基於安全形度考慮,唯讀RAM帳號無法下載備份檔案,可以通過RAM控制台給唯讀RAM帳號添加下載備份檔案的許可權。
操作步驟
使用阿里雲主帳號登入RAM控制台。
在左側導覽列選擇
。單擊建立權限原則,選中指令碼編輯,並輸入如下策略內容,單擊確定。
{ "Statement": [ { "Effect": "Allow", "Action": [ "rds:Describe*", "rds:ModifyBackupPolicy", "rds:CheckRegionSupportBackupEncryption" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "dbs:CreateDownload", "dbs:DescribeDBInstanceDownloadSize" ], "Resource": "*" } ], "Version": "1" }
在建立權限原則彈窗,填寫策略名稱和備忘,確認策略內容無誤後,再次單擊確定。
在左側導覽列選擇
。單擊新增授權,給唯讀帳號添加剛建立的權限原則,詳情請參見在授權頁面為RAM使用者授權。
單擊確認新增授權。