备案控制台
探索云世界
开发者社区 数据库 文章 正文

访问控制-子账号授权

2019-04-22 1140
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
云数据库 RDS MySQL Serverless,0.5-2RCU 50GB
推荐场景:
学生管理系统数据库设计 搭建个人博客
简介: 子账号授权RDS标签和下载备份

RAM资源授权
https://help.aliyun.com/document_detail/26307.html?spm=5176.11065259.1996646101.searchclickresult.35524bf5S9Ti4d

RDS 标签授权

{
"Statement": [

{
  "Action": "rds:*",
  "Effect": "Allow",
  "Resource": "*",
  "Condition": {
    "StringEquals": {
      "rds:ResourceTag/team": "dev"
    }
  }
},
{
  "Action": "rds:DescribeTag*",
  "Effect": "Allow",
  "Resource": "*"
}

],
"Version": "1"
}

下载备份的权限
{

"Version": "1",
"Statement": [
    {
        "Effect": "Allow",
        "Action": [
            "rds:ModifyBackupPolicy"
        ],
        "Resource": [
            "*"
        ],
        "Condition": {}
    }
]

}

RDS修改白名单权限
{

"Statement": [
    {
        "Action": "rds:ModifySecurityIps",
        "Effect": "Allow",
        "Resource": [
            "*"
        ]
    },
    {
        "Action": "rds:Describe*",
        "Effect": "Allow",
        "Resource": "*"
    }
],
"Version": "1"

}

cloudDBA相关的接口不支持标签授权。可通过单独授权的方式把这相关操作的权限加上。策略示例如下: 注意使用的时候要把“$InstanceId”换成实际的实例Id
{

"Version": "1",
"Statement": [
    {
        "Action": [
            "rds:DescribeCloudDBAService",
            "rds:DescribeDiagnosticReportList",
            "rds:DescribeResourceDiagnosis",
            "rds:DescribeSQLDiagnosisList"
        ],
        "Resource": "acs:rds:*:*:*/$InstanceID",
        "Effect": "Allow"
    }
]

}

文章标签:
访问控制
终端访问控制系统
云数据库 RDS MySQL 版
关系型数据库
数据安全/隐私保护
RDS
数据库管理
关键词:
访问控制授权
相关实践学习
云安全基础课 - 访问控制概述
课程大纲 课程目标和内容介绍视频时长 访问控制概述视频时长 身份标识和认证技术视频时长 授权机制视频时长 访问控制的常见攻击视频时长
金澎
目录
相关文章
xiejava
|
2月前
|
监控 安全 网络安全
安全防御之授权和访问控制技术
授权和访问控制技术是安全防御中的重要组成部分,主要用于管理和限制对系统资源(如数据、应用程序等)的访问。授权控制用户可访问和操作的系统资源,而访问控制技术则负责在授权的基础上,确保只有经过授权的用户才能访问相应的资源。
xiejava
293 0
码农小达人
|
Cloud Native 关系型数据库 Java
PolarDB-X 1.0-用户指南-访问控制-激活PolarDB-X访问RDS服务授权
PolarDB-X的部分操作会调用RDS的OpenAPI,因此在使用RAM之前,需要先激活PolarDB-X访问RDS服务的授权,创建一个供PolarDB-X访问RDS的RAM服务角色。本文将介绍如何通过控制台和OpenAPI激活授权。
码农小达人
170 0
PolarDB-X 1.0-用户指南-访问控制-激活PolarDB-X访问RDS服务授权
码农小达人
|
SQL 监控 关系型数据库
PolarDB-X 1.0-用户指南-访问控制-RAM资源授权
本文汇总了PolarDB-X支持的RAM资源授权规则以及已经为PolarDB-X开通了RAM服务的地域。
码农小达人
1849 0
豁朗
|
存储 弹性计算 监控
SLS智能告警-访问控制与授权
在使用阿里云SLS时,如果使用主账号创建更新告警,监控自身账号下的资源时,不会遇到权限问题;在很多场景下,为了使权限职责更加清楚,用户在使用阿里云时往往不会直接使用主账号来进行日常操作,而是会创建不同的子账号,赋予不同的权限,比如子账号A用来管理ECS实例,账号B用来管理日志服务;甚至还可以更细粒度的进行控制,比如子账号a用来采集日志,子账号b用来创建监控告警。这些对资源的访问控制都可以使用阿里云的访问控制机制来实现。本文将介绍如何使用阿里云的访问控制来创建SLS新版告警规则。
豁朗
405 0
晚来风急
|
安全 数据安全/隐私保护
下一代授权模型:基于属性的访问控制
本文讲的是下一代授权模型:基于属性的访问控制,尽管基于属性的访问控制(ABAC)前景光明,但决策者仍因某些误解而对其投资回报率(ROI)心存疑虑。
晚来风急
2195 0
开发者小助手
|
关系型数据库 Shell Linux
ACL(访问控制列表)权限管理
一、ACL权限 二、rwx权限 三、mask权限 四、ACL备份和恢复
开发者小助手
857 0
周周的奇妙编程
|
1月前
|
网络协议 网络安全 网络性能优化
网络技术基础(14)——ACL访问控制列表
【3月更文挑战第3天】刚加完班又去南京出差了,实在是太忙了。。。。
周周的奇妙编程
384 6
didiplus
|
8月前
|
网络安全 数据安全/隐私保护
访问控制列表与SSH结合使用,为网络设备保驾护航,提高安全性
访问控制列表与SSH结合使用,为网络设备保驾护航,提高安全性
didiplus
96 0
访问控制列表与SSH结合使用,为网络设备保驾护航,提高安全性
Python-派大星
|
安全 网络虚拟化 数据安全/隐私保护
华为ensp模拟器 配置ACL访问控制列表
华为ensp模拟器,模拟配置acl访问规则,配置acl访问规则的详细解释和操作。
Python-派大星
420 0
华为ensp模拟器 配置ACL访问控制列表
奇妙的大歪
|
10月前
|
安全 网络协议 网络安全
访问控制列表(ACL)
访问控制列表(ACL)
奇妙的大歪
194 0