DRDS 支持的资源授权
DRDS 目前支持可以授权的资源如下。具体语法请参考阿里云文档。用$
开头的参数为用户自己填写的参数。
Action | 鉴权规则 | 描述 |
---|---|---|
CreateDrdsInstance | acs:drds:$regionid:$accountid:instance/* | 创建实例 |
DescribeDrdsInstanceList | acs:drds:$*:$accountid:instance/* | 查看实例列表 (此处 “regionid” 需设置为“*”号 ) |
UpgradeDrdsInstance | acs:drds:$regionid:$accountid:instance/$instanceid | 实例变配 |
RemoveDRDSInstance | acs:drds:$regionid:$accountid:instance/$instanceid | 释放实例 |
DescribeDrdsInstance | acs:drds:$regionid:$accountid:instance/$instanceid | 查看实例详情 |
VersionChanage | acs:drds:$regionid:$accountid:instance/$instanceid | 升级回滚 DRDS 实例版本 |
CreateInternetAddress | acs:drds:$regionid:$accountid:instance/$instanceid | 创建 DRDS 实例的公网地址 |
ReleaseInternetAddress | acs:drds:$regionid:$accountid:instance/$instanceid | 释放 DRDS 实例的公网地址 |
CloneInfo | acs:drds:$regionid:$accountid:instance/$instanceid | 克隆实例 |
CloneTaskList | acs:drds:$regionid:$accountid:instance/* | 查看克隆列表 |
CreateDrdsDB | acs:drds:$regionid:$accountid:instance/$instanceid/db/* | 创建 DRDS 数据库 |
DescribeDrdsDbList | acs:drds:$regionid:$accountid:instance/$instanceid/db/* | 查看 DRDS 实例的数据库列表 |
DescribeDrdsDb | acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname | 查看 DRDS 数据库详情 |
DeleteDrdsDb | acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname | 删除 DRDS 数据库 |
ModifyReadWriteWeight | acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname | 修改读策略 |
DescribeLogicTableList | acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname | 查看 DRDS 数据库中数据表列表 |
ExecuteDDL | acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname | 在 DRDS 控制台执行 DDL 语句 |
ModifyDrdsIpWhiteList | acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname | 修改 DRDS 数据库的 IP 白名单 |
DrdsDataImport | acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname | 数据导入 |
DrdsSmoothExpand | acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname | 平滑扩容 |
CreateReadOnlyAccount | acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname | 创建只读账户 |
ModifyReadOnlyAccountPassword | acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname | 修改只读账户密码 |
RemoveReadOnlyAccount | acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname | 删除只读账户 |
DescribeAlarmContacts | acs:drds:$regionid:$accountid:contacts/* | 查看报警联系人列表 |
AddAlarmContacts | acs:drds:$regionid:$accountid:contacts/* | 添加报警联系人 |
ModifyAlarmContacts | acs:drds:$regionid:$accountid:contacts/* | 修改报警联系人 |
RemoveAlarmContacts | acs:drds:$regionid:$accountid:contacts/* | 删除报警联系人 |
DescribeAlarmGroup | acs:drds:$regionid:$accountid:contacts/* | 查看报警联系人分组列表 |
AddAlarmGroup | acs:drds:$regionid:$accountid:contacts/* | 添加报警联系人分组 |
ModifyAlarmGroup | acs:drds:$regionid:$accountid:contacts/* | 修改报警联系人分组 |
RemoveAlarmGroup | acs:drds:$regionid:$accountid:contacts/* | 删除报警联系人分组 |
DescribeInstanceMonitor | acs:drds:$regionid:$accountid:instance/$instanceid | 查看实例监控信息 |
DescribeAlarmRule | acs:drds:$regionid:$accountid:instance/$instanceid | 查看报警规则列表 |
CreateAlarmRule | acs:drds:$regionid:$accountid:instance/$instanceid | 创建报警规则 |
ModifyAlarmRule | acs:drds:$regionid:$accountid:instance/$instanceid | 修改报警规则 |
RemoveAlarmRule | acs:drds:$regionid:$accountid:instance/$instanceid | 删除报警规则 |
DescribeAlarmHistory | acs:drds:$regionid:$accountid:instance/$instanceid | 查看报警历史 |
DescribeSlowSql | acs:drds:$regionid:$accountid:instance/$instanceid | 查看 DRDS 慢 SQL |
DrdsShardTool | acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname | 使用拆分变更工具 |
注意:
- 创建报警规则权限依赖查询联系人分组权限。
- 修改报警规则权限依赖查询联系人分组权限。
DRDS 支持 RAM 的区域
目前 DRDS 已经开通 RAM 服务的地域以及对应的 regionId 如下表所示。在配置 RAM 策略时,$regionId
需要被替换成表中的 regionId。
regionId | 区域名 |
---|---|
cn-hangzhou | 华东1 |
cn-shenzhen | 华南1 |
cn-shanghai | 华东2 |
cn-qingdao | 华北1 |
cn-beijing | 华北2 |
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
评论