RAM子账号通过数据管理DMS登录RDS实例的常见授权策略

作者阿里云代理 文章分类 分类:图文教程 阅读次数 已被围观 498

概述

本文主要介绍RAM子账号通过数据管理DMS登录RDS实例的常见授权策略。

详细信息

使用数据管理DMS访问RDS实例时,对应的授权Action是“dms:LoginDatabase”。常见的授权策略有以下两种:

  • 授权RAM子账号登录指定的RDS实例,具体的授权规则如下。
    {
    "Statement": [
        {
        "Action": "dms:LoginDatabase",
        "Effect": "Allow",
        "Resource": "acs:rds:*:*:dbinstance/[$RDS_ID]"
        }
    ],
    "Version": "1"
    }
    注:[$RDS_ID]指RDS实例的ID。
  • 授权RAM子账号登录所有的RDS实例,可直接选择名为“AliyunRDSFullAccess”的授权策略,也可以参考以下授权规则。
    {
    "Statement": [
        {
        "Action": "dms:LoginDatabase",
        "Effect": "Allow",
      "Resource": "acs:rds:*:*:*"
        }
    ],
    "Version": "1"
    }

适用于

  • 数据管理 DMS

 

我公司为阿里云代理商为您提供一对一专业全面的技术服务,通过此页面下单购买,新老阿里云会员,均可享受我公司代理商价格!

 

本公司销售:阿里云、腾讯云、百度云、天翼云、金山大米云、金山企业云盘!可签订合同,开具发票。

我有话说: