為提升資料備份的安全管理水平,防止來自企業內部的意外操作或者被未授權使用者備份和恢複資料,滿足安全合規要求。雲備份提供備份恢複許可權分離功能。本文介紹配置備份恢複許可權分離的操作方法。
背景資訊
給指定RAM使用者添加RAM許可權,使得該RAM使用者對此備份庫只能進行備份或者恢複操作,避免未經授權的誤操作。
分離備份和恢複許可權
擷取禁止備份和恢複的權限原則。
在左側導覽列,單擊存储库管理。
找到目標備份庫。在其右側的操作欄,選擇。
在备份库设置面板的权限设置地區,選擇禁止備份和恢複的權限原則。
禁止恢複/取回的權限原則
單擊指令碼左上方複製按鈕,快速複製指令碼。例如:
{ "Version": "1", "Statement": [ { "Effect": "Deny", "Action": [ "hbr:CreateRestore", "hbr:CreateRestoreJob", "hbr:CreateHanaRestore", "hbr:CreateUniRestorePlan", "hbr:CreateSqlServerRestore" ], "Resource": [ "acs:hbr:*:1178037424989531:vault/v-0000ryfi******piu", "acs:hbr:*:1178037424989531:vault/v-0000ryfi******piu/client/*" ] } ] }說明v-0000ryfi******piu為目標備份庫ID。
禁止備份/歸檔的權限原則
單擊指令碼左上方複製按鈕,快速複製指令碼。例如:
{ "Version": "1", "Statement": [ { "Effect": "Deny", "Action": [ "hbr:CreateUniBackupPlan", "hbr:UpdateUniBackupPlan", "hbr:DeleteUniBackupPlan", "hbr:CreateHanaInstance", "hbr:UpdateHanaInstance", "hbr:DeleteHanaInstance", "hbr:CreateHanaBackupPlan", "hbr:UpdateHanaBackupPlan", "hbr:DeleteHanaBackupPlan", "hbr:CreateClient", "hbr:CreateClients", "hbr:UpdateClient", "hbr:UpdateClientSettings", "hbr:UpdateClientAlertConfig", "hbr:DeleteClient", "hbr:DeleteClients", "hbr:CreateJob", "hbr:UpdateJob", "hbr:CreateBackupPlan", "hbr:UpdateBackupPlan", "hbr:ExecuteBackupPlan", "hbr:DeleteBackupPlan", "hbr:CreateBackupJob", "hbr:CreatePlan", "hbr:UpdatePlan", "hbr:CreateTrialBackupPlan", "hbr:ConvertToPostPaidInstance", "hbr:KeepAfterTrialExpiration" ], "Resource": [ "acs:hbr:*:1178037424989531:vault/v-0000ryfi******piu", "acs:hbr:*:1178037424989531:vault/v-0000ryfi******piu/client/*" ] } ] }說明v-0000ryfi******piu為目標備份庫ID。
登入RAM控制台,建立自訂權限原則。
更多資訊,請參見建立自訂權限原則。
選擇許可權分離的RAM使用者,分別授予您在步驟2中建立的禁止備份或者禁止恢複許可權。