跨账号授权指引
阿里云
请通过以下步骤完成创建跨账户角色创建与授权:
- 访问 RAM 访问控制,选择 角色菜单,点击 创建角色按钮。
- 在 选择可信实体类型中选择 阿里云账号,并点击下一步按钮。
- 配置 角色名称,在 选择信任的云账号选择 其他云账号并填入 SelectDB 阿里云账号,并点击 完成按钮。
- 接下来,点击 为角色授权。
- 我们建议你授予角色对象存储服务(OSS)的 读写权限,点击确定按钮完成授权。
- 点击角色列表中的角色名进入详情,将 RAM 角色名称与 ARN复制到 SelectDB Cloud 中。
腾讯云
请通过以下步骤完成创建跨账户角色创建与授权:
- 访问 访问管理,选择 角色菜单,点击 新建角色按钮。
- 在 选择角色载体中选择 腾讯云账户。
- 在 云账号类型选择 其他主账号,并在 账号ID填入 SelectDB 腾讯云ID,在 外部ID勾选 开启校验并填入 外部ID,点击 下一步。
- 我们建议你在配置角色策略中,为角色授予 **对象存储(COS)**的 读写权限,点击 下一步。
- 你可以按照需要添加角色标签,这是非强制的,点击 下一步。
- 配置 角色名称,并点击 完成按钮。
- 点击角色列表中的角色名进入详情,将 角色名称与 RoleArn复制到 SelectDB Cloud 中。
华为云
请通过以下步骤完成创建跨账户角色创建与授权:
- 访问 统一身份认证服务,选择 角色菜单,点击 创建委托按钮。
-
配置 委托名称,在 委托类型中选择 普通账号,在 委托的账号填入 selectdbcloud,并点击 下一步。
-
对委托进行授权,我们建议你授予委托**对象存储服务(OBS)**的 OBS OperateAccess权限,这个权限涵盖了读写与删除,但 SelectDB 只会按照用户的要求读取、写入数据。 您也可以使用自定义权限,授予 SelectDB 最小范围的权限。 我们建议您使用一下的 JSON 作为授权内容,这会授予 SelectDB 读写存储桶的权限。
{
"Version": "1.1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"obs:object:GetObject",
"obs:bucket:GetBucketLocation",
"obs:bucket:HeadBucket",
"obs:bucket:ListAllMyBuckets",
"obs:bucket:ListBucket",
"obs:object:GetObjectVersion",
"obs:object:PutObject"
]
}
]
}
- 选择授权的范围,并点击 确定完成创建。
- 在角色列表页,鼠标悬浮在角色名上,将提示信息中第一行的 委托名称与 你的云账号名称 复制到 SelectDB Cloud 中。