PolarDB-X 1.0的部分操作会调用RDS的OpenAPI,因此在使用RAM之前,需要先激活PolarDB-X 1.0访问RDS服务的授权,创建一个供PolarDB-X 1.0访问RDS的RAM服务角色。本文将介绍如何通过控制台和OpenAPI激活授权。
在控制台上激活RAM授权
- 登录PolarDB分布式版控制台。
- 在左侧导航栏,单击资源授权。
- 在云资源授权管理页面,单击激活授权。
- 在弹出的对话框中单击同意授权。
警告 激活授权的同时, RAM控制台上会默认创建一个名称为AliyunDRDSDefaultRole的RAM角色供PolarDB-X 1.0访问该账户下RDS资源,同时授权PolarDB-X 1.0访问RDS的OpenAPI,请勿随意删除该RAM角色,删除后将不能访问RDS的资源和OpenAPI。
通过RAM的OpenAPI激活RAM授权
若暂时无法访问控制台,您也可以通过调用相关OpenAPI创建RAM服务角色,角色创建完成即意味着PolarDB-X 1.0访问RDS资源的授权也被激活。
- 创建角色(假设要创建的RAM角色名是Jack)。
- 调用CreateRole接口并输入以下参数创建RAM角色:
参数名 说明 Action CreateRole RoleName Jack AssumeRolePolicyDocument 信任策略,格式如下所示。 { "Statement": [ { "Action": "sts:AssumeRole", "Effect": "Allow", "Principal": { "Service": [ "drds.aliyuncs.com" ] } } ], "Version": "1" } - 通过Java SDK创建RAM角色,Demo如下:
// 创建角色 String rolePolicyDoc = "{\"Statement\":[{\"Action\": \"sts:AssumeRole\", \"Effect\": \"Allow\",\"Principal\":{\"Service\":[\"drds.aliyuncs.com\"]}}],\"Version\": \"1\"}"; String roleName = "Jack"; CreateRoleRequest request = new CreateRoleRequest(); request.setAssumeRolePolicyDocument(rolePolicyDoc); client.getAcsResponse(request); // 为角色授予策略 AttachPolicyToRoleRequest attachRequest = new AttachPolicyToRoleRequest(); attachRequest.setPolicyType("System"); attachRequest.setPolicyName("AliyunDRDSRolePolicy"); attachRequest.setRoleName("AliyunDRDSDefaultRole"); client.getAcsResponse(attachRequest);
- 调用CreateRole接口并输入以下参数创建RAM角色:
- 查验角色是否创建成功(假设创建的RAM角色为Jack)。
- 通过GetRole接口并输入以下参数查看角色详情:
参数名 说明 Action CreateRole RoleName Jack - 通过Java SDK查看RAM角色详情,Demo如下:
String roleName = "AliyunDRDSDefaultRole"; GetRoleRequest request = new GetRoleRequest(); request.setRoleName(roleName); GetRoleResponse resp = client.getAcsResponse(request); GetRoleResponse.Role role = resp.getRole();
- 通过GetRole接口并输入以下参数查看角色详情: