云数据库 MariaDB
视频服务与安全产品捉虫活动邀您参加!> HOT
文档中心>云数据库 MariaDB>操作指南>安全管理>访问管理>支持的资源级权限

支持的资源级权限

最近更新时间:2024-05-16 15:00:41

我的收藏
注意
云数据库 MariaDB 在访问管理的接口关键词为 mariadb。
资源级权限指的是能够指定允许用户对哪些资源具有执行操作的能力。云数据库部分支持资源级权限,这意味着对于某些云数据库操作,您可以控制何时允许用户执行操作 (基于必须满足的条件)或是允许用户使用的特定资源。下表将向您介绍云数据库可授权的资源类型。
CAM 中可授权的资源类型:
资源类型
授权策略中的资源描述方法
云数据库实例相关
qcs::mariadb:$region:$account:instance/*
qcs::mariadb:$region:$account:instance/$instanceId
下表将介绍当前支持资源级权限的云数据库 API 操作,以及每个操作支持的资源和条件密钥。指定资源路径的时候,您可以在路径中使用 * 通配符。
说明
表中未列出的云数据库 API 操作,即表示该云数据库 API 操作不支持资源级权限。针对不支持资源级权限的云数据库 API 操作,您仍可以向用户授予使用该操作的权限,但策略语句的资源元素必须指定为 *。

下列操作可支持资源级权限

操作名
API 名
配置后控制台是否生效
恢复独享实例
ActiveDedicatedDBInstance
YES
绑定安全组
AssociateSecurityGroups
YES
检查 IP 状态
CheckIpStatus
YES
克隆账号
CloneAccount
YES
关闭外网地址
CloseDBExtranetAccess
YES
复制权限
CopyAccountPrivileges
YES
创建账号
CreateAccount
YES
创建参数模板
CreateConfigTemplate
YES
创建实例
CreateDBInstance
YES
回档实例
CreateTmpInstances
YES
删除账号
DeleteAccount
YES
删除参数模板
DeleteConfigTemplate
YES
删除临时实例
DeleteTmpInstance
YES
获取权限列表
DescribeAccountPrivileges
YES
查询账号列表
DescribeAccounts
YES
查询审计日志
DescribeAuditLogs
YES
查询审计规则详情
DescribeAuditRuleDetail
YES
查询审计规则列表
DescribeAuditRules
YES
查询审计策略
DescribeAuditStrategies
YES
获取自定义备份时间
DescribeBackupTime
YES
批量实例续费询价
DescribeBatchRenewalPrice
YES
查询 binlog 时间
DescribeBinlogTime
YES
查询参数配置历史
DescribeConfigHistories
YES
查询参数模板
DescribeConfigTemplate
YES
查询参数模板列表
DescribeConfigTemplates
YES
查询实例对象
DescribeDatabaseObjects
YES
查询实例 DB 名
DescribeDatabases
YES
查询实例表的列信息
DescribeDatabaseTable
YES
查询监控信息详情
DescribeDBDetailMetrics
YES
查询实例密钥信息
DescribeDBEncryptAttributes
YES
查询实例详情
DescribeDBInstanceDetail
YES
查询实例 HA 信息
DescribeDBInstanceHAInfo
YES
查询实例规格
DescribeDBInstanceSpecs
YES
查询实例列表
DescribeDBInstances
YES
获取日志列表
DescribeDBLogFiles
YES
查询监控信息
DescribeDBMetrics
YES
查看数据库参数
DescribeDBParameters
YES
查看实例性能数据
DescribeDBPerformance
YES
查看实例性能数据详情
DescribeDBPerformanceDetails
YES
查看实例资源使用情况
DescribeDBResourceUsage
YES
查看实例资源使用详情
DescribeDBResourceUsageDetails
YES
查询实例安全组信息
DescribeDBSecurityGroups
YES
获取慢查询记录详情
DescribeDBSlowLogAnalysis
YES
查询慢查询日志列表
DescribeDBSlowLogs
YES
查询实例同步模式
DescribeDBSyncMode
YES
查询临时实例
DescribeDBTmpInstances
YES
查询默认参数模板
DescribeDefaultConfigTemplate
YES
查询独享集群规格
DescribeFenceDBInstanceSpecs
YES
查询流程状态
DescribeFlow
YES
查询实例 Proxy 配置
DescribeInstanceProxyConfig
YES
查询实例 SSL 状态
DescribeInstanceSSLAttributes
YES
查询 DBA 最新检查结果
DescribeLatestCloudDBAReport
YES
查看备份日志设置
DescribeLogFileRetentionPeriod
YES
查询订单信息
DescribeOrders
YES
查询价格
DescribePrice
YES
查询项目
DescribeProjects
YES
查询项目安全组信息
DescribeProjectSecurityGroups
YES
查询实例续费价格
DescribeRenewalPrice
YES
查询售卖可用区
DescribeSaleInfo
YES
获取 SQL 日志
DescribeSqlLogs
YES
查询同步任务列表
DescribeSyncTasks
YES
查询实例升级价格
DescribeUpgradePrice
YES
查询用户任务信息
DescribeUserTasks
YES
安全组批量解绑云资源
DisassociateSecurityGroups
YES
设置权限
GrantAccountPrivileges
YES
初始化实例
InitDBInstances
YES
隔离独享实例
IsolateDedicatedDBInstance
YES
修改账号备注
ModifyAccountDescription
YES
批量设置自动续费
ModifyAutoRenewFlag
YES
设置自定义备份时间
ModifyBackupTime
YES
修改参数模板
ModifyConfigTemplate
YES
修改实例加密信息
ModifyDBEncryptAttributes
YES
修改实例名称
ModifyDBInstanceName
YES
修改云数据库安全组
ModifyDBInstanceSecurityGroups
YES
修改实例所属项目
ModifyDBInstancesProject
YES
修改数据库参数
ModifyDBParameters
YES
修改实例同步模式
ModifyDBSyncMode
YES
修改实例网络
ModifyInstanceNetwork
YES
修改备注信息
ModifyInstanceRemark
YES
修改 SSL 信息
ModifyInstanceSSLAttributes
YES
修改实例 VIP
ModifyInstanceVip
YES
修改备份日志设置
ModifyLogFileRetentionPeriod
YES
开放外网地址
OpenDBExtranetAccess
YES
续费实例
RenewDBInstance
YES
重置账号密码
ResetAccountPassword
YES
启动智能 DBA
StartSmartDBA
YES
切换实例 HA
SwitchDBInstanceHA
YES
临时实例替换原实例
SwitchRollbackInstance
YES
销毁独享实例
TerminateDedicatedDBInstance
YES
实例扩容
UpgradeDBInstance
YES
升级独享实例
UpgradeDedicatedDBInstance
YES

中国站
文档反馈
文档活动
message-icon联系我们
目录