給唯讀子帳號添加下載備份檔案的許可權 - ApsaraDB RDS

基於安全形度考慮，唯讀RAM帳號無法下載備份檔案，可以通過RAM控制台給唯讀RAM帳號添加下載備份檔案的許可權。

RAM帳號許可權說明

進階下載功能的鑒權能力依賴於RAM的許可權管理，您可以通過RAM為您的帳號配置擷取下載連結串的許可權。

如果您無法正常使用進階下載功能（例如建立、查詢進階下載任務），請檢查您的RAM帳號是否已添加AliyunDBSFullAccess許可權。如何授權，請參見為RAM使用者授權。
如果您需要為RAM帳號授予資料災備的使用許可權，同時禁止該RAM帳號擷取進階下載的下載連結，您可以建立自訂權限原則禁止RAM帳號調用擷取下載連結串的介面，參考指令碼如下：
```
{
    "Version": "1",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": "dbs:DescribeDownloadBackupsetStorageInfo",
            "Resource": "*"
        }
    ]
}
```
自訂權限原則建立完成後，請將該自訂權限原則授權到您的RAM帳號中。此時，您的RAM帳號就會被禁止擷取下載連結。

操作步驟

使用阿里雲主帳號登入RAM控制台。
在左側導覽列選擇許可權管理 > 權限原則。

單擊建立權限原則，選中指令碼編輯，並輸入如下策略內容，單擊確定。

{
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "rds:Describe*",
                "rds:ModifyBackupPolicy",
                "rds:CheckRegionSupportBackupEncryption"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "dbs:CreateDownload",
                "dbs:DescribeDBInstanceDownloadSize"
            ],
            "Resource": "*"
        }
    ],
    "Version": "1"
}

在建立權限原則彈窗，填寫策略名稱和備忘，確認策略內容無誤後，再次單擊確定。
在左側導覽列選擇許可權管理 > 授權。
單擊新增授權，給唯讀帳號添加剛建立的權限原則，詳情請參見在授權頁面為RAM使用者授權。
單擊確認新增授權。