Isolasi izin cadangan dan izin pemulihan - Cloud Backup

Untuk meningkatkan manajemen keamanan data backup dan memenuhi persyaratan kepatuhan, Anda harus mencegah operasi tidak disengaja atau akses tidak sah untuk mencadangkan dan memulihkan data. Cloud Backup memungkinkan Anda mengisolasi izin cadangan dan izin pemulihan. Topik ini menjelaskan cara memberikan izin cadangan dan izin pemulihan kepada pengguna RAM yang berbeda.

Informasi latar belakang

Anda dapat memberikan izin kepada satu pengguna RAM hanya untuk melakukan operasi cadangan pada vault cadangan dan kepada pengguna RAM lainnya hanya untuk melakukan operasi pemulihan. Hal ini membantu mencegah operasi yang tidak sah.

Berikan izin cadangan dan izin pemulihan kepada pengguna RAM yang berbeda

Dapatkan dokumen kebijakan yang menolak operasi cadangan dan dokumen kebijakan yang menolak operasi pemulihan.

Masuk ke Konsol Cloud Backup.
Di panel navigasi sebelah kiri, pilih Storage Vaults.
Temukan vault cadangan yang ingin dikelola. Di kolom Actions, pilih More > Modify Backup Vault.

Di bagian RAM Permission Policy dari panel Modify Backup Vault, klik "RAM Policy that deny restore" atau "RAM Policy that deny backup".

RAM Policy yang Menolak Operasi Pemulihan

Klik tombol Copy di pojok kiri atas skrip untuk menyalinnya dengan cepat. Contoh:

{
    "Version": "1",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "hbr:CreateRestore",
                "hbr:CreateRestoreJob",
                "hbr:CreateHanaRestore",
                "hbr:CreateUniRestorePlan",
                "hbr:CreateSqlServerRestore"
            ],
            "Resource": [
                "acs:hbr:*:1178037424989531:vault/v-0000ryfi******piu",
                "acs:hbr:*:1178037424989531:vault/v-0000ryfi******piu/client/*"
            ]
        }
    ]
}

Catatan

v-0000ryfi******piu adalah ID dari vault cadangan.

RAM Policy yang Menolak Operasi Cadangan

Klik tombol Copy di pojok kiri atas skrip untuk menyalinnya dengan cepat. Contoh:

{
    "Version": "1",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "hbr:CreateUniBackupPlan",
                "hbr:UpdateUniBackupPlan",
                "hbr:DeleteUniBackupPlan",
                "hbr:CreateHanaInstance",
                "hbr:UpdateHanaInstance",
                "hbr:DeleteHanaInstance",
                "hbr:CreateHanaBackupPlan",
                "hbr:UpdateHanaBackupPlan",
                "hbr:DeleteHanaBackupPlan",
                "hbr:CreateClient",
                "hbr:CreateClients",
                "hbr:UpdateClient",
                "hbr:UpdateClientSettings",
                "hbr:UpdateClientAlertConfig",
                "hbr:DeleteClient",
                "hbr:DeleteClients",
                "hbr:CreateJob",
                "hbr:UpdateJob",
                "hbr:CreateBackupPlan",
                "hbr:UpdateBackupPlan",
                "hbr:ExecuteBackupPlan",
                "hbr:DeleteBackupPlan",
                "hbr:CreateBackupJob",
                "hbr:CreatePlan",
                "hbr:UpdatePlan",
                "hbr:CreateTrialBackupPlan",
                "hbr:ConvertToPostPaidInstance",
                "hbr:KeepAfterTrialExpiration"
            ],
            "Resource": [
                "acs:hbr:*:1178037424989531:vault/v-0000ryfi******piu",
                "acs:hbr:*:1178037424989531:vault/v-0000ryfi******piu/client/*"
            ]
        }
    ]
}

Catatan

v-0000ryfi******piu adalah ID dari vault cadangan.

Masuk ke Konsol RAM dan buat dua kebijakan kustom berdasarkan dokumen kebijakan yang diperoleh pada langkah sebelumnya.
Untuk informasi lebih lanjut, lihat Buat Kebijakan Kustom.
Lampirkan kebijakan kustom yang dibuat di Langkah 2 kepada dua pengguna RAM yang berbeda. Dengan cara ini, satu pengguna RAM tidak diizinkan melakukan operasi cadangan, dan pengguna RAM lainnya tidak diizinkan melakukan operasi pemulihan.