说明 如果您在一个资源栈中同时创建ALIYUN::RDS::Database和ALIYUN::RDS::Account资源,并使用ALIYUN::RDS::AccountPrivilege授权,那么需要在ALIYUN::RDS::Database资源中设置DependsOn属性,并在该属性中指定对应的ALIYUN::RDS::Account资源。
语法
{
"Type": "ALIYUN::RDS::AccountPrivilege",
"Properties": {
"AccountPrivilege": String,
"DBInstanceId": String,
"DBName": String,
"AccountName": String
}
}
属性
属性名称 | 类型 | 必须 | 允许更新 | 描述 | 约束 |
AccountPrivilege | String | 是 | 是 | 账号权限。 | 取值: ReadWrite:读写。 ReadOnly:只读 DDLOnly:仅执行DDL。 DMLOnly:只执行DML。 DBOwner:数据库所有者。
|
DBInstanceId | String | 是 | 否 | 实例ID。 | 无。 |
DBName | String | 是 | 否 | 需要授权访问的数据库名称。 | 无。 |
AccountName | String | 是 | 否 | 账号名称。 | 无。 |
示例
YAML
格式
ROSTemplateFormatVersion: '2015-09-01'
Parameters:
DBInstanceId:
Type: String
AssociationProperty: ALIYUN::RDS::Instance::InstanceId
Resources:
AccountPrivilege:
Type: ALIYUN::RDS::AccountPrivilege
Properties:
AccountPrivilege: ReadOnly
DBInstanceId:
Ref: DBInstanceId
DBName: dev
AccountName: DBUser
Outputs: {}
JSON
格式
{
"ROSTemplateFormatVersion": "2015-09-01",
"Parameters": {
"DBInstanceId": {
"Type": "String",
"AssociationProperty": "ALIYUN::RDS::Instance::InstanceId"
}
},
"Resources": {
"AccountPrivilege": {
"Type": "ALIYUN::RDS::AccountPrivilege",
"Properties": {
"AccountPrivilege": "ReadOnly",
"DBInstanceId": {
"Ref": "DBInstanceId"
},
"DBName": "dev",
"AccountName": "DBUser"
}
}
},
"Outputs": {}
}