PolarDB-X 1.0 の一部の操作は RDS の OpenAPI を呼び出します。Resource Access Management (RAM) を使用する前に、PolarDB-X 1.0 が RDS にアクセスするためのサービス権限付与をアクティブ化する必要があります。このプロセスでは、PolarDB-X 1.0 が RDS にアクセスできるようにする RAM サービスロールを作成します。このトピックでは、コンソールおよび OpenAPI を使用して権限付与をアクティブ化する方法について説明します。
コンソールで RAM 権限付与をアクティブ化する
PolarDB-X 1.0 コンソールにログインします。
左側のナビゲーションウィンドウで、リソース認証 をクリックします。
クラウドリソース認証管理 ページで、アクティベーション承認 をクリックします。
表示されるダイアログボックスで、[承認に同意] をクリックします。
警告権限を付与すると、RAM コンソールは PolarDB-X 1.0 が RDS リソースにアクセスするための AliyunDRDSDefaultRole という名前の RAM ロールを自動的に作成し、PolarDB-X 1.0 が RDS OpenAPI を呼び出すことを承認します。この RAM ロールは削除しないでください。このロールを削除すると、PolarDB-X 1.0 は RDS リソースにアクセスしたり、RDS OpenAPI を呼び出したりできなくなります。
RAM OpenAPI を使用して RAM 権限付与をアクティブ化する
コンソールにアクセスできない場合は、対応する OpenAPI 操作を呼び出して RAM サービスロールを作成できます。これにより、PolarDB-X 1.0 に RDS リソースへのアクセス権限も付与されます。
ロールを作成します。この例では、RAM ロールの名前が Jack であると仮定します。
CreateRole 操作を呼び出し、次のパラメーターを指定して RAM ロールを作成します。
パラメーター
説明
RoleName
Jack
AssumeRolePolicyDocument
信頼ポリシー。フォーマットは次のとおりです。
{ "Statement": [ { "Action": "sts:AssumeRole", "Effect": "Allow", "Principal": { "Service": [ "drds.aliyuncs.com" ] } } ], "Version": "1" }AttachPolicyToRole 操作を呼び出して、指定されたロールに権限を付与します。
パラメーター
説明
PolicyType
System
PolicyName
AliyunDRDSRolePolicy
RoleName
Jack
ロールが作成されたことを確認します。たとえば、RAM ロールの名前が Jack の場合、GetRole 操作を呼び出してロールの詳細を表示します。