全部產品
Search
文件中心

ApsaraDB RDS:給唯讀子帳號添加下載備份檔案的許可權

更新時間:Dec 12, 2024

基於安全形度考慮,唯讀RAM帳號無法下載備份檔案,可以通過RAM控制台給唯讀RAM帳號添加下載備份檔案的許可權。

操作步驟

  1. 使用阿里雲主帳號登入RAM控制台

  2. 在左側導覽列選擇許可權管理 > 權限原則

  3. 單擊建立權限原則,選中指令碼編輯,並輸入如下策略內容,單擊確定

    {
        "Statement": [
            {
                "Effect": "Allow",
                "Action": [
                    "rds:Describe*",
                    "rds:ModifyBackupPolicy",
                    "rds:CheckRegionSupportBackupEncryption"
                ],
                "Resource": "*"
            },
            {
                "Effect": "Allow",
                "Action": [
                    "dbs:CreateDownload",
                    "dbs:DescribeDBInstanceDownloadSize"
                ],
                "Resource": "*"
            }
        ],
        "Version": "1"
    }
  4. 建立權限原則彈窗,填寫策略名稱備忘,確認策略內容無誤後,再次單擊確定

  5. 在左側導覽列選擇許可權管理 > 授權

  6. 單擊新增授權,給唯讀帳號添加剛建立的權限原則,詳情請參見在授權頁面為RAM使用者授權

  7. 單擊確認新增授權