tencent cloud

PrevNext

文档反馈

请输入关键字

Recent Pages

文档
云数据仓库 PostgreSQL
    文档
    Download PDF

    策略授予

    最后更新时间:2024-02-19 10:49:28
    下载PDF

      云数据仓库 PostgreSQL 预设策略管理

      为了方便用户授权子账号资源,云数据仓库 PostgreSQL 提前设置了两条预设策略,进入 访问管理 控制台,在页面右上角搜索框中搜索“CDWPG”,可看到如下两条策略:
      策略
      说明
      QcloudCDWPGFullAccess
      授予云数据仓库 PostgreSQL 管理的完整权限
      QcloudCDWPGReadOnlyAccess
      授予云数据仓库 PostgreSQL 管理的只读权限
      设置让用户拥有创建和管理云数据仓库 PostgreSQL 实例的权限,可对此用户使用名称为 QcloudCDWPGFullAccess 的策略。
      设置让用户只拥有查询云数据仓库 PostgreSQL 集群及相关资源(私有网络、安全组、Monitor)的权限,但不允许该用户拥有创建、删除和修改等操作的权限,可对此用户使用名称为 QcloudCDWPGReadOnlyAccess 的策略。
      
      

      云数据仓库 PostgreSQL 自定义策略

      如果预设策略无法满足需求,可单击新建自定义策略创建自定义策略。
      
      创建自定义策略的方法可参考 策略设置

      策略授权

      已设置好的策略可以通过关联用户组或者子用户来授予权限。
      
      

      自定义策略可授权资源类型

      资源级权限指的是能够指定用户对哪些资源具有执行操作的能力。云数据仓库 PostgreSQL 部分支持资源级权限,即表示针对支持资源级权限的云数据仓库 PostgreSQL 操作,您可以控制何时允许用户执行操作或是允许用户使用特定资源。访问管理 CAM 中可授权的资源类型如下:
      资源类型
      授权策略中的资源描述方法
      云数据仓库 PostgreSQL
      qcs::cdwpg:$region:$account:cdwpg-instance/*
      qcs::cdwpg:$region:$account:cdwpg-instance/$clusterId
      下表将介绍当前支持资源级权限的云数据仓库 PostgreSQL API 操作,设置策略时,action 填入 API 操作名称就可以对单独 API 进行控制,设置 action 也可以使用*作为通配符。
      支持资源级授权的 API 列表
      API 操作
      资源路径
      ModifyClusterSize
      修改集群节点数
      DescribeClusters
      获取集群详细信息
      DescribeRealtimeQuery
      获取集群实时查询详细信息
      DescribeHistoryQuery
      获取集群历史查询详细信息
      AbortQuery
      终止集群查询
      DescribeRealtimeQueries
      获取集群实时查询列表
      DescribeGpStatus
      获取集群数据库状态
      RebootCluster
      重启集群
      DescribeClusterStatus
      获取集群状态
      ModifyClusterSubnet
      修改集群子网
      DescribeHistoryQueries
      获取集群历史查询列表
      DeleteCluster
      删除集群
      ModifyClusterUserPassword
      重新设置集群密码
      ModifyClusterBasic
      修改集群名称
      DescribeClustersStatistics
      获取集群列表数量
      DescribeVpcLinks
      获取集群私有访问链接
      CreateVpcLink
      创建私有网络访问连接
      DeleteVpcLink
      删除私有网络访问连接
      ExpandClusterSize
      扩容集群大小
      DescribeHbaConfigList
      获取集群访问地址白名单
      SetHbaConfigList
      修改集群访问地址白名单
      DescribeClusterResourceQueueList
      查询数据库集群资源队列列表
      DescribeClustersLimit
      查询数据库集群资源限制配置
      HandlerResourceQueue
      操作数据库资源队列
      AdminClusterOutnetAddres
      管理外网访问地址
      DescribeClustersNodesInfo
      获取集群节点信息
      不支持资源级授权的 API 列表
      针对不支持资源级权限的云数据仓库 API 操作,您仍可以向用户授予使用该操作的权限,但策略语句的资源(resource)元素必须指定为*。
      API 操作
      API 描述
      DescribeNodeConfigInfo
      获取机型节点规格信息
      DescribeEvents
      获取所有集群事件信息
      CreateCluster
      创建集群
      DescribeDbStatus
      获取数据库状态
      DescribeZones
      获取可选购买区域
      DescribeSegNodeMaxCount
      查询计算节点最大个数
      DescribeClusterExtend
      获取所有集群运维信息
      DescribeResidual
      获取区域资源状态
      DescribeSpecResidual
      查询特定规格是否售罄
      DescribeZonesResource
      获取可用区资源信息
      DescribeValidRegionAndZones
      获取有效地域和可用区
      
      联系我们

      联系我们,为您的业务提供专属服务。

      联系我们
      技术支持

      如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

      提交工单
      7x24 电话支持
      Copyright © 2013-2024 Tencent Cloud. All Rights Reserved.
      隐私条款服务条款缓存条款