Apr
12
2021
RAM子账号通过数据管理DMS登录RDS实例的常见授权策略
概述
本文主要介绍RAM子账号通过数据管理DMS登录RDS实例的常见授权策略。
详细信息
使用数据管理DMS访问RDS实例时,对应的授权Action是“dms:LoginDatabase”。常见的授权策略有以下两种:
-
授权RAM子账号登录指定的RDS实例,具体的授权规则如下。
{ "Statement": [ { "Action": "dms:LoginDatabase", "Effect": "Allow", "Resource": "acs:rds:*:*:dbinstance/[$RDS_ID]" } ], "Version": "1" }
注:[$RDS_ID]指RDS实例的ID。
-
授权RAM子账号登录所有的RDS实例,可直接选择名为“AliyunRDSFullAccess”的授权策略,也可以参考以下授权规则。
{ "Statement": [ { "Action": "dms:LoginDatabase", "Effect": "Allow", "Resource": "acs:rds:*:*:*" } ], "Version": "1" }
适用于
- 数据管理 DMS
我公司为阿里云代理商,为您提供一对一专业全面的技术服务,通过此页面下单购买,新老阿里云会员,均可享受我公司代理商价格!
本公司销售:阿里云、腾讯云、百度云、天翼云、金山大米云、金山企业云盘!可签订合同,开具发票。
我有话说: