文档

跨阿里云账号备份或恢复数据时如何配置RAM授权

数据库备份DBS支持跨阿里云账号备份和恢复数据库。本文介绍如何在源实例所属的阿里云账号下创建RAM角色并授权给其他云账号,允许授权的账号访问源实例,从而实现跨阿里云账号进行备份恢复。

前提条件

源实例所属的阿里云账号已授权DBS服务关联角色。更多详情,请参见如何开通数据库备份DBS服务

操作步骤

  1. 使用源数据库实例所属的阿里云账号登录RAM控制台

  2. 在左侧导航栏,单击身份管理 > 角色

  3. 单击创建角色,选择可信实体类型为阿里云账号并单击下一步

  4. 创建角色 > 配置角色页面,设置以下参数,单击完成

    配置

    说明

    角色名称

    填写RAM角色名称。您可填写大写英文、小写英文、数字或短横线(-),长度不超过64个字符。本案例填写ram-for-dbs。

    备注(可选)

    填写RAM角色备注信息。

    选择信任的云账号

    选择其他云账号,填写授权的主账号ID

    说明

    您需要使用目标实例所属的云账号登录账号中心页面来获取账号ID。

    image.png

  5. RAM角色设置后,请参见以下两种方式中的任一种,为角色进行授权。

    方法一:授予目标账号管理的所有云资源的权限

    1. 创建角色 > 创建完成面板中,单击为角色授权1

    2. 新增授权页面,在系统策略文本框中输入AdministratorAccess,选中该策略,单击确定完成添加。

    方法二:授予DBS系统策略权限

    1. 身份管理 > 角色页面,搜索目标RAM角色名称,在右侧操作栏中,单击新增授权

    2. 在弹出的面板中,选择权限类型为系统策略,输入策略名称AliyunDBSRolePolicy,单击确定完成授权。

      说明

      若您需要进行通过专线/VPN网关/智能网关接入的自建数据库配置备份或恢复数据库,还需添加AliyunVPCReadOnlyAccess(VPC资源的只读权限)。更多详情,请参见为RAM权限授权

  6. 完成RAM角色授权后,在当前角色的详情页面,单击信任策略页签。

  7. 单击编辑信任策略,将下述代码复制至文本框。

    image

    {
     "Statement": [
         {
             "Action": "sts:AssumeRole",
             "Effect": "Allow",
             "Principal": {
                 "RAM": [
                     "acs:ram::目标账号ID:root"
                 ],
                 "Service": [
                     "目标账号ID@dbs.aliyuncs.com"
                 ]
             }
         }
     ],
     "Version": "1"
    }
    说明

    您需要登录目标实例所属的账号进入账号中心页面来查看账号ID,并替换至上述代码中的目标账号ID。

  8. 完成权限授权后,即可进行跨阿里云账号数据备份或恢复。具体操作,请参见如何跨阿里云账号备份和恢复

  • 本页导读 (1)
文档反馈