备案控制台

开发者社区数据库文章正文

访问控制-子账号授权

2019-04-22 1179

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

云数据库 RDS MySQL，集群系列 2核4GB

RDS MySQL Serverless 基础系列，0.5-2RCU 50GB

访问控制，不限时长

简介： 子账号授权RDS标签和下载备份

RAM资源授权
https://help.aliyun.com/document_detail/26307.html?spm=5176.11065259.1996646101.searchclickresult.35524bf5S9Ti4d

RDS 标签授权

{
"Statement": [

{
  "Action": "rds:*",
  "Effect": "Allow",
  "Resource": "*",
  "Condition": {
    "StringEquals": {
      "rds:ResourceTag/team": "dev"
    }
  }
},
{
  "Action": "rds:DescribeTag*",
  "Effect": "Allow",
  "Resource": "*"
}

],
"Version": "1"
}

下载备份的权限
{

"Version": "1",
"Statement": [
    {
        "Effect": "Allow",
        "Action": [
            "rds:ModifyBackupPolicy"
        ],
        "Resource": [
            "*"
        ],
        "Condition": {}
    }
]

}

RDS修改白名单权限
{

"Statement": [
    {
        "Action": "rds:ModifySecurityIps",
        "Effect": "Allow",
        "Resource": [
            "*"
        ]
    },
    {
        "Action": "rds:Describe*",
        "Effect": "Allow",
        "Resource": "*"
    }
],
"Version": "1"

}

cloudDBA相关的接口不支持标签授权。可通过单独授权的方式把这相关操作的权限加上。策略示例如下：注意使用的时候要把“$InstanceId”换成实际的实例Id
{

"Version": "1",
"Statement": [
    {
        "Action": [
            "rds:DescribeCloudDBAService",
            "rds:DescribeDiagnosticReportList",
            "rds:DescribeResourceDiagnosis",
            "rds:DescribeSQLDiagnosisList"
        ],
        "Resource": "acs:rds:*:*:*/$InstanceID",
        "Effect": "Allow"
    }
]

}

文章标签：

访问控制

终端访问控制系统

云数据库 RDS MySQL 版

关系型数据库

数据安全/隐私保护

RDS

数据库管理

关键词：

访问控制授权

访问控制子账号

访问控制子账号授权

相关实践学习

消息队列+Serverless+Tablestore：实现高弹性的电商订单系统

基于消息队列以及函数计算，快速部署一个高弹性的商品订单系统，能够应对抢购场景下的高并发情况。

云安全基础课 - 访问控制概述

课程大纲课程目标和内容介绍视频时长访问控制概述视频时长身份标识和认证技术视频时长授权机制视频时长访问控制的常见攻击视频时长

金澎

目录

相关文章

xiejava

|

6月前

|

监控安全网络安全

安全防御之授权和访问控制技术

授权和访问控制技术是安全防御中的重要组成部分，主要用于管理和限制对系统资源（如数据、应用程序等）的访问。授权控制用户可访问和操作的系统资源，而访问控制技术则负责在授权的基础上，确保只有经过授权的用户才能访问相应的资源。

xiejava

420 0 0

听风de歌

|

3月前

|

安全数据库数据安全/隐私保护

安全策略之授权强制访问控制（MAC）

【8月更文挑战第14天】

听风de歌

188 2 2

听风de歌

|

3月前

|

安全数据安全/隐私保护开发者

安全策略之授权基于角色的访问控制（RBAC）

【8月更文挑战第14天】

听风de歌

169 2 2

听风de歌

|

3月前

|

安全数据安全/隐私保护

安全策略之授权基于属性的访问控制（ABAC）

【8月更文挑战第14天】

听风de歌

426 1 1

码农小达人

|

Cloud Native 关系型数据库 Java

PolarDB-X 1.0-用户指南-访问控制-激活PolarDB-X访问RDS服务授权

PolarDB-X的部分操作会调用RDS的OpenAPI，因此在使用RAM之前，需要先激活PolarDB-X访问RDS服务的授权，创建一个供PolarDB-X访问RDS的RAM服务角色。本文将介绍如何通过控制台和OpenAPI激活授权。

码农小达人

196 0 0

PolarDB-X 1.0-用户指南-访问控制-激活PolarDB-X访问RDS服务授权

豁朗

|

存储弹性计算监控

SLS智能告警-访问控制与授权

在使用阿里云SLS时，如果使用主账号创建更新告警，监控自身账号下的资源时，不会遇到权限问题；在很多场景下，为了使权限职责更加清楚，用户在使用阿里云时往往不会直接使用主账号来进行日常操作，而是会创建不同的子账号，赋予不同的权限，比如子账号A用来管理ECS实例，账号B用来管理日志服务；甚至还可以更细粒度的进行控制，比如子账号a用来采集日志，子账号b用来创建监控告警。这些对资源的访问控制都可以使用阿里云的访问控制机制来实现。本文将介绍如何使用阿里云的访问控制来创建SLS新版告警规则。

豁朗

459 0 0

码农小达人

|

SQL 监控关系型数据库

PolarDB-X 1.0-用户指南-访问控制-RAM资源授权

本文汇总了PolarDB-X支持的RAM资源授权规则以及已经为PolarDB-X开通了RAM服务的地域。

码农小达人

1877 0 0

晚来风急

|

安全数据安全/隐私保护

下一代授权模型：基于属性的访问控制

本文讲的是下一代授权模型：基于属性的访问控制，尽管基于属性的访问控制(ABAC)前景光明，但决策者仍因某些误解而对其投资回报率(ROI)心存疑虑。

晚来风急

2248 0 0

可惜已不在

|

23天前

|

网络协议网络虚拟化数据安全/隐私保护

访问控制列表(ACL)配置

访问控制列表(ACL)配置

可惜已不在

22 1 1

可惜已不在

|

27天前

|

网络协议安全网络安全

Cisco-命名ACL访问控制列表

Cisco-命名ACL访问控制列表

可惜已不在

20 4 4

热门文章

最新文章

VPC最佳实践（四）：VPC中的访问控制

kubernetes API 访问控制在阿里云容器服务(ACK)上的实践

Nginx防盗链、Nginx访问控制、Nginx解析php相关配置、Nginx代理

基于Linux路由的访问控制

基于Hadoop的云盘系统客户端技术难点之二 HDFS文件访问控制

Apache 访问控制

分析Linux 文件系统访问控制列表

nginx访问控制

路由器ACL访问控制列表

nginx访问控制

Casbin是一个强大的、开源的访问控制库，支持访问控制模型如ACL、RBAC、ABAC等。

Java面试题：请解释Java中的四种访问控制符及其作用范围，请解释Java中的垃圾回收机制及其工作原理，请解释Java中的并发工具包及其主要用途

C++一分钟之-属性友元与访问控制

在Java中实现高并发的数据访问控制

如何设计返利App的用户权限与访问控制策略

Java中的权限管理与访问控制策略

网络安全中的身份认证与访问控制技术详解

阿里云ECS安全加固：从访问控制到数据保护的全方位策略

Java基础手册二（类和对象对象创建和使用面向对象封装性构造方法与参数传递 this关键字 static关键字继承多态方法覆盖 final关键字访问控制权限修饰符）

交换机访问控制列表（ACL）详解

相关课程

更多

云安全基础课 - 访问控制概述

IDaaS企业身份管理

相关电子书

更多

低代码开发师（初级）实战教程

冬季实战营第三期：MySQL数据库进阶实战

阿里巴巴DevOps 最佳实践手册

下一篇

DataWorks售前咨询