このトピックでは、RAM (Resource Access Management) を使用してPolarDBリソースを承認する方法について説明します。
説明
Alibaba Cloudアカウントを使用して作成されたPolarDBクラスターはすべて、アカウントが所有するリソースです。 デフォルトでは、Alibaba Cloudアカウントには、アカウント内のリソースに対するフルアクセス権限があります。
RAMを使用して、Alibaba Cloudアカウントが所有するPolarDBリソースにアクセスおよび管理する権限をRAMユーザーに付与できます。 詳細については、以下をご参照ください。
RAMユーザーに権限を付与します。
次の表に、RAMを使用して権限を付与する場合のPolarDBリソースの説明を示します。
リクエストパラメーター
リソースタイプ | 権限付与ポリシーのリソースの説明 |
dbcluster | acs:polardb:$regionid:$accountid:dbcluster/ acs:polardb:*:*:dbcluster/ |
下表に、各パラメーターを説明します。
パラメーター | 説明 |
$regionid | リソースが使用可能なリージョンのID。 このパラメーターはアスタリスク (*) として指定できます。 |
$accountid | Alibaba CloudアカウントのID。 このパラメーターはアスタリスク (*) として指定できます。 |
例
{
"Version": "1",
"Statement": [
{
"Action": [
"polardb:Describe*"
],
"Effect": "Allow",
"Resource": [
"acs:polardb:cn-hangzhou:12345678901234:dbcluster/*"
]
},
{
"Action": "polardb:Describe*",
"Effect": "Allow",
"Resource": [
"*"
]
}
]
}