Saat suatu perusahaan menggunakan beberapa akun Alibaba Cloud di berbagai departemen, perusahaan tersebut memerlukan strategi perlindungan data terpadu untuk manajemen terpusat. Fitur backup lintas akun memungkinkan Anda menggunakan satu akun manajemen untuk mencadangkan dan memulihkan data dari sumber daya cloud di akun lain secara terpusat. Pendekatan ini mengisolasi data sumber dari data cadangan di tingkat akun sehingga memenuhi persyaratan kepatuhan dan audit. Selain itu, pendekatan ini menyederhanakan operasi dan mengurangi biaya pemeliharaan secara keseluruhan karena pengguna di akun lain tidak perlu mempelajari cara menggunakan layanan backup.
Cara kerja
Cloud Backup memungkinkan Anda menambahkan akun untuk backup lintas akun melalui dua metode otorisasi: satu berbasis Resource Directory dan yang lain berbasis asumsi peran RAM. Tabel berikut menjelaskan cara kerja masing-masing metode dan kasus penggunaannya yang direkomendasikan.
Konfigurasikan backup lintas akun berdasarkan Resource Directory: Gunakan metode ini jika akun manajemen dan akun yang akan dicadangkan merupakan bagian dari direktori sumber daya yang sama. Akun manajemen harus merupakan akun manajemen dari direktori sumber daya atau akun administrator yang didelegasikan untuk Cloud Backup. Metode ini menyediakan cara visual yang sederhana untuk mengelola akun dalam direktori sumber daya serta mencadangkan sumber daya cloud-nya. Metode ini sangat cocok untuk perusahaan yang menggunakan Resource Directory untuk mengatur lingkungan multi-akun mereka, terutama di sektor seperti keuangan dan pemerintahan yang memerlukan kepatuhan ketat dan kontrol terpusat.
Konfigurasikan backup lintas akun berdasarkan asumsi peran RAM: Metode ini mengharuskan Anda membuat peran RAM di akun yang akan dicadangkan dan memberikan izin kepada akun manajemen. Hal ini memungkinkan Cloud Backup menggunakan peran terkait layanan
AliyunServiceRoleForHbrCrossAccountBackupdi akun manajemen untuk sementara mengasumsikan peran RAM di akun lain dan mengakses sumber dayanya. Metode ini cocok untuk skenario di mana Anda tidak menggunakan Resource Directory atau perlu memberikan otorisasi sementara dan bertahap untuk backup lintas akun.
Kedua metode memungkinkan akun manajemen memberikan perlindungan data terpadu untuk akun lain. Anda dapat menggunakan satu kebijakan backup untuk melindungi data di beberapa akun dan memulihkan data ke akun terkelola kapan saja. Semua tugas dan data backup dikelola dari akun manajemen. Akun yang akan dicadangkan tidak perlu mengaktifkan atau mengoperasikan layanan Cloud Backup. Hanya akun manajemen yang dapat mengakses atau menghapus data backup, yang menjamin isolasi data di tingkat akun.
Dalam skenario backup lintas akun, akun manajemen dan akun terkelola dapat melakukan operasi berikut:
Jenis resource | Operasi akun manajemen | Operasi akun terkelola |
Instance ECS |
|
|
Jenis resource lainnya |
|
|
Batasan
Fitur backup lintas akun tersedia untuk backup instance ECS, backup file ECS, backup NAS, backup OSS, backup Tablestore, Database Backup, dan backup SAP HANA. Untuk instance ECS, Anda hanya dapat memulihkan titik cadangan ke akun instance ECS sumber. Pemulihan lintas akun tidak didukung. Untuk informasi lebih lanjut mengenai skenario yang didukung, lihat informasi di Konsol Cloud Backup.
Titik cadangan instance ECS dimiliki oleh akun manajemen, tetapi snapshot ECS yang dihasilkan disimpan di akun yang akan dicadangkan. Akun yang akan dicadangkan dikenai biaya untuk snapshot ECS tersebut. Untuk informasi lebih lanjut, lihat Penagihan.
Backup lintas akun tidak memengaruhi kinerja backup, efisiensi deduplikasi data, atau kecepatan transmisi jaringan.
