當您使用KMS的動態RDS憑據功能時,需要通過服務關聯角色,訪問阿里雲關係型資料庫RDS(Relational Database Service)相關資源。本文為您介紹動態RDS憑據服務關聯角色(AliyunServiceRoleForKMSSecretsManagerForRDS)的權限原則、建立及刪除操作。
許可權說明
角色名稱:AliyunServiceRoleForKMSSecretsManagerForRDS。
權限原則:AliyunServiceRolePolicyForKMSSecretsManagerForRDS。
許可權說明:憑據管家使用該角色為您管理動態RDS憑據,完成RDS帳號口令的輪轉等任務。
{
"Statement": [
{
"Action": [
"rds:ResetAccountPassword",
"rds:DescribeDBInstanceAttribute",
"rds:DescribeAccounts"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "secretsmanager-rds.kms.aliyuncs.com"
}
}
}
],
"Version": "1"
}
建立服務關聯角色
在建立動態RDS憑據的過程中,如果之前沒有建立過服務關聯角色,會自動進行建立。
刪除服務關聯角色
刪除服務關聯角色前,您需要先刪除當前阿里雲帳號下的動態RDS憑據,然後在RAM控制台刪除服務關聯角色。具體操作,請參見刪除RAM角色。