在添加多云环境时,系统会通过多云主账号或子账号自动读取相关凭证权限。下表介绍了添加阿里云环境时需要读取的权限详情。
产品 | 权限 | 说明 |
|---|
云服务器 | ecs:Describe* | - 查询一台或多台 ECS 实例的详细信息。
- 查询 ECS 关联的安全组信息。
|
对象存储 OSS | oss:Describe* | - 查询所有支持地域或者指定地域对应的 Endpoint 信息。
|
oss:GetBucket* | - 获取指定存储空间(Bucket)的权限策略(Policy)。
- 获取某个存储空间(Bucket)的访问权限(ACL)。
- 获取指定 Bucket 的版本控制状态。
|
oss:ListBuckets | |
云数据库 PolarDB | polardb:Describe* | - 查询 PolarDB 支持的地域和可用区。
- 查询 PolarDB 集群列表或被 RAM 授权的集群列表详情。
- 查看 PolarDB 集群的详细属性。
- 查看允许访问数据库集群的 IP 白名单和安全组。
|
分布式关系型数据库 DRDS | drds:Describe* | - 查询 DRDS 实例列表。
- 查询 DRDS 的 RDS 存储实例详情。
- 查询实例详情。
- 查询 DRDS 数据库下面的 RDS 列表。
- 查看存储层(如 RDS 或 PolarDB)的实例列表。
- 查看目标数据库的 IP 白名单列表。
- 查询 DRDS 实例版本。
|
云数据库 RDS | rds:Describe* | - 列出 RDS 可用区资源。
- 查询 RDS 实例的详细信息。
- 查询 RDS 实例列表。
|
云数据库 OceanBase 版 | oceanbase:Describe* | - 查询一个 OceanBase 集群的详细信息。
- 查询 OceanBase 集群列表信息。
- 获取一个阿里云地域下可创建集群的可用区信息。
- 查看 IP 安全白名单分组列表。
|
分析型数据库MySQL | adb:Describe* | - 查询实例列表。
- 枚举实例指定数据库下所有表列表。
- 枚举实例下所有数据库列表、表列表和列列表。
|
云数据库 Redis | kvstore:Describe* | - 查询实例的列表信息。
- 查询 Redis 实例的详细信息。
- 查询分布式实例的详细信息。
- 查询 Redis 实例的大版本和小版本信息。
|
云原生多模数据库 Lindorm | lindorm:Get* | - 获取 Lindorm 指定实例的详细信息。
- 获取 Lindorm 实例列表。
- 获取实例的访问白名单。
|
云数据库 MongoDB | dds:Describe* | - 查询 MongoDB 实例中的角色信息及连接信息。
- 查询 MongoDB 实例列表。
- 查询云数据库 MongoDB 实例的信息。
- 查询 MongoDB 实例的各节点的角色和所属的可用区。
|
云数据库 HBase | hbase:Describe* | - 查询可用地域。
- 查询多可用区的可用地域组合。
- 获取多可用区实例的详情信息。
- 根据集群 ID 获取集群白名单信息列表。
- 查询 HBase 实例的详细信息。
- 查询指定地域的 HBase 实例列表信息。
- 获取集群所属安全组信息。
|
hbase:Get* | |
hbase:List* | |
hbase:Query* | |