全部產品
Search
文件中心

Key Management Service:動態RDS憑據服務關聯角色

更新時間:Jul 06, 2024

當您使用KMS的動態RDS憑據功能時,需要通過服務關聯角色,訪問阿里雲關係型資料庫RDS(Relational Database Service)相關資源。本文為您介紹動態RDS憑據服務關聯角色(AliyunServiceRoleForKMSSecretsManagerForRDS)的權限原則、建立及刪除操作。

許可權說明

角色名稱:AliyunServiceRoleForKMSSecretsManagerForRDS。

權限原則:AliyunServiceRolePolicyForKMSSecretsManagerForRDS。

許可權說明:憑據管家使用該角色為您管理動態RDS憑據,完成RDS帳號口令的輪轉等任務。

{
  "Statement": [
    {
      "Action": [
        "rds:ResetAccountPassword",
        "rds:DescribeDBInstanceAttribute",
        "rds:DescribeAccounts"
      ],
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": "ram:DeleteServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "secretsmanager-rds.kms.aliyuncs.com"
        }
      }
    }
  ],
  "Version": "1"
}

建立服務關聯角色

在建立動態RDS憑據的過程中,如果之前沒有建立過服務關聯角色,會自動進行建立。

刪除服務關聯角色

刪除服務關聯角色前,您需要先刪除當前阿里雲帳號下的動態RDS憑據,然後在RAM控制台刪除服務關聯角色。具體操作,請參見刪除RAM角色