読み取り専用権限を持つRAMユーザーにバックアップファイルのダウンロード権限を付与する - ApsaraDB RDS

このトピックでは、読み取り専用権限を持つRAMユーザーにバックアップファイルのダウンロード権限を付与する方法について説明します。セキュリティ上の理由から、読み取り専用権限を持つRAMユーザーはバックアップファイルをダウンロードできません。

手順

Resource Access Management (RAM) コンソールにログインします。
左側のナビゲーションウィンドウから、 [権限] > [ポリシー] を選択します。

[ポリシーの作成] をクリックします。表示されるページで、[JSON] タブをクリックし、次のポリシーコンテンツを入力します。

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "rds:Describe*",
                "rds:ModifyBackupPolicy" 、
                "rds:CheckRegionSupportBackupEncryption"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "dbs:CreateDownload" 、
                "dbs:DescribeDBInstanceDownloadSize"
            ],
            "Resource": "*"
        }
    ],
    "バージョン": "1"
}

[次へ] をクリックしてポリシー情報を編集します。ポリシーの名前を入力し、[OK] をクリックします。
左側のナビゲーションペインで、[権限管理] > [権限付与] を選択します。
[権限付与] をクリックして、新しいポリシーをRAMユーザーにアタッチします。詳細については、「方法2: RAMユーザーへの権限付与ページ」をご参照ください。
[OK] をクリックします。