本文介紹雲原生資料庫PolarDB如何進行RAM資源授權。
描述
您通過雲帳號建立的PolarDB叢集,都是該帳號自己擁有的資源。預設情況下,帳號對自己的資源擁有完整的操作許可權。
通過使用阿里雲的RAM(Resource Access Management)服務,您可以將您雲帳號下PolarDB資源的訪問及系統管理權限授予RAM中的子使用者,詳情請參見為RAM使用者授權。
PolarDB在通過RAM進行授權時,資源的描述方式如下:
請求參數
| 資源類型 | 授權策略中的資源描述方式 |
| dbcluster | acs:polardb:$regionid:$accountid:dbcluster/ acs:polardb:*:*:dbcluster/ |
參數說明:
| 參數名稱 | 說明 |
| $regionid | 地區ID,可以用*代替。 |
| $accountid | 雲帳號的數字ID,可以用*代替。 |
樣本
{
"Version": "1",
"Statement": [
{
"Action": [
"polardb:Describe*"
],
"Effect": "Allow",
"Resource": [
"acs:polardb:cn-hangzhou:12345678901234:dbcluster/*"
]
},
{
"Action": "polardb:Describe*",
"Effect": "Allow",
"Resource": [
"*"
]
}
]
}