在0.8.43或0.9.7以后的版本的阿里云分析型数据库中,支持通过阿里云访问控制(
https://ram.console.aliyun.com/ )创建的子账号登录分析型数据库,并管理子账号在不同条件下是否有使用分析型数据库的权限。
主账号在阿里云访问控制的控制台中,可以新建多个子账号,通过授予对应的授权策略,使子账号在一定条件下可以访问分析型数据库。子账号访问分析型数据库的MySQL协议端时需要使用其的AccessKey ID/Secret作为用户名和密码。若在访问控制中允许子账号登录阿里云控制台,子账号亦可登录分析型数据库的控制台DMS。
在阿里云访问控制中,授权一个子账号可以访问分析型数据库,可以使用系统内置的授权策略 AliyunAnalyticDBFullAccess授予子账号权限。在需要添加更多条件,或所在环境中找不到系统内置的授权策略的,可以按照如下示例的方式制定访问策略(限制访问来源IP必须是):
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
在阿里云环境中,确保子账号能够安全且有条件地访问分析型数据库(AnalyticDB),您需要遵循以下步骤和注意事项:
创建子账号:
授予访问权限:
AliyunAnalyticDBFullAccess
。这将允许子账号执行与分析型数据库相关的所有操作。42.120.66.0/24
网段的访问。请根据实际需求调整IP地址范围,并参考阿里云官方文档进行策略编写:https://help.aliyun.com/document_detail/28663.html使用AccessKey ID/Secret登录:
注意点:
综上所述,通过阿里云访问控制(RAM)精细管理子账号对分析型数据库的访问权限,可以有效提升系统的安全性与灵活性。务必审慎配置策略,确保符合组织的安全合规要求。
你好,我是AI助理
可以解答问题、推荐解决方案等