PolarDB-X 1.0-用户指南-访问控制-RAM资源授权

本文涉及的产品
云原生数据库 PolarDB 分布式版,标准版 2核8GB
简介: 本文汇总了PolarDB-X支持的RAM资源授权规则以及已经为PolarDB-X开通了RAM服务的地域。

支持的资源授权规则


说明

  • 您需要将表格中的$regionId根据目标实例所在地域替换成支持RAM的区域中对应的regionId。
  • 您需要将表格中$开头的参数根据业务需求自行替换成真实参数。
Action 鉴权规则 描述
CreateDrdsInstance acs:drds:$regionid:$accountid:instance/* 创建实例
DescribeDrdsInstanceList acs:drds:$regionid:$accountid:instance/* 查看实例列表
UpgradeDrdsInstance acs:drds:$regionid:$accountid:instance/$instanceid 实例变配
RemoveDRDSInstance acs:drds:$regionid:$accountid:instance/$instanceid 释放实例
DescribeDrdsInstance acs:drds:$regionid:$accountid:instance/$instanceid 查看实例详情
VersionChanage acs:drds:$regionid:$accountid:instance/$instanceid 升级或回滚PolarDB-X实例版本
CreateInternetAddress acs:drds:$regionid:$accountid:instance/$instanceid 创建PolarDB-X实例的公网地址
ReleaseInternetAddress acs:drds:$regionid:$accountid:instance/$instanceid 释放PolarDB-X实例的公网地址
CreateDrdsDB acs:drds:$regionid:$accountid:instance/$instanceid/db/* 创建PolarDB-X数据库
DescribeDrdsDbList acs:drds:$regionid:$accountid:instance/$instanceid/db/* 查看PolarDB-X实例的数据库列表
DescribeDrdsDb acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname 查看PolarDB-X数据库详情
DeleteDrdsDb acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname 删除PolarDB-X数据库
ModifyReadWriteWeight acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname 修改读策略
DescribeLogicTableList acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname 查看PolarDB-X数据库中数据表列表
ExecuteDDL acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname PolarDB-X控制台执行DDL语句
ModifyDrdsIpWhiteList acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname 修改PolarDB-X数据库的IP白名单
DrdsDataImport acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname 数据导入
DrdsSmoothExpand acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname 平滑扩容
CreateReadOnlyAccount acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname 创建只读账户
ModifyReadOnlyAccountPassword acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname 修改只读账户密码
RemoveReadOnlyAccount acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname 删除只读账户
DescribeAlarmContacts acs:drds:$regionid:$accountid:contacts/* 查看报警联系人列表
AddAlarmContacts acs:drds:$regionid:$accountid:contacts/* 添加报警联系人
ModifyAlarmContacts acs:drds:$regionid:$accountid:contacts/* 修改报警联系人
RemoveAlarmContacts acs:drds:$regionid:$accountid:contacts/* 删除报警联系人
DescribeAlarmGroup acs:drds:$regionid:$accountid:contacts/* 查看报警联系人分组列表
AddAlarmGroup acs:drds:$regionid:$accountid:contacts/* 添加报警联系人分组
ModifyAlarmGroup acs:drds:$regionid:$accountid:contacts/* 修改报警联系人分组
RemoveAlarmGroup acs:drds:$regionid:$accountid:contacts/* 删除报警联系人分组
DescribeInstanceMonitor acs:drds:$regionid:$accountid:instance/$instanceid 查看实例监控信息
DescribeAlarmRule acs:drds:$regionid:$accountid:instance/$instanceid 查看报警规则列表
CreateAlarmRule acs:drds:$regionid:$accountid:instance/$instanceid 创建报警规则

说明 创建报警规则权限依赖查询联系人分组权限。

ModifyAlarmRule acs:drds:$regionid:$accountid:instance/$instanceid 修改报警规则

说明 修改报警规则权限依赖查询联系人分组权限。

RemoveAlarmRule acs:drds:$regionid:$accountid:instance/$instanceid 删除报警规则
DescribeAlarmHistory acs:drds:$regionid:$accountid:instance/$instanceid 查看报警历史
DescribeSlowSql acs:drds:$regionid:$accountid:instance/$instanceid 查看PolarDB-X慢SQL
DrdsShardTool acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname 使用拆分变更工具

