开发者社区> 问答> 正文

RAM子用户在为授权的情况下可以直接创建DRDS资源

vincent90 2018-12-10 14:12:14 561

RAM主账号: labs03602@aliyun-inc.com
RAM子用户:u-galyoylb@1812471854611093.onaliyun.com
被创建的DRDS实例ID: drdsfacbi3748m4o
操作步骤:RAM子用户在DRDS控制台虽然有显示无权限,但是仍然可以点击【创建实例】且创建成功,虽然子用户无法看到创建完成之后的DRDS实例,但是RAM主账号中确实新建了一个 DRDS实例。
RAM子用户被授予的授权策略如下:
{

"Statement": [
    {
        "Action": "rds:*",
        "Effect": "Allow",
        "Resource": [
            "acs:rds:*:*:dbinstance/rm-uf6861v5k2ju11z11"
        ]
    },
    {
        "Action": "rds:Describe*",
        "Effect": "Allow",
        "Resource": "*"
    },
    {
        "Action": "vpc:*VSwitch*",
        "Effect": "Allow",
        "Resource": "acs:vpc:*:*:vswitch/*"
    },
    {
        "Action": [
            "dms:LoginDatabase"
        ],
        "Effect": "Allow",
        "Resource": [
            "acs:rds:*:*:dbinstance/rm-uf6861v5k2ju11z11"
        ]
    },
    {
        "Action": "vpc:Describe*",
        "Effect": "Allow",
        "Resource": "acs:vpc:*:*:vpc/*"
    }
],
"Version": "1"

}

关系型数据库 分布式数据库 数据库管理 RDS 内存技术
分享到
取消 提交回答
全部回答(1)
  • liwei860802
    2019-07-17 23:19:16

    请查看一下这个子用户是否有加到什么组中

    0 0
+ 订阅

分享数据库前沿,解构实战干货,推动数据库技术变革

推荐文章
相似问题
推荐课程