All Products
Search

This Product

    Backup and Disaster Recovery Center:Peran terkait layanan untuk BDRC

    Document Center

    Backup and Disaster Recovery Center:Peran terkait layanan untuk BDRC

    Last Updated:Mar 26, 2026

    Topik ini menjelaskan peran terkait layanan Backup and Disaster Recovery Center (BDRC) dan cara menghapus peran tersebut.

    Informasi latar belakang

    Peran terkait layanan untuk BDRC adalah Peran RAM yang diasumsikan oleh BDRC untuk mengakses layanan cloud lainnya. Untuk informasi selengkapnya tentang peran terkait layanan, lihat Service-linked roles.

    Ketika BDRC perlu mengakses layanan cloud lainnya, BDRC menggunakan peran terkait layanan yang dibuat secara otomatis untuk memperoleh izin yang diperlukan.

    • AliyunServiceRoleForBDRC

      Saat BDRC perlu mengakses layanan seperti ECS, OSS, NAS, Tablestore, dan Cloud Backup, BDRC mengasumsikan peran terkait layanan bernama AliyunServiceRoleForBDRC yang dibuat secara otomatis untuk memperoleh izin akses yang diperlukan.

    • AliyunServiceRoleForBdrcRd

      Setelah Anda mengaktifkan manajemen terpadu lintas akun dan menambahkan akun anggota, BDRC secara otomatis membuat peran terkait layanan AliyunServiceRoleForBdrcRd di setiap akun anggota. Peran ini mengakses sumber daya di layanan seperti ECS, OSS, NAS, Tablestore, Cloud Backup, dan Resource Center dalam akun anggota tersebut.

    Izin

    Bagian ini menjelaskan izin untuk setiap peran terkait layanan.

    AliyunServiceRoleForBDRC

    Untuk melakukan operasi pemulihan bencana data dasar, BDRC memerlukan akses ke sumber daya di layanan seperti ECS, OSS, NAS, Tablestore, dan Cloud Backup.

    • Kebijakan sistem terkait: AliyunServiceRolePolicyForBDRC

    • Dokumen kebijakan:

      {
  "Version": "1",
  "Statement": [
    {
      "Action": "ram:DeleteServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "bdrc.aliyuncs.com"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": [
        "ecs:DescribeRegions",
        "ecs:DescribeInstances",
        "ecs:DescribeDisks",
        "ecs:DescribeAutoSnapshotPolicyEx",
        "oss:ListBuckets",
        "oss:GetBucketStat",
        "oss:GetBucketVersioning",
        "oss:getBucketReplication",
        "nas:DescribeRegions",
        "nas:DescribeFileSystems",
        "nas:GetRecycleBinAttribute",
        "ots:DescribeRegions",
        "ots:ListInstance",
        "hbr:DescribeRegions",
        "hbr:DescribeUserBusinessStatus",
        "hbr:DescribeBackupPlans",
        "hbr:DescribeUniBackupInstances",
        "hbr:DescribeUniBackupPlans",
        "hbr:DescribeVaults"
      ],
      "Resource": "*"
    }
  ]
}

    AliyunServiceRoleForBdrcRd

    Setelah Anda mengaktifkan manajemen terpadu lintas akun dan menambahkan akun anggota, BDRC secara otomatis membuat peran ini di setiap akun anggota. Peran ini memungkinkan BDRC mengakses sumber daya di layanan seperti ECS, OSS, NAS, Tablestore, Cloud Backup, dan Resource Center untuk manajemen perlindungan data terpadu lintas akun.

    • Kebijakan sistem terkait: AliyunServiceRolePolicyForBdrcRd

    • Dokumen kebijakan:

      {
  "Version": "1",
  "Statement": [
    {
      "Action": "ram:DeleteServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "rd.bdrc.aliyuncs.com"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": [
        "ecs:DescribeRegions",
        "ecs:DescribeInstances",
        "ecs:DescribeDisks",
        "ecs:DescribeAutoSnapshotPolicyEx",
        "ecs:ApplyAutoSnapshotPolicy",
        "oss:ListBuckets",
        "oss:GetBucketStat",
        "oss:GetBucketInfo",
        "oss:GetBucketVersioning",
        "oss:PutBucketVersioning",
        "oss:GetBucketReplication",
        "oss:GetBucketTagging",
        "nas:DescribeRegions",
        "nas:DescribeFileSystems",
        "nas:GetRecycleBinAttribute",
        "nas:EnableRecycleBin",
        "nas:UpdateRecycleBinAttribute",
        "ots:DescribeRegions",
        "ots:ListInstance",
        "ots:GetInstance",
        "hbr:DescribeRegions",
        "hbr:DescribeUserBusinessStatus",
        "hbr:DescribeBackupPlans",
        "hbr:DescribeUniBackupInstances",
        "hbr:DescribeUniBackupPlans",
        "hbr:DescribeVaults",
        "hbr:DescribePoliciesV2",
        "hbr:DescribePolicyBindings",
        "hbr:CreatePolicyBindings",
        "resourcecenter:GetResourceCenterServiceStatus",
        "resourcecenter:SearchResources",
        "resourcecenter:GetResourceConfiguration"
      ],
      "Resource": "*"
    }
  ]
}

    Hapus peran AliyunServiceRoleForBDRC

    Jika Anda tidak lagi menggunakan BDRC, sebaiknya hapus peran terkait layanannya demi keamanan.

    Penting

    Sebelum menghapus peran AliyunServiceRoleForBDRC, pastikan tidak ada sumber daya BDRC yang tersisa dalam akun Anda.

    1. Masuk ke Konsol RAM.

    2. Di panel navigasi sebelah kiri, buka Identities > Roles.

    3. Cari nama peran yang ingin Anda hapus, misalnya AliyunServiceRoleForBDRC.

    4. Pada kolom Actions, klik Delete Role dan ikuti prompt yang muncul.