支持的资源级权限
最近更新时间: 2025-01-15 17:01:00
云数据库 MySQL/MariaDB 在访问管理的接口关键词为 mariadb。
资源级权限指的是能够指定允许用户对哪些资源具有执行操作的能力。云数据库部分支持资源级权限,这意味着对于某些云数据库操作,您可以控制何时允许用户执行操作 (基于必须满足的条件)或是允许用户使用的特定资源。下表将向您介绍云数据库可授权的资源类型。
CAM 中可授权的资源类型:
| 资源类型 | 授权策略中的资源描述方法 |
|---|---|
| 云数据库实例相关 | `qcs::mariadb:$region:$account:instance/*` `qcs::mariadb:$region:$account:instance/$instanceId` |
下表将介绍当前支持资源级权限的云数据库 API 操作,以及每个操作支持的资源和条件密钥。指定资源路径的时候,您可以在路径中使用 * 通配符。
表中未列出的云数据库 API 操作,即表示该云数据库 API 操作不支持资源级权限。针对不支持资源级权限的云数据库 API 操作,您仍可以向用户授予使用该操作的权限,但策略语句的资源元素必须指定为 *。
下列操作可支持资源级权限
| API | 描述 |
|---|---|
| ActivateHourDBInstance | 恢复后付费实例 |
| AssociateSecurityGroups | 安全组批量绑定云资源 |
| CheckIpStatus | 检查私有网络 IP是否可用 |
| CloneAccount | 克隆实例账户 |
| CopyAccountPrivileges | 复制账号权限 |
| CreateAccount | 创建账号 |
| CreateConfigTemplate | 创建参数模板 |
| CreateDBInstance | 创建实例(包年包月) |
| CreateHourDBInstance | 创建后付费实例 |
| CreateTmpInstances | 创建临时实例 |
| DeleteAccount | 删除账号 |
| DeleteConfigTemplate | 删除参数模板 |
| DeleteTmpInstance | 删除临时实例 |
| DescribeAccountPrivileges | 查询账号权限 |
| DescribeAccounts | 查询账号列表 |
| DescribeBackupTime | 查询备份时间 |
| DescribeBatchRenewalPrice | MariaDB实例批量续费询价 |
| DescribeBinlogTime | 查询可回档时间范围 |
| DescribeConfigHistories | 查询配置历史列表 |
| DescribeConfigTemplate | 查询参数模板详情 |
| DescribeConfigTemplates | 查询参数模板列表 |
| DescribeDatabaseObjects | 查询数据库对象列表 |
| DescribeDatabases | 查询数据库列表 |
| DescribeDatabaseTable | 查询数据库表信息 |
| DescribeDBEncryptAttributes | 查询实例数据加密状态 |
| DescribeDBInstanceDetail | 查询实例详细信息 |
| DescribeDBInstanceHAInfo | 查询实例主备切换状态 |
| DescribeDBInstances | 查询实例列表 |
| DescribeDBInstanceSpecs | 查询云数据库可售卖规格 |
| DescribeDBLogFiles | 获取日志列表 |
| DescribeDBParameters | 查看数据库参数 |
| DescribeDBSecurityGroups | 查询实例安全组信息 |
| DescribeDBSlowLogAnalysis | 获取慢查询记录详情 |
| DescribeDBSlowLogs | 查询慢查询日志列表 |
| DescribeDBSyncMode | 查询同步模式 |
| DescribeDBTmpInstances | 获取实例回档生成的临时实例 |
| DescribeDefaultConfigTemplate | 查询默认参数模板信息 |
| DescribeFlow | 查询流程状态 |
| DescribeInstanceProxyConfig | 拉取实例网关配置 |
| DescribeInstanceSSLAttributes | 拉取实例 SSL认证功能属性 |
| DescribeLatestCloudDBAReport | 获取最新的性能检测报告 |
| DescribeLogFileRetentionPeriod | 查看备份日志备份天数 |
| DescribeOrders | 查询订单信息 |
| DescribePrice | 新购实例询价 |
| DescribeProjectSecurityGroups | 查询项目安全组信息 |
| DescribeRenewalPrice | 续费实例询价 |
| DescribeSaleInfo | 查询云数据库可售卖地域 |
| DescribeSyncTasks | 查询多源同步任务列表 |
| DescribeUpgradePrice | 扩容实例询价 |
| DescribeUserTasks | 查询用户任务列表 |
| DestroyHourDBInstance | 销毁按量计费实例 |
| DisassociateSecurityGroups | 安全组批量解绑云资源 |
| FlushBinlog | 切分 Binlog |
| GrantAccountPrivileges | 设置账号权限 |
| InitDBInstances | 初始化实例 |
| IsolateHourDBInstance | 销毁后付费实例 |
| KillSession | 杀死指定会话 |
| ModifyAccountDescription | 修改数据库账号备注 |
| ModifyAutoRenewFlag | 修改自动续费标记 |
| ModifyBackupTime | 修改备份时间 |
| ModifyConfigTemplate | 修改参数模板 |
| ModifyDBEncryptAttributes | 修改实例数据加密属性 |
| ModifyDBInstanceName | 修改实例名称 |
| ModifyDBInstanceSecurityGroups | 修改云数据库安全组 |
| ModifyDBParameters | 修改数据库参数 |
| ModifyDBSyncMode | 修改同步模式 |
| ModifyInstanceNetwork | 修改实例所属网络 |
| ModifyInstanceRemark | 修改实例备注 |
| ModifyInstanceSSLAttributes | 修改实例 SSL认证功能属性 |
| ModifyInstanceVip | 修改实例 Vip |
| ModifyInstanceVport | 修改实例 VPORT |
| ModifyLogFileRetentionPeriod | 修改备份日志保存天数 |
| ModifyRoReplicationMode | 修改只读实例复制状态 |
| ModifyRoType | 修改只读实例复制方式 |
| RenewDBInstance | 续费实例 |
| ResetAccountPassword | 重置账号密码 |
| RestartDBInstances | 重启实例 |
| StartSmartDBA | 启动性能检测任务 |
| SwitchDBInstanceHA | 实例主备切换 |
| SwitchRollbackInstance | 切换回档实例 |
| UpgradeDBInstance | 扩容实例 |
| UpgradeHourDBInstance | 升级后付费实例 |