支持的资源授权规则
说明
- 您需要将表格中的
$regionId根据目标实例所在地域替换成支持RAM的区域中对应的regionId。 - 您需要将表格中
$开头的参数根据业务需求自行替换成真实参数。
| Action | 鉴权规则 | 描述 |
| CreateDrdsInstance | acs:drds:$regionid:$accountid:instance/* | 创建实例 |
| DescribeDrdsInstanceList | acs:drds:$regionid:$accountid:instance/* | 查看实例列表 |
| UpgradeDrdsInstance | acs:drds:$regionid:$accountid:instance/$instanceid | 实例变配 |
| RemoveDRDSInstance | acs:drds:$regionid:$accountid:instance/$instanceid | 释放实例 |
| DescribeDrdsInstance | acs:drds:$regionid:$accountid:instance/$instanceid | 查看实例详情 |
| VersionChanage | acs:drds:$regionid:$accountid:instance/$instanceid | 升级或回滚PolarDB-X实例版本 |
| CreateInternetAddress | acs:drds:$regionid:$accountid:instance/$instanceid | 创建PolarDB-X实例的公网地址 |
| ReleaseInternetAddress | acs:drds:$regionid:$accountid:instance/$instanceid | 释放PolarDB-X实例的公网地址 |
| CreateDrdsDB | acs:drds:$regionid:$accountid:instance/$instanceid/db/* | 创建PolarDB-X数据库 |
| DescribeDrdsDbList | acs:drds:$regionid:$accountid:instance/$instanceid/db/* | 查看PolarDB-X实例的数据库列表 |
| DescribeDrdsDb | acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname | 查看PolarDB-X数据库详情 |
| DeleteDrdsDb | acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname | 删除PolarDB-X数据库 |
| ModifyReadWriteWeight | acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname | 修改读策略 |
| DescribeLogicTableList | acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname | 查看PolarDB-X数据库中数据表列表 |
| ExecuteDDL | acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname | 在PolarDB-X控制台执行DDL语句 |
| ModifyDrdsIpWhiteList | acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname | 修改PolarDB-X数据库的IP白名单 |
| DrdsDataImport | acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname | 数据导入 |
| DrdsSmoothExpand | acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname | 平滑扩容 |
| CreateReadOnlyAccount | acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname | 创建只读账户 |
| ModifyReadOnlyAccountPassword | acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname | 修改只读账户密码 |
| RemoveReadOnlyAccount | acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname | 删除只读账户 |
| DescribeAlarmContacts | acs:drds:$regionid:$accountid:contacts/* | 查看报警联系人列表 |
| AddAlarmContacts | acs:drds:$regionid:$accountid:contacts/* | 添加报警联系人 |
| ModifyAlarmContacts | acs:drds:$regionid:$accountid:contacts/* | 修改报警联系人 |
| RemoveAlarmContacts | acs:drds:$regionid:$accountid:contacts/* | 删除报警联系人 |
| DescribeAlarmGroup | acs:drds:$regionid:$accountid:contacts/* | 查看报警联系人分组列表 |
| AddAlarmGroup | acs:drds:$regionid:$accountid:contacts/* | 添加报警联系人分组 |
| ModifyAlarmGroup | acs:drds:$regionid:$accountid:contacts/* | 修改报警联系人分组 |
| RemoveAlarmGroup | acs:drds:$regionid:$accountid:contacts/* | 删除报警联系人分组 |
| DescribeInstanceMonitor | acs:drds:$regionid:$accountid:instance/$instanceid | 查看实例监控信息 |
| DescribeAlarmRule | acs:drds:$regionid:$accountid:instance/$instanceid | 查看报警规则列表 |
| CreateAlarmRule | acs:drds:$regionid:$accountid:instance/$instanceid | 创建报警规则 说明 创建报警规则权限依赖查询联系人分组权限。 |
| ModifyAlarmRule | acs:drds:$regionid:$accountid:instance/$instanceid | 修改报警规则 说明 修改报警规则权限依赖查询联系人分组权限。 |
| RemoveAlarmRule | acs:drds:$regionid:$accountid:instance/$instanceid | 删除报警规则 |
| DescribeAlarmHistory | acs:drds:$regionid:$accountid:instance/$instanceid | 查看报警历史 |
| DescribeSlowSql | acs:drds:$regionid:$accountid:instance/$instanceid | 查看PolarDB-X慢SQL |
| DrdsShardTool | acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname | 使用拆分变更工具 |
支持RAM的区域
目前PolarDB-X已经开通RAM服务的地域以及对应的regionId如下表所示。
| regionId | 区域名称 |
| cn-hangzhou | 华东1(杭州) |
| cn-shenzhen | 华南1(深圳) |
| cn-shanghai | 华东2(上海) |
| cn-qingdao | 华北1(青岛) |
| cn-beijing | 华北2(北京) |