Saat mengonfigurasi backup lintas akun berdasarkan Resource Directory, akun manajemen harus merupakan akun manajemen dari direktori sumber daya atau akun administrator yang didelegasikan untuk layanan Cloud Backup. Anda dapat menambahkan maksimal tiga akun administrator yang didelegasikan untuk Cloud Backup.
Untuk daftar wilayah yang didukung, lihat Fitur berdasarkan wilayah.
Prasyarat
Siapkan akun manajemen dan satu atau beberapa akun yang akan dicadangkan.
Jika ingin mengonfigurasi backup lintas akun berdasarkan Resource Directory, pastikan akun manajemen dan akun yang akan dicadangkan berada dalam direktori sumber daya yang sama. Untuk informasi lebih lanjut, lihat Aktifkan direktori sumber daya dan Undang akun Alibaba Cloud untuk bergabung ke direktori sumber daya.
Tentukan metode yang akan digunakan—Resource Directory atau asumsi peran RAM—berdasarkan skenario bisnis Anda.
Tambahkan akun menggunakan Resource Directory
(Opsional) Langkah 1: Tetapkan akun administrator yang didelegasikan
Jika Anda menggunakan akun manajemen direktori sumber daya sebagai akun manajemen, lewati langkah ini.
Untuk menggunakan akun anggota direktori sumber daya sebagai akun manajemen, Anda harus menetapkan akun tersebut sebagai akun administrator yang didelegasikan untuk Cloud Backup. Anda dapat melakukannya dari halaman layanan tepercaya untuk direktori sumber daya Anda di Konsol Resource Management. Untuk informasi lebih lanjut, lihat Kelola akun administrator yang didelegasikan.
Login ke Konsol Resource Management menggunakan akun manajemen direktori sumber daya Anda.
Di panel navigasi kiri, pilih Resource Directory > Trusted Services.
Di halaman Trusted Services, temukan layanan Cloud Backup dan klik Manage di kolom Actions.
Di bagian Delegated Administrator Account, klik Add.
Di panel Add Delegated Administrator Account, pilih akun manajemen yang dituju.
Klik OK.
Setelah akun ditambahkan, layanan Cloud Backup muncul dalam daftar layanan tepercaya saat Anda login ke Konsol Resource Management dengan akun administrator yang didelegasikan.
Langkah 2: Tambahkan akun terkelola
Login ke Konsol Cloud Backup menggunakan akun manajemen.
Di panel navigasi kiri, pilih Backup > Cross-Account Backup.
Di halaman Cross-Account Backup, alihkan ke wilayah tempat resource akun yang akan dicadangkan berada.
Klik Add the account to be backed up.
Di panel Add the account to be backed up, konfigurasikan parameter berikut dan klik OK.
Parameter
Deskripsi
Cross-account type
Pilih Based on Resource Directory.
Select an account to be backed up
Pilih akun dari direktori sumber daya.
Anda hanya dapat memilih satu akun dalam satu waktu. Anda dapat memasukkan kata kunci untuk menemukan akun yang ingin ditambahkan dengan cepat.
CatatanUntuk akun yang merupakan bagian dari direktori sumber daya, kami merekomendasikan Anda mengonfigurasi backup lintas akun berdasarkan Resource Directory. Namun, Anda juga dapat menggunakan metode berbasis asumsi peran RAM. Untuk informasi lebih lanjut, lihat Tambahkan akun menggunakan asumsi peran RAM.
Setelah akun ditambahkan, akun tersebut muncul dalam daftar akun.
Saat akun yang akan dicadangkan dikelola untuk pertama kalinya, Cloud Backup secara otomatis membuat peran terkait layanan AliyunServiceRoleForHbrRd:Nama peran: AliyunServiceRoleForHbrRd
Kebijakan izin: AliyunServiceRolePolicyForHbrRd
Deskripsi: Mengizinkan Cloud Backup mengakses resource akun lain yang diotorisasi untuk operasi backup dan pemulihan lintas akun.
