tencent cloud

TencentDB for MySQL

動向とお知らせ
製品アップデート情報一覧
初心者ガイド
製品紹介
製品概要
製品の優位性
適用シナリオ
データベースのアーキテクチャ
タグ編集
製品機能リスト
データベースインスタンス
高可用性(マルチアベイラビリティゾーン)
地域とAvailability Zone
自社研究カーネル
TXSQLカーネル概要
機能系特性
パフォーマンス系特性
セキュリティ系特性
安定性系特性
TXRocksエンジン
購入ガイド
課金概要
購入方法
支払い更新の説明
支払い延滞の説明
返金説明
インスタンス調整の料金の説明
バックアップキャパシティ課金説明
クイックスタート
概要
MySQLインスタンスの作成
操作ガイド
使用制限
操作一覧
インスタンスの管理とメンテナンス
アップグレードインスタンス
拡張インスタンス
データベースプロキシ
データベース管理(DMC)
アカウント管理
パラメータ設定
バックアップとロールバック
データ移行
インターネットとセキュリティ
監視とアラーム
ログセンター
タグ
プラクティスチュートリアル
MySQL利用規約
アプリケーションの自動再接続機能のコンフィグレーション
MySQLマスターインスタンスパラメータの変更影響
MyISAMからInnoDBエンジンへの切り替え制限
TencentDB for MySQLのためのVPC作成
MySQLによるサービス負荷能力の向上
2地域3センターのディザスタリカバリ構築
リード・ライト分離によるTencentDB for MySQLパフォーマンスの拡張
DTSでInnoDBデータをRocksDBに移行します
LAMPスタック上のWebアプリケーションの構築
Drupalウエブサイトの構築
Python言語によるMySQL APIの使用
ホワイトペーパー
パフォーマンス白書
セキュリティ白書
トラブルシューティング
接続に関する問題
性能関連
インスタンスデータの同期遅延
大文字と小文字を区別しない設定に失敗しました
APIドキュメント
History
Introduction
API Category
Instance APIs
Making API Requests
Data Import APIs
Database Proxy APIs
Database Audit APIs
Security APIs
Task APIs
Backup APIs
Account APIs
Rollback APIs
Parameter APIs
Database APIs
Monitoring APIs
Log-related API
Data Types
Error Codes
よくある質問
課金関連
ロールバック関連の問題
接続とログインに関する問題
パラメータを変更
アップグレード関連の問題
アカウント権限
性能メモリ
運営する
データ移行
機能特徴
コンソール関連
ログ関連
API 2.0切り替え 3.0ガイド
Service Agreement
Service Level Agreement
Terms of Service
汎用参考
標準と認証
お問い合わせ
用語集
ドキュメントTencentDB for MySQL操作ガイドインターネットとセキュリティアクセス管理許可ポリシーシンタックス

許可ポリシーシンタックス

PDF
フォーカスモード
フォントサイズ
最終更新日: 2025-08-27 17:50:18

ポリシー構文

CAMポリシー:
{	 
        "version":"2.0", 
        "statement": 
        [ 
           { 
              "effect":"effect", 
              "action":["action"], 
              "resource":["resource"], 
              "condition": {"key":{"value"}} 
           } 
       ] 
}
バージョンversion:入力必須項目であり、現時点では"2.0"のみを認めています。
ステートメントstatement:1つ以上の権限の詳細情報を記述します。この要素は効力、操作、リソース、条件などの複数のその他の要素の権限又は権限集合を含みます。1つのポリシーには1つのステートメント要素だけしかありません。
影響effect:入力必須項目であり、ステートメントによる結果が「許可」であるか「明示的な拒否」であるかを説明します。allow(許可)とdeny(明示的な拒否)という2種類の状況が含まれています。
操作 action:必須項目で、許可又は拒絶の操作について記述します。操作はAPIであることが可能です(cdb: プレフィックスで記述します)。
リソース resource:必須項目で、認証された具体的なデータについて記述します。リソースは6段式で記述され、各製品のリソース定義の詳細は異なります。
発効条件condition は必須項目で、ポリシー発効の制約条件を記述します。条件はオペレーター、操作キーと操作値を含みます。条件値は時間、IPアドレスなどの情報を含んでいます。一部のサービスは、条件の中で他の値を指定することを許可しています。

クラウドデータベースの操作

CDBポリシーのステートメントでは、CDBをサポートするすべてのサービスの中から任意のAPI操作を指定することができます。CDBについては、cdb: をプレフィックスとするAPIを使用してください。例:cdb:CreateDBInstance又はcdb:CreateAccounts。
一つのステートメントで複数の操作を指定したい場合は、下記のとおり、コンマで区切ってください:
"action":["cdb:action1","cdb:action2"]
ワイルドカードで複数の操作を指定することも可能です。例えば、先頭が単語" Describe "であるすべての操作を指定することが可能で、下記の通りです:
"action":["cdb:Describe*"]
CDBにおけるすべての操作を指定する場合は、以下のとおり*ワイルドカードを使用してください。
"action"["cdb:*"]

クラウドデータベースのリソース

各CAMポリシーステートメントは自身に適用されるリソースがあります。 リソースの一般的な形式は次のとおりです:
qcs:project_id:service_type:region:account:resource
project_id:プロジェクト情報を記述します。CAMのレガシーロジックとの互換性のためにのみ使用されます。入力する必要はありません。
** service_type:製品略称です(例:cdb)。
region:地域情報です(例:ap-guangzhou)。
account:リソース所有者のメインアカウント情報です。例えばuin/65xxx763。
resource:各製品の具体的なリソース詳細です(例:instanceId/instance_id1又はinstanceId/*)。
例えば、以下のとおり特定のインスタンス(cdb-k05xdcta)を使用して、ステートメントでそれを指定することができます:
"resource":["qcs::cdb:ap-guangzhou:uin/65xxx763:instanceId/cdb-k05xdcta"]
ワイルドカードで特定アカウントのすべてのインスタンスを指定することができます。下記の通りです:
"resource":["qcs::cdb:ap-guangzhou:uin/65xxx763:instanceId/*"]
すべてのリソースを指定したい場合、又は特定のAPI操作がリソース級の権限をサポートしていない場合、以下のとおりresource要素の中で*ワイルドカードを使ってください。
"resource": ["*"]
一つのコマンドで複数のリソースを同時に指定したい場合は、コンマでそれらを区切ってください。下記は二つのリソースを指定する例です:
"resource":["resource1","resource2"]
以下の表ではCDBが使用できるリソースと対応するリソースの記述方法を説明します。そのうち、$がプレフィックスの単語はいずれも別称であり、regionは地域、accountはアカウントIDを指します。
リソース
授権ポリシーにおけるリソースの説明方法
インスタンス
qcs::cdb:$region:$account:instanceId/$instanceId
VPC
qcs::vpc:$region:$account:vpc/$vpcId
セキュリティグループ
qcs::cvm:$region:$account:sg/$sgId
前の記事へ: アクセス管理の概要次の記事へ: 許可できるリソースタイプ

ヘルプとサポート

この記事はお役に立ちましたか?

フィードバック