全部產品
Search

搜尋本產品

    Backup and Disaster Recovery Center:資料災備中心服務關聯角色

    文件中心

    Backup and Disaster Recovery Center:資料災備中心服務關聯角色

    更新時間:Mar 26, 2026

    本文介紹資料災備中心包含的服務關聯角色,以及如何刪除已建立的角色。

    背景資訊

    資料災備中心服務關聯角色是指資料災備中心為了完成自身功能,需要擷取其他雲端服務的存取權限而提供的RAM角色。更多關於服務關聯角色的資訊請參見服務關聯角色

    資料災備中心需要訪問其他雲端服務資源時,可通過自動建立的服務關聯角色擷取對應的存取權限。

    • AliyunServiceRoleForBDRC

      資料災備中心需要訪問Elastic Compute Service、Object Storage Service、Apsara File Storage NAS、Table StoreTablestore和雲備份Cloud Backup服務時,可通過自動建立的服務關聯角色AliyunServiceRoleForBDRC擷取存取權限。

    • AliyunServiceRoleForBdrcRd

      開通跨帳號統一管理並納管成員帳號後,BDRC 會在成員帳號中自動建立服務關聯角色AliyunServiceRoleForBdrcRd,用於訪問成員帳號中Elastic Compute Service、Object Storage Service、Apsara File Storage NAS、Table StoreTablestore、雲備份Cloud Backup和資源中心Resource Center服務的資源。

    許可權說明

    以下詳細介紹各服務關聯角色的具體許可權。

    AliyunServiceRoleForBDRC

    資料災備中心需要訪問ECS/OSS/NAS/Tablestore/Cloud Backup等服務的資源,用於實現資料災備的基礎資源訪問能力。

    • 關聯絡統策略名稱稱:AliyunServiceRolePolicyForBDRC

    • 授權策略內容:

      {
  "Version": "1",
  "Statement": [
    {
      "Action": "ram:DeleteServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "bdrc.aliyuncs.com"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": [
        "ecs:DescribeRegions",
        "ecs:DescribeInstances",
        "ecs:DescribeDisks",
        "ecs:DescribeAutoSnapshotPolicyEx",
        "oss:ListBuckets",
        "oss:GetBucketStat",
        "oss:GetBucketVersioning",
        "oss:getBucketReplication",
        "nas:DescribeRegions",
        "nas:DescribeFileSystems",
        "nas:GetRecycleBinAttribute",
        "ots:DescribeRegions",
        "ots:ListInstance",
        "hbr:DescribeRegions",
        "hbr:DescribeUserBusinessStatus",
        "hbr:DescribeBackupPlans",
        "hbr:DescribeUniBackupInstances",
        "hbr:DescribeUniBackupPlans",
        "hbr:DescribeVaults"
      ],
      "Resource": "*"
    }
  ]
}

    AliyunServiceRoleForBdrcRd

    開通跨帳號統一管理並納管成員帳號後,BDRC 會在成員帳號中自動建立該角色,用於訪問成員帳號中ECS、OSS、NAS、Tablestore、Cloud Backup和資源中心Resource Center等服務的資源,實現跨帳號的資料保護統一管理。

    • 關聯絡統策略名稱稱:AliyunServiceRolePolicyForBdrcRd

    • 授權策略內容:

      {
  "Version": "1",
  "Statement": [
    {
      "Action": "ram:DeleteServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "rd.bdrc.aliyuncs.com"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": [
        "ecs:DescribeRegions",
        "ecs:DescribeInstances",
        "ecs:DescribeDisks",
        "ecs:DescribeAutoSnapshotPolicyEx",
        "ecs:ApplyAutoSnapshotPolicy",
        "oss:ListBuckets",
        "oss:GetBucketStat",
        "oss:GetBucketInfo",
        "oss:GetBucketVersioning",
        "oss:PutBucketVersioning",
        "oss:GetBucketReplication",
        "oss:GetBucketTagging",
        "nas:DescribeRegions",
        "nas:DescribeFileSystems",
        "nas:GetRecycleBinAttribute",
        "nas:EnableRecycleBin",
        "nas:UpdateRecycleBinAttribute",
        "ots:DescribeRegions",
        "ots:ListInstance",
        "ots:GetInstance",
        "hbr:DescribeRegions",
        "hbr:DescribeUserBusinessStatus",
        "hbr:DescribeBackupPlans",
        "hbr:DescribeUniBackupInstances",
        "hbr:DescribeUniBackupPlans",
        "hbr:DescribeVaults",
        "hbr:DescribePoliciesV2",
        "hbr:DescribePolicyBindings",
        "hbr:CreatePolicyBindings",
        "resourcecenter:GetResourceCenterServiceStatus",
        "resourcecenter:SearchResources",
        "resourcecenter:GetResourceConfiguration"
      ],
      "Resource": "*"
    }
  ]
}

    刪除服務關聯角色

    不再使用資料災備中心時,出於安全考慮,建議刪除該功能所使用的服務關聯角色。

    重要

    刪除AliyunServiceRoleForBDRC角色前,請確保當前帳號下沒有資料災備中心相關資源。

    1. 登入RAM控制台

    2. 在左側導覽列,選擇身份管理 > 角色

    3. 搜尋要刪除的角色名稱,如AliyunServiceRoleForBDRC。

    4. 點擊操作列的刪除角色,按頁面提示完成角色刪除。