Tindakan berikut memengaruhi otorisasi lintas akun dan dapat menyebabkan backup lintas akun gagal. Lakukan dengan hati-hati.
Menghapus akun yang akan dicadangkan dari daftar akun di akun manajemen.
Akun manajemen kehilangan statusnya sebagai akun manajemen direktori sumber daya atau sebagai administrator yang didelegasikan untuk Cloud Backup.
Akun yang akan dicadangkan tidak lagi termasuk dalam direktori sumber daya yang dikelola oleh akun manajemen.
Menghapus peran terkait layanan AliyunServiceRoleForHbrRd di akun yang akan dicadangkan.
Data backup yang sudah ada tidak terpengaruh. Jika Anda ingin membatalkan backup lintas akun, lihat Batalkan backup lintas akun.
Tambahkan akun menggunakan asumsi peran RAM
Langkah 1: Buat peran terkait layanan
Anda harus mengotorisasi akun manajemen untuk menggunakan peran terkait layanan AliyunServiceRoleForHbrCrossAccountBackup.
Nama peran: AliyunServiceRoleForHbrCrossAccountBackup
Kebijakan izin: AliyunServiceRolePolicyForHbrCrossAccountBackup
Deskripsi: Mengizinkan layanan backup mengakses resource di akun lain yang diotorisasi untuk operasi backup dan pemulihan lintas akun.
Anda hanya perlu melakukan operasi ini sekali saat pertama kali mengonfigurasi backup lintas akun. Jika Anda telah memberikan otorisasi, lanjutkan ke Langkah 2.
Login ke Konsol Cloud Backup menggunakan akun manajemen.
Di panel navigasi kiri, pilih Backup > Cross-Account Backup.
Di halaman Cross-Account Backup, alihkan ke wilayah tempat resource yang akan dicadangkan berada.
Klik Add the account to be backed up. Di panel Add the account to be backed up, pilih Based on RAM Role Assumption untuk parameter Cross-account type.
Di kotak dialog Cloud Backup Authorization, klik Authorize.
Untuk informasi lebih lanjut, lihat Peran terkait layanan untuk Cloud Backup.
Langkah 2: Buat peran RAM di akun terkelola
Login ke Konsol RAM menggunakan akun yang akan dicadangkan.
Di panel navigasi kiri, pilih Identities > Roles.
Di halaman Roles, klik Create Role.
Di halaman Create Role, pilih Cloud Account untuk Principal Type dan Other Cloud Account untuk Principal Name. Masukkan ID Akun akun manajemen, lalu klik OK.
CatatanUntuk melihat ID akun Alibaba Cloud Anda, buka halaman Security Settings.
Di kotak dialog Create Role, masukkan nama peran RAM, misalnya hbrcrossrole, lalu klik OK.
Langkah 3: Berikan izin ke peran RAM
Setelah membuat peran RAM, Anda harus memberikan kebijakan kepadanya. Di panel Add Permissions, RAM menyediakan dua kebijakan sistem default berikut:
AdministratorAccess: Memberikan izin untuk mengelola semua sumber daya cloud di akun tujuan.
AliyunHBRRolePolicy: (Direkomendasikan) Memberikan izin sistem yang diperlukan oleh Cloud Backup.
