资源级别权限介绍
资源级权限指的是能够指定用户对哪些资源具有执行操作的能力。PostgreSQL 部分支持资源级权限,即允许用户执行操作或是允许用户使用的特定资源。
访问管理 CAM 中可对 PostgreSQL 授权的资源类型如下:
资源类型 | 授权策略中的资源描述方法 |
qcs::postgres:$region:$account:DBInstanceId/$DBInstanceId qcs::postgres:$region:$account:DBInstanceId/* |
PostgreSQL 实例相关分别介绍了当前支持资源级权限的 PostgreSQL API 操作,以及每个操作支持的资源和条件密钥。设置资源路径时,您需要将
$region、$account等变量参数修改为您实际的参数信息,同时您也可以在路径中使用 * 通配符。相关操作示例可参见 控制台示例。注意
不支持资源级权限的 PostgreSQL API 操作,您仍可以向用户授予使用该操作的权限,但是策略语句的资源元素必须指定为 *。
不支持资源级权限的 API 列表
API 操作 | API 介绍 |
CreateDBInstances | 创建实例 |
CreateServerlessDBInstance | 创建 ServerlessDB 实例 |
DescribeOrders | 获取订单信息 |
DescribeRegions | 查询售卖地域 |
DescribeZones | 查询售卖可用区 |
DescribeProductConfig | 查询售卖规格配置 |
InquiryPriceCreateDBInstances | 查询售卖价格 |
DescribeServerlessDBInstances | 查询 ServerlessDB 实例列表 |
支持资源级权限的 API 列表
PostgreSQL 实例相关
PostgreSQL 实例相关
ServerlessDB 相关接口
接口名称 | 接口功能 |
CloseServerlessDBExtranetAccess | 关闭 serverlessDB 实例外网 |
DeleteServerlessDBInstance | 删除 ServerlessDB 实例 |
OpenServerlessDBExtranetAccess | 开通 ServerlessDB 实例外网 |
备份与恢复相关接口
接口名称 | 接口功能 |
DescribeDBBackups | 查询实例备份列表 |
DescribeDBErrlogs | 获取错误日志 |
DescribeDBSlowlogs | 获取慢查询日志 |
DescribeDBXlogs | 获取实例 Xlog 列表 |
实例相关接口
接口名称 | 接口功能 |
CloseDBExtranetAccess | 关闭实例外网链接 |
DescribeDBInstanceAttribute | 查询实例详情 |
DescribeDatabases | 拉取数据库列表 |
DestroyDBInstance | 销毁实例 |
InitDBInstances | 初始化实例 |
InquiryPriceRenewDBInstance | 查询实例续费价格 |
InquiryPriceUpgradeDBInstance | 查询升级实例价格 |
ModifyDBInstanceName | 修改实例名字 |
ModifyDBInstancesProject | 将实例转至其他项目 |
OpenDBExtranetAccess | 开通外网 |
RenewInstance | 续费实例 |
RestartDBInstance | 重启实例 |
SetAutoRenewFlag | 设置自动续费 |
UpgradeDBInstance | 升级实例 |
DescribeDBInstances | 查询实例列表 |
账号相关接口
接口名称 | 接口功能 |
DescribeAccounts | 获取实例用户列表 |
ModifyAccountRemark | 修改账号备注 |
ResetAccountPassword | 重置账号密码 |