< 文档首页
全部产品
弹性计算
存储服务
数据库
网络
视频与CDN
域名与网站
工商财税 知识产权
应用服务
互联网中间件
移动研发平台 EMAS
移动研发平台EMAS-专有云
云通信
安全
大数据
人工智能
ET大脑
物联网
物联网行业方案
数字金融
管理与监控
区块链
云市场
API与工具
解决方案
钉钉
会员服务
专有云
更多
云游戏

    跨阿里云账号备份或恢复数据时如何配置RAM授权

    更新时间:2020-05-08 14:43:43

    ★ 我的收藏
    本页目录

    DBS支持将另一个阿里云账号下的RDS实例数据备份或恢复至当前阿里云账号。本文将介绍在跨阿里云账号使用DBS进行数据备份和恢复前,源实例所属的阿里云账号如何配置RAM授权。

    前提条件

    源实例所属的阿里云账号已授权DBS的RAM角色访问其云资源,详情请参见授权DBS服务账号角色访问云资源

    操作步骤

    1. 使用源实例所属的阿里云账号登录RAM控制台

    2. 在左侧导航栏,单击RAM角色管理

    3. 单击创建RAM角色,在创建RAM角色>选择类型配置向导页面,选择当前可信实体类型阿里云账号,单击下一步阿里云账号

    4. 创建RAM角色>配置角色页面,设置以下参数,单击完成

      配置 说明
      角色名称 填写RAM角色名称。您可填写大写英文、小写英文、数字或短横线(-),长度不超过64个字符。本案例填写ram-for-dbs。
      备注 填写RAM角色备注信息。
      选择云账号 选择其他云账号,填写目标实例所属的云账号ID作为授信云账号。您需要使用目标实例所属的云账号登录账号管理页面查看云账号ID,如下图所示。
      账号ID

    5. RAM角色设置后,请参见以下2种方式中的任一种,为角色进行授权。

      • 方法一:授予目标账号管理的所有云资源的权限
      1. 创建RAM角色>创建完成配置向导页面单击为角色授权为角色授权
      2. 进入添加权限详情页,在系统策略文本框中输入AdministratorAccess,选中该策略,单击确定完成添加。admin
      • 方法二:授予DBS系统策略权限
      1. RAM角色管理页面,找到目标RAM角色名称,在右侧操作栏中,单击精确授权精确授权

      2. 添加权限详情页,选择权限类型为系统策略,输入策略名称AliyunDBSRolePolicy,单击确定完成授权。

        若您需要进行通过专线/VPN网关/智能网关接入的自建数据库配置备份或恢复数据库,还需添加VPC资源的只读权限(AliyunVPCReadOnlyAccess),详情请参见为RAM权限授权

        系统策略

    6. 完成RAM角色授权后,在RAM角色管理页面,单击目标角色名称,进入基本信息页面。目标角色

    7. 选择信任策略管理页签,单击修改信任策略,将下述代码复制至文本框。信任策略

      1. {
      2.  "Statement": [
      3.      {
      4.          "Action": "sts:AssumeRole",
      5.          "Effect": "Allow",
      6.          "Principal": {
      7.              "RAM": [
      8.                  "acs:ram::目标云账号ID:root"
      9.              ],
      10.              "Service": [
      11.                  "目标云账号ID@dbs.aliyuncs.com"
      12.              ]
      13.          }
      14.      }
      15.  ],
      16.  "Version": "1"
      17. }

      您需要登录目标实例所属的云账号进入账号管理页面来查看云账号ID,并替换至上述代码中的目标云账号ID

    8. 完成权限授权后,即可进行跨阿里云账号数据备份或恢复。详情请参见如何配置跨账号备份和恢复

    上一篇:授权服务角色
    下一篇:跨阿里云账号数据备份和恢复
    相关文档
    相关产品
    • 数据库备份 DBS
      数据库备份(Database Backup,简称DBS)是为数据库提供连续数据保护、低成本的备份服务。它可以为多种环境的数据提供强有力的保护,包括企业数据中心、其他云厂商、混合云及公共云。
    • 访问控制
      访问控制(Resource Access Management,RAM)是阿里云提供的一项管理用户身份与资源访问权限的服务。使用RAM,您可以创建、管理RAM用户(例如员工、系统或应用程序),并可以控制这些RAM用户对资源的操作权限。当您的企业存在多用户协同操作资源时,使用RAM可以让您避免与其他用户共享云账号密钥,按需为用户分配最小权限,从而降低企业信息安全风险。
    • 云数据库 RDS
      阿里云关系型数据库(Relational Database Service,简称RDS)是一种稳定可靠、可弹性伸缩的在线数据库服务。基于阿里云分布式文件系统和SSD盘高性能存储,RDS支持MySQL、SQL Server、PostgreSQL、PPAS(Postgre Plus Advanced Server,高度兼容Oracle数据库)和MariaDB引擎,并且提供了容灾、备份、恢复、监控、迁移等方面的全套解决方案,彻底解决数据库运维的烦恼。