访问控制授权子账户使用DMS登录RDS实例
发布时间:2016-07-07 15:36
详细操作如下:
1. 添加自定义授权策略
在访问控制的控制台中,"授权策略管理" , "自定义授权策略" , "新建授权策略" , 设置如下:
{
"Statement":[
{ "Action": "dms:LoginDatabase",
"Effect": "Allow",
"Resource": "acs:rds:*:*:dbinstance/授权的RDS实例ID"
}
],
"Version": "1"
}
2. 创建并授权子账号
访问控制控制台 用户管理 授权,找到上面创建的授权策略,点 "右箭号", "确定" ,如图:
点击"管理","用户授权策略","查看授权",如下:
3. 验证测试
登录控制台
用子账号进行登录,输入子账户用户密码,登录控制台。
子账号对 RDS 控制台是没有权限操作的。
登录dms
在浏览器中,新开一个标签窗口(不要重新打开浏览器),输入 DMS 地址 http://dms-rds.aliyun.com/ 进行登录 RDS。
可以正常打开 DMS 登录界面后,输入授权的 RDS 实例地址和端口,RDS 的数据库账号密码(注意 DMS 登录数据库,用的是 RDS 数据库的账号密码,不是子账号和密码)。
用子账号登录 DMS,可以正常连接到数据库中进行操作。
如果子账号用 DMS 登录一个没有授权的 RDS 实例,会提示没有访问权限。