AI 助理
备案控制台
开发者社区> 问答> 正文

API参考 - API参考 - RAM资源授权



描述


您通过云账号创建的RDS实例,都是该账号自己拥有的资源。默认情况下,账号对自己的资源拥有完整的操作权限。
通过使用阿里云的RAM(Resource Access Management)服务,您可以将您云账号下RDS资源的访问及管理权限授予RAM中的子用户。
目前,可以在RAM中进行授权的资源类型只有dbinstance。在通过RAM进行授权时,资源的描述方式如下:

请求参数

[tr=rgb(51, 205, 229)][td]资源类型 授权策略中的资源描述方式dbinstanceacs:rds:$regionid:$accountid:dbinstance/$dbinstanceid
acs:rds:$regionid:$accountid:dbinstance/
acs:rds:::dbinstance/
参数说明:
[tr=rgb(51, 205, 229)][td]参数名称 说明

$regionid地域的ID,可以用*代替。

$dbinstanceid实例的名称,可以用*代替。

$accountid云账号的数字ID,可以用*代替。

RDS API的鉴权规则


当子用户通过API访问RDS时,RDS后台会向RAM进行权限检查,以确保调用者拥有相应权限。每个API会根据涉及到的资源以及API的语义来确定需要检查哪些资源的权限。每个API的鉴权规则如下表所示:
[tr=rgb(51, 205, 229)][td]API 鉴权规则CreateDBInstanceacs:rds:$regionid:$accountid:dbinstance/$dbinstanceidDeleteDBInstanceacs:rds:$regionid:$accountid:dbinstance/$dbinstanceidDescribeDBInstancesacs:rds:$regionid:$accountid:dbinstance/$dbinstanceidSwitchDBInstanceNetTypeacs:rds:$regionid:$accountid:dbinstance/$dbinstanceidModifyDBInstanceDescriptionacs:rds:$regionid:$accountid:dbinstance/$dbinstanceidModifyDBInstanceMaintainTimeacs:rds:$regionid:$accountid:dbinstance/$dbinstanceidPurgeDBInstanceLogacs:rds:$regionid:$accountid:dbinstance/$dbinstanceidDeleteDatabaseacs:rds:$regionid:$accountid:dbinstance/$dbinstanceidModifyDBDescriptionacs:rds:$regionid:$accountid:dbinstance/$dbinstanceidDescribeFilesForSQLServeracs:rds:$regionid:$accountid:dbinstance/$dbinstanceidDescribeImportsForSQLServeracs:rds:$regionid:$accountid:dbinstance/$dbinstanceidCancelImportacs:rds:$regionid:$accountid:dbinstance/$dbinstanceidResetAccountPasswordacs:rds:$regionid:$accountid:dbinstance/$dbinstanceidRevokeAccountPrivilegeacs:rds:$regionid:$accountid:dbinstance/$dbinstanceidDeleteAccountacs:rds:$regionid:$accountid:dbinstance/$dbinstanceidCreateBackupacs:rds:$regionid:$accountid:dbinstance/$dbinstanceidCreateTempDBInstanceacs:rds:$regionid:$accountid:dbinstance/$dbinstanceidModifyBackupPolicyacs:rds:$regionid:$accountid:dbinstance/$dbinstanceidDescribeDBInstancePerformanceacs:rds:$regionid:$accountid:dbinstance/$dbinstanceidDescribeSlowLogRecordsacs:rds:$regionid:$accountid:dbinstance/$dbinstanceidDescribeBinlogFilesacs:rds:$regionid:$accountid:dbinstance/$dbinstanceidDescribeSQLLogRecordsacs:rds:$regionid:$accountid