RAM在PolarDB-X 1.0中的應用
更新時間:
Copy as MD
本文檔主要介紹阿里雲的存取控制服務RAM的基本概念以及RAM在PolarDB-X 1.0中的應用情境。
背景資訊
RAM是阿里雲提供的使用者身份管理與存取控制服務。使用RAM可以建立、管理不同帳號(比如員工、系統或應用程式),並控制這些帳號對雲賬戶名下資源的操作許可權。當企業或組織存在多使用者協同操作資源時,RAM可以避免雲帳號密鑰大範圍傳播,按需分配最小許可權,從而降低公司資訊安全管理風險,詳情請參見什麼是存取控制。
使用RAM服務前需要先瞭解基本概念,如雲賬戶、RAM使用者、身份憑證和角色等,瞭解這些基本概念能夠協助您快速上手使用RAM,更多關於RAM的基本概念,請參見基本概念。
RAM在PolarDB-X 1.0中的應用情境樣本
假設某阿里雲使用者Alice擁有兩個(PolarDB-X_a 和PolarDB-X_b)。Alice對這兩個執行個體都擁有完全的許可權。
- 為了避免阿里雲帳號的AccessKey泄露導致安全風險,Alice使用RAM建立了兩個子帳號Bob和Carol。
- Alice建立了兩個授權策略,access_drds_a和access_drds_b,分別表示PolarDB-X_a和PolarDB-X_b的讀寫權限。
- Alice在控制台上分別對Bob和Carol進行授權,使Bob對PolarDB-X_a擁有讀寫權限,Carol對PolarDB-X_b擁有讀寫權限。
Bob和Carol都擁有獨立的AccessKey,若某一方出現AccessKey泄露情況也只會影響其中一個,同時Alice也可以及時在控制台取消泄露使用者的許可權。

该文章对您有帮助吗?