备案控制台

开发者社区数据库文章正文

访问控制-子账号授权

2019-04-22 1179

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

云数据库 RDS MySQL，集群系列 2核4GB

RDS MySQL Serverless 基础系列，0.5-2RCU 50GB

云数据库 RDS PostgreSQL，集群系列 2核4GB

简介： 子账号授权RDS标签和下载备份

RAM资源授权
https://help.aliyun.com/document_detail/26307.html?spm=5176.11065259.1996646101.searchclickresult.35524bf5S9Ti4d

RDS 标签授权

{
"Statement": [

{
  "Action": "rds:*",
  "Effect": "Allow",
  "Resource": "*",
  "Condition": {
    "StringEquals": {
      "rds:ResourceTag/team": "dev"
    }
  }
},
{
  "Action": "rds:DescribeTag*",
  "Effect": "Allow",
  "Resource": "*"
}

],
"Version": "1"
}

下载备份的权限
{

"Version": "1",
"Statement": [
    {
        "Effect": "Allow",
        "Action": [
            "rds:ModifyBackupPolicy"
        ],
        "Resource": [
            "*"
        ],
        "Condition": {}
    }
]

}

RDS修改白名单权限
{

"Statement": [
    {
        "Action": "rds:ModifySecurityIps",
        "Effect": "Allow",
        "Resource": [
            "*"
        ]
    },
    {
        "Action": "rds:Describe*",
        "Effect": "Allow",
        "Resource": "*"
    }
],
"Version": "1"

}

cloudDBA相关的接口不支持标签授权。可通过单独授权的方式把这相关操作的权限加上。策略示例如下：注意使用的时候要把“$InstanceId”换成实际的实例Id
{

"Version": "1",
"Statement": [
    {
        "Action": [
            "rds:DescribeCloudDBAService",
            "rds:DescribeDiagnosticReportList",
            "rds:DescribeResourceDiagnosis",
            "rds:DescribeSQLDiagnosisList"
        ],
        "Resource": "acs:rds:*:*:*/$InstanceID",
        "Effect": "Allow"
    }
]

}

文章标签：

访问控制

终端访问控制系统

云数据库 RDS MySQL 版

关系型数据库

数据安全/隐私保护

RDS

数据库管理

关键词：

访问控制授权

访问控制子账号

访问控制子账号授权

相关实践学习

消息队列+Serverless+Tablestore：实现高弹性的电商订单系统

基于消息队列以及函数计算，快速部署一个高弹性的商品订单系统，能够应对抢购场景下的高并发情况。

云安全基础课 - 访问控制概述

课程大纲课程目标和内容介绍视频时长访问控制概述视频时长身份标识和认证技术视频时长授权机制视频时长访问控制的常见攻击视频时长

金澎

目录

相关文章

xiejava

|

5月前

|

监控安全网络安全

安全防御之授权和访问控制技术

授权和访问控制技术是安全防御中的重要组成部分，主要用于管理和限制对系统资源（如数据、应用程序等）的访问。授权控制用户可访问和操作的系统资源，而访问控制技术则负责在授权的基础上，确保只有经过授权的用户才能访问相应的资源。

xiejava

415 0 0

听风de歌

|

2月前

|

安全数据库数据安全/隐私保护

安全策略之授权强制访问控制（MAC）

【8月更文挑战第14天】

听风de歌

128 2 2

听风de歌

|

2月前

|

安全数据安全/隐私保护开发者

安全策略之授权基于角色的访问控制（RBAC）

【8月更文挑战第14天】

听风de歌

126 2 2

听风de歌

|

2月前

|

安全数据安全/隐私保护

安全策略之授权基于属性的访问控制（ABAC）

【8月更文挑战第14天】

听风de歌

329 1 1

码农小达人

|

Cloud Native 关系型数据库 Java

PolarDB-X 1.0-用户指南-访问控制-激活PolarDB-X访问RDS服务授权

PolarDB-X的部分操作会调用RDS的OpenAPI，因此在使用RAM之前，需要先激活PolarDB-X访问RDS服务的授权，创建一个供PolarDB-X访问RDS的RAM服务角色。本文将介绍如何通过控制台和OpenAPI激活授权。

码农小达人

193 0 0

PolarDB-X 1.0-用户指南-访问控制-激活PolarDB-X访问RDS服务授权

豁朗

|

存储弹性计算监控

SLS智能告警-访问控制与授权

在使用阿里云SLS时，如果使用主账号创建更新告警，监控自身账号下的资源时，不会遇到权限问题；在很多场景下，为了使权限职责更加清楚，用户在使用阿里云时往往不会直接使用主账号来进行日常操作，而是会创建不同的子账号，赋予不同的权限，比如子账号A用来管理ECS实例，账号B用来管理日志服务；甚至还可以更细粒度的进行控制，比如子账号a用来采集日志，子账号b用来创建监控告警。这些对资源的访问控制都可以使用阿里云的访问控制机制来实现。本文将介绍如何使用阿里云的访问控制来创建SLS新版告警规则。

豁朗

454 0 0

码农小达人

|

SQL 监控关系型数据库

PolarDB-X 1.0-用户指南-访问控制-RAM资源授权

本文汇总了PolarDB-X支持的RAM资源授权规则以及已经为PolarDB-X开通了RAM服务的地域。

码农小达人

1870 0 0

晚来风急

|

安全数据安全/隐私保护

下一代授权模型：基于属性的访问控制

本文讲的是下一代授权模型：基于属性的访问控制，尽管基于属性的访问控制(ABAC)前景光明，但决策者仍因某些误解而对其投资回报率(ROI)心存疑虑。

晚来风急

2244 0 0

可惜已不在

|

6天前

|

网络协议网络虚拟化数据安全/隐私保护

访问控制列表(ACL)配置

访问控制列表(ACL)配置

可惜已不在

11 1 1

可惜已不在

|

9天前

|

网络协议安全网络安全

Cisco-命名ACL访问控制列表

Cisco-命名ACL访问控制列表

可惜已不在

14 4 4

热门文章

最新文章

VPC最佳实践（四）：VPC中的访问控制

kubernetes API 访问控制在阿里云容器服务(ACK)上的实践

ZooKeeper 笔记(5) ACL(Access Control List)访问控制列表

Nginx防盗链、Nginx访问控制、Nginx解析php相关配置、Nginx代理

基于Linux路由的访问控制

基于Hadoop的云盘系统客户端技术难点之二 HDFS文件访问控制

SAP S/4HANA CDS View的访问控制实现：DCL介绍

Apache 访问控制

分析Linux 文件系统访问控制列表

nginx访问控制

InfluxDB安全机制：用户认证与访问控制

【专栏】IT 知识百科：访问控制列表（ACL）是网络安全的关键机制，用于定义和管理网络资源的访问权限

C++ 类方法解析：内外定义、参数、访问控制与静态方法详解

访问控制（RAM）｜云上安全使用AccessKey的最佳实践

大数据隐私保护策略：加密、脱敏与访问控制实践

访问控制（RAM）｜云上程序使用临时凭证的最佳实践

访问控制（RAM）｜凭证安全管理与最佳实践

oss访问控制（Access Control）

网络技术基础（14）——ACL访问控制列表

Go语言在身份认证与访问控制中的应用

相关课程

更多

云安全基础课 - 访问控制概述

IDaaS企业身份管理

相关电子书

更多

从身份开始的零信任基础

低代码开发师（初级）实战教程

阿里巴巴DevOps 最佳实践手册

下一篇

AI助理直击要害，从繁复中提炼精华——使用CDN加速访问OSS存储的图片