使用云数据库 MySQL 版前，需要先进行跨服务访问授权以允许 MySQL 访问其他服务（如 VPC、EIP 等）。本文介绍跨服务访问授权的相关操作步骤。

背景信息

火山引擎访问控制（IAM）支持策略管理功能，您可以为云数据库 MySQL 版账号关联ServiceRoleForRDSMySQL角色，并将该角色关联ServiceRoleForRDSMySQL策略来访问其他服务。
ServiceRoleForRDSMySQL访问策略的定义语句如下：

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "vpc:DescribeVpcs",
                "vpc:DescribeSubnets",
                "vpc:DescribeSecurityGroups",
                "vpc:CreateNetworkInterface",
                "vpc:DeleteNetworkInterface",
                "vpc:DescribeNetworkInterfaces",
                "vpc:CreateNetworkInterfacePermission",
                "vpc:DeleteNetworkInterfacePermission",
                "vpc:DescribeNetworkInterfacePermissions",
                "vpc:AssociateEipAddress",
                "vpc:DisassociateEipAddress",
                "vpc:DescribeEipAddressAttributes",
                "vpc:AssociateEipAddress",
                "vpc:DisassociateEipAddress",
                "vpc:DescribeEipAddressAttributes",
                "vpc:DescribeSecurityGroupAttributes",
                "kms:CreateKeyring",
                "kms:CreateKey",
                "kms:GenerateDataKey"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

访问控制角色和策略的更多信息，请参见角色管理和策略管理。

操作步骤

1. 登录云数据库 MySQL 版控制台。

2. 在弹出的跨服务访问请求页，确认访问角色和关联策略信息，单击授权。

   说明

   • 服务授权完成后会自动返回 MySQL 实例的实例列表页，请您耐心等待。
   • 若您之前已经授权过，无需重复授权。

后续步骤

完成服务授权后，您可以继续完成 MySQL 实例的其他操作。