全部产品
Search

搜索本产品

    ApsaraDB RDS:Mengizinkan pengguna RAM dengan izin baca-saja untuk mengunduh file cadangan

    文档中心

    ApsaraDB RDS:Mengizinkan pengguna RAM dengan izin baca-saja untuk mengunduh file cadangan

    更新时间:Jul 02, 2025

    Topik ini menjelaskan cara memberikan izin kepada pengguna Resource Access Management (RAM) dengan akses baca-saja untuk mengunduh file cadangan. Untuk alasan keamanan, pengguna RAM dengan izin baca-saja tidak dapat mengunduh file cadangan.

    Izin pengguna RAM

    Fitur unduhan tingkat lanjut memerlukan otentikasi berdasarkan fitur manajemen kebijakan RAM. Anda dapat melampirkan kebijakan tertentu ke pengguna RAM untuk memberikan mereka akses URL unduhan.

    • Jika Anda tidak dapat menggunakan fitur unduhan tingkat lanjut, seperti membuat atau menanyakan tugas unduhan, pastikan bahwa kebijakan AliyunDBSFullAccess telah dilampirkan ke pengguna RAM yang digunakan. Untuk informasi lebih lanjut, lihat Memberikan Izin kepada Pengguna RAM.

    • Jika Anda ingin pengguna RAM menggunakan Data Disaster Recovery tetapi ingin mencegah mereka mendapatkan URL unduhan tingkat lanjut, Anda dapat membuat kebijakan kustom untuk membatasi operasi tersebut. Untuk informasi lebih lanjut, lihat Buat Kebijakan Kustom. Contoh skrip:

      {
    "Version": "1",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": "dbs:DescribeDownloadBackupsetStorageInfo",
            "Resource": "*"
        }
    ]
}

      Setelah membuat kebijakan kustom, lampirkan kebijakan tersebut ke pengguna RAM. Untuk informasi lebih lanjut, lihat Memberikan Izin kepada Pengguna RAM. Dengan cara ini, pengguna RAM tidak akan memiliki akses ke URL unduhan tingkat lanjut.

    Prosedur

    1. Masuk ke Konsol Resource Access Management (RAM).

    2. Di panel navigasi sebelah kiri, pilih Permissions > Policies.

    3. Klik Create Policy. Pada halaman yang muncul, klik tab JSON, masukkan konten kebijakan berikut, lalu klik OK.

      {
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "rds:Describe*",
                "rds:ModifyBackupPolicy",
                "rds:CheckRegionSupportBackupEncryption"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "dbs:CreateDownload",
                "dbs:DescribeDBInstanceDownloadSize"
            ],
            "Resource": "*"
        }
    ],
    "Version": "1"
}

    4. Pada kotak dialog Create Policy, konfigurasikan Name dan Description untuk kebijakan tersebut, lalu klik OK.

    5. Di panel navigasi sebelah kiri, pilih Permissions > Grants.

    6. Klik Grant Permission untuk melampirkan kebijakan baru ke pengguna RAM. Untuk informasi lebih lanjut, lihat Metode 2: Berikan Izin kepada Pengguna RAM di Halaman Pemberian Izin.

    7. Klik Grant permissions.