企業アカウント CompanyExample(ownerUin は 12345678)の配下にサブアカウント Developer が存在します。このサブアカウントは、企業アカウント CompanyExample 配下の2つの MySQL インスタンス(インスタンスID はそれぞれ cdb-1、Tag: game&webpage と cdb-2、Tag: game&app)に対する閲覧権限を持つ必要があります。
ステップ1:ポリシーシンタックス方法で以下のポリシーを作成します。
{
"version": "2.0",
"statement": [
{
"effect": "allow",
"action": [
"cdb:Describe*"
],
"resource": "*",
"condition": {
"for_any_value:string_equal": {
"qcs:resource_tag": [
"game&webpage",
"game&app"
]
}
}
}
]
}
ステップ2:このポリシーをサブアカウントに付与します。権限付与方法については、権限管理を参照してください。 説明:
サブアカウント Developer は、MySQLのクエリリストページでもインスタンスIDがcdb-1とcdb-2のリソースのみ閲覧できます。