全部产品
云市场
云游戏

RAM子账号通过数据管理DMS登录RDS实例的常见授权策略

更新时间:2020-04-09 17:46:30

概述

本文主要介绍RAM子账号通过数据管理DMS登录RDS实例的常见授权策略。

详细信息

使用数据管理DMS访问RDS实例时,对应的授权Action是“dms:LoginDatabase”。常见的授权策略有以下两种:

  • 授权RAM子账号登录指定的RDS实例,具体的授权规则如下。
    {
    "Statement": [
        {
        "Action": "dms:LoginDatabase",
        "Effect": "Allow",
      "Resource": "acs:rds:*:*:dbinstance/[$RDS_ID]"
        }
    ],
    "Version": "1"
    }
    注:[$RDS_ID]指RDS实例的ID。
  • 授权RAM子账号登录所有的RDS实例,可直接选择名为“AliyunRDSFullAccess”的授权策略,也可以参考以下授权规则。
    {
    "Statement": [
        {
        "Action": "dms:LoginDatabase",
        "Effect": "Allow",
    "Resource": "acs:rds:*:*:*"
        }
    ],
    "Version": "1"
    }

适用于

  • 数据管理 DMS