RDS-RAM授权
2017-07-18 本文已影响0人
Eraz
RDS单实例只读授权
- 创建自定义授权策略
{
"Statement": [
{
"Action": "rds:Describe*",
"Effect": "Allow",
"Resource": "acs:rds:*:*:dbinstance/<rds-xxxx-instanceid>"
}
],
"Version": "1"
}
授权(Resource)资源描述:
| 资源类型 | 授权策略中的资源描述方式 |
|---|---|
| Instance | acs:rds:$regionid:$accountid:dbinstance/$dbinstanceid acs:rds:$regionid:$accountid:dbinstance/ acs:rds:::dbinstance/ |
只有访问单个实例权限的子账号如何登录RDS管理控制台
只有访问单个实例权限的子账号没有登录RDS管理控制台实例列表页面的权限,用此种子账号登录RDS管理控制台实例列表页面时,会出现错误提示: 您当前没有此项操作的权限。只能使用实例完整的URL进行登录RDS控制台:
https://rdsnew.console.aliyun.com/#/detail/<实例ID>/basicInfo?<RegionId>
