只有访问单个实例权限的子账号如何登录RDS管理控制台?
问题重现
用户通过如下命令行对子账号授予访问单个实例的权限
{
"Statement": [
{
"Action": "rds:*",
"Effect": "Allow",
"Resource": [
"acs:rds:*:*:dbinstance/<实例ID>"
]
},
{
"Action": "rds:Describe*",
"Effect": "Allow",
"Resource": "acs:rds:<实例所在地域的具体ID,如cn-hangzhou09>:*:*"
}
但用该子账号登录RDS管理控制台实例列表页面时,出现的如下错误提示:
报错原因
目前,
RAM无法配置单个RDS实例的资源控制,所以只有访问单个实例权限的子账号没有登录RDS管理控制台实例列表页面的权限。
解决方法
若一个子账号只被授予了访问单个RDS实例的权限,使用该账号登录RDS管理控制台时,不能进入实例列表页面,需要使用实例完整的URL进行登录。实例的URL样式如下所示:
https://rdsnew.console.aliyun.com/#/detail/<实例ID>/basicInfo?<RegionId>
参数说明:
实例ID:要访问的RDS实例ID,请从管理员处获取。
RegionId:地域ID,请参见地域和可用区。
其它授权策略
若您通过RAM授予子账号访问RDS的权限,该子账号就可以登录RDS管理控制台的实例列表页面并访问所有实例,详细操作步骤请参见 给RAM用户授权。
对于RDS而言,您可以选择的授权策略如下所示:
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
