DRDS 支持的资源授权
DRDS 目前支持可以授权的资源如下。具体语法请参考阿里云文档。用$开头的参数为用户自己填写的参数。
| Action | 鉴权规则 | 描述 |
|---|---|---|
| CreateDrdsInstance | acs:drds:$regionid:$accountid:instance/* | 创建实例 |
| DescribeDrdsInstanceList | acs:drds:$*:$accountid:instance/* | 查看实例列表 (此处 “regionid” 需设置为“*”号 ) |
| UpgradeDrdsInstance | acs:drds:$regionid:$accountid:instance/$instanceid | 实例变配 |
| RemoveDRDSInstance | acs:drds:$regionid:$accountid:instance/$instanceid | 释放实例 |
| DescribeDrdsInstance | acs:drds:$regionid:$accountid:instance/$instanceid | 查看实例详情 |
| VersionChanage | acs:drds:$regionid:$accountid:instance/$instanceid | 升级回滚 DRDS 实例版本 |
| CreateInternetAddress | acs:drds:$regionid:$accountid:instance/$instanceid | 创建 DRDS 实例的公网地址 |
| ReleaseInternetAddress | acs:drds:$regionid:$accountid:instance/$instanceid | 释放 DRDS 实例的公网地址 |
| CloneInfo | acs:drds:$regionid:$accountid:instance/$instanceid | 克隆实例 |
| CloneTaskList | acs:drds:$regionid:$accountid:instance/* | 查看克隆列表 |
| CreateDrdsDB | acs:drds:$regionid:$accountid:instance/$instanceid/db/* | 创建 DRDS 数据库 |
| DescribeDrdsDbList | acs:drds:$regionid:$accountid:instance/$instanceid/db/* | 查看 DRDS 实例的数据库列表 |
| DescribeDrdsDb | acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname | 查看 DRDS 数据库详情 |
| DeleteDrdsDb | acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname | 删除 DRDS 数据库 |
| ModifyReadWriteWeight | acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname | 修改读策略 |
| DescribeLogicTableList | acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname | 查看 DRDS 数据库中数据表列表 |
| ExecuteDDL | acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname | 在 DRDS 控制台执行 DDL 语句 |
| ModifyDrdsIpWhiteList | acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname | 修改 DRDS 数据库的 IP 白名单 |
| DrdsDataImport | acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname | 数据导入 |
| DrdsSmoothExpand | acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname | 平滑扩容 |
| CreateReadOnlyAccount | acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname | 创建只读账户 |
| ModifyReadOnlyAccountPassword | acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname | 修改只读账户密码 |
| RemoveReadOnlyAccount | acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname | 删除只读账户 |
| DescribeAlarmContacts | acs:drds:$regionid:$accountid:contacts/* | 查看报警联系人列表 |
| AddAlarmContacts | acs:drds:$regionid:$accountid:contacts/* | 添加报警联系人 |
| ModifyAlarmContacts | acs:drds:$regionid:$accountid:contacts/* | 修改报警联系人 |
| RemoveAlarmContacts | acs:drds:$regionid:$accountid:contacts/* | 删除报警联系人 |
| DescribeAlarmGroup | acs:drds:$regionid:$accountid:contacts/* | 查看报警联系人分组列表 |
| AddAlarmGroup | acs:drds:$regionid:$accountid:contacts/* | 添加报警联系人分组 |
| ModifyAlarmGroup | acs:drds:$regionid:$accountid:contacts/* | 修改报警联系人分组 |
| RemoveAlarmGroup | acs:drds:$regionid:$accountid:contacts/* | 删除报警联系人分组 |
| DescribeInstanceMonitor | acs:drds:$regionid:$accountid:instance/$instanceid | 查看实例监控信息 |
| DescribeAlarmRule | acs:drds:$regionid:$accountid:instance/$instanceid | 查看报警规则列表 |
| CreateAlarmRule | acs:drds:$regionid:$accountid:instance/$instanceid | 创建报警规则 |
| ModifyAlarmRule | acs:drds:$regionid:$accountid:instance/$instanceid | 修改报警规则 |
| RemoveAlarmRule | acs:drds:$regionid:$accountid:instance/$instanceid | 删除报警规则 |
| DescribeAlarmHistory | acs:drds:$regionid:$accountid:instance/$instanceid | 查看报警历史 |
| DescribeSlowSql | acs:drds:$regionid:$accountid:instance/$instanceid | 查看 DRDS 慢 SQL |
| DrdsShardTool | acs:drds:$regionid:$accountid:instance/$instanceid/db/$dbname | 使用拆分变更工具 |
注意:
- 创建报警规则权限依赖查询联系人分组权限。
- 修改报警规则权限依赖查询联系人分组权限。
DRDS 支持 RAM 的区域
目前 DRDS 已经开通 RAM 服务的地域以及对应的 regionId 如下表所示。在配置 RAM 策略时,$regionId需要被替换成表中的 regionId。
| regionId | 区域名 |
|---|---|
| cn-hangzhou | 华东1 |
| cn-shenzhen | 华南1 |
| cn-shanghai | 华东2 |
| cn-qingdao | 华北1 |
| cn-beijing | 华北2 |
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
评论