全部產品
Search

搜尋本產品

    Backup and Disaster Recovery Center:資料災備中心服務關聯角色

    文件中心

    Backup and Disaster Recovery Center:資料災備中心服務關聯角色

    更新時間:Nov 19, 2024

    本文介紹資料災備中心包含的服務關聯角色,以及如何刪除已建立的角色。

    背景資訊

    資料災備中心服務關聯角色是指資料災備中心為了完成自身功能,需要擷取其他雲端服務的存取權限而提供的RAM角色。更多關於服務關聯角色的資訊請參見服務關聯角色

    資料災備中心需要訪問Elastic Compute Service、Object Storage Service、Apsara File Storage NAS、Table StoreTabestore和雲備份Cloud Backup服務的資源時,可通過自動建立的服務關聯角色擷取對應的存取權限。

    • AliyunServiceRoleForBDRC

      資料災備中心需要訪問Elastic Compute Service、Object Storage Service、Apsara File Storage NAS、Table StoreTabestore和雲備份Cloud Backup服務時,可通過自動建立的資料災備中心服務關聯角色AliyunServiceRoleForBDRC擷取存取權限。

    許可權說明

    資料災備中心服務關聯角色的許可權內容如下:

    • 通過AliyunServiceRoleForBDRC擷取訪問ECS/OSS/NAS/Tablestore/Cloud Backup等服務的許可權

      {
    "Version": "1",
    "Statement": [
        {
            "Action": "ram:DeleteServiceLinkedRole",
            "Resource": "*",
            "Effect": "Allow",
            "Condition": {
                "StringEquals": {
                    "ram:ServiceName": "bdrc.aliyuncs.com"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "ecs:DescribeRegions",
                "ecs:DescribeInstances",
                "ecs:DescribeDisks",
                "ecs:DescribeAutoSnapshotPolicyEx",
                "oss:ListBuckets",
                "oss:GetBucketStat",
                "oss:GetBucketVersioning",
                "oss:getBucketReplication",
                "nas:DescribeRegions",
                "nas:DescribeFileSystems",
                "nas:GetRecycleBinAttribute",
                "ots:DescribeRegions",
                "ots:ListInstance",
                "hbr:DescribeRegions",
                "hbr:DescribeUserBusinessStatus",
                "hbr:DescribeBackupPlans",
                "hbr:DescribeUniBackupInstances",
                "hbr:DescribeUniBackupPlans",
                "hbr:DescribeVaults"
            ],
            "Resource": "*"
        }
    ]
}

    刪除服務關聯角色

    假設您已不再使用資料災備中心,出於安全考慮,建議您刪除該功能所使用的服務關聯角色。

    重要

    刪除AliyunServiceRoleForBDRC角色前,請確保當前帳號下沒有資料災備中心相關資源。

    例如,刪除AliyunServiceRoleForBDRC的操作步驟如下:

    1. 登入RAM存取控制控制台

    2. 在左側導覽列中選擇身份管理>角色。

    3. 角色管理頁面的搜尋方塊中,輸入AliyunServiceRoleForBDRC,自動搜尋到名稱為AliyunServiceRoleForBDRC的RAM角色。

    4. 在右側操作列,單擊刪除角色

    5. 刪除角色對話方塊,再次輸入角色名稱後,單擊刪除角色