サブアカウントが ApsaraDB for MongoDB API 経由でリソースにアクセスすると、ApsaraDB for MongoDB はバックグラウンドで RAM の権限確認を実行し、呼び出し元に関連する権限が付与されていることを確認します。
各 ApsaraDB for MongoDB API は、関連するリソースと API セマンティクスに基づいて、確認する必要のあるリソース権限を決定します。 下表に、API ごとの認証ルールを示します。
API 操作名 | 認証ルール |
---|---|
dds:CreateDBInstance | acs:dds:$regionid:$accountid:dbinstance/$dbinstanceid |
dds:ModifyDBInstanceSpec | acs:dds:$regionid:$accountid:dbinstance/$dbinstanceid |
dds:DeleteDBInstance | acs:dds:$regionid:$accountid:dbinstance/$dbinstanceid |
dds:RenewDBInstance | acs:dds:$regionid:$accountid:dbinstance/$dbinstanceid |
dds:CreateShardingDBInstance | acs:dds:$regionid:$accountid:dbinstance/$dbinstanceid |
dds:DeleteNode | acs:dds:$regionid:$accountid:dbinstance/$dbinstanceid |
dds:CreateNode | acs:dds:$regionid:$accountid:dbinstance/$dbinstanceid |
dds:ModifyNodeSpec | acs:dds:$regionid:$accountid:dbinstance/$dbinstanceid |
dds:DescribeDBInstances | acs:dds:$regionid:$accountid:dbinstance/$dbinstanceid |
dds:RestartDBInstance | acs:dds:$regionid:$accountid:dbinstance/$dbinstanceid |
dds:ModifyDBInstanceMaintainTime | acs:dds:$regionid:$accountid:dbinstance/$dbinstanceid |
dds:ModifyDBInstanceDescription | acs:dds:$regionid:$accountid:dbinstance/$dbinstanceid |
dds:DescribeDBInstanceAttribute | acs:dds:$regionid:$accountid:dbinstance/$dbinstanceid |
dds:DescribeReplicaSetRole | acs:dds:$regionid:$accountid:dbinstance/$dbinstanceid |
dds:DescribeShardingNetworkAddress | acs:dds:$regionid:$accountid:dbinstance/$dbinstanceid |
dds:ModifyDBInstanceNetworkType | acs:dds:$regionid:$accountid:dbinstance/$dbinstanceid |
dds:ModifyDBInstanceNetExpireTime | acs:dds:$regionid:$accountid:dbinstance/$dbinstanceid |
dds:DescribeDBInstancePerformance | acs:dds:$regionid:$accountid:dbinstance/$dbinstanceid |
dds:DescribeAccounts | acs:dds:$regionid:$accountid:dbinstance/$dbinstanceid |
dds:ResetAccountPassword | acs:dds:$regionid:$accountid:dbinstance/$dbinstanceid |
dds:DescribeSecurityIps | acs:dds:$regionid:$accountid:dbinstance/$dbinstanceid |
dds:ModifySecurityIps | acs:dds:$regionid:$accountid:dbinstance/$dbinstanceid |
dds:DescribeAuditRecords | acs:dds:$regionid:$accountid:dbinstance/$dbinstanceid |
dds:DescribeAuditFiles | acs:dds:$regionid:$accountid:dbinstance/$dbinstanceid |
dds:DescribeBackupPolicy | acs:dds:$regionid:$accountid:dbinstance/$dbinstanceid |
dds:ModifyBackupPolicy | acs:dds:$regionid:$accountid:dbinstance/$dbinstanceid |
dds:CreateBackup | acs:dds:$regionid:$accountid:dbinstance/$dbinstanceid |
dds:RestoreDBInstance | acs:dds:$regionid:$accountid:dbinstance/$dbinstanceid |
dds:DescribeBackups | acs:dds:$regionid:$accountid:dbinstance/$dbinstanceid |
dds:DescribeDBInstancePerformance | acs:dds:$regionid:$accountid:dbinstance/$dbinstanceid |