数据库备份DBS支持跨阿里云账号备份和恢复。本文介绍如何在源实例所属的阿里云账号下创建RAM角色并授权给其他云账号,允许授权的账号访问源实例,从而实现跨阿里云账号进行备份恢复。

前提条件

源实例所属的阿里云账号已授权DBS服务关联角色,更多信息请参见如何开通数据库备份DBS服务

操作步骤

  1. 使用源数据库实例所属的阿里云账号登录RAM控制台
  2. 在左侧导航栏,单击身份管理 > 角色
  3. 单击创建角色,选择可信实体类型为阿里云账号并单击下一步
  4. 创建角色 > 配置角色页面,设置以下参数,单击完成
    配置说明
    角色名称填写RAM角色名称。您可填写大写英文、小写英文、数字或短横线(-),长度不超过64个字符。本案例填写ram-for-dbs。
    备注(可选)填写RAM角色备注信息。
    选择信任的云账号选择其他云账号,填写授权的账号ID。
    说明 您需要使用目标实例所属的云账号登录账号管理页面来获取账号ID。
  5. RAM角色设置后,请参见以下2种方式中的任一种,为角色进行授权。
    • 方法一:授予目标账号管理的所有云资源的权限
      1. 创建角色 > 创建完成面板中,单击为角色授权1
      2. 添加权限详情页,在系统策略文本框中输入AdministratorAccess,选中该策略,单击确定完成添加。添加权限
    • 方法二:授予DBS系统策略权限
      1. 身份管理 > 角色页面,搜索目标RAM角色名称,在右侧操作栏中,单击精确授权
      2. 添加权限详情页,选择权限类型为系统策略,输入策略名称AliyunDBSRolePolicy,单击确定完成授权。
        说明 若您需要进行通过专线/VPN网关/智能网关接入的自建数据库配置备份或恢复数据库,还需添加AliyunVPCReadOnlyAccess(VPC资源的只读权限),详情请参见为RAM权限授权
  6. 完成RAM角色授权后,在当前角色的详情页面,单击信任策略管理页签。
  7. 单击修改信任策略,将下述代码复制至文本框。
    {
 "Statement": [
     {
         "Action": "sts:AssumeRole",
         "Effect": "Allow",
         "Principal": {
             "RAM": [
                 "acs:ram::目标账号ID:root"
             ],
             "Service": [
                 "目标账号ID@dbs.aliyuncs.com"
             ]
         }
     }
 ],
 "Version": "1"
}
    说明 您需要登录目标实例所属的账号进入账号管理页面来查看账号ID,并替换至上述代码中的目标账号ID。
  8. 完成权限授权后,即可进行跨阿里云账号数据备份或恢复,具体操作请参见如何跨阿里云账号备份和恢复