授权的方法
方法一: 通过 PolarDB-X 控制台进行授权(推荐)
本方式适用于可以正常登录 PolarDB-X 控制台的用户。
操作步骤:
- 登录 PolarDB-X 控制台, 依次单击资源授权>激授授权。
- 在与资源访问授权对话框,单击同意授权。
方法二: 通过调用 RAM 服务的 OpenAPI 进行授权
适用于因特殊原因(如混合云场景)无法登录 PolarDB-X 控制台的用户。
操作步骤:
- 调用 RAM 服务的 OpenAPI,为 PolarDB-X 实例所属的主账户创建 RAM 服务角色 AliyunDRDSDefaultRole;
- 在 PolarDB-X 控制台,以 AliyunDRDSDefaultRole 角色调用 RDS OpenAPI 来管理 RDS 资源。
代码示例:
使用 RAM 的 OpenAPI Java SDK 创建服务角色, Java 代码如下所示:
publicstaticvoid createDrdsRole()throwsServerException,ClientException{
String rolePolicyDoc ="{\"Statement\":[{\"Action\": \"sts:AssumeRole\", \"Effect\": \"Allow\",\"Principal\":{\"Service\":[\"drds.aliyuncs.com\"]}}],\"Version\": \"1\"}";
String roleName ="AliyunDRDSDefaultRole";
CreateRoleRequest request =newCreateRoleRequest();
request.setAssumeRolePolicyDocument(rolePolicyDoc);
request.setRoleName(roleName);
client.getAcsResponse(request);
}