:dbinstance/$dbinstanceidDescribeOptimizeAdviceOnMissPKacs:rds:$regionid:$accountid:dbinstance/$dbinstanceidDescribeOptimizeAdviceOnMissIndexacs:rds:$regionid:$accountid:dbinstance/$dbinstanceidDescribeParametersacs:rds:$regionid:$accountid:dbinstance/$dbinstanceidCreatePrepaidDBInstanceForChannelacs:rds:$regionid:$accountid:dbinstance/$dbinstanceidModifyPrepaidDBInstanceSpecacs:rds:$regionid:$accountid:dbinstance/$dbinstanceidCreatePostpaidDBInstanceForChannelacs:rds:$regionid:$accountid:dbinstance/$dbinstanceidModifyPostpaidDBInstanceSpecacs:rds:$regionid:$accountid:dbinstance/$dbinstanceidDescribeDBInstanceAttributeacs:rds:$regionid:$accountid:dbinstance/$dbinstanceidRestartDBInstanceacs:rds:$regionid:$accountid:dbinstance/$dbinstanceidModifySecurityIpsacs:rds:$regionid:$accountid:dbinstance/$dbinstanceidUpgradeDBInstanceEngineVersionacs:rds:$regionid:$accountid:dbinstance/$dbinstanceidCreateDatabaseacs:rds:$regionid:$accountid:dbinstance/$dbinstanceidDescribeDatabasesacs:rds:$regionid:$accountid:dbinstance/$dbinstanceidCreateUploadPathForSQLServeracs:rds:$regionid:$accountid:dbinstance/$dbinstanceidImportDataBaseBetweenInstancesacs:rds:$regionid:$accountid:dbinstance/$dbinstanceidCreateAccountacs:rds:$regionid:$accountid:dbinstance/$dbinstanceidGrantAccountPrivilegeacs:rds:$regionid:$accountid:dbinstance/$dbinstanceidDescribeAccountsacs:rds:$regionid:$accountid:dbinstance/$dbinstanceidModifyAccountDescriptionacs:rds:$regionid:$accountid:dbinstance/$dbinstanceidDescribeBackupsacs:rds:$regionid:$accountid:dbinstance/$dbinstanceidDescribeBackupPolicyacs:rds:$regionid:$accountid:dbinstance/$dbinstanceidDescribeResourceUsageacs:rds:$regionid:$accountid:dbinstance/$dbinstanceidDescribeSlowLogsacs:rds:$regionid:$accountid:dbinstance/$dbinstanceidDescribeErrorLogsacs:rds:$regionid:$accountid:dbinstance/$dbinstanceidDescribeSQLLogReportsacs:rds:$regionid:$accountid:dbinstance/$dbinstanceidDescribeOptimizeAdviceOnStorageacs:rds:$regionid:$accountid:dbinstance/$dbinstanceidDescribeOptimizeAdviceOnExcessIndexacs:rds:$regionid:$accountid:dbinstance/$dbinstanceidDescribeOptimizeAdviceByDBAacs:rds:$regionid:$accountid:dbinstance/$dbinstanceid[tr=rgb(239, 251, 255)][td]ModifyeParameter acs:rds:$regionid:$accountid:dbinstance/$dbinstanceid

