基于安全角度考虑,只读RAM账号无法下载备份文件,可以通过RAM控制台给只读RAM账号添加下载备份文件的权限。
操作步骤
使用阿里云主账号登录RAM控制台。
在左侧导航栏选择
。单击创建权限策略,选中脚本编辑,并输入如下策略内容,单击确定。
{ "Statement": [ { "Effect": "Allow", "Action": [ "rds:Describe*", "rds:ModifyBackupPolicy", "rds:CheckRegionSupportBackupEncryption" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "dbs:CreateDownload", "dbs:DescribeDBInstanceDownloadSize" ], "Resource": "*" } ], "Version": "1" }
在创建权限策略弹窗,填写策略名称和备注,确认策略内容无误后,再次单击确定。
在左侧导航栏选择
。单击新增授权,给只读账号添加刚创建的权限策略,详情请参见在授权页面为RAM用户授权。
单击确认新增授权。