Kebijakan sistem AliyunHBRRolePolicy mencakup izin berikut:
{ "Version": "1", "Statement": [ { "Action": [ "nas:DescribeFileSystems", "nas:CreateMountTargetSpecial", "nas:DeleteMountTargetSpecial", "nas:DescribeMountTargets", "nas:DescribeAccessGroups" ], "Resource": "*", "Effect": "Allow" }, { "Action": [ "ecs:RunCommand", "ecs:CreateCommand", "ecs:InvokeCommand", "ecs:DeleteCommand", "ecs:DescribeCommands", "ecs:StopInvocation", "ecs:DescribeInvocationResults", "ecs:DescribeCloudAssistantStatus", "ecs:DescribeInstances", "ecs:DescribeInstanceRamRole", "ecs:DescribeInvocations", "ecs:CreateSnapshotGroup", "ecs:DescribeSnapshotGroups", "ecs:DeleteSnapshotGroup", "ecs:CopySnapshot" ], "Resource": "*", "Effect": "Allow" }, { "Action": "bssapi:QueryAvailableInstances", "Resource": "*", "Effect": "Allow" }, { "Action": [ "ecs:AttachInstanceRamRole", "ecs:DetachInstanceRamRole" ], "Resource": [ "acs:ecs:*:*:instance/*", "acs:ram:*:*:role/aliyunecsaccessinghbrrole" ], "Effect": "Allow" }, { "Action": [ "ram:PassRole", "ram:GetRole", "ram:GetPolicy", "ram:ListPoliciesForRole" ], "Resource": "*", "Effect": "Allow" }, { "Action": [ "hcs-sgw:DescribeGateways" ], "Resource": "*", "Effect": "Allow" }, { "Action": [ "oss:ListBuckets", "oss:GetBucketInventory", "oss:ListObjects", "oss:HeadBucket", "oss:GetBucket", "oss:GetBucketAcl", "oss:GetBucketLocation", "oss:GetBucketInfo", "oss:PutObject", "oss:CopyObject", "oss:GetObject", "oss:AppendObject", "oss:GetObjectMeta", "oss:PutObjectACL", "oss:GetObjectACL", "oss:PutObjectTagging", "oss:GetObjectTagging", "oss:InitiateMultipartUpload", "oss:UploadPart", "oss:UploadPartCopy", "oss:CompleteMultipartUpload", "oss:AbortMultipartUpload", "oss:ListMultipartUploads", "oss:ListParts" ], "Resource": "*", "Effect": "Allow" }, { "Effect": "Allow", "Action": [ "ots:ListInstance", "ots:GetInstance", "ots:ListTable", "ots:CreateTable", "ots:UpdateTable", "ots:DescribeTable", "ots:BatchWriteRow", "ots:CreateTunnel", "ots:DeleteTunnel", "ots:ListTunnel", "ots:DescribeTunnel", "ots:ConsumeTunnel", "ots:GetRange", "ots:ListStream", "ots:DescribeStream", "ots:CreateIndex", "ots:CreateSearchIndex", "ots:DescribeSearchIndex", "ots:ListSearchIndex" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "cms:QueryMetricList" ], "Resource": "*" }, { "Action": [ "ecs:DescribeSecurityGroups", "ecs:DescribeImages", "ecs:CreateImage", "ecs:DeleteImage", "ecs:DescribeSnapshots", "ecs:CreateSnapshot", "ecs:DeleteSnapshot", "ecs:DescribeSnapshotLinks", "ecs:DescribeAvailableResource", "ecs:ModifyInstanceAttribute", "ecs:CreateInstance", "ecs:DeleteInstance", "ecs:AllocatePublicIpAddress", "ecs:CreateDisk", "ecs:DescribeDisks", "ecs:AttachDisk", "ecs:DetachDisk", "ecs:DeleteDisk", "ecs:ResetDisk", "ecs:StartInstance", "ecs:StopInstance", "ecs:ReplaceSystemDisk", "ecs:ModifyResourceMeta" ], "Resource": "*", "Effect": "Allow" }, { "Action": [ "vpc:DescribeVpcs", "vpc:DescribeVSwitches" ], "Resource": "*", "Effect": "Allow" }, { "Action": [ "kms:ListKeys", "kms:ListAliases" ], "Resource": "*", "Effect": "Allow" } ] }
Langkah-langkah berikut menunjukkan cara memberikan izin AliyunHBRRolePolicy ke peran RAM hbrcrossrole:
Login ke Konsol RAM menggunakan akun yang akan dicadangkan.
Di panel navigasi kiri, pilih Identities > Roles.
Temukan peran RAM target hbrcrossrole, lalu buka halaman detailnya.
Di tab Permissions, klik Add Permissions.
Di panel Add Permissions, atur Jenis Kebijakan menjadi System Policy, masukkan AliyunHBRRolePolicy sebagai nama kebijakan, lalu klik OK.
Muncul pesan yang menunjukkan bahwa izin telah diberikan. Klik Close.
Ubah kebijakan kepercayaan peran RAM.
