基于安全角度考慮,只讀RAM賬號無法下載備份文件,可以通過RAM控制臺給只讀RAM賬號添加下載備份文件的權限。
操作步驟
使用阿里云主賬號登錄RAM控制臺。
在左側導航欄選擇
。單擊創建權限策略,選中腳本編輯,并輸入如下策略內容。
{ "Statement": [ { "Effect": "Allow", "Action": [ "rds:Describe*", "rds:ModifyBackupPolicy", "rds:CheckRegionSupportBackupEncryption" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "dbs:CreateDownload", "dbs:DescribeDBInstanceDownloadSize" ], "Resource": "*" } ], "Version": "1" }
單擊繼續編輯基本信息,在名稱右側輸入權限策略的名稱,單擊確定。
在左側導航欄選擇
。單擊新增授權,給只讀賬號添加剛創建的權限策略,詳情請參見在授權頁面為RAM用戶授權。
單擊確認新增授權。
文檔內容是否對您有幫助?