如何分離備份和恢復(fù)權(quán)限
更新時(shí)間:
為提升數(shù)據(jù)備份的安全管理水平,防止來自企業(yè)內(nèi)部的意外操作或者被未授權(quán)用戶備份和恢復(fù)數(shù)據(jù),滿足安全合規(guī)要求。云備份提供備份恢復(fù)權(quán)限分離功能。本文介紹配置備份恢復(fù)權(quán)限分離的操作方法。
背景信息
給指定RAM用戶添加RAM權(quán)限,使得該RAM用戶對(duì)此備份庫只能進(jìn)行備份或者恢復(fù)操作,避免未經(jīng)授權(quán)的誤操作。
分離備份和恢復(fù)權(quán)限
獲取禁止備份和恢復(fù)的權(quán)限策略。
在左側(cè)導(dǎo)航欄,單擊存儲(chǔ)庫管理。
找到目標(biāo)備份庫。在其右側(cè)的操作欄,選擇 。
在備份庫設(shè)置面板的權(quán)限設(shè)置區(qū)域,選擇禁止備份和恢復(fù)的權(quán)限策略。
禁止恢復(fù)/取回的權(quán)限策略
單擊腳本左上角復(fù)制按鈕,快速復(fù)制腳本。例如:
{ "Version": "1", "Statement": [ { "Effect": "Deny", "Action": [ "hbr:CreateRestore", "hbr:CreateRestoreJob", "hbr:CreateHanaRestore", "hbr:CreateUniRestorePlan", "hbr:CreateSqlServerRestore" ], "Resource": [ "acs:hbr:*:1178037424989531:vault/v-0000ryfi******piu", "acs:hbr:*:1178037424989531:vault/v-0000ryfi******piu/client/*" ] } ] }
說明v-0000ryfi******piu為目標(biāo)備份庫ID。
禁止備份/歸檔的權(quán)限策略
單擊腳本左上角復(fù)制按鈕,快速復(fù)制腳本。例如:
{ "Version": "1", "Statement": [ { "Effect": "Deny", "Action": [ "hbr:CreateUniBackupPlan", "hbr:UpdateUniBackupPlan", "hbr:DeleteUniBackupPlan", "hbr:CreateHanaInstance", "hbr:UpdateHanaInstance", "hbr:DeleteHanaInstance", "hbr:CreateHanaBackupPlan", "hbr:UpdateHanaBackupPlan", "hbr:DeleteHanaBackupPlan", "hbr:CreateClient", "hbr:CreateClients", "hbr:UpdateClient", "hbr:UpdateClientSettings", "hbr:UpdateClientAlertConfig", "hbr:DeleteClient", "hbr:DeleteClients", "hbr:CreateJob", "hbr:UpdateJob", "hbr:CreateBackupPlan", "hbr:UpdateBackupPlan", "hbr:ExecuteBackupPlan", "hbr:DeleteBackupPlan", "hbr:CreateBackupJob", "hbr:CreatePlan", "hbr:UpdatePlan", "hbr:CreateTrialBackupPlan", "hbr:ConvertToPostPaidInstance", "hbr:KeepAfterTrialExpiration" ], "Resource": [ "acs:hbr:*:1178037424989531:vault/v-0000ryfi******piu", "acs:hbr:*:1178037424989531:vault/v-0000ryfi******piu/client/*" ] } ] }
說明v-0000ryfi******piu為目標(biāo)備份庫ID。
登錄RAM控制臺(tái),創(chuàng)建自定義權(quán)限策略。
更多信息,請(qǐng)參見創(chuàng)建自定義權(quán)限策略。
選擇權(quán)限分離的RAM用戶,分別授予您在步驟2中創(chuàng)建的禁止備份或者禁止恢復(fù)權(quán)限。
文檔內(nèi)容是否對(duì)您有幫助?