展开
收起
梨好橙 2018-09-16 22:57:06 1546 0
0 条回答
写回答
取消 提交回答
问答分类:
关系型数据库 API RDS 云数据库 RDS MySQL 版 云数据库 RDS SQL Server 版
问答标签:
API参考 API资源 API授权 API RAM ram授权
问答地址:
开发者社区 > 数据库 > 问答

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关问答
DataWorks通过 open API 查询表的血缘关系没有授权?
45
1
0
应用研发平台EMAS 移动推送RAM授权教程有吗?
28
1
0
在钉钉中新API内嵌二维码方式登录授权生成二维码的加载时间为什么会这么久?
42
1
0
钉钉平台哪些API会用到 媒体资源标识media_id?
102
1
0
能否举例子来说明如何配置安全组规则以允许API网关所在VPC的子网访问您的私有VPC中的资源?
46
0
0
如何授权子业务空间API-KEY的管理权限?
39
1
0
给RAM用户授权,允许访问图像超分api么?
34
0
0
阿里云视觉智能开放平台api调用后,统计的资源已使用量没有变化是有延迟吗还是没有使用内容审核资源包?
27
2
0
maxcompute授权用户具体项目的ram权限有介绍么?
26
0
0
如何使用 RAM 管理 API?
1987
0
0
问答排行榜
最热
最新
1 【大咖问答】对话PostgreSQL 中国社区发起人之一,阿里云数据库高级专家 德哥 1819013
2 据说在家办公的程序员是这样写代码的? 1793136
3 阿里云开放端口权限 690270
4 如何升级配置 536292
5 【藏经阁一起读(27)】本周推荐《Apache Flink案例集(2022版)》,你有哪些心得? 522847
6 【精品问答】python技术1000问(1) 514126
7 Flink Forward Asia 2021 有奖问答 512907
8 OceanBase 使用动画(持续更新) 359373
9 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329801
10 OSS存储服务-客户端工具 321581
11 为体验实验室取一个新名字。 307477
12 企业邮箱发送邮件时,若出现投递失败产生退信,内容提示包含如下: the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 304089
13 Win Server 2003-2016 加密勒索事件必打补丁合集 295329
14 FLASH播放器,在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 284203
15 安全组详解,新手必看教程 277341
16 写code还是做管理,开发者如何进行职业规划? 269138
17 惊喜翻倍:免费ECS+免费环境配置~!(ECS免费体验6个月活动3月31日结束) 255880
18 阿里云手机和阿云浏览器连接问题专帖 235687
19 支付宝H5 下载的时候,提示 【请确保该下载文件来源安全,如需浏览,请长按网址复制后使用浏览器访问】 227733
20 请问阿里云邮箱如何开启SMTP服务啊! 225866
1 “AI +脱口秀”,笑点能靠算法去创造吗? 210
2 请教:通过按钮打开另外一个表单,并把其中一个值传递给另一个表单的其中一个字段。 156
3 AI宠物更适合当代年轻人的陪伴需求吗? 734
4 AI客服未来会完全代替人工吗? 906
5 “云+AI”能够孵化出多少可能? 831
6 当AI频繁生成虚假信息,我们还能轻信大模型吗? 630
7 使用免费证书后 服务器浏览器访问没有问题,外网访问 显示证书不可信,使用同一种浏览器哦 183
8 FFA 2024 大会门票免费送!AI时代下大数据技术未来路在何方? 1518
9 为什么宜搭的流程流入到钉钉OA审批,钉钉OA审批要收钱啊。。。。 213
10 宜搭UPDATE或UPSERT一次更新数据超过100条怎么办? 谢谢各位大大帮帮忙!!! 181
11 通义千问2.5-7B-Instruct已经下载到本地为什么使还需要联网?而且最近下载模型也提示400 107
12 CUDA error: CUDA-capable device(s) is busy 163
13 AI时代,存力or算力哪一个更关键? 1226
14 求宜搭关联表单的更新方法!!! 341
15 全网寻找 #六边形战士# 程序员,你的 AI 编码助手身份标签是什么? 1294
16 老哥们有个需求想请教一下,十分感谢 332
17 关于“通义灵码”而言,这次更新后,他更加人性化,然而我更喜欢fittencode,理由如下 417
18 关于宜搭自定义页面的文本组件循环获取其它表单的子表单数据。 173
19 flink1.20.0 部署后发布报错,是怎么回事,各种配置都配置了 213
20 关于开发者的100件小事,你知道哪些? 1316
推荐问答
乘风问答官招募中!机械键盘免费拿

相关文章

  • MyISAM和InnoDB的区别
  • mysql事务特性
  • 在Spring Boot中整合Seata框架实现分布式事务
  • 历史上的今天免费API接口教程
  • 重磅!阿里云百炼上线Qwen百万长文本模型

    • 相关电子书

    更多
    • Spring Boot2.0实战Redis分布式缓存 立即下载
    CUDA MATH API 立即下载
    API PLAYBOOK 立即下载

    相关实验场景

    更多
  • 基于Assistant Api的旅游助手
    427
    1.0小时
    去实验
  • 快速体验智能体API应用
    151
    1.0小时
    去实验
  • 使用Count功能批量创建资源
    109
    1.0小时
    去实验