資料災備（DBS）系統權限原則參考

什麼是系統權限原則

權限原則是用文法結構描述的一組許可權的集合，可以精確地描述被授權的資源集、操作集以及授權條件。阿里雲存取控制（RAM）產品提供了兩種類型的權限原則：系統策略和自訂策略。系統策略統一由阿里雲建立，策略的版本更新由阿里雲維護，使用者只能使用不能修改。自訂策略由使用者管理，策略的版本更新由使用者維護。使用者可以自主建立、更新和刪除自訂策略。在產品迭代過程中，資料災備（DBS）會向系統策略中添加新的許可權，用來支援新的功能和能力。系統策略的更新將會影響所有授予了該策略的 RAM 身份，包括 RAM 使用者、RAM 使用者組和 RAM 角色。有關 RAM 權限原則的更多資訊，請參閱權限原則概覽。

產品系統策略

AliyunDBSFullAccess

您可以將 AliyunDBSFullAccess 策略授權給RAM身份。本策略定義了管理資料災備（DBS）的許可權。

查看策略詳情

AliyunDBSReadOnlyAccess

您可以將 AliyunDBSReadOnlyAccess 策略授權給RAM身份。本策略定義了唯讀訪問資料災備（DBS）的許可權。

查看策略詳情

服務角色策略

AliyunDBSRolePolicy

AliyunDBSRolePolicy 是服務角色 AliyunDBSDefaultRole 專用的授權策略，用於DBS服務預設角色的授權策略。請勿將本策略授權給服務角色之外的RAM身份。如果產品提供精確授權的能力，請嚴格參考產品提供的協助文檔進行操作。

查看策略詳情

服務關聯角色策略

AliyunServiceRolePolicyForDBS

資料災備（DBS）使用服務關聯角色 AliyunServiceRoleForDBS 來訪問您在其他雲產品中的資源。AliyunServiceRolePolicyForDBS 是 AliyunServiceRoleForDBS 專用的授權策略。本策略由資料災備（DBS）定義和使用，您不能修改或刪除，請勿將其授權給服務關聯角色之外的RAM身份。

查看策略詳情

授權操作參考

RAM 身份預設沒有任何許可權，需要由阿里雲帳號管理員為其授權後才能訪問阿里雲帳號下的資源。為保證資源的資料安全，建議您遵循最小授權原則為允許訪問雲資源的身份授予恰好夠用的許可權。授權的詳細操作請參見：

• 為RAM使用者授權

• 為RAM使用者組授權

• 為RAM角色授權