在使用RAM用户调用混合云备份服务HBR(Hybrid Backup Recovery)API前,需要阿里云账号通过创建授权策略对RAM用户进行授权。

背景信息

您创建的仓库、备份计划、恢复任务、客户端,都是您自己拥有的资源。默认情况下,您对自己的资源拥有完整的操作权限,可以使用本文档中列举的所有API对资源进行操作。

但在RAM用户场景下,刚创建的RAM用户无权限操作阿里云账号资源,需要通过RAM授权方式,授予RAM用户操作阿里云账号资源的权限。

说明 在了解如何使用RAM来授权和访问混合云备份HBR资源之前,请确保您已详细阅读了为RAM用户授权RAM角色概览

可授予RAM鉴权的接口和资源类型

目前可以授予RAM用户的接口和资源类型及其描述方式如下:

API 授权策略中的资源描述方式 说明
CreateVault acs:hbr:$regionId:$accountId:vault/* 创建一个备份仓库。
DeleteVault acs:hbr:$regionId:$accountId:vault/$vaultId 删除一个备份仓库。
UpdateVault acs:hbr:$regionId:$accountId:vault/$vaultId 更新一个仓库的配置信息。
DescribeVaults acs:hbr:$regionId:$accountId:vault/$vaultId 获取一个或者多个符合条件的备份仓库信息。
InstallBackupClients acs:hbr:*:$accountId:instance/* 为一台或者多台ECS安装文件备份客户端。
UninstallBackupClients acs:hbr:*:$accountId:instance/* 为一台或者多台ECS卸载文件备份客户端。
DeleteBackupClient acs:hbr:*:$accountId:vault/*/client/$clientId 删除一个客户端。
DeleteBackupClientResource acs:hbr:*:$accountId:vault/*/client/$clientId 删除一个所属于一个客户端的所有资源。
UpgradeBackupClients acs:hbr:*:$accountId:instance/* 为一台或者多台ECS升级文件备份客户端。
UpdateClientSettings acs:hbr:*:$accountId:vault/$vaultId/client/$clientId 为一个客户端更新客户端配置。
DescribeBackupClients acs:hbr:*:$accountId:vault/$vaultId/client/$clientId 获取一个或者多个符合条件的客户端信息。
CreateBackupPlan acs:hbr:$regionId:$accountId:vault/$vaultId 创建一个备份计划。
DeleteBackupPlan acs:hbr:$regionId:$accountId:vault/$vaultId 删除一个备份计划。
EnableBackupPlan acs:hbr:$regionId:$accountId:vault/$vaultId 继续一个备份计划。
DisableBackupPlan acs:hbr:$regionId:$accountId:vault/$vaultId 暂停一个备份计划。
UpdateBackupPlan acs:hbr:$regionId:$accountId:vault/$vaultId 更新一个备份计划。
DescribeBackupPlans acs:hbr:$regionId:$accountId:vault/$vaultId 获取一个或者多个符合条件的备份计划。
ExecuteBackupPlan acs:hbr:$regionId:$accountId:vault/$vaultId 立即执行一个备份计划。
DescribeBackupJobs2 acs:hbr:$regionId:$accountId:vault/$vaultId 查询一个或者多个符合条件的备份任务。
CreateBackupPlan acs:hbr:$regionId:$accountId:vault/$vaultId 创建一个备份计划。
DeleteSnapshot acs:hbr:*:$accountId:vault/$vaultId/client/$clientId 删除一个备份快照。
SearchHistoricalSnapshots acs:hbr:$regionId:$accountId:vault/$vaultId 获取一个或者多个符合条件的历史备份快照。
CreateRestoreJob acs:hbr:$regionId:$accountId:vault/$vaultId 创建一个恢复任务。
CancelRestoreJob acs:hbr:$regionId:$accountId:vault/$vaultId 取消一个恢复任务。
DescribeRestoreJobs2 acs:hbr:$regionId:$accountId:vault/$vaultId 获取一个或者多个符合条件的恢复任务。
授权策略中各个参数的说明如下:
参数 说明
$regionId 某个地域的ID。
$accountId 阿里云账号ID。
$vaultId 仓库ID。
$clientId 客户端ID。

相关操作

在实际的应用场景中,阿里云账号可能需要将混合云备份服务的运营维护工作交予其名下的RAM用户,由RAM用户对混合云备份服务进行日常维护工作;或者阿里云账号名下的RAM用户可能有访问混合云备份服务资源的需求。

为便于操作,您可以为名下的RAM用户授予对应的系统授权策略,RAM用户即可管理混合云备份服务。混合云备份服务支持以下系统授权策略:
授权策略 类型 说明
AliyunHBRFullAccess 系统策略 混合云备份服务的全部管理权限。
AliyunHBRReadOnlyAccess 系统策略 只读访问混合云备份服务的权限。

您也可以创建自定义授权策略,或者以自定义授权策略和系统授权策略为模板,参见RAM鉴权规则编辑更细粒度的授权策略。更多信息,请参见创建RAM用户为RAM用户授权创建自定义策略