建立RAM使用者進行雲備份操作

步驟一：建立RAM使用者

使用RAM進行操作，您需要先建立RAM使用者，然後給該RAM使用者指派不同的授權策略。

請按照如下步驟建立RAM使用者。

步驟二：為RAM使用者授權

建立的RAM使用者預設沒有任何操作許可權，只有在被授權之後，才能通過控制台和API操作資源。

您還可以在RAM控制台自訂授權策略，滿足許可權精細化管理。更多資訊，請參見建立自訂權限原則。

本文以為RAM使用者授予AliyunHBRReadOnlyAccess許可權為例。

1. 使用Resource Access Management員登入RAM控制台。

2. 在使用者頁面，單擊目標RAM使用者操作列的添加許可權。

   

   您也可以選中多個RAM使用者，單擊使用者列表下方的添加許可權，為RAM使用者大量授權。

3. 在新增授權面板的系統策略下，搜尋並選擇AliyunHBRReadOnlyAccess，單擊確認新增授權。

   說明

   在右側地區框，選擇某條策略並單擊×，可撤銷該策略。

4. 確認授權結果，單擊關閉。

步驟三：使用RAM使用者進行備份操作

使用RAM使用者登入Cloud Backup控制台，就可以進行備份恢複操作。

1. 登入雲備份Cloud Backup控制台。

2. 在左側導覽列選擇不同的備份功能，就可以進行備份恢複操作。

   在您首次對某資源進行備份時，Cloud Backup會自動建立服務關聯角色擷取訪問對應資源的許可權，請按照嚮導完成建立即可。更多資訊，請參見雲備份服務關聯角色。

   • 備份ECS檔案

   • 備份阿里雲NAS檔案

   • 備份OSS檔案

   • 備份Tablestore資料表

更多權限原則參考

您可以給指定RAM使用者添加RAM許可權，使得該RAM使用者對此備份庫只能使用備份或者恢複功能。

複製對應權限原則模板，然後在RAM控制台建立自訂權限原則，並授予目標RAM使用者即可。具體操作，請參見分離備份和恢複許可權。

• 禁止使用恢複功能的權限原則。

  {
      "Version": "1",
      "Statement": [
          {
              "Effect": "Deny",
              "Action": [
                  "hbr:CreateRestore",
                  "hbr:CreateRestoreJob",
                  "hbr:CreateHanaRestore",
                  "hbr:CreateUniRestorePlan",
                  "hbr:CreateSqlServerRestore"
              ],
              "Resource": [
                  "acs:hbr:*:1178******531:vault/v-000******blx06",
                  "acs:hbr:*:1178******531:vault/v-000******blx06/client/*"
              ]
          }
      ]
  }

• 禁止使用備份功能的權限原則。

  {
      "Version": "1",
      "Statement": [
          {
              "Effect": "Deny",
              "Action": [
                  "hbr:CreateUniBackupPlan",
                  "hbr:UpdateUniBackupPlan",
                  "hbr:DeleteUniBackupPlan",
                  "hbr:CreateHanaInstance",
                  "hbr:UpdateHanaInstance",
                  "hbr:DeleteHanaInstance",
                  "hbr:CreateHanaBackupPlan",
                  "hbr:UpdateHanaBackupPlan",
                  "hbr:DeleteHanaBackupPlan",
                  "hbr:CreateClient",
                  "hbr:CreateClients",
                  "hbr:UpdateClient",
                  "hbr:UpdateClientSettings",
                  "hbr:UpdateClientAlertConfig",
                  "hbr:DeleteClient",
                  "hbr:DeleteClients",
                  "hbr:CreateJob",
                  "hbr:UpdateJob",
                  "hbr:CreateBackupPlan",
                  "hbr:UpdateBackupPlan",
                  "hbr:ExecuteBackupPlan",
                  "hbr:DeleteBackupPlan",
                  "hbr:CreateBackupJob",
                  "hbr:CreatePlan",
                  "hbr:UpdatePlan",
                  "hbr:CreateTrialBackupPlan",
                  "hbr:ConvertToPostPaidInstance",
                  "hbr:KeepAfterTrialExpiration"
              ],
              "Resource": [
                  "acs:hbr:*:1178******9531:vault/v-000******blx06",
                  "acs:hbr:*:1178******9531:vault/v-000******blx06/client/*"
              ]
          }
      ]
  }