给只读子账号添加下载备份文件的权限 - 云数据库 RDS

基于安全角度考虑，只读RAM账号无法下载备份文件，可以通过RAM控制台给只读RAM账号添加下载备份文件的权限。

操作步骤

使用阿里云主账号登录RAM控制台。
在左侧导航栏选择权限管理 > 权限策略。

单击创建权限策略，选中脚本编辑，并输入如下策略内容。

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "rds:Describe*",
                "rds:ModifyBackupPolicy",
                "rds:CheckRegionSupportBackupEncryption"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "dbs:CreateDownload",
                "dbs:DescribeDBInstanceDownloadSize"
            ],
            "Resource": "*"
        }
    ],
    "Version": "1"
}

单击继续编辑基本信息，在名称右侧输入权限策略的名称，单击确定。
在左侧导航栏选择权限管理 > 授权。
单击新增授权，给只读账号添加刚创建的权限策略，详情请参见在授权页面为RAM用户授权。
单击确认新增授权。