使用文档数据库 MongoDB 版前,需要先进行跨服务访问授权以允许 MongoDB 访问其他服务(如 VPC、EIP 等)。本文介绍跨服务访问授权的相关操作步骤。
火山引擎访问控制(IAM)支持策略管理功能,您可以为文档数据库 MongoDB 版账号关联 ServiceRoleForMongoDB
角色,并将该角色关联 ServiceRoleForMongoDB
策略来访问其他服务。ServiceRoleForMongoDB
访问策略的定义语句如下:
{ "Statement": [ { "Effect": "Allow", "Action": [ "vpc:DescribeVpcs", "vpc:DescribeSubnets", "vpc:DescribeSecurityGroups", "vpc:CreateNetworkInterface", "vpc:DeleteNetworkInterface", "vpc:DescribeNetworkInterfaces", "vpc:CreateNetworkInterfacePermission", "vpc:DeleteNetworkInterfacePermission", "vpc:DescribeNetworkInterfacePermissions", "vpc:AssociateEipAddress", "vpc:DisassociateEipAddress", "vpc:DescribeEipAddressAttributes" ], "Resource": [ "*" ] } ] }
如果您需要使用子用户进行跨服务授权,子用户需拥有 IAMFullAccess
权限,否则授权时会报错。为子用户授权的具体步骤,请参见管理用户。
说明
您可以调用访问控制的 CreateServiceLinkedRole 接口完成跨服务访问授权,授权时 ServiceName
为 mongodb
。
完成服务授权后,您可以继续完成 MongoDB 实例的其他操作。