前言:阿里云账户是个权限很大的账户,有时候为了不让更多的人知道,但是又必须让别人管理里面某个模块的功能的时候,RAM子账户就显得很重要,所以设置子账户的权限就很有必要了,下面简单设置两种权限(dms上管理指定的rds和redis账户) ,供大家学习使用。
在主账号上设置keys管理处选择策略管理->新建授权策略->空白模板处选择点击(使用图示代码即可)
第一步:
第二步:
第三步:rds的设置界面(表示只能从dms上连接,不能从rds上看到相关信息)
使用如下代码:表示只能在dms控制台连接登录,不能在rds界面看到实例信息
{ "Statement": [ { "Action": "dms:LoginDatabase", "Effect": "Allow", "Resource": "acs:rds:*:*:dbinstance/次处填是实例id" } ], "Version": "1" }
第四步:redis的设置界面
表示只能从dms上看到redis的连接实例,不能从redis的管理界面看到相关实例。
redis的使用代码
{ "Statement": [ { "Action": "kvstore:*", "Effect": "Allow", "Resource": [ "acs:kvstore:*:*:instance/实例id" ] } ], "Version": "1" }
第五步:验证
用子账号登录后进入dms界面开始创建连接
首次的话登上去现实的是空白的界面,需要自己点击新增数据库开始创建自己的连接,账号和密码自己知道。
加完如下图所示
查看连接是否创建成功
登上去瞅一眼能否看到相关信息
redis的:
rds的:
可以看出来,ram子账户的管理还是很简单的,需要自己创建规则的朋友可以尝试下............................
本文暂时没有评论,来添加一个吧(●'◡'●)