文档首页/ 多活高可用服务 MAS/ 用户指南/ 工作流管理/ 工作流插件说明/ RDS实例读写设置
更新时间:2024-09-05 GMT+08:00
查看PDF
分享

RDS实例读写设置

概述

“RDS实例读写设置”插件用于将整个RDS实例运行状态设置只读/读写。

配置介绍

表1 选择输入-配置说明

参数

配置说明

任务所在region

选择任务所在区域。

凭证

选择凭证,默认显示当前命名空间多活分区下已配置的默认凭证。

项目

选择项目,默认显示当前命名空间多活分区下已配置的默认项目。

实例

选择RDS实例名称。

权限设置

RDS权限设置。

  • 只读:设置为只读权限。
  • 读写:设置为读写权限。

结果处理

选择权限设置失败后继续执行的操作。

  • 失败停止
  • 失败继续
表2 手动输入-配置说明

参数

配置说明

任务所在region

配置任务所在区域。

项目ID

配置项目ID。

凭证ID

(可选)配置委托凭证ID。

说明:
  • 不填写凭证ID:默认使用当前凭证。
  • 使用委托时:凭证ID/委托项目ID需要同时填写。

委托项目ID

(可选)配置委托项目ID。

实例ID

配置RDS实例ID。

权限设置

RDS权限设置。

  • true:设置为只读权限。
  • false:设置为读写权限。

结果处理

配置权限设置失败后继续执行的操作。

  • fail_to_stop:表示失败停止。
  • fail_to_continue:表示失败继续。

跨账号执行RDS任务

当前账号通过“RDS实例读写设置”插件执行其他账号下的RDS任务时,需要提前创建委托和创建凭证,其步骤如下:

  1. 委托方账号创建委托并授权,授予被委托账号所需IAM和RDS的权限。
    • IAM所需最小权限策略如下: 
      {
	"Version": "1.1",
	"Statement": [{
		"Action": [
			"iam:projects:listProjects"
		],
		"Effect": "Allow"
	}]
}
    • RDS所需最小权限策略如下: 
      {
    "Version": "1.1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "rds:instance:list",
                "rds:instance:openReadonly",
                "rds:task:list"
            ]
        }
    ]
}
  2. 被委托账号创建凭证,“委托账号”和“委托名”根据1配置。
父主题: 工作流插件说明

相关文档