データベースバックアップ (DBS) を初めて使用する場合は、DBSにAliyunDBSDefaultRoleロールを割り当て、Object Storage Service (OSS) を有効化して、DBSがデータベースにアクセス、クエリ、管理し、データベースをOSSにリアルタイムでバックアップできるようにする必要があります。 この承認操作により、DBSバックアップスケジュールのパフォーマンスに影響を与えることなく、DBSのバックアップおよび復元機能が期待どおりに実行されます。
前提条件
Alibaba Cloud アカウントが作成済みであること。 詳細については、次をご参照ください: Alibaba Cloudアカウントの作成
ステップ1: DBSにAliyunServiceRoleForDBSロールを割り当てる
AliyunServiceRoleForDBSロールは、DBSが他のクラウドサービスにアクセスできるようにするリソースアクセス管理 (RAM) ロールです。 DBSが、購入したAlibaba Cloudデータベース (ApsaraDB RDSインスタンス、ApsaraDB for MongoDBインスタンス、ApsaraDB for Redisインスタンス、PolarDBデータベース、またはElastic Compute Service (ECS) インスタンスでホストされている自己管理データベースなど) にアクセスする前に、AliyunServiceRoleForDBSロールをDBSに割り当てる必要があります。 詳細については、「サービスにリンクされたロール」をご参照ください。
初めてDBSを使用する場合は、DBSにAliyunServiceRoleForDBSロールを割り当てる必要があります。 ロールの権限の詳細については、このトピックのAliyunServiceRoleForDBSセクションを参照してください。
データベースバックアップ (DBS) コンソールにログインします。
[情報] ダイアログボックスで、[DBS SLRの承認] をクリックします。
説明DBSコンソールにログインした後に [情報] ダイアログボックスが表示されない場合は、以降の手順をスキップしてバックアップスケジュールを作成できます。
[DBSサービスリンクロール] ダイアログボックスで、[OK] をクリックします。
DBS用にAliyunServiceRoleForDBSロールが作成されます。 ビジネス要件に基づいてロールを削除できます。 詳細については、「RAMロールの削除」をご参照ください。
ステップ2: OSSの有効化
OSSの有効化には課金されません。 OSSを有効化すると、DBSによって生成されたバックアップデータをOSSに保存できます。
データベースバックアップ (DBS) コンソールにログインします。
表示されるダイアログボックスで、OSSを今すぐ有効化をクリックします。
表示されるダイアログボックスで、今すぐ有効化をクリックします。
OSSページを参照し、チェックボックスを選択してサービス契約に同意し、今すぐ有効化をクリックします。
上記の手順を実行すると、DBSがアクティブになります。
AliyunServiceRoleForDBS
ロール名: AliyunServiceRoleForDBS
ロールに添付されたポリシー: AliyunServiceRolePolicyForDBS
権限:
{
"Version": "1",
"Statement": [
{
"Action": [
"rds:DescribeDBInstanceNetInfo",
"rds:DescribeDBInstanceNetInfoForChannel",
"rds:DescribeTasks",
"rds:DescribeDBInstances",
"rds:DescribeFilesForSQLServer",
"rds:DescribeImportsForSQLServer",
"rds:DescribeSlowLogRecords",
"rds:DescribeBinlogFiles",
"rds:DescribeSQLLogRecords",
"rds:DescribeParameters",
"rds:DescribeParameterTemplates",
"rds:DescribeDBInstanceAttribute",
"rds:DescribeDatabases",
"rds:DescribeAccounts",
"rds:DescribeSecurityIPList",
"rds:DescribeSecurityIps",
"rds:DescribeDBInstanceIPArray",
"rds:DescribeDBInstanceIPArrayList",
"rds:DescribeDBInstanceSSL",
"rds:DescribeDBInstanceTDE",
"rds:CreateDBInstance",
"rds:CreateAccount",
"rds:CreateDatabase",
"rds:ModifySecurityIps",
"rds:GrantAccountPrivilege",
"rds:CreateMigrateTask",
"rds:CreateOnlineDatabaseTask",
"rds:DescribeMigrateTasks",
"rds:DescribeOssDownloads",
"rds:CreateBackup",
"rds:DescribeBackups",
"rds:DescribeBackupPolicy",
"rds:ModifyBackupPolicy",
"rds:DescribeBackupTasks",
"rds:DescribeBinlogFiles"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"ecs:DescribeInstance",
"ecs:DescribeInstances",
"ecs:DescribeVpcs",
"ecs:DescribeSecurityGroups",
"ecs:DescribeSecurityGroupAttribute",
"ecs:AuthorizeSecurityGroup",
"ecs:JoinSecurityGroup",
"ecs:RevokerSecurityGroup"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"kms:ListKeys"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"cms:PutEventRule",
"cms:PutEventTargets",
"cms:ListEventRules",
"cms:ListEventTargetsByRule",
"cms:DeleteEventRule",
"cms:DeleteEventTargets"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"polardb:DescribeDBClusterIPArrayList",
"polardb:DescribeDBClusterNetInfo",
"polardb:DescribeDBClusters",
"polardb:ModifySecurityIps",
"polardb:DescribeDBClusterEndpoints",
"polardb:DescribeDBClusterAccessWhitelist",
"polardb:ModifyDBClusterAccessWhitelist"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"dds:DescribeDBInstanceAttribute",
"dds:DescribeReplicaSetRole",
"dds:DescribeSecurityIps",
"dds:DescribeDBInstances",
"dds:ModifySecurityIps"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"kvstore:DescribeSecurityIps",
"kvstore:DescribeInstances",
"kvstore:DescribeAccounts",
"kvstore:DescribeDBInstanceNetInfo",
"kvstore:CreateAccount",
"kvstore:ModifySecurityIps",
"kvstore:DescribeInstanceAttribute",
"kvstore:AllocateInstancePrivateConnection",
"kvstore:DescribeLogicInstanceTopology"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"drds:DescribeDrdsDB",
"drds:DescribeDrdsDBs",
"drds:DescribeDrdsDbInstance",
"drds:DescribeDrdsDbInstances",
"drds:DescribeDrdsDBIpWhiteList",
"drds:DescribeDrdsInstances",
"drds:ModifyDrdsIpWhiteList",
"drds:CreateDrdsDB",
"drds:DescribeTable",
"drds:DescribeTables",
"drds:ModifyRdsReadWeight",
"drds:ChangeAccountPassword",
"drds:CreateDrdsInstance",
"drds:CreateInstanceAccount",
"drds:CreateInstanceInternetAddress",
"drds:DescribeInstanceAccounts"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"vpc:DescribeVpcs"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": [
"bssapi:QueryResourcePackageInstances"
],
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "hdm:AddHDMInstance",
"Resource": "*",
"Effect": "Allow"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "dbs.aliyuncs.com"
}
}
}
]
}関連ドキュメント
データベースエンジンのバージョン、データベースオブジェクト、バックアップと復元の粒度、DBSでサポートされている機能の詳細については、「制限事項」をご参照ください。
DBSバックアップスケジュールの課金に関連する問題の詳細については、「課金に関するFAQ」をご参照ください。
承認が完了したら、バックアップスケジュールを直接作成したり、API操作を呼び出してバックアップスケジュールを作成、設定、開始したりできます。 詳細については、「CreateBackupPlan」または「CreateAndStartBackupPlan」をご参照ください。