全部產品
Search
文件中心

Security Center:CreateBackupPolicy - 建立勒索病毒防護策略

更新時間:Mar 21, 2026

建立伺服器勒索病毒防護策略。

調試

您可以在OpenAPI Explorer中直接運行該介面,免去您計算簽名的困擾。運行成功後,OpenAPI Explorer可以自動產生SDK程式碼範例。

調試

授權資訊

下表是API對應的授權資訊,可以在RAM權限原則語句的Action元素中使用,用來給RAM使用者或RAM角色授予調用此API的許可權。具體說明如下:

  • 操作:是指具體的許可權點。

  • 存取層級:是指每個操作的存取層級,取值為寫入(Write)、讀取(Read)或列出(List)。

  • 資源類型:是指操作中支援授權的資源類型。具體說明如下:

    • 對於必選的資源類型,用前面加 * 表示。

    • 對於不支援資源級授權的操作,用全部資源表示。

  • 條件關鍵字:是指雲產品自身定義的條件關鍵字。

  • 關聯操作:是指成功執行操作所需要的其他許可權。操作者必須同時具備關聯操作的許可權,操作才能成功。

操作

存取層級

資源類型

條件關鍵字

關聯操作

yundun-sas:CreateBackupPolicy

create

*BackupPolicy

acs:yundun-sas:{#regionId}:{#accountId}:backuppolicy/*

請求參數

名稱

類型

必填

描述

樣本值

Name

string

設定要建立的防護策略的名稱。

ServerBackUpPolicy01

Policy

object

  • IsDefault:要建立的防護策略的類型。取值:
    • 1:推薦策略

    • 0:自訂策略

  • Include:要防護的檔案類型。防護全部檔案類型時,該參數設定為[]。

  • Source:要防護的伺服器目錄。需要防護全部目錄時,該參數設定為[]。

  • ExcludeSystemPath:設定是否排除指定目錄。要排除該參數設定為 true,不排除則無需設定該參數。

  • Exclude:設定指定的防護目錄位址。不設定指定防護目錄位址時,該參數設定為[]。

  • Schedule:設定資料備份任務的執行時間和執行間隔。建議指定在業務低峰期非整點。設定樣本如下:
    • 例 1:I|1583216092|P21D 表示資料備份開始時間為 2020-03-03 14:14:52,備份策略執行間隔為 3 周。

    • 例 2:I|1583216092|PT24H 表示資料備份開始時間為 2020-03-03 14:14:52,備份策略執行間隔為 24 小時。

  • Retention:設定備份資料保留時間,單位為天。7 表示 1 周,365 表示 1 年,-1 表示永久。

  • SpeedLimiter:設定備份網路頻寬節流設定。例如:0:24:30720 表示 0~24 時備份網路頻寬節流設定為 30 MByte/s。

  • UseVss:是否啟用 VSS(Windows)功能。取值:
    • true:啟用

    • false:不啟用

說明

VSS(Windows)功能僅為 Windows 系統開啟,開啟後會有效降低因進程佔用導致的個別檔案備份失敗的問題,建議開啟。啟用該功能後,將不支援 exFAT 和 FAT32 磁碟格式的檔案備份。

"{"IsDefault":1,"Include":[],"Source":[],"Schedule":"I|1648061040|PT24H","Retention":7,"SpeedLimiter":"","ExcludeSystemPath":true,"Exclude":["/bin/","/usr/bin/","/sbin/","/boot/","/proc/","/sys/","/srv/","/lib/","/selinux/","/usr/sbin/","/run/","/lib32/","/lib64/","/lost+found/","/var/lib/kubelet/","/var/lib/ntp/proc","/var/lib/container","Windows","Python27","Program Files (x86)","Program Files","Boot","$RECYCLE.BIN","System Volume Information","Users\Administrator\NTUSER.DAT*","ProgramData","pagefile.sys","Users\Default\NTUSER.DAT*","Users\Administrator\ntuser.*"],"UseVss":true}"

PolicyVersion

string

防護策略的版本。固定取值2.0.0

2.0.0

PolicyRegionId

string

非阿里雲伺服器所在的地區 ID。

說明

您可以調用 DescribeSupportRegion 介面查看防勒索支援的地區,然後根據您的非阿里雲伺服器所在的地區就近選擇防勒索支援的地區。

ch-hangzhou

UuidList

array

指定需要防護的伺服器 UUID 集合。

["3bb30859-b3b5-4f28-868f-b0892c98****", "3bb30859-b3b5-4f28-868f-b0892c98****"]

string

要防護的伺服器的 UUID 清單。多個 UUID 之間使用半形逗號(,)隔開。

說明

您可調用 DescribeCloudCenterInstances 介面擷取伺服器的 UUID。

3bb30859-b3b5-4f28-868f-b0892c98****

返回參數

名稱

類型

描述

樣本值

object

建立勒索病毒防護策略返回資料。

RequestId

string

本次調用請求的 ID,是由阿里雲為該請求產生的唯一識別碼,可用於排查和定位問題。

24A20733-10A0-4AF6-BE6B-E3322413BB68

BackupPolicy

object

防護策略資訊。

Id

string

防勒索防護策略編號。

1301575

Status

string

策略狀態。取值:

  • enabled:開啟防護。

  • disabled:關閉防護。

說明

建立後預設是開啟防護。

enabled

樣本

正常返回樣本

JSON格式

{
  "RequestId": "24A20733-10A0-4AF6-BE6B-E3322413BB68",
  "BackupPolicy": {
    "Id": "1301575",
    "Status": "enabled"
  }
}

錯誤碼

HTTP status code

錯誤碼

錯誤資訊

描述

400 AgentNotOnline The agent not online. 用戶端不線上不支援操作,請保持用戶端線上後再進行操作。
400 AntiRansomwareCapacityUseUp anti ransomware capacity use up 防勒索容量不足,請前往購買頁面進行擴容。
400 DataExists data exist 資料已存在,請檢查您的請求參數
500 ServerError ServerError 服務故障,請稍後重試!
403 NoPermission caller has no permission 當前操作未被授權,請聯絡主帳號在RAM控制台進行授權後再執行操作。

訪問錯誤中心查看更多錯誤碼。

變更歷史

更多資訊,參考變更詳情