リソースグループを使用して、Alibaba Cloudアカウントに属するリソースを管理できます。これは、Alibaba Cloudアカウントのリソースと権限の管理を簡素化するのに役立ちます。このトピックでは、RAMユーザーがリソースグループを使用してApsaraDB for SelectDB インスタンスにアクセスするために必要なポリシーについて説明します。
RAMユーザーがリソースグループを使用してApsaraDB for SelectDB インスタンスにアクセスする場合、RAMユーザーに次のポリシーをアタッチする必要があります。
ApsaraDB for SelectDB のシステムポリシー: ビジネス要件に基づいて、AliyunSelectDBFullAccessポリシーまたはAliyunSelectDBReadOnlyAccessポリシーがRAMユーザーにアタッチされます。 AliyunSelectDBFullAccessポリシーは管理権限を付与し、AliyunSelectDBReadOnlyAccessポリシーは読み取り専用権限を付与します。詳細については、SelectDBのシステムポリシーをご参照ください。
インスタンスとリージョンを照会し、サービスにリンクされたロールを確認するためのカスタムポリシー。カスタムポリシーは、リソースグループベースの認証をサポートしています。カスタムポリシーの作成方法については、カスタムポリシーの作成をご参照ください。
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "selectdb:DescribeDBInstances", "selectdb:DescribeRegions", "selectdb:CheckServiceLinkedRole" ], "Resource": "*" } ] }