RDS实例指定用户读写设置
概述
“RDS实例指定用户读写设置”插件用于设置RDS实例指定用户为只读或读写。
配置介绍
参数 |
配置说明 |
---|---|
任务所在region |
选择任务所在区域。 |
凭证 |
选择凭证,默认显示当前命名空间多活分区下已配置的默认凭证。 |
项目 |
选择项目,默认显示当前命名空间多活分区下已配置的默认项目。 |
实例 |
选择任务。 |
用户范围 |
选择全部用户或单体用户。 |
权限设置 |
选择只读或读写。 |
结果处理 |
选择失败停止或失败继续。 |
任务名称 |
请自定义输入任务名称。 |
参数 |
配置说明 |
---|---|
任务所在region |
配置任务所在区域。 |
项目ID |
配置项目ID。 |
凭证ID |
(可选)配置委托凭证ID。
说明:
|
委托项目ID |
(可选)配置委托项目ID。 |
实例ID |
输入RDS实例ID。 |
用户范围 |
输入全部用户或单体用户。 |
权限设置 |
输入只读或读写。 |
结果处理 |
输入失败停止或失败继续。 |
任务名称 |
请自定义输入任务名称。 |
跨账号执行RDS任务
当前账号通过“RDS实例指定用户读写设置”插件执行其他账号下的RDS任务时,需要提前创建委托和创建凭证,其步骤如下:
- 委托方账号创建委托并授权,授予被委托账号所需IAM和RDS的权限。
- IAM所需最小权限策略如下:
{ "Version": "1.1", "Statement": [{ "Action": [ "iam:projects:listProjects" ], "Effect": "Allow" }] }
- RDS所需最小权限策略如下:
{ "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "rds:instance:list", "rds:databasePrivilege:grant" ] } ] }
- IAM所需最小权限策略如下:
- 被委托账号创建凭证,“委托账号”和“委托名”根据1配置。