Di halaman detail peran, klik tab Trust Policy.
Klik Edit Trust Policy.
Klik tab JSON Editor dan salin kode berikut ke editor kebijakan. Ganti management-account-id dengan ID akun manajemen.
Kebijakan ini memungkinkan akun manajemen memperoleh token sementara melalui Cloud Backup untuk mengoperasikan resource akun yang akan dicadangkan.
Catatan{ "Statement": [ { "Action": "sts:AssumeRole", "Effect": "Allow", "Principal": { "RAM": [ "acs:ram::management-account-id:role/AliyunServiceRoleForHbrCrossAccountBackup" ] } } ], "Version": "1" }Klik OK.
Langkah 4: Tambahkan akun terkelola
Login ke Konsol Cloud Backup menggunakan akun manajemen.
Di panel navigasi kiri, pilih Backup > Cross-Account Backup.
Di halaman Cross-Account Backup, alihkan ke wilayah tempat resource yang akan dicadangkan berada.
PentingAnda harus menambahkan akun yang akan dicadangkan di wilayah yang sama dengan resource-nya (file ECS, NAS, OSS, Tablestore, Database Backup, atau instance ECS). Jika tidak, Cloud Backup tidak dapat menemukan resource tersebut, sehingga rencana atau tugas backup akan gagal.
Klik Add the account to be backed up. Di panel Add the account to be backed up, atur Cross-account type menjadi Based on RAM Role Assumption, konfigurasikan parameter berikut, lalu klik OK.
Parameter
Deskripsi
Cross-account type
Pilih berdasarkan peran RAM yang diasumsikan. Jika akun manajemen merupakan administrator Cloud Backup untuk Direktori sumber daya, kami menyarankan Anda melihat Menambahkan akun dengan menggunakan Direktori sumber daya.
Alibaba Cloud Account ID
Masukkan ID akun yang akan dicadangkan.
CatatanRole Name
Masukkan nama peran RAM untuk akun yang akan dicadangkan, misalnya hbrcrossrole.
PentingKlik Check Permissions untuk memverifikasi bahwa otorisasi dikonfigurasi dengan benar. Jika terjadi error, periksa konfigurasi Anda dan coba lagi. Jika pemeriksaan berhasil, muncul pesan You are authorized to access the resources of this role..
Account Alias
Tetapkan nama yang mudah dikenali untuk akun tersebut. Kami merekomendasikan Anda menggunakan nama akun dari akun yang akan dicadangkan.
Setelah akun ditambahkan, akun tersebut muncul dalam daftar akun.
Tindakan berikut memengaruhi otorisasi lintas akun dan dapat menyebabkan backup lintas akun gagal. Lakukan dengan hati-hati:
Menghapus akun yang akan dicadangkan dari daftar akun di akun manajemen.
Menghapus peran terkait layanan AliyunServiceRoleForHbrCrossAccountBackup di akun manajemen.
Menghapus peran RAM yang digunakan untuk backup lintas akun di akun yang akan dicadangkan.
Izin yang diperlukan tidak diberikan ke peran RAM yang digunakan untuk backup lintas akun.
Data backup yang sudah ada tidak terpengaruh. Jika Anda ingin membatalkan backup lintas akun, lihat Batalkan backup lintas akun.
Konfigurasikan backup lintas akun
Setelah menambahkan akun yang akan dicadangkan, login ke konsol sebagai akun manajemen dan alihkan ke akun yang baru ditambahkan. Anda kemudian dapat mengonfigurasi backup lintas akun untuk resource-nya.
Login ke Konsol Cloud Backup menggunakan akun manajemen Anda.
Di bilah navigasi atas, pilih wilayah tempat resource yang akan dicadangkan berada.
Klik Logon Account, lalu pilih akun yang telah Anda tambahkan.
Di panel navigasi kiri, pilih fitur backup untuk melakukan backup lintas akun.
PentingBackup lintas akun didukung untuk backup file ECS, backup instance ECS, backup NAS, backup OSS, backup Tablestore, Database Backup, dan backup SAP HANA. Setelah Anda mencadangkan instance ECS lintas akun, Anda hanya dapat memulihkan instance tersebut ke akun Alibaba Cloud sumber. Untuk informasi lebih lanjut mengenai skenario yang didukung, lihat informasi di Konsol Cloud Backup.
