すべてのプロダクト
Search
ドキュメントセンター

ApsaraDB RDS:読み取り専用権限を持つRAMユーザーにバックアップファイルのダウンロード権限を付与する

最終更新日:Dec 19, 2024

このトピックでは、読み取り専用権限を持つRAMユーザーにバックアップファイルのダウンロード権限を付与する方法について説明します。 セキュリティ上の理由から、読み取り専用権限を持つRAMユーザーはバックアップファイルをダウンロードできません。

手順

  1. Resource Access Management (RAM) コンソールにログインします。

  2. 左側のナビゲーションウィンドウから、 [権限] > [ポリシー] を選択します。

  3. [ポリシーの作成] をクリックします。 表示されるページで、[JSON] タブをクリックし、次のポリシーコンテンツを入力します。 そして、[OK] をクリックします。

    {
        "Statement": [
            {
                "Effect": "Allow",
                "Action": [
                    "rds:Describe*",
                    "rds:ModifyBackupPolicy",
                    "rds:CheckRegionSupportBackupEncryption"
                ],
                "Resource": "*"
            },
            {
                "Effect": "Allow",
                "Action": [
                    "dbs:CreateDownload",
                    "dbs:DescribeDBInstanceDownloadSize"
                ],
                "Resource": "*"
            }
        ],
        "Version": "1"
    }
  4. ポリシーの作成ダイアログボックスで、名前説明を設定し、OKクリックします。

  5. 左側のナビゲーションペインで、[権限管理] > [権限付与] を選択します。

  6. [権限付与] をクリックして、新しいポリシーをRAMユーザーにアタッチします。 詳細については、「方法2: RAMユーザーへの権限付与ページ」をご参照ください。

  7. [権限付与] をクリックします。