すべてのプロダクト
Search

このプロダクト

    Backup and Disaster Recovery Center:BDRC のサービスリンクロール

    ドキュメントセンター

    Backup and Disaster Recovery Center:BDRC のサービスリンクロール

    最終更新日:Dec 30, 2024

    このトピックでは、バックアップおよび災害復旧センター (BDRC) のサービスリンクロールと、そのロールを削除する方法について説明します。

    背景情報

    BDRC のサービスリンクロールとは、BDRC が他のクラウドサービスへのアクセス許可を取得するために提供されるリソースアクセス管理 (RAM) ロールのことです。特定の機能を実装するために、BDRC はサービスリンクロールを引き受けて他のクラウドサービスにアクセスする必要がある場合があります。サービスリンクロールの詳細については、サービスリンクロール を参照してください。

    BDRC が Elastic Compute Service (ECS)、Object Storage Service (OSS)、File Storage NAS (NAS)、Tablestore、または Cloud Backup サービスのリソースにアクセスする必要がある場合、BDRC は関連するクラウドサービスへのアクセス許可を取得するためにサービスリンクロールを自動的に作成できます。

    • AliyunServiceRoleForBDRC

      BDRC が ECS、OSS、NAS、Tablestore、または Cloud Backup サービスにアクセスする必要がある場合、BDRC は関連するクラウドサービスへのアクセス許可を取得するためにサービスリンクロール AliyunServiceRoleForBDRC を自動的に作成できます。

    権限

    次のコードは、サービスリンクロール AliyunServiceRoleForBDRC の権限を示しています。

    • BDRC は、サービスリンクロール AliyunServiceRoleForBDRC を使用して、ECS、OSS、NAS、Tablestore、Cloud Backup などのクラウドサービスにアクセスするための権限を取得します。

      {
    "Version": "1",
    "Statement": [
        {
            "Action": "ram:DeleteServiceLinkedRole",
            "Resource": "*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": "bdrc.aliyuncs.com" // BDRC のサービス名
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "ecs:DescribeRegions", // リージョン情報の取得
                "ecs:DescribeInstances", // インスタンス情報の取得
                "ecs:DescribeDisks", // ディスク情報の取得
                "ecs:DescribeAutoSnapshotPolicyEx", // 自動スナップショットポリシーの取得
                "oss:ListBuckets", // バケット一覧の取得
                "oss:GetBucketStat", // バケット統計情報の取得
                "oss:GetBucketVersioning", // バケットのバージョニング設定の取得
                "oss:getBucketReplication", // バケットのレプリケーション設定の取得
                "nas:DescribeRegions", // リージョン情報の取得
                "nas:DescribeFileSystems", // ファイルシステム情報の取得
                "nas:GetRecycleBinAttribute", // ごみ箱属性の取得
                "ots:DescribeRegions", // リージョン情報の取得
                "ots:ListInstance", // インスタンス一覧の取得
                "hbr:DescribeRegions", // リージョン情報の取得
                "hbr:DescribeUserBusinessStatus", // ユーザーのビジネスステータスの取得
                "hbr:DescribeBackupPlans", // バックアッププランの取得
                "hbr:DescribeUniBackupInstances", // ユニバーサルバックアップインスタンスの取得
                "hbr:DescribeUniBackupPlans", // ユニバーサルバックアッププランの取得
                "hbr:DescribeVaults" // ボルトの取得
            ],
            "Resource": "*"
        }
    ]
}

    AliyunServiceRoleForBDRC ロールの削除

    BDRC を使用しなくなった場合は、セキュリティ上の理由から、BDRC のサービスリンクロールを削除することをお勧めします。

    重要

    AliyunServiceRoleForBDRC ロールを削除する前に、アカウント内に BDRC リソースが存在しないことを確認してください。

    AliyunServiceRoleForBDRC ロールを削除するには、次の手順を実行します。

    1. RAM コンソール にログインします。

    2. 左側のナビゲーションペインで、ID > ロール を選択します。

    3. ロール ページで、検索ボックスに AliyunServiceRoleForBDRC と入力して、RAM ロール AliyunServiceRoleForBDRC を検索します。

    4. アクション 列の ロールの削除 をクリックします。

    5. ロールの削除 ダイアログボックスで、AliyunServiceRoleForBDRC と入力し、ロールの削除 をクリックします。