Sebagai contoh, untuk mencadangkan file ECS, pertama-tama alihkan ke akun tempat instance ECS berada di pojok kiri atas konsol. Kemudian, pilih instance ECS dari daftar instance. Buat kebijakan backup atau pilih yang sudah ada dan bind ke instance ECS untuk menyelesaikan konfigurasi rencana backup. Setelah tugas backup selesai, data file ECS dicadangkan ke penyimpanan cadangan akun manajemen.
PentingPenyimpanan cadangan dapat menyimpan data dari akun yang berbeda. Kebijakan backup dapat di-bind ke sumber data dari akun yang berbeda, sehingga memungkinkan perlindungan data terpadu untuk berbagai resource di beberapa akun. Sebelum mengonfigurasi rencana backup lintas akun, pastikan Anda telah menyelesaikan semua prasyarat.
Pemulihan lintas akun
Penyimpanan cadangan akun manajemen menyimpan data backup akun tersebut dan akun yang akan dicadangkan. Anda dapat memulihkan data dari titik cadangan historis apa pun di penyimpanan cadangan ke akun manajemen atau akun yang akan dicadangkan sesuai kebutuhan. Contoh berikut menunjukkan cara memulihkan data ke akun yang akan dicadangkan:
Alihkan ke akun tujuan tempat Anda ingin memulihkan data backup.
Buat pekerjaan pemulihan. Prosedur pembuatan pekerjaan pemulihan sama seperti untuk setiap sumber data.
Pulihkan database pada instance ECS (Pulihkan database MySQL, Pulihkan database Oracle, atau Pulihkan database SQL Server)
Praktik terbaik
Pilih metode lintas akun: Pilih metode konfigurasi lintas akun yang sesuai dengan struktur akun perusahaan Anda. Untuk skenario multi-akun yang tidak dikelola oleh Resource Directory atau untuk kolaborasi antar perusahaan, kami merekomendasikan Anda mengonfigurasi backup lintas akun berdasarkan asumsi peran RAM. Untuk arsitektur multi-akun yang sudah berada dalam direktori sumber daya, konfigurasikan backup lintas akun berdasarkan Resource Directory untuk kontrol dan pengelolaan izin terpadu.
Ikuti prinsip hak istimewa minimal: Gunakan kebijakan sistem AliyunHBRRolePolicy alih-alih kebijakan AdministratorAccess untuk menghindari risiko keamanan akibat izin berlebihan. Berikan hanya izin minimum yang diperlukan untuk operasi backup dan pemulihan. Tinjau secara berkala izin backup lintas akun Anda dan segera cabut akses yang tidak lagi diperlukan.
Rencanakan wilayah Anda: Tambahkan konfigurasi lintas akun berdasarkan wilayah tempat resource yang akan dicadangkan berada. Hal ini memastikan kinerja backup optimal dan efisiensi transfer data. Utamakan mengonfigurasi backup lintas akun di wilayah dengan konsentrasi resource yang tinggi.
Kendalikan biaya Anda: Fitur backup lintas akun tidak dikenai biaya. Untuk informasi tentang biaya lainnya, lihat Penagihan. Rencanakan kebijakan backup dan periode retensi Anda untuk mengendalikan biaya penyimpanan.
Batalkan backup lintas akun
Setelah membatalkan backup lintas akun, akun manajemen tidak dapat lagi mencadangkan data dari akun tertentu. Evaluasi dampaknya sebelum melanjutkan.
Jika Anda menambahkan akun yang akan dicadangkan tetapi tidak melakukan operasi backup atau pemulihan apa pun, tidak ada biaya yang dikenakan.
Setelah membatalkan backup lintas akun, data backup yang sudah ada tetap disimpan di penyimpanan cadangan akun manajemen dan dapat dipulihkan ke akun saat ini atau akun terkelola lainnya. Data ini terus mengonsumsi kapasitas penyimpanan dan dikenai biaya. Untuk menghentikan penagihan, lihat Bagaimana cara menghentikan penagihan untuk Cloud Backup? Perhatikan bahwa backup yang dihapus tidak dapat dipulihkan.
