CAMポリシー:
{
"version":"2.0",
"statement":
[
{
"effect":"effect",
"action":["action"],
"resource":["resource"],
"condition": {"key":{"value"}}
}
]
}
CDBポリシーのステートメントでは、CDBをサポートするすべてのサービスの中から任意のAPI操作を指定することができます。CDBについては、cdb: をプレフィックスとするAPIを使用してください。例:cdb:CreateDBInstance又はcdb:CreateAccounts。
一つのステートメントで複数の操作を指定したい場合は、下記のとおり、コンマで区切ってください:
"action":["cdb:action1","cdb:action2"]
ワイルドカードで複数の操作を指定することも可能です。例えば、先頭が単語" Describe "であるすべての操作を指定することが可能で、下記の通りです:
"action":["cdb:Describe*"]
CDBにおけるすべての操作を指定する場合は、以下のとおり*ワイルドカードを使用してください。
"action":["cdb:*"]
各CAMポリシーステートメントは自身に適用されるリソースがあります。
リソースの一般的な形式は次のとおりです:
qcs:project_id:service_type:region:account:resource
例えば、以下のとおり特定のインスタンス(cdb-k05xdcta)を使用して、ステートメントでそれを指定することができます:
"resource":[ "qcs::cdb:ap-guangzhou:uin/65xxx763:instanceId/cdb-k05xdcta"]
"resource":[ "qcs::cdb:ap-guangzhou:uin/65xxx763:instanceId/*"]
すべてのリソースを指定したい場合、又は特定のAPI操作がリソース級の権限をサポートしていない場合、以下のとおりresource要素の中で*ワイルドカードを使ってください。
"resource": ["*"]
一つのコマンドで複数のリソースを同時に指定したい場合は、コンマでそれらを区切ってください。下記は二つのリソースを指定する例です:
"resource":["resource1","resource2"]
以下の表ではCDBが使用できるリソースと対応するリソースの記述方法を説明します。そのうち、$がプレフィックスの単語はいずれも別称であり、regionは地域、accountはアカウントIDを指します。
リソース | 授権ポリシーにおけるリソースの説明方法 |
---|---|
インスタンス | qcs::cdb:$region:$account:instanceId/$instanceId |
VPC | qcs::vpc:$region:$account:vpc/$vpcId |
セキュリティグループ | qcs::cvm:$region:$account:sg/$sgId |
この記事はお役に立ちましたか?