tencent cloud

TDSQL-C for MySQL

動向とお知らせ
製品アップデート
製品お知らせ
初心者ガイド
製品概要
プロダクト概要
製品の強み
適用シーン
製品アーキテクチャ
製品仕様
インスタンスタイプ
製品機能一覧
データベースのバージョン
リージョンとアベイラビリティゾーン
基本概念
利用制限
利用ガイドの推奨事項
自社開発カーネル
カーネル概要
カーネルバージョンのアップデート情報
カーネル最適化バージョン
機能特性
パフォーマンス関連機能
セキュリティカテゴリの機能
安定性機能
分析エンジン特性
カーネル問題のチェックと修復
購入ガイド
課金概要
製品価格
クラスタを作成する
構成変更説明
未払いについての説明
継続支払いの説明
返金ポリシー
従量課金から年/月単位サブスクリプションへの変換
従量課金からServerlessへの変換
付加価値サービスの課金説明
料金請求書の確認
クイックスタート
データベース監査
概要
監査インスタンス一覧
監査サービスを有効化する
監査ログの確認
ログ配信
事後アラーム設定
監査ルールの変更
監査サービスを変更する
監査サービスを停止する
監査ルールテンプレート
監査タスクの照会
サブユーザーへのデータベース監査利用権限付与
Serverlessサービス
Serverless入門
サーバーレス版クラスタの作成と管理
伸縮性スケーリング管理ツール
Serverlessリソースパック
マルチAZデプロイ
設定を変更する
よくあるご質問
Serverlessコスト見積ツール
操作ガイド
操作概要
コンソールでのクラスタページビューの切り替え
データベース接続
インスタンス管理
設定を変更する
インスタンス形態管理
クラスタ管理
読み取り専用インスタンス管理 
データベースプロキシ
アカウント管理
DMC
DMC(データベース管理ツール)
パラメータ設定
マルチAZデプロイ
グローバルデータベース
バックアップとリストア
操作ログ
データマイグレーション
パラレルクエリ
列ストレージインデックス CSI
分析エンジン
データベースセキュリティと暗号化
モニタリングとアラーム
SQLの基本操作
以下のコマンドを実行して、TDSQL-C for MySQLに接続してログインします
Tag
実践チュートリアル
TDSQL-C for MySQL データベース監査の等級保護実践
非InnoDBテーブル問題のワンクリック移行検出処理方法
DTSによるデータベースバージョンのアップグレード MySQL 5.7から8.0へ
TDSQL-C for MySQL 使用規範
新版コンソール
データベースプロキシの複数接続アドレスによる複数ROグループの実現
データベースプロキシのメリット
ストレージの課金モードの選び方
DTSによるリモートディザスタリカバリの構築
クラスタ用VPCの作成
データ復旧の方法
CPU使用率の高騰問題の解決方法
サブユーザーへの監視データ閲覧権限付与方法
ホワイトペーパー
セキュリティホワイトペーパー
性能ホワイトペーパー
トラブルシューティング
接続関連
性能関連
よくあるご質問
基本概念
購入と課金
サポートされるフォーマット
接続とネットワーク
機能特性
コンソールの操作
データベーステーブル
パフォーマンスとログ
データベース監査
TDSQL-C for MySQLとTencentDB for MySQLの違い
関連契約
SLA
利用規約
TDSQL-C ポリシー
プライバシーポリシー
データ処理と安全プロトコル
汎用参考
標準と認証
用語一覧
お問い合わせ
ドキュメントTDSQL-C for MySQL操作ガイドデータベースセキュリティと暗号化アクセスと権限認可ポリシー構文