Alihkan ke akun yang akan dicadangkan. Di halaman sumber data yang sesuai, hapus rencana backup, uninstall klien backup (jika ada), batalkan pendaftaran instance, dan hapus penyimpanan cadangan. Untuk informasi lebih lanjut, lihat Bagaimana cara menghentikan penagihan untuk Cloud Backup?
Alihkan ke akun manajemen. Di halaman Cross-Account Backup di Konsol Cloud Backup, hapus akun yang akan dicadangkan.
Jika Anda mengonfigurasi backup lintas akun berdasarkan Resource Directory, hapus peran terkait layanan AliyunServiceRoleForHbrRd di akun yang akan dicadangkan.
Login ke Konsol RAM menggunakan akun yang akan dicadangkan.
Di panel navigasi kiri, pilih Identities > Roles.
Temukan peran terkait layanan AliyunServiceRoleForHbrRd, klik Delete Role di kolom Actions, lalu konfirmasi penghapusan.
Jika Anda mengonfigurasi backup lintas akun berdasarkan asumsi peran RAM, hapus peran RAM di akun yang akan dicadangkan.
Login ke Konsol RAM menggunakan akun yang akan dicadangkan.
Di panel navigasi kiri, pilih Identities > Roles.
Temukan peran RAM yang dibuat untuk akun yang akan dicadangkan, misalnya hbrcrossrole, klik Delete Role di kolom Actions-nya, lalu konfirmasi penghapusan.
Penagihan
Anda tidak dikenai biaya untuk menggunakan fitur backup lintas akun Cloud Backup. Namun, biaya dikenakan untuk operasi backup dan pemulihan, sebagaimana dijelaskan dalam tabel berikut. Untuk informasi lebih lanjut, lihat Metode penagihan dan item yang dapat ditagih.
Resource akun terkelola | Penagihan akun manajemen | Penagihan akun terkelola |
Instance ECS |
|
|
File ECS |
| Biaya untuk resource seperti disk yang digunakan setelah pemulihan dari titik cadangan |
NAS |
|
|
OSS |
|
|
Tablestore |
|
|
Database Backup |
| Biaya untuk resource seperti disk yang digunakan setelah pemulihan dari titik cadangan |
SAP HANA |
| Biaya untuk resource seperti disk yang digunakan setelah pemulihan dari titik cadangan |
FAQ
Apakah fitur backup lintas akun gratis?
Fitur ini sendiri gratis, tetapi biaya yang terkait dengan operasi backup dan pemulihan dikenakan ke akun manajemen. Biaya layanan snapshot untuk backup instance ECS dan biaya permintaan OSS dikenakan ke akun yang dicadangkan. Untuk informasi lebih lanjut, lihat Penagihan.
Replikasi lintas akun vs. backup lintas akun
Replikasi lintas akun penyimpanan cadangan: Akun sumber melakukan backup lalu menyalin data dari penyimpanan cadangannya ke akun Alibaba Cloud lain. Akibatnya, kedua akun memiliki salinan data backup. Ini digunakan untuk membuat redundansi data backup atau menggunakan data di akun yang berbeda.
Backup lintas akun: Akun manajemen menetapkan kebijakan backup ke akun lain. Data backup dari akun-akun tersebut disimpan terpusat di akun manajemen. Akun manajemen kemudian dapat menggunakan data ini untuk operasi pemulihan sesuai permintaan, yang memungkinkan manajemen data backup terpadu. Akun yang dicadangkan tidak dapat melihat atau mengelola data yang telah dicadangkan.
Kedua metode ini banyak digunakan untuk keamanan dan kepatuhan data perusahaan. Keduanya mendukung isolasi data di tingkat akun untuk akun di dalam atau di luar direktori sumber daya. Anda dapat memilih metode berdasarkan kebutuhan bisnis Anda atau menggabungkan kedua metode untuk mencapai manajemen data terpadu dan redundansi data backup.