資源群組是在阿里雲帳號下進行資源分組管理的一種機制,資源群組能夠協助您解決單個阿里雲帳號內的資源分組和授權管理的複雜性問題。本文介紹RAM使用者通過資源群組訪問雲資料庫SelectDB執行個體所需的具體權限原則。
RAM使用者通過資源群組訪問雲資料庫SelectDB執行個體時,需同時具備以下許可權。
雲資料庫SelectDB系統權限原則:根據需求選擇系統管理權限AliyunSelectDBFullAccess或唯讀許可權 AliyunSelectDBReadOnlyAccess。更多詳情,請參見雲資料庫 SelectDB 版系統權限原則參考。
自訂擷取執行個體列表、擷取地區列表和檢查服務關聯角色ServiceLinkedRole,用以支援資源群組鑒權,具體內容如下。如何建立自訂權限原則,請參見建立自訂權限原則。
{ "Version": "1", "Statement": [ { "Effect": "Allow", "Action": [ "selectdb:DescribeDBInstances", "selectdb:DescribeRegions", "selectdb:CheckServiceLinkedRole" ], "Resource": "*" } ] }