DRDS 支持的资源授权
DRDS 目前支持可以授权的资源如下。具体语法请参考阿里云文档。用$开头的参数为用户自己填写的参数。
Action 鉴权规则 描述
CreateDrdsInstance acs:drds:$regionid:$accountid:instance/* 创建实例
DescribeDrdsInstanceList acs:drds:$*:$accountid:instance/* 查看实例列表
(此处 “regionid” 需设置为“*”号 )
UpgradeDrdsInstance acs:drds:$regionid:$accountid:instance/$instanceid 实例变配
RemoveDRDSInstance acs:drds:$regionid:$accountid:instance/$instanceid 释放实例
DescribeDrdsInstance acs:drds:$regionid:$accountid:instance/$instanceid 查看实例详情
VersionChanage acs:drds:$regionid:$accountid:instance/$instanceid 升级回滚 DRDS 实例版本
CreateInternetAddress acs:drds:$regionid:$accountid:instance/$instanceid 创建 DRDS 实例的公网地址
ReleaseInternetAddress acs:drds:$regionid:$accountid:instance/$instanceid 释放 DRDS 实例的公网地址
CloneInfo acs:drds:$regionid:$accountid:instance/$instanceid 克隆实例
CloneTaskList acs:drds:$regionid:$accountid:instance/* 查看克隆列表
CreateDrdsDB acs:drds:$regionid:$accountid:instance/$instanceid/db/* 创建 DRDS 数据库
DescribeDrdsDbList acs:drds:$regionid:$accountid:instance/$instanceid/db/* 查看 DRDS 实例的数据库列表
DescribeDrdsDb acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname 查看 DRDS 数据库详情
DeleteDrdsDb acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname 删除 DRDS 数据库
ModifyReadWriteWeight acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname 修改读策略
DescribeLogicTableList acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname 查看 DRDS 数据库中数据表列表
ExecuteDDL acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname 在 DRDS 控制台执行 DDL 语句
ModifyDrdsIpWhiteList acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname 修改 DRDS 数据库的 IP 白名单
DrdsDataImport acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname 数据导入
DrdsSmoothExpand acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname 平滑扩容
CreateReadOnlyAccount acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname 创建只读账户
ModifyReadOnlyAccountPassword acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname 修改只读账户密码
RemoveReadOnlyAccount acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname 删除只读账户
DescribeAlarmContacts acs:drds:$regionid:$accountid:contacts/* 查看报警联系人列表
AddAlarmContacts acs:drds:$regionid:$accountid:contacts/* 添加报警联系人
ModifyAlarmContacts acs:drds:$regionid:$accountid:contacts/* 修改报警联系人
RemoveAlarmContacts acs:drds:$regionid:$accountid:contacts/* 删除报警联系人
DescribeAlarmGroup acs:drds:$regionid:$accountid:contacts/* 查看报警联系人分组列表
AddAlarmGroup acs:drds:$regionid:$accountid:contacts/* 添加报警联系人分组
ModifyAlarmGroup acs:drds:$regionid:$accountid:contacts/* 修改报警联系人分组
RemoveAlarmGroup acs:drds:$regionid:$accountid:contacts/* 删除报警联系人分组
DescribeInstanceMonitor acs:drds:$regionid:$accountid:instance/$instanceid 查看实例监控信息
DescribeAlarmRule acs:drds:$regionid:$accountid:instance/$instanceid 查看报警规则列表
CreateAlarmRule acs:drds:$regionid:$accountid:instance/$instanceid 创建报警规则
ModifyAlarmRule acs:drds:$regionid:$accountid:instance/$instanceid 修改报警规则
RemoveAlarmRule acs:drds:$regionid:$accountid:instance/$instanceid 删除报警规则
DescribeAlarmHistory acs:drds:$regionid:$accountid:instance/$instanceid 查看报警历史
DescribeSlowSql acs:drds:$regionid:$accountid:instance/$instanceid 查看 DRDS 慢 SQL
注意:
创建报警规则权限依赖查询联系人分组权限。
修改报警规则权限依赖查询联系人分组权限。
DRDS 支持 RAM 的区域
目前 DRDS 已经开通 RAM 服务的地域以及对应的 regionId 如下表所示。在配置 RAM 策略时,$regionId需要被替换成表中的 regionId。
regionId 区域名
cn-hangzhou 华东1
cn-shenzhen 华南1
cn-shanghai 华东2
cn-qingdao 华北1
cn-beijing 华北2
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