認可ポリシー構文

PDF
フォーカスモード
フォントサイズ
最終更新日: 2025-12-30 16:47:26

CAMポリシーシンタックス

{     
        "version":"2.0", 
        "statement": 
        [ 
           { 
              "effect":"effect", 
              "action":["action"], 
              "resource":["resource"], 
               "condition": {"key":{"value"}} 
           } 
       ] 
}
バージョン version:必須項目であり、現在、値は"2.0"のみ許可されます。
ステートメント statement:一つのまたは複数の権限の詳細情報を記述するために使用されます。この要素は、effect、action、resource、conditionなどの複数の他の要素の権限または権限の集合を含みます。一つのポリシーは、一つだけのstatement要素を持っています。
エフェクト effect:必須項目であり、この宣言によって生じる結果が「許可」または「明示的拒否」のいずれであるかを記述します。allow(許可)とdeny(明示的拒否)の2つのケースを含みます。
アクション action:必須項目であり、許可または拒否する操作を記述するために使用されます。操作は、APIまたは機能セット(permidプレフィックスで記述される特定のAPIのグループ)を指定できます。
リソース resource:必須項目であり、認可対象の具体的なデータを記述します。リソースは6セグメント形式で記述され、各製品のリソース定義詳細は異なります。
発効条件 condition:必須項目であり、ポリシーが発効する制約条件を記述します。条件は演算子、操作キー、操作値で構成されます。条件値には時間やIPアドレスなどの情報を含めることができ、一部のサービスでは条件に他の値を指定することが許可されています。

操作

CAMポリシー文では、CAMをサポートする任意のサービスから任意のAPI操作を指定できます。TDSQL-C for MySQLの場合、cynosdb:をプレフィックスとするAPIを使用してください。例:cynosdb:DescribeClusters または cynosdb:ResetAccountPassword。 単一の文で複数の操作を指定する場合は、次のようにカンマで区切ってください:
"action":["cynosdb:action1","cynosdb:action2"]
ワイルドカードを使用して複数の操作を指定することもできます。例えば、名前が単語"Describe"で始まるすべての操作を次のように指定できます:
"action":["cynosdb:Describe*"]
TDSQL-C for MySQLのすべての操作を指定する場合は、*ワイルドカードを次のように使用します:
"action"["cynosdb:*"]

リソースパス

各CAMポリシー文には適用対象のリソースがあります。 リソースパスの一般的な形式は次のとおりです:
qcs:project_id:service_type:region:account:resource
project_id:プロジェクト情報を記述しますが、CAM初期ロジックとの互換性を保つためだけに存在し、入力不要です。
service_type:製品の略称、例:cynosdb。
region:リージョン情報、例:bj。
account:リソース所有者のプライマリアカウント情報。例:uin/12xxx8。
resource:各製品の具体的なリソース詳細。例:instance/clusterId または instance/*。
例えば、特定のクラスタ(cynosdbmysql-123abc)を使用して、次のように文の中で指定できます:
"resource":[ "qcs::cynosdb:bj:uin/12xxx8:instance/cynosdbmysql-123abc"]
特定のアカウントに属するすべてのクラスタを指定するために、* ワイルドカードを使用することもできます。次のように:
"resource":[ "qcs::cynosdb:bj:uin/12xxx8:instance/*"]
すべてのリソースを指定する場合、または特定のAPI操作がリソースレベルの権限をサポートしていない場合は、resource要素で*ワイルドカードを次のように使用します:
"resource": ["*"]
もし1つのコマンドで複数のリソースを同時に指定したい場合は、カンマで区切ってください。以下は2つのリソースを指定する例です:
"resource":["resource1","resource2"]
以下の表は、TDSQL-C for MySQL で利用可能なリソースと対応するリソース記述方法を示しています。ここで、$ をプレフィックスとする単語はすべて変数を表し、region はリージョン、account はアカウントIDを指します。
リソース
認可ポリシーにおけるリソースの記述方法
クラスタ
qcs::cynosdb:$region:$account:instance/$clusterId
VPC
qcs::vpc:$region:$account:vpc/$vpcId
セキュリティグループ
qcs::cvm:$region:$account:sg/$sgId
前の記事へ: CAM概要次の記事へ: 権限付与可能なリソースタイプ

ヘルプとサポート

この記事はお役に立ちましたか?

フィードバック