すべてのプロダクト
Search

このプロダクト

    :Alibaba Cloudアカウント間でのデータのバックアップと復元のためのRAMロールの作成

    ドキュメントセンター

    :Alibaba Cloudアカウント間でのデータのバックアップと復元のためのRAMロールの作成

    最終更新日:Oct 18, 2024

    データベースバックアップ (DBS) を使用すると、Alibaba Cloudアカウント間でデータをバックアップおよび復元できます。 このトピックでは、ソースインスタンスが属するAlibaba Cloudアカウント内にリソースアクセス管理 (RAM) ロールを作成し、ソースインスタンスにアクセスする権限をRAMロールに付与し、RAMロールを別のAlibaba Cloudアカウントに割り当てる方法について説明します。 これにより、Alibaba Cloudアカウント全体でデータのバックアップと復元を実装できます。

    前提条件

    AliyunServiceRoleForDBSロールは、ソースインスタンスが属するAlibaba Cloudアカウント内のDBSに割り当てられます。 詳細については、「DBSを有効にするには? 」をご参照ください。

    手順

    1. ソースインスタンスが属するAlibaba Cloudアカウントを使用し、RAMコンソールにログインします。

    2. 左側のナビゲーションウィンドウで、アイデンティティ > ロールを選択します。

    3. [ロール] ページで、[ロールの作成] をクリックします。 ロールの作成ウィザードのロールタイプの選択ステップで、信頼できるエンティティの選択パラメータをAlibaba Cloudアカウントに設定します。 次に、[次へ] をクリックします。

    4. [ロールの作成] ウィザードの [ロールの構成] ステップで、次の表に示すパラメーターを設定します。 次に、[OK] をクリックします。

      パラメーター

      説明

      RAMロール名

      RAM ロールの名前です。 名前は 1~64 文字で、英字、数字、ハイフン (-) を使用できます。 この例では、ram-for-dbsが使用されます。

      オプションです。 RAM ロールの説明です。

      [信頼できるAlibaba Cloudアカウント] の選択

      このパラメーターを [その他のAlibaba Cloudアカウント] に設定し、[Alibaba CloudアカウントのID] を入力します。

      説明

      RAMロールを割り当てるAlibaba CloudアカウントのIDを取得するには、 アカウントセンターを使用して、アカウントIDを確認します。

      image.png

    5. RAMロールを設定したら、次のいずれかの方法でロールに権限を付与します。

      方法1: Alibaba cloudアカウントに属するすべてのクラウドリソースを管理する権限を付与する

      1. ロールの作成ウィザードの [完了] で、[RAMロールへの権限の追加] をクリックします。

      2. [権限付与] パネルで、[ポリシーの選択] セクションの [システムポリシー] をクリックし、[AdministratorAccess] ポリシーを検索して、選択したセクションにポリシーを追加し、[OK] をクリックしてポリシーをロールにアタッチします。

      方法2: AliyunDBSRolePolicyポリシーをRAMロールにアタッチする

      1. RAMコンソールで、左側のナビゲーションウィンドウで [ID] > [ロール] を選択します。 [ロール] ページで、ポリシーをアタッチするRAMロールを見つけ、[操作] 列の [権限の付与] をクリックします。

      2. 表示されるパネルで、[ポリシーの選択] セクションの [システムポリシー] をクリックし、[AliyunDBSRolePolicy] ポリシーを検索し、[選択済み] セクションにポリシーを追加して、[OK] をクリックします。

        説明

        Express Connect、VPN Gateway、またはSmart Access Gatewayを介して接続されている自己管理データベースをバックアップまたは復元する場合は、AliyunVPCReadOnlyAccessポリシーをRAMロールにアタッチする必要があります。 これにより、RAMロールはVPCリソースに対する読み取り専用権限を持ちます。 詳細については、「RAMロールへの権限の付与」をご参照ください。

    6. ポリシーをRAMロールにアタッチした後、ロールの詳細ページに移動し、[信頼ポリシー] タブをクリックします。

    7. [信頼ポリシーの編集] をクリックし、次のコードをコピーしてコードエディターに貼り付けます。 

      {
 "Statement": [
     {
         "Action": "sts:AssumeRole",
         "Effect": "Allow",
         "Principal": {
             "RAM": [
                 "acs:ram::ID of the Alibaba Cloud account to which you want to assign the RAM role:root"
             ],
             "Service": [
                 "ID of the Alibaba Cloud account to which you want to assign the RAM role@dbs.aliyuncs.com"
             ]
         }
     }
 ],
 "Version": "1"
}
      説明

      RAMロールを割り当てるAlibaba CloudアカウントのIDを取得するには、 このアカウントを使用したアカウントセンター。 [セキュリティ設定] ページにアカウントIDが表示されます。 次に、上記のコードのアカウントIDを、取得したIDに置き換えます。

    8. 指定されたAlibaba CloudアカウントにRAMロールを割り当てた後、DBSのAlibaba Cloudアカウント間でデータをバックアップまたは復元します。 詳細については、「Alibaba Cloudアカウント間のデータのバックアップと復元」をご参照ください。