Hologres启停服务用的是阿里云的RAM权限体系 所以应该限制什么ram？

避免使用系统策略为RAM用户授权，因为系统策略会授予RAM用户所有操作的权限。相反，推荐使用自定义策略来精确控制RAM用户的权限。

授予RAM用户权限https://help.aliyun.com/zh/hologres/user-guide/grant-permissions-on-hologres-to-ram-users?spm=a2c4g.11186623.0.0.4987555cJtSG4A

本文为您介绍主账号如何为RAM用户授予权限，从而让RAM用户实现在Hologres管理控制台执行查看、购买或删除实例等操作。

背景信息
访问控制（Resource Access Management，简称RAM）是阿里云提供的权限管理系统。

RAM主要用于控制账号系统的权限。

您可以使用RAM在主账号的权限范围内创建RAM用户，并为不同的RAM用户授予不同的权限，例如购买或删除实例、升降配实例资源、修改网络类型以及查看实例信息等。

RAM用户实例开发权限的权限控制如下：

如果主账号没有授予RAM用户权限，则RAM用户无法在管理控制台查看或操作实例。

主账号可以直接授予RAM用户实例的开发权限。RAM用户即使无法在管理控制台操作实例，也可以正常连接开发工具进行数据开发。详情请参见授予RAM用户实例的开发权限。

授予RAM用户权限
使用阿里云账号（主账号）或具有管理权限的RAM用户登录RAM控制台。

在左侧导航栏，选择身份管理 > 用户。

在用户页面，单击目标RAM用户操作列的添加权限。

新增授权。

配置添加权限对话框的各项参数。