Resource Access Management (RAM) を使用すると、ご利用の Alibaba Cloud アカウント (root ユーザー) が所有する PolarDB クラスターへのアクセス権を RAM ユーザーに付与できます。デフォルトでは、アカウント所有者 (root ユーザー) はすべてのリソースに完全なアクセス権を持っています。RAM を使用して、個々の RAM ユーザーがアクセスおよび管理できるものを制御します。
RAM ユーザーにポリシーをアタッチする手順については、「RAM ユーザーに権限を付与する」をご参照ください。
PolarDB リソースタイプ
PolarDB は、認可可能なリソースタイプを 1 つ公開しています。dbcluster です。
| リソースタイプ | 説明 |
|---|---|
dbcluster | PolarDB クラスター |
リソース ARN フォーマット
ポリシー文で PolarDB クラスターを識別するには、次の ARN フォーマットを使用します。
acs:polardb:$regionid:$accountid:dbcluster/| パラメーター | 説明 | 例 |
|---|---|---|
$regionid | クラスターが所在するリージョン。 任意のリージョンに一致させるには、* を使用します。 | cn-hangzhou |
$accountid | ご利用の Alibaba Cloud アカウント ID。 任意のアカウントに一致させるには、* を使用します。 | 12345678901234 |
特定の Alibaba Cloud アカウントとリージョン内のすべてのクラスターに一致させるには、クラスター ID をワイルドカードに置き換えます。
acs:polardb:cn-hangzhou:12345678901234:dbcluster/*リージョンやアカウントに関係なく、すべてのPolarDB リソースを一致させるには:
acs:polardb:*:*:dbcluster/ポリシーの例
次のポリシーは、PolarDB クラスターへの読み取り専用アクセスを付与します。これには 2 つの文が含まれています。
文 1: アカウント
12345678901234のcn-hangzhouリージョンにあるすべてのクラスターに対して、polardb:Describe*操作を許可します。文 2: 任意の PolarDB リソースに対して、同じ読み取り専用操作を許可します。
{
"Version": "1",
"Statement": [
{
"Action": [
"polardb:Describe*"
],
"Effect": "Allow",
"Resource": [
"acs:polardb:cn-hangzhou:12345678901234:dbcluster/*"
]
},
{
"Action": "polardb:Describe*",
"Effect": "Allow",
"Resource": [
"*"
]
}
]
}