tencent cloud

TDSQL-C for MySQL

ドキュメントTDSQL-C for MySQL操作ガイドデータベースセキュリティと暗号化アクセスと権限認可ポリシー構文

認可ポリシー構文

ダウンロード
フォーカスモード
フォントサイズ
最終更新日: 2025-12-30 16:47:26

CAMポリシーシンタックス

{     
        "version":"2.0", 
        "statement": 
        [ 
           { 
              "effect":"effect", 
              "action":["action"], 
              "resource":["resource"], 
               "condition": {"key":{"value"}} 
           } 
       ] 
}
バージョン version:必須項目であり、現在、値は"2.0"のみ許可されます。
ステートメント statement:一つのまたは複数の権限の詳細情報を記述するために使用されます。この要素は、effect、action、resource、conditionなどの複数の他の要素の権限または権限の集合を含みます。一つのポリシーは、一つだけのstatement要素を持っています。
エフェクト effect:必須項目であり、この宣言によって生じる結果が「許可」または「明示的拒否」のいずれであるかを記述します。allow(許可)とdeny(明示的拒否)の2つのケースを含みます。
アクション action:必須項目であり、許可または拒否する操作を記述するために使用されます。操作は、APIまたは機能セット(permidプレフィックスで記述される特定のAPIのグループ)を指定できます。
リソース resource:必須項目であり、認可対象の具体的なデータを記述します。リソースは6セグメント形式で記述され、各製品のリソース定義詳細は異なります。
発効条件 condition:必須項目であり、ポリシーが発効する制約条件を記述します。条件は演算子、操作キー、操作値で構成されます。条件値には時間やIPアドレスなどの情報を含めることができ、一部のサービスでは条件に他の値を指定することが許可されています。

操作

CAMポリシー文では、CAMをサポートする任意のサービスから任意のAPI操作を指定できます。TDSQL-C for MySQLの場合、cynosdb:をプレフィックスとするAPIを使用してください。例:cynosdb:DescribeClusters または cynosdb:ResetAccountPassword。 単一の文で複数の操作を指定する場合は、次のようにカンマで区切ってください:
"action":["cynosdb:action1","cynosdb:action2"]
ワイルドカードを使用して複数の操作を指定することもできます。例えば、名前が単語"Describe"で始まるすべての操作を次のように指定できます:
"action":["cynosdb:Describe*"]
TDSQL-C for MySQLのすべての操作を指定する場合は、*ワイルドカードを次のように使用します:
"action"["cynosdb:*"]

リソースパス

各CAMポリシー文には適用対象のリソースがあります。 リソースパスの一般的な形式は次のとおりです:
qcs:project_id:service_type:region:account:resource
project_id:プロジェクト情報を記述しますが、CAM初期ロジックとの互換性を保つためだけに存在し、入力不要です。
service_type:製品の略称、例:cynosdb。
region:リージョン情報、例:bj。
account:リソース所有者のプライマリアカウント情報。例:uin/12xxx8。
resource:各製品の具体的なリソース詳細。例:instance/clusterId または instance/*。
例えば、特定のクラスタ(cynosdbmysql-123abc)を使用して、次のように文の中で指定できます:
"resource":[ "qcs::cynosdb:bj:uin/12xxx8:instance/cynosdbmysql-123abc"]
特定のアカウントに属するすべてのクラスタを指定するために、* ワイルドカードを使用することもできます。次のように:
"resource":[ "qcs::cynosdb:bj:uin/12xxx8:instance/*"]
すべてのリソースを指定する場合、または特定のAPI操作がリソースレベルの権限をサポートしていない場合は、resource要素で*ワイルドカードを次のように使用します:
"resource": ["*"]
もし1つのコマンドで複数のリソースを同時に指定したい場合は、カンマで区切ってください。以下は2つのリソースを指定する例です:
"resource":["resource1","resource2"]
以下の表は、TDSQL-C for MySQL で利用可能なリソースと対応するリソース記述方法を示しています。ここで、$ をプレフィックスとする単語はすべて変数を表し、region はリージョン、account はアカウントIDを指します。
リソース
認可ポリシーにおけるリソースの記述方法
クラスタ
qcs::cynosdb:$region:$account:instance/$clusterId
VPC
qcs::vpc:$region:$account:vpc/$vpcId
セキュリティグループ
qcs::cvm:$region:$account:sg/$sgId
前の記事へ: CAM概要次の記事へ: 権限付与可能なリソースタイプ

ヘルプとサポート

この記事はお役に立ちましたか?

フィードバック