全部产品
Search

搜索本产品

    数据灾备中心:数据灾备中心服务关联角色

    文档中心

    数据灾备中心:数据灾备中心服务关联角色

    更新时间:Mar 25, 2026

    本文介绍数据灾备中心包含的服务关联角色,以及如何删除已创建的角色。

    背景信息

    数据灾备中心服务关联角色是指数据灾备中心为了完成自身功能,需要获取其他云服务的访问权限而提供的RAM角色。更多关于服务关联角色的信息请参见服务关联角色

    数据灾备中心需要访问其他云服务资源时,可通过自动创建的服务关联角色获取对应的访问权限。

    • AliyunServiceRoleForBDRC

      数据灾备中心需要访问云服务器ECS、对象存储OSS、文件存储NAS、表格存储Tablestore和云备份Cloud Backup服务时,可通过自动创建的服务关联角色AliyunServiceRoleForBDRC获取访问权限。

    • AliyunServiceRoleForBdrcRd

      开通跨账号统一管理并纳管成员账号后,BDRC 会在成员账号中自动创建服务关联角色AliyunServiceRoleForBdrcRd,用于访问成员账号中云服务器ECS、对象存储OSS、文件存储NAS、表格存储Tablestore、云备份Cloud Backup和资源中心Resource Center服务的资源。

    权限说明

    以下详细介绍各服务关联角色的具体权限。

    AliyunServiceRoleForBDRC

    数据灾备中心需要访问ECS/OSS/NAS/Tablestore/Cloud Backup等服务的资源,用于实现数据灾备的基础资源访问能力。

    • 关联系统策略名称:AliyunServiceRolePolicyForBDRC

    • 授权策略内容:

      {
  "Version": "1",
  "Statement": [
    {
      "Action": "ram:DeleteServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "bdrc.aliyuncs.com"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": [
        "ecs:DescribeRegions",
        "ecs:DescribeInstances",
        "ecs:DescribeDisks",
        "ecs:DescribeAutoSnapshotPolicyEx",
        "oss:ListBuckets",
        "oss:GetBucketStat",
        "oss:GetBucketVersioning",
        "oss:getBucketReplication",
        "nas:DescribeRegions",
        "nas:DescribeFileSystems",
        "nas:GetRecycleBinAttribute",
        "ots:DescribeRegions",
        "ots:ListInstance",
        "hbr:DescribeRegions",
        "hbr:DescribeUserBusinessStatus",
        "hbr:DescribeBackupPlans",
        "hbr:DescribeUniBackupInstances",
        "hbr:DescribeUniBackupPlans",
        "hbr:DescribeVaults"
      ],
      "Resource": "*"
    }
  ]
}

    AliyunServiceRoleForBdrcRd

    开通跨账号统一管理并纳管成员账号后,BDRC 会在成员账号中自动创建该角色,用于访问成员账号中ECS、OSS、NAS、Tablestore、Cloud Backup和资源中心Resource Center等服务的资源,实现跨账号的数据保护统一管理。

    • 关联系统策略名称:AliyunServiceRolePolicyForBdrcRd

    • 授权策略内容:

      {
  "Version": "1",
  "Statement": [
    {
      "Action": "ram:DeleteServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "rd.bdrc.aliyuncs.com"
        }
      }
    },
    {
      "Effect": "Allow",
      "Action": [
        "ecs:DescribeRegions",
        "ecs:DescribeInstances",
        "ecs:DescribeDisks",
        "ecs:DescribeAutoSnapshotPolicyEx",
        "ecs:ApplyAutoSnapshotPolicy",
        "oss:ListBuckets",
        "oss:GetBucketStat",
        "oss:GetBucketInfo",
        "oss:GetBucketVersioning",
        "oss:PutBucketVersioning",
        "oss:GetBucketReplication",
        "oss:GetBucketTagging",
        "nas:DescribeRegions",
        "nas:DescribeFileSystems",
        "nas:GetRecycleBinAttribute",
        "nas:EnableRecycleBin",
        "nas:UpdateRecycleBinAttribute",
        "ots:DescribeRegions",
        "ots:ListInstance",
        "ots:GetInstance",
        "hbr:DescribeRegions",
        "hbr:DescribeUserBusinessStatus",
        "hbr:DescribeBackupPlans",
        "hbr:DescribeUniBackupInstances",
        "hbr:DescribeUniBackupPlans",
        "hbr:DescribeVaults",
        "hbr:DescribePoliciesV2",
        "hbr:DescribePolicyBindings",
        "hbr:CreatePolicyBindings",
        "resourcecenter:GetResourceCenterServiceStatus",
        "resourcecenter:SearchResources",
        "resourcecenter:GetResourceConfiguration"
      ],
      "Resource": "*"
    }
  ]
}

    删除服务关联角色

    不再使用数据灾备中心时,出于安全考虑,建议删除该功能所使用的服务关联角色。

    重要

    删除AliyunServiceRoleForBDRC角色前,请确保当前账号下没有数据灾备中心相关资源。

    1. 登录RAM控制台

    2. 在左侧导航栏,选择身份管理 > 角色

    3. 搜索要删除的角色名称,如AliyunServiceRoleForBDRC。

    4. 点击操作列的删除角色,按页面提示完成角色删除。