云数据库 GEMINIDB-存储空间自动扩容:权限配置

时间:2024-09-29 14:48:22

权限配置

如果您使用的是 IAM 用户,在使用存储空间自动扩容功能前需要配置GeminiDB服务和IAM服务相应的权限。具体操作如下:
  1. 配置IAM服务的细粒度权限和GeminiDB服务的最小权限。

    在IAM控制台配置如下IAM权限策略,具体操作请参见创建自定义策略

    {
         "Version":"1.1",
         "Statement":[
             {
                 "Effect":"Allow",
                 "Action":[
                     "iam:permissions:listRolesForAgencyOnProject",
                     "iam:permissions:grantRoleToGroupOnProject",
                     "iam:agencies:createAgency",
                     "iam:agencies:listAgencies",
                     "iam:roles:listRoles",
                     "iam:roles:createRole"
                 ]
             }
         ]
     }
  2. 创建用户组并授权

    您可以在IAM控制台创建用户组,并授予该用户组1中创建的自定义权限和Security Administrator系统角色。

  3. 将用户加入用户组

    以主账号或者具有IAM权限的IAM用户登录控制台,将需要设置存储空间自动扩容的实例所属的IAM用户,加入2中创建的用户组,此时该IAM用户享有该用户组配置的权限。

support.huaweicloud.com/redisug-nosql/nosql_10_0432.html