开发者社区> 问答> 正文

RAM子用户在为授权的情况下可以直接创建DRDS资源

RAM主账号: labs03602@aliyun-inc.com
RAM子用户:u-galyoylb@1812471854611093.onaliyun.com
被创建的DRDS实例ID: drdsfacbi3748m4o
操作步骤:RAM子用户在DRDS控制台虽然有显示无权限,但是仍然可以点击【创建实例】且创建成功,虽然子用户无法看到创建完成之后的DRDS实例,但是RAM主账号中确实新建了一个 DRDS实例。
RAM子用户被授予的授权策略如下:
{

"Statement": [
    {
        "Action": "rds:*",
        "Effect": "Allow",
        "Resource": [
            "acs:rds:*:*:dbinstance/rm-uf6861v5k2ju11z11"
        ]
    },
    {
        "Action": "rds:Describe*",
        "Effect": "Allow",
        "Resource": "*"
    },
    {
        "Action": "vpc:*VSwitch*",
        "Effect": "Allow",
        "Resource": "acs:vpc:*:*:vswitch/*"
    },
    {
        "Action": [
            "dms:LoginDatabase"
        ],
        "Effect": "Allow",
        "Resource": [
            "acs:rds:*:*:dbinstance/rm-uf6861v5k2ju11z11"
        ]
    },
    {
        "Action": "vpc:Describe*",
        "Effect": "Allow",
        "Resource": "acs:vpc:*:*:vpc/*"
    }
],
"Version": "1"

}

展开
收起
vincent90 2018-12-10 14:12:14 2390 0
1 条回答
写回答
取消 提交回答
  • 请查看一下这个子用户是否有加到什么组中

    2019-07-17 23:19:16
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
PolarDB-X分布式数据库解决方案 立即下载
PolarDB-X 2.0 全局 Binlog 与备份恢复能 立即下载
分布式数据库DRDS全新升级 立即下载