシーでのリソースの記述方法 |
|---|---|
| dbinstance |
|
パラメーターの説明
| パラメーター | 説明 |
|---|---|
|
リージョン ID。アスタリスク (*) を使用できます。
|
|
インスタンス ID。アスタリスク (*) を使用できます。
|
|
Alibaba Cloud アカウントの ID。アスタリスク (*) を使用できます。
|
許可できる操作
RAM コンソールでは、単一の ApsaraDB for MongoDB リソースに対する次の操作を RAM ユーザーに許可できます。
| 操作 | 説明 |
|---|---|
| CreateDBInstance | インスタンスを作成します。 |
| ModifyDBInstanceSpec | インスタンスの仕様を変更します。 |
| DeleteDBInstance | インスタンスを削除します。 |
| DescribeDBInstances | インスタンスをクエリします。 |
| RestartDBInstance | インスタンスを再起動します。 |
| DescribeSecurityIps | ホワイトリスト内の IP アドレスをクエリします。 |
| ModifySecurityIps | ホワイトリスト内の IP アドレスを変更します。 |
| ResetAccountPassword | アカウントのパスワードをリセットします。 |
| DescribeBackupPolicy | バックアップポリシーをクエリします。 |
| ModifyBackupPolicy | バックアップポリシーを変更します。 |
| CreateBackup | バックアップを作成します。 |
| RestoreDBInstance | インスタンスを復元します。 |
| DescribeAccounts | アカウント情報をクエリします。 |
| DescribeDBInstancePerformance | インスタンスのステータスをクエリします。 |
| DescribeReplicaSetRole | インスタンスのプライマリ/セカンダリ属性をクエリします。 |
| ModifyDBInstanceDescription | インスタンスの説明を変更します。 |
| ModifyAccountDescription | アカウントの情報を変更します。 |
| DescribeDBInstanceAttribute | インスタンスの属性をクエリします。 |
| RenewDBInstance | インスタンスを更新します。 |
| ModifyDBInstanceNetworkType | インスタンスのネットワークタイプを変更します。 |