在使用RAM用户调用云备份API前,您需要通过RAM授权方式授予RAM用户操作阿里云账号资源的权限。本文介绍可授予权限的接口和资源列表。
背景信息
您创建的仓库、备份计划、恢复任务、客户端,都是您自己拥有的资源。默认情况下,您对自己的资源拥有完整的操作权限,可以使用本文档中列举的所有API对资源进行操作。
但在RAM用户场景下,刚创建的RAM用户无权限操作阿里云账号资源,需要通过RAM授权方式,授予RAM用户操作阿里云账号资源的权限。
可授予RAM鉴权的接口和资源类型
目前可以授予RAM用户的接口和资源类型及其描述方式如下:
API | 授权策略中的资源描述方式 | 说明 |
CreateVault | acs:hbr:$regionId:$accountId:vault/* | 创建一个备份仓库。 |
DeleteVault | acs:hbr:$regionId:$accountId:vault/$vaultId | 删除一个备份仓库。 |
UpdateVault | acs:hbr:$regionId:$accountId:vault/$vaultId | 更新一个仓库的配置信息。 |
DescribeVaults | acs:hbr:$regionId:$accountId:vault/$vaultId | 获取一个或者多个符合条件的备份仓库信息。 |
InstallBackupClients | acs:hbr:*:$accountId:instance/* | 为一台或者多台ECS安装文件备份客户端。 |
UninstallBackupClients | acs:hbr:*:$accountId:instance/* | 为一台或者多台ECS卸载文件备份客户端。 |
DeleteBackupClient | acs:hbr:*:$accountId:vault/*/client/$clientId | 删除一个客户端。 |
DeleteBackupClientResource | acs:hbr:*:$accountId:vault/*/client/$clientId | 删除一个所属于一个客户端的所有资源。 |
UpgradeBackupClients | acs:hbr:*:$accountId:instance/* | 为一台或者多台ECS升级文件备份客户端。 |
UpdateClientSettings | acs:hbr:*:$accountId:vault/$vaultId/client/$clientId | 为一个客户端更新客户端配置。 |
DescribeBackupClients | acs:hbr:*:$accountId:vault/$vaultId/client/$clientId | 获取一个或者多个符合条件的客户端信息。 |
CreateBackupPlan | acs:hbr:$regionId:$accountId:vault/$vaultId | 创建一个备份计划。 |
DeleteBackupPlan | acs:hbr:$regionId:$accountId:vault/$vaultId | 删除一个备份计划。 |
EnableBackupPlan | acs:hbr:$regionId:$accountId:vault/$vaultId | 继续一个备份计划。 |
DisableBackupPlan | acs:hbr:$regionId:$accountId:vault/$vaultId | 暂停一个备份计划。 |
UpdateBackupPlan | acs:hbr:$regionId:$accountId:vault/$vaultId | 更新一个备份计划。 |
DescribeBackupPlans | acs:hbr:$regionId:$accountId:vault/$vaultId | 获取一个或者多个符合条件的备份计划。 |
ExecuteBackupPlan | acs:hbr:$regionId:$accountId:vault/$vaultId | 立即执行一个备份计划。 |
DescribeBackupJobs2 | acs:hbr:$regionId:$accountId:vault/$vaultId | 查询一个或者多个符合条件的备份任务。 |
CreateBackupPlan | acs:hbr:$regionId:$accountId:vault/$vaultId | 创建一个备份计划。 |
DeleteSnapshot | acs:hbr:*:$accountId:vault/$vaultId/client/$clientId | 删除一个备份快照。 |
SearchHistoricalSnapshots | acs:hbr:$regionId:$accountId:vault/$vaultId | 获取一个或者多个符合条件的历史备份快照。 |
CreateRestoreJob | acs:hbr:$regionId:$accountId:vault/$vaultId | 创建一个恢复任务。 |
CancelRestoreJob | acs:hbr:$regionId:$accountId:vault/$vaultId | 取消一个恢复任务。 |
DescribeRestoreJobs2 | acs:hbr:$regionId:$accountId:vault/$vaultId | 获取一个或者多个符合条件的恢复任务。 |
授权策略中各个参数的说明如下:
参数 | 说明 |
| 某个地域的ID。 |
| 阿里云账号ID。 |
| 仓库ID。 |
| 客户端ID。 |
相关操作
在实际的应用场景中,阿里云账号可能需要将云备份服务的运营维护工作交予其名下的RAM用户,由RAM用户对云备份服务进行日常维护工作;或者阿里云账号名下的RAM用户可能有访问云备份服务资源的需求。
为便于操作,您可以为名下的RAM用户授予对应的系统授权策略,RAM用户即可管理云备份服务。云备份服务支持以下系统授权策略:
授权策略 | 类型 | 说明 |
AliyunHBRFullAccess | 系统策略 | 云备份服务的全部管理权限。 |
AliyunHBRReadOnlyAccess | 系统策略 | 只读访问云备份服务的权限。 |
您也可以创建自定义授权策略,或者以自定义授权策略和系统授权策略为模板,参见RAM鉴权规则编辑更细粒度的授权策略。更多信息,请参见创建RAM用户、为RAM用户授权和创建自定义权限策略。