You need to enable JavaScript to run this app.
导航

阿里云子账号读取权限说明

最近更新时间2023.05.19 17:58:16

首次发布时间2023.01.12 13:56:57

在添加多云环境时,系统会通过多云主账号或子账号自动读取相关凭证权限。下表介绍了添加阿里云环境时需要读取的权限详情。

产品

权限

说明

云服务器

ecs:Describe*

  • 查询一台或多台 ECS 实例的详细信息。
  • 查询 ECS 关联的安全组信息。

对象存储 OSS

oss:Describe*

  • 查询所有支持地域或者指定地域对应的 Endpoint 信息。

oss:GetBucket*

  • 获取指定存储空间(Bucket)的权限策略(Policy)。
  • 获取某个存储空间(Bucket)的访问权限(ACL)。
  • 获取指定 Bucket 的版本控制状态。

oss:ListBuckets

  • 列举请求者拥有的所有存储空间(Bucket)。

云数据库 PolarDB

polardb:Describe*

  • 查询 PolarDB 支持的地域和可用区。
  • 查询 PolarDB 集群列表或被 RAM 授权的集群列表详情。
  • 查看 PolarDB 集群的详细属性。
  • 查看允许访问数据库集群的 IP 白名单和安全组。

分布式关系型数据库 DRDS

drds:Describe*

  • 查询 DRDS 实例列表。
  • 查询 DRDS 的 RDS 存储实例详情。
  • 查询实例详情。
  • 查询 DRDS 数据库下面的 RDS 列表。
  • 查看存储层(如 RDS 或 PolarDB)的实例列表。
  • 查看目标数据库的 IP 白名单列表。
  • 查询 DRDS 实例版本。

云数据库 RDS

rds:Describe*

  • 列出 RDS 可用区资源。
  • 查询 RDS 实例的详细信息。
  • 查询 RDS 实例列表。

云数据库 OceanBase 版

oceanbase:Describe*

  • 查询一个 OceanBase 集群的详细信息。
  • 查询 OceanBase 集群列表信息。
  • 获取一个阿里云地域下可创建集群的可用区信息。
  • 查看 IP 安全白名单分组列表。

分析型数据库MySQL

adb:Describe*

  • 查询实例列表。
  • 枚举实例指定数据库下所有表列表。
  • 枚举实例下所有数据库列表、表列表和列列表。

云数据库 Redis

kvstore:Describe*

  • 查询实例的列表信息。
  • 查询 Redis 实例的详细信息。
  • 查询分布式实例的详细信息。
  • 查询 Redis 实例的大版本和小版本信息。

云原生多模数据库 Lindorm

lindorm:Get*

  • 获取 Lindorm 指定实例的详细信息。
  • 获取 Lindorm 实例列表。
  • 获取实例的访问白名单。

云数据库 MongoDB

dds:Describe*

  • 查询 MongoDB 实例中的角色信息及连接信息。
  • 查询 MongoDB 实例列表。
  • 查询云数据库 MongoDB 实例的信息。
  • 查询 MongoDB 实例的各节点的角色和所属的可用区。

云数据库 HBase

hbase:Describe*

  • 查询可用地域。
  • 查询多可用区的可用地域组合。
  • 获取多可用区实例的详情信息。
  • 根据集群 ID 获取集群白名单信息列表。
  • 查询 HBase 实例的详细信息。
  • 查询指定地域的 HBase 实例列表信息。
  • 获取集群所属安全组信息。

hbase:Get*

  • 获取集群监控地址。

hbase:List*

  • 获取同一个 VPC 下的 HBase 实例。

hbase:Query*

  • 查询当前实例可关联的数据库列表。