AliyunPostgreSQLInstanceEncryptionRolePolicy 是專用于服務(wù)角色的授權(quán)策略，通常會(huì)在創(chuàng)建對(duì)應(yīng)的服務(wù)角色時(shí)同步完成授權(quán)，以允許服務(wù)角色代您訪問其他云服務(wù)。本策略由對(duì)應(yīng)的阿里云服務(wù)按需更新，請(qǐng)勿將本策略授權(quán)給服務(wù)角色之外的 RAM 身份使用。

策略詳情

• 類型：系統(tǒng)策略

• 創(chuàng)建時(shí)間：2019-06-19 16:06:44

• 更新時(shí)間：2019-06-19 16:06:44

• 當(dāng)前版本：v1

策略內(nèi)容

{
    "Version": "1", 
    "Statement": [
        {
            "Action": [
                "kms:List*", 
                "kms:DescribeKey", 
                "kms:TagResource", 
                "kms:UntagResource"
            ], 
            "Resource": [
                "acs:kms:*:*:*"
            ], 
            "Effect": "Allow"
        }, 
        {
            "Action": [
                "kms:Encrypt", 
                "kms:Decrypt", 
                "kms:GenerateDataKey"
            ], 
            "Resource": [
                "acs:kms:*:*:*"
            ], 
            "Effect": "Allow", 
            "Condition": {
                "StringEqualsIgnoreCase": {
                    "kms:tag/acs:postgresql:instance-encryption": "true"
                }
            }
        }
    ]
}

相關(guān)文檔

• 權(quán)限策略基本元素

• 普通服務(wù)角色