支持RAM的区域

目前PolarDB-X已经开通RAM服务的地域以及对应的regionId如下表所示。

regionId 区域名称
cn-hangzhou 华东1(杭州)
cn-shenzhen 华南1(深圳)
cn-shanghai 华东2(上海)
cn-qingdao 华北1(青岛)
cn-beijing 华北2(北京)
相关实践学习
快速体验PolarDB开源数据库
本实验环境已内置PostgreSQL数据库以及PolarDB开源数据库:PolarDB PostgreSQL版和PolarDB分布式版,支持一键拉起使用,方便各位开发者学习使用。
相关文章
|
7月前
|
弹性计算 安全 API
访问控制(RAM)|凭证安全管理与最佳实践
本文分享将为您介绍从访问云资源的人员/程序身份两种身份类型,介绍云上凭证的认证方式、安全风险及凭证管理的最佳实践。
102816 7
|
14天前
|
安全 网络安全 数据安全/隐私保护
访问控制列表(ACL)是网络安全中的一种重要机制,用于定义和管理对网络资源的访问权限
访问控制列表(ACL)是网络安全中的一种重要机制,用于定义和管理对网络资源的访问权限。它通过设置一系列规则,控制谁可以访问特定资源、在什么条件下访问以及可以执行哪些操作。ACL 可以应用于路由器、防火墙等设备,分为标准、扩展、基于时间和基于用户等多种类型,广泛用于企业网络和互联网中,以增强安全性和精细管理。
67 7
|
7月前
|
安全 网络安全 数据安全/隐私保护
【专栏】IT 知识百科:访问控制列表(ACL)是网络安全的关键机制,用于定义和管理网络资源的访问权限
【4月更文挑战第28天】访问控制列表(ACL)是网络安全的关键机制,用于定义和管理网络资源的访问权限。ACL工作原理包括定义规则、匹配规则和执行操作。标准ACL基于源IP过滤,扩展ACL则提供更多筛选条件。时间及用户基础的ACL提供更细化的控制。优点在于增强安全性和精细管理,但管理复杂性和性能影响也是挑战。未来,ACL将趋向智能化和自动化,与更多安全技术结合,以提升网络安全。**
409 0
|
6月前
|
运维 关系型数据库 Serverless
Serverless 应用引擎产品使用合集之如何授权某个函数计算服务给某个RAM子账号访问
阿里云Serverless 应用引擎(SAE)提供了完整的微服务应用生命周期管理能力,包括应用部署、服务治理、开发运维、资源管理等功能,并通过扩展功能支持多环境管理、API Gateway、事件驱动等高级应用场景,帮助企业快速构建、部署、运维和扩展微服务架构,实现Serverless化的应用部署与运维模式。以下是对SAE产品使用合集的概述,包括应用管理、服务治理、开发运维、资源管理等方面。
|
7月前
|
弹性计算 安全 API
访问控制(RAM)|云上安全使用AccessKey的最佳实践
集中管控AK/SK的生命周期,可以极大降低AK/SK管理和使用成本,同时通过加密和轮转的方式,保证AK/SK的安全使用,本次分享为您介绍产品原理,以及具体的使用步骤。
102481 5
|
7月前
|
弹性计算 运维 安全
访问控制(RAM)|云上程序使用临时凭证的最佳实践
STS临时访问凭证是阿里云提供的一种临时访问权限管理服务,通过STS获取可以自定义时效和访问权限的临时身份凭证,减少长期访问密钥(AccessKey)泄露的风险。本文将为您介绍产品原理,以及具体的使用步骤。
151376 5
|
7月前
|
云安全 弹性计算 安全
AK泄露了,怎么办?
AccessKey(包含AccessKey ID和Secret)是程序访问的凭证,无异于打开云上资源的大门钥匙,保管好AK是保障云上安全最重要的事情,甚至没有之一。
106490 8
|
7月前
|
域名解析 网络协议 数据安全/隐私保护
DNS解析问题之授权RAM子账号管理指定域名如何解决
DNS解析是指将人类可读的域名转换成机器可读的IP地址的过程,它是互联网访问中不可或缺的一环;本合集将介绍DNS解析的机制、类型和相关问题的解决策略,以确保域名解析的准确性和高效性。
434 1
|
7月前
|
数据库 数据安全/隐私保护
在阿里云中,访问控制(Resource Access Management,简称RAM)是权限管理系统,主要用于控制账号在阿里云中
在阿里云中,访问控制(Resource Access Management,简称RAM)是权限管理系统,主要用于控制账号在阿里云中
664 3
|
安全 API 数据安全/隐私保护
阿里云短信服务RAM用户授权Quick Start
短信服务(Short Message Service)是广大企业客户快速触达手机用户所优选使用的通信能力。调用API或用群发助手,即可发送验证码、通知类和营销类短信;国内验证短信秒级触达,到达率最高可达99%;国际/港澳台短信覆盖200多个国家和地区,安全稳定,广受出海企业选用。在主账号开通短信服务后,您可以创建RAM用户,并为RAM用户授予不同的权限,提供给您企业的员工用来管理短信服务资源,从而让您避免与其他用户共享云账号密钥,降低您企业的信息安全风险。本文以子账号使用短信服务报错为例,简单介绍主账号授予RAM用户访问使用短信服务的操作步骤,以供参考。
729 1
阿里云短信服务RAM用户授权Quick Start

相关产品

  • 云原生分布式数据库 PolarDB-X