云数据库 RDS：为RAM用户授权指定RDS实例的只读权限

创建权限策略。

1. 登录RAM控制台。

2. 在左侧导航栏选择权限管理 > 权限策略。

3. 单击创建权限策略。

4. 选择可视化编辑或脚本编辑。

   可视化编辑

   1. 效果选择允许，服务选择云数据库 RDS。

   2. 操作选择读操作中的Describe相关权限 。您可以搜索Describe，然后勾选所有Describe相关权限。

   3. 资源选择指定资源，配置的ARN选项为acs:rds:{#regionId}:{#accountId}:dbinstance/{#dbinstanceId}，其中将资源配置为指定需要授权的实例。条件无需配置。

   4. 单击添加语句。配置效果为允许，服务为云数据库 RDS。

   5. 配置操作为rds:DescribeDBInstances。资源选择全部资源，条件无需配置。

   脚本编辑

   在脚本编辑窗口中，填写如下内容：

   {
     "Statement": [
       {
         "Effect": "Allow",
         "Action": "rds:Describe*",
         "Resource": "acs:rds:*:*:dbinstance/实例ID"
       },
       {
         "Effect": "Allow",
         "Action": "rds:DescribeDBInstances",
         "Resource": "*"
       }
     ],
     "Version": "1"
   }

5. 单击确定，在创建权限策略弹窗，填写策略名称和备注，确认策略内容无误后，再次单击确定。

为指定RAM用户应用自定义策略。

1. 在左侧导航栏选择身份管理 > 用户。

2. 找到目标用户，单击右侧操作列的添加权限。

3. 资源范围中配置指定资源组为本示例创建的资源组，然后在权限策略区域，单击自定义策略，搜索已经创建的策略并勾选对应策略。

4. 单击确认新增权限。

RAM用户登录RDS控制台并查看实例。

1. RAM用户访问RDS实例列表，在上方选择地域即可看到实例列表。

2. 单击已授权的实例，可以正常查看访问实例。

   说明

   该方式授权时，RAM用户可以在实例列表页面看到所有实例，但仅能查看指定被授权的实例，如果查看其他未被授权的实例，将提示权限不足。

创建资源组。

1. 登录资源管理控制台，在左侧导航栏单击资源组。

2. 单击创建资源组，配置资源组标识和资源组名称后，单击确认。

将待授权实例转移到新建的资源组中。

1. 在其他资源组中找到待授权的目标实例，例如本示例中，目标实例在默认资源组中，单击默认资源组操作列的资源管理。

2. 通过搜索实例ID查找到目标实例后，选中实例，单击转移资源组。

3. 在转出资源窗口中，选中步骤1中新建的资源组，然后单击确定。

4. 在转出成功窗口单击确定。

   如果您在新建的资源组中看到待授权的目标实例，即表示转移资源组成功。

创建权限策略。

1. 登录RAM控制台。

2. 在左侧导航栏选择权限管理 > 权限策略。

3. 单击创建权限策略。

4. 选择可视化编辑或脚本编辑。

   可视化编辑

   1. 效果选择允许，服务选择云数据库 RDS。

   2. 操作选择读操作中的Describe相关权限 。您可以搜索Describe，然后勾选所有Describe相关权限。

   3. 资源选择全部资源，条件无需配置。

   脚本编辑

   在脚本编辑窗口中，填写如下内容：

   {
       "Version": "1",
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "rds:Describe*"
               ],
               "Resource": "*"
           }
       ]
   }

5. 单击确定，在创建权限策略弹窗，填写策略名称和备注，确认策略内容无误后，再次单击确定。

为指定RAM用户应用自定义策略。

1. 在左侧导航栏选择身份管理 > 用户。

2. 找到目标用户，单击右侧操作列的添加权限。

3. 资源范围中配置指定资源组为本示例创建的资源组，然后在权限策略区域，单击自定义策略，搜索已经创建的策略并勾选对应策略。

4. 单击完成。

RAM用户登录RDS控制台并查看实例。

1. RAM用户访问RDS实例列表，在上方选择地域。

2. 在如下图①处选择步骤1创建的资源组，即可看到目标实例。

为RDS实例绑定自定义标签。

1. 访问RDS实例列表，在上方选择地域，找到目标待授权实例。

2. 在标签列，单击图标，然后单击编辑。

3. 设置标签键和标签值后，单击确认。

   本示例设置标签建为test-ram，标签值为rds-mysql，实际配置时，建议使用具有实际含义的标签建和标签值。

   如果您在标签列查看到如下内容，则表示绑定自定义标签成功。

创建权限策略。

1. 登录RAM控制台。

2. 在左侧导航栏选择权限管理 > 权限策略。

3. 单击创建权限策略。

4. 选择可视化编辑或脚本编辑。

   可视化编辑

   1. 效果选择允许，服务选择云数据库 RDS。

   2. 操作选择读操作中的Describe相关权限 。您可以搜索Describe，然后勾选所有Describe相关权限。

   3. 资源选择全部资源。单击添加条件，设置条件键、运算符和条件值。

      说明

      条件的参数配置中，条件键固定配置为rds:ResourceTag，运算符固定配置为StringEquals。条件值配置为步骤1中为RDS示例绑定的标签键和标签值。

   脚本编辑

   在脚本编辑窗口中，填写如下内容：

   说明

   如下脚本中，test-ram和rds-mysql仅为示例，实际使用时，需要配置为步骤1中为RDS实例绑定的标签键和标签值。

   {
     "Version": "1",
     "Statement": [
       {
         "Effect": "Allow",
         "Action": [
           "rds:Describe*"
         ],
         "Resource": [
           "*"
         ],
         "Condition": {
           "StringEquals": {
             "rds:ResourceTag/test-ram": [
               "rds-mysql"
             ]
           }
         }
       }
     ]
   }

5. 单击确定，在创建权限策略弹窗，填写策略名称和备注，确认策略内容无误后，再次单击确定。

为指定RAM用户应用自定义策略。

1. 在左侧导航栏选择身份管理 > 用户。

2. 找到目标用户，单击右侧操作列的添加权限。

3. 资源范围中配置指定资源组为本示例创建的资源组，然后在权限策略区域，单击自定义策略，搜索已经创建的策略并勾选对应策略。

4. 单击完成。

RAM用户登录RDS控制台并查看实例。

1. RAM用户访问RDS实例列表，在上方选择地域。

2. 使用标签筛选功能，筛选步骤1中为RDS实例绑定的标签，即可查看到目标实例。