PolarDB-X 1.0-用户指南-访问控制-RAM资源授权

本文涉及的产品
云原生数据库 PolarDB 分布式版,标准版 2核8GB
简介: 本文汇总了PolarDB-X支持的RAM资源授权规则以及已经为PolarDB-X开通了RAM服务的地域。

支持的资源授权规则


说明

  • 您需要将表格中的$regionId根据目标实例所在地域替换成支持RAM的区域中对应的regionId。
  • 您需要将表格中$开头的参数根据业务需求自行替换成真实参数。
Action 鉴权规则 描述
CreateDrdsInstance acs:drds:$regionid:$accountid:instance/* 创建实例
DescribeDrdsInstanceList acs:drds:$regionid:$accountid:instance/* 查看实例列表
UpgradeDrdsInstance acs:drds:$regionid:$accountid:instance/$instanceid 实例变配
RemoveDRDSInstance acs:drds:$regionid:$accountid:instance/$instanceid 释放实例
DescribeDrdsInstance acs:drds:$regionid:$accountid:instance/$instanceid 查看实例详情
VersionChanage acs:drds:$regionid:$accountid:instance/$instanceid 升级或回滚PolarDB-X实例版本
CreateInternetAddress acs:drds:$regionid:$accountid:instance/$instanceid 创建PolarDB-X实例的公网地址
ReleaseInternetAddress acs:drds:$regionid:$accountid:instance/$instanceid 释放PolarDB-X实例的公网地址
CreateDrdsDB acs:drds:$regionid:$accountid:instance/$instanceid/db/* 创建PolarDB-X数据库
DescribeDrdsDbList acs:drds:$regionid:$accountid:instance/$instanceid/db/* 查看PolarDB-X实例的数据库列表
DescribeDrdsDb acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname 查看PolarDB-X数据库详情
DeleteDrdsDb acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname 删除PolarDB-X数据库
ModifyReadWriteWeight acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname 修改读策略
DescribeLogicTableList acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname 查看PolarDB-X数据库中数据表列表
ExecuteDDL acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname PolarDB-X控制台执行DDL语句
ModifyDrdsIpWhiteList acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname 修改PolarDB-X数据库的IP白名单
DrdsDataImport acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname 数据导入
DrdsSmoothExpand acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname 平滑扩容
CreateReadOnlyAccount acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname 创建只读账户
ModifyReadOnlyAccountPassword acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname 修改只读账户密码
RemoveReadOnlyAccount acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname 删除只读账户
DescribeAlarmContacts acs:drds:$regionid:$accountid:contacts/* 查看报警联系人列表
AddAlarmContacts acs:drds:$regionid:$accountid:contacts/* 添加报警联系人
ModifyAlarmContacts acs:drds:$regionid:$accountid:contacts/* 修改报警联系人
RemoveAlarmContacts acs:drds:$regionid:$accountid:contacts/* 删除报警联系人
DescribeAlarmGroup acs:drds:$regionid:$accountid:contacts/* 查看报警联系人分组列表
AddAlarmGroup acs:drds:$regionid:$accountid:contacts/* 添加报警联系人分组
ModifyAlarmGroup acs:drds:$regionid:$accountid:contacts/* 修改报警联系人分组
RemoveAlarmGroup acs:drds:$regionid:$accountid:contacts/* 删除报警联系人分组
DescribeInstanceMonitor acs:drds:$regionid:$accountid:instance/$instanceid 查看实例监控信息
DescribeAlarmRule acs:drds:$regionid:$accountid:instance/$instanceid 查看报警规则列表
CreateAlarmRule acs:drds:$regionid:$accountid:instance/$instanceid 创建报警规则

说明 创建报警规则权限依赖查询联系人分组权限。

ModifyAlarmRule acs:drds:$regionid:$accountid:instance/$instanceid 修改报警规则

说明 修改报警规则权限依赖查询联系人分组权限。

RemoveAlarmRule acs:drds:$regionid:$accountid:instance/$instanceid 删除报警规则
DescribeAlarmHistory acs:drds:$regionid:$accountid:instance/$instanceid 查看报警历史
DescribeSlowSql acs:drds:$regionid:$accountid:instance/$instanceid 查看PolarDB-X慢SQL
DrdsShardTool acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname 使用拆分变更工具

支持RAM的区域

目前PolarDB-X已经开通RAM服务的地域以及对应的regionId如下表所示。

regionId 区域名称
cn-hangzhou 华东1(杭州)
cn-shenzhen 华南1(深圳)
cn-shanghai 华东2(上海)
cn-qingdao 华北1(青岛)
cn-beijing 华北2(北京)
相关实践学习
Polardb-x 弹性伸缩实验
本实验主要介绍如何对PolarDB-X进行手动收缩扩容,了解PolarDB-X 中各个节点的含义,以及如何对不同配置的PolarDB-x 进行压测。
相关文章
|
1月前
|
监控 安全 网络安全
安全防御之授权和访问控制技术
授权和访问控制技术是安全防御中的重要组成部分,主要用于管理和限制对系统资源(如数据、应用程序等)的访问。授权控制用户可访问和操作的系统资源,而访问控制技术则负责在授权的基础上,确保只有经过授权的用户才能访问相应的资源。
75 0
|
安全 关系型数据库 数据库
Postgresql 数据库用户权限授权(用户角色分配模式)
为了更方面和安全地管理数据库用户账号权限安全,实现通过用户角色代理的模式,实现用户账号功能授权的模式
14699 2
Postgresql 数据库用户权限授权(用户角色分配模式)
|
2天前
|
弹性计算 安全 API
访问控制(RAM)|凭证安全管理与最佳实践
本文分享将为您介绍从访问云资源的人员/程序身份两种身份类型,介绍云上凭证的认证方式、安全风险及凭证管理的最佳实践。
21 0
|
24天前
|
云安全 弹性计算 安全
AK泄露了,怎么办?
AccessKey(包含AccessKey ID和Secret)是程序访问的凭证,无异于打开云上资源的大门钥匙,保管好AK是保障云上安全最重要的事情,甚至没有之一。
105268 6
|
3月前
|
数据库 数据安全/隐私保护
在阿里云中,访问控制(Resource Access Management,简称RAM)是权限管理系统,主要用于控制账号在阿里云中
在阿里云中,访问控制(Resource Access Management,简称RAM)是权限管理系统,主要用于控制账号在阿里云中
200 3
|
3月前
|
安全 关系型数据库 数据库
postgresql|数据库|角色(用户)管理工作---授权和去权以及usage和select两种权限的区别
postgresql|数据库|角色(用户)管理工作---授权和去权以及usage和select两种权限的区别
48 0
|
SQL 机器学习/深度学习 运维
【笔记】用户指南—备份与恢复—将PolarDB-X与其他阿里云服务集成
阿里云提供众多与数据相关的产品和服务,PolarDB-X作为一款云原生分布式数据库产品,同时也是阿里云生态的重要组成部分。PolarDB-X通过打通与其他云产品的连接,提供了更加原生的生态互通能力,为更多的业务场景提供了便利。
|
SQL 机器学习/深度学习 运维
【笔记】用户指南—备份与恢复—将PolarDB-X与其他阿里云服务集成
阿里云提供众多与数据相关的产品和服务,PolarDB-X作为一款云原生分布式数据库产品,同时也是阿里云生态的重要组成部分。PolarDB-X通过打通与其他云产品的连接,提供了更加原生的生态互通能力,为更多的业务场景提供了便利。
|
SQL 机器学习/深度学习 运维
用户指南—备份与恢复—将PolarDB-X与其他阿里云服务集成
阿里云提供众多与数据相关的产品和服务,PolarDB-X作为一款云原生分布式数据库产品,同时也是阿里云生态的重要组成部分。PolarDB-X通过打通与其他云产品的连接,提供了更加原生的生态互通能力,为更多的业务场景提供了便利。
100 0
|
SQL 机器学习/深度学习 运维
用户指南—备份与恢复—将PolarDB-X与其他阿里云服务集成
阿里云提供众多与数据相关的产品和服务,PolarDB-X作为一款云原生分布式数据库产品,同时也是阿里云生态的重要组成部分。PolarDB-X通过打通与其他云产品的连接,提供了更加原生的生态互通能力,为更多的业务场景提供了便利。

相关产品

  • 云原生分布式数据库 PolarDB-X