給唯讀子帳號添加下載備份檔案的許可權 - ApsaraDB RDS

基於安全形度考慮，唯讀RAM帳號無法下載備份檔案，可以通過RAM控制台給唯讀RAM帳號添加下載備份檔案的許可權。

操作步驟

使用阿里雲主帳號登入RAM控制台。
在左側導覽列選擇許可權管理 > 權限原則。

單擊建立權限原則，選中指令碼編輯，並輸入如下策略內容。

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "rds:Describe*",
                "rds:ModifyBackupPolicy",
                "rds:CheckRegionSupportBackupEncryption"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "dbs:CreateDownload",
                "dbs:DescribeDBInstanceDownloadSize"
            ],
            "Resource": "*"
        }
    ],
    "Version": "1"
}

單擊繼續編輯基本資料，在名稱右側輸入權限原則的名稱，單擊確定。
在左側導覽列選擇許可權管理 > 授權。
單擊新增授權，給唯讀帳號添加剛建立的權限原則，詳情請參見在授權頁面為RAM使用者授權。
單擊確認新增授權。