更新时间:2024-09-05 GMT+08:00
分享

RDS实例指定用户读写设置

概述

“RDS实例指定用户读写设置”插件用于设置RDS实例指定用户为只读或读写。

配置介绍

表1 选择输入-配置说明

参数

配置说明

任务所在region

选择任务所在区域。

凭证

选择凭证,默认显示当前命名空间多活分区下已配置的默认凭证。

项目

选择项目,默认显示当前命名空间多活分区下已配置的默认项目。

实例

选择任务。

用户范围

选择全部用户或单体用户。

权限设置

选择只读或读写。

结果处理

选择失败停止或失败继续。

任务名称

请自定义输入任务名称。

表2 手动输入-配置说明

参数

配置说明

任务所在region

配置任务所在区域。

项目ID

配置项目ID。

凭证ID

(可选)配置委托凭证ID。

说明:
  • 不填写凭证ID:默认使用当前凭证。
  • 使用委托时:凭证ID/委托项目ID需要同时填写。

委托项目ID

(可选)配置委托项目ID。

实例ID

输入RDS实例ID。

用户范围

输入全部用户或单体用户。

权限设置

输入只读或读写。

结果处理

输入失败停止或失败继续。

任务名称

请自定义输入任务名称。

跨账号执行RDS任务

当前账号通过“RDS实例指定用户读写设置”插件执行其他账号下的RDS任务时,需要提前创建委托和创建凭证,其步骤如下:

  1. 委托方账号创建委托并授权,授予被委托账号所需IAM和RDS的权限。
    • IAM所需最小权限策略如下:
      {
      	"Version": "1.1",
      	"Statement": [{
      		"Action": [
      			"iam:projects:listProjects"
      		],
      		"Effect": "Allow"
      	}]
      }
    • RDS所需最小权限策略如下:
      {
          "Version": "1.1",
          "Statement": [
              {
                  "Effect": "Allow",
                  "Action": [
                      "rds:instance:list",
                      "rds:databasePrivilege:grant"
                  ]
              }
          ]
      }
  2. 被委托账号创建凭证,“委托账号”和“委托名”根据1配置。

相关文档